ICS 33. 040. 01 CCS M10 D 中华人民共和国通信行业标准 YD/T[xxxxx][xxxx] 面向垂直行业的服务使能架构层安全技 术要求 Security technicalrequirements for Service Enabler Architecture Layer (SEAL)for verticals 行业标准信息服务平台 (报批稿) XXXX-XX-X×发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 1范围 2规范性引用文件. 3术语、定义和缩略语, 3.1术语和定义 3.2缩略语. 4 SEAL安全需求.. 4.1服务使能架构图 4.2垂直应用层用户认证和授权 4.3域间安全, 5流程... 5.1SEAL接口安全 5.2用户认证和授权, 5.3SEAL密钥管理流程 5.4VAL系统互联安全流程 附录A(规范性)面向VAL的OpenID连接配置 A.1概述.... A.2VAL令牌 A.3SIM-C注册 A.4获得令牌.. A.5更新访问令牌. A.6使用令牌接入VAL资源服务器 A.7令牌验证... A.8令牌取消. A.9SIM-S接口安全 行业标准信息服务平台
YD/T XXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的 规定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中兴通讯股份有限公司、中国电信集团有限公司、中国移动通信集团有限公 司、中国联合网络通信集团有限公司、中国信息通信研究院、中国信息通信科技集团有限公司、恒 安嘉新(北京)科技股份公司、高通无线通信技术(中国)有限公司、郑州信大捷安信息技术股份 有限公司.
本文件主要起草人刘宇泽、游世林、邢真、蒋春元、沈军、齐曼鹏、庄小君、黄晓婷、刘畅、 高枫、谢泽铖、张曼君、袁琦、杨红梅、徐晖、庞韶敏、徐昕白、王江胜、刘为华、刘献伦.
行业标准信息服务平台
YD/T XXXXXXXX 面向垂直行业的服务使能架构层安全技术要求 1范围 本文件规定了在5G移动通信网络系统中支持面向垂直行业的服务使能架构层(SEAL)的安全功 能和机制.
主要包括用来在5G移动通信网络系统中支持高效使用和部署垂直应用的安全架构、功能 模型、SEAL相关接口(如SEAL-UU)的安全方面、密钥管理流程、标识管理流程和SEAL接入认证和 授权.
本文件适用于5G移动通信网络系统中面向垂直行业的服务使能架构层的安全设计和研发.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用 文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单) 适用于本文件.
3GPP TR 21. 905 3GPP规范词汇表(Vocabulary for 3GPP Specifications) 3GPP TS 23. 401 针对E-UTRAN的GRPS增强(General Packet Radio Service (GPRS)enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access) 3GPP TS 23.434 面向垂直行业的服务使能架构层(Service Enabler Architecture Layer for Verticals (SEAL): Functional architecture and information flows) (v 16. 7.0) 3GPP TS 23.501 5G系统架构(System Architecture for the 5G System) 3GPP TS 29. 122v17. 4.0 北向API的T8相关接口(T8 reference point for Northbound APIs) 3GPP TS 33.210 3G安全:网络域安全(NDS):IP网络层安全(3G security:Network Domain Security (NDS): IP network layer security) 3GPP TS 33. 222v17.1.0 通用认证架构(Generic Authentication Architecture (GAA):Access to network application functions using Hypertext Transfer Protocol over Transport Layer Security (HTTPS) ) 3GPPTS 33.310v16.8.0网络域安全性(NDS):认证框架(AF)(Network Domain Security (NDS) : Authentication Framcwork (AF)) 3GPP TS 33.501 5G系统安全架构和流程(Security architecture and procedures for 5G System) IETF RFC 6749 0Auth2.0授权框架(0Auth2.0Authorization Framework) IETF RFC 6750 0Auth2.0授权框架承载口令使用(OAuth2.0Authorization Framework:Bearer Token Usage) IETF RFC 7521 OAuth 2.0客户端身份验证和授权的使用框架(AssertionFrameworkfor 0Auth 2. 0 Client Authentication and Authorization Grants) IETF RFC 7523 JSON Web 令配置(JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants) IETF RFC 7515 JSON Web签名(JWS)(JSON Web Signature (JWS)) IETF RFC 7662 0Auth 2.0令牌自检(0Auth 2.0 Token Introspection) IETF RFC 7797 JSON Web签名:未编码负载选项(JSON Web Signature JWS) Unencoded Payload Option)
