中国电信无线m2m业务技术规范(v1.0)--- 总体技术要求

'中中中国国国电电电信信信基基基于于于EEE...111666444寻寻寻址址址的的的无无无线线线MMM222MMM业业业务务务技技技术术术规规规范范范（（（VVV111...000）））总总总体体体技技技术术术要要要求求求 目录1、概述................................................................................................................................................................11.1编制说明.....................................................................................................................................................11.2本规范的内容和适用范围.........................................................................................................................21.3规范制定、执行和修订.............................................................................................................................21.4引用标准.....................................................................................................................................................21.5缩略语.........................................................................................................................................................21.6定义.............................................................................................................................................................32、业务描述........................................................................................................................................................53、系统架构........................................................................................................................................................63.1逻辑架构.....................................................................................................................................................63.1.1M2M终端............................................................................................................................................63.1.2CDMA网络..........................................................................................................................................73.1.3M2M平台（MDMS）.........................................................................................................................73.1.4行业应用系统.....................................................................................................................................83.1.5运营支撑系统.....................................................................................................................................83.1.6网络能力系统.....................................................................................................................................83.1.7升级服务器.........................................................................................................................................93.2组网架构.....................................................................................................................................................93.3分级架构...................................................................................................................................................104、总体要求......................................................................................................................................................12系统架构要求................................................................................................................................................124.1.....................................................................................................................................................................124.2终端监测控制要求...................................................................................................................................124.3通信管控要求...........................................................................................................................................134.4应用接入要求...........................................................................................................................................134.5数据转发要求...........................................................................................................................................134.6其它要求...................................................................................................................................................