GB/T 17215.653-2018 标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 17215.653-2018 电测量数据交换 DLMS/COSEM组件 第53部分:DLMS/COSEM应用层DLMS语境DLMScontex
DLMS服务元素的规范和在应用连接的生存期要使用的通信语义 [DL/T790.441—2004,定义3.3.5]
DZ/T 0064.36-2021 地下水质分析方法 第36部分:铷和铯量的测定火焰发射光谱法弃用deprecated 不推荐用于新的实现
直接受信CAdirectlytrustedCA
全局密钥globalkev
该密钥旨在用于相对较长的时间段,并且通常旨在用于DLMS/COSEM应用连接的许多实例 见静态对称密钥
哈希函数hashfunction
将任意长度的位串映射到固定长度的位串的功能, 批准的哈希函数满足以下属性: a)单向:在计算上不可能找到映射到任何预先指定的输出的输人;
公钥基础设施publickeyinfrastructure;PK)
建立发布、维护和撤销公钥证书的框架。
信任方trusted party
3.3与Galois/Counter模式相关的定义和缩写
3.3.9 GCM 伽罗瓦/计数器模式。 3.3.10 初始化向量initializationvector;IV 与认证加密(关于特定明文和AAD)的调用连接的一次性数。 注:出于本标准的目的,调用域为调用计数器。 3.3.11 调用域invocationfield 在确定的IV构造中,该域标识了特定设备或语境中,给已认证加密函数的输入集。 3.3.12 密钥key 分组密码的参数,决定来自于序列家族的前向密码函数的选择。 3.3.13 明文plaintext P 给认证并加密的认证加密函数的输人数据。 3.3.14 安全控制字节 security control byte SC 提供有关加密应用的信息的字节。 3.3.15 安全头 security header SH 安全控制字节SC和调用计数器的串接:SH=SCIIIC
3.3.9 GCM 伽罗瓦/计数器模式。 3.3.10 初始化向量 initializationvector;IV 与认证加密(关于特定明文和AAD)的调用连接的一次性数。 注:出于本标准的目的,调用域为调用计数器。 3.3.11 调用域invocationfield 在确定的IV构造中,该域标识了特定设备或语境中,给已认证加密函数的输入集。 3.3.12 密钥key 分组密码的参数,决定来自于序列家族的前向密码函数的选择, 3.3.13 明文plaintext P 给认证并加密的认证加密函数的输人数据。 3.3.14 安全控制字节 security control byte SC 提供有关加密应用的信息的字节。 3.3.15 安全头 security header SH 安全控制字节SC和调用计数器的串接:SH=SCIIIC
下列缩略语适用于本文件
另请参阅相关章节中密码算法特定的缩略语列表
3.5与伽罗瓦/计数器模式相关的符号
下列符号适用于本文件
下列符号适用于本文件
3.7与密钥协商算法相关的符号
下列符号适用于本文件。
4DLMS/COSEM综述
4.1DLMS/COSEM信息交换
4.1介绍了DLMS/COSEM中信息交换的主要概念。 DLMS/COSEM的目的是为计量设备、系统以及访问对象的服务规定而向业务领域的接口对象模 型的标准。还规定了通过各种通信媒介传输消息的通信配置集。 术语“计量装置”是一种抽象;因此,“计量装置”可以是适合这种抽象的任何类型的装置 COSEM对象模型在GB/T17215.662一2018中规定。COSEM对象通过其通信接口提供计量设 备的功能视图, 本标准规定了DLMS/COSEM应用层,并规定DLMS/COSEM通信配置集的规则;见附录A。 使用DLMS/COSEM进行数据交换的关键特性如下: 计量装置可由各方访问:客户和第三方; 提供了对计量装置资源的访问进行控制的机制;这些机制由DLMS/COSEMAL和COSEM 对象"AssociationSN/LN”对象,“Securitysetup"对象)提供; 通过对xDLMS消息和COSEM数据应用密码保护来确保安全和隐蔽; 通过包括选择性访问、紧凑编码和压缩在内的各种机制确保低开销和效率; 在计量点,可能有单个或多个计量装置。在计量点多个计量装置的情况下,可以使单个接入点 可用; 数据交换可以远程或本地进行。根据计量装置的能力,本地和远程数据交换可以同时执行而 不会彼此干扰 各种通信媒介可以在本地网络(LN)、社区网络(NN)和广域网(WAN)上使用。 确保满足上述要求的关键要素是由DLMS/COSEMAL提供的应用连接(AA)(确定数据交换的 吾境)。详情见下列相关条款
