1、ICS 33060 99M 37中华人民 共禾口Y口国通信行业标准YDT 1 726-20072G HZ TDSCDM删CDMA数字蜂窝移动通信网呈现(Presence)业务安全技术要求Security Technical Requirements for Presence Service in 2GHzTD-SCDMAWCDMA Digital Cellular Mobile Communication Network2007-1 2-05发布 2008-03-01实施中华人民共和国信息产业部发布目 次YD厂r 1 7262007前 言I范I弱”2规范性引用文件“3定义、符号及缩略语”4安全
2、体系结构41安全体系结构42 Ut参考点”43认证代理5安全特征”5I通过ut安全接入Presence服务器“6 lJr参考点的安全机制”61认证和密钥协商62机密性保护”63完整性保护”7安全参数协商一71安全参数的建立”72错误处理一q1oq珥珥q4巧6巧百、P嗡哂YD厂r1 726-200711日IJ 蟊本标准是数字蜂窝移动通信网业务安全技术要求系列的之一。该系列标准的名称和结构预计如下:12GHz TDSCDMAWCDMA数字蜂窝移动通信网呈现(Presence)业务安全技术要求22GHz TD-SCDMAWCDMA数字蜂窝移动通信网广播多播业务(MBMS)安全技术要求32GHz cd
3、ma2000数字蜂窝移动通信网广播多播业务(BCMCS)安全技术要求随着技术的发展,还将制定后续的标准。本标准在技术内容上参考了3GPP TS 33141V610呈现(Presence)业务安全相关内容。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、上海贝尔阿尔卡特股份有限公司、中国移动通信集团公司本标准主要起草人:崔嫒嫒、刘东明、胡志远、刘斐YD厂r 1 726-20072GHz TDSCDMA、,CDMA数字蜂窝移动通信网呈现(Presence)业务安全技术要求1范围本标准规定T2GHz TDSCDMAWCDMA数字蜂窝移动通信网呈现(Presence)业务安
4、全的技术要求,提出了基于IfrrP并应用于Presence业务的ut参考点的安全。本标准适用于2GHz TDSCDMAWCDMA数字蜂窝移动通信网呈现(Presence)业务。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。3GPPTR 21905 3GPP规范的脆弱性3GPPTS 22141 Presence业务;阶段13GPPTS 23141 Presence业务;体系结
5、构和功能描述3GPPTS 33203 3G安全;基于IP业务的接入安全3GPP TS 33210 3G安全;网络域安全;IP网络层安全3GPPTS 23002 网络体系结构3GPPTR 33919 通用认证架构(GAA);系统描述3GPPTS 33220 通用认证架构(GAA);通用自举架构3GPPTS 33222 通用认证架构(GAA)使用HTrPS进行网络应用的接入3定义、符号及缩略语下列定义、符号及缩略语适用于本标准。31 定义机密。|生Confidentiality保护信息不泄露于未授权的个人、实体或过程。数据完整性Data Integrity保护数据不被进行未授权的修改。数据源认证D
6、ata Origin Authentication确证所接收到的数据的源与其所声明的一致。实体认证Entity Authentication确证实体所声明的身份。32符号Cx:HSS与CSCF之间的接口YD,T1 726-2007Gm:UE与PCSCF之间的接口ISC:Application Server与CSCF之间的接口Mw:CSCF和其他CSCF之间的接口Pw:观察者应用程序与Presence实体代理之间的接口Px:HSS与Presence实体代理之间的接口Ua:NAF与LIE之间的接口Ut:UE与应用服务器之间的接口zb:属于同一网络,安全域内的两个网元之间的接口Zn:BSF与NAF之
7、间的接口33缩略语AAA Authentication Authorization AccountingAKA Authentication and Key AgreementAP Authentication ProxyBSF Bootstrapping Server Function BootstrappingCSCF Call State Control FunctionESP Encapsulating Security PayloadGAA Generic Authentication ArchitectureGBA Generic Bootstrapping Architectur
