Tiêu chuẩn TCVN 13748:2023 Internet vạn vật - Yêu cầu và khả năng quản lý thiết bị

TIÊU CHUẨN QUỐC GIA

TCVN 13748:2023

INTERNET VẠN VẬT - YÊU CẦU VÀ KHẢ NĂNG QUẢN LÝ THIẾT BỊ

Internet of things - Common requirements and capabilities of device management

Mục lục

1 Phạm vi áp dụng

2 Tài liệu viện dẫn

3 Thuật ngữ và định nghĩa

4 Chữ viết tắt

5 Quy ước

6 Giới thiệu

7 Các yêu cầu của quản lý thiết bị trong loT

7.1 Các đặc điểm dành riêng cho quản lý thiết bị trong loT

7.2 Các yêu cầu chung của quản lý thiết bị trong loT

8 Các khả năng quản lý thiết bị phổ biến trong loT

8.1 Khả năng quản lý cấu hình

8.2 Khả năng quản lý hiệu năng

8.3 Khả năng quản lý lỗi

8.4 Khả năng quản lý bảo mật

8.5 Khả năng quản lý kết nối

8.6 Khả năng công cụ giao thức DM

8.7 Khả năng quản lý tính toán

8.8 Tiếp cận dịch vụ - Khả năng cổng thông tin web

8.9 Tiếp cận dịch vụ - Khả năng API

Thư mục tài liệu tham khảo

Lời nói đầu

TCVN 13748:2023 tham khảo ITU-T Y.4702:2016 của Liên minh Viễn thông Quốc tế (ITU-T).

TCVN 13748:2023 do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

INTERNET VẠN VẬT - YÊU CẦU VÀ KHẢ NĂNG QUẢN LÝ THIẾT BỊ

Internet of things - Common requirements and capabilities of device management

1  Phạm vi áp dụng

Tiêu chuẩn này cung cấp các yêu cầu chung và các khả năng quản lý thiết bị (DM) trong Internet vạn vật (loT).

Các yêu cầu chung và các khả năng được cung cấp nhằm mục đích áp dụng tổng quát trong các kịch bản ứng dụng quản lý thiết bị.

Phạm vi của tiêu chuẩn này bao gồm:

1) Các yêu cầu chung của quản lý thiết bị trong loT.

2) Các khả năng quản lý thiết bị phổ biến trong loT.

CHÚ THÍCH: Tiêu chuẩn này tập trung vào các yêu cầu của DM đối với sự tương tác giữa các thiết bị và các thành phần chức năng DM khác nhau. Phần tử máy khách DM, một thành phần chức năng có mặt tùy chọn trong một số ứng dụng loT và các yêu cầu cụ thể của nó nằm ngoài phạm vi của tiêu chuẩn này.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

TCVN 13115:2020, Internet vạn vật (loT) - Các yêu cầu chung.

ITU-T Y.4000/Y.2060 (2012), Overview of Internet of things.

ITU-T Y.2061 (2012), Requirements for the support of machine-oriented communication applications in the next generation network environment.

ITU-T Y.4101/Y.2067 (2014), Common requirements and capabilities of a gateway for Internet of things applications.

OMA-RD-LightweightM2M (2013), Lightweight Machine to Machine Requirements.

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:

3.1

Thiết bị (device)

Đối với Internet vạn vật, đây là thiết bị có các khả năng bắt buộc về truyền thông và các khả năng tùy chọn về thu nhận, kích hoạt, thu thập dữ liệu, lưu trữ dữ liệu và xử lý dữ liệu.

3.2

Cổng kết nối (gateway)

Một đơn vị trong Internet vạn vật kết nối các thiết bị với mạng truyền thông. Nó thực hiện sự biên dịch cần thiết giữa các giao thức được sử dụng trong các mạng truyền thông và các giao thức được sử dụng bởi các thiết bị.

3.3

Internet vạn vật (Internet of things)

Cơ sở hạ tầng toàn cầu cho xã hội thông tin, cho phép các dịch vụ tiên tiến bằng cách kết nối mọi vật (vật lý và ảo) dựa trên công nghệ thông tin và truyền thông tương thích hiện có và đang phát triển.

CHÚ THÍCH 1: Thông qua việc khai thác các khả năng định danh, thu thập dữ liệu, xử lý và truyền thông, loT tận dụng tối đa mọi thứ để cung cấp dịch vụ cho tất cả các loại ứng dụng, đồng thời đảm bảo đáp ứng các yêu cầu về bảo mật và quyền riêng tư.

CHÚ THÍCH 2: Từ một góc nhìn rộng hơn, loT có thể được coi là một tầm nhìn có ý nghĩa về mặt công nghệ và xã hội.

3.4

Tác nhân quản lý thiết bị (Device management agent)

Thành phần chức năng DM chịu trách nhiệm thu thập thông tin liên quan đến DM từ các thiết bị và cổng kết nối, báo cáo thông tin liên quan đến thiết bị cho thành phần quản lý DM hoặc thành phần quản lý DM GW và phân tích các lệnh từ thành phần quản lý DM hoặc thành phần quản lý DM GW để thực hiện các tác vụ liên quan đến DM.

3.5

Máy khách quản lý thiết bị (Device management Client)

Thành phần chức năng DM có mặt tùy chọn trong một số ứng dụng loT và tương tác với thành phần quản lý DM được thực hiện bằng các khả năng cụ thể của tập khả năng loT SSAS [ITU-T Y.4000], Nó cung cấp quyền truy cập vào các khả năng DM để kích hoạt các chức năng quản lý thiết bị trong các ứng dụng loT.

