YD_T 4099-2022 基于oneM2M的物联网服务层安全.docx

ICS 33.040.40 CCS M10 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 4099—2022 基于 oneM2M 的物联网服务层安全 oneM2M based IoT service layer— Security 2022-09-30发布 2023-01-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 4099—2022 目 次 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 缩略语 2 5 安全架构 4 5.1 概述 4 5.2 安全层 6 5.3 集成在oneM2M体系结构中 6 6 安全服务和交互 7 6.1 oneM2M事件流中的安全集成 7 6.2 安全服务层 9 6.3 安全环境抽象层组件 13 7 授权 13 7.1 访问控制机制 13 7.2 防止AE假冒 17 7.3 动态授权 18 7.4 基于角色的访问控制 21 7.5 分布式授权 22 8 安全框架 24 8.1 安全框架概述 24 8.2 安全关联建立框架 29 8.3 远程安全提供框架 32 8.4 端到端原语安全 36 8.5 端到端数据安全 37 8.6 端到端安全远程安全框架 37 8.7 基于证书的端到端密钥建立 38 8.8 MAF安全框架 38 9 安全框架过程和参数 40 10 协议和算法详细信息 40 11 使用隐私策略管理器的隐私保护架构 40 11.1 概述 40 11.2 PPM的构成 40 11.3 P P M 架 构 41 Ⅱ YD/T 4099—2022 11.4 P P M 实 现 模 型 43 12 安全特定的oneM2M数据类型定义 44 附录 A(资料性)3GPPGBA术语映射 45 附录B(资料性)一般相互认证机制 46 附录C(规范性)与特定SE技术相关的安全协议 47 附录D(规范性)支持oneM2M服务的UICC安全框架 48 附录E(资料性)支持M2M服务的UICC框架的精确描述 49 附录F(规范性)为基于位置的访问控制采集位置信息 50 附录G(资料性)访问控制决策请求 51 附录H(资料性)实现指南和解决方案索引 52 附录I(规范性)隐私属性列表 53 附录J(资料性)条款和条件标记语言实施规则 54 附录K(规范性)支持非对称密码服务的防篡改安全元素框架 55 附录L(资料性)示例SCEP实现 56 参考文献 57 Ⅲ YD/T 4099—2022 前 言 本文件按照GB/T1.1-2020 《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件是基于oneM2M 技术的物联网服务层系列标准之一，该系列标准的名称如下： a) 基于oneM2M 的物联网服务层总体技术要求 b) 基于oneM2M 的物联网服务层核心协议 c) 基于oneM2M 的物联网服务层安全 d) 基于oneM2M 的物联网服务层协议绑定 e) 基于oneM2M 的物联网服务层移动通信网络接口 f) 基于oneM2M 的物联网服务层实施导则 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：大唐电信科技产业集团、中国移动通信集团有限公司、高通无线通信技术(中国) 有限公司、华为技术有限公司、中国联合网络通信集团有限公司、中兴通讯股份有限公司。 本文件主要起草人：周巍、左敏、邱虹、常红娜、王淑玲、王柄旋、李俨、杜志敏、刘琨、肖杨、 邵伟翔。 1 YD/T 4099—2022 基于 oneM2M 的物联网服务层安全 1 范围 本文件规定了基于 oneM2M 的物联网服务层安全技术要求和安全过程。 本文件适用于基于 oneM2M 的物联网服务系统。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 oneM2M TS-0001 功能架构 (Functional Architecture) oneM2M TS-0004 服务层核心协议规范 (Service Layer Core Protoc