首页 > 2024 ( 第 81 页)

ICS 33. 040. 40 CCS L78 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 域名健康度评价指标体系及评分方法 Evaluation index system and scoring method on domain name health (报批稿) 行业标准信息服务平台 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部发布
YD/Txxxxxxxxx 目次 前 L. 范围 2. 规范性引用文件 3.术语和定义 4.缩略语 5.域名健康度评价指标体系及评分方法概述. 5.1指标体系概述. 5.2评分方法概述. 5.3指标要求和评估方法框架 6.域名健康度评价具体指标项及评分方法 行业标准信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国互联网络信息中心、暨南大学、中国联合网络通信集团有限公司 本文件主要起草人:马永征,刘冰,孙从友,李洪涛,杨学,张中献.

行业标准信息服务平台 I1
YD/Txxxxxxxxx 域名健康度评价指标体系及评分方法 1.范围 本文件规定了域名健康度评价指标体系与评价框架,并对具体的指标项要求和评分方法进行了明确 的技术要求和规范说明.

本文件适用于域名健康状态评分方法的评估和域名健康状态评测.

2.规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T36619-2018信息安全技术政务和公益机构域名命名规范术语 3.术语和定义 GB/T36619-2018界定的以及下列术语和定义适用于本文件.

3.1 城名domain name 互联网络上识别和定位计算机的层次结构式的字符标识,与该计算机的互联网协议(IP)地址相对.

一般英文域名由英文字母、数字及连字符(“”)等ASCII编码组成,国际化域名(IDN)由非ASCII 息服务 编码的字符组成,比如“中国”,“公司”等.

[来源:GB/T 36619-2018,3.1] 3.2 域名健康度domainnamehealth 从域名信息、DNS解析、网站检查、邮件服务器检查、安全检查等多维度进行域名安全状态检测 得到的域名整体健康状态.

3.3 城名健康度评价domainnamehealthevaluation
YD/Txxxxxxxxx 程度.

4.缩略语 下列缩略语适用于本文件.

DNS:域名系统(Domain Name System) DNSSEC:域名系统安全扩展(Domain Name System Sccurity Extensions) DS:授权签名者(Delegation Signer) EDNS(O):DNS扩展机L制(Extension Mechanisms for DNS) HTTP:超文本传输协议(Hyper Text Transfer Protocol) HTTPS:超文本传输安全协议(Hyper Text Transfer Protocol Secure) MX:邮件交换器(Mail Exchanger) NS:名称服务器(Name Server) NSEC:下一个安全记录(Next SecureRecord) SOA:起始授权机构(Start Of Authority) TCP:传输控制协议(Transmission Control Protocol) TLD:顶级域名(TopLevelDomain) TTL:生存时间(Time To Live) 5.域名健康度评价指标体系及评分方法概述 5.1指标体系概述 评价域名整体健康情况,可以帮助用户在设置完解析后快速测试解析是否生效,帮助快速定位出解 析不生效的原因,降低排查原因的时间成本,同时,可以准确反映与待检测域名相关的域名生态整体运 营状况.

域名的健康状态评测,应该全面考虑域名的域名信息、DNS解析、网站检测、邮件服务器检测、 安全检测等方面的问题,为域名管理者全方位掌握域名的健康程度提供有力支撑.

域名健康度评价指标体系见表1.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33. 040. 40 CCS L78 YD 中华人民共和国通信行业标准 YD/Txxxx-xxxx 域名服务体系一体化监测指标和测试方法 Integrated monitoring indicators and technical requirements of domain name system (报批稿) 行业标准信息服务平台 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部发布
YD/Txxxxxxxxx 目次 前 L. 范围 2. 规范性引用文件.

3. 术语和定义.

4.缩略语 5.域名服务体系一体化监测概述 5.1监测范围和对象.. 5.2权威解析服务. 5.3递归解析服务... 6.监测指标和测试方法.

6.1城名服务配置. 6.2域名服务性能. 6.3域名服务可用性 6.4域名服务安全. 6.5域名服务流量.. 附录A(资料性)域名服务体系工作流程示例. 1 行业标准信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国互联网络信息中心、暨南大学、中国联合网络通信集团有限公司.

本文件主要起草人:刘冰、李洪涛、杨学、孙从友、马永征、耿光刚、姚健康.

行业标准信息服务平台 I1
YD/Txxxxxxxxx 域名服务体系一体化监测指标和测试方法 1.范围 本文件规定了对公众电信网和互联网相关域名服务体系一体化监测的指标要求,对域名服务体系一 体化监测的具体指标项和测试方法进行了规定说明.

本文件适用于互联网域名从业机构对域名权威解析服务和域名递归解析服务的监测分析,适用于对 域名服务体系各个环节中配置、性能、可用性、安全和流量等方面的评价和监测.

2.规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T36619-2018信息安全技术政务和公益机构域名命名规范 YD/T2135-2010域名系统运行总体技术要求 YD/T2140一2010域名服务系统安全框架技术要求 YD/T3008-2016域名服务安全状态检测要求 3.术语和定义 GB/T36619-2018和YD/T2135-2010界定的以及下列术语和定义适用于本文件.

3. 1 城名domainname 互联网络上识别和定位计算机的层次结构式的字符标识,与该计算机的互联网协议(IP)地址相对.

一般英文域名由英文字母、数字及连字符(“-”)等ASCII编码组成,国际化域名(IDN)由非ASCII编 码的字符组成,比如“中国”,“.公司”等.

[来源:GB/T 36619-2018,3.1] 3.2
YD/Txxxxxxxxx 城名系统domain name system 一种将域名映射为某些预定义类型资源记录的分布式互联网服务系统,网络中域名服务器间通过相 互协作,实现将域名(或者其他的查询对象)最终解析到相应的资源记录.

[来源:YD/T 2135-2020,3.1.1] 3.3 域名服务 domain name service 从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动.

3.4 互联网域名从业机构internetdomainnameinstitution 从事域名服务的组织,包括但不限于域名根服务器运行机构、域名注册管理机构、域名注册服务机 构等.

3.5 域名系统扩展机制extensionmechanismsfordns 在遵循已有DNS消息格式的基础上增加一些字段,来支持更多的DNS请求业务.

注:EDNS标准协议主要功能是支持超过512字节的UDP消息,无需切换到TCP,即EDNS0.

3.6 EDNS客户端子网扩展ednsclientsubnet DNS服务支持的一种EDNS协议.

ECS可以通过EDNS选项的形式在DNS请求包中附加请求域名解析的用 户IP地址.

DNS服务器在收到查询请求时,可以根据该地址返回用户更容易访问的服务器IP地址,实现 更精确的DNS解析和流量调度.

3.7 任播anycast 一种网络寻址和路由的策略,通过将相同IP地址分配到多个终端节点上,利用BGP实现最佳路径选 择.

BGPanycast是一种允许不同服务器共享同一IP地址的网络技术,当用户使用anycast向某个服务发 出请求时,BGP会在anycast网络中可用的服务器之外,确定发送请求的最佳可能路径.

服务平台 4.缩略语 下列缩略语适用于本文件.

ACL:访问控制列表(Access ControlList) AS:自治系统(Autonomous System) BGP:边界网关协议(Border Gateway Protocol)

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.240.30 CCS M 07 YD 中华人民共和国通信行业标准 YD/TXXXX--202X 网络空间安全仿真互联网域名系统根 服务风险仿真技术要求 Cybersecurityemulation-Technicalrequirementsforroot servicerisk simulationofInternetdomainname system 业标准信息服务平台 (报批稿) 202x-XX-XX发布 202x-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXX-202X 目次 前 1范围. 2规范性引用文件 3术语和定义, 5实施原则.. 5.1过程可控性原则. 5.2最小影响性原则. 6根服务风险仿真环境构建要求 6.1总体要求.. 6.2仿真网络搭建要求. 6.3网络拓扑编排要求. 6.4路由系统配置要求. 6.5DNS业务流量仿真要求, 6.6DNS系统管理数据仿真要求 6.7与现网对接要求. 7根服务风险仿真要求 7.1孤立式风险仿真要求 7.2致盲式风险仿真要求. 7.3消失式风险仿真要求 7.4劫持式风险仿真要求 参考文.. 行业标准信息服务平台
YD/TXXXX-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口, 本文件牵头起草单位:广州大学网络空间先进技术研究院、鹏城实验室、哈尔滨工业大学.

本文件参与起草单位:北京奇虎科技有限公司、北京邮电大学、中山大学、中国信息通信研究院、 中国科学院计算机网络信息中心、互联网域名系统北京市工程研究中心有限公司、中国电子集团第六研 究所、中国联合网络通信集团有限公司、中国电信集团有限公司、中国移动通信集团有限公司、国家计 算机网络应急技术处理协调中心、湖南合天智汇信息技术有限公司.

本文件主要起草人:姜誉、田志宏、张字、张伟哲、胡宁、仇品、苏申、孙彦斌、李树栋、余翔 湛、金舒原、濮灿、元峰、张宾、谢家贵、齐超、尚清涛、马迪、加雄伟、刘式颖、赵玉震、王晓 宇、贾召鹏、王东滨、陈松、李广措、崔宇.

行业标准信息服务平台
YD/TXXXX-202X 网络空间安全仿真互联网域名系统根服务风险仿真技术要求 1范围 本文件规定了互联网域名系统根服务仿真技术要求,包括根服务风险仿真环境构建要求、根服务风 险仿真要求.

本文件适用于互联网域名系统根服务结构性风险分析,指定管理域的域名服务安全风险评估,以及 根服务规划、设计、建设等工作.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

YD/T 2135-2010 域名系统运行总体技术要求 YD/T XXXX-202X 互联网域名系统根服务风险评估技术要求 3术语和定义 YD/T2135-2010、YD/TXXXX-202X界定的术语和定义适用于本文件.

4缩略语 下面缩略语适用于本文件.

AS 自治系统 Autonomous System BGP 边界网关协议 Border Gateway Protocol ccTLD 国家代码项级域 country code Top-Level Domain DNS 域名系统 Domain Name System EBGP 外部边界网关协议 Extermal Border Gateway Protocol gTLD 通用项级域 general Top-Level Domain HTTP 超文本传输协议 Hyper Text Transfer Protocol IANA 互联网数字分配机构 The Intermet Assigned Numbers Authority IP 网际互连协议 Intemet Protocol MED 多出口鉴别器 Multi-Exi-DISC NS 名称服务器 Name Server OSPF 开放最短路径优先路由协议 Open Shortest Path Firsi RR 资源记录 Resource Record TCP 传输控制协议 Transmission Control Protocol TLD 顶级域 Top-Level Domain TTL 生存时间 Time-To-Live
YD/TXXXX202X 5实施原则 5.1过程可控性原则 仿真人员应按照项目管理要求,建立项目组长负责制,制定具体的仿真方案,达到仿真过程的可控.

5.2最小影响性原则 在接入现网DNS系统时,应采用最小影响原则,即首要保障DNS系统的稳定运行,不对现网正常 运行产生影响,必要时采用避开业务的高峰时间的方式进行解析请求测试.

6根服务风险仿真环境构建要求 6.1总体要求 域名系统的根服务风险来自于根服务的中心式管理,在某国家或地区根服务风险触发的前提下,该 区域内现有域名系统无法正常工作.

为了对根服务风险进行仿真,应进行仿真网络搭建、网络拓扑编排、 路由系统配置等,并应在其中部署域名系统的业务数据、模拟DNS请求流量.

为了对根服务风险仿真进行全面的内容覆盖,在无需模拟权威域名解析时,仿真系统应接入现网, 触发的DNS业务流量直接从现网获取解析结果.

