GB-T 28029.7-2020 轨道交通电子设备 列车通信网络（TCN） 第2-6部分：车地通信

ICS45.060S70中华人民共和国国家标准GB/T28029.7—2020轨道交通电子设备列车通信网络(TCN)第2-6部分:车地通信Electronicrailwayequipment—Traincommunicationnetwork(TCN)—Part2-6:On-boardtogroundcommunication(IEC61375-2-6:2018,MOD)2020-03-06发布2020-10-01实施国家市场监督管理总局国家标准化管理委员会ⅠGB/T28029.7—2020前言 Ⅲ引言 Ⅴ1范围 12规范性引用文件 1 23.1术语和定义 23.2缩略语 33.3状态图约定 54车地通信系统架构 64.1概述 64.2要求 64.3移动通信网络架构 74.4系统分解结构(SBS) 104.5功能分解结构(FBS) 114.6移动通信网关 114.7移动通信冗余 154.8列车组成改变 164.9信息安全 165通信框架 245.1概述 245.2MCG代理服务架构 245.3寻址概念 255.4用于T2G通信的数据类型 295.5通信协议 325.6通信服务 346MCG服务和接口 596.1说明 596.2概述 596.3服务提供 626.4MCG/GCG系统服务描述 627GCG服务和接口 877.1GCG概述 877.2GCG寻址 897.3GCG实现 897.4GCG服务 90ⅡGB/T28029.7—2020附录A(规范性附录)消息表示 92附录B(规范性附录)远程监视数据编码和排序 93参考文献 97ⅢGB/T28029.7—2020GB/T28029《轨道交通电子设备列车通信网络(TCN)》分为以下12个部分:—第1部分:基本结构;—第2-1部分:绞线式列车总线(WTB);—第2-2部分:绞线式列车总线(WTB)一致性测试;—第2-3部分:TCN通信规约;—第2-4部分:TCN应用规约;—第2-5部分:以太网列车骨干网(ETB);—第2-6部分:车地通信;—第2-7部分:基于电台的无线列车骨干网(WLTB);—第3-1部分:多功能车辆总线(MVB);—第3-2部分:多功能车辆总线(MVB)一致性测试;—第3-3部分:CANopen编组网(CCN);—第3-4部分:以太网编组网(ECN)。本部分为GB/T28029的第2-6部分。本部分按照GB/T1.1—2009给出的规则起草。本部分使用重新起草法修改采用IEC61375-2-6:2018《轨道交通电子设备列车通信网络(TCN)第2-6部分:车地通信》。本部分与IEC61375-2-6:2018相比存在结构变化:增加了6.1条的内容。本部分与IEC61375-2-6:2018相比存在技术性差异,这些差异涉及的条款已通过在其外侧页边空白位置的垂直单线(|)进行了标示,具体技术性差异及其原因如下:—关于规范性引用文件,本部分做了具有技术性差异的调整,以适应我国的技术条件,调整的情况集中反映在第2章“规范性引用文件”中,具体调整如下:●用修改采用国际标准的GB/T28029.4—2020代替IEC61375-2-3:2015(见第1章、表3、●用修改采用国际标准的GB/T28029.12代替IEC61375-3-4(见);●用等同采用国际标准的GB/T35673—2017代替IEC62443-3-3(见4.9.1);●用IEEE802.11代替IEEE802.11:2016;●用IEEE802.1X代替IEEE802.1X:2010;在标准前面几个部分已出现;—增加了缩略语AP、CR、DNAT、SNAT,便于标准理解;删除了DIN、ERA、EVN、PAM、SDT,标准中没有出现(见3.2);—增加了车地传输的信息安全性,车地传输对信息安全保护相关要求,因为轨道交通车地通信基于开放的WiFi、GSM、LTE等无线通信技术实现,存在信息安全风险(见表9);—修改了图29,增加了列车远程监视功能框图,以符合我国国情。本部分还做了下列编辑性修改:ⅣGB/T28029.7—2020—修改了EN编号为CR;—修改了4.9.3中关于设备和功能寻址的应用,修改为“设备和功能寻址要求见第5章”原IEC标准引用章节错误;—增加了第5章、第6章中“本章描述的系统结构、服务、协议及数据格式定义等内容,仅作为参考及建议”表述;—修改了图35,按照正文标识将图中tls修改为tlos,原IEC标准错误;—修改了表78,将msgType参数替换为4,原IEC标准错误。本部分由国家铁路局提出。本部分由全国牵引电气设备与系统标准化技术委员会(SAC/TC278)归口。本部分起草单位:中车株洲电力机车研究所有限公司、中国铁道科学研究院集团有限公司机车车辆研究所、中车青岛四方车辆研究所有限公司、中车长春轨道客车股份有限公司、中车株洲电力机车有限公司、中车大同电力机车有限公司。ⅤGB/T28029.7—2020GB/T28029的本部分遵循ISO-OSI模型。本部分不涉及车地无线通信相关的无线电技术和协议的规范。本部分考虑了列车对地面通信适用的以下用例:a)调试应用:1)运营应用;2)任务数据应用;3)驾驶员辅助应用;4)能量记录应用。b)维护应用:1)配置数据应用;2)监视列车状态,如远程监视;3)诊断数据应用;4)事件记录应用。c)多媒体应用:1)乘客信息应用;2)乘客娱乐应用;3)电子票务应用;4)闭路电视和视频监控。1GB/T28029.7—2020轨道交通电子设备列车通信网络(TCN)第2-6部分:车地通信1范围GB/T28029的本部分规定了车载系统和地面系统之间的通信规范。通信系统、接口和协议规定为移动通信功能,可以使用所有可用的无线技术。本部分对以下目的提出要求:a)基于应用请求的服务质量(QoS)参数选择无线网络;b)允许安装在车辆上并与车载网络通信的列车控制和监视系统(TCMS)和/或车载多媒体和远程信息化服务(OMTS)应用能远程访问在地面设施上运行的应用;c)允许在地面设施上运行的应用能远程访问车载TCMS和/或OMTS应用。为使连接在TCN网络上并采用GB/T28029.4—2020规定的虚拟/功能寻址机制终端设备的应用与地面应用彼此连接并进行数据交互,本部分规定了进一步的要求。此外,本部分覆盖了安全性要求,以保证仅对授权和认证的应用开放接口并加密交换数据。车载与地面应用之间的安全相关数据通信以及乘客互联网连接服务不属于本部分范畴。