YDT 2130-2010移动用户个人信息管理业务 系统设备技术要求

1、YDT 2130-2010移动用户个人信息管理业务 系统设备技术要求ICS33.030 M21 YD 中华人民共和国通信行业标准YD/T 2130-2010 移动用户个人信息管理业务系统设备技术要求echnical requirements for mobile personal information management (PIM) service 2010-12-29 发布 2011 -01 -01 实施中华人民共租国工业和信息化部发布YDrr 21 30-2010 曰:去前言. . ? .? u . ? ?.? .? 0 &0. . . ? .在引言. . .g I 范窗. ?

2、 . . . u. . ? . .1 2 规范性引用文件. . 3 术语、定义和缎疆各语. ? 3.1 术语和定义. ?.?. 3.2 缩路语. ?. . .,. . .04 ? .2 4 PIM 业务组网架构. ?.?.?. .? . .? . ?.? . . .? . .?. ?. . ? ?.? .? 3 5 Pil证系统设备功能要求.， . ?.?.? .? . 04 . .?. .? ? .3 5.1 基本功能. . . . . . . .; .3 5.2 基本业务功能.蕾;. .? ? .? .? ? u. .&00. .6 5.3 扩展业务功能. . ?. .? ? .

3、? ? uo ? . u. ?.?. ? .?. .? .? .8 岳安全要求. uo ? .; ?. .?.?.? ?. . . .? .? . ?. ?. ?.? .? ? 004 11 6.1 网络安全. . .0. . . .;. .? ?. uo.u . .11 6.2 系绞安全. ?.? ?.? ?.? .? . ?.? . ?.? . ? . .? . .n. .11 6.3 数据传输的安全. ?.? . .04 . ? . .u . 12 6.4 数据传输的完整位. . .?. ? ?.? .?.? ? . ?.?.? ; . . 12 6.5 数据保存的安全-. .?. .

4、. ?.? .12 .bzfxw4YOfT 21 30-2010 首言YDlf2J3的010 (移动用户个人信息管理业务系统设备技术要求是移动用户个人信息管理业务系列标准之一，该系列标准的名称及结构预计如下z-YD，厅 2129-2010 (移动用户个人信息管理业务总体技术要求;)- YDlf213约10 (移动用户个人信患管理业务系统设备技术要求)- YDlf2131-2010 (.移动用户个人信息管理业务系统设备测试方法>>- YDIf 2132-2010 (移动用户个人信息管理业务终端技术要求) ; -YDT 2133-2010 <<移动用户个人信息管理业务终端测

5、试方法。随着技术的发展，还将制定后续的相关标准。本标准由中国通信标准化协会提出并归口e本标准起草单位2 华为技术有限公司、北京邮电大学、中医移动通信集因公司、工业和信息化部电信研究痰。本标准主要起草入，j基健、陈国乔、王雷、宋美娜、鄂海红、张舒、杨波、匡晓短，E .bzfxwYD/T 2130-2010 引PD峰 (Personal Informa!?on Management) 业务是指客户将移动终端中的信息如通信录、日程安排等以数据通信方式与网络服务器保持一致，并能用多个终端、多种业务访沟方式查询和管理个人信怠的业务。现代化的通信孚段佼人与人之间信息沟i髦的广度、频度以及便捷位都奋了大幅度

6、的提升，几乎每个用户都在移动终端上存储了大量个人信息，包括通信录、日程安排等。这些信息的搜集苦苦耗费了相当多的精力和财力，一呈丢失，造成的损失甚至远远离于移动终端或终端本身。用户对某个人信息可靠存倦的需求已经日益迫切， PIM业务员3可以方便地满足他们这-重要需求，为用户提供更安全便捷的个人信息管理手段。传统的个人信息管理是基于移动终端丽与网络无关的行为，随着基于传输网络承载的SyncML协议吕臻成熟，并逐步成为各大主流品粹移动终端的标准配置，用户可以通过空中信道将自己的个人信息数据同步到网络僻的服务器上，或从网络憾的服务器获滚个人信息数据同步到移动终端，最终达到移动终端、网络服务器同步个人信

