YD_T 3697-2020 基于LTE的邻近通信安全技术要求.docx

ICS 33.060.01 M36 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3697—2020 基于 LTE 的邻近通信安全技术要求 Security technology to support LTE-based proximity services 2020-04-16发布 2020-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3697—2020 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 3 3.1 术语和定义 3 3.2 缩略语 4 4 邻近通信安全概述 5 4.1 概 述 5 4.2 接口与功能实体 5 5 通用安全过程 5.1 概 述 6 5.2 网络域安全 6 5.3 UE与ProSe功能的接口安全 6 6 ProSe特征安全 8 6.1 ProSe直接发现 8 6.2 ProSe一对多直接通信的安全 11 6.3 EPC层UE的发现过程 25 6.4 基于EPC的WLAN直接发现和通信的安全 29 附录A(规范性附录)密钥衍生函数 30 附录B(规范性附录)支持媒体面安全的KMS配置信息 32 附录C(规范性附录)SRTP/SRTCP文件 45 附录D(规范性附录)媒体面安全的MIKEY消息格式 46 附录E(规范性附录)密钥请求和应答消息 49 附录F(资料性附录)PC3安全的网络选择 58 Ⅱ YD/T 3697—2020 前 言 本标准按照GB/T1.1—2009 的规则进行起草。 本标准使用重新起草法参考3GPPTS 33.303v12.7.0 《邻近业务安全要求》Proximity-based Services (ProSe); Security aspects”编制，与其一致性程度为非等效。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国移动通信集团公司、中国信息通信研究院、中国联合网络通信集团有限公司、 中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司、高通无线通信技术(中国)有限公司。 本标准主要起草人：郭姝、袁琦、高枫、游世林、胡志远、杜志敏、庄小君。 YD/T 3697—2020 基于LTE 的邻近通信安全技术要求 1 范围 本标准规定了EPS 中邻近通信(ProSe) 的安全，包括邻近通信安全概述、网络域安全、 UE 与 ProSe 功能的接口安全、 ProSe 直接发现的安全需求和安全流程、 ProSe 一对多直接通信的安全、 EPC 层 UE 的发现过程的安全以及基于EPC 的 WLAN 直接发现和通信的安全。 本标准适用于基于LTE 的邻近通信的无线网、核心网以及终端设备。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 3GPP TR 21.9053GPP规范词汇 (Vocabulary for 3GPP Specifications) 3GPPTS 23.003 数字，地址和身份标识 (Numbering,addressing and identification) 3GPPTS 23.303 邻近通信第2阶段 (Proximity-based services (ProSe); Stage 2) 3GPPTS 31.115(U)SIM的工具包应用的安全数据包架构 (Secured packet structure for (Universal) Subscriber Identity Module (U)SIM Toolkit applications) 3GPPTS 31.116(U)SIM 工具包应用的远程 APDU 架构(Remote APDU Structure for (U)SIM Toolkit applications) 3GPPTS 33.2103G 安全；网络域安全； IP 网络层安全(3G security; Network Domain Security (NDS); IP network layer security) 3GPPTS 33.220 通用认证架构；通用引导架构 (Generic Authentication Architecture (GAA); Generic Bootstrapping Architecture (GBA)) 3GPPTS33.222 通用认证架构；使用HTTPS 访问