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T28029.1—2020轨道交通电子设备列车通信网络(TCN)第1部分:基本结构(IEC61375-1:2012,MOD)GB/T28029.4—2020轨道交通电子设备列车通信网络(TCN)第2-3部分:TCN通信规约(IEC61375-2-3:2015,MOD)GB/T28029.12轨道交通电子设备列车通信网络(TCN)第3-4部分:以太网编组网(ECN)(GB/T28029.12—2020,IEC61375-3-4:2014,MOD)GB/T35673—2017工业通信网络网络和系统安全系统安全要求和安全等级(IEC62443-3-3:2013,IDT)IEC62280轨道交通通信、信号和处理系统传送系统中的安全相关通信(Railwayapplica-tions—Communication,signallingandprocessingsystems—Safetyrelatedcommunicationintransmis-sionsystems)IEC62443(所有部分)工业通信网络网络和系统安全(Industrialcommunicationnetworks—Networkandsystemsecurity)IEC62580-1轨道交通电子设备车载多媒体与远程通信系统第1部分:基本层次结构(Elec-tronicrailwayequipment—On-boardmultimediaandtelematicsubsystemsforrailways—Part1:Gen-eralarchitecture)ISO/IEC20922:2016信息技术消息队列遥测传输(MQTT)v3.1.1[Informationtechnology—MessageQueuingTelemetryTransport(MQTT)v3.1.1]IEEE802.3信息技术系统间远程通信和信息交换局域网和城域网特殊要求第3部分:2GB/T28029.7—2020载波监听多点接入/碰撞检测(CSMA/CD)[Informationtechnology—Telecommunicationsandinfor-mationexchangebetweensystems—Localandmetropolitanareanetworks—Specificrequirements—Part3:Carriersensemultipleaccesswithcollisiondetection(CSMA/CD)access]IEEE802.11IEEE信息技术标准系统间远程通信和信息交换局域网和城域网特殊要求 第11部分:无线LAN介质访问控制(MAC)和物理层(PHY)规范[IEEEStandardforInformationtechnology—Telecommunicationsandinformationexchangebetweensystems—Localandmetropolitanareanetworks—Specificrequirements—Part11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)Specifications]IEEE802.1XIEEE本地和城域网标准基于端口的网络访问控制(IEEEStandardforLocalandmetropolitanareanetworks—Port-BasedNetworkAccessControl)RFC2136域名系统中的动态更新(DNSUPDATE)[DynamicUpdatesintheDomainNameSystem(DNSUPDATE)]RFC2616超文本传输协议HTTP/1.1(HypertextTransferProtocol—HTTP/1.1)RFC2818传输层安全协议上的超文本传输协议(HTTPOverTLS)RFC3986统一资源标识符(URI):通用语法[UniformResourceIdentifier(URI):GenericSyn-tax]RFC4627JavaScript对象表示法的应用程序/json媒体类型(JSON)[Theapplication/jsonMediaTypeforJavaScriptObjectNotation(JSON)]RFC7159JavaScript对象表示法(JSON)数据交换格式[TheJavaScriptObjectNotation(JSON)DataInterchangeFormat]3术语、定义、缩略语和约定3.1术语和定义GB/T28029.1—2020界定的以及下列术语和定义适用于本文件。认证授权审计authenticationauthorizationaccounting计算系统的访问控制、策略实施及审计框架。认证授权审计服务authenticationauthorizationaccountingservice分布式系统的安全架构,其允许控制用户访问服务和使用资源。3.1.3误码率biterrorrate数据流中的位错误率。注:其主要由噪声引发(随机位错误),但也会由数据存储设备中的存储器缺陷引发(系统位错误)。3.1.4通信通道communicationch多路复用介质(如无线通道)上的逻辑连接,或移动通信网关(MCG)以允许地面通信网关(GCG)与其交互的方式向该GCG声明其存在的概念状态。3.1.5无线链路radiolink将设备与网络连接起来、允许设备通过该网络访问其他设备的无线连接。3GB/T28029.7—20203.1.6框架framework支持车地通信的服务和协议集。3.1.7主机host连接到网络的可寻址单元,如终端设备、网络设备等。列车径路trainjourney已规划的行程。3.1.9在途列车journeytrain按照已规划的列车径路行驶的编组。铁路运营企业railwayundertaking运营列车的企业或组织。安全相关safetyrelated承担安全责任。统或过程是安全相关的。这些属性可以是功能性的,也可以是非功能性的。该功能要求可以是系统要求或随机完整性要求。作业job事务序列。注:可通过确定其执行的每一个事务的正确性以及事务之间交互的正确性的方式建立工作的正确性。事务transaction系统组件之间的交互序列。垂直切换verticalhandover网络节点改变其使用的连接类型以访问支持的基础设施,通常用于支持节点移动性。3.2缩略语下列缩略语适用于本文件。AAA:认证授权审计(AuthenticationAuthorizationAccounting)ALG:应用层网关(ApplicationLayerGateway)AP:接入点(AccessPoint)ARP:地址解析协议(AddressResolutionProtocol)ASCII:美国信息交换标准码(AmericanStandardCodeforInformationInterchange)BER:误码率(BitErrorRate)CCTV:闭路电视(ClosedCircuitTelevision)ComId:通信标识符(CommunicationIdentifier)CR:中国铁路(ChinaRailway)CRC:循环冗余校验(CyclicRedundancyCheck)4GB/T28029.7—2020DDNS:动态域名服务器(DynamicDomainNameServer)DHCP:动态主机配置协议(DynamicHostConfigurationProtocol)DNAT:目的网络地址转(DestinationNetworkAddressTransfer)DNS:域名服务器(DomainNameServer)DoS:拒绝服务(DenialofService)ECM:维保实体(EntityinChargeofMaintenance)ECN:以太网编组网(EthernetConsistNetwork)ED:终端设备(EndDevice)EDGE:增强型数据速率GSM演进技术(EnhancedDataRatesforGSMEvolution)EMS:能量测量系统(EnergyMeteringSystem)ETB:以太网列车骨干网(EthernetTrainBackbone)ETSI:欧洲电信标准化协会(EuropeanTelecommunicationsStandardsInstitute)FBS:功能分解结构(FunctionBreakdownStructure)FCS:帧校验序列(FrameCheckSequence)FQDN:完全限定域名(FullyQualifiedDomainName)FTP:文件传输协议(FileTransferProtocol)G2T:地面到列车(GroundtoTrain)GCG:地面通信网关(GroundCommunicationGateway)GNSS:全球导航卫星系统(GlobalNavigationSatelliteSystem)GPRS:通用分组无线服务(GeneralPacketRadioService)GSM:全球移动通信系统(GlobalSystemforMobileCommunications)GSM-R:铁路用全球移动通信系统(GlobalSystemforMobileCommunications-Railway)HSCSD:高速电路交换数据(HighSpeedCircuitSwitchedData)HSPA:高速分组接入(HighSpeedPacketAccess)HTTP:超文本传输协议(HyperTextTransferProtocol)HTTPS:超文本传输协议安全版(HyperTextTransferProtocolSecure)ICMP:互联网控制消息协议(InternetControlMessageProtocol)ID:标识符(Identifier)IDS:入侵检测系统(IntrusionDetectionSystem)IEEE:电气和电子工程师协会(InstituteofElectricalandElectronicsEngineers)IETF:互联网工程任务组(InternetEngineeringTaskForce)IP:互联网协议(InternetProtocol)JSON:JavaScript对象标记法(JavaScriptObjectNotation)LTE:长期演进(LongTermEvolution),一种通用移动通信技术MAC:介质访问控制(MediumAccessControl)MAR:移动接入路由器(MobileAccessRouter)MCG:移动通信网关(MobileCommunicationGateway)MD:消息数据(MessageData)MQTT:消息队列远程传输(MessageQueuingTelemetryTransport)MVB:多功能车辆总线(MultifunctionVehicleBus)N/A:不适用(NotApplicable)NSS:网络选择服务(NetworkSelectionService)OMTS:车载多媒体与远程通信子系统(On-boardMultimediaandTelematicSubsystems)5GB/T28029.7—2020OSI:开放式系统互联(OpenSystemInterconnection)OTIF:国际铁路运输政府间组织(IntergovernmentalOrganisationforInternationalCarriagebyRail)PCG:伙伴通信网关(PartnerCommunicationGateway)PNAT:端口网络地址转换(PortNetworkAddressTranslation)QoS:服务质量(QualityofService)RFC:评论请求(RequestforComments)RTP:实时传输协议(Real-TimeTransportProtocol)RTCP:实时控制协议(Real-TimeControlProtocol)RU:铁路运营企业(RailwayUndertaking)SBS:系统分解结构(SystemBreakdownStructure)SCP:安全拷贝(SecureCopy)SFTP:SSH文件传输协议(SSHFileTransferProtocol)SNAT:源网络地址转换(SourceNetworkAddressTranslation)SSH:安全外壳协议(SecureShell)T2G:列车到地面(TraintoGround)TBN:列车骨干网节点(TrainBackboneNode)TCMS:列车控制与监视系统(TrainControlandMonitoringSystem)TCN:列车通信网络(TrainCommunicationNetwork)TCP:传输控制协议(TransmissionControlProtocol)TIS:列车信息服务(TrainInformationService)TLOS:列车位置服务(TrainLocationService)TLS:传输层安全(TransportLayerSecurity)TRDP:列车实时数据协议(TrainRealTimeDataProtocol)TTDB:列车拓扑数据库(TrainTopologyDataBase)TTS:列车远程监视服务(TrainTelemetryService)TWS:列车唤醒服务(TrainWake-upService)UDP:用户数据报协议(UserDatagramProtocol)UIC:国际铁路联盟(InternationalUnionofRailways)UID:唯一标识符(UniqueIdentifier)UML:统一建模语言(UnifiedModellingLanguage)UMTS:通用移动通信系统(UniversalMobileTelecommunicationsSystem)URI:统一资源标识符(UniformResourceIdentifier)VPN:虚拟专网(VirtualPrivateNetwork)WiFi:无线保真(WirelessFidelity),基于IEEE802.11a/b/g/n标准的无线局域网WLAN:无线局域网(WirelessLocalAreaNetwork)WTB:绞线式列车总线(WireTrainBus)XML:可扩展标记语言(ExtensibleMarkupLanguage)3.3状态图约定遵循UML状态机标记法定义状态图。6GB/T28029.7—20204车地通信系统架构4.1概述本部分规定了由各类用户产生和/或消费相关数据的车地通信。用户举例如下:a)铁路企业;b)基础设施管理者;c)列车控制中心操作者;d)交通管理者;e)ECM;f)列车所有者;g)列车制造商;h)列车子系统供应商;i)授权的相关数据传输第三方(如多媒体内容提供商、能耗数据用户)。