6.2仿真网络搭建要求 为了支撑对DNS根服务风险的仿真,应构建虚拟靶场网络,靶场网络应提供协议、设备、规模、业 务等层面的支撑能力,仿真网络搭建要求包括: a)协议层面:靶场网络应实现对主流网络协议的仿真,包括TCP/IP协议族,DNS、HTTP等应用层 协议,BGP、OSPF等路由协议,以支撑DNS业务及关联业务在仿真网络中的正常运行和接入现网的能 力; b)设备层面:靶场网络应支持对网卡、路由器、虚拟机的定制化配置,并支持对端系统包括根域 名服务器、权威域名服务器、递归服务器、解析客户端等DNS应用端的模拟,设备的系统安装配置可导 入,并应在靶场虚拟运行过程中实时接入控制: c)规模层面:靶场网络应支持仿真网络模拟不少于5个国家或地区,每个国家或地区支持不少于一 个自治系统的模拟,支持一定规模的仿真网络搭建(建议结点数不小于1000个,子网数不小于100个).

d)业务层面:DNS业务的模拟应覆盖根域名解析、权威域名解析、递归解析.

6.3网络拓扑编排要求 仿真网络拓扑结构的编排包括AS级拓扑编排和IP级拓扑编排,对应要求包括: a)AS级拓扑编排应明确仿真网络各AS间的拓扑连接关系,拓扑连接关系可由开源BGP路由数据获 得.

IP级拓扑编应排明确仿真网络各AS的骨干网结构,每个骨干网路由器通过二层交换机接一个C类地 址规模的子网,用于仿真接入网,并加载DNS业务服务器.

b)IP级拓扑依据开源测量获得.

每个AS模拟应不少于10个骨干网路由器,当测量数据所测网络规 模过大,则抽取所测拓扑结点个数为N的最大连通子图(这里N为应仿真的AS规模) 地址配置方面,为确保仿真业务接入现网时不存在地址冲突,仿真网络中的IP地址配置应采用私网 地址.

为简化路由配置,每个AS集中分配地址块(例如每个AS分配一个B类地址规模的网络),并在AS 内部进一步细分子网.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 100. 70 CCS L 79 YD 中华人民共和国通信行业标准 YD/T[xxxx]-[xxxx] [代替YD/T] 互联网域名系统根区数据备份技术要求 Technicalspecifications of root zone data backup for Internet domain name system (草案报批稿) 行业标准信息服务平台 [xxxx]-[xx]-[xx]发布 [xxxx]-[xx]-[xx]实施 中华人民共和国工业和信息化部 发布
YD/T XXXXX-XXXX 目次 前 1范围 2规范性引用文件 3术语和定义 4缩略语 5备份数据来源和内容, 6根区数据备份技术要求 6.1根区数据备份存储格式 6.2根区数据备份时间间隔. 6.3从IANA根区数据源备份根区数据的技术要求 6.4从顶级域注册局根区数据源备份根区数据的技术要求 6.5从根服务器运行机构根区数据源备份根区数据的技术要求 6.5.1DNS查询. 6.5.2DNS完全区域传输. 附录A(资料性)从IANA根区数据源备份根区数据的操作方法 A.1HTTP下载 A.2DNS完全区域传输 附录B(资料性)从项级域注册局根区数据源备份根区数据的操作方法 附录C(资料性)从根服务器运行机构根区数据源备份根区数据的操作方法 C.1DNS查询... 10 C.2DNS完全区域传输.. 总服务平台 10
YD/T XXXXX-XXXX 前 言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规 则》的规定起草.

本文件是互联网域名系统根服务系列标准之一,该系列标准包括: - 《互联网域名系统根服务配置技术要求》 - 《互联网域名系统根服务风险评估技术要求》 《互联网域名系统根区数据备份技术要求》 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件牵头起草单位:哈尔滨工业大学、鹏城实验室、广州大学网络空间先进技术研究 院.

本文件起草单位:中国信息通信研究院,中国联合网络通信集团有限公司,中国移动通 信集团有限公司,中国电信集团有限公司,北京邮电大学,北京奇虎科技有限公司,中国科 学院计算机网络信息中心,互联网域名系统北京市工程研究中心有限公司,中山大学,中国 电子信息产业集团有限公司第六研究所,国家计算机网络应急技术处理协调中心.

本文件主要起草人:张宇、张伟哲、姜誉、齐超、尚清涛、谢家贵、赵玉震、王晓宇、 刘式颖、马迪、王东滨、加雄伟、濮灿、元峰、金舒原、徐小琳、贾召鹏.

行业标准信息服务平台 II
YD/T XXXXX-XXXX 互联网域名系统根区数据备份技术要求 1范围 本文件规定了互联网域名系统根区数据备份的技术要求,包括互联网域名系统根区备 份过程中的数据存储格式和数据获取方法.

注:本文件不涵盖对备份数据的存储维护要求.

对存储维护的相关技术要求,如存储审 计、存储扩展、存储性能等方面,见YD/T3238-2017.

本文件适用于域名系统运行、维护、管理.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期 的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括 的修改单)适用于本文件.

GB/T7408-2005数据源和交换格式信息交换日期和时间表示法 YD/T2135-2010域名系统运行总体技术要求 IETF RFC 1034域名-概念和设施(Domain Names -Concepts and Facility) IETF RFC 4034DNS安全扩展资源记录(Resource Records for the DNS Security Extensions) IETF RFC 8499 DNS术语(DNS Terminology) 3术语和定义 YD/T2135-2010界定的以及下列术语和定义适用于本文件.

3. 1 资源记录resourcerecord 域名系统中用于存储与域名相关的属性信息,简称RR.

每个域名对应的记录可能为空 或者多条.

域名的资源记录由名字(Name)、类型(Type)、种类(Class)、生存时间(TTL)、 记录数据(Rdata)等字段组成.

[来源:YD/T 2135-2010 3.1] 3.2 区zone 域名系统名字空间中面向管理的基本单元,通常是若干个域的集合.

[来源:IETF RFC 8499,7,有修改]
YD/TXXXXX-XXXX 3.3 根区root zone 域名系统名字空间树上的区,该区的项点(apex)是零长度标签(zero-lengthlabel).

[来源:IETFRFC 8499 7] 3.4 根区数据备份root zone data backup 从根区数据源将部分或全部根区数据备份到本地的过程.

3.5 根区数据源root zone data source 根区数据的网络位置和原始数据.

4缩略语 下列缩略语适用于本文件.

AXFR:全区传送(Authoritative Transfer) DNS:域名系统(Domain Name System) DNSKEY:DNS公钥(DNS Public Key) DNSSEC:域名系统安全扩展(Domain Name System Security Extensions) DS:授权签名者(Delegation Signer) IANA:互联网数字分配机构(The Intermet Assigned Numbers Authority) KSK:密钥签名密钥(Key SigningKey) NS:权威服务器名称(Authoritative Name Server) NSEC:不存在域名验证(NextSecure) RRSIG:资源记录签名(Resource Record Signature) SOA:权威起始信息(StartofAuthority) TLD:顶级域(Top-level Domain) ZSK:区签名密钥(Zone Singing Key) 5备份数据来源和内容 根区数据来源主要有三个:IANA、根服务器运行机构和顶级域注册局.

根区数据包括下列资源记录:根区权威起始信息资源记录(SOA记录)、根服务器的名 字与IP地址资源记录(NS、A和AAAA记录)、项级域权威服务器的名字与IP地址资源记录 (NS、A和AAAA记录)、根的DNSSEC公钥资源记录(DNSKEY记录)、顶级域的DNSSEC 授权签名者资源记录(DS记录)、验证不存在域名的资源记录(NSEC记录)和资源记录数 字签名资源记录(RRSIG记录).

上述资源记录类型的定义及功能按照IETFRFC1034的规定(SOA、NS、A、AAAA) 和IETFRFC4034的规定(DNSKEY、NSEC、DS、RRSIG).

6根区数据备份技术要求

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.240.30 CCS M 07 YD 中华人民共和国通信行业标准 YD/TXXXX--202X 互联网域名系统根服务风险评估技术要求 Technicalrequirementsforroot servicerisk assessment of Internetdomainnamesystem (报批稿) 行业标准信息服务平台 202x-XX-XX发布 202x-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXX-202X 目次 前言 1范围 2规范性引用文件, 2 3术语和定义 4缩略语.. 5评估原则 5.1过程可控性原则 5.2最小影响性原则 6根服务风险分析与风险程度划分 6.1孤立式风险 6.2致盲式风险 6.3消失式风险 6.4劫持式风险 7根服务风险评估实施过程 6 7.1域名系统的体系结构 6 7.2准备阶段 7.3根服务风险测量评估方法 8根服务风险评估工作形式.. 8 附录A(资料性)根服务风险评估相关的参考测量方法 行业标准信息服务平台
YD/TXXXX-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

本文件是互联网域名系统根服务系列标准之一,该系列标准包括: 一《互联网域名系统根服务配置技术要求》 一 《互联网域名系统根服务风险评估技术要求》 《互联网域名系统根区数据备份技术要求》 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件牵头起草单位:广州大学网络空间先进技术研究院、哈尔滨工业大学、鹏城实验室.

本文件参与起草单位:北京奇虎科技有限公司、北京邮电大学、中山大学、中国信息通信研究院、 中国科学院计算机网络信息中心、互联网域名系统北京市工程研究中心有限公司、中国电子信息产业集 团有限公司第六研究所、中国联合网络通信集团有限公司、中国电信集团有限公司、中国移动通信集团 有限公司、中国科学院信息工程研究所、国家计算机网络应急技术处理协调中心、湖南合天智汇信息技 术有限公司.

本文件主要起草人:姜誉、方滨兴、张宇、张伟哲、余翔湛、金舒原、濮灿、元峰、张宾、谢家 贵、齐超、尚清涛、马迪、加雄伟、刘式颖、赵玉震、王晓宇、贾召鹏、田志宏、孙彦斌、陈松、苏 申、李广措、曾德顺、李树栋、王东滨、崔宇、姜政伟、徐小琳、杨晨.

行业标准信息服务平台
YD/TXXXX202X 互联网域名系统根服务风险评估技术要求 1范围 本文件从推动实现安全可信的互联网域名系统根服务的角度,规定了互联网域名系统根服务风险评 估的方法和过程.

本文件适用于互联网域名系统根服务结构性风险分析,指定管理域的域名服务安全风险评估,以及 根服务规划、设计、建设等工作.

域名系统根服务包括根区数据管理与根解析服务.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T31509-2015信息安全技术信息安全风险评估实施指南 YD/T2135-2010域名系统运行总体技术要求 IETF RFC 8499 DNS术语(DNS Terminology) 3术语和定义 YD/T2135-2010、IETFRFC8499界定的以及下列术语和定义适用于本文件.

3.1 区zone 域名系统名字空间中面向管理的基本单元,通常是若干个域的集合.

[来源:YD/T2135-2010 3.1.9] 3.2 根区rootzone 域名系统名字空间树上的区,该区的顶点(apex)是零长度标签(zero-lengthlabel).

[来源:IETF RFC 8499.7] 也称为DNS根,它是没有父结点的区,因为它在DNS层次结构的项端(倒置的树).

根区包含 为找到顶级域所需要的全部信息.

[来源:ICANN根服务器系统咨询委员会文档RSSAC026v2.2] 3.3 根服务器root server 一个特别的任播实例,即一个响应根区内容查询的权威名字服务器.

也称为根权威服务器(root authoritative server).

[来源:RSSAC026v2 2] 3.4 根服务root service
YD/TXXXX202X 根服务器运营机构管理的任播实例提供的集体服务.

这些实例响应关于根区的DNS查询.

哪个实例来响应查询无关紧要.

具有相同版本根区数据的根服务器都提供等效的答案.

[来源:RSSAC026v2 2] 3.5 根区文件rootzonefile 根区按照一定格式存储的区文件.

