YD/T 3002-2016
基本信息
标准号: YD/T 3002-2016
中文名称:移动网络推送业务技术要求点到点推送
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:53309418
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3002-2016.Technical Requirment for Point to Point Push Service in Mobile network.
1范围
YD/T 3002规定了移动网络推送业务的业务概述、业务特征、相关协议、业务流程描述以及安全性要求。
YD/T 3002用于通过Push方式实现消息点到点推送的业务。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
IETF RFC822 ARPA因特网上文本消息的格式标准Standard for the Format of ARPA Internet Text Messages
IETF RFC2246 TLS协议版本1.0 The TLS Protocol Version 1.0
IETF RFC2396 统一资源标识符URI Uniform Resource identifiers (URI
3GPP TS 33.203 基于IP业务的接入安全 Access Security for IP-based services
3GPP TS 33.210 网络域安全; IP网络层安全Network domain security; IP network layer security
3GPP TS 24.229基于会 话初始协议(SIP) 和会话描述协议(SDP)的IP多媒体呼叫控制协议第三阶段Internet Protocol (IP) multimedia call control protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP); Stage3
1范围
YD/T 3002规定了移动网络推送业务的业务概述、业务特征、相关协议、业务流程描述以及安全性要求。
YD/T 3002用于通过Push方式实现消息点到点推送的业务。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
IETF RFC822 ARPA因特网上文本消息的格式标准Standard for the Format of ARPA Internet Text Messages
IETF RFC2246 TLS协议版本1.0 The TLS Protocol Version 1.0
IETF RFC2396 统一资源标识符URI Uniform Resource identifiers (URI
3GPP TS 33.203 基于IP业务的接入安全 Access Security for IP-based services
3GPP TS 33.210 网络域安全; IP网络层安全Network domain security; IP network layer security
3GPP TS 24.229基于会 话初始协议(SIP) 和会话描述协议(SDP)的IP多媒体呼叫控制协议第三阶段Internet Protocol (IP) multimedia call control protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP); Stage3
标准图片预览
标准内容
ICS33.030
中华人民共和国通信行业标准
YD/T3002-2016
移动网络推送业务技术要求
点到点推送
TechnicalRequirmentforPointtoPointPushServiceinMobilenetwork
2016-01-15发布
2016-04-01实施
中华人民共和国工业和信息化部发布前
1范围
规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4业务概述.
4.1Push安全需求
4.2系统元素
5业务特征:
5.2PushOTA协议-
5.3Push特定的媒体类型。
寻址·
5.5安全考虑
6Push代理网关服务
PPG的操作·
客户端寻址:
7Push访问协议
7.2PAP协议处理过程分析
PAP寻址·
消息格式
控制元素和属性·
版本控制·
能力协商
7.8PAP参考信息.
7.9举例·
7.10基于HTTP的PAP…
8PushOTA协议
概述·
协议变量
8.3WSP上的PushOTA协议(OTA-WSP)次
YD/T3002-2016
YD/T3002-2016
8.4HTTP上的PushOTA(OTA-HTTP)8.5SIP上的PushOTA协议(OTA-SIP)8.6会话初始请求·
Push消息·
概述·
Push消息定义
9.3代理规则·
10Push客户端与应用接口..
