YD ICS 33.040.50 CCS M 42 中华人民共和国 通信行业标准 YD/T XXXX-XXXX 基于公用电信网的宽带客户网络联网技术要 求 通用介质有线联网 安全组网 Technical requirements for broadband customer networking based on public telecommunication network—Unified high-speed wire-line networking —Secure admission (ITU-T G.9978(2018)Amd.1, Secure admission in a G.hn network, MOD) （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部 发布 YD/T XXXX-XXXX I 目 次 前  言 .............................................................................. II 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 缩略语 ............................................................................... 5 5 安全接纳方法 ......................................................................... 6 6 安全接纳方法的选择 .................................................................. 64 7 管理消息的 OPCODE ................................................................... 65 参考文献 .............................................................................. 67 YD/T XXXX-XXXX II前 言 本文件按照 GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件是 “基于公用电信网的宽带客户网络联网技术要求 ”系列标准之一 ，该系列标准的名称和结 构如下： ——GB/T 33854-2017 《基于公用电信网的宽带客户网络联网技术要求 电力线联网》； ——GB/T 38832-2020 《基于公用电信网的宽带客户网络联网技术要求 通照一体化高速可见光通 信》； ——GB/T 42891-2023 《基于公用电信网的宽带客户网络联网技术要求 多入多出 （MIMO）的通用介 质有线联网》 ——YD/T 3829-2021 《基于公用电信网的宽带客户网络联网技术要求 通用介质有线联网 物理层 和数据链路层》； ——YD/T xxxx-xxxx 《基于公用电信网的宽带客户网络联网技术要求 通用介质有线联网 安全组 网》。 本文件修改采用 ITU-T G.9978(2018 )《通用高速家庭有线联网的安全组网》。 本文件与 ITU-T G.9978(2018)Amd.1 的主要技术差异及其原因如下： ——用规范性引用的 YD/T 3829-2021 替换了ITU-T G.9961（2018）除第9章以外的内容，两个文件 之间没有一致性对应关系，以适应我国的技术条件、提高可操作性。 本文件做了下列编辑性改动： ——为与现有标准协调，将标准名称修改为《基于公用电信网的宽带客户网络联网技术要求 通用 介质有线联网 安全组网》； ——删除了没有技术内容的第 5章。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件的起草单位：华为技术有限公司。 本文件的主要起草人： 潘稻、陈岩、孙艳宾、曾焱。 YD/T XXXX-XXXX 1 基于公用电信网的宽带客户网络联网技术要求 通用介质有线联网 安全组网 1　范围 本文件规定了基于公用电信网的通用介质有线联网节点建立安全域 （SD）并允许其他通用介质有线 联网节点加入该 SD所需的安全接纳方法，包括基于媒质访问控制（ MAC）授权的安全接纳、按钮式配对、 自动配对和基于密码短语的安全接纳 。本文件还明确了选择适当安全接纳方法的机制 ，以及不同安全接 纳方法之间的交互机制。 本文件适用于公众电信网环境下的通用介质有线联网节点的开发 、生产和测试 ，专用电信网也可参 照使用。 2　规范性引用文件 下列文件中的内容通过本文中的规范性引用而构成本文件必不可少的条款 ，对于本文件的应用是必 不可少的。凡是其中注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件， 其最新版本（包括所有的修改单）适用于本文件。 YD/T 3829-2021 基于公用电信网的宽带客户网络联网技术要求 通用介质有线联网 物理层和数据 链路层 ISO/IEC 8859-1:1998 信息技术 -8位单字节编码图形字符集 -第1部分：拉丁字母第 1号 ITU-T G.9961(2018) 通用介质高速有线家庭联网收发器数据链路层规范 (Unified high-speed wireline-based homme networking transceivers-Data link layer specification) 3　术语和定义 下列术语和定义适用于本文件。 3.1　 安全端点 secure endpoint 安全域的任何端点。 3.2　 安全节点 secure node 属于安全域的节点。 3.3　 安全接纳过程 secure admission procedure YD/T XXXX-XXXX 2通过标准接纳方法建立安全域或在安全域中纳入新节点的过程。 3.4　 安全控制器 security controller ；SC 管理高速家庭有线联网域内身份验证和密钥管理（ AKM）过程的节点功能。 3.5　 安全域 secure domain 节点间通信加密的域。 3.6　 安全域名 secure domain name；SDN 安全域的域名。必须不同于默认的非安全域名和未连接域名。 3.7　 安全域主节点 secure domain master 安全域的主节点。 3.8　 成功配对操作 successful pairing operation 一种配对操作，在操作期间，节点成功创建安全域或加入至少由两个节点组成的安全域中。 3.9　 单节点配对 single-node pairing 配对过程 ，每次运行时仅允许将单个非安全节点纳入安全域中 。当一个节点通过身份验证并加入安 全域时，配对窗口立即关闭。 3.10　 多节点配对 multi-node pairing 允许多个非安全节点在单个配对窗口期间加入安全域的配对过程。 3.11　 非安全活动节点 non-secure active node 可使用非加密流量与其他节点通信的非安全节点。 3.12　 非安全节点 non-secure node 未经过身份验证的节点。非安全节点可以连接到其他节点， 具有非加密流量 ；也可以不连接到任何 节点，即未连接。 YD/T XXXX-XXXX 3 3.13　 非安全域 non-secure domain；NSD 节点间通信未加密的域。 3.14　 非安全域名 non-secure domain name 在非安全域中使用的域名。 3.15　 基于MAC授权的安全接纳 MAC authorization-based secure admission 基于注册节点的注册标识符（ REGID，即MAC地址）与授权 MAC地址列表的比较，将节点纳入安全域 中的身份验证方法。 3.16　 连接节点 joining node 正在创建安全域或正在进入某个已有安全域的非安全节点。 3.17　 密码 password ；PW 高速家庭有线联网身份验证过程中使用的标准 96比特参数。 3.18　 密码短语 passphrase 人类可读的密码模式，某些标准接纳