3.6

Thành phần quản lý cổng kết nối quản lý thiết bị (Device management gateway manager)

Thành phần chức năng DM chịu trách nhiệm quản lý các thiết bị được kết nối với một cổng kết nối nhất định (GW).

3.7

Thành phần quản lý thiết bị (Device management manager)

Liên quan đến quản lý thiết bị trong loT, thành phần chức năng DM, chịu trách nhiệm quản lý các thiết bị và các cổng kết nối.

CHÚ THÍCH: Thành phần quản lý thực hiện quản lý thiết bị tương tác với các thành phần chức năng DM khác để lấy thông tin liên quan đến DM của các thiết bị và cổng kết nối và gửi các lệnh để thực hiện các tác vụ liên quan đến DM. Theo các kịch bản triển khai ứng dụng loT, nó có thể được thực hiện bởi các khả năng DM của tập năng lực hỗ trợ dịch vụ loT và hỗ trợ ứng dụng (SSAS) [ITU-T Y.4000] hoặc bởi chính các ứng dụng loT.

4  Chữ viết tắt

5  Quy ước

Trong tiêu chuẩn này:

- Các từ khóa “được yêu cầu” và “yêu cầu” chỉ ra một yêu cầu phải được tuân thủ nghiêm ngặt và từ đó không cho phép sai lệch nếu sự phù hợp với tiêu chuẩn này được yêu cầu.

- Các từ khóa “được khuyến nghị” và “khuyến nghị” chỉ ra một yêu cầu được tiêu chuẩn nhưng không hoàn toàn bắt buộc. Vì vậy, yêu cầu này không cần thiết để yêu cầu sự phù hợp.

- Các từ khóa “có thể tùy chọn” và “có thể” chỉ ra một yêu cầu tùy chọn là được phép, mà không ngụ ý bất kỳ ý nghĩa nào về việc được khuyến nghị. Các điều khoản này không nhằm ngụ ý rằng việc triển khai của nhà cung cấp phải cung cấp tùy chọn và tính năng có thể được kích hoạt tùy chọn bởi nhà khai thác mạng/nhà cung cấp dịch vụ. Hơn nữa, nó có nghĩa là nhà cung cấp có thể tùy chọn cung cấp tính năng và vẫn yêu cầu tuân thủ với đặc tả.

- Thuật ngữ “các ứng dụng loT” được sử dụng để xác định ứng dụng được vận hành qua hạ tầng loT.

6  Giới thiệu

Quản lý thiết bị (DM) là một tập hợp các khả năng quản lý thiết yếu trong Internet vạn vật (loT), cung cấp hỗ trợ không giới hạn, kích hoạt và hủy kích hoạt từ xa của thiết bị, chẩn đoán, cập nhật firmware/phần mềm và quản lý trạng thái làm việc của nút cảm biến [ITU-T Y.4000],

Hình 1 - Các thành phần chức năng DM trong loT từ góc độ phân lớp

DM cung cấp một tập hợp các khả năng mà qua đó người sử dụng các khả năng này có thể thực hiện các nhiệm vụ quản lý khác nhau cho các thiết bị, cục bộ và từ xa. Thông qua DM, các thiết bị trong loT có thể được cấu hình và có thể hoạt động chính xác và hiệu quả thông qua các giao diện và thủ tục được tiêu chuẩn hóa. Ngoài ra, người sử dụng các khả năng này có thể biết trạng thái hiện tại của thiết bị và nhận thông báo nếu có điều gì đó sai với các thiết bị. Mục đích cuối cùng của DM là đảm bảo rằng các ứng dụng chạy trên một thiết bị nhất định hoạt động tốt.

Theo truyền thống, các ứng dụng loT tương tác trực tiếp với các thiết bị (và các cổng kết nối) để thực hiện các chức năng của DM. Ngày nay, với sự ra đời của khả năng hỗ trợ dịch vụ và hỗ trợ ứng dụng (SSAS) [ITU-T Y.4000] trong hạ tầng loT, các chức năng DM có thể được cung cấp như một dịch vụ chung cho các ứng dụng loT. Các ứng dụng loT có thể sử dụng trực tiếp dịch vụ DM được cung cấp bởi các khả năng DM của tập khả năng SSAS để thực hiện các chức năng của DM mà không cần tương tác trực tiếp với các thiết bị (và cổng kết nối). Đây là một cách đơn giản và hiệu quả hơn để hiện thực hóa các chức năng DM cho các ứng dụng loT.

Trong loT, các thành phần chức năng DM có thể được triển khai trong các thiết bị, cổng kết nối, thành phần cung cấp các khả năng SSAS và các ứng dụng loT.

Bốn thành phần chức năng DM được xác định: thành phần quản lý DM, tác nhân DM, thành phần quản lý cổng kết nối DM (GW) và máy khách DM. Hình 1 cho thấy vị trí của các thành phần này trong loT từ quan điểm phân lớp của mô hình tham chiếu loT [ITU-T Y.4000].

Thành phần quản lý DM là một thành phần chức năng, chịu trách nhiệm quản lý các thiết bị và các cổng kết nối. Thành phần quản lý DM tương tác với các tác nhân DM và thành phần quản lý cổng kết nối DM GW để lấy thông tin liên quan đến DM của các thiết bị và cổng kết nối và gửi cho chúng các lệnh để thực hiện các nhiệm vụ liên quan đến DM. Theo các kịch bản triển khai ứng dụng loT, một thành phần quản lý DM có thể được thực hiện bởi các khả năng DM của tập khả năng SSAS loT [ITU-T Y.4000] hoặc bởi chính các ứng dụng loT.

CHÚ THÍCH 1: Khi được triển khai bởi các khả năng DM của tập khả năng SSAS loT, Thành phần quản lý DM cung cấp các khả năng DM cho các ứng dụng loT như một dịch vụ chung, cho phép phương thức tương tác gián tiếp giữa các ứng dụng và các thiết bị loT (và các cổng kết nối).