10.2Push客户端-应用接口(Push-CAI)定义...10.3安全考虑
附录A(资料性)一致性要求·
附录B(资料性)
TiiKAoNiKAca
本标准按照GB/T1.1-2009给出的规则起草。本标准是推送业务系列标准之一,该系列标准的名称及结构预计如下:YD/T1937-2009《移动网络中基于会话初始协议推送业务技术要求》:YD/T2680-2013《移动网络推送业务技术要求点到多点推送》。YD/T3002-2016
本标准参考了OMA-Push-V22-20110809-A《安全的推送业务标准》中的OMA-TS-PAP-V22-20110809-A.doc《推送访问协议标准》,OMA-TS-PPGService-V2_2-20110809-A.doc《推送代理网关服务标准》,OMA-TS-Push_Message-V2_2-20110809-A.doc《推送消息标准》,OMA-TS-PushCAI-V10-20110809-A.doc《推送客户端与应用客户端接口标准》和OMA-TS-PushOTA-V2_2-20110809-A.doc《推送空中接口标准》而制定。
本标准与YD/T2680-2013《移动网络推送业务技术要求点到多点推送》标准是系列标准,本标准是使用点到点方式实现移动网络推送业务,是移动推送业务的基础标准。YD/T2680-2013《《移动网络推送业务技术要求点到多点推送》是在本标准定义的点到点方式实现移动网络推送业务的基础上,扩展了点到多点的业务推送,提供了点到多点承载方式的扩展,实现一条推送消息通过组播、广播方式同时发送给多个接收方的标准定义。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:华为技术有限公司、北京邮电大学。本标准主要起草人:范妹男、杨健、王雷、张勇。iiiKAoNiKAca
1范围
移动网络推送业务技术要求
点到点推送
YD/T3002-2016
本标准规定了移动网络推送业务的业务概述、业务特征、相关协议,业务流程描述以及安全性要求。本标准用于通过Push方式实现消息点到点推送的业务。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。IETFRFC822ARPA因特网上文本消息的格式标准StandardfortheFormatofARPAInternetTextMessages
IETFRFC2246TLS协议版本1.0TheTLSProtocolVersion1.0IETFRFC2396统一资源标识符URIUniformResourceidentifiers(URI3GPPTS33.203基于IP业务的接入安全AccessSecurityforIP-basedservices3GPPTS33.210网络域安全;IP网络层安全Networkdomainsecurity;IPnetworklayersecurity3GPPTS24.229基于会话初始协议(SIP)和会话描述协议(SDP)的IP多媒体呼叫控制协议第三阶段 Internet Protocol (IP)multimedia call control protocol based on Session Initiation Protocol (SIP)andSession Description Protocol (SDP); Stage33GPPTS26.141IP多媒体子系统消息和在线信息:多媒体格式和编码方式IPMultimediaSubsystem(IMS)MessagingandPresence;Mediaformats and codecs3GPP2X.S0013-002-A全IP核心网络多媒体域:IP多媒体子系统:第二阶段,修订本AAll-IPCoreNetwork Multimedia Domain:IP Multimedia Subsystem-Stage23GPP2X.S0013-004-A全IP核心网络多媒体域:基于会话初始协议(SIP)和会话描述协议(SDP)的IP多媒体呼叫控制协议第三阶段,修订本AAll-IPCoreNetworkMultimediaDomain:IPMultimediaCallControlProtocolBasedonSIPandSDPStage33GPP2S.R0086-0IMS安全框架IMSSecurityFrameworkdraft-drage-sipping-service-identification为会话初始协议业务识别的扩展ASessionInitiationProtocol(SIP)ExtensionfortheIdentificationofServices
draft-sip-gruu在会话初始协议(SIP)中获得和使用全球可路由用户代理URI(GRUU)Obtainingand Using Globally Routable User Agent (UA) URIs (GRUU) in the Session Initiation ProtocolIOPPROCOMA互操作策略和方法OMAInteroperabilityPolicyandProcessmmusic-file-transfer实现文件传输的会话描述协议(SDP)发起/应答机制ASessionDescriptionProtocol(SDP)Offer/AnswerMechanism to Enable File TransferIETFRFC4975消息会话中继协议(MSRP)TheMessageSessionRelayProtocolIETFRFC4976消息会话中继协议(MSRP)的中继扩展RelayExtensionsfortheMessageSessionRelayProtocol (MSRP)
TiikAoNiKAca
YD/T3002-2016
IETFRFC2119关键字用于使用在IETFRFCs中指示需求级别RF2183