DLMS/COSEM使用开放系统互连(OSI)模型的概念来建立仪表和数据采集系统之间的信 注:在此语境中的信息包括xDLMS消息和COSEM数据
命名和导址是通信系统中的重要方面。名称识别通信实体。地址识别哪里可以找到该实体。名称 映射到地址:这被称为绑定的过程。图2显示了DLMS/COSEM中命名和寻址的主要元素。
图2DLMS/COSEM中的命名和寻圳
DLMS/COSEM实体,包括客户机,服务器以及第三方系统都应由其系统标题唯一命名。系统标 题应永久分配。 服务器物理设备可以承载一个或多个逻辑设备(LD)。LD应由其逻辑设备名称(LDN)唯一标识, 由同一物理设备承载的LD共享系统标题。系统标题在4.1.3.4中规定。逻辑设备名称在4.1.3.5中 规定
018,5.3.5。 客户机和服务器端的SAP的值在表1中规定。SAP的长度取决于通信配置
表1客户机和服务器S
4.1.3.4系统标题
1)由FLAG协会与DLMSUA合作管理
4.1.3.5逻辑设备名称
量设备名称(LDN)应在GB/T17215.662—2018,
4.1.3.6客户机用户标识
客户机用户标识机制允许服务器在客户机侧不同的用户之间识别、并记录其访问仪表的活动。在 GB/T17215.662一2018.5.3.2中规定,客户机用户的命名在此文档范围外
4.1.4面向连接的操作
DLMS/COSEMAL是面向连接的,另见4.2.3。 通信会话由三个阶段组成,如图3所示: 首先,应用级别连接(称为应用连接(AA))在客户机和服务器AE之间建立,另见4.2.3。在发 起AA建立之前,应连接客户机和服务器端协议栈的对等的PhL。中简层可能应连接或不连 接。需要连接的每个层可以同时支持一个或多个连接; 旦建立了AA,就可以进行信息交换; 在数据交换结市时AA被整放
图3CO语境中的一次完整的通信会话
对于一些非常简单的设备、单线通信设备,以及组播与广播的情况,预先建立AA也是允许的。 这样的AA,一次完整的通信会话可以只包括信息交换阶段:可认为连接建立阶段在过去已完成 建立AA不能被断开。另见7.2.4.4
应用连接(AA)是客户机和服务器AE之间的逻辑连接。AA可以由客户机使用AL的面尚连接 勺ACSE服务请求建立,或者是预先建立。它们可以是被确认的或非确认的请求。另见4.2.3。 注1:预先建立的AA可被认为在过去已完成连接。 注2:服务器不能发起AA的建立。 COSEM逻辑设备可以支持一个或多个AA,每个AA对应不同的客户机。每个AA确定进行信息
交换的语境。 确认的AA由客户机提出、服务器接受,条件是: 服务器已知客户机用户,见4.1.3.6; 客户机建议的应用语境(见4.1.5.2)是服务器接受的; 客户机建议的认证机制(见4.1.5.3)是服务器接受的,并且认证是成功的; 在客户机和服务器之间能协商成功xDLMS语境元素(见4.1.5.4)。 非确认的AA也由客户机提议,假设服务器将接受它。没有协商发生。非确认的AA可用于从客 户机向服务器发送广播消息。 AA由COSEM"AssociationSN/LN”对象建模,COSEM"AssociationSN/LN”对象包含识别连接 火伴的SAP、applicationcontet的名称、authenticationmechanism的名称和rDLMScontert。 “AssociationSN/LN”对象也确定对COSEM对象属性和方法的一组具体的访问权限。它们也涉 及包含安全语境元素的“Securitysetup”对象。在每个AA中访问权限和安全语境可能不同。这些对 象在GB/T17215.662—2018,5.3.3和5.3.4中规定
