YD∕T 3532-2019 移动应用身份认证总体技术要求.pdf

ICS33.030

M21

中华人民共和国通信行业标准

YD/T3532-2019

移动应用身份认证总体技术要求

GeneralTechnicalRequirementsforAuthenticationonMobile

Applications

2019-11-11发布2020-01-01实施

中华人民共和国工业和信息化部发布

YD厅3532-2019

目次

前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．………………·…11

1范围1

2规范性引用文件…1

3术语、定义和缩略语1

3.1术语和定义……1

3.2缩略语……··……2

4体系结构与功能要求......…..3

4.1总体架构……………3

4.2功能要求……………4

4.3接口定义6

5协议会话流程…………7

5.1总体流程…7

5.2注册流程7

5.3认证流程…8

5.4注销流程………··……9

6协议消息格式..…..........………................……….10

6.1通讯方式……10

6.2消息格式定义．．．．……………11

附录A（规范性附录）接口定义………………13

参考文献．．．．．…………………··”

YD厅3532-2019

刚吕

本标准依据GB厅1.1-2009给出的规则起草。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、联想移动通信科技有限公司、中国联合网络通信有限公

司、阿里巴巴通信技术〈北京〉有限公司

本标准起草人：李俊、贺倩、杨楠、王志军、刘销。

II

YD厅3532-2019

移动应用身份认证总体技术要求

1范围

本标准描述了移动互联网时代移动应用对用户进行身份认证的技术原理，规定了移动应用身份认证

(MAA）体系结构，制定了移动应用身份认证（MAA）所需要支持的组件功能、消息流程、接口协议

等方面的业务能力总体技术要求。

本标准适用于移动应用身份认证平台的评估、验收等。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

RFC5056OntheUseofChannelBindingstoSecureChannels安全通道传输绑定

RFC5929ChannelBindingsforTLSTLS传输绑定

3术语、定义和缩略语

3.1术语和定义

3.1.1

断言Asse