135、终端要求......................................................................................................................................................145.1终端编号...................................................................................................................................................145.2终端分类...................................................................................................................................................145.3功能要求...................................................................................................................................................155.4性能要求...................................................................................................................................................165.5模块要求...................................................................................................................................................175.5.1AT指令集...........................................................................................................................................175.5.2终端模块硬件接口...........................................................................................................................186、独立平台功能要求.......................................................................................................................................196.1终端接入...................................................................................................................................................19总体技术要求i 6.2终端接入控制...........................................................................................................................................206.3终端监测控制...........................................................................................................................................206.4行业应用数据转发...................................................................................................................................226.5行业应用接入...........................................................................................................................................226.6M2M业务管理..........................................................................................................................................236.6.1终端基本信息维护...........................................................................................................................236.6.2应用基本信息维护...........................................................................................................................246.6.3业务受理...........................................................................................................................................246.6.4计费清单生成...................................................................................................................................256.6.5统计分析...........................................................................................................................................256.7平台系统管理...........................................................................................................................................256.8自服务门户...............................................................................................................................................267、分级结构平台功能要求...............................................................................................................................287.1全网平台...................................................................................................................................................287.2域网关.......................................................................................................................................................287.3域平台.......................................................................................................................................................288、接口要求......................................................................................................................................................308.1平台内部接口...........................................................................................................................................318.1.1N1接口..............