YDT 1726-20072GHz TD-SCDMA/WCDMA数字蜂窝移动通信网呈现（Presence）业务安全技术要求.pdf

ICS 33 060 99M 37YD中华人民共和国通信行业标准YD/T 1726-20072GHZ TD-SCDMAWCDMA数字蜂窝移动通信网呈现（Presence）业务安全技术要求Security Technical Reguirements for Presence Service in 2GHzTD-SCDMAWCDMA Digital Cellular Mobile Communication Network2007-12-05 发布2008-03-01实施中华人民共和国信息产业部发布 YD/T 1726-2007目•次前 言·1范围2规范性引用文件·3定义、符号及缩略语·4　安全体系结构·4.1安全体系结构·4.2Ut参考点4.3认证代理·5　安全特征5.1通过Ut安全接入Presence服务器·6　Ut参考点的安全机制6.1认证和密钥协商·6.2机密性保护。6.3完整性保护。7　安全参数协商··7.1　安全参数的建立·7.2错误处理· .YD/T1726-2007前言本标准是数字蜂窝移动通信网业务安全技术要求系列的之一。该系列标准的名称和结构预计如下：1．2GHzTD-SCDMA/WCDMA数字蜂窝移动通信网呈现（Presence）业务安全技术要求2．2GHzTD-SCDMA/WCDMA数字蜂窝移动通信网广播多播业务（MBMS）安全技术要求3．2GHzcdma2000数字蜂窝移动通信网广播多播业务（BCMCS）安全技术要求随着技术的发展，还将制定后续的标准。本标准在技术内容上参考了3GPP TS33.141V6.1.0呈现（Presence）业务安全相关内容本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院、上海贝尔阿尔卡特股份有限公司、中国移动通信集团公司本标准主要起草人：崔媛媛、刘东明、胡志远、刘斐一 YD/T 1726-20072GHzTD-SCDMAWCDMA数字蜂窝移动通信网呈现（Presence）业务安全技术要求1范围本标准规定了2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网呈现（Presence）业务安全的技术要求，提出了基于HTTP并应用于Presence业务的Ut参考点的安全。本标准适用于2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网呈现（Presence）业务。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。3GPP TR 21.9053GPP规范的脆弱性Presence 业务；阶段13GPP TS 22.141Presence 业务；体系结构和功能描述3GPP TS 23.1413GPP TS 33.2033G 安全；基于 IP 业务的接入安全3G安全；网络域安全；IP网络层安全3GPP TS 33.210网络体系结构3GPP TS 23.0023GPP TR 33.919通用认证架构（GAA）；系统描述3GPP TS 33.220通用认证架构（GAA）；通用自举架构通用认证架构（GAA）使用HTTPS 进行网络应用的接入3GPP TS 33.2223定义、符号及缩略语下列定义、符号及缩略语适用于本标准。3.1 定义机密性 Confidentiality保护信息不泄露于未授权的个人、实体或过程。数据完整性Data Integrity保护数据不被进行未授权的修改数据源认证 Data Origin Authentication确证所接收到的数据的源与其所声明的一致。实体认证 Entity Authentication确证实体所声明的身份。3.2符号Cx：HSS与CSCF之间的接口 YD/T1726-2007Gm：UE与P-CSCF之间的接口ISC：Application Server与CSCF之间的接口MW：CSCF和其他CSCF之间的接口Pw：观察者应用程序与Presence实体代理之间的接口Px：HSS与Presence实体代理之间的接口Ua：NAF与UE之间的接口Ut：UE与应用服务器之间的接口Zb：属于同一网络/安全域内的两个网元之间的接口Zn：BSF与NAF之间的接口3.3缩略语AAA鉴权、授权和计费 Authentication Authorization Accounting认证和密钥管理AKAAuthentication and Key Agreement认证代理APAuthentication Proxy服务器功能BSFBootstrapping Server Function Bootstrapping呼叫状态