7、息的目的.本标准旨在规定移动用户个人信息管理业务系统设备技术要求，以规定实现P副业务约系绞设备标准，确保设备之间以及设备与终端之间的互联互通，回.bzfxwYDfT 21 30-2010 移动用户个人信息管理业务系统设备技术要求1 范题本标准规定了移动用户个人信息管理业务系绞设备的功能、网络结构和接口等方面的技术要求。本标准适用于移动用户个人信息管理业务系统设备的入网检械、设备开发、管理维护等提供技术依据e2 妮范性引用文件下列文件中的条款通过本标准豹引用而成为本标准的条款.凡是注日期的引用文件，其随后所有的修改单不包括勘误的内容或修订版均不运用于本标准e 然而，鼓励根据本标准达成协议的各方研

8、究是否可使用这些文件的最新版本a 凡是不注吕翔的引用文件，其是新版本运用于本标准.W AP Forum.20在1 推送TA协议规范Push OTA prot田01 略目沮阻岳onIMC.1996 电子离务名片(vCard - The electronic 汹汹邸因rd - Version 2. ) 四C.1996 电子B历记录(VCaI扭曲-古le electronic bt居ine阻碍i扭曲ing and scheduling 缸change fonnat- Version 1.0) 3 术语、定义和综黯语3.1 术语和定义下列术语和定义适用于本标准B3.1.1 日程安排 Calendari

9、ng and Scheduling 日程安排是日历与行程安排实体，基于自历中预定的一段时闵计划要完成的事待、活动或任务，例如，它可能是一个活动，例如一个明天上午八点到九点的部门会议:或;今天上午交财务报表;3.1.2 数据同步 Data Synchronization 数据同步是两个数据集合之间建立数据等价的行为。这时一个数据集合中的每个数据元素映射到另一个数据集合的数据项中，它们的数据是等价豹。3.1.3 数据同步协议 Data Synchronization Protocol 数据同步协议是明确定义的;握手;协议或在发起方和主要收方约数据集合中完成数据元素的同步所需要剖工作流程。 Sync

10、ML标准是制定开放的数据同步协议的基础，3.1 .4 SyncML 表示协议 S归cML Representation Proloi SyncML是以明确定义的格式用于交换特殊形式的信息。 SyncML是传送数据同步操作的一种表示协议a3.1.5 S泸lcML 客户端 SyncML Client .bzfxwYOff2130吃010SynML客户端一般是计算机、手执或PDA等移动终端。该设备包含一个同步客户代理， SyncML客户端负责发送SyncML消怠操作) ，有时也发送冷荷数据。它应能接收服务器端发出的SyncML消息应答。3.1.6 罔步鼓据 Synchronization Oata

11、同步数据指在SyncML 命令中的数据元素e 遥常，也可以指在SyncML 消息或Syncl伍包中的数据元素的总和e3.1.7 1毒步引擎 Synchronization Engne 同步引擎室在Sync!ll伍iJfI务缝端中用来分析一个数据集和来自SyncML 客户端及服务是善端修改的部分，同步引擎完成沟突检测及解决.3.1.8 电子商务名片 Vcar经电子商务名片全称是电子商务卡片数据格式be electronic b皿ine娼 car哇 fonna心，由副C (国际互联网邮件联盟制定的可以记录个人名片信息的标准数据格式。3.1.9 电子 13 .1J?记录 Vcalendar 电子日历

12、记录全称是电子吕历和时间表信息交换格式(Tbe elce田IruC 四lenda出E 阻7YD.厅 2130-2010URI WAP WBJa.也WSP XML Unfonn Resource Idcntificr RFC2396 Wireless Application Protocol W AP Binary XML Wireless Session Protc赂。1Extensible Markup Language 4 PIM 业务组同架构P刷 业务的组同站构如闺 1 所示.m户终铺 ;编阿生每图 1 PJM 业务系统框架示曾其中，主要包括用户终瑞、传输网培、 P岛4 业务军统世备.统

