1、YD中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 物联网卡安全监测与管理平台数据采集接口规范The interface specification for card of IoT security management platform(报批稿)-发布-实施 发 布ICS 35.110CCS M11 I目 次前 言.III1 范围.12 规范性引用文件.13 术语、定义和缩略语.13.1 术语和定义.13.2 缩略语.24 网络架构.25 数据采集接口通用要求.25.1 数据采集方式.25.2 指令通道要求.35.2.1 指令通道功能.35.2.2 指令通道协议.35.3 数据
2、通道要求.35.3.1 数据通道功能.35.3.2 数据通道协议.36 指令通道消息及信元定义.36.1 指令通道消息.36.2 采集指令信元.36.2.1 采集指令消息.46.2.2 采集响应消息.57 数据通道消息及信元定义.57.1 开户信息数据.57.1.1 开户信息文本数据.57.1.1.1 开户信息文本数据传送方式.57.1.1.2 开户信息文本数据命名及格式要求.57.1.1.2.1 开户信息文本数据命名.57.1.1.2.2 格式要求.67.1.1.3 开户信息文本数据信元.67.1.2 开户信息图片数据.117.1.2.1 图片数据传送方式.117.1.2.2 图片数据命名及
3、格式要求.117.1.2.2.1 图片数据命名.117.1.2.2.2 格式要求.117.2 网络留存数据.117.2.1 网络留存数据传送方式.117.2.2 网络留存数据命名及格式要求.11 II7.2.2.1 网络留存数据命名.117.2.2.2 格式要求.127.2.3 网络留存数据信元.127.3 企业监测结果数据.157.3.1 企业监测结果数据传送方式.157.3.2 企业监测结果数据命名及格式要求.157.3.2.1 企业监测结果命名.157.3.2.2 格式要求.167.3.3 企业监测结果数据信元.167.4 安全态势感知数据.187.4.1 安全态势感知数据传送方式.18
4、7.4.2 安全态势感知数据命名及格式要求.187.4.2.1 安全态势感知数据命名.187.4.2.2 格式要求.197.4.3 安全态势感知数据信元.197.5 用户风险等级数据.227.5.1 用户风险等级信息文本数据传送方式.227.5.2 用户风险等级信息文本数据命名及格式要求.227.5.2.1 用户风险等级信息文本数据命名.227.5.2.2 格式要求.237.5.3 用户风险等级信息文本数据信元.238 推送要求.248.1 推送频次要求.248.1.1 开户信息数据推送频次.248.1.1.1 开户信息文本数据推送频次.248.1.1.2 开户信息图片数据推送频次.248.1
5、.2 网络留存数据推送频次.248.1.3 企业监测结果数据推送频次.248.1.4 安全态势感知数据推送频次.248.2 压缩要求.248.3 推送性能要求.249 数据留存要求.25附 录 A (规范性)参数表.26A.1.运营商编码.26A.2.数据操作类型.27A.3.归属省.27A.4.归属市区号.28A.5.证件类型.39 III 前 言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国通信标准化协会提出并归口。本文件起草单位:中国信息通信研究院
6、、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司。本文件主要起草人:林美玉、毕然、邓东丰、崔颖、白盼盼、芦玥、张敏、刘涛、尹娜、王一鸣、全建斌、闫晓睿、王淑玲、张聪毅。1 物联网卡安全监测与管理平台数据采集接口规范1范围本文件规定了物联网卡安全监测与管理平台与电信企业物联网卡管理平台之间的数据采集接口,包括网络架构、接口协议、接口定义、推送要求、数据留存要求、安全要求等内容。本文件适用于电信企业物联网卡管理平台与物联网卡安全监测与管理平台的数据采集接口。2规范性引用文件本文件没有规范性引用文件。3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1