[来源:区文件的定义见YD/T2135-2010,3.1.11] 3.6 孤立式风险isolationrisk 因某国家或地区(以下统称为“区域”)互联网被断开(如物理线路失效、路由信息发布失效等) 而导致该区域互联网域名解析服务受到影响的严重程度.

3.7 致盲式风险blindnessrisk 因存在根服务器通过访问控制配置来拒绝对某国家或地区指定范围的用户解析请求进行服务响应 面导致该区域互联网域名服务解析体系运行受到影响的严重程度.

消失式风险vanishingrisk 因存在对根区文件部分删除或纂改导致某国家或地区互联网域名所承载的网络服务不再被互联网 社会通过域名解析访问该区域对应的项级域名记录的严重程度.

劫持式风险hijackingrisk 因存在对根区文件某国家或地区项级域名记录募改而导致该区域互联网顶级域名解析服务被劫持 使该区域互联网域名解析服务受到影响的严重程度.

3.10 镜像根服务器mirrorrootserver 也称为根服务器的任播实例.

任播路由允许多个根服务器使用同一个IP地址,每个这样的根服务 器称为一个实例.

在各根服务器的任播实例之间没有层次结构,每个实例都有相同的授权级别.

[来源:RSSAC026v2,2] 3.11 递归服务器recursive server 也称为本地域名服务器,或缓存服务器,或递归解析服务器,或递归解析器.

它负责接受用户端 (解析器)发送的请求,然后通过向各级权成服务器发出查询请求获得用户需要的查询结果,最后返回 给用户端的解析器.

它配置根服务器信息来实现域名解析.

[来源:YD/T2135-2010,3.1.15,有修改] 3.12 互联网数字分配机构根IANAroot 在互联网数字分配机构发布的根区文件中包含的全球13个DNS根服务系统,简称IANA根.

3.13 根提示roothint

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 100. 70 CCS L 79 YD 中华人民共和国通信行业标准 YD/T[xxxx]-[xxxx] [代替YD/T] 互联网域名系统根服务配置技术要求 Technicalspecifications of root service configuration for Internet domain name system (草案报批稿) 行业标准信息服务平台 [xxxx]-[xx]-[xx]发布 [xxxx]-[xx]-[xx]实施 中华人民共和国工业和信息化部 发布
XX/TxXXXX-XXXX 目次 2规范性引用文件 3术语和定义 4缩略语 5根服务器上根服务配置技术要求 6递归服务器上根服务配置技术要求 附录A(资料性)主流DNS服务器软件上根服务配置方法 A.1BIND9.16配置根服务器 A.2Unbound1.12配置根服务器 A.3 NSD 4.3.4配置根服务器 附录B(资料性)主流DNS服务器软件上递归服务器使用根服务的配置方法 B.1BIND9.16配置递归服务器.

B.2Unbound1.12配置递归服务器 B.3KnotResolver5.2.1配置递归服务器, 附录C(资料性)主流DNS服务器软件本地根服务的配置方法 C.1BIND9.16配置递归服务器 C.2Unbound1.12配置递归服务器. 准信息服务平台
XX/T XXXXX-XXXX 前 言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规 则》的规定起草.

本文件是互联网域名系统根服务系列标准之一,该系列标准包括: 一 《互联网域名系统根服务配置技术要求》 《互联网域名系统根服务风险评估技术要求》 《互联网域名系统根区数据备份技术要求》 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:哈尔滨工业大学、鹏城实验室、广州大学网络空间先进技术研究院, 北京邮电大学,中国信息通信研究院,中国联合网络通信集团有限公司,中国移动通信集团 有限公司,北京奇虎科技有限公司,中科院计算机网络信息中心,互联网域名系统北京市工 程研究中心有限公司,中山大学,中国电子信息产业集团有限公司第六研究所,国家计算机 网络应急技术处理协调中心,中国电信集团有限公司.

本文件主要起草人:张宇、姜誉、王东滨、张伟哲、齐超、尚清涛、谢家贵、赵玉震、 王晓宇、刘式颖、马迪、加雄伟、濮灿、元峰、金舒原、徐小琳、贾召鹏.

行业标准信息服务平台 II
XX/T XXXXX-XXXX 互联网域名系统根服务配置技术要求 1范围 本文件规定了在根服务器上根服务配置技术要求和在递归服务器上根服务配置技术要 求.

本文件适用于互联网域名系统运行、维护、管理.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,标注日 期的引用文件,仅该日期对应的版本适用于本文件:不标注日期的引用文件,其最新版本(包 括的修改单)适用于本文件.

YD/T2135-2010域名系统运行总体技术要求术语 YD/T2586-2013域名服务系统安全扩展(DNSSec)协议和实现要求 IETF RFC1035域名-实现和规范(DomainNamesImplementation And Specification) IETF RFC 2826IAB关于唯一DNS根的技术评论(IAB Technical Comment on the Unique DNS Root) IETF RFC 5936DNS区域传输协议(DNS Zone Transfer Protocol AXFR) IETF RFC 7720DNS根名字服务协议与部署要求(DNS Root Name Service Protocol and Deployment Requirements) IETF RFC 7958根区的DNSSEC信任锚发布(DNSSEC Trust Anchor Publication for the Root Zone) IETF RFC 8499DNS语(DNS Terminology) IETF RFC 8806运行一个在解析器本地的根服务器(Running a Root Server Local to a Resolver) 3术语和定义 YD/T2135-2010界定的以及下列术语和定义适用于本文件.

3. 1 根服务root service 根服务器运营机构管理的任播实例提供的集体服务.

这些实例响应有关根区域 的DNS查询.

具有相同版本根区数据的根服务器都提供等效的答案.

[来源:ICANN根服务器系统咨询委员会文档RSSAC026v2] 3. 2 根权威服务器root authoritative server 3
XX/T XXXXX-XXXX 提供根服务的权威服务器,简称根服务器(RootServer).

[来源:YD/T2135-2010] 3.3 递归服务器recursive server 递归服务器也被称为本地域名服务器或缓存服务器,递归服务器配置根服务器信息来实 现域名解析.

[来源:YD/T2135-2010] 3.4 根服务配置root service configurations 为实现根服务,在根服务器和递归服务器上进行的配置.

3.5 根提示roothint 包含根服务器的名称和IP地址,递归服务器以此引导域名解析过程.

[米源:IETF RFC 8499] 3. 6 根区root zone 域名系统名字空间树上的区,该区的顶点(apex)是零长度标签(zero-lengthlabel).

[米源:IETF RFC 8499] 3. 7 根区文件root zone file 根区按照一定格式存储的区文件.

[米源:YD/T2135-2010] 3.8 信任锚trustanchor 一个预先配置的DNSKEY资源记录或者DNSKEY资源记录的散列值(DS资源记录).

一 个支持DNSSEC的解析服务器可以使用这个公钥或者散列值作为信任链的起始点.

此外,解 析服务器应该通过DNS协议之外的安全可信的方法获得信任锚的初始值.

[米源:YD/T 2586-2013] 息服务平台 4缩略语 下列缩略语适用于本文件.

AXFR:全区传送(Authoritative Transfer) DNS:域名系统(Domain NameSystem) DNSSEC:域名系统安全扩展(DNSSecurityExtension) DS:授权签名者(Delegation signer) IANA:互联网数字分配机构(The Intemet Assigned Numbers Authority) IP:网际互连协议(Intemet Protocol)

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 移动互联网智能家居系统跨平台接入认证技术 要求 Mobileinternet andsmarthomesystem-Cross-platform access andauthenticationtechnicalrequirement 行业标准信息服务平台 (报批稿) 202□-□□-□□发布 202□-□□-□□实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
XX/TxXXXXXXXX 目次 前 II 1范围... 2规范性引用文件, 3术语和定义, 4缩略语... 5应用终端跨平台接入概述. 5.1跨平台接入场景.. 5.2跨平台接入协议栈与总体流程 5.3跨平台接入应用终端类型划分 6跨平台认证总体方案.... 6 6.1基本要求, 6.2认证凭证. 6.3网络架构. 6 7传输协议.

7.1通用要求.

7.2 CoAP协议 7.3MQTT协议 8蓝牙分片协议.. 8.1蓝牙分片协议概述.

8.2帧格式定义. 8.3传输流程.. 91型与11型应用终端配置和认证. 8 9.1I型应用终端配置 8 9.2II型应用终端配置 22 9.3配网前认证 24 9.4端云连接... .28 9.5配网后认证 28 9.6设备注册... .31 101II型应用终端配置和认证. 34 10.1蓝牙Mesh子设备配置和认证. 34 10.2其他III型应用终端配置和认证. 46 11应用终端接入.. 46 11.1接入流程.. 46 11.2接口定义.. 48 附录A(规范性)证书格式.... 51 A.1根证书格式.

51 A.2中间证书格式, 51 A.3设备证书格式, 52 A.4云平台证书格式, 52
XX/TXXXXXXXXX 附录B(规范性)安全协商协议. B.1SPEKE安全协商协议.

B.2J-PAKE安全协商协议 58 B.3ECDH安全协商协议. 69 B.4基于PIN的ECDH安全协商协议 63 参考文献.... 69 行业标准信息服务平台
XX/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准的结构和编写》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、华为技术有限公司、OPPO广东移动通信有限公司、北京 小米移动软件有限公司、中国电信集团有限公司、阿里巴巴(中国)有限公司、青岛海尔科技有限公 司、北京京东尚科信息技术有限公司、中国移动通信集团有限公司、北京百度网讯科技有限公司、杭 州涂鸦信息技术有限公司、中国联合网络通信集团有限公司、荣耀终端有限公司、郑州信大捷安信息 技术股份有限公司、惠州TCL移动通信有限公司、维沃移动通信有限公司、中海企业发展集团有限公司、 美的集团股份有限公司、四川长虹电子控股集团有限公司、青岛聚好联科技有限公司.

本文件主要起草人:庞帅、高宏、黎卓芳、黄一宏、黄继、李井伟、茹昭、罗朝明、董建利、陈 灿峰、葡冰、张元星、徐龙杰、刘大鹏、安勃、朱红儒、马龙飞、井皓、李志伟、王跃东、李峰、贾 景润、张国鹏、虞小伟、刘建、温锋、张文博、邵光达、刘加、王焕丽、陆志宏、陈逸泽、李杰强、 全湘榕、谢秀珍、武乐、张振、陈志远、高伟、王先庆、王淼、苏湘、吕小强、张军、解荣康、韩梅、 郭涛、郭宁、杨斌、陆营川、潘潇、刘为华、刘献伦、康亮、李辉、王亚忠、牛博、陈挺、吴术霞、 黄德俊、董征.

行业标准信息服务平台 I11

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 面向SIM卡远程配置的国家商用密码算法 技术要求 Technical requirements of national mercial cipher algorithm for SIM card remote conf igurat ion 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 前 IV 1范围.. 2规范性引用文件.

3术语和定义.. 5 4缩略语. 5系统框架.

10 5.1角色 11 5.2各角色技术要求.

11 5.3接口.... 13 5.4Profile的保护和数据传输. 14 5.5安全概述.

17 6流程....... 61 6.1远程配置流程.

61 6.2本地签约数据管理.

43 6.3本地eUICC管理. 43 6.4设备与eUICC 初始化流程.. 43 6.5通知.. 43 6.6 SM-DS . 43 7数据元素.. 43 7.1 eUICC信息... 43 7.2签约数据文件元数据 43 7.3加密密钥. 43 7.4证书 44 8接口功能.

55 8.1概述 55 8.2运营商和eUICC接口功能(ES6) 56 8.3SM-DP和eUICC接口功能(ES8) .57 8.4LPA和SM-DP接口功能(ES9) 09 8.5LPA和eUICC接口功能(ES10x) 67 8.6LPA和SM-DS接口功能(ES11) 77 8.7 eUICC 上的 LUI (LUIe). 78 9技术流程. 9.1相互认证(SCP11,SCP03t) 9.2签名验签 79 9.3密钥交换 79 10国密API要求.
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国移动通信集团有限公司、中国电信集团有限公司、中 国联合网络通信集团有限公司、北京中电华大电子设计有限责任公司、郑州信大捷安信息技术股份有限 公司.