注:上述所列的一些用户可隶属同一组织。4.2要求表1列出了车地通信要求。为帮助理解这些要求,图1和图2给出了车地通信架构示例。表1车地通信要求编号要求备注1具有互操作性的车地通信系统应满足非安全相关应用的用户要求安全相关通信不属于本部分范畴2通信系统应包括一个车载的通信部分(MCG)和一个地面的通信部分(GCG)MCG=移动通信网关GCG=地面通信网关3车地通信系统应使用任何可用的无线IP链路无线IP链路连接MCG和GCG。无线链路的切换和选择由应用决定。也可使用私有无线链路,如GSM-R4MCG应直接连接到互联网或通过GCG连接到互联网仅授权用户可通过互联网连接访问列车5应允许在同一个编组中有多个MCG可为冗余管理或负载均衡使用多个MCG6为提供车地通信功能的冗余性,系统应允许使用位于同一列车不同编组中的MCG7应允许多个GCG服务于同一列车。根据注册过程要求,默认GCG应唯一。允许每个车队具有一个特定的GCG8MCG应能用作应用网关或路由器。路由器可作为MCG的一部分。当MCG用作路由器时,车载IP地址应与地面IP地址匹配9应管理由编组重联和解编引起的列车组成变化7GB/T28029.7—2020表1(续)编号要求备注10编组应由唯一符号名标识例如:CR+n,其中n是该编组中MCG的标识。国际联运时可以是OTIF+n11编组应向GCG告知其自身的存在。DDNS应将编组符号名与IP地址进行匹配(见要求6)12应用可请求一个任务。任务可由车载应用和地面应用发起13任务可引发多个事务14事务应由MCG或GCG发起。事务应由车载应用或地面应用发起15应存在不同的连接模式:1严格限定于该MCG和一个GCG之间的通信;2该MCG可连接到多个GCG时的通信在模式1下,MCG和GCG之间具有一个使用私有IP地址的专有链路。地面应用需要通过其专有GCG访问该MCG。在模式2下,该MCG具有一个公共的动态IP地址,该地址可被多个GCG使用16地面终端设备可由唯一的符号名/IP访问,且可由唯一的符号名/IP地址寻址17车载MCG可由唯一的符号名/IP从地面访问,且可由唯一的符号名/IP地址寻址。该地址可静态定义或动态分配,如由地面DHCP服务器分配见要求1018地面网络基础设施负责MCG,IP地址随移动切换19地面网络基础设施负责地面必要的防范网路攻击的安全措施20地面网络基础设施提供DNS服务器以将TCN-URI地址解析为IP地址21MCG不应接受来自GCG的建立通信通道的请求应用层通信可由车载应用或地面应用发起4.3移动通信网络架构4.3.1概述移动通信网络可分为车载通信网络和地面通信系统。车载通信网络在GB/T28029.1—2020中定义为分层结构,该结构由一个用于整车通信的列车骨干网和一些用于编组内通信的编组网组成,见图1。8GB/T28029.7—2020图1列车车载通信网络(示例)4.3.2车载网络接口MCG连接车载通信网络与地面通信系统,该架构的示例见图2。只要满足4.2各项要求,车地通信规范与地面通信系统架构无关。9GB/T28029.7—2020图2地面通信系统(示例)10GB/T28029.7—20204.4系统分解结构(SBS)4.4.1概述根据表1中所列的基本要求,4.4和4.5分别规定SBS和功能分解结构。SBS限于车地通信系统的第1层。第2层在下列子系统层间划分:a)车载子系统层;b)地面子系统层。4.4.2车地通信系统层SBS表2列出了与第一层SBS相关的元素。表2车地通信系统分解编号系统描述1MCG移动通信网关在本部分规定,其作为向车载终端设备提供车地通信服务的列车侧子系统或嵌入到车载终端设备的通信功能实现2无线链路无线链路包括无线网、局域网和互联网。本部分不规定无线链路要求3GCG本部分以服务和接口规定地面通信网关4.4.3MCG子系统层SBS表3列出了与第2层SBS相关的MCG元素。表3MCG子系统分解编号子系统描述1无线电技术基于可用无线电技术的多种承载,如GPRS、UMTS、LTE、WiFi2无线链路接口国际电信联盟、ETSI或IEEE规定的任意类型3编组/列车网络接口ECN/ETB接口4通信网关/路由器MCG根据安全接入要求和/或列车模式,如运行、维护、调试,工作为路由器或应用网关5通信/应用规约该要求参照GB/T28029.4—2020和IEC62580-1规定4.4.4GCG子系统层SBS表4中列出了与第2层SBS相关的GCG元素。表4GCG子系统分解编号子系统描述1通信/应用规约 2编组/组成注册 3标识管理—11GB/T28029.7—20204.5功能分解结构(FBS)FBS仅在MCG子系统和GCG子系统上规定。本部分不规定无线链路的FBS,而是假定无线链路由国际电信联盟、无线电管理委员会或IEEE等规定的私有或公共无线网络提供。表5给出了与MCG的FBS相关的子功能示例。表5MCG功能分解示例编号功能描述1无线链路前端用于管理物理无线网络的接口2广播功能向地面基础设施注册过程中包含的车载功能3AAA校验功能用于应用的认证、授权和审计验证4防火墙和网络地址转换功能防范非授权访问的网络保护5网络选择功能选择适当的无线网络6会话管理功能任务过程中管理应用会话处理7消息数据处理功能管理数据类型中的消息数据8块数据处理功能管理数据类型中的块数据9流数据处理功能管理数据类型中的流数据表6给出了与GCG的FBS相关的子功能示例。表6GCG功能分解示例编号功能描述1无线链路前端 2具有防火墙的互联网接口 3AAA(认证授权审计) 4DDNS(动态域名服务器) 5数据加密和解密该功能也可在应用层提供6IDS—4.6移动通信网关4.6.1架构概述如果车载设备有需要与地面系统的某个功能进行通信的功能,则应使用下列两种架构选项之一:a)选项1:由一个或多个车载功能/设备使用的共享通信单元;b)选项2:由某个特定功能/设备使用的专属通信单元。选项1:共享通信单元选择该选项时,车载设备携带的功能使用编组网上的终端设备接口与MCG通信,该MCG作为路12GB/T28029.7—2020由器或网关提供车地通信服务。图3展示了在编组网上通信的车载终端设备和MCG的分层架构。图3也给出了规定每一层要求的TCN系列标准编号。图3中的“任意功能”指终端设备携带的任意TCMS或OMTS功能。一个终端设备可携带多个功能;为更清晰展示分层架构,图3仅给出了一个功能示例。当列车处于正常和/或自动运行状态期间车载设备希望建立一个连接时,应使用网关功能。此时,地面系统不能直接访问车载终端设备;MCG网关应用程序通过认证、授权和加密服务提供所要求的安全等级。当列车处于调试、维护期间或应用通信要求路由器功能(例如CCTV)且采取了适当的安全访问措施时,可使用路由器功能。此时,允许地面系统直接访问车载设备。图3选项1:经由MCG的车地通信选项2:专属通信单元选择该选项时,车载设备携带的功能使用内嵌的无线接口与地面系统携带的功能通信。图4给出了终端设备的分层架构。图4中的“任意功能”指终端设备携带的TCMS或OMTS功能。一个终端设备可携带多个功能;为更清晰展示分层架构,图4仅给出了一个功能。