YD_T 3948-2021 演进分组系统（EPS）网络设备安全保障要求移 动性管理实体（MME）.docx

ICS 33.060.99 M36 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3948—2021 演进分组系统 (EPS) 移动通信网络设备 安全保障要求移动性管理实体 (MME) Security assurance requirement for mobile network product class of Evolved Packet System(EPS) - Mobility Management Entity (MME) 2021-12-02发布 2022-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3948—2021 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 1 4 MME特定安全需求和测试用例 2 4.1 概述 2 4.2 MME特定安全功能性需求和测试用例 2 4.3 MME加固安全 11 4.4 MME特定的基本脆弱性测试 11 参考文献 12 Ⅱ YD/T 3948—2021 前 言 本标准是演进分组系统 (EPS) 移动通信系统网络设备安全要求系列标准之一，该系列标准的结构 和名称预计如下： a)YD/T3807 《移动通信网络设备安全保障通用要求》; b)YD/T 3948—2021 《演进分组系统 (EPS) 移动通信网络设备安全保障要求移动性管理实体 (MME)》; c) 《演进分组系统 (EPS) 网络设备移动通信安全保障要求分组数据网网关 (PGW)》; d) 《演进分组系统 (EPS) 网络设备移动通信安全保障要求演进基站 (eNB)》; 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国联合网络通信集团有限公司、中国信息通信研究院、上海诺基亚贝尔股份有 限公司、华为技术有限公司、中国移动通信集团有限公司、中国电信集团有限公司。 本标准主要起草人：高枫、夏俊杰、杨红梅、袁琦、胡志远、李赫、庄小君、齐闵鹏、陈璟、陆伟、 王建伟、马铮、蒋春元、林兆冀、孔令飞。 YD/T 3948—2021 演进分组系统 (EPS) 移动通信网络设备安全保障要求 移动性管理实体 (MME) 1 范围 本标准规定了演进分组系统 (EPS) 移动通信网移动性管理实体 (MME) 的安全保障目标、需求、 测试用例。 本标准适用于演进分组系统 (EPS) 移动通信网络设备安全评估。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YD/T 3807—2020 移动通信网络设备安全保障通用要求 3GPP TS33.401 V15.83GPP系统架构演进 (SAE): 安全架构(3GPP System Architecture Evolution (SAE) Security architecture) 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 MME 应用 MME Application 为MME 网络产品模型的移动性管理实体功能和OAM 功能执行软件包的运行过程(典型的多于一个)。 3.2 缩略语 下列缩略语适用于本文件。 AKA 认证和密钥协商 Authentication and Key Agreement AUTS 重同步失败的认证失败消息 Authentication failure Message with Synchronisation Failure EPC 演进的分组核心网 Evolved Packet Core EPS 演进的分组系统 Evolved Packet System E-UTRAN 演进的UTRAN Evolved UTRAN 2 YD/T 3948—2021 GPRS 通用分组无线业务 General Packet Radio Service GSM 全球移动通信系统 Global System for Mobile Communications HSS 归属用户服务器 Home Subscriber Server MME 移动性管理实体 Mobility Management Entity MSC 移动交换中心