本文件主要起草人:杨红梅、乐祖辉、刘扬、袁巧、刘为华.

行业标准信息服务平台 II
YD/TXXXXXXXXX 面向SIM卡远程配置的国家商用密码算法技术要求 1范围 本文件规定了面向消费电子设备的远程SIM配置在使用国家商用密码算法(以下简称国密算法, 包括GB/T32905、GB/T32907、GB/T32918)时的技术要求,即在eUICC生态环境中加入国密算法 后对于生态环境中各角色的技术要求.

本文件适用于支持国密算法的eUICC、CI、支持LPAd的设备、SM-DP和SM-DS的开发.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适 用于本文件.

GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GM/T0056-2018多应用载体密码应用接口规范 YD/TXXXX-202X面向消费电子设备的远程SIM配置平台技术要求 YD/TYYYY-202X面向消费电子设备的支持远程SIM配置的嵌入式通用集成电路卡(eUICC)技术要 求 YD/TZZZZ-202X面向消费电子设备的支持远程SIM配置的终端技术要求 ISO/IEC7816-4:2020识别卡.集成电路卡.第4部分:组织、安全和交互命令(Identification cards -- Integrated circuit cards - Part 4: Organization security and mands for interchange) GPCSPE034全球平台智能卡技术规范V2.3.1(GlobalPlatformTechnology Card Specification Version 2.3.1)技术卡规范 NISTSP80038B分组密码操作模式建议用于身份验证的CMAC模式(RemendationforBlock Cipher Modes of Operation: the CMAC Mode for Authentication) 息服务平 3术语和定义 下列术语和定义适用于本文件.

3.1 远程SIM配置remoteSIMprovisioning 下载、安装、激活、去激活以及删除在eUICC上的profile.

3. 1. 1
YD/TXXXXXXXXX 运营签约数据文件operationalprofile 运营商配置于eUICC上的数据以及应用的组合,应支持与相应运营商的签约以及允许建立移动网络的 连接.

应用也可包含于运营签约数据文件以提供非通信类的业务.

3. 1. 2 测试签约数据文件testprofile 配置于eUICC上的数据以及应用的组合,可为测试设备提供连接能力,用于设备以及eUICC的测试.

测试签约数据文件不应存储任何运营商的凭证.

3.1.3 签约数据文件元数据metadataofprofile 有关用于本地签约数据文件管理目的的配置文件的信息.

3. 1. 4 签约数据文件包profilepackage 使用可互操作的描述格式的个性化签约数据文件,传输到eUICC以加载和安装配置文件.

3. 1. 5 绑定签约数据文件包boundprofilepackage 已加密链接到特定eUICC的受保护的签约数据文件包.

3.1.6 签约数据文件策略规则profilepolicyrule 定义在发生特定情况时对签约数据文件执行操作的资格或规则.

3. 1. 7 RSP服务器 RSP server 签约管理发现服务器(SM-DS)或签约管理数据准备服务器(SM-DP).

3.1.8 激活码activation code 由运营商/服务提供商向最终用户发布的信息,用于最终用户请求下载和安装签约数据文件.

3.1.9 激活码令牌tokenofactivationcode 由运营商/服务提供商提供的激活码信息的一部分,用于引用订阅.

3. 1. 10

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33. 040. 40 CCS M36 D 中华人民共和国通信行业标准 YD/TXXXX-XXXX 演进分组系统(EPS)网络设备安全保障要 求演进基站(eNB) Security assurance specification (SCAs) for the evolved node B (eNodeB)network product class (报批稿) 行业标准信息服务平台 ×××x-××-××发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前 II 1范围.. 2规范性引用文件.. 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语. 4概述.... 5基站设备特有的安全功能性需求和测试用例. 5.1概述...... 2 5.23GPP标准中的基站设备安全功能性需求和测试用例 5.2.1控制面数据的机密性保护. 2 5.2.2控制面数据的完整性保护 5.2.3eNB对用户面数据的加密和解密.

5.2.4用户面数据的完整性保护. 5.2.5AS保护算法选择 3 5.2.6校验RRC信令的完整性. 5.2.7选择EIA0. 5.2.8eNB密钥更新.

5.2.9X2切换的降级保护.. 5.2.10eNB切换过程中的AS保护算法的选择 5.2.11eNB对下行RRC和UP数据的加密 5.2.12映射UE的NR安全能力.. 8 5.2.13UE的NR安全能力仅发送到SgNB. 9 5.2.14在X2切换过程中目标eNB获得NR安全能力的降级保护 10 5.3技术基线. 11 5.4操作系统. 11 5.5Web服务器. 5.6网络设备, 11 6基站设备加固安全. 7基站设备特定的基本脆弱性测试需求 11
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

本文件是移动通信系统网络设备安全要求系列标准之一,该系列标准的结构和名称预计如下: a)YD/T3807《移动通信网络设备安全保障通用要求》: b)YD/TXXXX《演进分组系统(EPS)网络设备安全保障要求演进基站(eNB)》: c)YD/T3948《演进分组系统(EPS)网络设备安全保障要求移动性管理实体(MME)》; d)YD/TXXXX《演进分组系统(EPS)网络设备安全保障要求分组数据网网关(PGW)》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位华为技术有限公司、中国信息通信研究院、上海诺基亚贝尔股份有限公司、中兴 通讯股份有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司.

本文件主要起草人:吴荣、胡力、杨红梅、陆伟、游世林、余万涛、刘宇泽、庄小君、高枫.

行业标准信息服务平台 11
YD/T xXXX-XXXX 演进分组系统(EPS)网络设备安全保障要求演进基站(eNB) 1范围 本文件确立了移动通信网络中演进基站(eNB)设备的安全保障目标,描述了其需求,并 给出了测试用例.

本文件适用于演进分组系统演进基站设备安全评估.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的 引用文件,仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括 的修改单)适用于本文件.

YD/T3807-2020移动通信网络设备安全保障通用要求 3GPP TR 21.905 3GPP 规范词汇表(Vocabulary for 3GPP Specifications) 3GPP TS 33.401v16.0.0 3GPP系统架构演进:安全架构(3GPP System Architecture Evolution (SAE); Security architecture) 3GPP TS 33.501v16.0.0 5G系统安全架构和流程(Security architecture and procedures for 5G system) 3GPP TS 33.9263GPP网络设备安全保障要求威胁和重要资产(Security Assurance Specification (SCAS) threats and critical assets in 3GPP network product classes ) 3术语、定义和缩略语 3.1术语和定义 本文件没有需要界定的术语和定义.

3.2缩略语 下列缩略语适用于本文件.

3GPP 第三代合作伙伴计划 3rd Generation Partnership Project AES 高级加密标准 Advanced Encryption Standard AS 接入层 Access Stratum EIA EPS完整性保护算法 EPS Integrity Algorithm EPS 演进的分组系统 Evolved Packet System eNB 4G基站 Envolved Node B MAC-1 完整性消息认证码 Message Authentication Code for Integrity MeNB 主eNB Master eNB MME 移动性管理实体 Mobility Management Entity NR 新无线接入技术 New Radio

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS35.110 CCS M11 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 工业互联网软件定义的工厂内网络转发 层模型与技术要求 Industrial Internet Software defined factory network -Forwarding model and technicalrequirements 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语 5转发模型 6解析器技术要求 6.1解析元组 6.2解析方式 7匹配-动作流水线技术要求 8调度器技术要求 8.1概述. 8.2队列调度方式, 8.3队列调度方式分类 8.4调度器模型 8.5队列调度方式选择要求 9可编程技术要求 10南向接口技术要求 附录A(资料性)调度器示例, A.1概述... A.2队列管理模块 A.3单队列整形 A.4时间门控制 A.5多队列整形 A.6 MAC 控制. 准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

YD/TXXXX《工业互联网软件定义的工厂内网络转发层模型与技术要求》与YD/TXXXXX《工业互 联网软件定义的工厂内网络架构与总体技术要求》、YD/TXXXXX《工业互联网软件定义的工厂内网 络管理层模型与技术要求》、《工业互联网软件定义的工厂内网络接口与技术要求》(待发布)共 同构成软件定义的工厂内网络系列标准.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本标准由中国通信标准化协会提出并归口.

本文件起草单位中国科学院沈阳自动化研究所、中国信息通信研究院、中国移动通信集团有限公 司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、上海波士内智能科技有限公司、青岛海 信通信有限公司、北京邮电大学、网络通信与安全紫金山实验室、东北大学、重庆邮电大学、北京交通 大学、重庆大学、华为技术有限公司、北京东土科技股份有限公司.

本文件主要起草人于海斌、曾鹏、李栋、俞雪婷、李志博、刘金娣、杨明、张恒升、陈洁、刘鹏、 李斌、楚俊生、李锉、陈凯、李红、李松、朱海龙、白钰、雷为民、邓庆绪、王恒、杨冬、蔡岳平、郭 小龙、耿亮、程远.

行业标准信息服务平台 I1
YD/T XXXXX-XXXX 工业互联网软件定义的工厂内网络转发层模型与技术要求 1范围 本文件规定了基于软件定义的工厂内网络的转发模型、解析器技术要求、匹配-动作流水线技术要 求、调度器技术要求、可编程技术要求和南向接口技术要求.

本文件适用于工厂测量、监视与控制的软件定义工业通信网络转发层设备.

是基于软件定义的工厂 内网络转发层产品研制、设计、生产、测试、验收和采购的主要技术依据.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

IEEE802.1QbuIEEE局域网和城域网标准网桥和桥接网络修订26:帧抢占(IEEEStandardfor Local and Metropolitan Area Networks Bridges and Bridged Networks - Amendment 26: Frame Preemption) IEEE802.1QbvIEEE局域网和城域网标准网桥和桥接网络修订25:排定流量增强(IEEE Standard for Local and Metropolitan Area Networks - Bridges and Bridged Networks -- Amendment 25: Enhancements for Scheduled Traffic) IEEE802.1QavIEEE局域网和城域网标准虚拟桥接局域网修订12:时间敏感数据流转发和排队增 强 ( IEEE Standard for Local and Metropolitan Area Networks - Virtual Bridged Local Area Networks Amendment 12: Forwarding and Queueing Enhancements for TimeSensitive Streams) 3术语和定义 下列术语和定义适用于本文件.

3.1 软件定义网络softrare definednetwork:SDN 网络设备管理层与数据层分离的、硬件标准化、软件平台化、信息中心化的新型网络架构.

3.2 软件定义的工厂内网络software definedfactory network 运用软件定义网络技术,打破传统工业网络分层隔离的网络架构,将IT网络和OT网络融合构建的全 互联、扁平化、灵活化的工业网络.

3.3 南向接口southboundinterface 连接管理器和交换机,用于管理器和交换机之间信息的交互 3.4 北向接口northbound interface 连接管理器和用户应用,用于管理器和用户应用之间信息的交互.

3.5 U/N接口user/network interface 用于连接用户管理器和网络管理器的接口.

下列缩略语适用于本文件.

