中华人民共和国工业和信息化部 发 布xxxx-××-××实施 xxxx-××-××发布移动通信网运营商间信令安全技术要求 Technical requirements of signaling security between different mobile operators’networks (报批稿）YD/T [×××××]—[××××]YD 中 华 人 民 共 和 国 通 信 行 业 标 准ICS 33.060 CCS M11YD/T XXXX—XXXX I目 次 前言 .............................................................................. II 1 范围 ............................................................................. 1 2 规范性引用文件 ................................................................... 1 3 术语、定义和缩略语 ............................................................... 1 3.1 术语和定义 ................................................................... 1 3.2 缩略语 ....................................................................... 1 4 安全威胁 ......................................................................... 2 4.1 协议类型 ..................................................................... 2 4.2 安全风险 ..................................................................... 2 5 安全架构 ......................................................................... 2 5.1 概述 ......................................................................... 2 5.2 技术架构 ..................................................................... 2 5.3 部署模式 ..................................................................... 3 6 安全技术要求 ..................................................................... 4 6.1 信令过滤功能 ................................................................. 4 6.2 异常信令关联分析功能要求 ..................................................... 5 6.3 安全管理功能 ................................................................. 5 附　录　A （规范性） 移动通信网运营商间典型信令攻击场景 ........................... 7 A.1 七号信令典型攻击场景 ......................................................... 7 A.2 DIAMETER典型攻击场景 .......................................................... 8 YD/T XXXX—XXXX II前  言 本文件按照 GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 : 中国移动通信集团有限公司、中国人民解放军战略支援部队信息工程大学、 中国信息通信研究院、上海诺基亚贝尔股份有限公司、华为技术有限公司。 本文件主要起草人：杜海涛、粟栗、何申、李伟、谢懿、刘彩霞、袁琦、胡志远、张洪宇、魏 来、王峰生、孙玲玲。 YD/T XXXX—XXXX 1移动通信网运营商间信令安全技术要求 1　范围 本文件规定了境外与境内移动通信网运营商之间的七号信令和 Diameter 信令协议的安全技术要 求，包括安全架构、功能、安全管理等。 本文件适用于 LTE/TD-SCDMA/WCDMA/GSM 移动通信网跨运营商间信令的安全防护要求的制定。 2　规范性引用文件 本文件没有规范性引用文件。 3　术语、定义和缩略语 3.1　术语和定义 本文件没有需要界定的术语和定义。 3.2　缩略语 下列缩略语适用于本文件。 ATI 任意时间查询 Any Time Interrogation AVP 属性值对 Attribute Value Paris CAP CAMEL应用部分 CAMEL Application Part DOS 拒绝服务 Denial of Service DRA Diameter 路由代理 Diameter Routing Agent GMSC 网关移动交换中心 Gateway Mobile Switching Center GT 全局码 Global Title HLR 归宿位置寄存器 Home Location Register HSS 归属签约用户服务器 Home Subscriber Server HSTP 高级信令转接点 High Signaling Transfer Point IDR 插入用户数据请求 Insert Subscriber Data Request IDRA 国际Diameter 路由代理 International Diameter Routing Agent IMSI 国际移动用户识别码 International Mobile Subscriber Identifier IP 网络协议 International Protocol ISTP 国际信令转接点 International Signaling Transfer Point LAI 位置区域识别码 Location Area Identification MAP 移动应用部分 Mobile Application Part MCC 移动国家代码 Mobile Country Code MME 移动性管理单元 Mobility Management Entity MNC 移动网络码 Mobile Nation Nekwork Code MSISDN 移动台综合业务数字网号码 Mobile Subscriber International ISDN number PRN 提供漫游号码 Provide Roaming Number PSI 提供用户信息 Provide Subscriber Information YD/T XXXX—XXXX 2SCCP 信令连接控制部分 Signaling Connection Control Part SGSN GPRS服务支持节点 Serving GPRS Support Node SMSC 短消息服务中心 Short Message Service Center SRI 请求路由信息 Sending Routing Information SSN 子系统号 Subsystem Number VLR 拜访位置寄存器 Visitor Location Register 4　安全威胁 4.1　协议类型 具有网间互通风险的信令协议 主要涉及七号信令 （SS7）和Diameter 协议。七号信令应用在 2/3G 移动通信网电路域互通场景，涉及的业务种类包括语音业务、短消息业务、智能网业务、补充业务 等。Diameter 协议应用在 4G移动通信网互通场景 ，涉及的业务种类包括移动互联网业务和 VoLTE业务。 4.2　安全风险 网间信令安全风险包含以下两种场景： a)网间业务互通场景下非法使用仅限于网内业务的信令消息。 七号信令和 Di