................................................................................................................................318.2平台外部接口...........................................................................................................................................318.2.1M1接口..............................................................................................................................................318.2.2M2接口..............................................................................................................................................328.2.3M3接口..............................................................................................................................................328.2.4M4接口..............................................................................................................................................328.2.5M5接口..............................................................................................................................................338.3分级架构内部接口...................................................................................................................................338.3.1I1接口................................................................................................................................................338.3.2I2接口................................................................................................................................................339、性能要求......................................................................................................................................................349.1承载网络性能要求...................................................................................................................................349.2系统处理能力要求...................................................................................................................................349.3系统时钟要求...........................................................................................................................................349.4系统可靠性...............................................................................................................................................349.5数据可靠性...............................................................................................................................................3510、系统要求....................................................................................................................................................3610.1设计原则.................................................................................................................................................3610.2建设原则.................................................................................................................................................3610.3安全性要求.............................................................................................................................................3810.3.1网络安全.........................................................................................................................................3810.3.2设备安全.........................................................................................................................................3910.3.3数据安全.........................................................................................................................................39总体技术要求ii 10.3.4系统安全.........................................................................................................................................3910.4硬件要求.................................................................................................................................................3910.5软件要求.................................................................................................................................................4010.5.1基本要求.........................................................................................................................................4010.5.2软件设计要求.................................................................................................................................40总体技术要求iii 1、概述1.1编制说明为满足目前无线M2M业务发展的需求，在结合业务发展情况，参照相关国内外技术标准，并综合考虑当前设备制造商和系统集成商情况的基础上，制定本技术规范，对中国电信无线M2M业务系统提出明确的总体规定。