--- title: Part 2-1 10.3 設備登錄存取介面要求事項 tags: 5G 智慧杆系統技術規範 image: --- # 10.3 設備登錄存取介面要求事項 ## 10.3.1 存取介面 組態伺服器之設備登錄存取介面應支援 IPv6 及 IPv4，IP 位址及其他網路組態依實作而定，但物聯網設備 (包含 IPv4 及 IPv6) 應能透過網際網路連線至該存取介面。存取介面之 URI 應與引導登錄回應封包之 **registrator** 參數一致 (參照 A.1)，域名應由公開域名管理機構登錄。 **備考:** 需變更設備登錄存取介面 URI 時，應更新代理伺服器之引導登錄設定，不宜使用狀態碼 ==**308**== ( **permanent redirect** ) 導向。 ## 10.3.2 接收設備登錄請求 設備登錄存取介面接收 HTTPS 請求時，應依 6.3.1 及以下規定處理: * (a) 若請求方法不為 **POST**，則應回應狀態碼 ==**405**== ( **method not allowed** )。 * (b) 請求標頭應包含 **Authorization** 欄位，型式應為 **Bearer**，格式應符合 IETF/REF 7519 規定，內容參照 A.2。若請求未包含鑑別資訊，格式不符規定或鑑別未成功時，則應回應狀態碼 401 ( **unauthorized** )。 * (c) 組態伺服器應檢查設備登錄請求資訊，辨別是否接受該物聯網設備登錄。若不允許該物聯網設備登錄 (參照 10.3.3)，則應回應狀態碼 ==**403**== ( **forbidden** )。 * (d) 請求主體應包含 JSON 物件，內容格式應符合 A.3 規定，編碼格式應依 6.2 規定。若不符合上述規定，則應回應狀態碼 ==**400**== ( **bad request** )。 * (e) 若未發生上述錯誤狀況，則應依物聯網設備登錄資訊建立相關紀錄，並回應狀態碼 ==**201**== ( **created** )，回應封包不含主體。組態伺服器應隨即依 10.3.3 規定進行後續處理。 **備考:** JWT 鑑別資訊包含物聯網設備及其所屬智慧杆迴路之識別符，組態伺服器可藉此進行鑑別。狀態回報存取介面亦使用相同方式處理。 ## 10.3.3 後續處理 組態伺服器接收設備登錄請求時，應由請求封包取得設備登錄資訊，並依以下規定處理: * (a) 若物聯網設備先前未登錄，則應記錄設備登錄資訊，並執行設備授權步驟 (參照 10.4)。 * (b) 若物聯網設備先前已登錄，但未完成設備授權，則應更新設備登錄資訊，並執行設備授權步驟。 * (c) 若物聯網設備先前已登錄，但授權結果為拒絕授權時 (參照 10.4.5)，則應拒絕該物聯網設備重新申請登錄。 * (d) 若物聯網設備已完成授權，但設備登錄請求包含資料更新，則應更新設備登錄資訊，並重新執行設備授權步驟。 * (e) 若物聯網設備已完成授權，且設備登錄請求未包含資料更新，則不作任何後續處理。 **備考:** 除以上規定外，實作可選項的設計其他條件檢查 (例: 白名單) 以決定是否允許設備登錄。條件檢查可為自動執行或以人工進行評估，其規則及管理辦法依實作而定。