YDT 2036-2009基于终端安全评估的移动网络接入安全技术要求.pdf

ICS 33.060.01M 36YD中华人民共和国通信行业标准YD/T 2036-2009基于终端安全评估的移动网络接入安全技术要求Terminal Security Evaluation Based Security TechnologyRequirement for Mobile Network Access2009-12-11 发布2010-01-01实施中华人民共和国工业和信息化部发布 YD/T 2036-2009次目前 言一范围·12规范性引用文件3术语、定义和缩略语·4　安全威胁·关联反应系统描述·S关联反应系统的策略·617SCA和SCS之问的通信·18　NAC/ASC和SCS服务器之间的通信·•219关联反应系统的一般过程·2310特殊处理流程·:3011漫游的处理·33对于实现的考虑·1236参考文献41 YD/T 2036-2009言前本标准对应于ITU-T X.1125：《关联响应系统》，与ITU-T X.1125的一致性程度为非等效。与X.1125相比，本标准定义的系统架构与流程与X.1125基本等同，其差异在于：一文档结构有所不同;，本标准增加了第4章（安全威胁）；本标准第8章（SCA和SCS之间的通信）对应ITU-T X.1125的第9章（Communication between SCAand SCS）在对SCA与SCS之间传输的消息定义上不等同；与ITU-T X.1125不同，本标准未对CRS传输消息的XML schema和ASN.1格式进行定义;本标准中的第12.1,12.2,12.3章分别与ITU-TX.1125的非规范性附录I.1,I.2,I.3对应；，本标准中未提供SCI Report和SCI Response的示例。本标准由中国通信标准化协会提出并归口。本标准起草单位：华为技术有限公司、中国移动通信集团公司、工业和信息化部电信研究院、中兴通讯股份有限公司、国家计算机网络应急技术处理中心。本标准主要起草人：位继伟、贾科、刘淑玲、姬长锋、郑志彬、刘利军、落红卫、蒋亮、舒敏。II YD/T 2036-2009基于终端安全评估的移动网络接入安全技术要求1范围本标准确立了在移动通信中用于应对来自不安全终端潜在安全威胁的关联反应系统（CRS）的开放式体系架构。并规定了关联反应系统的系统描述、策略及相关通信过程等内容。本标准适用于移动通信网络中的终端及接入控制设备。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。ITU-T X.1121移动端到端数据通信的安全技术框架（2004）IETF RFC 2748COPS协议IETF RFC 3084COPS协议用于策略提供3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本标准。3.1.1移动台Mobile Station一个实体，其具备无线网络访问功能和连接到网络和应用服务器或其他移动台进行数据通信的功能。在本推荐标准中，移动台包含从手机到接入无线网的笔记本等多种设备。3.1.2移动网络Mobile Network为移动台提供无线网络接入服务的网络。3.1.3移动用户Mobile Subscriber一个人，其使用和操作移动台从应用服务提供商处获取各种服务。3.1.4应用服务Application Service网络侧对用户提供的各种服务，比如移动银行、移动商务、在线视频、下载、网页浏览、收发邮件等等。3.1.5应用服务器Application Server一个实体，其连接到开放的网络环境，与移动台通信并为其提供应用服务。3.1.6应用服务提供商ASP Application Service Provider YD/T 2036-2009一个实体（人或者组织），其通过应用服务器向移动用户提供应用服务。3.1.7移动安全网关Mobile Security Gateway一个实体，其中继移动台和应用服务器之间的数据通信，从移动网络到开放网络或者反向，更改安全参数或者通信协议，并且能执行移动端到端数据通信的安全策略管理功能。3.1.8关联反应系统CRS，correlative reacting system一种机制，其能使移动台和网络共同应对各种潜在的安全威胁，比如病毒、蠕虫、特洛伊木马、移动台的不当行为导致的网络攻击等。此外，当病毒或者蠕虫已经在网络中存在时，CRS能保证其传播速度可控限度内，从而提供足够的时间来进行网络和移动台的恢复，将可能的损失降低到最小。3.1.9网络访问控制器NAC，network access contro