電信物聯(lián)網(wǎng)開放平臺_nb-iot模組對接指導(dǎo)書

1、中國電信物聯(lián)網(wǎng)開放對接指導(dǎo)書_NB-IoT 模組（V1）二一八年五月前 言概述本文檔針對 NB-IoT 業(yè)務(wù)，從準(zhǔn)備工作、自定義設(shè)備模型、編及消息上下行等方法流程進行了介紹。插件開發(fā)、設(shè)備接入本文檔提供了 NB-IoT 業(yè)務(wù)模組接入的指導(dǎo)。讀者對象本文檔主要適用于以下工程師：開發(fā)工程師技術(shù)支持工程師工程師符號約定在本文中可能出現(xiàn)下列標(biāo)志，它們所代表的含義如下。符號說明用于警示緊急的情形，若不避免，將會導(dǎo)致或嚴(yán)重的人身。用于警示潛在的情形，若不避免，可能會導(dǎo)致死亡或嚴(yán)重的人身。用于警示潛在的情形，若不避免，可能會導(dǎo)致中度或輕微的人身。用于傳遞設(shè)備或環(huán)境安全警示信息，若不避免，可能會導(dǎo)致設(shè)備損壞、

2、數(shù)據(jù)丟失、設(shè)備性能降低或其它不可預(yù)知的結(jié)果?！白⒁狻辈簧婕叭松?。由中國電信公司提出并歸口。起草：中國電信物聯(lián)網(wǎng)開放符號說明用于突出重要/關(guān)鍵信息、最佳實踐和小竅門等。“說明”不是安全警示信息，不涉及人身、設(shè)備及環(huán)境信息。目 錄前 言ii目 錄11 概述功能組網(wǎng)介紹1整體業(yè)務(wù)介紹1業(yè)務(wù)測試接入流程2準(zhǔn)備工作1獲取測試環(huán)境賬號.2申請1申請3創(chuàng)建 APP 應(yīng)用4NB-IoT 參數(shù)設(shè)置5Profile 和插件開發(fā)8Profile 和插件介紹8Profile 和插件開發(fā)9登錄開發(fā)者 Portal93.2.2完成 Profile 和插件開發(fā)94 設(shè)備接入. 104

3、.1設(shè)備10TUP 設(shè)備接入11LWM2M 設(shè)備接入.24.3.3模組支持 LWM2M 接口11接入端口與協(xié)議11設(shè)備接入12業(yè)務(wù)數(shù)據(jù)上報和業(yè)務(wù)消息下發(fā)13業(yè)務(wù)數(shù)據(jù)上報13向設(shè)備發(fā)送消息146 固件升級17升級原理17升級包制作.26.2.3準(zhǔn)備升級包文件18對升級包進行離線簽名18上傳公鑰及簽名后的升級包206.3 創(chuàng)建升級任務(wù)217 測試環(huán)境測試227.17.2測試申請22測試22開放8 附錄238.18.2模組廠商基本操作指導(dǎo)23中國電信物聯(lián)網(wǎng)開放_LWM2M 接口規(guī)范251概述1.1 功能組網(wǎng)介紹在設(shè)備側(cè)，智能設(shè)備采用了 NB-IOT，它和中國電

4、信物聯(lián)網(wǎng)開放之間通過CoAP 協(xié)議通訊。CoAP 報文的 payload 里是設(shè)備的應(yīng)用數(shù)據(jù)。應(yīng)用 server 通過 http/https 協(xié)議和通訊，通過調(diào)用的開放API 來控制設(shè)備，平臺把設(shè)備上報的數(shù)據(jù)推送給應(yīng)用服務(wù)器。標(biāo)準(zhǔn)的 json 格式數(shù)據(jù)。支持對設(shè)備數(shù)據(jù)進行協(xié)議，轉(zhuǎn)換成圖1-1 組網(wǎng)圖1.2 整體業(yè)務(wù)介紹NB-IOT 主要包含NB 設(shè)備、NB-IOT 網(wǎng)絡(luò)、中國電信物聯(lián)網(wǎng)開放用：、垂直行業(yè)應(yīng)NB-IOT 設(shè)備：通過無線網(wǎng)絡(luò)連接到中國電信物聯(lián)網(wǎng)開放表、燃氣表等。，采用CoAP 協(xié)議接入，NB-IOT 網(wǎng)絡(luò)：實現(xiàn)對 NB-IoT 終端的移動性管理與會話管理；為 NB-IoT 終端建立