13、一匮由挥识无线应用协棋二进制 XML 内在格式王战会话tbt义扩展标记语古P1M 业公平衔用户终端包括z 台式机、笔记本、手机、 PDA 在本地可U通过蓝牙、虹外、盘据统、卡器实现PIM 盘据的同步和甘理， 同时用户终端还可 i!l过互联网、移曲同站用 SyncML、 W，b、 WAP 或 OTA 悻方式实现远理由问服务榷端盘踞阵，来实现 PIM 信且的同步和管理.PIM 业务军统世备包括 PIM 服务器、 WebIWAP服务器、世据库等.PIM 服务国通过传输同蜡与各用户终揣进行吏直， 对用户终端上的监据进行同步和管理.世据库用于存储待同步散据或同步好的盘据南且，也可以用于存储世岳信且. P

14、IM 服务器可通过终端盘i茸的 URI 链挂在取盘据库中存储的用户终耻的世备由且.WebIWAP 服务榕可且用于下盎通知消且蜡用户终蝠， 用户终端芷起与 PIM 服务器的会话连接. 终端通过 WAP 同共中的 町l代理接入 PIM 业务军统世!& .用户终端上世置统 的 PIM 业务革锐的服务器地址. 囱 WAP 同关负责Ji?J Enum DNS 古训用户所属的 PIM 业务军统由4号， 并将讷求转注到相应的 PIM 业务军统世!& .5 PIM班设备功能要求5.1 基本功能5.1.1 挝踞同步功能5. 1.1 .1 基于 SyncML 的踉据同步PIM 业务军统世备应支持

15、OMADS 协缸， 实现世据同步服务糠的功能.3 .bzfxwYD/T 2130吃。10PIM 系统设备需要支持的同步类型见表 1.袤1 PIM 业务系统设备支持的同步类型要求民步类型 同步功能给述 服务器是 终端是否支持 否支持双向民步或快同步双向同步是通常既使用的-种同步方式.采用该方式.民步的 必选支客户端和服务器相互仅交换披此设备中的数据修改信忌，未修 必选支持(Two-way syacl 改约数据信息不交换.客户端苔先发送其修改信怠 辛辛慢同步是双i苟同步划一种特殊类登，不同之处在于必边对数据馒同步 进行逐条、逐字段始进行比较处理.同步时，客户端应把自身 必选支持必选支(Slow s

16、yac) 所有数据部发送到爆务器，然后服务器对客户端发送的数据和 辛苦服务暴自身数据进行逐条、连字段豹同步分析客户端单向同步 客户端单:苟同步是一种单i苟同步.只有客户端发送其数据修改 可选支持 援荐支(One-w可可阻击四ncli剧目y) 信怠到服务器，哥哥窥务器并不发送其数据修改信怠到客户端 持客户端主运新 客户端刷新是一种单向同步，客户端把自身所有数据都发送到 推荐支(Refr前叩nc丘回 cliet拢。nly)服务器，服务器周客户端发送的数据来覆盖服务器中该黑户的 可选支持 持所有数据，却服务器中的数据和客户端的数据完全一致耀务器单向同?7 服务器单i苟同步辛苦客户端单向民主苦类似，但

17、是同步方!每却把 维荐支(One-w可S归C量四n自ver田革y)反.只有路务暴发送其数据缘改信息到客户端，黯客户主露并不 可选支持 持发送其数据修改信怠到服务帮服务器刷奈和客户编刷新类似，但是同步方向都相反. ?墨务器汲务器ljlJ新 把自身存倦的用户所有数据都发送给客户端，客户端IIl?军务器 、) 推荐支(Refre1率 syac垂回n筑目Z田ly) 发送的数据来覆盖客户垠吉身的段有数窍， ap客户端中的数据可选支持持和殷务器中药用户数据完全一致毅务器速知同步服务器通知同步，是指首先由服务器指示客户端发起一手中服务 可选支器指定类型的同步操作，然后由客户端秀始执行上述六军事同步 可选支持

18、(Server alerted s归c) 类整中的某种同步操作 持二一设备需要支持的同步数据类型见表 2.表2 PIM 业务系统设备支持的离步数蜜类型要求同步数据类型 窍步数据标准 版本号 是否支持通信录 vCard 2.1 必选支持vCard 3。由 可选支持vCalendar 1.0 必选支持日程安排可透支持iCalendar 1.0 5.1.2 强和j慢同步功能强制慢同步是指应用户要求，清除 PIM 服务器上的同步标记，以使用户下次发起同步岭在用户终端和 PIM Jl重务器之间执行全部数据条目逐字段比对、!可步的主是作。用户可以通过短信、 Web、 WAP 等方式设置强制慢同步标志，设置