Tác nhân DM chịu trách nhiệm thu thập thông tin cục bộ liên quan đến DM tới các thiết bị và cổng kết nối, báo cáo trạng thái và thông tin lỗi cục bộ cho các thiết bị và cổng kết nối và phân tích các lệnh từ thành phần quản lý DM hoặc thành phần quản lý DM GW để thực hiện các nhiệm vụ liên quan đến DM.

Thành phần quản lý DM GW chịu trách nhiệm quản lý các thiết bị được kết nối với một cổng kết nối nhất định. Thành phần quản lý DM GW hoạt động như một proxy giữa các thiết bị và thành phần quản lý DM, do đó thành phần quản lý DM và tác nhân DM tương tác với nhau thông qua thành phần quản lý DM GW.

Ứng dụng khách DM là thành phần chức năng có mặt tùy chọn trong một số ứng dụng loT và tương tác với thành phần quản lý DM được thực hiện bằng các khả năng cụ thể của tập khả năng SSAS loT. Nó cung cấp quyền truy cập vào các khả năng DM để kích hoạt các chức năng quản lý thiết bị trong các ứng dụng loT.

CHÚ THÍCH 2: Tiêu chuẩn này tập trung vào các yêu cầu của DM đối với sự tương tác giữa các thiết bị và các thành phần chức năng DM khác nhau. Máy khách DM và các yêu. cầu cụ thể của nó nằm ngoài phạm vi của Tiêu chuẩn này.

Liên quan đến việc triển khai, các thành phần chức năng DM khác nhau được triển khai như sau:

- Các tác nhân DM được triển khai trong các thiết bị và các cổng kết nối.

- Các thành phần quản lý DM GW được triển khai tại các cổng kết nối.

Theo các kịch bản triển khai ứng dụng loT, thành phần quản lý DM có thể được triển khai trong các ứng dụng loT hoặc trong các thành phần cung cấp các khả năng SSAS.

7  Các yêu cầu của quản lý thiết bị trong loT

7.1  Các đặc điểm dành riêng cho quản lý thiết bị trong loT

Quản lý thiết bị trong loT có một số đặc điểm cụ thể (ngụ ý các yêu cầu tương ứng cần được đáp ứng). Các đặc điểm cụ thể sau được xác định:

1) Trong một số kịch bản ứng dụng loT, cần quản lý một số lượng lớn thiết bị [TCVN 13115:2020],

2) Thường xuyên xảy ra các kịch bản ứng dụng loT trong đó nhiều thiết bị được kết nối với cùng một cổng kết nối, với các tác nhân DM của chúng tương tác với thành phần quản lý DM GW nằm trong cổng kết nối đó. Trong một số trường hợp này, những thiết bị này được quản lý trực tiếp bởi thành phần quản lý DM GW, trong những trường hợp khác, chúng được quản lý bởi thành phần quản lý DM thông qua thành phần quản lý DM GW.

CHÚ THÍCH 1: Một cổng kết nối quản lý thiết bị dựa trên các chính sách cổng kết nối hoặc hướng dẫn nhận được từ các ứng dụng loT.

3) Các thiết bị khác nhau có thể có các khả năng khác nhau. Các thiết bị hạn chế về tài nguyên có khả năng tính toán bị hạn chế (ví dụ: Bộ xử lý trung tâm (CPU) nhỏ, kích thước bộ nhớ nhỏ, pin hạn chế) hoặc có khả năng truyền thông bị hạn chế (ví dụ: dịch vụ vô tuyến gói tổng hợp (GPRS)): các thiết bị này thường không thể hỗ trợ đầy đủ các chức năng DM. Các thiết bị khác có khả năng tính toán đa dạng (vi dụ: CPU lớn, kích thước bộ nhớ lớn) hoặc khả năng truyền thông đa dạng (ví dụ: Thế hệ thứ ba (3G), Thế hệ thứ tư (4G), có dây) và có thể hỗ trợ đầy đủ các chức năng DM.

4) Thường xuyên xảy ra các kịch bản ứng dụng loT trong đó rất nhiều thiết bị được cung cấp năng lượng bằng pin. Các thiết bị này thường chạy ở chế độ tiết kiệm công suất, chẳng hạn như chế độ ngủ [ITU-T Y.2061],

5) Các thiết bị khác nhau có thể sử dụng các công nghệ truyền thông khác nhau, chẳng hạn như mạng truy cập không dây (ví dụ: GPRS, 3G, 4G, WiFi) và mạng truy cập có dây (ví dụ: đường dây thuê bao kỹ thuật số không đối xứng (ADSL), mạng cục bộ (LAN)) và đường dây điện) [TCVN 13115:2020], Đối với các thiết bị được đặc trưng bởi một lượng nhỏ dữ liệu được truyền, các mạng không dây có băng thông hạn chế thường được sử dụng, chẳng hạn như GPRS, v.v. Trong những trường hợp này, các giao thức DM phải đơn giản và ngắn gọn.

6) Có các kịch bản ứng dụng loT không chỉ cần truyền thông với các thiết bị để lấy thông tin liên quan đến thiết bị mà còn cần truyền thông với mạng để lấy thông tin trạng thái kết nối.

CHÚ THÍCH 2: Thông tin liên quan đến thiết bị bao gồm thông tin về trạng thái hoạt động, cấu hình, lỗi và hiệu năng của phần cứng thiết bị, thiết bị ngoại vi, hệ điều hành (OS), dịch vụ truyền thông, các dịch vụ DM, các ứng dụng chạy trên thiết bị, v.v.