CBS:基于信用的流量整形(Credit-Based Shaping)
YD/TXXXXX-XXXX DSCP:差分服务代码点(Differentiated Services Code Point) FIFO:先入先出(First In First Out) FP:皖抢占(Credit-Based Shaping) IP:互联网协议(InternetProtocol) IT:信息技术(Information Technology) LSTF:最小截止时间优先(Least Slack-Time First) MAC:媒体接入控制(Medium Access Control) OT:操作技术(Operation Technology) PL.C:可编程逻辑控制器(Programmable Logic Controller) SDFN:软件定义的工厂内网络(Software Defined Factory Network) SDN:软件定义网络(Software Defined Network) SP:严格优先级(Strict Priority) TAS:时间敏感整形(Time-Aware Shaper) TBF:令牌桶过滤器(Token Bucket Filter) TCP:传输控制协议(Transmission ControlProtocol) UDP:用户数据报协议(User DatagramProtocol) WFQ:加权公平队列(Weighted Fairness Queueing) WRR:加权循环队列(Weighed Round Robin) 5转发模型 交换机的转发模型采用流水线的模型,将转发设备处理数据的过程进行抽象和重定义,数据处理单 元对数据的处理抽象成匹配和执行匹配-动作表的过程,包头的解析抽象成解析器,将流水线处理过程 中需要记录的数据抽象为元数据总线,对缓存的发送数据的数据流管理功能抽象成调度器.

设备转发模 型见图1.

转发模型包括的主要模块如下: 解析器:解析分组数据的关键字段,将分组数据转化成元数据,见第6章内容; 匹配动作单元:根据元数据关键字段查找流表匹配项,按照匹配项的动作进行元数据操作, 见第7章内容: 元数据:在流水线内存储数据信息: 调度器:对缓存在队列中的发送数据的顺序进行调度,见第8章内容: 流表配置接口:对流表进行配置管理的接口; 调度器配置接口:对调度器进行配置的接口.

: 南向接口代理:南向接口代理实现交换机与管理器南向接口的适配,负责解析南向接口的指 令,并调用对应的接口对交换机进行相应操作.

接口代理 流表配置接口 调度器配置接口 解析器 流水线 调度器 元数据 一动作单元 元 一动作单元 配 配 配 匹 匹 图1转发模型

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS35.110 CCS M11 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 工业互联网软件定义的工厂内网络管理 层模型与技术要求 Industrial Internet-Software defined factory network-Management model and technicalrequirements 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T xXXXXX-XXXX 目次 前 言 II 1范围 2规范性引用文件 3术语和定义 4缩略语 5软件定义的工厂内网络管理层模型 6管理器功能要求. 6.1用户管理器功能要求 6.1.1用户应用管理功能 3 6.1.2传输需求管理功能 6.2网络管理器功能要求.. 6.2.1网络拓扑管理功能 6.2.2网络设备管理功能 6.2.3终端设备管理功能 6.2.4流量信息统计功能 6.2.5用户安全管理功能 6.2.6多协议组网功能 6.2.7网络动态重构功能. 6.2.8确定性保障功能.. 6.2.9网络配置管理功能 6.2.10告警和故障管理功能 6.2.11历史数据及日志管理功能 7管理器北向接口技术要求, 7.1北向接口技术总体要求 7.2北向接口适配技术要求 7.3北向接口协议技术要求 8管理器U/N接口技术要求 9管理器南向接口技术要求 5 9.1南向接口适配技术要求 9.2南向接口协议技术要求 9.3流表配置要求.... 9.3.1流表时效配置要求 9.3.2流表优先级配置要求 9.4队列调度配置要求 10多管理器协同技术要求
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

YD/TXXXX《工业互联网软件定义的工厂内网络管理层模型与技术要求》与YD/TXXXXX《工业互 联网软件定义的工厂内网络架构与总体技术要求》、YD/TXXXXX《工业互联网软件定义的工厂内网 络转发层模型与技术要求》、《工业互联网软件定义的工厂内网络接口与技术要求》(待发布)共 同构成软件定义的工厂内网络系列标准.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国科学院沈阳自动化研究所、中国信息通信研究院、中国移动通信集团有限公 司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、上海波士内智能科技有限公司、青岛海 信通信有限公司、北京邮电大学、网络通信与安全紫金山实验室、东北大学、重庆邮电大学、北京交通 大学、重庆大学、华为技术有限公司、北京东土科技股份有限公司.

本文件主要起草人于海斌、曾鹏、李栋、俞雪婷、李志博、刘金娣、杨明、张恒升、陈洁、刘鹏、 李斌、楚俊生、李锉、陈凯、李红、李松、朱海龙、白钰、雷为民、邓庆绪、王恒、杨冬、蔡岳平、郭 小龙、耿亮、程远.

行业标准信息服务平台 I1
YD/T XXXXX-XXXX 工业互联网软件定义的工厂内网络管理层模型与技术要求 1范围 本文件规定了基于软件定义的工厂内网络的管理层模型、管理器功能要求、管理器北向接口技术要 求、管理器U/N接口技术要求、管理器南向接口技术要求和多管理器协同技术要求.

本文件适用于工厂测量、监视与控制的软件定义工业通信网络管理层设备.

是基于软件定义的工厂 内网络管理层产品研制、设计、生产、测试、验收和采购的主要技术依据.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

YD/TXXXXX-20XX工业互联网软件定义的工厂内网络架构与总体技术要求 3术语和定义 下列术语和定义适用于本文件.

3.1 软件定义网络software definednetwork:SDN 网络设备管理层与数据层分离的、硬件标准化、软件平台化、信息中心化的新型网络架构.

3.2 软件定义的工厂内网络software definedfactory network 运用软件定义网络技术,打破传统工业网络分层隔离的网络架构,将IT网络和OT网络融合构建的全 互联、扁平化、灵活化的工业网络.

3.3 南向接口southboundinterface 连接管理器和交换机,用于管理器和交换机之间信息的交互.

3. 4 北向接口northbound interface 连接管理器和用户应用,用于管理器和用户应用之间信息的交互.

3.5 U/N接口user/network interface 用于连接用户管理器和网络管理器的接口.

信息服务平 4缩略语 下列缩略语适用于本文件.

API:应用程序接口(Application ProgrammingInterface CPU:中央处理器(Central Processing Unit) IP:互联网协议(Internet Protocol) MAC:媒体接入控制(Medium Access Control) REST:表现层状态转移(Representational State Transfer) SDN:软件定义网络(Software Defined Network) TCP:传输控制协议(Transmission ControlProtocol) UDP:用户数据报协议(User Datagram Protocol) 5软件定义的工厂内网络管理层模型
YD/TXXXXX-XXXX 软件定义的工厂内网络管理层为软件定义的工厂内网络逻辑上集中的控制实体.

管理层包括用户管 理器和网络管理器,两种管理器物理上可以集成在一起,作为管理器使用,也可以物理上分开形成独立 的用户管理器和网络管理器.

无论采用上述哪种方式,管理层逻辑上的各功能单元的抽象模型都是一致 的.

软件定义的工厂内网络管理层模型如图1所示,包括北向接口单元、应用需求管理单元、用户层适 配单元、U/N接口、网络应用单元、管理器核心单元、南向接口适配单元、南向接口单元和网络实体抽 象单元.

软件定义的工厂内网络管理层架构 用户管理器 北向接口 北向接口适配 用户应用管 传输需求管理 理 收发设备 数据流民性 传输需求 数据流配置 U/N接口 网络管理器 网络实体抽 网络应用 象 网络动必重构 确定性保障 多协这相网 其他展应用 管理器核心 网络扑管理 网络设备管理 终端设备管理 流量信息统计 网络配置管理 用户安全管理 告警故障管理 历更数据及日 志管理 其他管理模块 南向接口适配 南向接口 图1软件定义的工厂内网络管理层模型 管理层架构中各单元的功能如下.

北向接口单元北向接口单元是管理器连接用户应用的接口,负责与用户层的用户应用进行数据收 发设备信息、数据流属性信息、传输需求信息、数据流配置信息的交互.

北向接口单元应能够支持一种 及以上的北向接口协议,且与用户层应用支持的北向接口协议相匹配.

络实体抽象单元的适配功能单元,负责对从北向接口获取到的数据流收发设备信息、数据流属性信息、 传输需求信息进行提取,并完成与传输需求管理单元信息的适配处理.

用户应用管理单元:用于用户应用的身份注册认证和管理.

传输需求管理单元:用于存储、更新和维护通过北向接口获取到的网络中的数据流收发设备信息、 数据流属性信息、传输需求信息和数据流配置信息.

U/N接口单元:为可选单元,当网络管理器和用户管理器为两个物理上独立的实体设备时才会存在, 用于网络管理器和用户管理器之间信息的交互.

网络应用单元:网络应用单元为软件定义的工厂内网络应用服务的主体,宜包括:网络动态重构功 能应用、确定性保障功能应用、多协议组网功能应用,并可根据实际应用场景增减网络应用.

网络应用 单元获取数据流属性和传输需求等信息,根据需求执行对应的网络应用程序,调用核心功能单元,生成 数据流传输路径、调度策略和配置方式.

管理器核心单元:管理器核心单元是管理器中各基本功能模块的合集,应包括:网络拓扑管理、网 络设备管理、终端设备管理、流量信息统计、网络配置管理,宜支持用户安全管理、告警和故障管理、 2

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS35.110 CCS M11 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 工业互联网软件定义的工厂内网络架构 与总体技术要求 Industrial Internet -Software defined factory network -Architecture and general technicalrequirements 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 言 III 1范围 2规范性引用文件 3术语和定义 4缩略语, 5软件定义的工厂内网络架构 5.1软件定义的工厂内网络层次模型 5.2软件定义的工厂内网络架构 5.3设备类型 5.4接口类型, 6软件定义的工厂内网络基本要求, 6.1网络拓扑要求 6.2通信协议要求 6.3数据流要求 6.3.1概述, 6.3.2数据流类型 6.4时间同步要求.

6.5TSN网络兼容性要求. 7软件定义的工厂内网络总体技术要求 5 7.1概述.... 7.2软件定义的工厂内网络管理层要求 7.3软件定义的工厂内网络转发层要求 5 7.4软件定义的工厂内网络接入技术要求, 5 7.5软件定义的工厂内网络北向接口技术要求 6 7.6U/N接口技术要求. 7.7软件定义的工厂内网络南向接口技术要求 1111 8 7.8设备即插即用 7.9网络动态重构 7.10多协议混合组网 7.11确定性传输保障 附录A(资料性)TSN网络兼容性.

A.1概述... A.2TSN协议... A.3软件定义的工厂内网络对TSN网络协议兼容方式 A.3.1兼容方式类型 A.3.2单交换机类别协议兼容方式 A.3.3多交换机协商类别协议 附录B (资料性)设备即插即用技术. B.1概述..
YD/TXXXXX-XXXX B.2设备接入过程.

11 B.3设备接入通报过程 11 B.4设备信息注册过程 11 B.5网路构建过程.

11 附录C(资料性)网络动态重构技术. 附录D(资料性)多协议混合组网技术 14 D.1概述...... D. 2 PROFINET 工业以太网组网配置 附录E(资料性)确定性传输保障技术, 19 E.1概述... 19 E.2运行流程 61 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

YD/TXXXXX《工业互联网软件定义的工厂内网络架构与总体技术要求》与YD/TXXXXX《工业互联 网软件定义的工厂内网络转发层模型与技术要求》、YD/TXXXXX《工业互联网软件定义的工厂内网 络管理层模型与技术要求》、《工业互联网软件定义的工厂内网络接口与技术要求》(待发布)共 同构成软件定义的工厂内网络系列标准.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国科学院沈阳自动化研究所、中国信息通信研究院、中国移动通信集团有限公 司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、上海波士内智能科技有限公司、青岛海 信通信有限公司、北京邮电大学、网络通信与安全紫金山实验室、东北大学、重庆邮电大学、北京交通 大学、重庆大学、华为技术有限公司、北京东土科技股份有限公司.

本文件主要起草人于海斌、曾鹏、李栋、俞雪婷、李志博、刘金娣、杨明、张恒升、陈洁、刘鹏、 李斌、楚俊生、李锉、陈凯、李红、李松、朱海龙、白钰、雷为民、邓庆绪、王恒、杨冬、蔡岳平、郭 小龙、耿亮、程远.