7、.1物联网卡 IoT card基于蜂窝移动通信网络,采用物联网专用号码作为终端业务号码,承载于物联网移动核心网专用网元上,用于物与物、物与人通信的用户识别卡。3.1.2物联网卡安全监测与管理平台 IoT security management platform用于实现对物联网卡集中管理、安全态势感知、风险预警和应急处置等行业监管的平台,以下简称“安全监管平台”。3.1.3电信企业物联网卡管理平台 IoT management platform该系统为电信企业集团/物联网公司集中建设、对物联网卡进行集中管理的平台,可通过专线连接为安全监管平台提供物联网用户的开户数据、网络留存数据、安全态势感知数
8、据、企业监测结果数据,并与安全监测与管理平台联动实现协同处置。3.1.4数据采集接口 interface specification for card用于安全监管平台向电信企业物联网卡管理平台下发数据采集策略,且电信企业物联网卡管理平台向安全监管平台上报物联网卡开户数据、网络留存数据、企业监测结果、安全态势感知等数据的专用接口。23.2缩略语下列缩略语适用于本文件。HTTPS:安全的超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)JSON:JavaScript 对象简谱(JavaScript Object Notati
9、on)SFTP:安全文件传输协议(Secure File Transfer Protocol)SIM:SIM 卡(Subscriber Identity Module)TLS:传输层安全协议(Transport Layer Security)UTF-8:万国码(8-bit Unicode Transformation Format)4网络架构安全监管平台数据采集接口连接图如图1所示。电信企业物联网行业卡管理平台数据采集接口安全监管平台专线图 1 数据采集接口连接图安全监管平台通过数据采集接口向电信企业物联网卡管理平台下发数据采集指令。电信企业物联网卡管理平台通过数据采集接口向安全监管平台定期上
10、报物联网卡开户数据、企业监测结果、安全态势感知数据以及根据采集指令要求上报的网络留存数据。安全监管平台与电信企业物联网卡管理平台之间采用传输专线连接,并采用对称加密算法进行加密传输。5数据采集接口通用要求5.1数据采集方式各类数据采集方式如下:a)开户数据:物联网卡开户数据主要包括 SIM 卡信息、实名登记信息、行业信息以及功能限制信息等。电信企业物联网卡管理平台定期通过数据通道上报开户数据。对于合同等图片类数据,电信企业物联网卡管理平台按照数据采集要求,通过数据通道上报图片类数据文件。b)网络留存数据:物联网卡网络留存数据主要包括语音、短信、流量的话单信息以及业务使用数据。安全监管平台通过指
11、令通道下发采集要求,电信企业物联网卡管理平台按照数据采集要求,通过数据通道上报网络留存数据。c)企业监测结果:企业监测结果是指电信企业对自身发展的物联网卡进行使用行为分析和监测的结果数据。电信企业物联网卡管理平台定期通过数据通道上报企业监测结果数据。3d)安全态势感知数据采集:安全态势感知数据是指企业对物联网卡、终端、业务平台的安全态势感知结果数据。电信企业物联网卡管理平台定期通过数据通道上报企业的安全态势感知数据。5.2指令通道要求5.2.1 指令通道功能指令通道用于安全监管平台向电信企业物联网卡管理平台发送数据采集指令。电信企业物联网卡管理平台可以执行通过认证的安全监管平台的采集指令和取消
12、采集指令等操作。对于数据采集上报,安全监管平台需向电信企业物联网卡管理平台发送数据采集指令,每次指令只能下发一种指令类型(数据采集指令、终止采集指令);对于指令子类型,一次指令只能下发一种采集类型(网络留存数据、特定号卡的网络留存数据、开户合同)。通过指令通道可以实现以下功能:a)采集指令安全监管平台向电信企业物联网卡管理平台下发数据采集相关要求。b)终止采集指令数据上报未结束之前,安全监管平台可向电信企业物联网卡管理平台下发终止数据采集指令。5.2.2 指令通道协议指令通道基于 HTTPS 协议提供服务,短连接,并采用 TLS 加密算法对应用层数据进行加密。指令通道的消息使用 UTF-8 编