7) Có các kịch bản ứng dụng loT không chỉ với các thiết bị đa mục đích mà còn cả các thiết bị chuyên dụng. Các thiết bị đa mục đích có thể tương tác với nhiều ứng dụng loT thông qua các khả năng SSAS của hạ tầng loT. Các thiết bị chuyên dụng, từ lần kích hoạt ban đầu, chỉ hỗ trợ một ứng dụng loT duy nhất mà không hỗ trợ các ứng dụng khác trong tương lai.

7.2  Các yêu cầu chung của quản lý thiết bị trong loT

Các yêu cầu chung của quản lý thiết bị trong loT như sau:

1) Mỗi thiết bị do thành phần quản lý DM quản lý được yêu cầu được định danh hoặc xác định địa chỉ để được định danh và quản lý.

2) Phạm vi của sơ đồ định danh thiết bị được khuyến nghị đủ lớn để hỗ trợ các tình huống có số lượng thiết bị khổng lồ được quản lý.

3) Thành phần quản lý DM và thành phần quản lý cảng kết nối DM GW được yêu cầu quản lý các thiết bị một cách độc lập với khả năng của thiết bị, bao gồm các thiết bị có các khả năng quản lý thiết bị DM khác nhau.

4) Yêu cầu cho phép truy cập mở vào các khả năng quản lý thiết bị DM.

CHÚ THÍCH 1: Quyền truy cập mở vào các khả năng của DM cho phép một số ứng dụng loT sử dụng trực tiếp các dịch vụ DM được cung cấp bởi các khả năng DM của tập khả năng SSAS để thực hiện các chức năng của DM và quản trị viên của các ứng dụng loT đó cũng sử dụng các dịch vụ DM thông qua cổng thông tin điện tử Web.

5) Trong trường hợp truy cập mở vào các khả năng của quản lý thiết bị DM, yêu cầu phải cung cấp các giao diện lập trình ứng dụng mở (API) để các ứng dụng loT truy cập.

6) Khuyến nghị rằng các thiết bị có thể quản lý được theo nhóm và các cách khác nhau để nhóm các thiết bị được hỗ trợ, bao gồm theo định danh thiết bị (ID), vị trí, phiên bản phần mềm và loại ứng dụng [ITU-T Y.2061].

7) Thành phần quản lý DM và thành phần quản lý cổng kết nối DM GW được khuyến nghị đủ mạnh để hỗ trợ một số lượng lớn thiết bị truy cập đồng thời vào thành phần quản lý DM.

8) Khuyến nghị rằng các thiết bị khác nhau có các mức độ truy cập dịch vụ DM khác nhau.

CHÚ THÍCH 2: Các thiết bị có mức truy cập dịch vụ thấp có thể bị thành phần quản lý DM hoặc thành phần quản lý DM GW từ chối truy cập vào dịch vụ DM khi một số lượng lớn thiết bị truy cập dịch vụ cùng một lúc.

9) Khuyến nghị rằng thành phần quản lý DM và thành phần quản lý cổng kết nối DM GW nên sử dụng cơ chế lập lịch để tránh các vấn đề tắc nghẽn truyền thông.

10) Yêu cầu hỗ trợ các cơ chế phát hiện thiết bị khi các thiết bị kết nối với thành phần quản lý cổng kết nối DM GW hoặc thành phần quản lý DM lần đầu tiên.

11) Yêu cầu hỗ trợ các cơ chế để khám phá khả năng của thiết bị [OMA-RDLightweight M2M],

12) Yêu cầu hỗ trợ các cơ chế khám phá dịch vụ khi các dịch vụ mới được xuất bản bởi các ứng dụng trong thiết bị [ITU-T Y.2067],

13) Yêu cầu hỗ trợ các cơ chế đăng ký thiết bị và các chế độ đăng ký khác nhau, bao gồm đăng ký chủ động bằng thiết bị, đăng ký thủ công bởi quản trị viên, v.v.

14) Khuyến nghị hỗ trợ các cơ chế quản lý hình ảnh phần mềm/firmware của thiết bị, bao gồm quản lý kho ảnh, báo cáo các kết quả cập nhật, kiểm tra tính toàn vẹn của hình ảnh trước quá trình cập nhật, giám sát quá trình cập nhật và dự phòng khi cập nhật không thành công [ITU-T Y.2061], [ITU-T Y.2067],

15) Khuyến nghị hỗ trợ chế độ do người quản lý khởi tạo và/hoặc chế độ do thiết bị khởi tạo cho cơ chế dự phòng hình ảnh phần mềm/firmware của thiết bị.

CHÚ THÍCH 3: Đối với chế độ do người quản lý khởi tạo, thành phần quản lý DM sẽ gửi yêu cầu đến các thiết bị để quay lại phiên bản hình ảnh phần mềm/firmware cũ khi nó phát hiện ra các vấn đề liên quan đến thiết bị. Đối với chế độ khởi tạo thiết bị, thiết bị yêu cầu khôi phục phiên bản hình ảnh phần mềm/firmware cũ khi chúng phát hiện ra rằng cập nhật phần mềm/firmware không thành công.

16) Khuyến nghị cho phép kích hoạt và hủy kích hoạt báo cáo thông tin liên quan đến thiết bị từ các thiết bị cho thành phần quản lý DM hoặc thành phần quản lý cổng kết nối DM GW.

17) Khuyến nghị rằng một số thông số cấu hình của thiết bị có tác nhân DM của nó tương tác trực tiếp với thành phần quản lý DM có thể được thiết lập cục bộ và từ xa bởi thành phần quản lý DM.

18) Khuyến nghị rằng thành phần quản lý DM và thành phần quản lý cổng kết nối DM GW có thể tải lên và tải xuống các tệp liên quan đến DM đến/từ các thiết bị.