网络消息中的通信表达信息:内容部署报头KeyWordsforuseinIETFRFCstoIndicateRequirementLevels
IETFRFC2234语法规范的扩展BNF:ABNFAugmentedBNFforSyntaxSpecifications:ABNFIETFRFC2506媒体特征标签注册流程MediaFeatureTagRegistrationProcedureIETFRFC2616超文本传输协议—HTTP/1.1HypertextTransferProtocol--HTTP/1.1IETFRFC3261SIP:会话初始协议SIP:SessionInitiationProtocolIETFRFC3325会话初始协议的私有扩展PrivateExtensionstotheSessionInitiationProtocolIETFRFC3428会话初始协议(SIP)即时消息的扩展SessionInitiationProtocol(SIP)ExtensionfoInstantMessaging
IETFRFC3680会话初始协议(SIP)注册的事件包ASessionInitiationProtocol(SIP)EventPackagefor Registrations\
IETFRFC3840在会话初始协议(SIP)中指示用户代理能力IndicatingUserAgentCapabilitiesintheSession Initiation Protocol(SIP)IETFRFC3841会话初始协议(SIP)的主叫优选方式CallerPreferencesfortheSessionInitiationProtocol (SIP)
IETFRFC3264会话描述协议(SDP)一种提供/应答模式AnOffer/AnswerModelwithSessionDescriptionProtocol (SDP)
IETFRFC4145SDP中基于TCP的媒体传输TCP-BasedMediaTransportinSessionDescriptionProtocol (SDP)
IETFRFC4483会话初始协议(SIP)的内容间接索引机制AMechanismforContentIndirectioninSessionInitiationProtocol (SIP)MessagesIETFRFC4566会话描述协议(SDP)SessionDescriptionProtoco)SIP_UA_Prof会话初始协议(SIP)用户代理档案传递框架“AFrameworkforSessionInitiationProtocolUserAgentProfileDeliveryOMAOMNAOMA命名机构OpenMobileNamingAuthorityOMAUAProf用户代理档案UserAgentProfileOMADM-TND-V1-2OMA设备管理树和描述OMADeviceManagementTreeandDescriptionOMAPROVARCH配置框架总述ProvisioningArchitectureOverview1.1OMAProvCont配置内容类型规范ProvisioningContentTypeSpecificationOMAERELDDM设备管理1.2版本引擎发布定义EnablerReleaseDefinitionforDeviceManagementversion 1.2
OMADMSTDOBJOMA设备管理标准化对象OMADeviceManagementStandardizedObjectsOMAPROVBOOT配置引导ProvisioningBootstrapYD/T1937-2009移动网络中基于会话初始协议推送业务技术要求2
HiiKAoNiKAca
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
应用Application
YD/T3002-2016
相关功能集合来完成有用工作,通常能实现一个或多个业务。它可以由软件和/或硬件元素构成。3.1.2
应用级别寻址Application-LevelAddressing在客户端上的特定用户代理和Push发起者间处理传递Push内容的能力。3.1.3
Push内容Content
内容、元数据和应用层控制信息在Push发送者和Push代理之间有共同的释义。3.1.4
Push接收代理PushReceiverAgentPush接收代理是一个使用SIPPush流程接收Push内容并对Push发送代理的请求,产生一个响应的逻辑实体。
Push发送代理PushSenderAgent
Push发送代理是一个产生Push请求,应用SIPPush流程发送Push内容的逻辑实体。3.1.6
客户端Client
在Push上下文中,一个客户端是期望从服务器接收Push内容的一个设备(或业务)。在Pull上下文中,客户端是向服务器发起内容和数据请求的设备。3.1.7
媒体类型MediaType
一类由其表示形式和/或交换格式区分的信息。例如图片,纯文本,声音和视频。3.1.8
设备Device
网络实体,它有发送或接收信息包的功能并且有单一的设备地址。一个设备既可以是用户也可以是服务器,在给定上下文或跨多个上下文中工作。例如,一个设备可以像服务器一样对一定数量的用户提供服务,同时也是另一个服务器的用户端。3.1.9
由服务器发起内容传递到用户的一种传输方法。3.1.10
Push接入协议PushAccessProtocol用于在Push发起者和Push网关间,向客户端推送传输内容和Push相关的控制信息的协议。3
HiiKAoiKAca
YD/T3002-2016
Push框架(PushArchetecture)
整Push系统。Push框架包含协议,服务接口,和提供推送数据到客户端用户代理方法的软件实体。3.1.12
Push发起者PushInitiator