13、码,报文采用 JSON 格式封装。5.3数据通道要求5.3.1 数据通道功能电信企业物联网卡管理平台通过数据通道向安全监管平台上报开户数据、网络留存数据、企业监测结果和安全态势感知数据。5.3.2 数据通道协议数据通道采用 SFTP 协议,由安全监管平台提供 SFTP 服务,电信企业物联网卡管理平台作为客户端单向上传数据。6指令通道消息及信元定义本节涉及表格中“条件”字段取值标注如下:-M:本信息字段为强制型,必须存在并赋值;-C:本信息字段为条件可选型,在满足一定条件下必须存在并赋值。如果没有规定条件,则在能够得到的情况下必须携带;-O:本信息字段为可选型。6.1指令通道消息指令通道消息分为
14、采集指令消息和采集响应消息。6.2采集指令信元 46.2.1 采集指令消息采集指令消息格式为 Https POST application/json,采用 UTF-8 编码,报文采用 JSON 格式封装并加密传输,查询请求参数如表 1 所示。表 1 采集指令消息 序号 字段名 字段描述 字段类型 条件 备注 1.Auth 认证信息 object M 内容见表2 2.RequestID 指令标识 string M 由安全监管平台产生,唯一标识一次指令 3.OperatorID 运营商标识 string M 定义见附录A.1,若值为9999表示全部电信企业 4.QueryDes 指令描述 obje
15、ct M 内容见表3 5.Query 指令条件 object C 内容见表4 表 2 认证信息 序号 字段名 字段描述 字段类型 条件 备注 1.PlatformID 平台标识 string M 用于区分与安全监管平台对接的各系统平台的标识,由安全监管平台分配 2.SignNature 签名值 string M 平台标识+密码的SM3值,密码由安全监管平台分配 表 3 指令描述 序号 字段名 字段描述 字段类型 条件 备注 1 QueryType 指令类型 string M 1表示数据采集指令;2表示终止采集指令。2 QuerySubType 指令子类型 string C 指令类型为1时有效。
16、1表示网络留存数据;2表示特定号卡的网络留存数据;3表示开户合同 3 CancelRequestID 被终止指令的指令标识 string C 指令类型为2时有效 表 4 指令条件 序号 字段名 字段描述 字段类型 条件 备注 1 PhoneNumber 电话号码 string C 指令子类型为2和3时有效,特定用户的电话号码 2 StartTime 起始时间 string C 指令子类型为1和2时有效,格式为“YYYYMMDDHHMM”,若值为“00”表示从接收时刻起始 3 EndTime 截止时间 string C 指令子类型为1和2时有效,格式为“YYYYMMDDHHMM”,若值为“00”
17、表示不定截止时间,在收到终止指令前一直执行 4 Province 省份 string C 指令子类型为1时有效,用于限制采集省份范围,定义见附录A.3,若值为“00”表示无限制 5序号 字段名 字段描述 字段类型 条件 备注 5 BillType 网络留存数据类型 string C 指令子类型为1和2时有效,0表示全部数据;1表示语音话单;2表示短信话单;3表示流量话单;4表示业务使用数据 6 CompanyName 单位名称 string C 指令子类型为3时有效 7 Application 所属行业 string C 指令子类型为3时有效 6.2.2 采集响应消息采集响应消息格式为 Htt
18、ps POST application/json,采用 UTF-8 编码,报文采用 JSON 格式封装并加密传输,查询请求参数如表 5 所示。表 5 采集响应消息 序号 字段名 字段描述 字段类型 条件 备注 1 RequestID 指令标识 string M 与采集指令消息中指令标识一致,用于关联采集指令消息和采集响应消息。2 OprRst 操作结果 string M 1表示成功、2表示不成功 3 FailureCause 失败原因 string C 操作结果为2时有效,具体内容参照表6,如表内无相关编码,可直接用文字自行定义具体原因。表 6 失败原因编码 编码 描述 说明 400 bad
19、request 指令格式错误,或参数错误 401 unauthorized 认证不通过 405 method not allowed 指令方式不正确(非POST请求)604 bad internal error 指令接收方内部错误 7数据通道消息及信元定义7.1开户信息数据7.1.1 开户信息文本数据7.1.1.1 开户信息文本数据传送方式开户信息文本数据以加密文件方式通过 SFTP 上报给安全监管平台,对 zip 压缩文件进行加密后传输,加密后的文件后缀为.bin,加密算法采用对称加密算法。电信企业物联网卡管理平台在上报用户开户文本数据文件时,上报的加密文件应增加后缀.tmp,当文件上报完成