本规范为中国电信集团公司企业规范，规定了无线M2M业务系统支持的业务、功能、操作维护、接口、软件和硬件等方面的技术要求。本规范为无线M2M终端及M2M平台等相关系统设计开发、入网检测、设备研发制造、设备选型、工程设计和网络运行、管理维护等提供技术依据。本规范共分为以下分册：《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---总体技术要求》《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---终端分册》《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---模块分册》《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台分册》《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与终端接口分册》《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与行业应用系统接口分册》《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与其它系统接口分册》《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台二级架构内部接口分册》总体技术手册1 1.2本规范的内容和适用范围本规范是指导各电信分公司和合作方进行M2M业务系统开发的依据。本规范定义了M2M业务系统的业务描述、系统架构、总体要求、终端要求、平台功能要求、接口要求、性能要求和系统要求等内容，以规范中国电信的M2M业务系统开发工作。本规范适用于所有与中国电信合作开发M2M业务系统的合作方。各合作方应按照当前版本的技术规范开发M2M业务系统。1.3规范制定、执行和修订本业务规范起草单位：中国电信股份有限公司上海研究院。本规范由中国电信集团公司组织制定和颁布。本规范的制定权、解释权、修改权归中国电信集团公司所有。本规范自颁布之日起执行。1.4引用标准《中国电信无线M2M业务规范（试行）》1.5缩略语缩写英文解释中文解释AAAAuthentication、Authorization、Accounting认证鉴权计费CDMACodeDivisionMultiAddress码分多址CRMCustomerRelationshipManagement客户关系管理DTUDataTermanitUnit数据传输单元ESNElectronicSerialNumber电子终端编码EVDOEvolutionDataOnly高速无线宽带FTPFileTransferProtocol文件传输协议总体技术手册2 GISGeographicInformationSystem地理信息系统GPSGlobalPositioningSystem全球定位系统IMSIInternationalMobileSubscriberIdentity国际移动用户识别码M2MMachine-to-Machine机器对机器的通信MAAPM2MApplicationAccessProtocolM2M应用接入协议MDMPM2MDeviceManagementProtocolM2M终端监测控制协议MDMSM2MDeviceManagementSystemM2M平台MDNMobileDirectoryNumber手机号码PDSNPacketDataServingNode分组业务数据节点PortalPortal业务门户PPPPointtoPointProtocol点到点协议SMGPShortMessageGatewayProtocol短信网关协议SISystemIntegrate系统集成商SMGShortMessageGateway短信网关SMPPShortMessagePeertoPeer短消息点对点协议SPServicesProvider业务提供商TCPTransmissionControlProtocol传输控制协议TLVTagLengthValue标签长度值UDPUserDatagramProtocol用户数据报协议UIMUserIdentityModel用户识别模块UIM_IDUIMIDUIM卡标识URIUniversalResourceIdentifier通用资源标志符1.6定义名称定义基于中国电信移动网络并支持MDMP协议的终端。在本规范中使用简无线M2M终端称“M2M终端”或“终端”。实现无线通信接入和传输的独立通信单元，终端可以通过集成无线通信无线通信模块模块快速实现无线数据传输功能。在本规范中使用简称“通信模块”或“模块”。总体技术手册3 中国电信提供的支持MDMP协议，完成对M2M终端接入和监测控制，M2M平台并能够转发相应业务数据的系统。在本规范中使用简称“MDMS平台”、“平台”或“MDMS”。指和M2M平台对接，实现特定行业业务处理逻辑的应用系统。包括用行业应用户自建行业应用，电信运营行业应用两种。在本规范中使用简称“应用”。指和电信签约，使用中国电信M2M数据传输服务和终端监测控制服务,政企客户或使用中国电信M2M数据传输服务、终端监测控制服务和电信运营的行业应用的政府或企业客户。终端厂商指终端制造商。SP指开发建设行业应用，并和中国电信合作运营的服务提供商。SI指负责集成终端和后端平台，搭建某个应用的系统建设方。用户指M2M业务的单个使用者。管理员指操作权限较高，能够对系统进行全面管理的用户。操作员指操作权限较低，只能使用系统部分功能的用户。指行业应用系统和终端之间的和业务相关的数据，M2M平台不对这种行业应用数据数据进行解析。简称“应用数据”总体技术手册4 2、业务描述M2M是Machine-to-Machine的简称，指一方或双方是机器，且机器通过程序控制能自动完成整个通信过程的通信形式。中国电信无线M2M业务专指使用中国电信无线网络（包括CDMA1X/EVDO、WIFI等），使用通过程序控制自动完成通信交互的无线终端（不包含数据卡、USBModem和手机）的机器间通信业务。中国电信无线M2M业务包括数据传输服务、终端监测控制服务和电信自营应用服务。业务实施中可以根据用户的实际需求在此基础上叠加语音、定位等其它服务。本规范定义内容以CDMA1X和EVDORev.A网络提供无线数据接入为主，以WIFI网络提供无线数据接入的形态将另行规范。在UIM卡使用方式上，本规范目前主要针对采用机卡分离模式的M2M业务进行规范和定义。对于采用机卡一体模式的M2M业务，将另行规范。此外，本规范基于使用预置UIM卡的IMSI来标识用户和进行计费这种模式，终端应能够从UIM卡中获取固定的IMSI，从而业务上能够对终端编号和IMSI的对应关系进行管理。总体技术手册5 3、系统架构3.1逻辑架构无线M2M业务系统的逻辑架构如下图所示：M2M业务系统逻辑结构图3.1.1M2M终端M2M终端内置MDMP协议，采用MDMP协议与MDMS平台通信。M2M终端通过MDMP协议能够完成MDMS平台对其进行的各种远程监测控制操作，具备接收MDMS平台远程指令、本地故障告警、数据通信、远程升级、数据统计等功能，并加载和运行相应应用程序和行业应用系统实现业务通信交互。M2M终端的类型有数传型终端、车载型终端、POS型终端、计量型终端四种，终端类型随着业务发展，将会不断扩充。M2M终端相关功能要求、性能要求等可参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---终端分册》。MDMP协议可参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与终端接口分册》。总体技术手册6 无线通信模块是指CDMA通信模块，能够实现CDMA1x/EVDO网络的通信功能，是终端进行数据通信的独立物理单元。部分终端可能不使用模块，直接使用芯片完成通信功能。无线通信模块详细功能要求及性能要求可参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---模块分册》。3.1.2CDMA网络CDMA网络是M2M终端与MDMS之间的通信通道。对M2M业务系统而言，CDMA分组网络中的PDSN是关键设备。M2M终端通过和PDSN建立PPP连接，实现数据通信、数据路由、地址分配功能，并通过和其它设备的配合实现必要的安全机制。MDMS平台通过与短信网关对接，实现MDMS平台和终端之间案的部分MDMP报文使用短信承载。此外，MDMS平台可以通过短信网关发送通知短信。3.1.3M2M平台（MDMS）MDMS是中国电信提供的对终端进行监测控制，并为行业应用系统提供行业应用数据转发功能的中间平台。MDMS主要实现终端接入控制、终端监测控制、行业应用系统接入、行业应用数据转发、业务运营管理、终端监测控制自服务界面和平台管理等功能。未来还可以进一步提供其它增值功能。MDMS支持电信、终端厂商、政企客户、SP等相关管理员或操作员进行终端监测控制。MDMS只生成功能费使用清单、不承担计费功能。MDMS平台的详细功能要求及性能要求可参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台分册》。总体技术手册7 3.1.4行业应用系统行业应用系统是基于终端的数据采集、传输和其它能力，完成特定行业的一项或多项业务功能的应用系统，包括政企客户自建行业应用系统、合作运营行业应用系统和中国电信自营行业应用系统。后两种都属于中国电信发布的行业应用系统。中国电信发布的行业应用系统通过统一的接口接入MDMS。对于政企客户自建行业应用系统，支持业务数据流通过MDMS平台转发和不通过MDMS平台转发两种模式。