中华人民共和国工业和信息化部 发 布××××-××-××实施 ××××-××-××发布面向垂直行业的服务使能架构层安全技 术要求 Security technical requirements for Service Enabler Architecture Layer (SEAL) for verticals (报批稿）YD/T [×××××]—[××××]YD 中 华 人 民 共 和 国 通 信 行 业 标 准ICS 33.040.01 CCS M10YD/T XXXX—XXXX I目 次 前 言 ........................................................................... II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语、定义和缩略语 ................................................................ 2 3.1 术语和定义 ................................................................... 2 3.2 缩略语 ....................................................................... 2 4 SEAL安全需求 ..................................................................... 2 4.1 服务使能架构图 ............................................................... 2 4.2 垂直应用层用户认证和授权 ..................................................... 2 4.3 域间安全 ..................................................................... 3 5 流程 .............................................................................. 3 5.1 SEAL接口安全 ................................................................ 3 5.2 用户认证和授权 ............................................................... 4 5.3 SEAL密钥管理流程 ............................................................ 7 5.4 VAL系统互联安全流程 ........................................................ 10 附　录　A （规范性） 面向VAL的OpenID连接配置 ..................................... 11 A.1 概述 ........................................................................ 11 A.2 VAL令牌 .................................................................... 11 A.3 SIM-C注册 .................................................................. 12 A.4 获得令牌 .................................................................... 12 A.5 更新访问令牌 ................................................................ 14 A.6 使用令牌接入 VAL资源服务器 .................................................. 16 A.7 令牌验证 .................................................................... 16 A.8 令牌取消 .................................................................... 16 A.9 SIM-S接口安全 .............................................................. 16 YD/T XXXX—XXXX II前  言 本文件按照 GB/T 1.1—2020《标准化工作导则 　第1部分：标准化文件的结构和起草规则》的 规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中兴通讯股份有限公司、中国电信集团有限公司、中国移动通信集团有限公 司、中国联合网络通信集团有限公司 、中国信息通信研究院 、中国信息通信科技集团有限公司 、恒 安嘉新（北京 ）科技股份公司、高通无线通信技术（中国 ）有限公司、郑州信大捷安信息技术股份 有限公司。 本文件主要起草人 ：刘宇泽、游世林、邢真、蒋春元、沈军、齐旻鹏、庄小君、黄晓婷、刘畅、 高枫、谢泽铖、张曼君、袁琦、杨红梅、徐晖、庞韶敏、徐昕白、王江胜、刘为华、刘献伦。 YD/T XXXX—XXXX 1面向垂直行业的服务使能架构层安全技术要求 1　范围 本文件规定了在 5G移动通信网络系统中支持面向垂直行业的 服务使能架构层 （SEAL）的安全功 能和机制 。主要包括用来在 5G移动通信网络系统中支持高效使用和部署垂直应用的安全架构 、功能 模型、SEAL相关接口（如 SEAL-UU）的安全方面、密钥管理流程、标识管理流程和 SEAL接入认证和 授权。 本文件适用于 5G移动通信网络系统 中面向垂直行业的服务使能架构层的安全设计和研发。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用 文件，仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ） 适用于本文件。 3GPP TR 21.905 3GPP规范词汇表（ Vocabulary for 3GPP Specifications ） 3GPP TS 23.401 针对E-UTRAN的GRPS增强（General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access） 3GPP TS 23.434 面向垂直行业的服务使能架构层（ Service Enabler Architecture Layer for Verticals (SEAL); Functional architecture and information flows）（v 16.7.0） 3GPP TS 23.501 5G系统架构（ System Architecture for the 5G System） 3GPP TS 29.122 v17.4.0 北向API的T8相关接口（ T8 reference point for Northbound APIs） 3GPP TS 33.210 3G安全;网络域安全（ NDS）; IP网络层安全（ 3G security; Network Domain Security (NDS); IP network layer security ） 3GPP TS 33.222 v17.1.0 通用认证架构 （Generic Authentication Architecture (GAA); Access to network application functions using Hypertext Transfer Protocol over Transport Layer Security (HTTPS)） 3GPP TS 33.310 v16.8.0 网络域安全性（ NDS）;认证框架（ AF）（Network Domain Security (NDS); Authentication Framework (AF)） 3GPP TS