20、后,将加密文件的.tmp 去掉。7.1.1.2 开户信息文本数据命名及格式要求7.1.1.2.1 开户信息文本数据命名开户信息文本数据文件包括全量文件和增量文件,其命名格式如下:KH_运营商编码_统计截止日期_F/P_序列号.txt 6其压缩文件命名格式如下:KH_运营商编码_统计截止日期_ F/P_序列号.zip其中,运营商编码定义见附录 A.1;统计截止日期格式为“YYYYMMDDHH”;F/P 是全量和增量标识,F 代表全量文件,P 代表日增量文件。全量用户开户数据文件内容包含本次统计时间之前的所有用户数据,增量用户开户文件包含本次统计时间至上一次统计时间之间的用户数据。序列号采用 6
21、位阿拉伯数字,用于对数据文件分批传送,单个数据文件压缩前总字节数不超过100Mbytes,用户同一条开户数据不能被分隔在两个zip文件中。序列号从000001顺序递增,最大为999999,最后一个批次 zip 文件命名为“KH_运营商编码_统计截止日期_ F/P_序列号 end.zip”。例如:(1)KH_0001_2018102500_F_000001.txt,表示某运营商截止 2018 年 10 月 25 日 0 时的第一批全量用户开户数据。(2)KH_0001_2018112305_P_000001.txt,表示某运营商 2018 年 11 月 22 日 05 时至 2018 年 11
22、月23 日 05 之间的第一批增量用户开户数据。(3)KH_0001_2018112305_P_000005end.zip,表示某运营商 2018 年 11 月 22 日 05 时至 2018 年 11月 23 日 05 之间的增量用户开户数据最后一个文件压缩包。7.1.1.2.2 格式要求 文件类型为文本文件。文件编码采用无 BOM UTF-8 编码。文件内容采用 JSON 格式封装。记录中各字段的顺序按照表 7 中规定的顺序。7.1.1.3 开户信息文本数据信元用户开户数据文件内容应包含用户的全部信息和全部操作记录,包括用户入网登记信息、用户变更信息、用户注销信息等。用户开户数据文件各项参
23、数如表 7 所示。表 7 用户开户数据 序号 字段名 字段描述 字段类型 条件 备注 1 OperType 数据操作类型 string M 具体定义见附录A.2。2 UserID 用户编号 string M 该运营商内部唯一识别一个用户的标识。3 BasicOperator 归属运营商 string M 1 表示中国电信,2 表示中国移动,3 表示中国联通。4 PaymentMethod 付费方式 string M 预付费还是后付费,1 表示预付费,2 表示后付费。5 Province 归属省份 string M 归属省份,省份编码见附录 A.3 6 City 归属地市 string M 归属
24、地市,地市名称见附录 A.4 中“归属市名称”。7 AreaCode 归属区号 string M 归属区号,区号编码见附录 A.4 8 IMSI IMSI 号码 string M 9 MSISDN MSISDN 号码 string M 10 ICCID ICCID 号码 string M 11 CardType 卡片类型 string M 1 表示贴片卡,2 表示机卡互锁卡,3表示 eSIM 卡,4 表示普通插拔卡,5 表示异形卡 12 IMEI IMEI 号码 Array C 与设备绑定时有效。填写绑定设备IMEI 号码 713 Industry 所属行业 string M 按照物联网卡行业
25、分类上报,1 表示车联网,2 表示公共服务,3 表示零售服务,4 表示智慧家居,5 表示智慧农业,6 表示智慧工业,7 表示智慧医疗,8 表示智慧物流,9 表示其他。14 DeviceType 设备类型 string M 使用物联网卡的设备类型,10 表示车辆前装设备,11 表示车辆后装设备,12 表示车联网其他设备;20 表示公共安全设备,21 表示移动办公设备,22表示市政设施设备,23 表示智能抄表设备,24 表示环境监测设备,25 表示智慧停车设备,26 表示共享服务设备,27 表示其他公共服务设备;30 表示金融支付设备,31 表示智能广告设备,32 表示其他零售服务设备;40 表示
