YD T 3948-2021 演进分组系统（EPS）网络设备安全保障要求 移动性管理实体（MME）.pdf

1、 ICS 33.060.99 M 36 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 演进分组 系统 （EPS） 移动通 信网络设 备安 全保障要 求 移 动性 管理实体 （MME ） Security assurance requirement for mobile network product class of Evolved Packet System （EPS ）- Mobility Management Entity (MME) ( 报批 稿) - - 发布 - - 实施 中华人民共和国工业和信息化 部 发布 YD YD/T XXXX XXXX I 目 次 前言 .

2、 II 1 范围 . 1 2 规范 性引 用文 件 . 1 3 术语 、定 义和 缩略 语 . 1 3.1 术 语和 定义 . 1 3.2 缩 略语 . 1 4 MME 特定 安全 需求 和测 试用例 . 2 4.1 概述 . 2 4.2 MME 特 定安 全功 能性 需求和 测试 用例 . 2 4.2.1 概述 . 2 4.2.2 3GPP 标 准中 的 MME 特定安 全功 能性 需求 和测 试用例 . 2 4.2.3 技术 基线 . 10 4.2.4 操作 系统 . 10 4.2.5 Web 服务 . 11 4.2.6 网络 设备 . 11 4.3 MME 加 固安 全 . 11 4.4

3、 MME 特 定的 基本 脆弱 性测试 . 11 参考文 献 . 12 YD/T XXXX XXXX II 前 言 本标准 是 演 进分 组系 统 （EPS ） 移动 通信 系统 网络 设 备安全 要求 系列 标准 之一 ， 该 系列 标准 的结 构 和名称 预计 如下 ： a） YD/T 3807 移 动通 信网 络 设备安 全保 障通 用要 求 ； b） YD/T XXXX 演 进分 组系 统 （EPS ）网 络设 备安 全保 障 要求 移动 性管 理实 体（MME ） ； c） 演进 分组 系统 （EPS ） 网 络设备 安全 保障 要求 分 组 数据网 网关 （PGW ） ； d） 演

4、进 分组 系统 （EPS ） 网 络设备 安全 保障 要求 演 进 基站（eNB ）； 本标准 按照GB/T 1.1-2009 给出的 规则 起草 。 请注意 本文 件的 某些 内容 可能涉 及专 利。 本文 件的 发布机 构不 承担 识别 这些 专利的 责任 。 本标准 由中 国通 信标 准化 协会提 出并 归口 。 本标准 起草 单位 ： 中国 联 合网络 通信 集团 有限 公司 、 中 国信 息通 信研 究院 、 上海诺 基亚 贝尔 股份 有 限公司 、 华 为技 术有 限公 司 、中 国移 动通 信集 团有 限公司 、 中 国电 信集 团有 限公司 。 本标准 主要 起草 人： 高枫

5、、 夏俊 杰 、 杨 红梅 、 袁琦 、 胡志远 、 李赫 、 庄 小君 、 齐 闵鹏 、 陈璟、 陆伟 、 王建伟 、马铮 、 蒋春 元 、 林兆冀 、孔 令飞 。 YD/T XXXX XXXX 1 演进分组 系统 （EPS ） 移动通信网 络设备安 全保障 要求 移动性 管理实体 （MME ） 1 范围 本标准 规定 了 演 进分 组系 统（EPS ） 移动 通信 网移 动 性管理 实体 （MME ） 的安 全 保障目 标、 需求、 测试 用例 。 本 标准 适用 于 演 进分 组系 统（EPS ） 移动 通信 网络 设 备安全 评估 。 2 规范性 引用 文件 下列文 件对 于本 文件

6、的应 用是必 不可 少的 。 凡 是注 日期的 引用 文件 ， 仅 注日 期的版 本适 用 于本文 件。 凡是 不注 日期 的引用 文件 ，其 最新 版本 （包括 所有 的修 改单 ）适 用于本 文件 。 YD/T 3807-2020 移动通 信网 络设 备安 全保 障通用 要求 3GPP TS 33.401 V15.8 3GPP 系统 架构 演进 （SAE ） ： 安全架 构（3GPP System Architecture Evolution (SAE) Security architecture ） 3 术语 、 定义 和缩 略语 3.1 术语和 定义 下列术 语和 定义 适用 于本 文