产生Push内容和提交到Push框架来传输到客户端用户代理的实体。3.1.13
PushOTA协议PushOverAirProtocol用来在Push代理网关和特定客户端用户代理间传输内容的协议。3.1.14
Push代理网关PushProxyGateway提供Push代理服务的代理网关。3.1.15
Push会话PushSession
在Push发送和接收代理间共享的联合状态。3.1.16
Server
在请求响应中为用户提供资源的实体。3.1.17
会话标识Sessionldentity
识别Push会话以及用于路由初始SIP请求的SIPURI。3.1.18
用户代理UserAgent
作为用户代表行为的软件或设备,与其他实体交互和处理资源。3.1.19
用户面UserPlane
用户面包括在Push发送代理和Push接收代理间的媒体(MSRP)和媒体控制信令。3.1.20
注册Register
终端通过网络在服务器上进行登记。3.1.21
去注册De-Register
通过网络在服务器上进行取消登记。3.2缩略语
下列缩略语适用于本文件。
Address of Record
CacheOperation
登记的地址
缓存操作
HiiKAoNiKAca
MSISDN
OTA-HTTP
OTA-HTTP-TLS
OTA-SIP
OTA-WSP
Hypertext Transfer Protocol
Internet Assigned Numbers AuthorityInternet Multimedia System
Inetent Protocol
Multipurpose Internet Mail ExtensionsMultimedia Message
Multimedia Message Servie
Multimedia Domain
Mobile Station International SubscriberDirectory Number
OverTheAir
OTA OverHTTP
OTA over HTTP over Transport LayerSecurity
OTA over Session Initiated ProtocolOTA over Wireless Session ProtocolPush Initiator
Push Proxy Gateway
Session Description ProtocolService Indicator
Service Load
SIP Initiated Protocol
Short Message Service
Transmission Control ProtocolTransport Layer Security
User Datagram Protocol
Uniform Resource IndentifierUniform Resource Locator
Wireless Application ProtocolWireless Session Protocol
Wireless Transport Layer SecuritySession Description ProtocolService Indicator
Service Load
SIP Initiated Protocol
Short Message Service
Transmission Control ProtocolTransport Layer Security
User Datagram Protocol
超文本传输协议
YD/T3002-2016
互联网地址指派机构
IP多媒体子系统
网际协议
多用途网际邮件扩展
多媒体消息
多媒体消息业务
多媒体域
移动台国际用户目录号
空中下载
基于HTTP的空中下载
基于TLS的OTA-HTTP
基于SIP的空中下载
基于WSP的空中下载
Push发起者
Push代理服务器网关
会话描述协议
业务指示
业务加载
会话初始协议
短消息服务
传输控制协议
传输层安全机制
用户数据报协议
统一资源标识符
统一资源定位符
无线应用协议
无线会话协议
无线传输层安全机制
会话描述协议
业务指示
业务加载
会话初始协议
短消息服务
传输控制协议
传输层安全机制
用户数据报协议
HiiKAoiKAca
YD/T3002-2016
4业务概述
4.1Push安全需求
UniformResourceIndentifier
Uniform Resource Locator
WirelessApplicationProtocol
议Wireless Session Protocol
WirelessTransportLayerSecurity统一资源标识符
统一资源定位符
无线应用协议
无线会话协
无线传输层安全机制
本标准定义与Push业务相关技术及安全相关的安全要求。Push业务各实体可遵循附录A一致性要求定义。
Push技术允许业务的使用者能接收推送的数据到他们的移动客户端上。最初一个用户可以去浏览Push发起者PI维护的网页。PI将提供业务给用户。一个典型的Push业务例子可以是本地的天气预报业务,PI每天早上推送本地天气预报到用户的客户端。Push的结构定义了三个实体:Push业务发起者PI,Push代理网关PPG和客户端。当通过无连接方式推送内容到用户的客户端时,PI与PPG使用PAP协议进行交互。PPG依次编译Push消息,并经过OTA协议发送到用户的客户端。
Push的安全方面将定义当前还不能满足行业中各类提供WAPPush业务供应商安全的需求。因此,定义Push的各种安全需求是必要的。最终的目的是为了在PI与客户端之间建立一个完整的安全链,这样用户将可以完全信任客户端收到的Push消息是来自可信任的发起者的。图1所示展示了Push框架中的四个实体。不同实体间的安全/信任关系是Push安全的关键方面。这些关系及关键的问题有:
