基于公用电信网的宽带客户网络联网技术要求 通用介质有线联网 安全组网.docx

1

基于公用电信网的宽带客户网络联网技术要求通用介质有线联网安全组网

1范围

本文件规定了基于公用电信网的通用介质有线联网节点建立安全域(SD)并允许其他通用介质有线联网节点加入该SD所需的安全接纳方法，包括基于媒质访问控制(MAC)授权的安全接纳、按钮式配对、自动配对和基于密码短语的安全接纳。本文件还明确了选择适当安全接纳方法的机制，以及不同安全接纳方法之间的交互机制。

本文件适用于公众电信网环境下的通用介质有线联网节点的开发、生产和测试，专用电信网也可参照使用。

2规范性引用文件

下列文件中的内容通过本文中的规范性引用而构成本文件必不可少的条款，对于本文件的应用是必不可少的。凡是其中注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

YD/T3829-2021基于公用电信网的宽带客户网络联网技术要求通用介质有线联网物理层和数据

链路层

ISO/IEC8859-1:1998信息技术-8位单字节编码图形字符集-第1部分：拉丁字母第1号

ITU-TG.9961(2018)通用介质高速有线家庭联网收发器数据链路层规范(Unifiedhigh-speed

wireline-basedhonmenetworkingtransceivers-Datalinklayerspecification)

3术语和定义

下列术语和定义适用于本文件。

3.1

安全端点secureendpoint

安全域的任何端点。

3.2

安全节点securenode

属于安全域的节点。3.3

安全接纳过程secureadmissionprocedure

2

YD/TXXXX-xXXX

通过标准接纳方法建立安全域或在安全域中纳入新节点的过程

3.4

安全控制器securitycontroller;SC

管理高速家庭有线联网域内身份验证和密钥管理(AKM)过程的节点功能。

3.5

安全域securedonain

节点间通信加密的域。

3.6

安全域名securedonainname;SDN

安全域的域名。必须不同于默认的非安全域名和未连接域名。

3.7

安全域主节点securedomainmaster

安全域的主节点。

3.8

成功配对操作successfulpairingoperation

一种配对操作，在操作期间，节点成功创建安全域或加入至少由两个节点组成的安全域中。

3.9

单节点配对single-nodepairing

配对过程，每次运行时仅允许将单个非安全节点纳入安全域中。当一个节点通过身份验证并加入安全域时，配对窗口立即关闭

3.10

多节点配对multi-nodepairing

允许多个非安全节点在单个配对窗口期间加入安全域的配对过程

3.11

非安全活动节点non-secureactivenode

可使用非加密流量与其他节点通信的非安全节点。

3.12

非安全节点non-securenode

未经过身份验证的节点。非安全节点可以连接到其他节点，具有非加密流量：也可以不连接到任何节点，即未连接。

3

YD/Txxxx-xxxx

3.13

非安全域non-securedomain;NSD节点间通信未加密的域。

3.14

非安全域名non-securedomainnane在非安全域中使用的域名。

3.15

基于MAC授权的安全接纳MACauthorization-basedsecureadnission

基于注册节点的注册标识符(REGID,即MAC地址)与授权MAC地址列表的比较，将节点纳入安全域中的身份验证方法。

3.16

连接节点joiningnode

正在创建安全域或正在进入某个已有安全域的非安全节点3.17

密码password:PW

高速家庭有线联网身份验证过程中使用的标准96比特参数。3.18

密码短语passphrase

人类可读的密码模式，某些标准接纳方法用其生成高速家庭有线联网密码。3.19

默认非安全域名defaultnonsecuredomainname

被指定为在非安全域中默认使用的域名3.20

PUSH事件PUSHevent

用于触发或取消配对操作的事件

说明：详情见PUSH-P事件和PUSH-R事件。3.21

PUSH-P事件PUSH-P