26、个人可穿戴设备,41 表示智能家电设备,42 表示家庭安防设备,43 表示家庭网关设备,44 表示其他智慧家居设备;50 表示环境监测设备,51 表示定位场景设备,52 表示其他智慧农业设备;60 表示采集类设备,61 表示视频监控类设备,62 表示高端装备设备,63 表示工业网关类设备,64 表示其他智慧工业设备;70 表示医院医疗设备,71 表示个人医疗备,72 表示其他智慧医疗设备;80 表示物流手持终端设备,81 表示货物跟踪设备,82 表示智能快递柜,83 表示仓储视频监控设备,84 表示其他智慧物流设备;90表示其他物联网设备。15 CustomerStatus 用户状态 stri
27、ng M 以企业定义为准,包含但不限于在用、欠费停机、用户停机、实名制停机、挂失、黑名单、预拆、预销、挂失、未激活、预开通。16 StatusUpdateTime 状态变更时间 string C 用户状态变更时必须上报,上报最后一次变更的时间,格式为YYYYMMDDHHMISS。17 AcceptTime 受理时间 string M 时间格式:YYYYMMDDHHMISS。受理用户业务的时间,以最后一次受理业务的时间为准。例如:用户开户后,又办理过换卡等操作,该时间为换卡时的时间 受理业务主要包括:开户、销户、换卡,携出(携号转网)等。18 ActivationTime 激活时间 string
28、 C 受理开通时间,时间格式:YYYYMMDDHHMISS。19 FirstCallTime 首次使用时间 string C 时间格式:YYYYMMDDHHMISS。能够获取时上报 820 ChannelType 渠道类型 string M 1 表示自有实体渠道,2 表示自有人员上门,3 表示自有电子渠道,2020 年 3月 10 日之后入网取值仅能为 1 和 2;21 StaffID 员工编号 string M 办理物联网用户本次入网的员工编号 22 LogginginAddress 入网登记地点 string M 需填写入网登记地点的详细地址,至少登记到区县 23 NodeCode 网点编
29、号 string C 渠道类型为 1 时有效,电信企业自行定义 24 ChannelName 网点名 string C 渠道类型为 1 时有效,网点名称,如XXX 营业厅 25 ServiceType 业务种类 Array M 用户套餐,填写套餐名称 26 Voice 语音开通情况 string M 是否开通,0 表示关,1 表示开 27 Message 短信开通情况 string M 是否开通,0 表示关,1 表示开 28 Data 流量开通情况 string M 是否开通,0 表示关,1 表示开 29 VoiceLimType 语音限制类型 string C 语音开通情况为 1 时有效。1
30、 表示无限制,2 表示有额度限制,3 表示有定向限制,4 表示既有额度限制又有定向限制 30 VoiceServiceStartDate 语音起始时间 string C 语音限制类型为 2 和 4 时有效。填写语音套餐起始时间,时间格式:YYYYMMDD。31 VoiceLimitPer 语音限额周期 string C 语音限制类型为 2 和 4 时有效。填写套餐限额周期,1 表示 1 天;2 表示 1 个月;3 表示 3 个月;4 表示半年;5 表示 1 年 32 VoiceLimit 语音限制额度 string C 语音限制类型为 2 和 4 时有效。填写限制额度总时长,单位为分钟 33
31、VoiceDirNum 语音定向数量 string C 语音限制类型为 3 和 4 时有效。填写语音白名单号码的个数 34 VoiceDirList 语音白名单号码列表 Array C 语音限制类型为 3 和 4 时有效。详细列出定向语音限制的白名单号码,单个号码取值为字符串;例如:8612345678912,8698765432112 35 MessageLimType 短信限制类型 string C 短信开通情况为 1 时有效。1 表示无限制,2 表示有额度限制,3 表示有定向限制,4 表示既有限额又有定向限制 36 MessageStartDate 短信起始时间 string C 短信限
