通信标准类技术报告 YDB 036-2009
下一代网络各(NGN)安全框架
The security framework of next generation network
2009-12-09 印发
中国通信标准化协会
YDB 036-2009
目次
前言.. 1范围.. 2规范性引用文件 3 缩略语.. 4NGN的体系结构,2 4.1概述..2 4.2传送层功能..3 4.3业务层功能..4 4.4最终用户功能..4 4.5管理功能..5 5NGN网络安全的目标5 5.1安全总目标...5 5.2跨多网络运营商域的安全目标5 6NGN网络安全框架..5 6.1X.805模型与NGN网络安全的关系5 6.2NGN网络中ITU-TX.805安全纬度要达到的目标8 7NGN网络安全的实现..8 7.1NGN网络通信与数据安全实现8 7.2接入与认证的实现..13 7.3可用性与隐私性实现14 附录A(资料性附录)用户认证技术15 A.1概述..15 A.2AAA概念..15 A.2.1AAA概述15 A.2.2认证功能.,15 A.2.3授权功能.15 A.2.4计费功能.15 A.3 RADIUS 简介.15 A.3.1概述...15 A.3.2体系结构.16 A.3.3协议特点..16 A.4Diameter简介.17 A.4.1概述..17 A.4.2Diameter服务器体系中的组成部分17 A.4.3Diameter服务器的模型17 A.5TACACS简介.18 A.6域用户管理.18 A.7IMS为基础的NGN网络中用户接入使用的AKA算法18 附录B(资料性附录)国际标准组织对NGN安全研究的现状20
YDB036-2009
前言
本技术报告是下一代网络(NGN)控制的系列技术报告之一,该系列技术报告结构如下: 一下一代网络(NGN)中网络附着子系统(NASS)技术要求; -下一代网络(NGN)中资源和接纳控制功能架构(RACF)技术要求; 下一代网络(NGN)安全框架。
随着技术的发展,还将制定后续的相关标准。
本技术报告的附录A、附录B为资料性附录。
中,又需要有相应的标准性文件引导其发展的领域,由中国通信标准化协会组织制定“通信标准类技术 报告”,推荐有关方面参考采用。
有关对本技术报告的建议和意见,向中国通信标准化协会反映。
本技术报告由中国通信标准化协会提出并归口。
本技术报告起草单位:工业和信息化部电信研究院。
本技术报告主要起草人:刘述、武静、毕立波。
ⅢI
YDB036-2009
下一代网络(NGN)安全框架
1范围 本技术报告规定了下一代网络(NGN)的体系结构、安全目标、ITU-TX.805安全框架下的安全体系 与NGN网络中实现网络安全的措施。
本技术报告适用于下一代网络(NGN)的网络安全研究,不涉及业务与应用的安全研究。
2规范性引用文件 下列文件中的条款通过本技术报告的引用而成为本技术报告的条款。
凡是注日期的引用文件,其随
成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本技 术报告。
YD/T 1467 IP安全协议 ITU-T X.805提供端到端安全通信系统的安全体系 ITU-T Y.2011 NGN总则和通用参考模型 ITU-T Y.2012 NGN第一阶段功能需求与架构 ITU-T Y.2701 NGN第一阶段安全需求 3缩略语 下列缩略语适用于本技术报告。
AKA AuthenticationandKeyAgreement认证与密钥协商 AN AccessNode访问节点 ANI Application Network Interface应用网络接口 AP Access Point访问点 APA-RACF AuthenticationProxyAccess-Resource认证代理访问-资源接纳控 AdmissionControlFunction制功能 AS ApplicationServer应用服务器 ESP Encapsulating Security Protocol封装安全协议 FE Functional Entity功能实体 GAA GenericAuthenticationArchitecture一般认证体系 HLR Home Location Register归属位置注册 HSS Home Subscriber Server归属用户服务器 HTTP Hyper Text Transport Protocol超文本传输协议 I-CSCF InterrogatingCallSessionControlFunction询问呼叫控制功能 ID IDentity标识 IF In...
