ICS33.060 M36 YD 中华人民共和国通信行业标准 YD/T2558-2013 基于祖冲之算法的LTE终端 和网络设备安全技术要求 Security technical requirements for LTE terminal and network equipment based on ZUC algorithm 2013-07-22发布 2013-10-01实施 中华人民共和国工业和信息化部发布 YD/T2558-2013 目次 前言 引言 1范围 2缩略语 3概述 2 3.1EPS网络架构 2 3.2网络设备 4HSS设备鉴权功能要求 3 4.1用户认证支持“ 了 4.2认证逻辑功能 4.3认证流程 4.4认证机制输入/输出参数设置3 5MME设备安全功能要求4 5.1接入安全 5.2支持认证鉴权功能4 5.3用户身份保护功能 4 5.4用户永久身份与认证向量传递功能4 5.5支持NAS层消息安全功能 5 5.6支持AS安全功能 5 5.7加密和完整性保护算法要求 5 5.8密钥层次结构及分发推衍要求5 5.9密钥标识符与使用要求 5 5.10安全上下文的建立要求 5 5.11 用户附着/非附着状态切换时的密钥处理要求 5 5.12 空闲状态/连接状态切换时的密钥处理要求 5.13 移动性密钥管理要求 6 5.14密钥更新要求 6eNB设备安全功能要求 6 6.1支持AS层消息安全功能 石 6.2支持用户面数据安全功能 6.3加密和完整性保护算法要求 6 6.4密钥层次结构及分发推衍要求 7 6.5安全上下文的建立要求 7 YD/T2558-2013 6.6X2切换时AS层协商过程 7 6.7S1切换时AS层协商过程 6.8移动性密钥管理要求 7 6.9密钥更新要求 6.10性能要求 8 7UE安全功能要求 8 7.1业务能力 8 7.2用户身份保护功能 8 7.3支持认证和密钥协商 8 7.4NAS层安全要求 8 7.5AS层安全要求 -8 7.6加密和完整性保护算法要求 9 7.7密钥层次结构及分发推衍要求 -9 7.8安全上下文的建立要求 9 7.9X2切换时AS层协商过程 9 7.10 S1切换时AS层协商过程 9 7.11 密钥更新要求 9 7.12性能要求 Ⅱ ...