CHÚ THÍCH 4: Ví dụ về các tệp liên quan đến DM là tệp cấu hình thiết bị và tệp nhật ký thiết bị.

19) Yêu cầu hỗ trợ khôi phục cài đặt gốc của thiết bị [OMA-RD LightweightM2M].

20) Yêu cầu rằng thành phần quản lý DM và thành phần quản lý DM GW phải có thông tin liên quan đến thiết bị.

CHÚ THÍCH 5: Thông tin như vậy có thể được báo cáo bởi các thiết bị và / hoặc được thành phần quản lý DM và thành phần quản lý DM GW truy xuất từ các thiết bị [ITU-T Y.4000].

21) Khuyến nghị hỗ trợ các cơ chế cắm và chạy để khởi tạo thiết bị [ITU-T Y.4000], [b-ITU-T Y.4112],

22) Khuyến nghị cho phép cung cấp không chỉ thông tin liên quan đến thiết bị hiện tại cho một loạt thiết bị cụ thể, mà còn cả thông tin liên quan đến thiết bị lịch sử.

23) Khuyến nghị cho phép thiết bị báo cáo về các sự kiện liên quan đến DM và các cơ chế báo cáo khác nhau được hỗ trợ (ví dụ: cơ chế dựa trên thời gian có thể cấu hình, cơ chế dựa trên ngưỡng có thể cấu hình).

CHÚ THÍCH 6: Ví dụ về các sự kiện liên quan đến DM bao gồm một số thông số cấu hình chính bị thay đổi cục bộ hoặc tải CPU vượt quá ngưỡng.

24) Nếu được hỗ trợ bởi các thiết bị, thành phần quản lý DM và thành phần quản lý DM GW được yêu cầu hỗ trợ cài đặt chính sách của báo cáo thiết bị, bao gồm loại thông tin liên quan đến thiết bị cần được báo cáo và thời điểm báo cáo.

25) Yêu cầu các thiết bị, dịch vụ bất kỳ chạy trên các thiết bị và các ngoại vi của thiết bị có thể được kích hoạt và hủy kích hoạt cục bộ và từ xa bằng thành phần quản lý DM [ITU-T Y.4000], [TCVN 13115:2020], [OMA-RD-LightweightM2M].

26) Yêu cầu thành phần quản lý DM phải có khả năng khởi động lại các thiết bị từ xa, dịch vụ bất kỳ đang chạy trên thiết bị và các ngoại vi của thiết bị [OMA-RD-LightweightM2M].

27) Khuyến nghị rằng thành phần quản lý DM có thể hỗ trợ một cơ chế để kích hoạt việc thiết lập thiết bị kết nối mức ứng dụng với thành phần quản lý DM.

28) Khuyến nghị rằng trạng thái công suất của thiết bị cần được báo cáo ở một tần suất nhất định cho thành phần quản lý DM hoặc thành phần quản lý DM GW nếu thiết bị được cấp nguồn bằng pin.

29) Khuyến nghị rằng thành phần quản lý DM và thành phần quản lý DM GW có thể yêu cầu thiết lập chế độ tiết kiệm năng lượng cho thiết bị nếu thiết bị hỗ trợ chế độ này.

30) Khuyến nghị rằng thành phần quản lý DM tiêu chuẩn có thể lấy thông tin vị trí của các thiết bị.

CHÚ THÍCH 7: Thông tin vị trí thiết bị có thể được lấy từ các thiết bị hoặc từ mạng.

31) Khuyến nghị rằng thành phần quản lý DM và thành phần quản lý DM GW có thể nhận và xử lý các kết quả tự chẩn đoán được báo cáo bởi các thiết bị.

32) Khuyến nghị rằng thành phần quản lý DM và thành phần quản lý cổng kết nối DM GW cung cấp kết quả phân tích chẩn đoán.

33) Các giao thức DM được khuyến nghị đơn giản và ngắn gọn, nếu sử dụng mạng không dây có băng thông hạn chế được sử dụng và/hoặc thiết bị bị hạn chế tài nguyên [ITU-T Y.2061],

34) Các giao thức DM được khuyến nghị hỗ trợ các cơ chế nén nếu sử dụng mạng không dây có băng thông hạn chế [ITU-T Y.2061].

35) Nếu một số tình trạng bất thường xảy ra, khuyến nghị thành phần quản lý DM và thành phần quản lý cổng kết nối DM GW thực hiện quy trình xác định vị trí lỗi của thiết bị chẩn đoán, cách ly và khôi phục.

36) Khuyến nghị rằng các phiếu sự cố được tạo ra bằng cách chủ động phát hiện lỗi của các thiết bị và được báo cáo cho người dùng các khả năng của DM.

37) Yêu cầu để có thể lấy thông tin kết nối mạng từ (các) mạng và/hoặc kết nối thiết bị từ các thiết bị.

CHÚ THÍCH 8: Thông tin kết nối mạng bao gồm việc liệu thiết bị đã kết nối với mạng hay chưa, định danh ô vô tuyến trong trường hợp kết nối mạng di động, v.v.

38) Yêu cầu thành phần quản lý DM và thành phần quản lý cổng kết nối DM GW hỗ trợ cơ chế cấm kết nối các thiết bị loT với mạng trong một thời gian nhất định [OMA-RDLightweightM2M].

39) Yêu cầu hỗ trợ cơ chế truy xuất thông tin nhật ký kết nối từ các thiết bị [OMA-RD-Lightweight M2M],

40) Khuyến nghị thành phần quản lý DM và thành phần quản lý DM GW nên hỗ trợ các cơ chế để kiểm soát thiết bị truy cập vào mạng dựa trên thời gian và/hoặc vị trí.