8、eHSS Home Subscriber ServerItTTPS Secure Hypertext Transfer ProtocolI-CSCF Interrogating CSCFIM IP Multimedia【MPI IM Private IdentityIMPU IM Pubfic IdentityIMS IP Multimedia SubsystemIP Intemet ProtocolIPSec IP Secufity2IS【M IM Services Identity ModuleMAC Message Authentication CodeME Mobile Equipme
9、ntNAF Network Application FunctionNDS Network Domain SecurityNDS,口NDS for IP based ProtocolsP-CSCF Proxy CSCFSA Security AssociationSCSCF Serving CSCF鉴权、授权和计费认证和密钥管理认证代理服务器功能呼叫状态控制功能封装安全有效载荷通用认证体系结构通用Bootstrapping体系结构归属签约用户服务器安全的HTrP质询CSCF多媒体IM私有身份IM公开身份多媒体子系统互联协议口安全对P安全包括密钥管理的协议和算法的一个集合IM业务身份模块消息认证
10、码移动设备网络应用功能网络域安全基于m的协议的网络域安全代理CSCF安全关联服务CSCFSEG Security GatewaySDP Session Description ProtocolSP Session Initiation ProtocolTLS Transport Layer SecurityUA User AgentUE User Equipment4安全体系结构安全网关会话描述协议会话初始协议传输层安全用户代理用户设备YD厂r 1 726-200741 安全体系结构一个采用CSCF作为观察者Presence代理和Presence实体代理的IMS运营商能在IMS网络上开展Pre
11、sence业务(见3GPPTS 22141)。3GPPTS 33203所制定的讧S接入安全能确保SIP信令完整性,也能确保DdS签约用户通过DS AKA进行认证。从UEN网络的安全终点位于PCSCF中,P-CSCF采用IPSecESP安全机制。一个观察者通过向IMS网络发送SIP SUBSCRIBE消息来预订或获取Presence信息,B1Presence业务支持采用基于SIP的通信来发布Presence信息。Presence信息是在SUBSCRIBE消息建立一个对话框后由PresencelR务器采用SIP NOTIFY消息发送到观察者应用程序。该Presence信息的通信安全采用3GPP T
12、S33210中所规定的安全网关和3GPP TS 33203所规定的接入安全以逐跳方式进行保护。Presence报务器代表Presence实体负责管理Presence信息,该Presenee服务器位于Presence实体的归属网络中;而且,Presence服务器提供一个预订授权策略,用于确定哪些观察者能预订指定的Presence信息。在观察者预订Presence信息及其预订被接受之前,PresenceN务器应验证观察者的身份。可选择地,根据具体实施情况和预订授权策略,PresenceN务器可以认证一个匿名的观察者。一个PreseneeN表服务器负责存储以组为单位的Presence实体列表,能让一
13、个观察者应用程序采用一个简单的SIP SUBSCRIBE消息预订多个Presence实体信息。Presence 0表服务器同时也存储和管理PresenceN表中的过滤信息,如图1所示。i一竺:竺jl :图1 Presence服务器和Presence列表服务器t拘t,2置(从IMS角度)YD厂r1 726-200742 UI参考点Presence用户代理应通过ut参考点管理Presence服务器和PresenceYl表服务器上的数据。3GPP TS23002中,ut参考点基于rITrP。3GPP TS 33203中没有讨论ut,但对于Presence业务,Ut非常重要,因此本标准将详细讨论ut。
14、注:术语Presencd务器是指图1中的PreseneeJl务器和PresenceYIJ表服务器。有关Presence服务器和PresenceYlJ表服务器的定义请见3GPP TS 23 141。Presence业务Ut参考点的安全体系结构如图2所示。无代理:(HTrPTLS(a)无代理(b)使用认证代理图2包括支持认证代理的ut参考点的安全体系结构43认证代理认证代理是一个网络实体,用于代替应用服务器与UE进行相互认证。如图2所示,认证代理位于UE和Presence服务器之间,其应用可参考规范3GPPTS 33222。除3GPPTS 33222中所规定的需求外,认证代理的应用还需要考虑以下需
