中国电信物联网开放平台接入FAQ v0.2

中国电信物联网开放平台接入FAQ

v0.2

2017年11月

目录

1 为什么建议NB-IoT客户接入电信平台？ (3)

2 电信平台是否会保留客户数据，侵犯客户隐私？ (4)

3 接入电信平台是否就不接客户自有应用了？ (4)

4 接入电信平台对客户有多大工作量？ (5)

5 客户接入平台的流程有哪些步骤 (5)

6 平台是否只支持CoAP协议，不支持UDP协议接入？ (6)

7 中兴物联ME3612采用高通芯片，接入电信平台是否存在问题？6

8 电信平台如何保障客户数据的安全？ (7)

答： (7)

9 为什么不接入电信平台，客户自有应用对终端的反向控制会失败？

8

10 接入平台是否和物联网碎片化、自主化发展趋势违背？ (9)

11 NB终端需要设置哪些拨号参数？ (9)

1为什么建议NB-IoT客户接入电信平台？

答：

尤其是在NB海量设备高并发场景，电信平台与电信NB网络进行有机协同，能够有效缓解拥塞，保障业务成功，充分发挥NB网络的特性和价值。

特别是对于路灯、家电等需要下行控制的应用场景，如果客户终端直接连自有应用，那么当客户应用需要下发数据给终端时，由于NB-IoT终端分配的是私网地址，需要经过NAT地址转换为公网地址实现访问，在无交互情况下私有地址90s会被释放，因此客户应用将会找不到终端，进而下发失败。如果使用中国电信平台，由于电信

平台与终端在一个专属网内，可以保持较长时间的会话，从而有效避免NAT地址老化的问题，实现反向控制。

2电信平台是否会保留客户数据，侵犯客户隐私？

答：除非客户同意并授权，否则电信平台不会保存或解析客户的任何应用层数据。电信平台目前对数据处理有两种模式：数据完全透传：企业客户在profile编写时可以将整个应用层数据放在一个字段里面打包，电信平台不进行任何解包的操作，直接将数据传递给客户平台，数据完全透传。

解析数据并提供服务：企业客户根据自身需要，在profile编写时对于希望电信平台解析并提供数据服务的内容编写独立字段，平台解析profile中相应字段内容，并提供对应的数据分析服务。建议客户可将网络相关信息进行编写提供，用于后期故障快速排查和定位，为客户提供更好的服务。

3接入电信平台是否就不接客户自有应用了？

答：不是。接入电信平台后，电信平台北向仍然和客户自有应用对接。对于透传客户，平台完全透传数据，通过平台的目的是为了给客户提供更好的NB网络服务性能体验；对于非透传客户，平台可以给客户自有应用提供API接口，调用平台的分析、触发器等能力。

4接入电信平台对客户有多大工作量？

答：接入电信平台，企业客户要完成profile文件准备、编解码插件准备、AT指令修改和北向restful API对接，电信全程提供技术支撑，一般3天内可以完成。

需要说明的是，如果不接入电信平台，企业应用可能需要与不同终端分别适配对接，有可能需要更大的工作量。并且接入平台后，后期电信可以提供端到端的技术支撑和故障排查，大大节省后期维护的工作量和工作难度，为客户提供更好的服务。

5客户接入平台的流程有哪些步骤

答：

1）在天翼物联产业联盟开放实验室微信公众号填写账号申请，得到测试环境账号；

2）在开放实验室网站下载相关开发指南，开发对应的profile 和编解码插件，电信人员会全程提供技术支撑；期间客户可以根据需求在测试环境随时修改和编辑profile和插件。

3）将profile和编解码插件在测试环境上传，并发起测试申请，电信人员进行测试验证服务，并反馈测试报告。

4）客户通过客户经理向物联网公司支撑经理发起生产平台接入申请，物联网公司会在一个工作日内为客户开通正式平台帐号，并通过邮件发放生产环境平台账号给客户，正式对接完成。