19、该标志后，用户下次进行的同步将是一个双向逐字段比对的馒同步过释a在 Web、 WAP方式的离级设置界面中提供强制浸同步设置功能， 共高级用户使用 25.1.3 同步冲突管理4 PIM 业务系统设备提供同步狞突管理功能，其冲突处理过程为EU 客户端向服务器端发送:中突检泌数括:.bzfxwYOrr2130吃010冲突检澳g数据包括客户端数据条写的数据标识，修改字段标识以及客户端数据条目的修改状态信息。b) 耀务器根据接收到的数据进行沟突检草草，并根据预先配置前冲突仲裁策略获得冲突仲裁结果:进行冲突检测的过程为z 服务器端接收到:中突检测数据，根据提取出的条目标识查询自身数据库，确定与所述数据标识

20、对应的服务器端的条目，再根据确定的服务器端数据条目的修改状态信患检测出:中突:或是服务器端将提取的数据条目修改状态信息与自身招应条目的修改状态信息遂行对比，检测出冲突:或是服务器端根据提取出的条目标识和修改字段标识在自身数据库中确定服务祷端的字段，然后根据服务器端字段的字段修改状态信息检泌出:中突。c) 服务器向客户端发送获得的冲突仲裁结果:YDrr213Q-亏约10设置麟除对阂，以便于用户确定恢复时闵点。PIM 系绞设备提供 4辛辛恢复选项，用户可以通过W函、 WAP、短信等方式恢复 u回收站;中豹数据=a) 恢复最后一次数据同步开始时;可点以后删除的数据:b) 恢复菜个时闵点以后删除的数据

21、:c)恢复全部己划除的数据:d) 恢复用户选定的数据限 Web、 WAP 接入方式。5. 1.5 业务访问功能在业务访问过程中， PIM 系统设备需要对用户终端进行鉴权认证。对用户鉴权的过程的说明如下ga) 对于经过WAP 同关访问 PIM 服务器的终端， PIl证跟务量差首先对 WAP 网关的E地址进行鉴权，PIM 服务器幸运拒绝经也不合法 WAP 网关发起始向步请求，签权通过后再根据HTIP头中携带的手机号码进行鉴权zb) 对于经过移动数据网络访问 PIl峰服务器的终端，在服务续配置为对这种访问方式提供支持的情况下，根据终端中配置的用户名和密码对用户进行鉴权。PIM 系绞设备可选提供基于

22、Web 的访问请求重定向功能。在实际的业务部署中， PTh在系统设备可以采用分布式都署方式或分级部署方式。在这种情况下，业务访问流程如下2a) 用户透过浏览器访问主 PIM 系统设备的 URL;b) 主 PIM 系统设备判断用户不归属主PIM 系统设备，于是根据用户的终端号码，查询其归属 PIM系统设备的 URL，并通过E?重定向消息返回给用户的浏览器3c) 用户部浏览器接收到主 PIM 系统设备返回的袁定肉消息后，向用户归属的 PIM系统设备发起访问请求:yor2130-2010 据需要增加、删除、修改联系人分类，也可以修改联系人所属的分类:c) 联系人查询:提供多种接入手段的灵活查询功能，

23、比如z 模糖查询、高级查询、精确查询。对于模糊查询方式，支持姓、名剖模糊查询，应显示所有匹配韵联系人信息:YDfT 2130-2010 5.222 日程同步功能基于 SyncML 的自程同步，采用。亘在ASyncML协议来实现离步功能，使用 vCalendar 协议来交换吕程安排内容e 数据格式要求至少支持vCalendarl.O 版本.PIM 系绞设备的臼程同步包括如下功能za) 支持将手抗日程表与 PIM 系统设备同步:b) 支持基于日程表的日期、事件提醒功能z 如果用户在某个启程上设定了提醒功能，那根据用户设定的提醒方式、提醒内容、提醒时间向用户发送提醒消息如短信。52.2.3 导入其他