5、用戶面承載，傳下行業(yè)務(wù)數(shù)據(jù)。中國電信物聯(lián)網(wǎng)開放：實現(xiàn)對各種 NB-IoT 設(shè)備數(shù)據(jù)的管理，同時向第用系統(tǒng)開放接口，讓各種應(yīng)用能快速構(gòu)建自己的物聯(lián)網(wǎng)業(yè)務(wù)。應(yīng)垂直行業(yè)應(yīng)用：實現(xiàn)對 NB 設(shè)備的業(yè)務(wù)管理，包括業(yè)務(wù)、業(yè)務(wù)控制和呈現(xiàn)等，由第基于中國電信物聯(lián)網(wǎng)開放開放接口進行開發(fā)。1.3 業(yè)務(wù)測試接入流程為客戶接入測試便捷化，制定了如下的測試接入流程：2準(zhǔn)備工作2.1 獲取測試環(huán)境賬號申請客戶或電信政企經(jīng)理登錄“天翼物聯(lián)請。2.1.1”填寫開放測試賬號申圖2-1 查找并進入圖2-2 點擊服務(wù)選擇“聯(lián)調(diào)服務(wù)申請”圖2-3 完成表格填寫并提交圖2-4 賬號申請通過后，收到賬號和初始，用于登錄SP Portal

6、 和開發(fā)者Portal。-結(jié)束申請客戶或者電信政企經(jīng)理登錄“天翼物聯(lián)測試賬號申請。2.1.2”（）填寫開放圖2-5 登錄選擇“聯(lián)調(diào)服務(wù)申請”圖2-6 完成表格填寫并提交圖2-7 賬號申請通過后，收到賬號和初始，用于登錄SP Portal 和開發(fā)者Portal。-結(jié)束2.2 創(chuàng)建 APP 應(yīng)用登錄中國電信物聯(lián)網(wǎng)開放初次登錄需要修改初始對接測試環(huán)境 SP Portal（。）。圖2-8 SP Portal選擇【應(yīng)用管理】-【應(yīng)用】點擊右上角“+創(chuàng)建應(yīng)用”。典型的 NB-IoT 應(yīng)用的參數(shù)設(shè)置可參考如下設(shè)置：所屬行業(yè)：公用事業(yè)(NB-IoT)關(guān)聯(lián)API 包：基礎(chǔ)API 包和公用事業(yè)(NB-IoT) A

7、PI 包能力：規(guī)則引擎數(shù)據(jù)時間：7（此為默認(rèn)值，可修改）。超過了數(shù)據(jù)時間的設(shè)備歷史數(shù)據(jù)將不再保存，即 1 條設(shè)備歷史數(shù)據(jù)只能在上保存 7 天（以默認(rèn)值為例）。服務(wù)器：與規(guī)則引擎配合使用，可以在指定條件下通過服務(wù)器給指服務(wù)器。定。服務(wù)器可以選擇經(jīng)支持的服務(wù)器之一，也可以選擇第郵件服務(wù)器：與規(guī)則引擎配合使用，可以在指定條件下通過郵件服務(wù)器發(fā)送郵件給指定。服務(wù)器可以選擇經(jīng)支持的服務(wù)器之一，也可以選擇第服務(wù)器。CA：用于消息推送場景，需要上傳應(yīng)用服務(wù)器的 CA。如果訂閱的回調(diào)地址是 HTTPs 地址，就需要上傳。文件限制為不超過 1M 的 PEM 格式文件；中國電信物聯(lián)網(wǎng)開放預(yù)制了 7 個 CA 機構(gòu)

8、頒發(fā)的，如果對接的第應(yīng)用的證書在這 7 個之中，則不需要上傳到，否則需要在 IoT 中進行上傳。7 個名稱分別為CA baltimore、digicert、entrust、geotrust、globalsign、wte、verisign。說明消息推送場景下，是客戶端，應(yīng)用是服務(wù)端，調(diào)用應(yīng)用的接口給應(yīng)用推送消息。應(yīng)用需要實現(xiàn)消息推送的接口（只實現(xiàn)應(yīng)用需要用到的消息推送接口即可）。當(dāng)?shù)趹?yīng)用通過HTTP 對接中國電信物聯(lián)網(wǎng)開放，不需要上傳 CA，但是需要把接收消息 IP 地址（即回調(diào) IP 地址）發(fā)給中。支撐，將 IP 添加到白圖2-9 創(chuàng)建應(yīng)用創(chuàng)建APP 成功后，得到應(yīng)用 ID 和應(yīng)用密鑰，請保存