7、件。 3.1.1 MME 应用 MME Application 为MME 网络 产品 模型 的移 动 性管理 实体 功能 和OAM 功 能 执行软 件包 的运 行过 程 （典 型的多 于 一个） 。 3.2 缩略语 下列缩 略语 适用 于本 文件 。 AKA AUTS EPC EPS E-UTRAN GPRS 认证和 密钥 协商 重同步 失败 的认 证失 败消 息 演进的 分组 核心 网 演进的 分组 系统 演进 的 UTRAN 通用分 组无 线业 务 Authentication and Key Agreement Authentication failure Message with Sy

8、nchronisation Failure Evolved Packet Core Evolved Packet System Evolved UTRAN General Packet Radio Service YD/T XXXX XXXX 2 GSM HSS MME MSC NAS PLMN RAND SCAS SGSN SIM SRVCC TAU UE UICC 全球移 动通 信系 统 归属用 户服 务器 移动性 管理 实体 移动交 换中 心 非接入 层 公用陆 地移 动网 络 随机数 安全保 障规 范 服务 GPRS 支持 节点 用户身 份识别 模块 单无线 频率 语音 呼叫 连续 性

9、 跟踪区 更新 用户设 备 UMTS 集 成电 路卡 Global System for Mobile Communications Home Subscriber Server Mobility Management Entity Mobile Switching Center Non-Access Stratum Public Land Mobile Network RANDom number Security Assurance Specification Serving GPRS Support Node Subscriber Identification Module Single

10、Radio V oice Call Continuity Tracking Area Update User Equipment UMTS Integrated Circuit Card 4 MME 特定 安 全需 求和 测试 用例 4.1 概述 YD/T 3807-2020 适用 于MME 。测试 准备 见YD/T 3807-2020 中4.1.2 。 4.2 MME 特定 安 全功 能性 需求 和测试 用例 4.2.1 概述 本章规 定MME 特 定的 安全 功 能性需 求和 测试 用例 。 4.2.2 3GPP 标准 中的MME 特定 安 全功能 性需 求和 测试 用例 4.2.2.1

11、通用要求 MME 应 满足YD/T 3807-2020 中4.2.2 的 要求 ，并 满足 以 下要求 ： 适用于MME 的要 求 ： - 见3GPP TS 33.401 V15.8 ； - 其他安 全标 准引 用3GPP TS 33.401 V15.8 或被3GPP TS 33.401 V15.8 引用 。 适用于MME 的安 全流 程， 包 含在移 动性 管理 流程 之中 应一起 测试 ，例 如包 括： - 在附着 或TAU 流 程中 包含 的AKA认 证； - 在附着 或TAU 流 程中 包含 安 全模式 控制 ； - 在inter-RAT 移 动性 流程 中 包含 安 全上 下文 映射

12、 的推 演 。 4.2.2.2 认证和 密钥 协商 流程 4.2.2.2.1 2G SIM 禁 止接 入 需求名称 ：2G SIM 禁 止接 入 YD/T XXXX XXXX 3 需求参考 ： 待定 需求描述 ： 使 用2G SIM 或UICC 上的SIM 应用 接入E-UTRAN 应被 禁止， 如3GPP TS 33.401 V15.8 章节6.1.1 所述。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 4.2.2.2.2 重同步 需求名称 ： 包含RAND, AUTS 需求参考 ： 待定 需求描述 ： 当重 同步 失败 时，MME 应 包含RAND, AUTS ，如3GPP

13、TS 33.401 V15.8 章节6.1.2 所 述。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 4.2.2.2.3 附着消 息完 整性 检查 需求名称 ： 附着 消息 完整 性检查 测试名称：2G SIM 禁止 接 入 测试编号： 4. 2. 2. 2. 1 测试目的： 确 认使 用2G SIM 接入EPS 将被 禁止 。 预置条件： 具备HSS 的 测试 环境 ，HSS 可仿真 。 测试步骤： HSS 的 认证 数据 响应 中， 包 含2G的 认证 向量 。 预期结果： 当收到 来自 于HSS 的2G 认 证 向量时 ，MME拒绝UE 认证 。 测试名称： 重 同步 测试