24、手矶的吕程表功能用户 A在阳页面上输入另一手机号和密码后， PIM 系统设各可将该手机号用户 B) 对应的日程安排数据导入到其日程表中。并经过一次同步后存储在 A 的终端上。为了保护数据的安全泼，当用户 A 导入其他号码 B 的用户数据时， PIM 系统设备自动向用户 B 发送短信提醒e5.2.2.4 日程提醒服务当某项目程事件时间到达时. PIM 系统设备采用短信方式主动提重重用户 e 提醒时间及内容可自用户在 PIM 系统设备的 Web、 WAP 页面灵活配置.5.3 扩展业务功能5.3.1 记事本管理根据用户请求，移动终端可以获取本地记事本内容，通过 Syncr.亿协议将手机中所有记事本

25、内容同步JIj PIM 服务器上.用户可以遥过不同的 F部按人方式远程管理 PIM J!在务楼上的记事本内容。移动终端通过应用程序接口获取终端上存锚的记事本内容，发送储存记事本的请求到 WAP 同关，WAP 到关将收到的储存记事本请求转发给 PIl览服务器， PIM 服务器解析收到的储存记事本请求并获取所需存镑的记事本内容，并将记事本内容存铸在数据库中并向移动终端返回储存响应。储存记事本请求包括z 移动终端标识、记事本主题、记事本IJ建时间、记事本大小、记事本内容.5.3.2 电子邮件管理P出系统设备支持电子邮件管理功能。PIM 用户可以通过 PIJ岖的 Web 或 WAP页面对电子邮件信怠进

26、行管理，管理操作包括收取、发送、阅读、编辑分组、转发、翻除电子邮件.在实现邮件转发的过程中，移动终端通过与服务器的同步流程获取电子部件，移动终端先与服务苦苦建立同步会话，向服务器发送获取邮件信息的同步请求透顶获取部件e 随后，移动终端设置邮件转发信息并同步到服务器，原务主基根据郊件转发信怠将指定邮件整合成转发部件并发送.其中，电子邮件信息包括邮件标识和用于描述部件特征的邮件框架信息。邮件框架信息可以包含在邮件格式中或独立于邮伶格式。邮件转发信息包括转发邮件头部信息、邮件标识和改变的部件信息。同步命令中包括转发指示和郎件转发信忌。服务嚣的整合过程包括1)根据邮件转发信患中的邮件标识找到指定邮件

27、2) 根据自Z伶转发信怠中改变的邮件信息或/和改交的内容将指定邮件进行招应改变 3) 根据邮件转发信怠中的转发部件头部信息设置邮件头部信息。5.3.3 短信j彩信管理利用 P因业务的联系人信息. PIM 系统设备提供了方便的短信/彩信功能.s YDr2130-2010 5.3.3.1 群发功能短信/彩信群发2 通过 Web、 WAP 方式，用户可以自编短信、彩倍，接收入可以是通信录中的联系人、群组或者指定的手机号码。定时短信f彩信z 可以预先编写短信、彩信，并指定接收方的号码和发送对间，在时闵到达对， pll证系统设备自动发出此短信、彩信.Pll峰系统设备应该采取有效策略，限制用户非法使用群发

28、功能，避免垃圾短信、彩信的群发. PIM 系统设备可以限制用户每次和每天最多发送的短信辛苦彩信条目数。5.3.3.2彩信内容管理彩信内容来源于 3 个渠道za) PIM系统设备自有内容zb) SP提供内容:c)用户自行上载或自编内容，如z 图片、声音、视频等文件a前两类内容由 PIM 系统设备的管理人员负责审核2 管理员具有查看彩信内容的功能，对系统预置的黯片、声音、视频等素材进行管理.PIM 系绞设备提供用户上载内容的功能，支持用户上载图片、声音、视频作为彩信内容的功能. PIM 系统设备对用户上载约内容进行格式、大小检查z 判断用户自建彩信内容包是否超过 1血，并进行提示 PIM 系统设备