9、。-結(jié)束2.3 NB-IoT 參數(shù)設(shè)置點擊已經(jīng)創(chuàng)建好的應(yīng)用，并對 NB-IoT 參數(shù)進行設(shè)置。圖2-10已創(chuàng)建應(yīng)用圖2-11NB-IoT 設(shè)置NB-IoT 設(shè)置下的省電模式，應(yīng)與受理的APN 對應(yīng)的模式保持一致。根據(jù)設(shè)置的省電模式及參數(shù)來決定離線命令下發(fā)給終端的方式。應(yīng)用下發(fā)控制命令時可以選擇立即下發(fā)或緩存下發(fā)，但在不同省電模式下，其表現(xiàn)形式不同。省電模式選擇為PSM 模式：當(dāng)命令為緩存下發(fā)時，將收到的下發(fā)命令緩存，等設(shè)備上報數(shù)據(jù)時，按順序?qū)⒕彺媪钊肯掳l(fā)；當(dāng)命令為立即下發(fā)時，將收到的下發(fā)命令立即下發(fā)，如果此時，設(shè)備處于PSM 態(tài)，設(shè)備將不能收到下發(fā)命令，設(shè)備處于激活態(tài)或空閑態(tài)將能夠收到下發(fā)命

10、令。省電模式選擇 DRX 模式：當(dāng)命令為緩存下發(fā)時，將收到的下發(fā)命令緩存，按順序?qū)⑹盏降南掳l(fā)命令立即下發(fā)，設(shè)將緩存令全部下發(fā)；當(dāng)命令為立即下發(fā)時，備能夠收到命令。省電模式選擇 eDRX 模式：當(dāng)命令為緩存下發(fā)時，將收到的下發(fā)命令緩存，按順將收到的下發(fā)命令立即下發(fā)，序?qū)⒕彺媪钊肯掳l(fā)；當(dāng)命令為立即下發(fā)時，設(shè)備能夠收到命令。說明當(dāng)省電模式選擇 eDRX 模式時，eDRX 周期的設(shè)置需要與網(wǎng)絡(luò)側(cè)的一致，請聯(lián)系中國電信物聯(lián)網(wǎng)開放支持獲取參數(shù)配置數(shù)據(jù)。-結(jié)束3 Profile 和插件開發(fā)3.1 Profile 和插件介紹設(shè)備的Profile 文件是一款設(shè)備是什么、能做什么以及如何控制該設(shè)備的文件。一個

11、Profile 文件的內(nèi)容主要包括兩部分，一部分是設(shè)備的基礎(chǔ)屬性信息，如manufacturerId（廠商 ID）、manufacturerName（廠商名字）、deviceType（設(shè)備類型）、m（設(shè)備型號）、protocolType（協(xié)議類型）等；另一部分是設(shè)備的服務(wù)信息，這一部分定義了設(shè)備的業(yè)務(wù)數(shù)據(jù)，包括設(shè)備上報的上行數(shù)據(jù)和廠商服務(wù)器下發(fā)給設(shè)備的下行數(shù)據(jù)。每款設(shè)備都需要一個Profile 文件。NB-IoT 設(shè)備和中國電信物聯(lián)網(wǎng)開放之間采用COAP 協(xié)議通訊，COAP 消息的數(shù)據(jù)為應(yīng)用層數(shù)據(jù)，應(yīng)用層數(shù)據(jù)的格式由設(shè)備廠商自行定義。由于 NB-IoT 設(shè)備對省電要求通常較高，所以應(yīng)用層數(shù)據(jù)一

