YD
中华人民共和国通信行业标准
YD/T4253.2-2025
TechnicalrequirementsofmobileInternetcredentialmanagement systembasedontelemunicationnetworkPart2:Platformrequirements
中华人民共和国工业和信息化部 发布
目次
前言... .II引言.... IⅢI1范围2规范性引用文件.3术语与定义.4缩略语5凭证管理总体框架.6凭证管理系统功能要求.6.1层次架构.6.2功能要求.7认证系统功能要求8用户身份核实系统功能要求9电信网络凭证源功能要求10系统运行维护要求..10.1系统管理功能10.2性能要求.11安全要求.11.1网络安全要求11.2信息安全要求 01
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件是YD/T4253《基于电信网的移动互联网凭证管理技术要求》的第2部分.YD/T4253已经发布了以下部分.
一第1部分:总体要求.
第2部分:平台要求.
请注意本文件的某些内容可能涉及专利.本部分的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国电信集团有限公司、中国联合网络通信集团有限公司、中国移动通信集团有限公司.
本文件主要起草人:郭茂文、张荣、黎艳.
引言
随着移动互联网的发展,人们每天通过各种数字身份凭证接入和使用各类互联网业务,用户面临着身份盗窃、身份欺诈、隐私泄露等日益严重的安全间题.国家正大力加强互联网安全监管,互联网服务须实行账号实名认证措施.
当前的移动认证技术和标准规范繁多,从账号口令、短信验证码到指纹验证、卡应用认证以及生物特征识别认证等,各种认证技术和行业组织联显标准之间缺乏协调性与兼容性.支持多安全等级、多种认证技术的移动互联网凭证管理系统共享共用,既节约成本、满足不同应用需求,又能够实现用户的隐私保护.
健康发展和保护用户的个人隐私,目前拟分为以下2个部分. YD/T4253《基于电信网的移动互联网凭证管理技术要求》制定目的是通过标准促进互联网行业的
一第1部分:总体要求.目的在于提出基于电信网的移动互联网凭证管理的相关定义、系统框架、基本功能、工作流程、认证服务、多域以及安全与隐私等方面要求.一第2部分:平台要求.目的在于提出基于电信网的移动互联网凭证管理系统总体框架、凭证管理系统相关平台的技术要求等.
基于电信网的移动互联网凭证管理技术要求
1范围
本文件规定了基于电信网(移动网关和SIM卡)的移动互联网凭证管理系统平台的技术要求,包括凭证管理系统功能要求、认证系统功能要求、用户身份核实系统功能要求、电信网络凭证源功能要求、系统运行维护要求以及安全要求等.
本文件适用于指导运营商在移动互联网凭证管理系统方面的研发、设计和运营管理以及相关的研发、设计和运维人员.
2规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
YD/T4253.1基于电信网的移动互联网凭证管理技术要求第1部分:总体要求
3术语与定义
YD/T4253.1界定的以及下列术语和定义适用于本文件.
3.1
凭证credential
SIM卡号等信息,利用密码学算法为实名认证用户建立的唯一数字标识,使用该数字标识通过验证后可 互联网通信中代表用户身份信息的数字标识.本文件中的凭证是指运营商基于用户码号、身份证号、以代替移动互联网应用账号.
3.2
凭证管理credential management
对互联网通信中代表用户身份的凭证的产生、更新、认证及授权等生命周期活动进行管理和维护.