行业标准信息服务平台 II1
YD/TXXXXX-XXXX 工业互联网软件定义的工厂内网络架构与总体技术要求 1范围 本文件规定了基于软件定义的工厂内网络的网络架构、基本要求、总体技术要求.

本文件适用于工厂测量、监视与控制的软件定义工业通信网络系统.

是基于软件定义的工厂内网络 系统设计、搭建、验收、检验的主要技术依据.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

YD/TAAAA-20XX工业互联网软件定义的工厂内网络管理层模型与技术要求 YD/TBBBB-20XX工业互联网软件定义的工厂内网络转发层模型与技术要求 IEC 61784 工业通信网络(Industrial munication networks) IEEE 802.1QIEEE局域网和城域网标准网桥和桥接网络(IEEE Standardfor Localand Metropolitan Area Networks -- Bridges and Bridged Networks) IEEE 802.1QbuIEEE局域网和城域网标准网桥和桥接网络修订26:皖抢占(IEEE Standard for Local and Metropolitan Area Networks Bridges and Bridged Networks Amendment 26: Frame Preemption) IEEE802.1QbvIEEE局域网和城域网标准网桥和桥接网络修订25:排定流量增强(IEEE Standard for Local and Metropolitan Area Networks -- Bridges and Bridged Networks -- Amendment 25: Enhancements for Scheduled Traffic) IEEE 802.1QcaIEEE局域网和城域网标准网桥和桥接网络修订24:路径控制和预留(IEEE Standard for Local and Metropolitan Area Networks -- Bridges and Bridged Networks -- Amendment 24: Path Control and Reservation) IEEE802.1AS一IEEE局域网和城域网标准桥接局域网时间敏感应用时间和同步(IEEE Standard for Local ani Metropolitan Area Networks -- Timing and Synchronization for Time- Sensitive Applications in Bridged Local Area Networks) IEEE802.1QatIEEE局域网和城域网标准虚拟桥接局域网修订14:流预留协议(IEEE Standard for Local and Metropoiitan Arca Networks -- Virtual Bridged Local Area Networks Amendment 14: Stream Reservation Protocol (SRP).) IEEE802.1QavIEEE局域网和城域网标准虚拟桥接局域网修订12:时间敏感数据流转发和排 队增强(IEEE Standard for Local and Metropolitan Area Networks -- Virtual Bridged Local Area Networks - Amendment 12: Forwarding and Queueing Enhancements for Time-Sensitive Streams) IEEE 802.3以太网标准集(Standard for Ethernet) 3术语和定义 下列术语和定义适用于本文件.

3. 1 工业控制网络industrialcontrolnetwork:1CN 连接ICS设备的网络,一个工厂可能同时存在不同的ICN,他们可能与远程设备和工厂外部资源相连 接.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.180.01 M 33 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 工业互联网联网用技术无源光网络(PON 总体技术要求 Networking technology forindustrial internetGeneral technical requirements for Passive Optical Network (PON) 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXX 目次 前言 1范 2规范性引用文件. 3术语和定义.. 4缩略语. 5工业PON应用场景 6 工业 PON 总体架构. 7工业PONODN总体要求 .8 7.1光分配网络(0DN)结构 8 7.2光链路保护倒换功能要求. 6 7.3设备保护倒换功能要求.

10 8OLT设备形态和接口要求. ..1 8.10LT设备形态.. . 11 8.20LT设备接口类型 11 8.3边缘计算通用硬件(可选) 11 9ONU设备形态和接口要求. .11 9.1ONU设备形态. 12 9.2ONU网络侧接口类型 12 9.3ONU用户侧接口类型 12 9.4ONU支持工业数据采集能力要求 12 9.50NU侧开放式软件平台架构: 12 10工业PON总体能力要求 .13 10.1基本PON功能要求... 13 10.2工业PON安全相关功能. 14 10.30LT侧支持边缘计算的基础设施能力 14 10.4ONU侧集成工业数据采集能力要求.

14 10.5低时延业务功能. 14 10.6管理功能..... 15 11工业环境适应性要求. .16 11.1概述... 16 11.2气候环境 16 11.3化学活性物质 21 11.4电磁兼容. 21
YD/TXXXX-XXXX 附录A(资料性附录)工业互联网联网用技术无源光网络(PON)典型应用场景..20 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本标准是“工业互联网联网用技术无源光网络(PON)技术要求”系列标准之一,该系列标准的 结构和名称如下: 工业互联网联网用技术无源光网络(PON)总体技术要求: 工业互联网联网用技术无源光网络(PON)网络测试方法: 工业互联网联网用技术无源光网络(PON)设备技术要求: 工业互联网联网用技术无源光网络(PON)设备测试方法.

本标准按照GB/T1.1-2009给出的规则起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本标准由中国通信标准化协会提出并归口.

本标准起草单位中国电信集团有限公司、中国信息通信研究院、华为技术有限公司、中兴通讯股 份有限公司、上海诺基亚贝尔股份有限公司、中国信息通信科技集团有限公司.

本标准主要起草人:金嘉亮、张德智、蒋铭、刘谦、林斌超、吴徐明、刁渊炯、周惠琴、王志军.

行业标准信息服务平台

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33. 060. 99 CCS M 36 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G移动通信网能力开放(NEF)设备测试 方法 Test method for 5G Network Exposure Function (NEF) 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXX-XXXX 目次 前 言 1范围. 2规范性引用文件.

3术语和定义, 4缩略语.. 5测试环境.. 5.1测试环境配置 5.2辅助设备.. 2 5.3测试仪表要求. z 5.4测试的前提条件.

3 6测试内容.. 3 6.1AF影响路由选择 3 6.2设备触发 .. 6.3监控事件... .11 6.4网络参数提供. .14 6.5背景类数据传输策略. .16 6.6 PFD 管理... .19 6.7基于AF需求的会话QoS及优先级管理 .24 6.8更改计费方.. .29 6.9流量控制之并发TPS数控制 .33 6.10安全防护.. .33 参考文献. 业标准信息服务平台 .36
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

本文件是移动数据网络能力开放系列标准之一,该系列标准名称如下: a)YD/T×XX×《5G移动通信网能力开放(NEF)总体技术要求》; b)YD/T×X××《5G移动通信网能力开放(NEF)设备技术要求》: c)YD/TXXXX《5G移动通信网能力开放(NEF)设备测试方法》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团 有限公司、中兴通讯股份有限公司.

本文件主要起草人:房雅丁、尼凌飞、黄震宁、张、刘新强、李金艳.

行业标准信息服务平台 11
YD/TXXXX-XXXX 5G移动通信网能力开放(NEF)设备测试方法 1范围 本文件规定了5G移动通信网络能力开放NEF设备的测试方法,主要内容包括:AF影响路由 选择流程、设备触发流程、监控事件流程、通信网络参数提供流程、背景类数据传输策略协 商流程、PFD管理流程等.

本文件适用于5G核心网中的网络能力开放功能的测试.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 本文件没有需要界定的术语和定义.

4缩略语 下列缩略语适用于本文件.

5GC 5G核心网 5G Core AF 应用功能 Application Function AMF 接入和移动性管理功能 Access and Mobility Management Function AS 应用服务器 Application Server BSF 绑定支持功能 Binding Support Function DNAI DN接入标识符 DN Access Identifier FQDN 全资格域名 Fully Qualified Domain Name GPSI 通用公共用户标识符 Generic Public Subscription Identifier MSI 国际移动用户标识 International Mobile Subscriber Identifier NEF 网络开放功能 Network Exposure Function NF 网络功能 Network Function PCF 策略控制功能 Policy Control Function PFD 包数据流描述 Packet Flow Description PLN 公用陆地移动(通信)网 Public Land Mobile Network PDU 协议数据单元 Protocol Data Unit SIP 会话发起协议 Session Initiation Protocol (R)AN (无线)接入网 (Radio) Access Network SMF 会话管理功能 Session Management Function SMS 短信业务 Short Message Service TPS 每秒事务处理量 Transaction Per Second UDM 统一数据管理 Unified Data Management

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.020 CCS M 07 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 工业互联网创新应用场景及技术要求 3D机器视觉 Innovative application scenarios and technical requirements of the Industrial Internet -3D machine vision (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
目次 前 言 1范围 5 2规范性引用文件 5 3术语和定义, 4缩略语... .6 5总体架构. 7 6功能要求. .8 6.1设备层要求. 6.1.13D终端要求. .8 6.1.2执行设备要求 .9 6.1.3现场计算设备要求.

..9 6.1.4光源要求 ..10 6.2传输层要求, ..10 6.33D机器视觉平台要求 ..1 6.3.1配置管理要求. .11 6.3.2算法要求 ..1 6.3.3数据适配要求 .12 6.3.4算力要求 ..13 6.3.5开发部署要求 .... 7性能要. ..3 8安全要求 ..14 附录A (资料性)应用场景及业务需求 ..15 A.1应用场景分类, .15 A.2应用场景. .15 A.3业务需求. .16
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国联合网络通信集团有限公司、中国信息通信研究院、北京科技大学、中兴通 讯股份有限公司、华为技术有限公司、无锡物联网创新中心有限公司、青岛海信通信有限公司、深圳市 海思半导体有限公司、北京百度网讯科技有限公司.

本文件主要起草人齐飞、李森、盛明哲、王金石、陶蒙华、罗松、孙雷、高峰、董接莲、戴晓婧、 刘斌、强鹏、刘增志.

行业标准信息服务平台
工业互联网创新应用场景及技术要求3D机器视觉 1范围 本文件规定了3D机器视觉在工业互联网领域中的总体架构、功能要求、性能要求、安全要求.

本文件适用于3D机器视觉工业互联网应用的需求分析及架构搭建参考.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

T/CCSA276-2019工业互联网平台功能架构 3术语和定义 下列术语和定义适用于本文件.

3.1 3D机器视觉3Dmachinevision 利用带有深度信息的图像获取现实三维场景完整的几何信息,完成对场景的精准数字化,实现高精 度的识别、定位、重建、场景理解等机器视觉的关键功能.

3. 2 3D终端3Ddevice 用于采集物体3D图像的终端设备,又称深度相机.

该终端设备既能拍摄相机视角内的物体,也可 以测量物体到相机的距离.

目前主流的终端设备有结构光、时间飞行法、双目立体三种.

3.3 直接部件标识directpartmarking 将代码或字符串直接标记到元件上面进行防错,实现高效的遇制策略,监控流程控制和质量控制指 标,以及量化工厂车间内可能存在问题的区域,以确保可追溯性,提高资产跟踪和元件真伪验证能力.

3.4 深度图像depthimage 将从3D终端到场景中各点的距离(深度)作为像素值的图像,也称距离影像.

它直接反映了景物 可见表面的几何形状.

3.5 执行设备 exeoutionfacility 工业生产现场用于执行抓取、转运动作的设备,包括AGV小车、机械手等.

4缩略语 下列缩略语适用于本文件.

4G:第四代移动通信技术(the 4th Cencraion Mobile CommunicationTechnology) 5G:第五代移动通信技术(the5thGeneration MobileCommunicationTechnology) 总服务平台 AGV:自动导引车(Automated GuidedVehicle) Al:人工智能(Artificial Intelligence) BMP:位图(Bitmap) DPM:直接部件标识(Direct Part Marking) IP65/67:防护等级65/67(Inbreaking Protection65/67) JPEG:联合图像专家组(Joint Photographic Experts Group) LAS:激光雷达(Laser Radar)

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33. 060. 99 CCS M 36 D 中华人民共和国通信行业标准 YD/Txxxx-xxxx 物联网云边协同技术要求 TecnicalrequirementofloTcloud andedge collaboration (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXX-XXXX 目次 前 言 11 范围, 2 规范性引用文件.

