YD_T 3950-2021 物联网卡安全监测与管理平台协同处置接口规范.docx

ICS 35.110 CCS M11 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3950—2021 物联网卡安全监测与管理平台 协同处置接口规范 The interface co-processing for card of IoT security management platform 2021-12-02发布 2022-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3950—2021 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 网络架构 2 5 接口协议 2 6 接口定义 2 6.1 协同处置推送消息 2 6.2 协同处置推送消息响应 4 6.3 协同处置结果反馈消息 5 6.4 协同处置结果反馈消息响应 6 7 业务流程 6 7.1 协同处置推送流程 6 7.2 协同处置结果反馈流程 7 8 安全要求 7 附录A(资料性)JSON封装样例 8 A.1协同处置推送消息JSON封装样例 8 A.2 协同处置反馈消息JSON封装样例 8 Ⅱ YD/T 3950—2021 前 言 本标准按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本标准起草单位：中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司。 本标准主要起草人：林美玉、毕然、邓东丰、崔颖、白盼盼、芦玥、张敏、刘涛、尹娜、王一鸣、 全建斌、闫晓睿、王淑玲、张聪毅。 YD/T 3950—2021 物联网卡安全监测与管理平台协同处置接口规范 1 范围 本标准规定了物联网卡安全监测与管理平台与电信企业物联网卡管理平台之间协同处置接口，包括 网络架构、接口协议、接口定义、业务流程等内容。 本标准适用于指导电信企业物联网卡管理平台与物联网卡安全监测与管理平台的数据对接工作。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 物联网卡 loT card 基于蜂窝移动通信网络，采用物联网专用号码作为终端业务号码，承载于物联网移动核心网专用网 元上，用于物与物、物与人通信的用户识别码。 3.1.2 物联网卡安全监测与管理平台 loT security management platform 用于实现对物联网卡集中管理、安全态势感知、风险预警和应急处置等行业监管的平台，以下简称 “安全监管平台”。 3.1.3 电信企业物联网卡管理平台 loT management platform 该系统为电信企业集团/物联网公司集中建设、对物联网卡进行集中管理的平台，可通过专线连接 为安全监管平台提供物联网用户的开户数据、网络留存数据、安全态势感知数据、企业监测结果数据， 并与安全监测与管理平台联动实现协同处置。 3.1.4 协同处置接口 interface co-processing for card 安全监管平台与电信企业物联网卡管理平台间进行协同处置和应急管理消息推送、反馈协同处置结 果的接口。 2 YD/T 3950—2021 3.2 缩略语 下列缩略语适用于本文件。 HTTPS 安全的超文本传输协议 JSON JavaScript 对象简谱 TLS 传输层安全协议 UTF-8 万国码 Hyper Text Transfer Protocol over Secure Socket Layer JavaScript Object Notation Transport Layer Security 8-bit Unicode Transformation Format 4 网络架构 安全监管平台与电信企业物联网卡管理平台之间的连接如图1所示。 电信企业 物联网卡 管理平台 协同处置 接 口 专线 安全监管平台 图 1 协同处置接口连接示意 安全监管平台通过协同处置接口向电信企业物联网卡管理平台推送协同处置、应急管理消息，并且 接收协同处置结果消息。 安全监管平台与电信企业物联网卡管理平台之间采用传输专线连接。 5 接口协议 安全监管平台协同处置接口为同步接口，采用基于HTTPS 的 REST 式WebService提供服务，并采 用TLS 加密算法对应用层数据进行加