12、般采用二進制格式。應(yīng)用層數(shù)據(jù)電信物聯(lián)網(wǎng)開放做協(xié)議時，會轉(zhuǎn)換成的 json 格式，以方便應(yīng)用服務(wù)器使用。要實現(xiàn)二進制消息與 json 格式消息的轉(zhuǎn)換功能，中國電信物聯(lián)網(wǎng)開放需要使用設(shè)備廠商提供的編插件。一款設(shè)備對應(yīng)一個編插件。圖3-1 整體方案Profile 和插件開發(fā)登錄開發(fā)者 PortalProfile 和編插件可以在開發(fā)者 Portal完成。使用通過章節(jié) 2.1 獲取到的賬號和登錄開發(fā)者 Portal。如果初始開發(fā)者 Portal 地址：已經(jīng)修改，請用修改后的登錄。完成 Profile 和插件開發(fā)3.2.2參考開發(fā)者 Portal 使用指導(dǎo)開發(fā)者 Portal 使用指導(dǎo)完成 Profile

13、 和插件的開發(fā)。地址：http:/sics/shtml/xqkm3ldeyusvhd0.html開發(fā) profile 和插件（注意：請務(wù)必自如果只是測試模組與的對接功能，建議直接按照指導(dǎo)行定義廠商 ID 和設(shè)備型號），并直接使用中給的樣例碼流，在設(shè)備時使用真實設(shè)備的 IMEI作為設(shè)備標(biāo)識和使用真實設(shè)備上流。4 設(shè)備接入設(shè)備所有設(shè)備需要先在進行4.1，支持通過北向 API 接口進，才允許連接到行，也支持通過的 portal 界面進行。通過設(shè)備，會為每個設(shè)備分配一個唯一的標(biāo)識 deviceId 和 PSK（如果北向 API接口中攜帶了PSK 參數(shù)，那就使用北向接口中的 PSK，不再自動分配），后續(xù)

14、 APP 應(yīng)用操作這個設(shè)備時都通過 deviceId 來指定設(shè)備。PSK 參數(shù)詳細參考后面設(shè)備 DTLS 安全接入。登錄開發(fā)者 portal-設(shè)備管理-設(shè)備-選擇需要設(shè)備的 Profile（即選擇一款設(shè)備模型）-填寫設(shè)備名稱和設(shè)備標(biāo)識，點擊按鈕即可。使用開發(fā)者 portal已完成了設(shè)備和設(shè)置設(shè)備信息兩個步驟。verifyCode 和設(shè)備時，nodeId 需要填寫為設(shè)備唯一標(biāo)識。高通設(shè)備的唯一標(biāo)識為 urn:imei:xx 為 imei 號；海思設(shè)備的唯一標(biāo)識為 imei 號；其他種類的設(shè)備唯一標(biāo)識請聯(lián)系模組廠商確認(rèn)。設(shè)備標(biāo)識碼需與章節(jié) 4.3.3 中的 endponame 一致。timeout

15、 建議填寫為 0。4.2 TUP 設(shè)備接入TUP 設(shè)備：當(dāng)設(shè)備使用的為 TUP 設(shè)備。為海思 Boudica V100R100C10 系列版本時，此設(shè)備目前 NB-IOT 業(yè)務(wù)數(shù)據(jù)交互端口是 5684 端口，5684 端口走DTLS+CoAP 協(xié)議通道接入，NB-IOT 設(shè)備端接入時提供必要的數(shù)據(jù)憑證，并支持標(biāo)準(zhǔn)DTLS 協(xié)議。設(shè)備在登錄道）。前，需將設(shè)備對接的端口設(shè)置為 5684（即走DTLS 加密通建議將設(shè)備出廠前的PSK 秘鑰預(yù)置到中國電信物聯(lián)網(wǎng)開放的數(shù)據(jù)類型為 String 型，長度范圍為 8-32 位。中，PSK 秘鑰4.3 LWM2M 設(shè)備接入LWM2M 設(shè)備：當(dāng)設(shè)備使用的為高通或

16、海思 Boudica V150R100C10 系列版本時，此設(shè)備為 LWM2M 場景。4.3.1 模組支持 LWM2M 接口模組在對接中國電信物聯(lián)網(wǎng)開放前，需要按照LWM2M 的標(biāo)準(zhǔn)協(xié)議附錄中的中國電信物聯(lián)網(wǎng)開放_LWM2M 接口規(guī)范.doc規(guī)范完成開發(fā)。4.3.2 接入端口與協(xié)議中國電信物聯(lián)網(wǎng)開放支持DTLS 加密安全接入方式與非加密接入方式。1、非加密接入方式的端口為 5683，協(xié)議 LWM2M。2、 DTLS 加密安全接入方式的端口是 5684 端口，協(xié)議 LWM2M+DTLS。 DTLS 安全接入的方式：支持預(yù)共享秘鑰的安全模式，支持的加密套包括：TLS_PSK_WITH_AES_12