..1 3 术语和定义.

.1 缩略语.

..2 5 物联网云边协同框架. .. 6 参考架构 ..3 功能模块和参考点要求.

.. 7.1功能模块要求.. .5 7.2参考点要求.. 8' 附录A(规范性)边缘应用的部署形式. A.1概.述... .. A.2形式一:物联网系统独占边缘节点, .. A.3形式二:共用边缘节点基础设施资源,在物联网边缘实体之内部署物联网应用, . A.4形式三:共用边缘节点基础设施资源,在物联网边缘实体之外部署物联网应用. .10 A.5形式四:云边统一管理资源,边缘资源共用,云系统发起部署 ..11 A.6形式五:云边统一管理资源,边缘资源独占,云系统发起部署. ..11 附录B(资料性)物联网云边协同应用场景 .12 B.1概述 .12 B.2云边协同直接应用场景 .12 B.2.1实时处理类场景 .12 B.2.2数据安全场景. .13 B.3云边协同衍生的应用场景 ..13 B.3.1能力互访.. .13 B.3.2设备在不同边缘实体下移动的场景. 13 B.3.3多边缘实体的高可靠场景.. .13 B.3.4边缘节点物理资源的独占与共用. .13 B.3.5多方共用边缘实体. .14 B.3.6统一运维场景... .14 B.3.7能力服务场景 .15
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中兴通讯股份有限公司、中国电信集团有限公司、中国信息通信科技集团有限公 司、南京邮电大学、北京小米移动软件有限公司、中电网络通信集团有限公司,上海诺基亚贝尔股份有 限公司,上海宽带技术及应用工程研究中心.

本文件主要起草人:关涛,邵伟翔,黄峰,廖旭,肖扬,贾冠一,胡杰,李,汪绍飞,梅君君, 冯明,李沼,田峰,刘善锋.

行业标准信息服务平台 11
YD/TXXXX-XXXX 物联网云边协同技术要求 1范围 本文件规定了物联网云边协同场景下,物联网云系统和物联网边缘实体间互相协同的技术 要求.

本文件适用于物联网云系统和物联网边缘实体的设计与开发.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 物联网云系统loTcloudsystem 处于物联网中心位置的业务系统,可与多个物联网边缘实体交互.

物联网云系统有多种形 态,包括物联网云平台、融合云平台功能的物联网应用系统、以及包含边缘实体协同功能的综 合性业务系统.

物联网云系统在本文件中简称为云系统.

3. 2 物联网边缘实体loTedgeentity 在传感器等设备侧部署的处理物联网业务的功能实体,具有一定的计算、网络能力.

相对 于物联网云系统,物联网边缘实体更靠近物联网的数据来源.

物联网边缘实体可以独立处理, 也可以和物联网云系统进行交互来处理物联网业务.

物联网边缘实体在本文件中简称为边缘实 体.

3.3 边缘节点edge node 在传感器等设备侧部署的物理设备.

在边缘节点上,可部署物联网边缘实体从而实现对物 联网业务的处理.

边缘节点可根据需要和资源情况部署一至多个物联网边缘实体.

4缩略语 下列缩略语适用于本文件.

AI人工智能 Artificial Intelligence loT 物联网 Internet of Things

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS35.040.50 CCS L78 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 面向室内分布系统的蓝牙物联采集技术要求 BluetoothloTacquisition technicalrequirements for indoor distribution system 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 目 次 前 III 1范围 2规范性引用文件.

3术语和定义. 4缩略语. 5总体架构... 6系统功能要求, 6.1蓝牙物联终端概述和功能要求 6.2蓝牙室分天线功能要求. 6.3蓝牙网关功能要求. 6.4室分设备管理平台功能要求. 6.5室内物联数据平台功能要求, 6.6室内物联业务平台功能要求. 7蓝牙室分天线与蓝牙物联终端接口. 5 7.1通信接口概述. 7.2蓝牙广播通信方式. 8蓝牙室分天线与蓝牙网关之间的通信接口协议. 6 8.1接口协议概述. 8.2接口功能需求, 6 9蓝牙网关和室分设备管理平台之间的通信接口协议, 9.1接口协议定义. 9.2接口功能需求.... 10蓝牙网关和室内物联数据平台之间的通信接口协议 61 10.1接口协议定义... 61 10.2MQTT接口协议功能需求. 61 10.3Websocket接口协议功能需求 22 11室分设备管理平台和室内物联数据平台的通信接口协议 11.1接口协议定义. 23 11.2接口功能需求. 23 12室内物联数据平台和室内物联业务平台的通信接口协议 26 12.1接口协议定义. 12.2接口功能需求. 26 附录A(资料性)接口消息示例 30 A.1websocket协议连接鉴权示例 A.2websocket物联数据上报回应示例 30
A.3获取室分设备管理平台鉴权信息接口的请求参数示例: A.4获取室分设备管理平台鉴权信息接口的返回结果示例: A.5获取室分设备管理平台的蓝牙室分天线设备信息接口请求参数示例: A.6获取室分设备管理平台的蓝牙室分天线设备信息接口的返回结果示例: A.7室内物联数据平台和业务平台交互消息举例:. 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团有限公司、中国信息通信科技集团有限公司、京信网络系统股 份有限公司、锐捷网络股份有限公司.

本文件主要起草人王桂英、宋丹、张龙、张欣旺、周、李聪、周进青、衷柳生、王昕怡、程锦 霞 行业标准信息服务平台 IⅢIII

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/T[XXXX]-[XXXX] 基于区块链的智慧城市关键指标数据管 理架构 Architecture of blockchain-based unified KPldata management for smart cities (ITU-TY.4907:2020,Reference architecture ofblockchain-based unified KPl data management for smart sustainable cities MOD) 行业标准信息服务平台 (报批稿) [xXXX]-[Xxx]-[xx]发布 [xXXX]-[Xxx]-[xx]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 言 1范围.. 2规范性引用文件 3术语和定义 4缩略语. 2 5 BKDMS 概述 .3 6BKDMS的通用特征和需求 .3 6.1通用特征.. .3 6.2通用需求.. .3 7BKDMS的参考架构, .4 7.1BKDMS的参考架构.. .4 7.2设备和感知层. 4 7.3网络层.. .5 7.4服务和应用支撑层, .5 7.5应用层... .5 7.6管理和安全.. .5 8 BKDMS的主要工作过程 .5 9SCKPI数据的通用参考结构 .7 9.1SCKPI数据概述 .7 9.2统一KPI数据结构.. ..7 9.3统一KPI数据加密 .. 9.4用于存储的KPI数据结构 .. 10安全要求.. 附录A(资料性)BKDMS的用例 .. A.1用例:BKDMS用于提高SCKPI数据的可追溯性和可审计性 . 附录B(资料性)智慧城市核心关键指标 ..10 B.1经济... ..10 B.2环境... ..10 B.3社会和文化, ..11 附录C(资料性)智慧城市平台参考框架 ..13 C.1智慧城市平台参考框架 .13 参考文献. .14
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

本文件修改采用ITU-TY.4907(2020)《基于区块链的智慧城市关键指标数据管理参考架构》, 与ITU-TY.4907(2020)相比,除结构调整和编辑性改动外,主要技术变化如下: 的适用范围”(见第1章); b)增加了“参考文献”的条目(见第2章); c)增加了“区块链平台”的术语和定义(见3.7): (()),( e)删除了“惯例”一章(见ITU-TY.4907(2020)的第5章); f)更改了“BKDMS的参考架构”中功能模块的名称(见图1,ITU-TY.4907(2020)的图8-1): g)更改了“封装和解密”功能的描述(见7.4,ITU-TY.4907(2020)的8.3): h)增加了“SCKPI数据处理的主要工作内容”(见第8章),以及“SCKPI数据的加密和解密过 程”(见图3); i)增加了“区块模块”功能模块(见图A.1): j)增加了关于智慧城市核心关键指标示例的“资料性附录”(见附录B).

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信科技集团有限公司、中国联合网络通信集团有限公司、中国电信 集团有限公司.

本文件主要起草人:李、加雄伟、张宇、李滔、田智炜、黄勇、常洁.

业标准信息服务平台 I1
YD/TxxxxxXxxx 基于区块链的智慧城市关键指标数据管理架构 1范围 本文件提供了基于区块链的智慧城市关键指标数据管理架构,包括基于区块链的智慧城市统一关 键指标数据管理(BKDMS)的概念、通用特征和需求、参考架构、主要工作过程、智慧城市关键指标 (SCKPI)数据的通用参考结构和安全要求.

本文件适用于基于区块链的智慧城市关键指标数据管理.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款,其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用 于本文件.

ITU-TY.4000-(2012)物联网概述(0verviewof the Internetof things) ITU-TY.4900-(2016)可持续智慧城市关键指标概述(Overviewof key performance indicators in smart sustainable cities) ITU-TY.4903-(2022)评估实现可持续发展目标的可持续智慧城市关键指标(Key performance indicaters for smart sustainable cities to assess the achievement of sustainable development goals) ITU-TY.Supp1.37-(2016)ITU-TY.4050-Y.4099-可持续智慧城市的定义(ITU-TY.4050- Y.4099 -Definition for smart sustainable city) 息服务平台 3术语和定义 下列术语和定义适用于本文件.

3. 1 应用application 一些结构化功能集,提供一个或多个服务支持的增值功能,并可通过提供API接口来支持这些功能.

[来源:ITUTY.2091(2011),13]
YD/Txxxxxxxxx 3. 2 区块链blockchain 基于新一代交易应用的点对点分布式记账技术,这种记账技术可以维护一个不断增长的加密的安 全数据记录列表,这些数据记录难以被纂改或修改.

注1:区块链可以帮助建立信任、增强记账能力,提升透明度,同时简化业务流程.

注2:区块链可根据参与者之间的关系和提供服务的方式分为三种类型(即公共、联盟和私有).

[来源:ITU-TY.Suppl.62-(2020),3.1.2] 3.3 共识consensus 确认区块链交易正确性的协议.

[来源:ITU-TY.Suppl.62-(2020),3.1.6] 3. 4 智慧城市smartcity 利用信息和通信技术等手段提高生活质量、城市运营和服务效率以及竞争力的创新型城市,同时 确保满足当代人和子孙后代在经济、社会、环境和文化等方面的需求.

注:城市竞争力是指决定城市可持续生产力的政策、制度、战略和过程.

[来源:ITU-TY.4900-(2016),3.2.2] 3.5 智慧城市平台smartcityplatform 直接集成城市平台和系统,或通过城市平台与第三方开放接口,提供支持城市服务功能的城市运 营和服务,以及高效、高性能、安全性和可扩展性的城市平台.

[来源:ITU-TY.4201-(2018),3.2.5] 3. 6 智能合约smartcontract 为特定类型的区块链交易约定规则的嵌入式逻辑.

智能合约可以存储在区块链中,并且可以由特 息服务平 定的区块链应用调用.

[来源:ITU-TY.Supp1.62-(2020),3.1.9] 3.7 区块链平台blockchainplatform 基于区块链相关技术建立的平台(或系统).

注:区块链相关技术主要包括点对点通信、去中心化数据存储、群体共识机制和交易处理方法、权限管理等.

[来源:ITU-TY.4464-(2020),3.2.2]

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.030 CCSM 21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 面向消费电子设备的远程SIM配置平台技 术要求 TechnicalrequirementsofembeddedUlCC remoteprovisioningplatformforconsumer devices 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXxXXX 目次 前言. .10 1范围.. 11 2规范性引用文件. 11 3术语、定义及缩略语 .12 3.1术语和定义 12 3.2缩略语.

.20 4平台总体架构(RSP) .23 4.1RSP总体架构.. 23 4.2嵌入式UICC架构, .25 4.3总体接口功能描述.