·用户应能够信任PI传递的内容是其请求的内容。●用户应能够信任PPG传递的内容是其从PI请求的内容,并且用户支持相应的Push-OTA的操作。例如,会话初始请求。
●PI应能够信任PPG不会对Push内容做任何目标Push客户端及Push-OTA协议要求格式转化外的任何修改。
请求内容的可信任传递
Push内容
客户端
使用支持的Push操
作完成内容的可信
任传递
Over-the-Air
Protocol
Push代理网关
图1Push框架
内容的可信任传
Access
Protocol
Push发起者
YD/T3002-2016
PI和PPG之间的交互一般将会在面向连接的协议上发送,例如HTTP,并且能够使用已经建立的Intermet安全协议,如SSL等,来确保保密性,完整性和鉴权。PPG与客户端的交互按以下两种方式进行:●面向无连接Push;
●面向连接Push。
面向无连接Push可以使用OTA方法发送,最常用的为SMS。当前,当使用面向无连接的Push时,未定义安全问题。
当使用面向连接的Push时,各自承载层使用底层的安全协议,例如如果HTTP协议则使用SSL。在NAT和公共IP地址的终端情况时将要注意安全相关问题。安全风险解释:
●未授权的会话发起:尝试使一个设备与一个未授权的PPG建立一个Push会话(通过SIR)。这个未授权的会话发起可能引发攻击,导致用户的个人信息(信息盗取)盗取或向用户发送垃圾邮件。●SIR一般通过SMS传递,未授权的SIR通过IP层传递的风险或许很低,但仍需要验证。有害的内容传递:任何破坏用户业务或威胁网络安全的内容的传递。有害内容传递的自的可能使业务中断,盗取,导致用户被攻击或病毒扩散。它可以直接在设备上操作,欺骗设备或用户来取回一些有害的内容。
●业务的拒绝:重复Push消息的传递干扰用户业务。业务拒绝的目的可能为了困扰用户或骚扰用户而更换网络提供商。
●未授权的Push:尝试传递未请求的Push内容。表1表示了当使用Push时,不同情景的威胁分析的评估。●高:相对容易实行,尽管可能不常见。网络阻挡的能力较低:·中:更多的工作完成:
·低:很难意识到,网络办法容易实行。表1Push威胁分析评估
风险类别
未授权的会话初始
有害的内容传递
业务的拒绝
未授权的Push
公共IP地址
私有IP地址
运营商IP策略或授权的第三方PPG网络初始的移动开放
有效的接入控制可以大量减少风险。情景解释:接入控制
高到低(1)
高到低(1)
高到低(1)
终止SMS
移动初始的
●公共IP设备地址:移动网络为设备分配公共IP地址。运营商可以提供一个PPG或依靠第三方PPG●私有IP设备地址:移动网络为设备分配私有IP地址。第三方PPG实现的Push传递非常复杂,需要私网到公网的地址转换(NAT),运营商专门提供一个PPG。●运营商或授权的第三方PPG指定开放的PI策略:PPG不提供特殊的Push来源、地址、内容类型、或服务质量的控制。
●运营商或授权的第三方PPG进行接入控制的PI策略:PPG对Push来源、地址、内容类型、或服务质量提供一些级别的接入控制。7
YD/T3002-2016
网络发起的止于移动设备的SMS:Push消息由基于网络的SMS源发起的,可能包含一些其它承载网络中的不安全来源。没有根据SMS来源,目的地,或内容设定特定的控制。·移动设备发起SMS:移动设备发起Push消息。没有根据SMS来源,目的地,或内容特定的控制。4.2系统元素
当前Push结构框架中应提出Push安全需求。PI为普通web服务器上运行的一种典型的应用,与PPG通过HTTP连接使用PAP协议通信。PPG使用Push-OTA协议传递Push内容到客户端。PAP基于标准的Internet协议,用XML传递指令并且Push内容可以为任何MIME媒体类型,PPG负责传递Push内容到客户端,将PI提供的客户端地址转换成一个移动网络可以识别的格式,如果客户端当前不可用时缓存内容等。PPG不只完成传递消息的功能,它还可以通知PI关于Push提交的最终结果,选择性的取消,覆盖或为PI请求客户端能力。Push-OTA协议是完成Push框架的一部分,负责从PPG传输内容到客户端及其用户代理。通过HTTP(OTA-HTTP),WSP(OTA-WSP)或其他协议实现。PPG为Push框架中主要功能实体。其责任为从Internet向移动网络Push内容的接入点,及随之相关的所有事情(鉴权,抵制解析等)。将执行网络的接入控制策略。例如,Push内容发送权限控制。5业务特征
5.1.1PAP概述
PAP协议,如图2所示为PAP框架中PI与PPG之间接口,为PI推送内容到移动网络的方法,并且能够寻址目标PPG
Oprotheir免费标准下载网bzxz
Client
Push Initiator
Push Proxy Gateway
图2PAP框架
fon the Intemet
PAP原来设计是独立于底层传输机制。HTTP为首选PAP传输的协议,其他协议(例如SMTP)可在未来描述。
PAP携带PPG将使用的Push相关控制信息。这些信息使用XML表达。例如,一个新的消息被提交到PPG,控制信息和Push内容都携带在MIMEmultipart/related体中,具体应符合IETFRFC2387。这意味一个单独的MIME实体的传输与操作类型无关。5.1.2PAP操作
PAP支持以下操作:
·Push提交(PI到PPG):
结果通知(PPG到PI):
Push取消(PI到PPG):
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T3002-2016
移动网络推送业务技术要求
点到点推送
TechnicalRequirmentforPointtoPointPushServiceinMobilenetwork
2016-01-15发布
2016-04-01实施
中华人民共和国工业和信息化部发布前
1范围
规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4业务概述.