行业应用系统对接MDMS平台，可以调用MDMS平台为行业应用系统提供终端监测控制能力和行业数据转发能力。MDMS平台与行业应用系统间的详细接口，即MAAP协议要求可参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与行业应用系统接口分册》。3.1.5运营支撑系统M2M业务可按照标准的电信业务流程进行受理开通。通过CRM、业务开通系统等运营支撑系统，在业务开通流程中，客户信息、UIM卡信息、产品信息等相关业务开通信息能够提交到MDMS平台。计费系统将根据服务开通系统提供的开户信息，结合提前设定的计费规则完成计费功能。若相关条件具备，应充分考虑通过领航平台（V3.0）的业务管理子系统完成和上述运营支撑系统的对接。MDMS平台与运营支撑系统间的对接可参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与其它系统接口分册》。3.1.6网络能力系统MDMS平台通过接入网络能力系统使用各种网络能力，如短信收发能力、总体技术手册8 彩信收发能力等。若相关条件具备，应充分考虑通过领航平台（V3.0）的能力汇聚网关完成和上述能力系统的对接。MDMS平台与网络能力系统间的对接可参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与其它系统接口分册》。3.1.7升级服务器升级服务器是专门为M2M终端提供升级服务的系统，其上配置并维护有不同类型、不同厂商生产的不同版本的终端升级软件及相关信息。升级服务器需要和MDMS配合使用。MDMS中配置终端软件升级相关URI，并负责下发升级通知，对终端软件升级做统一调度管理。终端进行软件升级时根据MDMS提供的升级路径，连接到升级服务器完成相应的软件下载和随后的升级操作。升级服务器的功能以及相关接口要求根据业务实际开展情况另行规范。3.2组网架构本规范只描述基础组网架构。基础组网架构是指以单一平台部署M2M业务系统。系统基础组网架构如下图所示：总体技术手册9 InternetSP客户终端厂商CRMWeb/MDMSInternetMDMS短信网关/InternetCECDMAPDSNMDMSM2MM2MM2M业务系统组网结构图3.3分级架构根据业务开展的区域分布(在全网开展、还是局限在某个区域开展)，以及建设周期、对接的行业应用的特性等因素综合考虑，MDMS平台的建设可以采用分级架构。分级架构种类如下：分级架构体系一：独立平台独立平台模式是指在一个域内，建设一个独立的全功能的M2M平台，所有M2M终端直接接入此平台，所有M2M行业应用直接接入此平台。若把全网作为一个域，则可以认为一个全网平台服务于全网业务。总体技术手册10 分级架构体系二：全网平台＋域网关全网平台＋域网关模式是指针对部分特殊应用（终端数量较多、行业应用数据转发量大、实时性要求高的行业应用）可以考虑建设M2M域网关。对于此类特殊应用，由域网关完成上述域内特殊行业应用数据的就近直接转发。而其它域的终端和行业应用沿用独立域平台模式的做法，直接对接M2M全网平台。此种模式下，终端基础数据的维护和管理中心集中在M2M全网平台。域网关是为了部分域内特殊应用而设，若无相应类型的应用（终端数量较多、行业应用数据转发量大、实时性要求高的行业应用），则不必设置域网关。分级架构体系三：全网平台＋域平台全网平台＋域平台模式是指在业务规模发展到一定阶段后，由于业务规模大，行业应用接入频度高、个性化定制需求逐渐增多，部分域可以考虑建设全功能的域平台，负责完成本域内的终端和行业应用的接入和管理，同时也负责属于全网平台直接管辖的在本域内的终端的接入。而其它未建设任何系统的域，可以将相应行业应用和终端直接挂接到M2M全网平台。总体技术手册11 4、总体要求4.1系统架构要求M2M平台应主要关注M2M业务的核心业务功能，即终端接入功能、终端监测控制功能和行业应用数据路由功能。在系统建设初期，可以兼顾其它一些外围功能，但以上三大功能是M2M平台未来持续深化和完善的主要内容。系统架构上须依据中国电信业务平台的整体规划，通过和其它平台的对接和协作完成业务全流程处理。4.2终端监测控制要求M2M业务系统须支持：1）一个企业可以自建多个应用，使用电信提供的M2M服务。2）电信提供SAAS模式的应用为多个政企客户所共享。3）一个终端产权属于一个客户。如果电信购置终端的话，按照一个特殊的客户对待，以本地网为单位划分；4）一个终端只为一个客户提供服务，并且只为一个客户使用的一个行业应用提供服务；5）终端的合法性能够被有效识别和管理。非法终端不能接入M2M业务系统；6）MDMS能够管理不同处理能力的无线M2M终端；7）支持实现以下终端监测控制功能：终端基础信息管理、终端状态监测、终端故障管理、终端参数配置、终端远程控制、终端远程唤醒、终端远程升级等；8）一个终端只被一个MDMS平台、一个客户或一个行业应用系统管理。当终端漫游时，终端仍然会接入到归属MDMS平台；9）对于某个终端，除了MDMS平台可以对其执行终端行为管控外，某个客总体技术手册12 户或某个行业应用系统可以通过MDMS平台对终端进行管控。4.3通信管控要求M2M业务系统须支持对终端通信行为的管控：1）终端的关键通信参数和状态信息能够按需采集；2）终端的关键通信参数能够按需设置；3）能够对终端实施诸如强制下线等管控功能；4.4应用接入要求M2M业务系统须支持政企客户自建应用系统、中国电信合作运营应用系统和中国电信自营应用系统接入业务系统。上述应用接入后，能够使用MDMS平台为其提供的终端监测控制能力和业务数据路由能力。其中，政企客户和行业应用是一对多的关系；一个政企客户可以使用多个行业应用；对于中国电信合作运营应用系统和中国电信自营应用系统接入业务系统，可以为多个政企客户提供服务。4.5数据转发要求M2M业务系统须支持行业应用数据流在终端和行业应用系统之间进行转发。其中，对于政企客户自建应用系统，支持业务数据流通过MDMS转发和不通过MDMS转发两种模式。4.6其它要求1）支持提供不同类型的终端监测控制自服务界面，包括：平台管理员界面、终端厂商自服务界面、SP自服务界面、政企客户自服务界面；2）对于某个具体的终端，MDMS平台支持将监测控制数据流和业务数据流分别转发到不同的目的地。总体技术手册13 5、终端要求5.1终端编号合法接入MDMS平台的终端必须具备一个全网唯一的终端编号。且终端编号与一个物理终端绑定。物理终端一旦被废弃，相应的终端编号也被废弃。终端编号由中国电信统一分配，具体编号规则参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与终端接口分册》。终端编号的生成目前不由MDMS平台负责。终端接入MDMS平台之前，终端厂商需要提交终端编号范围给平台管理员，由平台管理员手工录入或批量导入进MDMS平台作为终端合法性认证的依据。终端首次使用时需要先进行注册。终端注册时上传终端编号和终端所使用UIM卡的IMSI信息，由MDMS平台验证其合法性。通过合法性验证后，MDMS平台将IMSI信息、终端编号与MDN、客户、应用等实现绑定，完成注册过程。终端不再使用时，需要进行终端注销。MDMS平台操作员可以执行终端编号注销操作，此编号将不能再使用。5.2终端分类终端按照应用场景关键特征进行分类，可分为数传型终端、车载型终端、POS型终端和计量型终端。1)数传型终端数传型终端以数据传输为主要目的，为设备与设备之间的数据传输提供无线传输通道和简单处理功能，内部不包含传感器和其它数据源，具有标准输入输出接口。按照输入接口分为串口类、网口类、无线接入类三种。2)车载型终端车载型终端特指安装在移动车辆上，为车辆提供GPS定位、远程调度、导航、监控和车辆运行状态管理等功能的终端。按照传输的数据是否包含视频划分为基础数据类和多媒体类。3)POS型终端总体技术手册14 POS型终端是一类基于标准金融POS终端，内嵌无线传输模块，实现通过无线网络完成银行卡和各种储值卡刷卡支付、转账等功能的专用终端。4)计量型终端计量型终端是一类通过传感器或仪表实现计量和控制功能，并对数据执行特定业务处理逻辑，利用无线网络进行数据交换的终端。按照数据获取方式分为电子仪表类和传感器类。5.3功能要求1)通信功能终端应具有基于CDMA网络的语音、短信和分组域数据通信功能。其中所有终端必须具有分组域数据通信功能；根据终端的具体应用可以选择实现语音和短信功能。2)定位功能根据应用需要，终端可以选择实现定位功能。包括GPS卫星定位和基站辅助定位。3)通信管理功能终端与网络间通信链路的建立、断开和维护应遵循特定的流程，以避免终端对网络的不当使用。为减轻网络空口资源的占用，降低终端对网络的冲击，避免网络拥塞，终端应支持接入管理功能，包括主动休眠、集中数据上传、起呼延迟、起呼抑制、错峰上报等。根据具体应用的不同可以使用不同的策略，其中，部分关键参数，如主动休眠参数由平台统一管理。终端和网络的连接方式须按照业务连接类型区分对待，不应一律采用永久在线方式，以高效利用网络资源。若采用建立PPP连接的方式进行数据传送，优选PPP连接短时在线的模式；而对于数据采集比较密集的小流量应用，可考虑调整数据传送模型，即通过缓存和批量发送等手段增大数据传送的时间间隔，从而可以通过PPP连接短时在线模式提高网络资源的利用效率；对于确实需要频繁进行数据交互，或实时性要求很高的小流量应用，即需采用PPP连接长期在线模式的，须根据终端的数据传送模型对终端的InactivityTimer进行合理的设总体技术手册15 置，从而利用终端主动休眠机制，提高网络资源的利用效率。4)本地配置管理功能终端应提供本地操作界面，提供终端运行参数的本地参数配置和终端管理功能。可以使用命令行或Web方式。能够本地配置的参数包括网络接入参数、接入控制参数、平台接入参数、硬件接口参数、业务功能参数等。本地应提供配置导入导出、固件升级、终端状态指示、故障诊断和恢复出厂设置等管理功能。5)远程管理功能终端应实现MDMP协议，接入MDMS平台。