交换的语境。 确认的AA由客户机提出、服务器接受,条件是: 服务器已知客户机用户,见4.1.3.6; 客户机建议的应用语境(见4.1.5.2)是服务器接受的; 客户机建议的认证机制(见4.1.5.3)是服务器接受的,并且认证是成功的; 在客户机和服务器之间能协商成功xDLMS语境元素(见4.1.5.4)。 非确认的AA也由客户机提议,假设服务器将接受它。没有协商发生。非确认的AA可用于从客 户机向服务器发送广播消息。 AA由COSEM"AssociationSN/LN”对象建模,COSEM"AssociationSN/LN”对象包含识别连接 火伴的SAP、applicationcontet的名称、authenticationmechanism的名称和rDLMScontert。 “AssociationSN/LN”对象也确定对COSEM对象属性和方法的一组具体的访问权限。它们也涉 及包含安全语境元素的“Securitysetup”对象。在每个AA中访问权限和安全语境可能不同。这些对 象在GB/T17215.662—2018.5.3.3和5.3.4中规定
4.1.5.2应用语境
应用语境确定: 一组应用服务元素出现在AL中; COSEM对象属性和方法的引用种类:短名(SN)引用或逻辑名(LN)引用。另见4.2.4.3.1; 转换语法; 是否使用加密。 应用语境由名称识别,见7.2.2.2。
在通信系统中,实体认证是基本重要的安全服务。实体认证的目的是确定某一身份的甲请者实际 上是所要求的。为了完成这个目的,应有一个预先存在的关系连接实体到秘密。 在DLMS/COSEM中,认证发生在AA建立期间。 在确认的AA中,客户机(一方认证)或客户机和服务器(互相认证)都能认证。 在非确认的AA中,仅客户机能认证。 在预先建立的AA中,通信伙伴的认证不可用, 一且建立了AA,COSEM对象的属性和方法可以使用xDLMS服务进行访问,服从于当时给定的 AA中的安全语境和访问权限 认证机制在5.2.2.2中规定。认证机制由名称识别见7.2.2.3
在通信系统中,实体认证是基本重要的安全服务。实体认证的目的是确定某一身份的申请者实际 上是所要求的。为了完成这个目的,应有一个预先存在的关系连接实体到秘密。 在DLMS/COSEM中,认证发生在AA建立期间。 在确认的AA中,客户机(一方认证)或客户机和服务器(互相认证)都能认证。 在非确认的AA中,仅客户机能认证。 在预先建立的AA中,通信伙伴的认证不可用, 一且建立了AA,COSEM对象的属性和方法可以使用xDLMS服务进行访问,服从于当时给定的 AA中的安全语境和访问权限 认证机制在5.2.2.2中规定。认证机制由名称识别见7.2.2.3
4.1.5.4 xDLMS语境
境确定一组可在给定AA中使用的xDLMS服务
4.1.5.5 安全语境
当应用语境规定加密时,安全语境是相关的。它由安全组件、安全策略、安全密钥和其他安全权 。另见5.2.3。它由"Securitysetup"对象管理
4.1.5.6访问权限
访问权限确定在AA内客户机访问COSEM对象属性和方法的权限。一套访问权限依赖于客月 角色TCNTAC 15-2018 纺织企业水足迹核算通用技术要求,并预先配置在服务器中。另见5.2.4
注:角色和相关的访问权限受具体项目的配套规范限制。例如角色是仪表读取器、仪表服务/通信服务/能源供应 商,制造商,最终用户等。
4.1.6信息传递模式
COSEM客户机和服务器之间的有效的信息传递
图4DLMS/COSEM信息传递模式
在确认的AA中: 客户机发送确认的服务请求,服务器响应:获取操作; 客户机发送非确认的服务请求。服务器不响应; 服务器发送非请求的服务请求到客户机:推送操作。 注:非请求服务可能是InformationReport(用SN引用)、EventNotification(用LN引用)或DataNotification(使用SN 和LN两种引用)。 在非确认的AA中:仅客户机发起服务请求,且仅是非确认的。服务器不响应并且不能发起发起服 青求。
GB/T 18910.11-2012 液晶显示器件 第1-1部分:术语和符号4.1.7在第三方和DLMS/COSEM服务器之间的数据交换