当列车处于运行或自动模式时,无线通信栈应根据列车状态提供相应安全等级的服务,确保地面系统不能直接访问车载设备。访问应由通过认证、授权和加密等方式确保所要求安全等级的通信服务提供。13GB/T28029.7—2020图4选项2:经由专属接口的车地通信4.6.2移动通信网关MCG抽象模型见图5。MCG的核心是一个连接车载网络和地面网络的移动接入路由器。只要提供了所要求的MCG服务和接口,抽象模型就可使用多个物理架构(例如一个分离的处理单元加一个分离的路由器或一个全集成的MCG设备)实现。对地通信时,MCG应提供一个或多个无线接口,每一个接口与一种特定的无线技术对应并与地面网络相连。无线技术示例如下:a)GSM(及其扩展HSCSD、GPRS、EDGE);b)UMTS(及其扩展HSPA等);c)LTE;d)IEEE802.11规定的WLAN。注1:其他适用技术可用时也可加入。注2:不同的移动通信技术可在一个移动接入路由器(MAR)中实现。MAR可以是独立的单元。4.9给出了用于数据通信的无线接口选择要求。14GB/T28029.7—2020图5MCG抽象模型框图对车通信时,MCG应至少提供一个允许连接车载网络(如ECN)的接口。如果一个编组中存在多个编组网,则MCG可支持多个接口,每个接口对应一个编组网。注3:MCG最小化实现包含一个车载接口和一个无线接口,如WLAN。除了MAR外,MCG支持与MAR相连的服务平台上运行的MCG服务。该服务用于建立和支持车地通信,且对于通信安全方面同样重要。4.9定义了MCG服务平台提供的服务。为确保通信安全,MCG在下列接口之间提供了一个防火墙:a)无线接口(用于控制不同无线载波之间的数据流);b)无线接口和车载接口(用于控制车地之间的数据流);c)车载接口(用于控制属于不同安全区的车载编组网之间的数据流)。防火墙和更多安全措施细节在4.9中定义。图6给出了MCG如何作为应用层网关(ALG)工作的抽象模型。网关功能以MCG服务实现。MCG服务扮演了ECN和地面网络之间的中介角色。图6配置成ALG的MCG15GB/T28029.7—20204.7移动通信冗余4.7.1概述图7给出了一个提供移动通信冗余的车地通信架构示例。图7冗余的车地通信架构示例该示例具有以下特征:a)一个编组包含一个或多个编组网。一个MCG。c)MCG可连接到列车上的下列网络:—一个编组网;—一个与TCMS网络分离的网络(称作车地网络,如OMTS网络)。d)MCG内部包含4.6所述部件,如:—MCG服务;—一个移动接入路由器;—一个到无线模块的连接。e)车地通信的冗余要求取决于所支持的应用需求。可使用以下两种冗余方法:—全性能冗余,见4.7.2;—简化性能冗余,见4.7.3。4.7.2全性能冗余全性能冗余通过备份MCG方式实现。宜使用以下两种全性能冗余架构:a)冷备份:该架构提供两个相同的MCG,其中一个MCG激活而另一个切除。当激活的MCG失效时,需通过人工方式切除失效单元并将启动备份单元。注意执行这种操作可能需要条件受控,例如列车在车站停车时。16GB/T28029.7—2020b)热备份:该架构提供两个同样的MCG。其中一个MCG处于工作状态,另一个处于备份状态且不向终端提供任何服务的方式实时监控编组网中的通信情况。当工作状态的MCG失效了,备份单元检测到这个失效,它将关闭失效的MCG单元同时接管工作状态。该事件宜被负责重建车地通信链路的应用所检测到。4.7.3简化性能冗余这个架构将提供两个相同的、但位于同一列车不同编组/车辆的MCG。两个MCG均激活。车载应用使用位于同一个编组网中的MCG的服务。当一个MCG失效时,使用该MCG的应用经由列车骨干网访问第二个MCG,并在第二个MCG上订阅服务。4.8列车组成改变列车组成变化由列车信息服务(TIS)监视。TIS提供一个接口以通知GCG当前列车信息和当前列车信息的变化。TIS可使用列车拓扑数据库(TTDB),TTDB是一个包含实际列车组成和实际ETB状态相关所有信息的数据库。每一列车应至少存在一个激活的TIS。TIS冗余要求取决于所支持应用的需求。表7和表8总结了设备或组成级TIS实现的状态。表7TIS实现的设备状态设备实现终端设备可选MCG强制表8TIS实现的组成状态组成实现编组可选列车强制在一个“完全功能的实际列车”上,应至少存在一个车载设备运行TIS实例。TIS冗余可在列车级管理。TTDB由GB/T28029.4—2020规定。TIS允许GCG获取实际列车组成信息。此外,TIS通过MCG提供通知列车组成变化的服务。TIS详细要求见6.4.3。4.9信息安全4.9.1安全区域车地通信系统的安全架构可根据IEC62443定义的“区域”和“管道”概念建模。区域定义为一组逻辑或者物理设备,他们共享相同的安全要求。如果在区域中某个设备的安全等级不同于或高于该要求等级,则需要采取更进一步的安全措施。每个区域可由一个规定区域安全要求用的区域定义文档更精确定义。17GB/T28029.7—2020不同区域之间的通信仅能经由已定义的管道进行。管道实现所需的安全措施,包括区域的受控访问、抵御DoS攻击、阻止恶意软件传输和保护网络业务完整性及必要的保密性。通常,管道所实现的安全措施用于减轻区域安全等级能力与其安全要求之间的差异。每一个区域和每一个编组应分配以一个安全等级(SL)。安全等级应基于安全分析和GB/T35673—2017给出的下述建议及轨道交通专属规约。图8显示了一个简化的安全区域模型。图8简化的安全区域注:TCMS安全区域和地面之间不存在管道,即安全相关信息不能在车地之间直接交换。列车车载部分存在以下区域:a)TCMS安全区域,处理安全和运行关键数据(如制动、车门)。安全区域通常GB/T28029.4—2020所定义的车载控制网中。b)TCMS常规区域,处理非安全相关数据(如诊断、空调等)。常规区域通常嵌入在GB/T28029.4—2020所定义的车载控制网中。c)OMTS区域,处理面向多媒体和远程通信服务的数据。OMTS区域通常嵌入在GB/T28029.4—2020所定义的车载多媒体网中。18GB/T28029.7—2020地面部分存在的区域如下示例:a)运行中心区域,处理运行控制数据。b)OMTS中心区域,处理面向多媒体和远程通信服务的数据。在大多数情况下,地面存在更多的区域,如中心区域和开放互联网区域。地面区域不属于本部分范畴。GB/T28029.4—2020要求TCMS安全区域属于IEC62280定义的封闭系统。由于TCMS安全区域和TCMS常规区域通常共用同一个编组网,连接TCMS常规区域和地面运行区域的MCG应不破坏该系统的封闭性。4.9.2安全措施表9中列出了可适用于连接列车与地面的管道的安全措施。表9安全措施安全措施实现主体描述防火墙MCG两个网络之间的防火墙基于下列示例的内容过滤IP包:a)源IP地址;b)目的IP地址;c)UDP/TCP源端口号;d)UDP/TCP目的端口号;e)TRDPComId。在提供基于内容过滤IP包的机制之前,MCG首先自我认证,即其支持例如TCP、UDP会话的连接跟踪。通过连接跟踪,MCG可阻止打开非可信网络发起的会话。