5.4性能要求1)射频性能要求所有终端符合3GPP2C.S0011-BVersion1.0标准。2)天线在CDMA频段内满足阻抗、电压驻波比和增益的要求。3)使用环境商业级终端：工作温度0～+55℃，工作湿度：≤90％RH（无结露）工业级终端：工作温度-25～+70℃，工作湿度：≤95％RH（无结露）4)抗震动冲击性终端应具有在震动环境中稳定工作的能力，并能抗一定强度的冲击，其指标应满足GB/T2423的规定。5)电磁兼容性所有终端电磁兼容性必须符合YD/T968和YD1169.1-2001的要求。6)抗雷性终端的抗雷性能应符合YD/T993的要求，同时还应满足目标应用行业的防雷要求。总体技术手册16 7)可靠性终端可靠性应符合GB/T9813中的相关规定。应能满足无故障运行24*180小时的要求。8)结构终端的结构设计应满足使用、安装、维护的便利性，应有足够的机械强度、刚度和防护等级，并能提供良好的散热。9)外观终端的外观应满足色泽均匀、整洁，丝印、指示灯清晰，无锈蚀以及其它机械损伤。5.5模块要求无线通信模块主要是指CDMA通信模块，简称模块，能够实现CDMA1x/EVDO网络的物理接入，包括射频、基带的实现等，是终端进行数据通信的独立功能块。建议终端优先使用符合《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---模块分册》的标准化模块。标准化模块必须满足以下两方面的要求：5.5.1AT指令集AT指令是从终端设备(TerminalEquipment，TE)或数据终端设备(DataTerminalEquipment，DTE)部分向无线通信模块发送的命令。标准AT指令集是由中国电信规范的包含硬件信息、设备信息、用户界面、数据传输、短信、语音通话、电话簿、网络、TCP/IP、GPS-LBS、FOTA远程更新等方面的命令的集合，该AT指令集由模块实现，为终端和模块提供标准软件接口。无线通信模块必须支持中国电信的标准AT指令集。详见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---模块分册》。总体技术手册17 5.5.2终端模块硬件接口为实现不同模块在终端上的相互替换，模块必须具有统一的标准硬件接口。详见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---模块分册》。1)标准连接器模块对外信号连接器统一采用60pinB2B连接器，连接器必须具有标准的尺寸和电气特性，能够实现不同产品之间的互换。2)标准管脚定义对电源、地、USB、UART串口、UIM卡、音频、指示灯、GPIO等管脚及其在连接器上的线序进行标准化定义，对各引脚的电压等电气指标等也做出统一规定。模块在实现标准管脚的同时也可以对NC管脚进行自定义，实现一定的差异化特性。3)标准射频接口射频接口是模块连接CDMA、GPS等天线的接口，模块应采用具有统一尺寸和电气特性的射频连接器，以实现不同产品之间的互换。4)标准模块尺寸和连接位置模块的外尺寸应不大于标准全尺寸模块，不小于标准半尺寸模块。模块的连接器和固定孔的位置和尺寸必须按照规定统一设计，以实现不同产品之间的互换。总体技术手册18 6、独立平台功能要求MDMS平台是M2M业务系统的核心和枢纽。它完成了M2M业务所提供的终端接入、终端接入控制、终端监测控制功能，也实现了行业应用接入、行业应用数据路由，以及M2M业务管理、平台系统管理和自服务门户等功能。未来，MDMS平台还能够根据实际需要开发其它增值服务功能。本章主要关注独立域平台模式下一个完整的MDMS平台的功能要求，对于其它两种分级结构体系下对于平台的功能要求请参见第7章。6.1终端接入终端接入功能完成终端的接入，包括报文收发、报文认证、连接监测、私有协议适配、终端流控等功能。1)报文收发接收终端发出的报文，并转发平台发向终端的报文。2)报文认证对于所有终端主动发起的上报请求，平台都需要进行认证，必须是合法终端发出的请求，平台才会进一步处理，否则平台拒绝处理。3)连接监测终端登录成功后，如果需要保持长期在线，那么在长时间没有进行通信交互的情况下，终端必须定期发送心跳消息，平台根据这些心跳消息维护终端的连接状态信息。心跳消息的周期应小于网络侧PPP连接超时断开指标，以保证长时间没有数据传送情况下，仍然能够保持PPP连接。4)终端流控为了保证系统的处理能力，对于超出平台处理能力的终端请求，对于恶意攻击平台的终端请求，平台需要对终端流量进行控制。5)终端私有协议适配若确因业务需要，平台支持接入已经采用自有私有协议的终端。总体技术手册19 6.2终端接入控制终端接入控制功能包括终端注册、终端登录、终端退出、终端注销等功能。1)终端注册终端在接入管理平台之前需要先进行主动注册，在MDMS平台登记终端信息并确定绑定关系。注册时MDMS平台将验证终端IMSI号、终端编号及绑定关系是否合法。终端安装后首次加电、或者终端检测到注册状态为未注册、或者终端检测到绑定关系发生变化（如换卡）时都需要注册。2)终端登录注册成功的终端，在与MDMS平台进行消息交互之前，需要先登录。终端登录时平台会进行认证和鉴权，判断是否允许终端登录。然后平台还要进行多种检查：是否要下发初始化方案、检查终端的配置参数是否与平台的保持一致、是否要通知终端进行软件升级；根据检查结果，平台进一步执行相应操作。3)终端退出一旦终端与平台间的会话结束，那么终端或平台均能发起退出流程。其它情况则被平台认为是异常退出，如终端掉电所导致的心跳消息包未正常发送的情况。4)终端注销终端注销是指解除终端/终端编号和IMSI/MDN的绑定关系并废弃终端编号的处理功能；6.3终端监测控制终端监测控制功能要包括：终端信息查询、终端状态监测、终端事件上报、终端故障管理、终端参数的查询和配置、终端远程唤醒、终端远程控制、远程软件升级、核心参数一致性核查和终端操作任务管理等功能。1)终端信息查询提供终端基本信息、参数信息和状态信息的查询功能、提供终端视图的总体技术手册20 查看功能。2)终端状态监测负责终端各类状态参数的采集及相关处理，通过终端主动上报和平台主动查询等手段实现。同时平台可提供状态检测策略，通过不同策略可灵活配置终端状态检测方式。监测的内容包含固定部分和自定义部分。3)终端事件上报当终端上的应用软件完成安装、卸载，或者终端有告警发生时等均触发事件上报功能。终端通过事件上报，可以向平台及提交终端监测控制有关的有用信息。4)终端故障管理平台接收终端发出的告警，同时也会根据其和终端交互的情况主动生成告警。同时，平台可对告警类型进行管理，并可根据故障告警类型触发后续处理。5)终端参数查询和配置主要实现远程查询终端参数和对终端参数的远程配置、校验等功能。平台可以发起参数配置请求，终端也可以发起参数配置请求。平台可根据多种维度（终端型号,应用等）对终端的可配置参数进行管理和维护。此外，平台可设定包含初始参数配置集合的初始化方案，用于对终端进行初始化配置操作。平台可对参数配置方案进行相应的管理和维护。6)终端远程控制主要实现对终端的远程控制操作，要求终端完成一些指定的操作，如终端上应用的停用/恢复、终端复位(重启)、强制终端下线、恢复出厂设置、卡锁定、卡解锁等特定的动作，以便更好的完成终端的维护和管理。7)终端远程唤醒平台可以通过短信或响铃方式远程唤醒离线终端，终端在收到短信或振铃后可自动登录到MDMS平台。8)远程软件升级MDMS平台负责通知向终端发送软件升级指令，终端通过升级服务器下载升级软件，然后执行升级操作。总体技术手册21 9)核心参数一致性核查MDMS平台负责在终端登录时核查终端的关键参数是否和平台所要求的一致。若不一致，平台可以进一步采取措施进行干预。关键参数中包含关键通信参数。10)终端操作任务管理操作员可通过任务管理功能实现一个或一组终端的操作管理功能。操作员提交任务后，可以通过平台查询执行进程。操作任务包括：参数配置任务、远程升级任务、远程控制任务、远程唤醒任务、状态监测任务等；6.4行业应用数据转发该功能是MDMS平台提供给行业应用系统的基本业务功能，目前包括行业应用数据转发功能。行业应用数据转发主要实现将终端上传的行业应用数据转发到行业应用，以及将行业应用下发的行业应用数据转发到相应终端的功能。6.5行业应用接入MDMS平台对接行业应用系统，为行业应用系统提供终端监测控制服务和行业应用数据转发服务。行业应用接入功能包括应用连接的建立和维护、应用连接流控、终端监测控制请求处理和应用数据转发请求处理功能。1）应用连接管理MDMS平台和应用之间应建立连接来传送终端监测控制流和行业应用数据流。MDMS平台与应用系统之间采用加密传输方式。加密机制采用基础密钥和会话密钥模式；2）应用连接流控为了保证系统的处理能力，对于超出平台处理能力的行业应用请求，对于恶意攻击平台的请求，平台需要对应用流量进行控制。3）终端监测控制请求处理MDMS平台为行业应用提供接口，供行业应用使用平台提供的终端监测控制总体技术手册22 能力。目前MDMS平台只向行业应用开放部分终端监测控制服务能力，后续可以进一步扩充。4）应用数据转发请求处理MDMS平台为行业应用提供接口，供行业应用使用平台提供的行业应用数据转发能力。6.6M2M业务管理M2M业务管理主要包括为了实现终端接入、终端监测控制、行业应用接入、行业应用数据路由等功能所必须的终端和应用的基本信息维护、业务受理功能，以及计费清单生成和统计分析功能。6.6.1终端基本信息维护终端的基本信息包括终端元数据信息、终端编号、UIM卡信息等1)终端元数据信息维护包括终端厂商信息的维护、终端型号信息的维护、终端参数元数据信息的维护、以及终端分组信息的维护。其中：a）终端厂商信息维护完成终端厂商的创建、修改、删除及厂商代码ID分配等管理功能；b）终端型号信息维护完成对各终端厂商对接入到系统中的设备型号信息的维护，包括新增、修改、删除设备型号；c）终端参数信息维护要求平台除了维护已有参数信息的功能外，还具备针对终端和应用类型进行自定义参数的功能；d）终端分组信息维护要求平台可以按照需要对终端进行分组，以组为单位进行初始化配置等功能，同时可以将不同的组分配给不同的管理维护人员进行管理，从而实现终端可以按照地域管理，还可以分组分级分权限进行管理。