15、求:认证代理能采用GBA(Generic Bootstrapping Architecture)或其他认证方式认_iEUE;如果认证代理采用GBA认hTUE,则相应的认证流程应与3GPPTS 33222所规定的一致;认证代理和应用服务器之间的接口可采用3GPP TS 33222中所定义的NDSIP的zb接口提供机密性和完整性保护。5安全特征51 通过Ut安全接入Presence服务器511签约用户与Presence服务器之间的认证在签约用户访问服务器中的用户数据之前应认证签约用户。签约用户应能且只能操作那些与特定签约用户相关的数据。签约用户也应认证Presence服务器。签约用户与Presen
16、ceJll务器之间的认证应按照61中所规定的机制执行。512机密性保护ut参考点上的通信应采用机密性保护。注:在TLS协商中,加密模式可设为NULL。513完整性保护ut参考点上的通信应采用完整性保护。4YD厂r 1 726-20076 Ut参考点的安全机制UE和认证代理Presence服务器应支持3GPPTS 33222中53节所定义的TLS版本和特征。61 认证和密钥协商611对签约用户的认证UE认证可发生在认证代理端3GPPTS 33222或Presence服务器端。签约用户认证也可以由运营商使用自己的策略或非3G标准化的方式执行。为了获取进一步的认证过程指示,UE可以与认证代理Pres
17、ence服务器建立连接,具体见3GPPTS 33220中451中bootstrapping的初始化协议。如果使用3GPP中的认证机制,则签约用户认证应基于3GPP TR 33919规定的GAA(GenedcAuthenticationArchitecture)机制。GAA能使用不同的认证方式去认证签约用户:签约用户证书;或共享秘密密钥。对于以上两种情况,签约用户的认证应按照3GPPTR 33919规定的GAA方式,访问网络应用功能时采用3GPP TS 33222中所规定的I-ITTPS。612对认证代理(AP)Presence服务器的认证对认证代理Presence服务器的认证应按照3GPPTS
18、 33222中5313所规定的机制来执行。613公开用户身份管理作为3GPPTS 33220所定义的一个NAF(NetworkApplication Function),Presence服务器能通过Zn参考点获得与签约用户相关的身份信息。根据3GPP TS 33220中453所规定的BSF策略,Presence服务器所获得的签约用户身份信息是作为Presence业务设置的签约用户安全的一部分。这些身份信息包括IMPI和几个IMPU。在每个HTTP请求中,UE应将它选定的公开身份信息发送出去。然后Presence服务器(或AP)应验证由UE插入r丌P请求中的公开身份是否是IMPU中的一个。有关H
19、兀P请求消息见3GPPTS 33222中6524的相关内容。如果Presence服务器位于AP之后,而且由UE插入HTrP请求中选定的身份验证成功,则在将签约用户选定的身份转发给Presence服务器之前,AP应验证在HTTP请求中签约用户的身份。第3阶段的相关规范规定了用户所声称的身份如何由每个HTFP请求所承载。如果UE没有在r兀P请求中插入选定的身份,,lJAP在转发给Presencen务器之前,应将用户档案(Profile)中一个默认,缺省的IMPU插入至UHTrP请求中。如果AP对UE所插入的身份验证失败,则丢弃该r兀_P请求。614认证失败认证失败的处理应按照3GPP TS 332
20、22的5314中所规定的机制来执行。62机密性保护如果机密性保护由ut来提供,则应采用TLS并且加密密钥的有效长度不能小于128位。在协商阶段,终端应包括加密保护的可选方案,该可选方案至少包括一个可选方案并支持加密算法。终端和服务器应能继续一个先前存在的会话从而执行一次简化的握手过程。63完整-|生保护5YD厂r1 726-2007Ut上的完整性保护应采用TLs,并且密钥的有效长度不能少y-1284,2。终端和服务器应能继续一个先前存在的会话从而执行一次简化的握手过程。7安全参数协商71 安全参数的建立安全参数应根据3GPP TS 33222的5315中所规定的机制来建立。72错误处理错误处理应按照3GPP TS 33222的5316中所规定的机制来执行,而且认证代垂AUPresence服务器应将以下出错情况作为致命性错误来考虑:如果所接收的密码算法集(ciphersuites)不包括加密算法,并且运营商的策略规定加密是必需的;如果运营商的策略规定加密是必需的,并且公共的密码算法集(ciphersuites)包括的密钥长度少于运营商所要求的机密性保护的密钥长度。6