17、8_CCM_8, as defined in RFC6655TLS_PSK_WITH_AES_128_CBC_SHA256, as defined in RFC5487PSK identity 填 endponame，參見章節(jié) 4.3.3Secret key 填 PSK，在開發(fā)者 portal設(shè)備時會分配PSK，參見章節(jié) 設(shè)備接入在先進行設(shè)備后，設(shè)備需要使用標(biāo)準(zhǔn) OMA 接口進行接入。按照協(xié)議url 里帶的參數(shù)可能有: ep = EndpoCntName<=Lifetime&sms=MSISDN&lwm2m=ver&b=bindingmode&ObjectLinks,為兼

18、容舊協(xié)議，除 ep 外其余均為可選。接口示例如下：設(shè)備成功將會返回 registeration Id 以用于后續(xù)的更新與設(shè)備去。操作Register（設(shè)備消息）lwm2m-URIaddress/rd?ep=endponame<=lifetime&sms=smsNumber &lwm2m=ver&b=binding&ObjectLinkslwm2m 參數(shù) 說明endpo name：必選，即為 的endpo name；endpo name按照OMA 的格式即可，比如格式為urn:imei:xx為imei號，或格式為imei號；高通 模組的格式為urn:imei: x，海思 模組為imei號；章

19、節(jié)4.1中的設(shè)備標(biāo)識碼需與endpo name一致。lifetime：可選，默認(rèn)值為86400 s（24小時）ver：可選，默認(rèn)為1.0binding：可選，默認(rèn)為U（即UDP）ObjectLinks ：必選，如, , 。CoAP-MethodTOption 1：Uri-Path（11）：rd，說明：括號里面的為Option Option 2：Content-Format（12）：application/link-format Option 3：Uri-Query（15）：bindingOption 4：Uri-Query（15）：lifetime Option 5：Uri-Query（15）

20、：endponameCoAP-OptionCoAP-payloadlwm2m協(xié)議相關(guān)參數(shù)加上ObjectLinks，例如;rt=oma.lwm2m,成功響應(yīng)碼：2.01 Created失敗響應(yīng)碼：4.00 Bad Request, 4.03 Forbidden5 業(yè)務(wù)數(shù)據(jù)上報和業(yè)務(wù)消息下發(fā)5.1 業(yè)務(wù)數(shù)據(jù)上報設(shè)備時中國電信物聯(lián)網(wǎng)開放會主動訂閱Binary Application Data 對象的資源（即 19/0/0），設(shè)備按照協(xié)議使用訂閱時的 token 來上報業(yè)務(wù)將會根據(jù)設(shè)備的廠商 ID 和設(shè)備型號查找對應(yīng)的編電信物聯(lián)網(wǎng)開放插件信息參見插件（編章節(jié) 3），在后會將數(shù)據(jù)通知到北向應(yīng)用。設(shè)備上

21、報數(shù)據(jù)示例如下：字段Notify（數(shù)據(jù)上報）CoAP-TokenObserve tokenCoAP-MethodAsynchronous ResponseCoAP-OptionOption 1：Observe（6）：2（數(shù)據(jù)上報）Option 2：Content-Format（12），即為Observe Accept Option中設(shè)置的數(shù)據(jù)格式 ，該對象 為 Binary Application Data ， 此 值 只能是 OPAQUE(42)CoAP-payloadnewValue：上報的數(shù)據(jù)值上報成功Ack上報失敗圖5-1 上行消息處理流程命令下發(fā)流程：圖5-3 下行消息處理流程行消息