29、可以对图片进行格式检查和转换，如果发现不合格在号文件，应绘出相应提示.对用户自行上载或自编内容， PIM 系绞设备不进行内容审核.PIl峰系绞设备提供用户彩信素材库功能z 用户可以自行维护其上传的素材，系统设备能够对用户可使用的素材库进行存储容量的限剥。5.3.3.3 纪念日祝摄可以在P副系统设备的 Wel仰AP页面预先设置联系人的生日、纪念日，并可配置祝福短信内容，在联系人生日当天应 PIM 系统设备启动发送生臼祝福短信:同时， PIM系统设备可根据用户设置向用户本人发送提醒。5.3.3.4 号码变更通知当用户的手机号码发生修改的时候， PIM系统设备可以通过短信通知其通信录中的联系人.具体

30、包含以下两种情况za) PIM 开户手机号码变更z当局户更换手机号码对假设手机号码从C 改为时，若原孚机号C是用户用于开通PIM业务的手机号码，系统可以帮助用户通过短信遂知其通信录中的联系人.用户在营业厅销号时，被注镜的号码 C的 PIM业务停止，用户数据保留到个月 (N可以配置).用户遂行新号码D 开户操作时，可以用短信、WAP、 Web等方式选择开通 PIM业务z 在 C 的用户数据保留期内，用户使用新号码D 的 界面中，可输入已销号码 C和密码可导入己销号码的 PIl证数据，并可用短信群发的方式发送号码变更通知.b) 其他号码的变更。当局户的其他电话号码(如办公电话/传真、住宅电话f传真

31、等发生变更时，可以肉联系人发送交更通知短信g号码变更通知短信的内容用户可以自行配置、修改，并可设置自动发送对间。9 YDfT 2130-去0105.3.3.5 短信同步功能移动终端可以获取移动终端内的短消息，追过无线网络利用超文本传输协议将短消怠传送并存储累iPD峰服务器上，用户可以将个人计算机连接到 PIM 服务器上，通过个人计算机远程管理 PIM Jl重务器上存储的短消息.移动终要普通过应用程序接口获取终端上存储的短信，发送储存短信的请求到 WAP 网关， WAP 网关将收到的储存短信请求转发给PD峰服务器，PIM服务器解析收到的储存短信请求并获取所需存储的短信，并将短信存储在数据库中并向

32、移动终端返回储存响应.储存短消息请求包括z 移动终端标识、短消息发送方手机号码、短消息接收方手机号码、短消息内容.5.3.3.6 短信收藏功能PIM系绞设备应提供对用户经 PIM 系统设备发送或接收的短信的收藏功能g 可以将短信存储到服务器上，对短信进行查看和管理.短信收藏的基本功能包括2a) 短信收藏z 服务器可以存储经 PIM 系统设备发送或接收的短信，包括z 通过 Web、 WAP 页面或短信指令发送的短信，其他用户以;PIM 业务的短信特服号+用户手机号码;为接收号码向用户发送的短信:b) 短信分类管理 PD证系绞设备很据用户要求对短信进行分类，并按照分类进行管理gc) 短信历史 PI

33、M 系统设备支持按照时闵顺序和号码等进行检索.5.3.4 日记内容管理根据用户需要， PIM 终端可以对本地终端日记内容进行管理. PD峰终端可以将本地终端B记通过SyncML 协议将同步到 P因服务器上，并利局所有可用的孩入方式连续!UPIM 服务襟上，对 PIl证服务攀上的终端8记内容进行管理. PIM 服务器还提供终端日记内容的通知功能，对终端日记内容进行通告。移动终端还可以通过 PIM 双务器上所存储的 PIM 数据完成对终端日记内容阅读权限进行控制。获得授权的终端，还可以对终端B记内容进行评论和转发.移动终端通过应用程序接口获取终端日记内容，发送发布终端日记的请求到 WAP 网关，

