ICS33.040.40 CCS M10 YD 中华人民共和国通信行业标准 YD/T4099—2022 基于oneM2M的物联网服务层安全 oneM2M based IoT service layer-Security 2022-09-30发布 2023-01-01实施 中华人民共和国工业和信息化部发布 YD/T4099—2022 目 次 前言… IⅢI 1范围 1 2规范性引用文件… 3术语和定义. 2 4缩略语…... 2 5安全架构…… 4 5.1概述.…. 4 5.2安全层.… 6 5.3集成在oneM2M体系结构中 6 6安全服务和交互 7 6.1oneM2M事件流中的安全集成 … ..7 6.2安全服务层 9 6.3安全环境抽象层组件 13 7授权 13 7.1访问控制机制… 13 7.2防止AE假冒 17 7.3动态授权 …18 7.4基于角色的访问控制…… ….......21 7.5分布式授权.… 22 8.1安全框架概述….… 24 8.2安全关联建立框架…. 8.3远程安全提供框架… 了2 8.4端到端原语安全 36 8.5端到端数据安全… ….......37 8.6端到端安全远程安全框架… ….37 8.7基于证书的端到端密钥建立…… 38 8.8MAF安全框架… 9安全框架过程和参数….… 40 10协议和算法详细信息 40 11使用隐私策略管理器的隐私保护架构…....40 11.1概述 40 11.2PPM的构成… 40 11.3PPM架构 41 I YD/T4099—2022 11.4PPM实现模型 43 12安全特定的oneM2M数据类型定义…… …44 附录A(资料性)3 GPP GBA术语映射…. 附录B(资料性)一般相互认证机制 46 附录C(规范性)与特定SE技术相关的安全协议……47 附录D(规范性)支持oneM2M服务的UICC安全框架…… 48 附录E(资料性)支持M2M服务的UICC框架的精确描述…… 49 附录F(规范性)为基于位置的访问控制采集位置信息50 附录G(资料性)访问控制决策请求 51 附录H(资料性)实现指南和解决方案索引…… 52 附录I(规范性)隐私属性列表 附录J(资料性)条款和条件标记语言实施规则…… 54 附录K(规范性)支持非对称密码服务的防篡改安全元素框架…… 55 附录L(资料性)示例SCEP实现 56 参考文献 44 57 II ...