32、制类型为 2 和 4 时有效。填写短信套餐起始时间,时间格式:YYYYMMDD 37 MessageLimitPer 短信限额周期 string C 短信限制类型为 2 和 4 时有效。填写套餐限额周期,1 表示 1 天;2 表示 1 个月;3 表示 3 个月;4 表示半年;5 表示 1 年 38 MessageLimit 短信限制额度 string C 短信限制类型为 2 和 4 时有效。填写短信限制额度总条数 39 MessageDirNum 短信定向数量 string C 短信限制类型为 3 和 4 时有效。填写短信白名单号码的个数 40 MessageDirLi短信白名单号Array
33、C 短信限制类型为 3 和 4 时有效。详细列 9st 码列表 出定向短信白名单号码,单个号码取值为字符串。例如:8612345678912,8698765432112 41 DataLimType 流量限制类型 string C 流量开通情况为 1 时有效。1 表示非定向额度无限制,2 表示定向额度无限制,3 表示有非定向流量额度限制,4表示有定向流量额度限制,5 表示既有非定向流量限额,又有定向流量限制 42 DataStartDate 非定向流量起始时间 string C 流量限制类型为 3 和 5 时有效。填写流量套餐起始时间,时间格式:YYYYMMDD 43 DataLimitPer
34、 非定向流量限额周期 string C 非定向流量限制类型为 3 和 5 时有效。填写套餐限额周期,1 表示 1 天;2 表示 1 个月;3 表示 3 个月;4 表示半年;5 表示 1 年 44 DataLimit 非定向流量限制额度 string C 非定向流量限制类型为 3 和 5 时有效。填写流量限制额度总量,单位为兆 45 DataDirStartDate 定向流量起始时间 string C 流量限制类型为 4 或 5 时有效。填写流量套餐起始时间,时间格式:YYYYMMDD 46 DataDirLimitPer 定向流量限额周期 string C 定向流量限制类型为 4 或 5 时有
35、效。填写套餐限额周期,1 表示 1 天;2 表示1 个月;3 表示 3 个月;4 表示半年;5表示 1 年 47 DataDirLimit 定向流量限制额度 string C 定向流量限制类型为 4 或 5 时有效。填写流量限制额度总量,单位为兆 48 DataDirNum 流量定向数量 string C 流量定向情况为 2、4 和 5 时有效。填写流量定向访问 IP 地址/域名白名单号码的个数 49 DataDirList 流量定向访问列表 Array C 流量定向情况为 2、4 和 5 时有效。详细列出定向访问的 IP 地址或域名名称,单个取值为字符串。如果定向标识为 IP 地址,则采用使
36、用点分十进制表示法,例如 10.2.0.1,10.2.0.2 50 BlackName 流量黑名单限制情况 string M 是否采用黑名单限制,0 表示否,1 表示是 51 BlackList 黑名单限制访问列表 Array C 流量黑名单限制为 1 时有效。详细列出定向访问的 IP 地址或域名名称,单个取值为字符串。如果定向标识为 IP 地址,则采用使用点分十进制表示法,例如 10.2.0.1,10.2.0.2 52 BindState 机卡绑定情况 string M 是否采用机卡绑定,0 表示否,1 表示是 53 BindType 机卡绑定类型 string C 机卡绑定为 1 时有效。
37、1 表示与终端IMEI 一一绑定,2 表示与终端 IMEI 池绑定 54 FixureType 位置限制类型 string M 1 表示无限制,2 表示地区限制,3 表示小区域限制 55 DistrictLocLimit 地区位置限制列表 Array C 位置限制类型为 2 时有效。包含限制的所有地区标识,单个地区标识取值为字 10符串,填写限制地区区号或省编号。区号格式为 0 开头,3 位或 4 位数字,如010;省编码格式见附录 A.3。例如:010,TJ56 AreaLocLimit 小区域位置限制 Array C 位置限制类型为 3 时有效。包含限制的所有小区域标识,单个小区域标识取值