34、WAP 网关将收到的发布终端日记请求转发给PIM 服务器， PIM服务缓解析收到的终端已记发布请求并获取所需的终端日记内容，将该内容存储在数据库中并向移动终端返回储存响应，同时还可以向许可终端发送终端吕记通告信怠，储存终端自记请求包括z 移动终端标识、日记内容、授权操作、发布时间、作者等信息。5.3.5 文件夹同步功能文件夹同步是指终端和 PIl证系统设备可以实现文件夹之间的饲步e在发送同步命令之前，终端和 PIM 系统设备确定文件夹层级结构中的待同步数据节点:接收方收到同步命令后，按接收到的同步命令对待同步节点进行数据同步e确定待同步节王军的过程为z 终端确定待泻步节点的吕的地址，发送携带待

35、同步节点地址灼同步命令，PIM 系统设备投照窝步命令中的待民主F节点地址确定当前待同步的节点.或者是， PIM 系统设备发送命令获取终端的层级结构，并根据所获取的层级结构确定待同步节点的吕约地址。5.3.6 参数配置功能10 YOIT 2130-2010 PIM系绞设备具有管理和维护终端。TAProvisioning 配置码流豹功能，具备使用 OTA配置短信对终端 P四周步参数进行自动配置的能力。系统管理员能够通过管理界室主维护终端型号和优ij!f量码流的对应关系表。管理员在确认用户身份剖前提下，能够根据用户提供吉号子机型号，为用户发送TA 配置短信.用户能够运过鸭b访问方式，登录 PIM 门

36、户网站，选择手机型号，自主发送 OTA 配置短在用户能够通过 WAP访何方式，登录PIM 门户网站，请求发送 OTA配置短信。边系统设备自动适配手机型号。5.3.7 其他内容管理PIM系统设备支持单词本管理、图片、文件内容等其他增值管理功能。PIM用户可以遥过Pll岖的各种接入方式对上述增值业务信息进行管理.管理的操作方式可以是同步、翻徐、查看、转发、通告等功能。S 安全要求6.1 网络安全对于 PIM 系统设备，由于需要与 h也met 以及其他业务网络互连，需要划分安全域并进行隔离，向对建立完善的网络安全机剑，这些安全机制包括z 防火培系统、入侵检测系绞、病毒防范系统等，安全系绞应支持访问控

37、制、安全检测、攻击监控等一系列安全功能，应主是供完整剖网络安全盗控、报警和故障处理功能。a) 系统应具有入侵检测的功能，对子可疑的连续、非法访问等应采用禁止访问等安全策略.b) 使用却密技术对在互联网上传输的重要数据进行加密:c) 与其他系统的连接须设置防火法，并定义完备的安全配置策略进行隔离.防火墙产品应满足下列要求=a) 支持动态和静态的内部网与外部网之间的地址转换3b) 能有效地实现内部同到外部网的单向访问控制，可以禁止外部网对内部网的访问:c) 能侦g、过草草或跟踪非法访问企图，能自动实对告警，并生成相应日忘记录zd) 能对常用的服务例如 、E-mail、盯?、 Telnet、Rlog

38、in 等的访问权限进行有效控刽和管理ze) 能对经过防火墙的网络流量进行统计和管理，并定期生成相应报告文件:f)具有友好的图形界窟。6.2 系统安全a) 系统应具有防病毒能力。防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒特征码自动更新，安装简单的特点:b) 系统应具备访问权限的识到和控制功能，根据不同的应用需求提供多级密码口令或使用硬件钥匙等保护措施。对系统管理员、数据库管理员及其他管理员应授予不同级别的管理权限a 要保证只有授权的人员或系绞可以访问某革中功能，获取业务数据:c) 系统应提供操作日忘记录功能，以便及时掌握系统安全状态:操作系统应符合 C2 级以上安全标准z 数据库应支持c2或以上级安全标准、多级安全控制.支持数据库存储加密、数据传输通道主2密及相应冗余控制;11 yorr 2130号010d) 禁止对数据库进行手工操作:e) 系统应使用加密方式进行业务的执行辛苦数据的存储z。服务器应至少支持 128bitSSL 加密传输方式，从而保证用户资料的安全性z2) 通过 PC 浏览器接入时，用户的用户名用明文，对密码应进行 MD5128bit 摘要加密后传输;3) 在数据库中存储量每周户数据应该用加密方式e6.3 数据传糠的安全对于 PIM系统设备，需要考虑终端与 PIM 系绞设备之间