4.1Push安全需求
4.2系统元素
5业务特征:
5.2PushOTA协议-
5.3Push特定的媒体类型。
寻址·
5.5安全考虑
6Push代理网关服务
PPG的操作·
客户端寻址:
7Push访问协议
7.2PAP协议处理过程分析
PAP寻址·
消息格式
控制元素和属性·
版本控制·
能力协商
7.8PAP参考信息.
7.9举例·
7.10基于HTTP的PAP…
8PushOTA协议
概述·
协议变量
8.3WSP上的PushOTA协议(OTA-WSP)次
YD/T3002-2016
YD/T3002-2016
8.4HTTP上的PushOTA(OTA-HTTP)8.5SIP上的PushOTA协议(OTA-SIP)8.6会话初始请求·
Push消息·
概述·
Push消息定义
9.3代理规则·
10Push客户端与应用接口..
10.2Push客户端-应用接口(Push-CAI)定义...10.3安全考虑
附录A(资料性)一致性要求·
附录B(资料性)
TiiKAoNiKAca
本标准按照GB/T1.1-2009给出的规则起草。本标准是推送业务系列标准之一,该系列标准的名称及结构预计如下:YD/T1937-2009《移动网络中基于会话初始协议推送业务技术要求》:YD/T2680-2013《移动网络推送业务技术要求点到多点推送》。YD/T3002-2016
本标准参考了OMA-Push-V22-20110809-A《安全的推送业务标准》中的OMA-TS-PAP-V22-20110809-A.doc《推送访问协议标准》,OMA-TS-PPGService-V2_2-20110809-A.doc《推送代理网关服务标准》,OMA-TS-Push_Message-V2_2-20110809-A.doc《推送消息标准》,OMA-TS-PushCAI-V10-20110809-A.doc《推送客户端与应用客户端接口标准》和OMA-TS-PushOTA-V2_2-20110809-A.doc《推送空中接口标准》而制定。
本标准与YD/T2680-2013《移动网络推送业务技术要求点到多点推送》标准是系列标准,本标准是使用点到点方式实现移动网络推送业务,是移动推送业务的基础标准。YD/T2680-2013《《移动网络推送业务技术要求点到多点推送》是在本标准定义的点到点方式实现移动网络推送业务的基础上,扩展了点到多点的业务推送,提供了点到多点承载方式的扩展,实现一条推送消息通过组播、广播方式同时发送给多个接收方的标准定义。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:华为技术有限公司、北京邮电大学。本标准主要起草人:范妹男、杨健、王雷、张勇。iiiKAoNiKAca
1范围
移动网络推送业务技术要求
点到点推送
YD/T3002-2016
本标准规定了移动网络推送业务的业务概述、业务特征、相关协议,业务流程描述以及安全性要求。本标准用于通过Push方式实现消息点到点推送的业务。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。IETFRFC822ARPA因特网上文本消息的格式标准StandardfortheFormatofARPAInternetTextMessages
IETFRFC2246TLS协议版本1.0TheTLSProtocolVersion1.0IETFRFC2396统一资源标识符URIUniformResourceidentifiers(URI3GPPTS33.203基于IP业务的接入安全AccessSecurityforIP-basedservices3GPPTS33.210网络域安全;IP网络层安全Networkdomainsecurity;IPnetworklayersecurity3GPPTS24.229基于会话初始协议(SIP)和会话描述协议(SDP)的IP多媒体呼叫控制协议第三阶段 Internet Protocol (IP)multimedia call control protocol based on Session Initiation Protocol (SIP)andSession Description Protocol (SDP); Stage33GPPTS26.141IP多媒体子系统消息和在线信息:多媒体格式和编码方式IPMultimediaSubsystem(IMS)MessagingandPresence;Mediaformats and codecs3GPP2X.S0013-002-A全IP核心网络多媒体域:IP多媒体子系统:第二阶段,修订本AAll-IPCoreNetwork Multimedia Domain:IP Multimedia Subsystem-Stage23GPP2X.S0013-004-A全IP核心网络多媒体域:基于会话初始协议(SIP)和会话描述协议(SDP)的IP多媒体呼叫控制协议第三阶段,修订本AAll-IPCoreNetworkMultimediaDomain:IPMultimediaCallControlProtocolBasedonSIPandSDPStage33GPP2S.R0086-0IMS安全框架IMSSecurityFrameworkdraft-drage-sipping-service-identification为会话初始协议业务识别的扩展ASessionInitiationProtocol(SIP)ExtensionfortheIdentificationofServices