14、编号： 4. 2. 2. 2. 2 测试目的： 确 认重 同步 流 程正确 。 预置条件： 测试环 境具 备UE 和HSS ，UE和HSS 可仿 真。 测试步骤： ME 收到AUTHENTICATION FAILURE 消息 ， 带 有原 因值21 “重同 步失 败” 和重 同步 令 牌AUTS 。 预期结果： 在HSS 请求 的认 证数 据中 ，MME包 含存 储的RAND 和收 到 的AUTS 。 YD/T XXXX XXXX 4 需求参考 ： 待定 需求 描述 ：如 果无法识别 用户或完整性检查失败 ， 则MME 应发送一个响 应， 指示无法检 索用户 标识, 如3GPP TS 33.4

15、01 V15.8 章节6.1.4 所 述。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 4.2.2.2.4 不转 发EPS 认证 数据 给 SGSN 需求名称 ： 不转 发EPS 认证 数据给SGSN 需求参考 ： 待定 需求描述 ：EPS 认 证数 据不 应从MME 转 发到SGSN ， 如3GPP TS 33.401 V15.8 章节6.1.4 所 述。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 4.2.2.2.5 不同安 全域 间不 转发 未使 用的 EPS 认 证数 据 需求名称 ： 不同 安全 域间 不转发 未使 用的EPS 认证 数 据 需求参考 ：

16、待定 测试名称： 附 着消 息完 整 性检查 测试编号： 4. 2. 2. 2. 3 测试目的：通过 附着 请 求 的完整 性检 查来 验证 安全 的 用户 标识 是否 正确 工作 。 预置条件： 测试环 境具备 新 的和 原MME ，新MME 可 以仿 真 。 测试步骤： 旧MME 接收 来自 新MME 的具有 不正确 完 整性 保护 的标 识请求 消息 。 预期结果： 旧MME 发送 指示 无法 检索 用 户标识 的响 应。 测试名称： 不 转发EPS 认 证数据 给SGSN 测试编号： 4. 2. 2. 2. 4 测试目的：验证EPS 身份 认证 数据 是否 保留 在EPC 中 。 预置

17、条件： 测试环 境具备MME 和SGSN ，SGSN可以 仿真 。 测试步骤： MME 接 收来 自SGSN 的 标识 请 求消息 。 预期结果： 对SGSN 的响 应不 包括EPS 认 证数据 。 YD/T XXXX XXXX 5 需求描述 ： 不应 在 属 于不同 服 务 域 （PLMN ）的MME 之间 转 发 未 使用 的EPS认 证 向量 或 非 当 前的EPS 安 全上 下文 ，如3GPP TS 33.401 V15.8 中章 节6.1.5所述 。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 4.2.2.3 安全模 式流 程 4.2.2.3.1 降级保 护 需求名称

18、： 降级 保护 需求参考 ： 待定 需求描述 ： 安全 模式 命令 应包含UE的 安全 能力，如3GPP TS 33.401 V15.8 中章 节7.2 所述 。 降 级 保 护体 现在 安 全 模 式流 程 中 ，保 护UE 安 全能 力中 的 算 法没 有被 造 假 ， 即UE 安全 能力没 有被 降级 篡改 ， 如3GPP TS 33.401 V15.8中章节7.2.4.1 所述 。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 测试名称： 不 同安 全域 间 不转发 未使 用的EPS 认 证 数据 测试编号： 4. 2. 2. 2. 5 测试目的： 验 证未 使用 的EPS

19、 认证 数据 应保 留在 同一 个服务 域中 。 预置条件： 旧MME 和新 的MME 部署 在不 同的服 务域 中， 新的MME 可 仿真 。 测试步骤： 旧MME 从新 的MME 接收 到Identification Request消息。 预期结果： 旧MME 向新 的MME 给出 响应 ，但该 响应 不包 括未 使用 的EPS 认证 数据 。 测试名称： 降 级保 护 测试编号： 4. 2. 2. 3. 1 测试目的：验证MME 能够 对UE的安 全能 力进 行防 降级 保护 预置条件： 具备测 试UE 的环 境，UE可 仿真 。 测试步骤： 1) 获取UE 的附 着请 求消 息 2)