41) Trong trường hợp truy cập mở vào các khả năng của DM, khuyến nghị thực hiện quản lý tính toán dựa trên thời gian truy cập của các dịch vụ DM, việc sử dụng các dịch vụ DM và số lượng thiết bị được quản lý.

42) Khuyến nghị thành phần quản lý DM và thành phần quản lý cổng kết nối DM GW hỗ trợ cơ chế tính toán để thu thập dữ liệu sử dụng dịch vụ DM, để tính toán thông tin tính toán.

43) Khuyến nghị rằng khả năng ghi nhật ký các hoạt động liên quan đến DM được hỗ trợ.

44) Khuyến nghị rằng các thông số cấu hình của thiết bị có tác nhân DM tương tác gián tiếp với thành phần quản lý DM thông qua thành phần quản lý cổng kết nối DM GW được lấy và/hoặc được thiết lập bởi thành phần quản lý cổng kết nối DM GW hoặc thành phần quản lý DM thông qua thành phần quản lý cổng kết nối DM GW.

45) Khuyến nghị rằng đối với một thiết bị có tác nhân DM tương tác gián tiếp với thành phần quản lý DM thông qua thành phần quản lý cổng kết nối DM GW, bất kỳ dịch vụ nào đang chạy trên thiết bị này và các ngoại vi của thiết bị này được kích hoạt và hủy kích hoạt cục bộ và từ xa bởi thành phần quản lý cổng kết nối DM GW hoặc thành phần quản lý DM thông qua thành phần quản lý cổng kết nối DM GW.

46) Yêu cầu thành phần quản lý cổng kết nối DM GW có thể khởi động lại từ xa một thiết bị với tác nhân DM tương tác gián tiếp với thành phần quản lý DM thông qua thành phần quản lý cổng kết nối DM GW, bất kỳ dịch vụ nào chạy trên thiết bị này và các ngoại vi của thiết bị này [OMA-RD-Lightweight M2M ].

47) Khuyến nghị hỗ trợ các cơ chế để khóa hoặc xóa từ xa nội dung của các thiết bị loT (ví dụ: để bảo vệ thông tin cá nhân nhạy cảm khỏi khả năng mất/trộm thiết bị).

48) Yêu cầu hỗ trợ các mức độ bảo mật khác nhau theo yêu cầu của các ứng dụng loT.

CHÚ THÍCH 9: Các cơ chế bảo mật tiêu thụ tài nguyên thấp phải được sử dụng cho các thiết bị hạn chế tài nguyên.

49) Yêu cầu hỗ trợ kiểm tra tính toàn vẹn của thiết bị [TCVN 13115:2020],

50) Khuyến nghị hỗ trợ xác thực tương hỗ giữa các thành phần chức năng DM.

51) Khuyến nghị hỗ trợ tính năng không thoái thác và hỗ trợ các biện pháp đối phó chống lại các cuộc tấn công phát lại đối với truyền thông giữa các thành phần chức năng DM.

52) Khuyến nghị hỗ trợ mã hóa các truyền thông liên quan đến DM.

53) Yêu cầu thông tin xác thực của các thiết bị có cơ chế bảo vệ thích hợp.

54) Trong trường hợp truy cập mở vào các khả năng của DM, yêu cầu các ứng dụng loT và quản trị viên của các ứng dụng loT được phép chỉ quản lý các thiết bị được ủy quyền.

55) Yêu cầu hỗ trợ các cơ chế bảo vệ của các thành phần chức năng DM trước các mối đe dọa như các cuộc tấn công từ chối dịch vụ.

8  Các khả năng quản lý thiết bị phổ biến trong loT

Các điều sau đây mô tả các khả năng quản lý thiết bị phổ biến trong loT.

CHÚ THÍCH: Không phải tất cả các khả năng được liệt kê ở đây đều bắt buộc phải được thực hiện bởi tất cả các hệ thống hoặc ứng dụng loT.

8.1  Khả năng quản lý cấu hình

Khả năng quản lý cấu hình cung cấp các chức năng để xác định, thu thập và thực hiện quyền kiểm soát dữ liệu cấu hình từ các thiết bị và cung cấp dữ liệu cấu hình cho các thiết bị [b-ITU-T M.3400],

Khả năng quản lý cấu hình hỗ trợ các chức năng sau:

1) Khám phá, cung cấp và đăng ký

(i) Khám phá là quá trình cho phép các thiết bị, khả năng của thiết bị và ứng dụng chạy trên thiết bị được thành phần quản lý DM và/hoặc thành phần quản lý DM GW tìm thấy và xác định.

(ii) Việc cung cấp bao gồm các thủ tục cần thiết để đưa một thiết bị vào hoạt động, bao gồm thủ tục khởi động, cài đặt các thông số và/hoặc ứng dụng trên thiết bị để thiết lập các dịch vụ nhất định, chẳng hạn như các dịch vụ DM, các ứng dụng, v.v.

(iii) Đăng ký là quá trình ghi lại thông tin của thiết bị trong thành phần quản lý DM và/hoặc thành phần quản lý cổng kết nối DM GW lần đầu tiên thiết bị truy cập thành phần quản lý DM và / hoặc thành phần quản lý cổng kết nối DM GW nếu đăng ký thành công, cho phép thành phần quản lý DM và / hoặc thành phần quản lý cổng kết nối DM GW tương tác với thiết bị cho các dịch vụ DM.

CHÚ THÍCH: Nếu đăng ký không thành công, thành phần quản lý DM và / hoặc thành phần quản lý cổng kết nối DM GW phải hỗ trợ việc ghi lại quá trình đăng ký. Ngoài ra, thiết bị sẽ không thể nhận các dịch vụ DM do thành phần quản lý DM và / hoặc thành phần quản lý cổng kết nối DM GW cung cấp.