2)终端编号管理终端编号由集团公司统一分配。终端编号全网唯一。终端编号的录入及状态管理功能由MDMS平台实现。终端编号的状态包括：已登记（未注册）、总体技术手册23 已注册、已注销；3)UIM卡信息维护完成UIM卡基本信息管理、终端－UIM卡绑定关系维护及UIM卡历史信息维护等功能；6.6.2应用基本信息维护应用的基本信息包括应用信息、SP信息、政企客户信息、终端和应用的订购关系信息等。1）应用信息维护主要是针对行业应用的产品代码、产品名称、优先级、应用提供商、行业应用接入信息（IP地址、密钥等）等进行维护；2）SP信息维护主要针对SP的类型、名称、所属行业、所属地区、联系人、联系方式、联系地址、关联应用等信息进行维护；3）政企客户信息维护主要针对政企客户的类型、名称、所属行业、所属地区、联系人、联系方式、联系地址、关联应用等信息进行维护；4）终端和应用的订购关系维护MDMS平台根据业务开通相关信息，维护终端与行业应用的对应关系；6.6.3业务受理业务受理是指中国电信接收客户的M2M业务服务要求，通过和CRM/业务开通系统等运营支撑系统进行数据、功能的交互和衔接，为客户提供M2M业务开通、服务保障和资源管理等基础支撑的过程。业务受理具体包括业务开通、业务暂停、业务恢复、更换UIM卡（不换号）、业务注销等业务受理操作。1)业务开通：客户提出业务开通请求，相关运营支撑系统和MDMS平台进行功能衔接和数据交互，实现业务开通；总体技术手册24 2)业务暂停：主要包括客户申请暂停或者支撑系统对用户做欠费暂停处理。业务暂停以后，在业务恢复之前，终端不能登录到MDMS平台；3)业务恢复：主要包括客户申请恢复或者支撑系统对用户做恢复使用处理；4)换卡不换号：终端所使用的UIM卡物理损坏时，需要进行更换，M2M对更换后的UIM进行重新绑定；5)业务注销：客户不再使用M2M相关业务时，需要进行业务注销。业务注销以后，必须进行新的业务开通及终端注册后，终端才能登录到MDMS平台进行业务处理。6.6.4计费清单生成MDMS平台负责和M2M服务相关的功能费使用清单的生成。6.6.5统计分析MDMS平台的统计分析，目的是将平台的管理者和使用者所关心的指标数据进行展现输出。系统主要把终端、应用的各种指标数据按照使用对象、时间、地域、业务类别等维度进行统计分析。业务统计分析需要提供比较灵活方便的自定义方式，可以满足用户的各种统计分析需求。统计分析结果以列表、折线图、柱状图、饼状图等可视化方式，通过Web展现，并可以以Excel、PDF等文件方式进行保存。统计分析的内容至少包含：业务发展情况统计、业务运行情况统计、终端业务情况统计、终端运行情况统计。6.7平台系统管理平台系统管理功能包括系统数据管理、系统账号管理、系统角色管理、操作日志管理、系统安全管理和网络管理等功能。1）系统数据管理。主要包括系统运行参数配置。总体技术手册25 2）系统数据备份：对平台中的配置数据、统计数据等重要数据提供备份、恢复等多种管理措施；3）系统账号管理。负责对系统中的管理员账号、操作员账号进行管理，可对密码设置进行约束，比如密码的长度、复杂度等；4）系统角色管理。负责角色的新增、删除、修改操作；5）操作日志管理。负责记录系统的操作日志信息，并可按权限查看相应的日志信息；6）系统安全管理。要求平台对重要数据采取相应的安全策略，如账号信息、日志信息等。安全策略要包含：对用户进行分级分权限，权限分为只读、可写权限；实现用户口令安全规则，如限制口令长度、限制口令修改时间间隔等；能够根据用户、IP地址、访问类型等方式进行访问规则控制；对目录、文件、日志访问进行严格权限控制；对各种重要操作（包括Web）要有日志记录；7）网络管理。MDMS平台应提供网络管理功能，能够收集系统中各网元的运行信息和性能情况，并对这些数据进行监控，发现异常，要能够进行告警。并能够根据要求进行统计分析，产生相应的告警。网络管理要包含故障告警功能、性能管理功能、运行监视功能、日志管理功能等；6.8自服务门户自服务门户功能提供登录界面供MDMS平台管理员、政企客户、终端厂商、SP服务商等进行终端监测控制等功能。1）GIS呈现功能：实现基于GIS的呈现功能，对于终端的分布，故障的范围等信息能够基于GIS直观显示；同时提供终端使用视图、终端状态视图的查看、终端查询等功能；2）平台管理员门户：为运营商管理员提供平台系统管理、终端监测控制、各种基本信息维护等功能；3）业务管理员门户：为运营商相关业务管理员提供关于终端和应用发展的各种实时信息和统计信息；4）政企客户自服务界面：为各类政企客户提供自服务功能。通过自服务界总体技术手册26 面，客户可以查询客户的相关信息，如终端数量、状态、应用量、应用故障历史纪录等，执行各种终端监测控制操作，以及与终端相关的统计功能；5）终端厂商自服务界面：为终端厂家提供终端状态监控、终端参数维护、终端软件升级，以及与终端相关的统计功能。6）SP自服务界面：为合作伙伴提供厂商信息维护、统计数据查询、应用接入状态管理等功能。总体技术手册27 7、分级结构平台功能要求本章主要针对分级结构体系中的两种模式，即全网平台+域网关模式和全网平台+域平台模式描述各个组成单元的功能要求。7.1全网平台M2M全网平台服务于整个网络，是一个全功能的平台。包含终端接入、终端接入控制、终端监测控制、行业应用接入、行业应用数据路由，以及业务运营管理、平台系统管理和自服务门户等功能。全网平台还需要负责全网终端的终端编号管理、全网M2M业务相关的统计分析功能。全网平台还需要给各个域的管理员提供门户，以方便其查看和管理（有授权的情况下）属于其所在域的终端和业务。如果存在下级平台，全网平台还需要完成数据同步和链路维护功能。7.2域网关域网关是为了部分域内特殊应用而设，若无相应类型的应用（终端数量较多、行业应用数据转发量大、实时性要求高的行业应用），则不必设置域网关。域网关是一个部分功能系统，包含终端接入功能、行业应用接入功能、行业应用数据路由功能。此外，域网关还需要完成全网平台和终端之间的报文转发功能。以及和全网平台之间的链路维护功能。7.3域平台域平台是一个全功能平台，包含终端接入、终端接入控制、终端监测控制、行业应用接入、行业应用数据路由，以及业务运营管理、平台系统管理和自服务门户等功能。此外，域平台还需要完成属于全网平台的终端和全网平台之间的报文转发功总体技术手册28 能。以及和全网平台之间的链路维护功能。总体技术手册29 8、接口要求M2M业务系统分为内部接口、外部接口和分级结构体系内部接口，其中内部接口是指M2M业务系统内部进行业务处理的各部件或各系统间的接口；外部接口是指为保证M2M系统正常运营、管理和维护所需要互联的其他系统（含电信内部系统）与M2M业务系统间的接口；分级结构体系内部接口指采用分级结构体系下，上下级系统之间的互联接口。M2M业务系统共有1个内部接口（N接口），5个外部接口（M接口），2个分级架构内部接口（I接口）。M2M业务系统接口示意图其中：M1：是指M2M终端与MDMS平台间的接口，为外部接口，采用MDMP协议；M2：是指MDMS平台与行业应用系统间的接口，为外部接口，采用MAAP协议；M3：是指MDMS平台与运营支撑系统间的接口，为外部接口；M4：是指MDMS平台与网络能力系统短间的接口，为外部接口；M5：是指M2M终端与升级服务器间的接口，为外部接口；总体技术手册30 N1：是指MDMS平台与升级服务器间的接口，为内部接口。分级架构内部接口示意图I1：是指分级架构下域网关与全网平台间的接口，为分级架构内部接口。I2：是指分级架构下域平台与全网平台间的接口，为分级架构内部接口。为使不同厂家设备能够接入平台，并使不同平台/系统间实现互联，需对上述接口进行标准化。其中，外部接口物理层及应用层协议均参照电信现网系统已有接口协议，尽量不要对现网系统进行大的改动。如果需要定义应用层协议，应基于电信CDMA网络现状，参照行业内比较成熟的协议，制定合理、先进和稳定的接口协议。8.1平台内部接口8.1.1N1接口指MDMS平台与升级服务器间的接口。主要目的是同步终端的软件版本相关信息。暂定由文件接口实现，将另行规范。8.2平台外部接口8.2.1M1接口指M2M终端与MDMS平台间的接口。应用层协议采用新制定的MDMP协总体技术手册31 议。承载协议有TCP、UDP和SMS三种。该接口由于CDMA网络自身的安全优势，可以不用对传输数据做加密处理，但要求采用可靠的认证机制。如果应用对数据的保密要求较高，应该视信息保密程度做相应的应用层数据加密。要求平台支持与不同协议版本的M2M终端通信，且能自适应匹配不同协议版本的终端。详细定义参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与终端接口分册》。8.2.2M2接口指MDMS平台与行业应用系统间的接口，即MAAP协议。该接口基于IP网络，可以以TCP为承载协议。为了保证传输数据的安全性，需要考虑对敏感数据做加密处理。详细定义参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与行业应用接口分册》8.2.3M3接口指MDMS平台与运营支撑系统间的接口。该接口基于电信内部IP网络。遵循当地运营支撑系统已有接口协议。详细定义参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与其它系统接口分册》8.2.4M4接口指MDMS平台与网络能力系统之间的接口。详细定义参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台与其它系统接口分册》总体技术手册32 8.2.5M5接口指M2M终端与升级服务器间的接口。采用标准的升级下载协议，如FTP，HTTP等。