设备安全接入

1. 终端侧SDK集成

客户下载SDK，并预置在终端或模组上。

i. 客户若下载已集成SIMID安全能力的端云SDK，则在终端和平台交互的鉴权消息中，可选择携带SIMID认证串；

ii. 客户若仅下载SIMID安全SDK，则终端应用程序需要通过调用SDK开放的API获取SIMID认证串，并在需要的时候，填写在指定位置携带至平台。

备注：LwM2M需要在LwM2M协议的ep字段中嵌入SIMID认证串，按照urn:imei+simid:*****方式，携带认证串。

2. 终端侧通信模组适配

SIMID能力需要使用安全SIM卡的加解密能力，因此需要模组需要支持如下功能：

i. 模组需要支持ISO7816机卡通道，支持透传APDU指令，支持3GPP的3个调卡接口指令CCHO\CGLA\CCHC；

ii. 如果SIM卡返回的密文为小写字符串，需要模组把密文转换为大写，再携带至AEP。

iii.打开通道后需保存通道ID，供关闭和加密时使用。

iv.打开通道后需要关闭通道后才能再次打开，不然会通道溢出导致打开失败。

v. 部分模组AT指令会分段返回结果，下发AT指令前需确认前次AT指令返回完成。

vi.需要保证在各种情况下与SIM卡的通讯不会阻塞。

vii. 如果模组获取加密串失败，则模组可正常处理这种异常情况，如重复获取或不携带加密串接入平台。

目前，已有如下模组完成和SIMID安全能力的适配工作：

客户可优先选择上述已完成适配的模组，也可使用其他支持机卡通道的通信模组。

已入驻平台用户均可使用SIMID安全产品，平台入驻流程参见平台入驻（链接到原有平台入驻文档页面）。

使用SIMID安全能力，客户需在创建产品时认证方式选择SIMID认证，详见下图：

客户可按标准流程添加设备。

SIMID安全能力使用密钥，是在制卡过程中预置的安全SIM卡中。故客户使用能力时，无需进行额外的密钥灌装操作。

终端准备就绪后，即可发起到通用使能平台的登录请求，请求消息中携带终端通过安全SDK生成的SIMID身份认证信息。

平台收到终端消息后由相应的安全模块进行校验。若校验通过，则平台推送业务数据给第三方应用；若校验不通过，则返回错误响应。

SIMID安全能力仅提供设备身份认证能力，客户终端成功登录通用使能平台后，按照标准流程和平台进行数据交互即可。

这篇文档是否帮助您解决了问题? 有帮助没帮助