--- title: Part 2-1 9.5 設備登錄存取介面要求事項 tags: 5G 智慧杆系統技術規範 image: --- # 9.5 設備登錄存取介面要求事項 ## 9.5.1 發送設備登錄請求 執行設備登錄步驟時，物聯網設備應向設備登錄存取介面發出 HTTPS 請求。發送請求時，應依 6.3.2 及下列規定執行: * (a) 請求方法應為 **POST** 。 * (b) URI 應符合引導登錄回應封包之 **registrator** 參數內容 (參照 A.1)。 * (c) 請求標頭應包含 **Authorization** 欄位，型式應為 **Bearer**，鑑別資訊應使用引導登錄回應封包之 **credCfg** 參數內容。 * (d) 請求主體應包含 JSON 物件，內容格式參照 A.3，編碼格式應依 6.2 規定。 * (e) JSON 物件之 **credAuthReq** 參數內容可依實際需求指定，物聯網設備與應用伺服器應使用相同之資料格式及計算方式。計算時宜使用密碼學演算法，並加入單次隨機數 (nonce)，不宜使用固定之鑑別資訊。 **備考 1.** 實作宜使用 **jti** 參數作為單次隨機數 (例: 參考 D.6 實例)。 組態伺服器發出之設備授權申請資訊將包含該參數 (參照 B.1)，實作不需額外設計帶外 (out-of-band) 資料通道。 **備考 2.** **jti** 參數記錄於引導登錄回應封包之 **credCfg** 參數中，實作可依 IETF / RFC 7519 規定解 **credCfg** 參數中未加密酬載部分 (參照 A.2)，便可取得 **jti** 參數。 ## 9.5.2 接收設備登錄回應 物聯網設備發送 HTTPS 請求後，應接收組態伺服器發出之回應。處理回應時，應依 6.3.3 及下列規定執行: * (a) 若回應狀態碼為 ==**403**== ( **forbidden** )，則應停止運作。 * (b) 若回應狀態碼為 ==**201**== ( **created** )，則應視為設備登錄成功。 * (c) 除 6.3.3 及以上列舉之回應狀態碼外，其他回應狀態碼皆視為異常。 * (d) 發生異常時，應於等候一段時間後，重新進行引導登錄步驟(參照 9.4)。等候時間依實作而定，宜設定為 5 分鐘以上。 * (e) 若重新嘗試次數或經過時間達上限，則應停止運作。重試次數或時間上限依實作而定，宜設定為 24 小時以上。 ## 9.5.3 後續處理 物聯網設備完成設備登錄後，應定期回報運作狀態 (參照 9.6)。 於首次進行設備登錄時，物聯網設備應等候智慧杆迴路防火牆完成設定，方可進行網際網路通訊。 **備考:** 實作宜設計等候機制 (例: 主動定時檢查對外連線狀態或被動等候入向連線等)。 ## 9.5.4 變更設備登錄 物聯網設備因變更服務內容 (例: 變更應用伺服器 IP 位址) 或變更應用服務等因素，導致組態內容變更時，應重新執行設備登錄。重新登錄時，請求封包 **updateTime** 參數應更新。