OFTP简介

OFTP协议由欧洲汽车标准组织Odette创建,第一个版本于1986年发布,旨在用于当时可用的网络服务,主要是X.25服务。Odette还考虑到VAN(增值网络)服务可能是通信链的一部分。OFTP是汽车,工程和运输等商业领域的事实标准。OFTP还用于与公共部门的合作伙伴进行数据交换,如瑞典海关数据系统。

OFTP2 的特性:

▪数据压缩
▪建立信任并促进贸易伙伴之间通过互联网进行安全通信(SSL / TLS,身份验证,签名,加密等)
▪处理非常大的文件(> 500 GB)
▪更长的文件描述
▪其他字符集(例如中文,日文等)的
可用性OFTP2 向后兼容早期版本的OFTP用于X.25 / ISDN连接。

名词解释

SSID
开始会话标识。
这是发起会话的请求。 它包含请求者的用户和密码等信息。

SSID 格式( RFC 2204, based on ISO 6523)

Code Identifier 'O' - Indicates ODETTE assigned the Organization Identifier. Other values can be used for non-ODETTE codes. This field is a fixed length of 1 character.
International Code A code forming part of the Organization Identifier. This field may be of variable length up to 4 characters.
Organization Code A code forming part of the Organization Identifier. This field may contain the letters A to Z, the digits 0 to 9, and space and hyphen characters. This field may be of variable length up to 14 characters long.
Computer Sub-Address A locally assigned address which uniquely identifies a system within an organization (defined by an Organization Identifier). This field may be of variable length up to 6 characters long.

 

SFID
开始文件识别。
这是发送文件的权限请求。 它包含文件的来源和目的地,名称和物理大小等信息。通常SFID的值可以跟SSID一致,如果一个公司的多个部门可以使用不同的格式。

OFTP会话

  1. 合作伙伴A呼叫远程合作伙伴B(通过电话线或IP连接的ISDN)。
  2. 伙伴B使用SSRM命令进行响应,指示他已准备好开始使用OFTP协议。
  3. 合作伙伴A发送“开始会话”命令(SSID),该命令描述其身份(OFTP用户和密码,交换数据缓冲区提议,安全认证Y / N,......)。
  4. 合作伙伴B使用他的SSID(他的OFTP用户名和密码)进行响应。
  5. 如果在SSID中请求“安全认证”,则启动安全认证协议序列以在本地和远程伙伴之间交换认证质询(AUTH)和认证响应(AURP)。
  6. 合作伙伴A发送“开始文件”命令(SFID),指示他们有要发送的文件。 SFID包含有关发起者和目的地,OFTP虚拟文件名,文件格式以及文件压缩,文件加密和签名EERP等选项的信息。组织可能拥有每个部门的多个创建者和目标逻辑合作伙伴。
  7. 合作伙伴B以“发送文件肯定答复”命令(SFPA)响应,表明他们愿意接受该文件。注意:如果B想拒绝该文件,它会发送否定答案SFNA)
  8. 合作伙伴A开始使用协商的“Exchange缓冲区大小”在DATA命令中发送数据。
  9. 在7个数据块(默认信用​​窗口大小)之后,伙伴B发回CDT命令,该命令指示伙伴B仍在监听。
  10. 在文件末尾,合作伙伴A发送EFID以指示文件的末尾已到达。
  11. 然后,伙伴B发回“文件结束肯定答复(EFPA)”,表明文件已成功接收。
  12. 合作伙伴A没有更多要发送的文件。使用Change Direction命令,它允许合作伙伴B发送他的文件。合作伙伴A和B正在交换他们的角色:现在B是发送者,A是监听者。如果合作伙伴B有一些文件要发送,则该过程开始。然后,从合作伙伴BB发送DATA命令再次启动该过程。
  13. 在文件的末尾,它们使用“更改方向”命令再次更改方向。
  14. 合作伙伴A通过发送“端到端响应”(EERP)来确认该文件。
  15. 合作伙伴B通过发送RTR确认收到EERP。
  16. 合作伙伴A无需发送任何内容,并将控制权交给合作伙伴B.
  17. 合作伙伴B也无需发送任何内容并发送“会话结束”命令(ESID)
  18. 合作伙伴A收到ESID并挂断该线路。

实施注意事项

防火墙

防火墙必须适用于OFTP2,端口3305(OFTP)加6619(TLS)。端口必须在两个方向上打开才能启用拨出和拨入.

DNS与IP

使用固定IP地址和DNS名称(例如oftp.supplier.com)。

Odette正在发布已批准的CA列表

www.odette.org/tsl/tsl_oftp2.xml

参考信息

附件资料

EDI parameter agreement for suppliers
Odette Secure Price list

posted on 2019-03-29 18:27 Gary Zhang 阅读(...) 评论(...) 编辑 收藏

导航