2) Quản lý hình ảnh phần mềm/firmware

Quản lý hình ảnh phần mềm/firmware bao gồm quản lý kho ảnh, báo cáo kết quả cập nhật, kiểm tra tính toàn vẹn của hình ảnh trước quá trình cập nhật, giám sát quá trình cập nhật, cơ chế dự phòng khi cập nhật không thành công, v.v.

3) Giám sát trạng thái cấu hình

Giám sát trạng thái cấu hình là quá trình để có được trạng thái hiện tại của các thông số cấu hình thiết bị và các thành phần của thiết bị. Nó có thể diễn ra theo định kỳ, theo yêu cầu hoặc được kích hoạt bởi các sự kiện.

4) Kiểm soát cấu hình

Kiểm soát cấu hình cung cấp khả năng kiểm soát theo yêu cầu các khía cạnh nhất định của thiết bị, bao gồm cài đặt các thông số cấu hình thiết bị, thay đổi trạng thái hoạt động của thiết bị hoặc các thành phần của thiết bị, kích hoạt và hủy kích hoạt thiết bị, v.v.

8.2  Khả năng quản lý hiệu năng

Khả năng quản lý hiệu năng cung cấp các chức năng để đánh giá và báo cáo về hoạt động của thiết bị. Vai trò của nó là thu thập và phân tích dữ liệu thống kê nhằm mục đích theo dõi và điều chỉnh hành vi cũng như hiệu quả của thiết bị và hỗ trợ lập kế hoạch, cung cấp, duy trì và đo lường chất lượng [b-ITU- T M.3400].

Khả năng quản lý hiệu năng hỗ trợ các chức năng sau:

1) Giám sát hiệu năng

Giám sát hiệu năng bao gồm việc thu thập dữ liệu liên quan đến hiệu năng của thiết bị và đo lường chất lượng tổng thể để phát hiện sự xuống cấp của dịch vụ, bao gồm thiết lập chính sách giám sát hiệu năng, thu thập và xử lý dữ liệu hiệu năng, cài đặt quy tắc cảnh báo hiệu năng, thu thập và xử lý cành báo hiệu năng, hiệu năng báo cáo trạng thái, v.v.

2) Kiểm soát hiệu năng

Kiểm soát hiệu năng hỗ trợ quản lý lịch biểu, ngưỡng và các thuộc tính khác để quản lý hiệu năng.

3) Phân tích hiệu năng

Phân tích hiệu năng bao gồm quá trình xử lý và phân tích bổ sung trên dữ liệu được thu thập từ các thiết bị để đánh giá mức hiệu năng của thiết bị, chẳng hạn như tóm tắt hiệu năng, dự báo hiệu năng, phân tích ngoại lệ về hiệu năng, v.v.

8.3  Khả năng quản lý lỗi

Khả năng quản lý lỗi cung cấp các chức năng cho phép phát hiện, cách ly và sửa chữa hoạt động bất thường của thiết bị [b-ITU-T M.3400],

Khả năng quản lý lỗi hỗ trợ các chức năng sau:

1) Giám sát báo động

Giám sát cảnh báo cung cấp khả năng giám sát các lỗi thiết bị kịp thời, bao gồm cài đặt chính sách cảnh báo, báo cáo cảnh báo, tóm tắt cảnh báo, tương quan và lọc cảnh báo, phát hiện và báo cáo sự kiện hỏng hóc, v.v.

2) Khoanh vùng và chẩn đoán lỗi

Trong trường hợp thông tin lỗi ban đầu không đủ để khoanh vùng lỗi, nó phải được bổ sung với thông tin thu được bằng các quy trình khoanh vùng định vị lỗi bổ sung. Tài liệu ITU-T Y.4702 (03/2016) - Khoanh vùng lỗi hoặc chẩn đoán lỗi bao gồm các chức năng chẩn đoán trong thiết bị, lấy thông tin kết nối mạng từ mạng bên dưới, tóm tắt tất cả thông tin từ các nguồn khác nhau và cung cấp báo cáo chẩn đoán.

3) Sửa lỗi

Sửa lỗi đề cập đến việc sửa chữa lỗi thiết bị nếu thiết bị hỗ trợ các chức năng sửa lỗi hoặc khôi phục, chẳng hạn như sử dụng thiết bị dự phòng, cách ly thiết bị bị lỗi, v.v.

4) Quản trị sự cố

Quản trị sự cố giải quyết vấn đề điều tra và xóa các báo cáo lỗi bắt nguồn bởi người dùng cuối và thẻ sự cố bắt nguồn bằng cách chủ động phát hiện lỗi, bao gồm báo cáo lỗi, truy vấn thông tin lỗi, quản lý thẻ sự cố, v.v.

8.4  Khả năng quản lý bảo mật

Khả năng quản lý bảo mật cung cấp các chức năng sau:

1) Quản lý bảo mật cho thông tin liên lạc

Khả năng quản lý bảo mật cung cấp các cơ chế quản lý bảo mật cho truyền thông như xác thực, kiểm soát truy cập, bảo mật dữ liệu, tính toàn vẹn của dữ liệu và không từ chối, có thể được thực hiện trong quá trình liên lạc liên quan đến DM giữa các thiết bị và thành phần quản lý DM và / hoặc DM Người quản lý cổng kết nối GW.

2) Phát hiện và báo cáo sự cố bảo mật

Khả năng quản lý bảo mật cung cấp các cơ chế phát hiện sự cố bảo mật và báo cáo các kết quả liên quan liên quan đến bất kỳ hoạt động nào có thể được hiểu là vi phạm bảo mật, chẳng hạn như truy cập trái phép của người dùng, giả mạo thiết bị, v.v.

