YDT2079-2010 800MHz∕2GHz cdma2000数字蜂窝移动通信网多媒体域(MMD

YDT2079-2010 800MHz∕2GHz cdma2000数字蜂窝移动通信网多媒体域(MMD)系统安全技术要求 本标准对应于3GPP2 S.S0086-B_v1.0_051213《IMS安全框架》，一致性程度为非等效。在标准结构、书写方式上作了较大改动，技术内容上保持一致。 本标准是800MHz2GHz edma2000数字蜂窝移动通信网多媒体域（MMD）系统系列标准之一，该系列标准名称及结构如下： a）YD/T 1972-2009《800MHz/2GHzcdma2000数字蜂窝移动通信网 多媒体城（MMD）系统设备技术要求》 第1部分：会话控制类设备第2部分：用户数据类设备 第3部分：互通类设备 第4部分：媒体资源类设备 b）YD/T 1973-2009（800MHz/2GHz edma2000数字蜂窝移动通信网 多媒体域（MMD）系统设备测试方法》 第1部分：会话控制类设备第2部分：用户数据类设备 第3部分：互通类设备 第4部分：媒体资源类设备 e）YD/T 2979-2010《800MHz/2GHz cdma2000数字蜂窝移动通信网多媒体城（MMD）系统安全技术要求》 本标准的附录A、附录B是规范性附录，附录C是资料性附录。 本标准由中国通信标准化协会提出并归口。 范围 本标准规定了800MHz/2GHz edma2000数字蜂窝移动通信网多媒体城（MMD）接入网与网络域安全特性和机制，包括如何保护签约用户和IMS网络之间的SIP信令，以及签约用户与网络之间如何进行相互认证。 本标准适用于800MHz/2GHz edma2000数字蜂窝移动通信网多媒体城（MMD）系统设备安全部分的技术要求。 2 规范性引用文件 下列文件包含适用于本标准应用的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 3GPPTS 33.1023G安全框架 3GPP2X.S0013基于SIP和SDP 3阶段的全IP核心网多媒体呼叫控制协议3GPP2 C.S0023移动用户身份认证模块 3GPP2C.S00693GPP2 S.R0037 UICC上的ISIM应用 edma2000 IP网络体系模型 3GPP2 X.S0011 edma 2000无线IP网络标准3GPP2 X.S0013-002 IETF RFC 2246（1999） 3GPP2 MMD；IP多媒体子系统阶段2 TLS协议V1.0 IETF RFC 2401（1998）IETF RFC 2406（1998）IETF RFC 2403（1998）IETF RFC 2404（1998）IETF RFC 2402（1998）IETF RFC 2405（1998）IETF RFC 2407（1998）IETF RFC 2409（1998）IETF RFC 2451（1998）IETF RFC 2617（1999） IP安全框架 IP封装安全载荷（ESP） ESP与AH中HMAC-MD5-96的使用 ESP与AH中HMAC-SHA-1-96 IP认证头（AH）显式IV的ESP DES-CBC密码算法 ISAKMP互联网IP安全域解释 互联网密钥交换（IKE）ESPCBC模式密码算法 HTTP认证：基本的与摘要接入认证 IETF RFC 3041（2001） IPv6中的无国籍地址自动分配的私有性扩展 IETF RFC 3261，SIP会话发起协议 IETF RFC 3263（2002） SIP：定位SIP服务器 IETF RFC 3268（2002） 用于TLS的AES密码集 IETF RFC 3310（2002） 使用AKA的HTTP摘要认证 IETF RFC 3323（2002） 一种用于SIP的私有性机制 IETF RFC 3325（2002） 可信网络中SIP身份的私有性扩展 IETF RFC 3329（2002） SIP安全机制协商 IETF RFC 3602（2003） AES-CBC密码算法及其在IPsec中的应用 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本标准。 3.1.1认证（重新）注册 Authenticationed（re-）Registration一个注册就是向归属网络发送一个 SIP 注册码，归属网络会触发一个 IMS 认证，即生成一个质询信息发送给 UE. 3.1.2保密性 Confidentiality受保护信息不泄露于未授权的个人、实体或过程。 3.1.3数据完整性 Data Integrity受保护数据不被进行未授权的修改。 3.1.4数据源认证 Data Origin Authentication确认所接收数据的源与所声明的数据源一致。 3.1.5实体认证 Entity Authentication确认实体所声明的身份. 3.1.6密钥刷新 Key Freshness如果能保证一个密钥是新的，那么它就是新鲜（fresh）的。相对来说，旧密钥曾经被认证实体或攻击方使用过。