20、获取MME 向UE发 送的 安全 模 式命令 消息 预期结果： MME 在 安全 模式 命令 中携 带 的UE安 全能 力与UE在 附着 请求中 携带 的UE 安全 能力 一致。 YD/T XXXX XXXX 6 4.2.2.3.2 NAS 完 整性 算法 选择 和使 用 需求名称 ：NAS 完 整性 算法 选择 需求参考 ： 待定 需求描述 ：MME 应 使用 完整 性算法 保护 安全 模式 命令 ，该完 整性 算法 应是UE EPS 安全 能力 中的算 法列 表中 的具 有最 高优先 级的 算法，如 3GPP TS 33.401 V15.8 中章 节7.2.4.3.1 所述。 威胁参考 ：

21、 待定 安全目标参考 ： 待定 测试用例 ： 4.2.2.3.3 NAS 完 整性 保护 为空 需求名称 ： NAS 完整 性保 护 为空 需求参考 ： 待定 需求描述 ： EIA0 仅 在未 经 认证的 紧急 呼叫 中使 用 ， 如3GPP TS 33.401 V15.8中章节5.1.4.1 所述。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 测试名称： NAS 完 整性 算 法选择 测试编号： 4. 2. 2. 3. 2 测试目的：验证NAS 完整 性 算法选 择和 使用 的正 确性 。 预置条件： 具备测 试UE 的环 境，UE可 仿真 。 测试步骤： MME 发 送安 全

22、模 式命 令，UE以安全 模式 完成 应答MME 。 预期结果： a) MME 选择 完整性算 法，该完整性 算法应是UE EPS 安全能力 中的算法 列表中的 具有最 高优 先级的 算法 。MME 检 测安 全 模式完 成消 息的MAC （消 息 认证码 ）。 b) 安全模 式完 成消 息的MAC （ 消息认 证码 ） 验 证成功 ， 则NAS 完 整性 算法 的选 择和 使 用正确 。 测试名称：NAS 完 整性 保 护为空 测试编号： 4. 2. 2. 3. 3 测试目的：验证NAS 完整 性 保护算 法为 空的 正确 使用 。 预置条件： 具备UE 的测 试环 境（ 非紧 急呼叫 场景

23、 ），UE可 仿真 。 测试步骤： 成功认 证UE 后，MME 发送 安 全模式 命令 消息 。 YD/T XXXX XXXX 7 4.2.2.3.4 NAS 机 密性 算法 保护 需求名称 ： NAS 机密 性保 护 需求参考 ： 待定 需求描述 ： UE 向MME发送NAS 安全 模式 完成 消息 ， 该消 息经过 机密 性和 完整 性保 护 ， 如3GPP TS 33.401 V15.8 中 章节7.2.4.3.1所述 。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 4.2.2.4 intra-RAT 移动 性安 全 4.2.2.4.1 X2 切换 中 降级 保护 需求名称

24、 ： X2 切 换中 降级 保护 需求参考 ： 待定 需求描述 ： MME应验证从eNB 接收到的UE EPS 安全 能力 与MME 已 存储 的UE EPS 安全 能 力 相 同 ， 如3GPP TS 33.401 V15.8 中 章节7.2.4.2.2 所述 。降级 保护 体现 在X2 切换 中，保 护UE 安 全 能 力 中 的 算 法 没 有 被 造 假 ， 即UE 安 全 能 力 没 有 被 降 级 篡 改 ， 如3GPP TS 33.401 V15.8 中 章节7.2.4.2.2 所 述。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 预期结果： 所选择 的完 整性 保

25、护 算法 不是EIA0 。 测试名称：NAS 机 密性 保 护 测试编号： 4. 2. 2. 3. 4 测试目的：验证NAS 机密 性 保护算 法使 用的 正确 性 。 预置条件： 具备UE 的测 试环 境，UE可 仿真 。 测试步骤： MME 接 收到 未经 机密 性保 护 的安全 模式 完成 消息 。 预期结果： 如果所 选择 的机 密性 算法 不是EEA0, 则MME 拒绝 该消 息。 测试名称： X2 切换 中降 级保护 测试编号： 4. 2. 2. 4. 1 测试目的： 验 证能 阻止X2 切换中 降级 攻击 。 预置条件： 具备eNB 的 测试 环境 。eNB 可仿真 。 YD/T