8.3分级架构内部接口8.3.1I1接口I1接口是分级架构下域网关与全网平台间的接口，为分级架构内部接口。此接口主要完成全网平台管理的终端和全网平台之间的报文转发、部分配置数据的同步以及域内特殊应用的应用数据的就近转发等功能。详细定义参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台二级架构内部接口分册》8.3.2I2接口I2接口是分级架构下域平台与全网平台间的接口，为分级架构内部接口。此接口主要完成全网平台管理的终端和全网平台之间的报文转发以及部分配置数据的同步等功能。详细定义参见《中国电信基于E.164寻址的无线M2M业务技术规范（V1.0）---平台二级架构内部接口分册》总体技术手册33 9、性能要求9.1承载网络性能要求要求CDMA网络网元设备满足：1）PDSN设备要能满足大量M2M终端的PPP长连接在线请求；2）短信承载应使用延时低，传输质量可靠的承载方式。例如，采用单独的短信网关或区别于普通公众通信使用的短信网关等；3）如果短信承载方式支持发送级别，应使用最高等级收发短信；4）短信承载机制应能给MDMS平台返回短信发送成功应答消息；5）二级架构下，域网关或域平台与全网平台之间应使用足够带宽的专线电路或相同传输时延的其他电路互联，以减少数据传输时延。9.2系统处理能力要求1）系统可支持百万级长在线终端的接入和管理需求；2）系统可支持多种处理能力（指终端CPU处理能力）的终端接入；3）系统可支持不同的行业应用接入。9.3系统时钟要求1）MDMS平台和升级服务器应和CDMA网络的时钟保持一致；2）使用CDMA通信模块的终端时钟应和CDMA网络的时钟保持一致；9.4系统可靠性1）要求系统具有高可靠性和高稳定性。关键设备应采用负载分担、分布处理结构，主要模块冗余度至少为1＋1。系统整体可靠性必须达到或超过99.99％；2）系统应满足7*24小时不间断工作。系统的无故障连续工作时间：MTBF应大于5万小时；总体技术手册34 3）系统各服务器应保证数据一致性，主备倒用时间应小于3分钟；4）系统平均修复时间MTTR应小于30分钟；5）设备必须支持热插拔功能。9.5数据可靠性1）存储设备应具有极高的可靠性。系统应有良好的备份和恢复策略。系统数据和业务数据可联机备份、联机恢复，恢复的数据必须保持其完整性和一致性；2）应对系统的配置数据、操作日志进行备份，并通过磁带库或光盘等介质进行永久保存；总体技术手册35 10、系统要求10.1设计原则1）安全可靠应从数据安全、网络安全、设备安全、系统安全等多方面考虑M2M整个业务系统的安全性问题。2）接口标准化要求系统中每一个子系统（含终端、平台、应用系统等）间都符合标准规范，且保持高度的独立性。这样才可保证每一子系统的性能、安全可靠性及系统的标准化、开放性，并且也给客户在每一个子系统上提供更多的选择，带来长远的投资保护。3）网络构建灵活要求系统能适应多种应用环境及场合，能方便的组网，保证与现有其它运营系统间的互联互通，未来能平滑的升级及扩容，确保系统当前及未来的灵活性，使投资得到保护。4）支持多样化终端要能支持不同类型的终端，能支持基本数传终端，也能支持车载终端、无线POS、计量型终端等专业终端。要能支持不同级别处理能力的终端，如基于单片机处理器的终端、基于ARM处理器的终端等。5）支持多样化应用要能支持政企客户自建行业应用，支持中国电信合作运营行业应用，支持中国电信自建行业应用等多种应用。10.2建设原则1）统一性统一建设、统一管理，以确保整个系统的各种软件、硬件均符合相关的国际、总体技术手册36 国内标准，保证业务、功能、界面、内容的高度统一化和标准化，从而达到服务的规范化和管理的高效性。2）先进及成熟性采用比较成熟且先进的技术，确保系统在建成后一段时间内不会因技术调整而对系统进行较大规模调整，要支持现有多种网络协议、传输协议。3）实用性要充分利用中国电信现有的通信和网络资源，结合中国电信的实际业务需求和现有业务系统的情况，建成具有中国电信特色的M2M业务系统。4）易用性M2M业务系统的应用软件系统要能在不影响系统运转的情况下做到模块在线测试、更新、加载。系统必须易于使用，要集中、简单，尽量避免复杂系统和多系统组合的维护开销，减轻维护人员的负担，提高运维和决策的效率。5）可扩展性M2M业务系统软件的设计应采用分层的模块化结构，以达到设置修改灵活，扩充方便，适应业务的发展变化。软、硬件平台应具有良好的可扩展能力，能够方便地进行系统升级和更新，以适应各种不同业务的不断发展。6）开放及灵活性M2M业务各地平台要求节点功能灵活转换，满足平滑扩容的要求。M2M业务系统与其他系统之间的通信接口，应符合开放系统互联标准和协议，以方便未来各省与全国中心系统间的互联，以及与本地营业、计费、网管系统的可靠连接和数据共享，向业务部门及时提供所需资源和分析结果。可灵活定制。7）安全及可靠性M2M业务系统的应用软件系统要能够连续长时间不间断工作。采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制。系统要具有较强的容错能力和良好的恢复能力，主要设备采用双机或镜像备份工作方式，保证系统稳定运行。总体技术手册37 10.3安全性要求中国电信M2M业务系统是一个电信级的运营管理平台，为大量客户提供M2M业务管理服务。M2M业务系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外，还需要保证只有合法用户可以访问和使用M2M业务系统提供的服务，保证用户/客户只能管理自己的终端设备。为实现上述要求，M2M业务系统中设计完善的安全性机制，从多方面保证系统的安全性。10.3.1网络安全网络安全总体要求：1）网络安全方面应当支持访问控制、安全检测、攻击监控、操作审计等一系列安全功能，应提供完整的网络安全监控、报警和故障处理功能；2）网络应具备一定能力的冗余能力，带有关键性业务应用的网络链路应实现冗余，当出现故障时应支持自动路由切换；3）网络应当划分合理的安全区域，如INTERNET区、业务功能区、数据库区、外部系统区等，并针对每个安全区域制定合理的访问控制策略，进行IP地址限制及端口限制；4）网络系统和服务器系统应具有入侵检测的功能，可监控可疑的连接、非法访问等，采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略；5）网络和服务器系统应能定期检查安全漏洞及病毒，根据扫描的结果更正网络安全漏洞和系统中的错误配置；6）MDMS平台与其它业务系统、支撑系统之间采用加密技术对传输的重要数据进行加密；7）MDMS平台与终端之间采用认证机制确保登录平台的终端的合法性及安全性。总体技术手册38 10.3.2设备安全设备安全总体要求：1）系统中关键设备如数据库要有冗余备份；2）MDMS平台需要设置防火墙等保护措施；3）与电信企业其他系统的接口，需要与其他系统在网络上互相逻辑隔离。10.3.3数据安全M2M终端与平台之间采用基于码分多址编码技术的CDMA网络完成通信，由于码分多址编码技术本身的安全性，可部分保证M2M终端与MDMS平台间的数据安全；同时，终端和平台之间通过数据校验等方式可保证数据的安全。MDMS平台与行业应用系统间采用先进加密算法对关键数据进行加密确保数据安全；同时要求行业应用系统定期更新登录MDMS平台的密码。10.3.4系统安全系统安全总体要求：1）系统设备层从安全性角度考虑应当采用安全性比较高的操作系统，采用一定的冗余备份方案，对于客户资料等重要数据要有可靠的存储方案；2）MDMS平台放置防火墙之内，以保证系统的安全性；3）系统应具备访问权限的控制和管理功能，能定期更新有权限登录人员的密码；4）系统应具备完善的日志功能，要能对系统中的操作、告警、异常情况等信息完整记录。10.4硬件要求硬件总体要求：1）硬件总体要求采用电信级的服务器、网络设备等；总体技术手册39 2）能够进行硬件设备扩容，扩容不影响已处理过的数据；3）可以使用双机热备份或负荷分担的方式实现高可用性；4）数据库服务器的软、硬件选用需要具备较好的开放式结构的接口，同时需要采用性能较高的数据库服务器；5）要求有较高的事务处理能力、内存和硬盘存储空间。为数据的安全，需要采用相应的存储备份形式；6）提供对于其他外设，如磁盘阵列、磁带机、MO等的接口能力。10.5软件要求10.5.1基本要求1）要求软件采用分层的模块化结构，模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不影响其他模块；2）系统参数、用户数据与处理程序应有相对的独立性。任何软件版本的变更都不应影响用户数据；3）软件应有容错能力，一般的软件故障不应引起各类严重的系统再启动；4）软件设计应有防护性能，某一软件模块内的软件错误应限制在本模块内，而不应造成其他软件模块的错误；5）应具有软件运行故障的监视功能。一旦软件出现死循环等重大故障，应能自动再启动，并能出即时故障报告信息；6）软件具有详细、完善、灵活的业务、用户等数据的统计、分析、预测能力；7）系统要具有良好的通用性和兼容性。10.5.2软件设计要求1）应用软件应采用模块化、松耦合的体系结构，以便于系统的维护和扩展；2）应用软件应能根据应用需求支持集中处理模式和分布式处理；3）应用软件应具有很好的开放性，以便于与其他应用系统的连接；系统应总体技术手册40 提供完整的二次开发工具及使用说明（如：SDK及API函数说明），便于进行客户化工作；4）应用软件应采用先进成熟的软件技术，确保系统的技术先进性，和可靠性。5）要求厂家提供数据结构与开发文档，以便平台升级及后期维护；6）应用软件应具有很好的可移植性，支持多种操作系统，并能移植到不同厂家的硬件平台上运行；7）应用软件应能适应多种大型数据库系统，例如Oracle、Sybase和MySQL等；8）系统的运行应是安全、可靠的，具备完善的、分级的操作/访问权限控制机制；9）系统应能够提供可靠的图形界面完成对M2M终端监测控制、各类日志管理、业务数据的统计报表分析。IV2.0.2总体技术手册41'