防火墙应具备包过滤功能,要求如下:f)默认部署,应遵循禁止原则安装,即未经允许即不可通过;g)提供基于五元组的安全策略,五元组包括源IP地址、目的IP地址、源端口号、目的端口号、协议类型的部分或全部组合;h)具备白名单匹配功能,包括协议、端口、IP等PNATMCG端口和网络地址转换。该特性防止可信网络中终端设备的实际IP地址和端口号在非可信网络中可见。该特性通常由防火墙实现支持,具体如下:a)应支持双向网络地址转换:SNAT和DNAT;b)SNAT应至少可实现“多对一”地址转换,使得内部网络主机访问外部网络时,其源IP地址被转换;c)DNAT应至少可实现“一对多”地址转换,将隔离区的IP地址/端口映射为外部网络合法IP地址/端口,使外部网络主机通过访问映射地址和端口实现对隔离区服务器的访问;d)应支持动态SNAT技术,实现“多对多”的SNAT静态路由功能MCG应提供静态路由功能,应实现虚拟局域网透传、封装、解封装,提供802.1Q模式。应提供绑定IP/MAC地址能力,并且仅允许匹配绑定表的数据包通过防火墙19GB/T28029.7—2020表9(续)安全措施实现主体描述流量控制功能MCG应具备流量统计功能,要求如下:a)以报表形式输出流量统计结果;b)按周期生成报表功能;c)用户下载报表CSV格式或HTML格式。应具备连接数控制功能,要求如下:d)设置单IP的最大并发会话数,防止大量非法连接产生时影响网络的性能;e)要求当单个IP地址所发起的TCP连接数在规定的范围内时,能正常连接;当超过规定的范围内时,则不能再建立TCP连接全局抗DDoS功能MCG应具备全局抗DDoS,其中包括:a)ICMP泛洪攻击(ICMPflood),且要求阈值可配;b)UDP泛洪攻击(UDPflood),且要求阈值可配;c)TCPSYN报文泛洪攻击(TCPSYNflood),且要求阈值可配;d)基于UDP的病态分片数据包的攻击方法(Teardrop),带外传输攻击(Winnuke),带外传输攻击(Smurf),局域网拒绝服务攻击(LAND),超大ICMP攻击等网络扫描防护功能MCG应该具备网络扫描防护功能,具体要求如下a)应具备检测和记录扫描行为,包括对防火墙自身和受保护网络的扫描;b)应具备抵御扫描行为的功能,其中包括:TCP扫描(阈值可配),UDP扫描(阈值可配),主机抑制时长(秒级可配)认证和授权MCGGCG试图连接到MCG的地面设备(例如GCG)在被授权访问MCG服务之前应首先认证自身。认证过程取决于所使用的无线技术(例如,SIM、IEEE802.1X)。认证应由应用(例如,通过TLS1.2进行双向认证)或在网络层进行(例如,使用IPSEC/IKEv2-或SSL-VPN进行双向认证)实施加密MCGGCGED交换的数据宜加密,且通过使用已有标准(如TSL1.2或HTTPS)保护其完整性VPNEDMCG可信终端设备之间的VPN包含认证和加密数据传输。在地面终端设备和MCG之间建立VPN足以适用于大多数的车地通信。MCG应支持IPSecVPN隧道加密防护;应隧道配置,具备隧道监控功能应用层网关MCG任意两个网络之间的ALG完全控制交换的数据。在每一个网络中,ALG被视为一个终端设备。因此,对于每一个在“隐形”终端上执行的功能,ALG扮演代理角色。对于消息数据和文件传输通信服务,MCG扮演ALG角色。ALG应具备应用协议控制功能,具体技术要求如下:a)适应TCMS系统应用场景,识别列车控制系统相关私有协议,并基于协议做访问控制和安全过滤;20GB/T28029.7—2020表9(续)安全措施实现主体描述应用层网关MCGb)防火墙应能识别并控制各种应用类型,HTTP、FTP、TELNET、SMTP和POP3等常见协议;c)防火墙应能识别并控制各种工业场景协议;d)能够自定义协议引擎规则,针对机车所使用工业协议或专用协议自定义解析、管控功能;e)具备为车辆专用协议提供灵活定制的接口能力,需要提供可自定义的接口以及可自由编辑化的标准化语言。ALG应具备应用攻击防护功能。具体要求如下:f)防火墙应具备深度包检测功能抵御来自应用层的攻击,能够检测并抵御操作系统类、应用服务器、工业控制器类的漏洞攻击;g)应自定义新建黑名单特征;h)应提供应用层自定义能力,可自由指定需要过滤的数据位,以便扩展车辆协议过滤能力运维管理MCG防火墙应具备运维管理功能,具体要求如下:a)管理安全:1)对授权管理员的口令鉴别方式,且口令设置满足复杂性要求(长度、大小写字母、数字等组合要求);2)应具有登录失败处理功能,并设置一个可设定的鉴别失败最大次数,身份鉴别次数超过设定的最大次数时,防火墙应终止登录请求;3)防火墙应区分管理员角色,至少分为审计、操作、安全管理细粒度的管理权限划分;4)Web页面账号密码登录,且账号密码配置、保存;5)要求不使用明文保存密码。b)管理方式:1)应通过console端口进行本地管理;2)通过专用的网络接口进行远程管理,并可限定可管理该防火墙的IP地址范围;3)通过HTTPS或其他专用接口进行Web登录实现远程管理和更新配置,并开放Web协议。更新后是否立即生效应为可选项安全事件记录MCGGCG记录安全相关事件。安全相关事件宜包含:a)事件实时审计,包括事件总数、未读事件数以及事件发生的高峰时段,日志,CPU、内存、网络总流量占用的实时监控;b)认证尝试(正面和负面)证书修改;c)防火墙的重要管理配置操作:如增加/删除/修改管理员、保存/删除审计日志、更改安全策略和配置参数等;防火墙激活、关闭或重新配置;d)防火墙事件(例如,访问黑名单中的IP地址或端口),被防火墙策略允许、禁止的访问请求,从内部网络、外部网络发起的试图穿越或到达防火墙的违反安全策略的访问请求;e)非预期的入口业务;f)DHCP事件,如未知的主机识别符;g)系统时间事件,如更新21GB/T28029.7—2020表9(续)安全措施实现主体描述安全更新MCGGCGED安全脆弱性监视(SVM)和安全更新是保持组件一直安全的关键。组件应能及时更新安全补丁(通过本地或无线网)。组件应通过验证加密签名校验软件更新的完整性和认证4.9.3认证授权审计模型该模型标识了在一般系统交互中必不可少的单个组件:a)轨道上移动的列车组成;b)运营商基础设施,包括其不同的单个组件;c)信号系统以外的轨旁基础设施;d)在列车组成或库内操作的用户,可以是列车驾驶员、引导员、维护操作员、试运行操作员等;e)在列车和地面运行的服务。该模型考虑了在典型通信场景(如无线或有线)中使用的不同通信通道。如图9所示,每一个可被视为一种“运行环境”的通信链路关联一个标识符(1~5)。每一种运行环境又是识别通信用例的基础,且可归纳如下:a)运行环境0:在一个运营中心网络内使用标准实践的通信;b)运行环境1:列车通信链路内的无线或有线信道;c)运行环境2:列车组成到运营商通信链路的无线信道;d)运行环境2a:列车组成到属于同一个运营商的地面基础设施;e)运行环境2b:列车组成到属于不同运营商的地面基础设施;f)运行环境3:轨旁通信链路的无线或有线信道;g)运行环境4:运营商到运营商通信链路的有线信道;h)运行环境5:用户通信链路的无线信道。