38、为字符串,填写限制小区域标识。格式为“LAC 具体值_CellId 具体值”,例如“020_45321”57 CustomerName 机主姓名 string C 留存时必须上报 58 CustomerCertType 机主证件类型 string C 证件类型编码,见 A.5。59 CustomerCertNmuber 机主证件号码 string C 留存时必须上报 60 CustomerCertAddress 机主证件地址 string C 留存时必须上报 61 CustomerCertDate 机主证件有效期 string C 留存时必须上报 62 CustomerPosterAddres
39、s 机主通讯地址 string C 留存时必须上报 63 CompanyName 单位名称 string M 64 CompanyCertType 单位证件类型 string M 证件类型编码,见 A.5。65 CompanyCertNumber 单位证件号码 string M 66 CompanyCertAddress 单位证件地址 string M 67 CompanyPosterAddress 单位通讯地址 string C 留存时必须上报 68 CompanyTelephone 单位电话 string C 留存时必须上报 69 CompanyFAX 单位传真 string C 留存时必
40、须上报 70 CorporationName 责任人姓名 string M 71 CorporationCertType 责任人证件类型 string M 证件类型编码见 A.5 72 CorporationCertNumber 责任人证件号码 string M 73 CorporationCertAddress 责任人证件地址 string M 74 CorporationPosterAddress 责任人通讯地址 string C 留存时必须上报 75 CorporationTelephone 责任人电话 string C 留存时必须上报 76 OperatorName 代/经办人姓名 s
41、tring C 77 OperatorCertType 代/经办人证件类型 string C 证件类型编码见 A.5 1178 OperatorCertNumber 代/经办人证件号码 string C 79 OperatorCertAddress 代/经办人证件地址 string C 80 OperatorPosterAddress 代/经办人通讯地址 string C 留存时必须上报 81 OperatorTelephone 代/经办人电话 string C 留存时必须上报 82 ExtendPara 扩展字段 object O 可选字段,可扩展任意若干字段 7.1.2 开户信息图片数据7
42、.1.2.1 图片数据传送方式用户开户信息中的图片数据,如开户合同等,以加密文件方式通过 SFTP 上报给安全监管平台,对 zip压缩文件进行加密后传输,加密后的文件后缀为.bin,加密算法采用对称加密算法。电信企业物联网卡管理平台在上报图片数据文件时,上报的加密文件应增加后缀.tmp,当文件上报完成后,将加密文件的.tmp 去掉。7.1.2.2 图片数据命名及格式要求7.1.2.2.1 图片数据命名 开户合同等图片数据命名格式如下:KH_指令标识_运营商编码_照片序号.jpg同一指令下的所有图片数据应存放在同一目录下,进行统一压缩,其压缩文件命名格式如下:KH_指令标识_运营商编码.zip其
43、中,指令标识为采集指令中的指令标识;运营商编码定义见附录 A.1.照片序号采用 3 位阿拉伯数字,序号从 001 顺序递增,最大为 999。7.1.2.2.2 格式要求 文件类型为图片文件。扩展名要求使用小写字母。扩展名指示照片在计算机中的存储格式,允许支持的照片格式包括 bmp、jpg/jpeg、png 以及其它主流图片格式。7.2网络留存数据7.2.1 网络留存数据传送方式网络留存数据以加密文件方式通过 SFTP 上报给安全监管平台,对 zip 压缩文件进行加密后传输,加密后的文件后缀为.bin,加密算法采用对称加密算法。电信企业物联网卡管理平台在上报网络留存数据文件时,上报的加密文件应增
44、加后缀.tmp,当文件上报完成后,将加密文件的.tmp 去掉。7.2.2 网络留存数据命名及格式要求7.2.2.1 网络留存数据命名 不同归属运营商话单文件独立命名和压缩,其命名格式如下:HD_指令标识_运营商编码_归属运营商标识_统计截止日期_B/P _序列号.txt 12其压缩文件命名格式如下:HD_指令标识_运营商编码_归属运营商标识_统计截止日期_B/P _序列号.zip其中,指令标识为采集指令中的指令标识;运营商编码定义见附录 A.1;归属运营商标识,1 表示中国电信,2 表示中国移动,3 表示中国联通;统计截止日期格式为“YYYYMMDDHH”;B/P 是历史和增量标识,B 代表指