22、查找對應(yīng)的編插件步驟3. en輸入：json格輸出：二進組裝成COAP報文發(fā)送給UE命令結(jié)果上報步驟4. decode輸入：二進制消息輸出：json格式消息上報通知，對于模組功能測試，可以直接在開發(fā)者 portal 下發(fā)如果 app server 還沒有對接消息給設(shè)備。當(dāng)設(shè)備時，在設(shè)備列表中選擇對應(yīng)的設(shè)備，點擊右方倒數(shù)第 3 個按鈕（命令下發(fā)按鈕），就會彈出該設(shè)備值，點擊下發(fā)按鈕即可：令下發(fā)界面，選擇一個命令，并填寫下發(fā)令參數(shù)UE編插件code式消息制消息IoTAPP server下字段命令下發(fā)lwm2m- URI19/1/0CoAP-MethodPUTCoAP-OptionOption 1：

23、Content-Format（12），即為Observe Accept Option中設(shè)置的數(shù)據(jù)格式，該對象為Binary Application Data，此值只能是OPAQUE(42)CoAP-payloadd：命令的二進制內(nèi)容命令下發(fā)后可以在開發(fā)者 portal-令下發(fā)的情況。設(shè)備-點擊對應(yīng)的設(shè)備-歷史命令頁面，查看命圖5-4 命令下發(fā)狀態(tài)查看當(dāng)設(shè)備回一個ACK（2.04 Changed）命令應(yīng)答時，命令的狀態(tài)由“已發(fā)送”狀態(tài)變?yōu)?“已送達”狀態(tài)。如果一段時間，設(shè)備沒有返回 ACK（2.04 Changed）命令應(yīng)答，則命令狀態(tài)會變成“超時”。圖5-5 命令已送達當(dāng)設(shè)備上報命令執(zhí)行成功結(jié)

24、果后，命令狀態(tài)由“已送達”變?yōu)椤俺晒Α?。圖5-6 命令執(zhí)行成功當(dāng)設(shè)備上報命令執(zhí)行成功結(jié)果后，命令狀態(tài)由“已送達”變?yōu)椤俺晒Α?。說明設(shè)備數(shù)據(jù)的 AT 命令請直接參考章節(jié) 8.1 中的 AT 命令。6固件升級6.1 升級原理固件升級機制用到如下資源，如果模組需要支持升級，則必須實現(xiàn)如下資源：固件升級流程如下：對象 ID對象名對象實例 ID資源 ID資源名3Device03Firmware Ver4Connectivity monitoring08Cell ID5Firmware Update01Package URI5Firmware Update02Update5Firmware Update0

25、3Se5Firmware Update05Update Result1、2、升級包時會觸發(fā) COAP 協(xié)議的的 block transfer，模組需要支持。查詢 cell ID 的目的是為了控制同一個小區(qū)的并發(fā)數(shù)，避免網(wǎng)絡(luò)擁塞3、如果升級失敗，會下發(fā) get 5/0/5 來獲取失敗的具體原因升級包制作準(zhǔn)備升級包文件設(shè)備廠商自行發(fā)布用于設(shè)備升級的文件。（1）（2）（3）需要將所有要在升級時傳給設(shè)備的固件版本文件都打成一個升級文件。固件包文件名稱不支持包含中文字符。固件包文件需要使用 winRAR 等壓縮工具將固件包版本文件打包成 ZIP 格式的壓縮包6.2.2 對升級包進行離線簽名用于設(shè)備固件升

26、級的升級包文件準(zhǔn)備好后，在上傳到之前，需要先對升級包進行簽名。此時需要離線簽名工具并進行簽名操作。操作步驟如下：步驟 1步驟 2使用瀏覽器登錄 SP Portal。離線簽名工具。1.單擊左側(cè)圖標(biāo)，打開管理頁面。2.單擊左側(cè)導(dǎo)航欄“工具”，在右側(cè)區(qū)域單擊“具?！?，離線簽名工在路徑找到壓縮包“signtool.zip”，右鍵菜單中選擇“Extract to signtool”解壓縮至文件夾“signtool”。步驟 3步驟 4進入 signtool 文件夾，運行“signtool.exe”。操作界面如下所示。圖6-1 離線簽名工具步驟 5生成數(shù)字簽名公私鑰對。3.根據(jù)實際情況選擇簽名算法。目前提供