图9认证授权审计模型22GB/T28029.7—2020对于整个集成系统,每个系统组件需要认证和授权以成为网络的一部分。为控制集成系统的组成和所允许的组件,对单个节点(例如组成或设备)、单个元素和提供的应用程序进行识别和认证是重要的,以管理和评估系统内可存在的内容。在任何情况下,系统所采用的模型也保证安全解决方案,特别是认证模型的可伸缩性由于节点、应用和用户可能是分布式的,应采用可支持分布式方法且最大化灵活性的认证解决方案。通过MCG访问列车组成内部资源。开式列车、多任务规约和跨边界连接对于正确访问车载可用信息造成了困难。维护数据示例如下:a)RU应可访问所有其购买的设备,但不可访问非其购买的设备;b)在RU许可时设备生产商应可访问其所售出的设备;c)设备生产商不应访问其他生产商的数据,除非其获取了访问权。故障排除过程需要跨多个实体共享,但可靠性数据肯定是“私有”信息。所提供的模型应给每个用户和每个维护数据或可用的功能/应用授予不同等级的访问权限。因此,应对每个用户关联一组与其可承担的角色、可访问的资源或功能以及在所请求的访问(如读取、执行等)上可执行的操作等级相关的信息。数据宜分类和维护,以便系统能够每次声明有权访问这些数据的人员。此外,可设置按用户或应用请求调用的专用签名和/或加密方法,以能够真正保护传输的数据不受外部修改或简单读取。设备和功能寻址要求见第5章。AAA功能为每个用户本地管理依据RU通用策略定义的多个访问规约。基于令牌的AAA方法允许在列车组成未连接到RU网络时通过本地信任用户标识。4.9.4网络和MCG分类类别IEC62280定义了3类传输系统。1类传输系统定义为封闭式传输系统,2类和3类传输系统为开放式传输系统。由于GB/T28029.12和GB/T28029.4—2020没有定义特殊的安全措施,如在列车控制网中使用的终端设备认证和数据加密,如果车载控制网用于安全相关数据传输,则根据IEC62280,车载控制网被认为是封闭的1类传输系统。根据其提供的服务和安全措施,车载多媒体网可以是开放的2类或3类传输系统。根据MCG的角色,例如其将车载控制网络或车载多媒体网络与地面相连,MCG需要确保相关类别保持不变。遵循传输系统分类的定义,MCG分类见表10:表10MCG类别类别描述1类MCG连接封闭传输系统与开放传输系统的MCG,如一个控制网或控制网/多媒体网混合网络与地面连接2类MCG连接开放的2类传输系统与开放的2/3类传输系统的MCG,如一个多媒体网络与地面连接3类MCG互连3类传输系统的MCG,如互联网路由器和定义了1类MCG的安全措施。2类和3类MCG不属于本部分范畴。作为封闭系统分界的MCG(1类MCG)表10所列封闭传输系统(1类传输系统)的特性定义如下:23GB/T28029.7—2020a)可连接到传输系统的设备(安全相关或安全无关设备)数已知且确定;b)传输系统的物理特性,如传输介质、依据设计假定的环境等,在系统的生命周期内固定不变;c)未授权访问的风险可忽略。根据上述特点,得出如表11所示的MCG安全要求:表11安全要求要求编号要求S1MCG应是列车和地面通信链路的终点S2MCG也应是列车编组网(如MVB和ECN)的边界S3MCG应提供保护列车控制网的防火墙功能S4一旦通道连接建立(根据表1的要求21),MCG应只允许从地面向定义好的端口(例如端口80)发起连接S5在正常操作模式下,不应允许从地面访问MCG的shell。防火墙可封锁从地面对MCGshell的访问S6应仅允许MCG与已知的已认证且已注册的地面设备集通信S7MCG不应向地面发送安全相关消息S8MCG应能接受安全更新或补丁S9MCG应通过验证加密签名校验软件更新的完整性和身份认证注:在控制网中,MCG被视为终端设备。对于地面系统,MCG是唯一可见的车载控制网组成部分。连接1类和2/3传输系统的MCG如图10所示,MCG可同时用来连接1类和2/3类传输系统。图10连接开放和封闭传输系统的MCG在这种情况下,MCG应作为面向封闭系统的1类MCG。24GB/T28029.7—2020不应允许从开放系统改变MCG的配置。示例:MCG中的防火墙配置成阻断开放系统和封闭系统之间的所有直接业务(所有业务终止于MCG服务平台),而对于开放系统之间的业务则更开放。5通信框架5.1概述本章描述的系统结构、服务、协议及数据格式定义等内容,仅作为参考及建议。车地通信框架定义了基本功能和基本概念,这些功能和概念对于建立和保持车载终端设备和地面设备(例如计算机、服务器)之间安全可靠通信至关重要。本章阐述了移动通信网络架构(见4.3)环境中以下内容:a)MCG代理服务架构,见5.2;b)寻址,见5.3;c)数据类型,见5.4;d)通信协议,见5.5;e)通信服务,见5.6。由于MCG是管理车地通信车载部分的车载设备,上述所有内容与MCG和车载通信系统有关。地面通信系统组成差异较大,其主要依赖于铁路运营商和移动网络提供商的基础设施,因此只能以抽象的方式加以考虑。5.2MCG代理服务架构图11显示了由MCG为列车应用提供的服务概览。25GB/T28029.7—2020图11MCG代理服务架构根据功能要求,列车应用可使用以下一个或多个通信服务:a)基于事件或周期信息交换(例如诊断事件或远程监视)的列车消息服务;b)用于完整数据文件(例如能量计费数据)的文件传输服务;c)用于连续数据(例如视频或语音)的音频/视频流服务。所使用的数据类别取决于应用功能要求。所使用的协议基于标准互联网协议,如IP、TCP、UDP、FTP、HTTP、DHCP、DDNS。所使用的无线通道(例如GSM、UMTS或其他)不属于本部分范畴。5.3寻址概念5.3.1用例为寻址列车组成,应支持以下用例:26GB/T28029.7—2020a)访问一个特定的编组而无论该编组位于何处;示例1:请求编组标识符(ConsistID)为‘508089-43501-2’的编组状态信息。b)访问一列特定的列车径路而不考虑该列车的编组和组成。这意味着该列车被声明已准备好预定服务,并关联到唯一的列车径路标识符。示例2:下载时间表信息到在途列车径路标识符为‘9558’的列车。5.3.2编组与列车标识每个编组具有其UID。通常该标识符从其编组标识符生成。该UID对应于GB/T28029.4—2020中定义的参数“cstId”。由为列车运营而连接的编组组成的列车组成应由唯一的列车径路标识符识别。该唯一的列车径路标识符不必对应于GB/T28029.4—2020中定义的参数“trnId”。5.3.3T2G网络边界列车(或编组)与地面之间的网络基本以MCG作为列车网的网络边界设备、GCG作为地面网络的网络边界设备。注:网络拓扑信息交换可能导致安全风险。5.3.4T2G基本最小网络将T2G网络简化为绝对最小系统后,相关实体如图12所示:图12最小车地网络设置无线路由器被认为是透明的且仅为技术完整性而显示。移动IP处理也被认为在该设备内进行处理。该设备可以是任何类型的WLAN基础设施直至LTE提供商。端点公理:基本上从GCG关联的网络来看,MCG是网络的端点,反之亦然,如5.3.3所述。这种分离基本上是服务于安全的目的,并且也构成列车/地面网络的组织。