draft-sip-gruu在会话初始协议(SIP)中获得和使用全球可路由用户代理URI(GRUU)Obtainingand Using Globally Routable User Agent (UA) URIs (GRUU) in the Session Initiation ProtocolIOPPROCOMA互操作策略和方法OMAInteroperabilityPolicyandProcessmmusic-file-transfer实现文件传输的会话描述协议(SDP)发起/应答机制ASessionDescriptionProtocol(SDP)Offer/AnswerMechanism to Enable File TransferIETFRFC4975消息会话中继协议(MSRP)TheMessageSessionRelayProtocolIETFRFC4976消息会话中继协议(MSRP)的中继扩展RelayExtensionsfortheMessageSessionRelayProtocol (MSRP)
TiikAoNiKAca
YD/T3002-2016
IETFRFC2119关键字用于使用在IETFRFCs中指示需求级别RF2183
网络消息中的通信表达信息:内容部署报头KeyWordsforuseinIETFRFCstoIndicateRequirementLevels
IETFRFC2234语法规范的扩展BNF:ABNFAugmentedBNFforSyntaxSpecifications:ABNFIETFRFC2506媒体特征标签注册流程MediaFeatureTagRegistrationProcedureIETFRFC2616超文本传输协议—HTTP/1.1HypertextTransferProtocol--HTTP/1.1IETFRFC3261SIP:会话初始协议SIP:SessionInitiationProtocolIETFRFC3325会话初始协议的私有扩展PrivateExtensionstotheSessionInitiationProtocolIETFRFC3428会话初始协议(SIP)即时消息的扩展SessionInitiationProtocol(SIP)ExtensionfoInstantMessaging
IETFRFC3680会话初始协议(SIP)注册的事件包ASessionInitiationProtocol(SIP)EventPackagefor Registrations\
IETFRFC3840在会话初始协议(SIP)中指示用户代理能力IndicatingUserAgentCapabilitiesintheSession Initiation Protocol(SIP)IETFRFC3841会话初始协议(SIP)的主叫优选方式CallerPreferencesfortheSessionInitiationProtocol (SIP)
IETFRFC3264会话描述协议(SDP)一种提供/应答模式AnOffer/AnswerModelwithSessionDescriptionProtocol (SDP)
IETFRFC4145SDP中基于TCP的媒体传输TCP-BasedMediaTransportinSessionDescriptionProtocol (SDP)
IETFRFC4483会话初始协议(SIP)的内容间接索引机制AMechanismforContentIndirectioninSessionInitiationProtocol (SIP)MessagesIETFRFC4566会话描述协议(SDP)SessionDescriptionProtoco)SIP_UA_Prof会话初始协议(SIP)用户代理档案传递框架“AFrameworkforSessionInitiationProtocolUserAgentProfileDeliveryOMAOMNAOMA命名机构OpenMobileNamingAuthorityOMAUAProf用户代理档案UserAgentProfileOMADM-TND-V1-2OMA设备管理树和描述OMADeviceManagementTreeandDescriptionOMAPROVARCH配置框架总述ProvisioningArchitectureOverview1.1OMAProvCont配置内容类型规范ProvisioningContentTypeSpecificationOMAERELDDM设备管理1.2版本引擎发布定义EnablerReleaseDefinitionforDeviceManagementversion 1.2
OMADMSTDOBJOMA设备管理标准化对象OMADeviceManagementStandardizedObjectsOMAPROVBOOT配置引导ProvisioningBootstrapYD/T1937-2009移动网络中基于会话初始协议推送业务技术要求2
HiiKAoNiKAca
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
应用Application
YD/T3002-2016
相关功能集合来完成有用工作,通常能实现一个或多个业务。它可以由软件和/或硬件元素构成。3.1.2
应用级别寻址Application-LevelAddressing在客户端上的特定用户代理和Push发起者间处理传递Push内容的能力。3.1.3
Push内容Content