27、兩種簽名算法：ECDSA_256K1+SHA256RSA2048+SHA256設(shè)置“私鑰加密口令”?？诹顝?fù)雜度說明：口令長度至少為 6 個字符4.口令必須包含如下至少兩種字符的組合：至少一個小寫字母至少一個大寫字母至少一個數(shù)字至少一個特殊字符：!#$%&*()-_=+|;:,/？和空格單擊“生成公私密鑰”，在彈出的窗口中選擇需要保存的目錄，單擊“確定”?？稍诒４娴哪夸浵虏榭瓷傻墓矫荑€文件。公鑰文件：public.pem私鑰文件：private.pem5.步驟 6對升級包進行數(shù)字簽名。離線簽名工具只能對.zip 格式的壓縮包進行數(shù)字簽名。在“包數(shù)字簽名”區(qū)域，單擊“導(dǎo)入私鑰文件”，選擇步驟

28、5.3 中生成的私鑰文件，單擊“打開”。在彈出的框中，輸入步驟 5.2 中設(shè)置的口令，單擊“確定”。6.7.8.在“需要數(shù)字簽名的擊“打開”。包”區(qū)域，選擇需要進行數(shù)字簽名的升級包。單9.單擊“進行數(shù)字簽名”。簽名成功后，在原名的升級包。包所在目錄生成名為“_signed.”的帶簽步驟 7升級包簽名驗證。10.在“包簽名驗證”區(qū)域，單擊“導(dǎo)入公鑰文件”，選擇步驟 5.3 中生成的公鑰文件，單擊“打開”。11.包”區(qū)域，選擇步驟 6 中生成的名為 ”的帶簽名的升級包。單擊“打開”。包驗簽”。在“需要驗簽的“_signed.12.單擊“進行驗證成功則彈出“驗證簽名成功！”提示框。驗證失敗則彈出“驗

29、簽異常！”提示框。-結(jié)束6.2.3 上傳公鑰及簽名后的升級包將簽名后的升級包上傳到驟如下：，后續(xù)即可使用此升級包對設(shè)備進行固件升級。操作步步驟 1 上傳公鑰。上傳升級包之前需要上傳對應(yīng)的公鑰信息，公鑰來源為章節(jié) 6.2.2 生成的 public.pem 文件。登陸SP Portal，選擇應(yīng)用管理，點擊進入對應(yīng)的應(yīng)用下，在升級認(rèn)證管理頁面上傳公鑰，界面如下圖所示：圖6-2 升級鑰上傳界面步驟 2上傳固件包。在設(shè)備管理頁面，選擇對應(yīng)的應(yīng)用，點擊包管理，在固件包管理頁面點擊添加固件包，選擇簽名后的升級包，填寫固件包的版本信息，可用的設(shè)備類型，廠商，型號，協(xié)議信息后，點擊確認(rèn)執(zhí)行固件包上傳，界面如下圖

30、所示：圖6-3 固件包上傳界面6.3 創(chuàng)建升級任務(wù)在“設(shè)備管理/批量任務(wù)/批量任務(wù)/固件升級”頁面創(chuàng)建批量固件升級任務(wù)。7 測試環(huán)境測試7.1 測試申請企業(yè)客戶首先需要本地測試；本地測試完成后，可以通過“天翼物聯(lián)”公眾號申請開放測試。7.2 開放測試電信物聯(lián)網(wǎng)開放，中國電信測試配合企業(yè)客戶一起完成測試，并且輸出測試。8附錄8.1 模組廠商基本操作指導(dǎo)由于模組的使用者是 NB 設(shè)備廠商，而 NB 設(shè)備廠商使用串口命令操作模組，所以模組需要支持串口命令。設(shè)備對接到電信物聯(lián)網(wǎng) 所必須的功能由如下 AT 指令實現(xiàn)，請模組廠商參考并實現(xiàn)相應(yīng)功能。模組上電后，使用串口工具配置設(shè)備，按照如下AT命令順序執(zhí)行（注意：以下AT命令包括上行數(shù)據(jù)發(fā)送和下行數(shù)據(jù)）：AT 命令作用備注AT+CMEE=1報錯查詢標(biāo)準(zhǔn) AT 指令A(yù)T+CFUN=0關(guān)機，設(shè)置 IMEI 和IP 端口前要先關(guān)機標(biāo)準(zhǔn) AT 指令A(yù)T+CGSN=1查詢 IMEI，IMEI 即為設(shè)備標(biāo) 識，應(yīng)用