应用端点公理推出另一个公理:两个网络都不交换任何DNS相关信息。综合上述两个公理,极大减少了GB/T28029.4—2020可能导致的命名多样性。这意味着类似于下列URI:mcg.anyVeh.CR94910101123.anyClTr.anyT,将由于其不精确(存在‘any*’地址部分)而不会存在,且TCP作为HTTP的传输层不支持多播/广播。5.3.5T2G寻址编组寻址通过变换为支持HTTP-URL形式寻址的主机名,可减轻5.3.4中所示的潜在的歧义。27GB/T28029.7—2020该简化遵循下列理由:a)地面可见的唯一设备是MCG—不需要“mcg.”字段;b)通过编组标识符的编组寻址既不需要“anyClTr.”字段,也不需要“anyTrn.”字段;c)通过URI寻址特定的车厢总是指向同一个MCG。应用导致以下格式转换为主机标识:<ConsistID>.tcndns.<operatordomain>,例如CR94806101123.。列车径路寻址寻址在途列车径路(GB/T28029.4—2020定义的列车)应将该在途列车径路标识符映射到该列车的主控车辆。图13给出了一种典型的列车组成。图13由四节车辆组成的列车寻址列车(例如,主控车辆别名为EC41)的方法具有简洁的格式,见:EC41.。注:尽管<train:consists>的关系仍然重要,但是构造下列主机标识符时不涉及这个问题:EC41.CR94806101123.EC41.CR61802291138.EC41.CR61801091100.EC41.CR61802791011.因为在该模式中不存在关于主控车辆(编组)的信息。列车初运行和方向变化列车初运行事件(也是由方向改变触发的)将需要由MCG评估以为基于列车径路标识符的寻址一致性保留DNS项。列车内的每个MCG需要评估其是否应处于主控编组以维护基于列车径路标识符的DNS项。用于在途列车寻址的DNS项总是指向主控MCG,运营商DNS中项的消失不在这里涵盖。将在途列车径路标识符分配给图13所示的列车将导致:a)主控机车:EC41.和CR94806101123.具有相同的IP地址;b)主控司机室车厢:EC41.和CR61802791011.具有相同的IP地址。关系。作为可变配置项的在途列车径路标识符各列车径路标识符是每列列车(GB/T28029.4—2020定义的)的一个配置项。由于RU操作考虑,28GB/T28029.7—2020该配置项可随时间改变。列车内的MCG需要访问该信息,因而该信息需要在整列列车上交换。该机制的实现不属于本部分范畴。DNS中在途列车径路标识符的唯一性编组标识符本质上是唯一的,相反在途列车径路标识符在不同RU中并不唯一。tcndns中使用的在途列车径路标识符应唯一。TCN-URI方案的全局DNS范围扩展.1TCN-URI全局DNS区域为在全局DNS中嵌入TCN-URI,应为TCN-URI添加一个后缀。该后缀应以TCN-URI专属全局DNS区域“tcndns”开头,并以运营商或维护商子域名结尾,如表12。表12TCN-URI全局DNS区域DNS区域名DNS区域后缀定义该DNS区域用于在全局DNS中嵌入所有的TCN-DNS主机替代。示例:‘’.2T2G-DNS名称解析下列规则应适用于TCN-DNS名称解析:a)铁路运营商为TCN-DNS保留的DNS区域(例如)应委托给GCG的TCN-DNS域名服务器;b)由于GCG和MCG之间连接的动态性和可用性,tcndnsDNS域的DNS资源记录应配置值,以避免在中间DNS服务器中缓存,并强制向授权的TCN-DNS或DNS服务器查询。5.3.6HTTP-URIHTTP-URI模式本部分定义的车地通信使用HTTP(S)作为通信协议。为寻址资源,HTTP使用RFC3986和RFC2616中定义的“HTTP-URI”方案。EQ\*jc3\*hps19\o\al(\s\up7(T),//)EQ\*jc3\*hps19\o\al(\s\up7(P),a)EQ\*jc3\*hps19\o\al(\s\up7(URI),thor)EQ\*jc3\*hps19\o\al(\s\up8(应),ty)EQ\*jc3\*hps19\o\al(\s\up8(遵),/)EQ\*jc3\*hps19\o\al(\s\up8(循),p)EQ\*jc3\*hps19\o\al(\s\up8(以),at)EQ\*jc3\*hps19\o\al(\s\up8(式),其)EQ\*jc3\*hps19\o\al(\s\up8(使),中)EQ\*jc3\*hps19\o\al(\s\up7(5),t)EQ\*jc3\*hps19\o\al(\s\up7(3),o)EQ\*jc3\*hps19\o\al(\s\up7(5),t)EQ\*jc3\*hps19\o\al(\s\up8(和),是)EQ\*jc3\*hps19\o\al(\s\up7(5),于)EQ\*jc3\*hps19\o\al(\s\up7(2中),TCN)EQ\*jc3\*hps19\o\al(\s\up8(主机),NS)EQ\*jc3\*hps19\o\al(\s\up8(标),名)EQ\*jc3\*hps19\o\al(\s\up8(识),的)EQ\*jc3\*hps19\o\al(\s\up8(符),主)EQ\*jc3\*hps19\o\al(\s\up8(模),机)EQ\*jc3\*hps19\o\al(\s\up8(式),标)EQ\*jc3\*hps19\o\al(\s\up7(H),符)EQ\*jc3\*hps19\o\al(\s\up7(P),5)EQ\*jc3\*hps19\o\al(\s\up7(U),3)EQ\*jc3\*hps19\o\al(\s\up7(R),5)),path标识了该URI方案和命名主机标识符范围内的一个资源。示例:一个完整的HTTP-URI可能如下所示:http://CR94806101123./mcgservice。MCG侧的HTTP-URI(可选)根据所选择的寻址模式(编组或在途径路标识符),主机标识符需要符合和中给出的规则。通信服务(在5.6.3和第6章中描述)的路径宜对齐,以便于互操作。通信服务路径对齐通过使用路径“mcgservice”实现。29GB/T28029.7—2020因此,产生的HTTP-URI如下例所示:http://CR94806101123./mcgservicehttp://EC41./mcgserviceGCG侧的HTTP-URI(可选)GCGHTTP-URI可考虑设置为可配置项,尽管GCG主机标识符也按照模式gcg.tcndns.<operatordomain>在已命名的tcndns中注册以拥有统一的命名空间是非常有益的。注:使用普通IP地址将对无线网络基础设施施加若干限制。类似于,路径设置为“gcgservice”的一个HTTP-URI示例如下:/5.4用于T2G通信的数据类型5.4.1概述GB/T28029.1—2020定义了四类数据。这些数据包括:a)过程数据;b)消息数据;c)流数据;d)尽力而为数据。被车载终端设备用于车地通信的MCG需要支持GB