YD_T 2588-2013移动互联网应用商店安全防护检测要求.pdf

ICS 35.110YOM11中华人民共和国通信行业标准YD/T 2588-2013移动互联网应用商店安全防护检测要求Security and protection test requirements formobile internet application store2013-07-22 发布2013-10-01实施中华人民共和国工业和信息化部发布 YD/T 2558-2013目次前言·111-IV1范围·2　缩略语·3概述·3.1EPS网络架构3.2网络设备4HSS设备鉴权功能要求4.1用户认证支持4.2认证逻辑功能··4.3认证流程·4.4认证机制输入/输出参数设置·5MME设备安全功能要求5.1　接入安全5.2支持认证鉴权功能·5.3用户身份保护功能5.4用户永久身份与认证向量传递功能·5.5.支持NAS层消息安全功能.·5.6支持AS安全功能5.7加密和完整性保护算法要求5.8密钥层次结构及分发推衍要求5.9密钥标识符与使用要求·5.10　安全上下文的建立要求·5.11用户附着非附着状态切换时的密钥处理要求5.12空闲状态/连接状态切换时的密钥处理要求5.13移动性密钥管理要求5.14密钥更新要求6　eNB设备安全功能要求·6.1支持AS层消息安全功能·6.2　支持用户面数据安全功能6.3加密和完整性保护算法要求··6.4　密钥层次结构及分发推衍要求6.5安全上下文的建立要求· YD/T 2558-2013如果UE关机，MME应删除剩余的鉴权数据，但本地EPS NAS安全上下文应该保存，没有使用过的鉴权向量也可以保存。如果UE去附着原因是重新附着，MME应删除inter-RAT切换时或空闲模式下移动时产生的映射安全上下文，保留其他所有认证数据。如果HSS发送“用户撤销登记”消息，MME应删除其所有认证数据。UE附着时如果存在EPC NAS安全上文且NAS算法变更，MME应重新推衍NAS密钥并告知UE。UE附着时如果不存在EPCNAS安全上下文，则需要运行EPCAKA认证过程并生成密钥。5.12空闲状态/连接状态切换时的密钥处理要求从ECM-IDLE状态向ECM-CONNECTED状态转变时，MME应能根据判断是否需要进行新一轮认证，MME应产生接入层密钥KeNB与相关参数NH。从ECM-CONNECTED状态向ECM-IDLE状态转变时，MME应保留存储的EPC NAS安全上下文，删除NH和NCC。5.13移动性密钥管理要求在空闲状态下，如果源MME和目标MME分别使用不同的NAS算法，目标MME重新推衍NAS密钥。当进行eNB内切换时，eNB应当负责生成KeNB*，并将KeNB*和用于生成KeNB*的NCC放在HOCommand消息中传给UE。当进行X2切换时，源eNB应当负责生成KeNB*，并将(KeNB*，NCC)传给目标eNB；当进行S1切换时，源MME应该生成新的(NH，NCC)参数对，然后和KASME一起通过S10FORWARD RELOCATION REQUEST消息传给目标MME，目标MME通过S1HANDOVER REQUEST消息将(NH，NCC)传给目标eNB。5.14密钥更新要求MME需要在以下情况时重新生成eNB密钥；MME和UE运行AKA认证后激活新的EPC安全上下文时。MME需要在以下情况时重新生成NAS密钥：一　MME重新进行EPC AKA认证时;一当前安全上下文的NAS上行或下行计数器即将回卷时。6·eNB 设备安全功能要求6.1支持AS层消息安全功能UE和eNB之间的RRC消息需要经过加密和完整性保护，提供AS层消息安全。加密算法支持EEA3:ZUC，EEA2:AES,EEA1:SNOW 3G，EEA0:Null algorithm，标识符分别为0011、0010、0001和为0011、0010、C001和0000。6.2支持用户面数据安全功能UE和eNB之间的用户面数据需要经过加密性保护，提供用户面数据安全。加密算法支持EEA3:ZUC，EEA2:iAES,EEA1:SNOW 3G，EEA0:Null algorithm，标识符分别为0011、0010、0001和0000。6.3加密和完整性保护算法要求eNB应实现基于ZUC、AES、SNOW3G的密码算法。6 YD/T 2558-2013eNB应实现ZUC、AES、SNOW3G的加密功能和不加密功能。算法标识符分配如下：EEA3:ZUC，算法标识符为0011；EEA2:AES，算法标识符为0010;：EEA1:SNOW3G，算法标识符为0001;一EEAO：NULL，不进行加密，算法标识符为0000。eNB应实现ZUC、AES、SNOW 3G的完整性保护功能和不进行完整性保护功能。算法标识符分配如下:EIA3:ZUC，