26、 XXXX XXXX 8 4.2.2.4.2 MME 改 变时NAS 完整 性保 护算法 选择 需求名称 ：MME改变 时NAS 完整性 保护 算法 选择 需求参考 ： 待定 需求描述 ： 当MME 和NAS 算法 改 变 时 ，目 标MME应启动NAS 安 全 模式 命 令 过程 ， 该过 程 中 发 给UE 的 消息 （参 考3GPP TS 33.401 V15.8 章节7.2.4.4 ）包 括选 择的 算法 和UE 安 全能 力（检 测攻 击者 对UE 安全 能力的 修改 ）。MME 应选 择NAS算 法， 该NAS 算法 应是UE EPS 安全能力中的算法列表 中 的具有最高优先级的算

27、 法 （参考3GPP TS 33.401 V15.8 章 节7.2.4.3.1 ） ， 如3GPP TS 33.401 V15.8 中章 节7.2.4.3.2 所述 。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 4.2.2.5 inter-RAT 移动 性安 全 4.2.2.5.1 空闲态 无2G SIM 卡 接入 需求名称 ：GSM用户 禁 止在 空闲态 移动 到E-UTRAN 需求参考 ： 待定 需求描述 ： 如 果上 下文 响 应/SGSN 上 下文 响应 中的 移 动管理 上下 文指 示GSM 安 全 模式 ，MME 应中止 该过 程 ， 如3GPP TS 33.401

28、 V15.8 中章 节9.1.2 所述 。 威胁参考 ： 待定 配置MME ， 用以 记录UE EPS 安全能 力不 匹配 事件 。 测试步骤： MME 接 收 切 换 消 息， 且 该 消息 中 的UE EPS安全能力与MME 中所存储的该UE EPS 安全 能 力 不同。 预期结果： MME记录UE EPS 安全 能力 不 匹配事 件。 测试名称：MME改变 时NAS 完整 性保 护算 法选 择 测试编号： 4. 2. 2. 4. 2 测试目的：验证NAS 完整 性 保护算 法选 择的 正确 性 。 预置条件： 测试源MME 和目 标MME 环境 ，源MME 可 仿真 。 测试步骤： 1

29、）目 标MME 通过S10 接口 从 源MME 接收 源MME 使用 的UE EPS安全 能 力和NAS算法 ； 2 ）目标MME 选择NAS 算法 ， 该完整 性算 法应 是UE EPS 安全能 力中 的算 法列 表中 的具有 最 高优先 级的 算法 ， 假 设目 标MME 从列表 里 选择 的算 法 与从源MME 接收 到的 算法 不 同 。 预期结果： 目标MME 启 动一 个NAS 安全 模式命 令过 程， 包括 选择 的算法 和UE 安全 功能 。 YD/T XXXX XXXX 9 安全目标参考 ： 待定 测试用例 ： 4.2.2.5.2 切换 无2G SIM 卡接 入 需求名称 ：

30、GSM 用 户禁 止切 换到E-UTRAN 需求参考 ： 待定 需求描述 ： 如 果向 前重 配置 请求消 息中 的移 动管 理上 下文指 示GSM 安 全模 式 （即 包含Kc）， MME应 中止 非紧 急呼 叫程 序 ，如3GPP TS 33.401 V15.8 中章 节9.2.2所述 。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 4.2.2.5.3 SRVCC 无2G SIM 卡 接入 需求名称 ：GSM 用 户禁 止使 用SRVCC进入E-UTRAN 需求参考 ： 待定 需求描述 ： 如果MME 从SRVCC 增强 的源MSC 服 务器 收到 电路域 到分 组域 的切

31、换请 求中的GPRS Kc，则MME 应拒 绝该 请求 ， 如3GPP TS 33.401 V15.8 中章 节14.3.1 所述 。 威胁参考 ： 待定 测试名称：GSM 用户 禁止 在 空闲 态 移 动到E-UTRAN 测试编号： 4. 2. 2. 5. 1 测试目的：验证2G 用户不 能在空闲 态 获得EPS 服务 。 预置条件： 测试环 境具 备 源SGSN 和目 标MME ，源SGSN 可仿真 。 测试步骤： 目标MME 接 收上 下文 响应 中 指示GSM 安 全模 式 的 移动 管 理 上下 文 。 预期结果： MME确认SGSN 的 上下 文响 应 ，以适 当的 失败 原因 终