3) Đảm bảo an toàn thông tin thiết bị

Khả năng quản lý bảo mật cung cấp các cơ chế đảm bảo an toàn thông tin cho thiết bị để đảm bảo an toàn thông tin cho thiết bị không bị hư hỏng hoặc ít nhất là để đảm bảo thiết bị không bị xâm nhập bằng cách kiểm tra tính toàn vẹn của thiết bị.

4) Kiểm soát an toàn thông tin thiết bị

Khả năng quản lý bảo mật cung cấp các cơ chế để kiểm soát cài đặt bảo mật của thiết bị, chẳng hạn như khóa hoặc xóa từ xa nội dung của thiết bị nếu thiết bị đã bị đánh cắp.

8.5  Khả năng quản lý kết nối

Để quản lý thiết bị trong loT, kết nối là rất quan trọng. Khả năng quản lý kết nối là điều cần thiết cho việc giám sát trạng thái làm việc của thiết bị và vị trí lỗi. Khả năng quản lý kết nối giải quyết vấn đề truyền thông giữa thiết bị và thành phần quản lý DM (xử lý tổng thể và không xử lý việc quản lý các phần tử mạng khác nhau và các liên kết truyền thông giữa chúng, được quan tâm bởi bên truyền tải truyền thông).

Khả năng quản lý kết nối hỗ trợ các chức năng sau:

1) Giám sát trạng thái kết nối thiết bị

Giám sát trạng thái kết nối thiết bị cung cấp khả năng nhận thông tin trạng thái kết nối thiết bị thông qua truyền thông trực tiếp với thiết bị. Nó thường được thực hiện bởi cơ chế nhịp tim.

2) Quản lý cấu hình kết nối thiết bị

Quản lý cấu hình kết nối thiết bị cung cấp khả năng lấy và đặt các thông số liên quan đến cấu hình kết nối thiết bị.

3) Giám sát trạng thái kết nối mạng

Giám sát trạng thái kết nối mạng cung cấp khả năng lấy thông tin trạng thái của nhân viên mạng truyền thông giữa thiết bị và thành phần quản lý DM. Thông tin như vậy được thu thập từ mạng, thay vì các thiết bị.

4) Kiểm soát kết nối mạng

Kiểm soát kết nối mạng cung cấp khả năng cho thành phần quản lý DM cấm kết nối các thiết bị với mạng trong một khoảng thời gian nhất định nếu và khi cần thiết.

8.6  Khả năng công cụ giao thức DM

Khả năng công cụ giao thức DM cung cấp công cụ giao thức để xử lý các thông điệp giao thức DM.

Khả năng công cụ giao thức DM hỗ trợ các chức năng sau:

1) Đóng gói và loại bỏ thông điệp giao thức DM.

2) Kiểm soát luồng giao thức DM.

3) Thích ứng giao thức DM (giữa hai hoặc nhiều giao thức DM).

4) Thu thập và báo cáo thống kê giao thức DM.

8.7  Khả năng quản lý tính toán

Trong trường hợp truy cập mở vào các khả năng của DM, khả năng quản lý tính toán là cần thiết để cho phép đo lường việc sử dụng các dịch vụ DM và xác định thông tin tính toán liên quan.

Năng lực quản lý tính toán bao gồm các chức năng sau:

1) Đo lường sử dụng

Đo lường mức sử dụng cung cấp khả năng thu thập dữ liệu sử dụng dịch vụ DM dựa trên thời gian truy cập dịch vụ DM, việc sử dụng dịch vụ DM và số lượng thiết bị được quản lý.

2) Tính toán

Tính toán liên quan đến các quy trình chịu trách nhiệm tính toán các số liệu liên quan đến dữ liệu sử dụng dịch vụ DM.

8.8  Tiếp cận dịch vụ - Khả năng cổng thông tin web

Trong trường hợp truy cập mở tới các khả năng DM, việc tiếp cận dịch vụ - khả năng của cổng thông tin Web là cần thiết. Thông qua khả năng này, quản trị viên các ứng dụng loT có thể truy cập thông qua cổng thông tin web bất kỳ dịch vụ DM nào như quản lý cấu hình, quản lý hiệu năng, quản lý lỗi, v.v.

8.9  Tiếp cận dịch vụ - Khả năng API

Trong trường hợp truy cập mở tới các khả năng DM, việc tiếp cận dịch vụ - API là cần thiết. Thông qua khả năng này, các ứng dụng loT có thể truy cập thông qua các API mở bất kỳ dịch vụ DM nào được cung cấp cho các ứng dụng loT, như quản lý cấu hình, quản lý hiệu năng, quản lý lỗi, v.v.

Thư mục tài liệu tham khảo

[1] Recommendation ITU-T Y.4702 (2016), Common requirements and capabilities of device management in the Internet of things.

[2] [b-ITU-T M.3400] Recommendation ITU-T M.3400 (2000), TMN management functions.

[3] [b-ITU-T Y.4112] Recommendation ITU-T Y.4112/Y.2077 (2016), Requirements of the plug and play capability of the Internet of things.

[4] [b-ITU-T Y.4401] Recommendation ITU-T Y.4401/Y.2068 (2015), Functional framework and capabilities of the Internet of things.

[5] [b-OMA-RD-DM] Recommendation OMA-RD-DM (2013), Device Management Requirements.

[6] [b-OneM2M TS-0002] Recommendation OneM2M TS-0002 (2015), OneM2M Technical Specification Requirements.

[7] [b-TR-069] Technical Report DSL Forum TR-069 (2004), CPE WAN Management Protocol.