标准规范下载简介
YD/T 3229-2017 基于移动通信系统的公共预警系统的安全技术要求ICS 33.070.99 M36
YD/T32292017
基于移动通信系统的公共预警系统的安
Q/CR 2.1-2014 铁路电缆槽盖板和人行道步板 第1部分:活性粉末混凝土型YD/T32292017
范围. 缩略语. 公共预警系统安全需求, 公共预警系统安全架构. 公共预警系统安全技术要求
5.1基于NAS方案的技术要求
5.2基于隐式证书方案的技术要求.
YD/T32292017
本标准按照GB/T1.12009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中兴通讯股份有限公司、华为技术有限公司、中国信息通信研究院、中国普天信 息产业股份有限公司。 本标准主要起草人:游世林、林兆骥、彭锦、陈璟、袁琦、张洁。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中兴通讯股份有限公司、华为技术有限公司、中国信息通信研究院、中国普天信 息产业股份有限公司。 本标准主要起草人:游世林、林兆骥、彭锦、陈璟、袁琦、张洁
YD/T32292017
基于移动通信系统的公共预警系统的安全技术要求
安全架构、安全技术方案等技术要求 本标准适用于基于承载公共 备在内的端到端移动通信系统。
基于移动通信系统的公共预警系统基本安全需求应包括: 公共预警系统仅广播来自被认证和授权的告警信息; 告警消息应该被完整性保护; 公共预警系统应保证避免假的告警消息。 除上述基本安全需求外,还应该包括: UE漫游时应该能接收拜访地的告警消息; 认证方案应该具有鲁棒性,避免在密码分发过程中发生错误和产生过载。真实的告警消息不能 因为一些由认证本身而导致的错误或过载而被拒绝; 一服务网络应该周期地在广播信道发送测试告警消息; 如果UE没有配置PWS安全,那么接收终端应该显示每个告警消息; PWS消息是否被成功认证对于接收用户来说应该是不可见的; 主告警消息是否显示,应该是可以配置的。
4公共预警系统安全架构
4公共预警系统安全架构
YD/T32292017
图1PWS系统安全架构总览
5公共预警系统安全技术要求
5.1基于NAS方案的技术要求
该方案适用于GSM、UMTS、LTE网络。该方案中,需要对MME、eNB、UE网元进行增强,以支 持公钥等信息通过NAS信令下发。 对于公钥分发过程,TAU、RAU、LAU接受等NAS消息可以被用来分发公钥。LTE和UMTS网络可 以采用类似的公钥分发和更新过程,GSM是一个不同的过程
YD/T32292017
5.1.2PWS公钥分发
5.1.2.1初始公钥下发
对于LTE系统,NAS安全模式命令、附着接受、跟踪区更新接受消息可以被用来分发公钥。具体地, 当UE第一次附着到PLMN时,采用NAS安全模式命令消息来分发PWS公钥。如图2LTE系统中PWS公钥 初始分发过程。此外,网络签名使用计数器NSUC在每次签名密钥被使用时增加1。 对于UMTS系统,NAS和AS消息,例如安全模式命令、附着接受、路由区更新接受被用来分发公 期。具体地,当UE第一次附着到PLMN时,采用NAS安全模式命令消息来分发PWS公钥。当UE在PLMN 间切换时,跟踪区更新接受、路由区更新接受被用来分发新的PWS公钥和NSUC。如图3UMTS系统中 WS公钥初始分发过程。
T/CECS94-2019 建筑排水内螺旋管道工程技术规程及条文说明图2LTE系统中PWS公钥初始分发过程
当MME接收到初始附着请求消息后,MME通过NAS安全模式命令消息分发公钥(可选地包括下 个公钥)、对应的公钥ID、CBEID和NSUC。UE接收并保存公钥、CBEID、NSUC和公钥标识。当 UE接收到告警消息时,UE使用公钥、NSUC和签名算法来验证PWS告警消息的签名。UE验证接收到消
YD/T32292017
息中的NSUC值大于或等于UE中保存的NSUC值。UE接收到告警消息并验证通过后,用收到的NSUC来 更新本地的值。 如果UE之前已经附着网络,UE在附着请求、TAU请求消息中携带UE本地保存的公钥ID、NSUC和 CBEID。当MME收到附着请求或TAU请求消息,MME检查公钥ID和NSUC与本地保存的是否一致。如 果不一致,MME发送本地保存的公钥、公钥ID、NSUC和CBEID。下一个密钥和下一个密钥ID是可选 的,取决于运营商和公钥管理机构的策略。两个公钥的分发过程与一个公钥的分发过程相同。当一个新 的公钥开始被使用时,NSUC被置O
JGJ/T 69-2019 地基旁压试验技术标准图3UMTS系统中PWS公钥初始分发过程
当SGSN收到初始附着请求消息后,SGSN在SMC消息中分发最新的公钥(可选包含下一个公钥) 和对应的公钥ID、NSUC和CBEID。UE接收并保存这些参数。当UE收到告警消息后,UE使用公钥和签 名算法来验证PWS告警消息的数字签名。UE验证接收到消息中的NSUC值大于或等于UE中保存的 NSUC值。UE接收到告警消息并验证通过后,用收到的NSUC来更新本地的值。 如果UE之前已经附着网络,UE在附着请求、TAU请求消息中携带UE本地保存的公钥ID、NSUC和 CBEID。当SGSN收到附着请求或TAU请求消息后,SGSN检查公钥ID和NSUC与本地保存的是否一致。 如果不一致,SGSN发送本地保存的公钥、公钥ID、NSUC和CBEID。