45、令下发前历史数据,P 代表指令下发后增量数据。序列号采用 6 位阿拉伯数字,用于对数据文件分批传送,单个数据文件压缩前总字节数不超过100Mbytes,用户同一条话单数据不能被分隔在两个zip文件中。序列号从000001顺序递增,最大为999999,最后一个批次 zip 文件命名为“HD_指令标识_运营商编码_归属运营商标识_统计截止日期_序列号end.zip”。例如:指令时间为 2018 年 10 月 25 日 1 时,下发要求为上传某运营商自 2018 年 10 月 24 日 19 时后话单数据。(1)HD_1111_0001_1_2018102501_B_000001.txt,表示某运营
46、商 2018 年 10 月 24 日 19 时至 2018 年10 月 25 日 01 时之间生成的第一批历史电信话单数据文件。(2)HD_1111_0001_1_2018111113_P_000005end.txt,表示某运营商 2018 年 11 月 11 日 11 时至 2018年 11 月 11 日 13 时之间生成的最后一批电信话单数据文件。(3)HD_1111_0001_1_2018111113_P_000005end.zip,表示某运营商 2018 年 11 月 11 日 11 时至 2018年 11 月 11 日 13 时之间的增量电信话单数据最后一个文件压缩包。7.2.2.2
47、 格式要求 文件类型为文本文件。文件编码采用无 BOM UTF-8 编码。文件内容采用 JSON 格式封装。记录中各字段的顺序按照表 8 中规定的顺序。7.2.3 网络留存数据信元网络留存数据文件内容按照指令通道所下发的指令要求统计产生的物联网卡话单数据和业务使用数据,各项参数的描述如表 8 所示:表 8 网络留存数据 序号 字段名 字段描述 字段类型 条件 备注 1 PhoneNumber 用户号码 string M 网络留存数据所属的电话号码 2 UserId 用户编号 string M 电信企业内部唯一标识一条网络留存数据的编号 3 DateType 数据类型 string M 1表示语
48、音话单,2表示短信话单,3表示流量话单,4表示业务使用数据 4 VoiceBill 语音话单 object C 数据类型为1时有效,具体定义见表9 5 MessageBill 短信话单 object C 数据类型为2时有效,具体定义见表10 6 DataBill 流量话单 object C 数据类型为3时有效,具体定义见表11 7 ServiceData 业务使用数据 object C 数据类型为4时有效,具体定义见表12 8 ExtendPara 扩展字段 object O 可选字段,扩展任意若干字段 表 9 语音话单 序号 字段名 字段描述 字段类型 条件 备注 131 IMEI 终端标识
49、 string C 计费号码的终端标识 2 CallType 主/被叫类型 string M 1表示主叫,2表示被叫 3 BillBasicProvince 计费号码归属省份 string M 归属省份,省份编码见附录A.3 4 BillBasicCity 计费号码归属地市 string M 归属地市,地市名称见附录A.4中“归属市名称”。5 BillRoamingProvince 计费号码漫游省份 string M 漫游地省份,省份编码见附录A.3 6 BillRoamingCity 计费号码漫游地市 string M 漫游地地市,地市名称见附录A.4中“归属市名称”。7 PosType 位
50、置区类型 string C 可获取时必须上报。1表示CGI,2表示SAI,3表示TAI,4表示ECGI,5表示NCGI,6表示SID-NID-BSID 8 PosID 位置区标识 string C 可获取时必须上报。上报格式举例,460-00-123-456,其中460为国家码,00为运营商编码,123为LAC/TAC码,456为CI/ECI码 9 CellId 小区标识 string C 可获取时必须上报 10 EndNumber 对端号码 string M 呼叫对端电话号码 11 EndBasicProvince 对端号码归属省份 string C 可获取时必须上报 12 EndBasic