端网协同的应用层密钥管理技术要求 第3部分：终端与卡要求.pdf

该【端网协同的应用层密钥管理技术要求 第3部分：终端与卡要求 】是由【资料之王】上传分享，文档一共【14】页，该文档可以免费在线阅读，需要了解更多关于【端网协同的应用层密钥管理技术要求 第3部分：终端与卡要求 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。 : .

ICS
CCS M11

YD
中华人民共和国通信行业标准
YD/T XXXX—

端网协同的应用层密钥管理技术要求
第3 终端与卡要求 部分
Technical requirements for application layer key management of end to

network collaboration—— Part3：Requirements of terminal and usim

（报批稿）


XXXX—XX—XX XXXX—XX—XX发布实施
中 华 人 民 共 和 国 工 业 和 信 息 化 部 布发

Warning : .









Warning : .

YD/T XXXX-2025
次目

前 ............................................................................................................................................................................II言
1 范围.............................................................................................................................................................................1
2 规范性引用文件.........................................................................................................................................................1
3 术语和定义.................................................................................................................................................................1
4 缩略语.........................................................................................................................................................................2
应用层密钥管理参考架构.........................................................................................................................................2
6 应用层密钥管理终端参考点.....................................................................................................................................3
GBA .......................................................................................................................................3场景终端参考点
AKMA....................................................................................................................................4场景终端参考点
USIM..............................................................................................................................5认证场景终端参考点
7 终端功能要求.............................................................................................................................................................6
总体要求.............................................................................................................................................................6
GBA ...................................................................................................................................................7功能要求
AKMA................................................................................................................................................8功能要求
USIM..........................................................................................................................................8认证功能要求
其它功能要求.....................................................................................................................................................8
8 卡功能要求.................................................................................................................................................................8

9 其它要求.....................................................................................................................................................................8
应用层主密钥管理.............................................................................................................................................8
访问控制功能.....................................................................................................................................................8
软件签名要求.....................................................................................................................................................8




I
Warning : .

前 言
GB/T —2020 1第《标准化工作导则部分：标准化文件的结构和起草规则》
起草。
本文件是YD/T XXXX《端网协同的应用层密钥管理技术要求》的第3部分，已经发布以下部分：
--第1 总体要求； 部分
--第2 平台要求； 部分
--第3 终端与卡要求。 部分
。本部分的发布机构不承担识别专利的责任。
本文件由中国通信标准化协会提出并归口。
本文件起草单位：中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团
有限公司、北京邮电大学、中兴通讯股份有限公司、陕西省信息化工程研究院。
本文件主要起草人：郭茂文、张荣、黎艳、黄晓婷、田野、王海涛、赵元、张勇。







II
Warning : .

YD/T XXXX-2025
引 言

为促进基于移动网络的端网协同的应用层密钥管理技术在移动互联网领域的商用，提升移动互联网
的应用安全，推动基于移动网络的应用层密钥管理技术研究成果标准化，工业和信息化部组织系列《端
网协同的应用层密钥管理技术要求》标准的制定工作。该系列标准拟分为以下部分：
—第1部分：总体要求。目的在于规范密钥管理参考架构、基本功能要求、安全要求、应用层密钥
管理、参考流程等；
—第2部分：平台要求。目的在于规范端网协同的应用层密钥管理的网络侧平台要求；
—第3部分：终端与卡要求。目的在于规范端网协同的应用层密钥管理的终端与卡要求；
—第4部分：接口要求。目的在于规范端网协同的应用层密钥管理的接口要求。






III
Warning : .









Warning : .

YD/T XXXX-2025
端网协同的应用层密钥管理技术要求 3 第部分终端与卡要求

1 范围
本文件规定了基于4G/5GAKA）或者全球用户识别卡（USIM）认证系 移动通信网认证与密钥协商（
统的应用层密钥管理技术终端与卡相关的技术要求，主要包括参考架构、终端功能、卡功能等要求。
.
导。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
;不注日期的引用文件，其最新版本（包括所有的修改单）
文件。
YD/T XXXX—202X 端网协同的应用层密钥管理技术要求 第1部分 总体要求
YD/T XXXX—202X 端网协同的应用层密钥管理技术要求 第2部分 平台要求
3GPP TS 组服务和系统方面技术规范；通用身份验证体系结构（GAA）；通用引导体系结构
（GBATechnical Specification Group Services and System Aspects;Generic Authentication ）（

Architecture (GAA)；Generic Bootstrapping Architecture (GBA) ）
3GPP TS 3GPP5GAKMA）凭证的认证与密钥管理（组服务与系统方面技术规范；基于
（ Technical Specification Group Services and System Aspects;Authentication and key
management for applications; based on 3GPP credential in 5G(AKMA)）
术语和定义
下列术语和定义适用于本文件。

应用层密钥 application layer key

通过端网协同方式基于 USIM和移动网络之间共享的密钥派生出来提供给移动互联网应用的密
钥。本文件定义两种应用层密钥：一种是应用层主密钥，由 GBA、AKMA、USIM认证等技术生成的
应用层密钥；另一种是应用层会话密钥，由应用层主密钥、应用标识 ID等参数派生出来的与应用相
关的应用层密钥，用于应用客户端与服务器之间的通信加密保护。


应用层密钥管理功能 application layer key managment function