详细流程可参考《中国电信物联网开放平台接入指导手册》。

6平台是否只支持CoAP协议，不支持UDP协议接入？

答：这里可能存在误解，1.CoAP协议的传输层就是UDP协议（比如MQTT对应的传输层协议是TCP），不存在不支持UDP协议的问题。

2. CoAP/LWM2M这类协议提供了比较完备的注册、订阅、传输机制，目前主流的NB模块以及电信平台均支持，如果客户在UDP上层采用的是私有的应用层协议，应用需要自己提供这类机制。同时平台很难统一处理，也就无法提供与NB网络配合的各种服务。

NB-IoT作为一种低功耗、大连接的网络技术，建议使用轻量级、低功耗的CoAP协议（比如基于TCP的MQTT是长连接的，每次建链消息数多、包头大，对终端CPU/内存要求高、功耗大）。

电信平台同时也支持LWM2M、MQTT、Zigbee、Zwave、onvif、JT\808、Hilink、DLMS、NGTP、HTTPs等协议。

7中兴物联ME3612采用高通芯片，接入电信平台是否存在问题？

答：本次NB模块补贴优选的中兴物联ME3612采用高通芯片，支持COAP等协议，可以与平台对接。

8电信平台如何保障客户数据的安全？

答：

双节点异地灾备：电信平台目前以苏州天翼云作为主节点，深圳天翼云作为备节点，为电信开放平台提供双重保障。

基础设施安全解决方案：

1)操作系统数据库安全加固

?根据CIS基准的安全加固

?行业最佳安全工具扫描漏洞加固，如Nessus

2)入侵检测工具

?事后入侵检测工具支持痕迹加测，后门检测，内核Rookit检测，应用层异常检测，BOOT层检测等

?实时入侵检测工具（待落地）优点：基础环境可信，攻击过程记录

3)安全补丁管理

?定期发布安全补丁

?紧急补丁发布，风险级别由CVSS（常见漏洞评分系统）评估，电信将根据不同的风险级别采取不同的响应策略。

4)系统软件完整性保护

?使用CA证书（提供基于HSM硬件的高安全性）对发布的软件包签名，在系统安装前校验签名，保证软件未植入木马、

后门，确保软件安全性。

安全隔离：开放平台与客户终端在专网互通，与互联网完全隔离，有效降低客户终端面向互联网的安全风险。同时对于不同客户的数据进行隔离，保障每个客户数据安全。

全局调度能力：开放平台与物联网网络进行密切的数据交互，能够全面了解每个区域的网络和业务情况，便于集中统一的进行数据下发调度，避免客户平台因为对网络了解的局限性，导致数据下发失败的情况。

9为什么不接入电信平台，客户自有应用对终端的反向控制会失败？

答：

如果客户应用直接下发数据给终端，因为NB-IoT终端获取的是核心网分配的IPv4的私网地址，它与公网服务器互通要经过核心网防火墙映射为一个公网地址去实现访问，而这个映射关系是一对多的，在无交互情况下90s会被释放。因此服务器在大于90s无交互后下发消息给终端会找不到终端，导致下发失败。

如果使用中国电信开放平台，由于平台与终端在一个专属网内，可以保持较长时间的会话，从而有效避免NAT地址老化的问题，实现反向控制。

10接入平台是否和物联网碎片化、自主化发展趋势违背？

答：接入平台不打破客户应用独立自主、分布式部署的现状，平台只是作为运营商网络管道的一部分，目的是为了更好地提供NB 网络服务。客户仍然对接自身应用。

11NB终端需要设置哪些拨号参数？

答：终端无需设置任何拨号参数，NB业务参数（APN参数和定时器参数）均由电信网络进行下发。每个NB物联网卡根据业务场景需求，开通对应的APN即可。

NB物联网卡开通的NB对应的APN 会自动关联对应PSM和eDRX功能和参数，客户在选择APN时，需要根据自身业务场景进行选择。