26 4.4 Profile 要求. 27 4.5NFC要求... 4.6SM-DP(数据准备) 27 4.6.1SM-DP概述. 4.6.2eUICC上的默认SM-DP地址 4.7本地签约数据文件代理(LPA) 4.8SM-DS(签约数据管理发现服务器) 29 4.8.1 SM-DS 概述... 4.8.2 SM-DS 的部署方式. .30 4.8.3SM-DS部署指导. .30 4.8.4 SM-DS 功能. 31 4.9Profile的保护和数据传输 31 4.9.1Profile文件包类型概述 31 4.9.2非保护签约数据文件包 32 4.9.3受保护签约数据文件包 .32 4.9.4绑定的签约数据文件包, 33 4.9.4.1 InitialiseSecureChannel块的描述 35 4.9.4.2 ConfigureISDP块的描述. 35 4.9.4.3 StoreMetadata 块的描述. 35 4.9.4.4 Profile Protection Keys块的描述. 35 4.9.5分段绑定的签约数据文件包. .35 4.9.6签约数据文件安装结果 36 4.9.6.1签约数文件安装结果错误 .38 4.10策略规则管理, 4.11安全需求概述 4.11.1实体认证要求,
YD/TXXXXXXXXX 4.11.2远程安全通信, 40 4.11.3公钥基础设施(PKI) 40 4.11.4签约数据文件保护协议和eUICC绑定 40 4.11.5密钥长度和哈希函数.... .41 4.11.6TLS要求... 41 4.11.7椭圆曲线算法, 4.12证书撤销.. 4. 13 ASN. 1 . 42 4.13.1常见的ASN.1数据类型 4.13.1.1数据类型:PprIds. 42 4.13.1.2数据类型:0peratorId 42 4.13.2 ASN.1数据类型:UTF8String. 4.14签约数据文件策略管理, 43 4.14.1签约数据文件策略规则 4.14.2规则授权表(RAT) 44 4.14.2.1签约数据文件策略授权规则(PPAR) 44 4.14.2.2RAT 配置. 45 4. 14. 2. 3 LPA 验证... .46 4.14.3启用签约数据文件策略 47 4.14.3.1PPR验证:签约数据文件安装时间.

.47 4.14.3.2PPR验证:签约数据文件安装后的PPR更新. 4.14.3.3PPR执行. .49 5流程. .49 5.1远程配置流程, .49 5.1.1签约数据文件开始下载, .49 5.1.1.1合同订购流程 50 5.1.1.2下载准备流程 51 5.1.1.3合同终止. .51 5.1.1.4激活过程... 52 5.1.2通用双向鉴权. 52 5.1.3终端设备发起的签约数据文件下载流程 .58 5.1.4签约数据文件下载和安装-下载拒绝流程 63 5.1.5签约数据文件下载和安装-下载确认流程, .66 5.1.6签约数据文件安装流程.... 72 5.1.7签约数据文件在SM-DP中的生命周期. 76 5.2本地Profile管理.. .79 5.3本地eUICC的管理 08 5.4终端设备和eUICC初始化 .80 5.5通知.... .80 5. 6 SMDS 80 5.6.1事件注册(Event Registration) .80 5.6.1.1无级联的事件注册 08
YD/T XXXXXXXXX 5.6.1.2级联的事件注册 .81 5.6.2事件检索, 83 5.6.3事件删除, 85 5.6.3.1无级联的事件删除 ..85 5.6.3.2级联的事件删除.

.86 6接口功能, 88° 6.1接口功能概述, ..88 6.2函数通用属性, 6.2.1通用数据类型 .90 6.2.2请求响应函数 .92 6.2.3通知处理函数 .92 6.2.4函数输入头 ..92 6.2.5函数输出头, 92 6.2.6状态码... ..92 6.2.6.1科目代码, .92 6.2.6.2原因码 .94 6.2.6.3常见函数状态代码. ..95 6.3 ES2(运营商--SM-DP) .95 6.3.1接口说明 .95 6.3.2功能函数:Download0rder. 6.3.3功能函数:Confirm0rder 97 6.3.4功能函数:Cance10rder. ..99 6.3.5功能函数:ReleaseProfile .101 6.3.6功能函数:HandleDownloadProgressInfo. .102 6.4 ES6 (Operator -- eUICC) 103 6. 5 ES8 (SMDP eUICC) 104 6.6 ES9 (LPA - SM-DP) ..104 6.7 ES10x (LPA --eUICC) ..104 6. 8 ES11 (LPA - SM-DS) 104 6.8.1接口说明, .104 6.8.2功能函数:InitiateAuthentication .104 6.8.3功能函数:AuthenticateClient .105 6. 9 ES12 (SM-DS SM-DP) .. 107 6.9.1接口说明... 107 6.9.2功能函数:RegisterEvent. .107 6.9.3功能函数:DeleteEvent. 601 6. 10 ES15 (SMDS SMDS) 6.10.1接口说明 .110 6.10.2功能函数:RegisterEvent. .111 6.10.3功能函数:DeleteEvent 111 6.11eUICC上的LUI(即LUIe). III 7通过HTTP进行接口绑定 III
YD/TXXXXXXXXX 7.1TLS安全.. .112 7.1.1标识/认证/授权 .112 7.1.2完整性... .112 7.1.3保密性. ..112 7.2HTTP请求和响应. .112 7.3HTTP响应状态码. ..113 7.4在ES2上建立安全通道. ..113 7.5功能函数绑定JSON. .113 7.5.1JSON消息定义. ..113 7.5. 1. 1 JS0N requestMessage 的定义. .114 7. 5. 1. 2 JSON responseMessage 的定义. .114 7.5.1.3 JSON requestHeader 的定义. .114 7.5. 1. 4 JS0N responseHeader 的定义 115 7.5.2接口函数列表.... ..116 7.5.2. 1“ES2.Download0rder函数 ...116 7.5.2.2“ES2.ConfirmOrder函数 .117 7.5.2.3“ES2.Cance10rder函数 .119 7.5. 2. 4ES2 ReleaseProfile函数 ..119 7. 5. 2.5“ES2.HandleDownloadProgressInfo函数 .120 7.5. 2.6ES9.InitiateAuthentication函数 .121 7.5.2. 7“ES9 GetBoundProfi1ePackage函数 .123 7.5.2.8ES9.AuthenticateClient函数 .124 7.5. 2.9ES9.HandleNotification函数 .126 7.5.2.10“ES9.Cance1Session函数 126 7.5.2. 11ES11.InitiateAuthentication函数 ..126 7.5.2. 12“ES11.AuthenticateClient函数 ..127 7.5.2.13“ES12.RegisterEvent“函数 .127 7.5.2.14“ES12.DeleteEvent函数. .128 7.6绑定在ASN.1上的功能函数 129 7.6.1ASN.1消息定义. ...129 7.6.2功能函数列表... ..130 7.6.2.1ES9.InitiateAuthentication函数 .130 7.6.2.2“ES9.AuthenticateClient”函数.. 131 7.6.2.3ES9.GetBoundProfi1ePackage”函数 ..131 7. 6. 2. 4ES9.HandleNotification函数 132 7.6.2.5ES9 Cance1Session函数 ...132 7.6. 2.6“ES1l.InitiateAuthentication函数 133 7.6.2. 7ES11.AuthenticateClient函数. 133 8数据元素 ..34 8.1激活码... . 134 8.1. 1 Matching ID 匹配 ID.. 135 8.2设备信息 135

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.040 CCS M 21 YD 中华人民共和国通信行业标准 YD/T[xxxxx]-[xxxx] [代替YD/T] 物联网信息安全管理系统技术要求 The technical requirements of IoT security management system (报批稿) 行业标准信息服务平台 [xxx×]-[×x]-[×x]发布 [xxxx]-[xx]-[x×]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 1范围 2规范性引用文件 3术语和定义, 4缩略语 5概述.. 5.1系统架构. 5.2系统功能.. 6系统功能要求.. 6.1基础数据管理功能要求.

6.2访问日志管理功能要求. 6.2.1物联网终端/设备日志管理要求 6.2.2物联网卡联网日志管理要求. 6.3安全风险监测功能要求. 6.4安全风险预警功能要求. 6.5安全态势管理功能要求. 7系统性能要求.. 8系统接口要求.. 9系统管理要求.. 附录A(规范性) 基础数据 附录B(规范性) 安全事件类型 标准信息服务平台 20
YD/TxxxXxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、北京东方通网信科技有限公司、恒安嘉新(北京)科技 股份公司、阿里云计算有限公司、阿里巴巴(中国)有限公司、中国移动通信集团有限公司.

本文件主要起草人:张昊星、魏薇、杨剑锋、柳青、王丽耀、杨振雄、金宇、杜伟、钱康、陈 乔、崔婷婷、庞韶敏、刘为华、郭岳、郑景鑫、刘虹、李莉、孙敏.

行业标准信息服务平台 I1
YD/Txxxxxxxxx 物联网信息安全管理系统技术要求 1范围 本文件规定了物联网信息安全管理系统的系统架构、系统功能要求、性能要求、系统接口要求及 管理要求.

本文件适用于物联网平台运营者对物联网信息安全管理系统的规划、设计和实施.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用 于本文件.

GB/T33745物联网术语 YD/TxxXx物联网信息安全管理系统接口规范 YD/Tyyyy物联网卡日志留存技术要求 3术语和定义 GB/T33745界定的以及下列术语和定义适用于本文件.

3. 1 物联网信息安全管理系统loTsecuritymanagementsystem 物联网业务相关企业建设的具有基础资源管理、安全风险监测、安全态势管理、访问日志管理等 功能的安全管理系统,以满足相关企业对物联网信息安全的管理需求.

3. 2 物联网信息安全监管系统loTsecurity supervisionsysten 物联网行业主管部门建设的用于与物联网信息安全监管、系续协同联动的行业监管系统.

3.3 物联网平台loTplatform 通常以云计算平台方式为物联网应用服务提供数据接入、数据处理、数据存储、设备管理、安全 管理、用户管理、应用管理等功能的平台.

对于基础电信企业运营的物联网平台,往往还包括为物联网卡提供网络接入服务、认证与管理等 功能.

3.4
YD/Txxxxxxxxx 物联网平台企业loTplatform enterprise 运营物联网平台的经营主体.

3.5 物联网应用服务loTapplicationservice 按照物联网服务提供商配置或用户定制规则,通过自动采集、传输和处理数据,向用户提供物联 网服务的集合,包括智慧医疗、智慧交通、智慧安防、智慧旅游、智慧政府、智慧社区、智慧家庭 等.

3.6 物联网应用服务提供商loTapplicationserviceprovider 是指向物联网终端用户提供物联网应用服务的经营实体.

3.7 物联网终端/设备loTterminal/device 物联网系统中能对物进行信息采集和/或执行操作,并能联网进行通信的装置.

3.8 访问日志accesslog 物联网终端/设备日志、物联网卡联网日志.

3.9 终端/设备日志terminal/devicenetworkinglog 物联网终端/设备访问物联网应用服务所产生日志及终端/设备自身产生的日志.

3.10 物联网卡联网日志mobileloTcardnetworkinglog 物联网卡接入基础电信企业网络所产生的日志.

3.11 物联网卡1oTcard 面向物联网用户提供的移动通信接入业务.

采用三网专用(11位或13位)号段,通过专用网元设 备支持短信、无线数据和语音等基础通信服务,提供通信接管理和终端管理等智能通道服务.

4缩略语 下列术语和定义适用于本文件.

APN 接入点名称 Access Point Name CoAP 受限的应用协议 Constrained Application Protocol DDoS 分布式拒绝服务攻击 Distributed Denial of Service DTLS 数据包传输层安全性协议 Datagram Transport Layer Security HTTP 超文本传输协议 HyperText Transfer Protoco1

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)