32、止 该过程 。 测试名称： GSM 用户 禁止 切换到E-UTRAN 测试编号： 4. 2. 2. 5. 2 测试目的：验证GSM 用户 不 能通过 切换 获得EPS 服务 。 预置条件： 测试环 境具 备 源SGSN 和目 标MME ，源SGSN 可仿真 。 测试步骤： 目标MME 接 受向 前重 配置 请 求 消息 中指示GSM 安 全模 式 的移动 管理 上下 文 。 预期结果： MME响应SGSN 的 向前 重配 置 请求 ， 以适 当的 失败 原因 终止 该 过程 。 YD/T XXXX XXXX 10 安全目标参考 ： 待定 测试用例 ： 4.2.2.6 IMS 紧 急会 话处 理

33、安 全 4.2.2.6.1 释放非 紧急 承载 需求名称 ： 当鉴权 失 败时 释放非 紧急 承载 需求参考 ： 待定 需求描述 ： 当UE 或MME 中鉴 权失败 时 ， MME 或UE 应释 放 任何已 建立 的非 紧急 承载 ， 如3GPP TS 33.401 V15.8 中 章节15.1 所述 。 威胁参考 ： 待定 安全目标参考 ： 待定 测试用例 ： 4.2.3 技术基 线 MME 的 技术 基线 安全 保障 要 求 见3807-2020 的4.2.3 。 4.2.4 操作系 统 测试名称：GSM 用户 禁止 使用SRVCC 进入E-UTRAN 测试编号： 4. 2. 2. 5.

34、3 测试目的：验证GSM 用户 不 能通过SRVCC 到E-UTRAN 来 获得EPS服务 。 预置条件： 测试环 境具 备 源MSC 服务 器 和目标MME ，源MSC 服 务器 可 仿真 。 测试步骤： 目标MME接收 电 路域 到 分 组 域的切换 请 求中 的GPRS Kc 和CKSNPS 。 预期结果： MME拒绝 该 请求 。 测试名称： 当 鉴权 失败 时 释放非 紧急 承载 测试编号： 4. 2. 2. 6. 1 测试目的：确保MME 执行 在 没有鉴 权成 功 时 只有 紧急 承载可 以使 用 。 预置条件： 测试环 境具 备MME 和UE ，UE可仿真 ，服 务网 络策 略

35、允 许 未鉴 权 的IMS 紧急 会话 。 测试步骤： 在UE 和 网 络之 间 已经 建 立了 非 紧 急 承载 。 然 后UE 发送EPS 紧急 承 载 服 务请 求 ，然 后MME 启动鉴权 ， 该鉴 权失 败。UE 不释 放任 何已 建立 的非 紧 急 承载 。 预期结果： MME 释 放任 何已 建立 的非 紧 急 承载 ，但 允许 继续 建立 紧急承载 。 YD/T XXXX XXXX 11 MME 的 操作 系统 安全 保障 要 求 见YD/T 3807-2020 的4.2.4 。 4.2.5 Web 服务 MME 的Web 安 全保 障要 求见YD/T 3807-2020 的4

36、.2.5 。 4.2.6 网络设 备 MME 的 网络 设备 安全 保障 要 求见YD/T 3807-2020 的4.2.6 。 4.3 MME 加 固安 全 MME 加 固的 安全 保障 要求 见YD/T 3807-2020 的4.3 。 4.4 MME 特 定的 基本 脆弱 性测试 MME 特 定的 基本 脆弱 性测 试 要求见YD/T 3807-2020 的4.4 。 YD/T XXXX XXXX 12 参考文 献 1 3GPP TS 33.116 V15 Security Assurance Specification(SCAS) for the MME network product class （06/2018 ） 2 3GPP TS 33.117 V15.1 Catalogue of General Security Assurance Requirements （09/2018 ） 3 3GPP TR 21.905 Vocabulary for 3GPP Specifications