内容、元数据和应用层控制信息在Push发送者和Push代理之间有共同的释义。3.1.4
Push接收代理PushReceiverAgentPush接收代理是一个使用SIPPush流程接收Push内容并对Push发送代理的请求,产生一个响应的逻辑实体。
Push发送代理PushSenderAgent
Push发送代理是一个产生Push请求,应用SIPPush流程发送Push内容的逻辑实体。3.1.6
客户端Client
在Push上下文中,一个客户端是期望从服务器接收Push内容的一个设备(或业务)。在Pull上下文中,客户端是向服务器发起内容和数据请求的设备。3.1.7
媒体类型MediaType
一类由其表示形式和/或交换格式区分的信息。例如图片,纯文本,声音和视频。3.1.8
设备Device
网络实体,它有发送或接收信息包的功能并且有单一的设备地址。一个设备既可以是用户也可以是服务器,在给定上下文或跨多个上下文中工作。例如,一个设备可以像服务器一样对一定数量的用户提供服务,同时也是另一个服务器的用户端。3.1.9
由服务器发起内容传递到用户的一种传输方法。3.1.10
Push接入协议PushAccessProtocol用于在Push发起者和Push网关间,向客户端推送传输内容和Push相关的控制信息的协议。3
HiiKAoiKAca
YD/T3002-2016
Push框架(PushArchetecture)
整Push系统。Push框架包含协议,服务接口,和提供推送数据到客户端用户代理方法的软件实体。3.1.12
Push发起者PushInitiator
产生Push内容和提交到Push框架来传输到客户端用户代理的实体。3.1.13
PushOTA协议PushOverAirProtocol用来在Push代理网关和特定客户端用户代理间传输内容的协议。3.1.14
Push代理网关PushProxyGateway提供Push代理服务的代理网关。3.1.15
Push会话PushSession
在Push发送和接收代理间共享的联合状态。3.1.16
Server
在请求响应中为用户提供资源的实体。3.1.17
会话标识Sessionldentity
识别Push会话以及用于路由初始SIP请求的SIPURI。3.1.18
用户代理UserAgent
作为用户代表行为的软件或设备,与其他实体交互和处理资源。3.1.19
用户面UserPlane
用户面包括在Push发送代理和Push接收代理间的媒体(MSRP)和媒体控制信令。3.1.20
注册Register
终端通过网络在服务器上进行登记。3.1.21
去注册De-Register
通过网络在服务器上进行取消登记。3.2缩略语
下列缩略语适用于本文件。
Address of Record
CacheOperation
登记的地址
缓存操作
HiiKAoNiKAca
MSISDN
OTA-HTTP
OTA-HTTP-TLS
OTA-SIP
OTA-WSP
Hypertext Transfer Protocol
Internet Assigned Numbers AuthorityInternet Multimedia System
Inetent Protocol
Multipurpose Internet Mail ExtensionsMultimedia Message
Multimedia Message Servie
Multimedia Domain
Mobile Station International SubscriberDirectory Number
OverTheAir
OTA OverHTTP
OTA over HTTP over Transport LayerSecurity
OTA over Session Initiated ProtocolOTA over Wireless Session ProtocolPush Initiator
Push Proxy Gateway
Session Description ProtocolService Indicator
Service Load
SIP Initiated Protocol
Short Message Service
Transmission Control ProtocolTransport Layer Security
User Datagram Protocol
Uniform Resource IndentifierUniform Resource Locator
Wireless Application ProtocolWireless Session Protocol
Wireless Transport Layer SecuritySession Description ProtocolService Indicator
Service Load
SIP Initiated Protocol
Short Message Service
Transmission Control ProtocolTransport Layer Security
User Datagram Protocol
超文本传输协议
YD/T3002-2016
互联网地址指派机构
IP多媒体子系统
网际协议
多用途网际邮件扩展
多媒体消息
多媒体消息业务
多媒体域
移动台国际用户目录号
空中下载
基于HTTP的空中下载
基于TLS的OTA-HTTP
基于SIP的空中下载
基于WSP的空中下载
Push发起者
Push代理服务器网关
会话描述协议
业务指示
业务加载
会话初始协议
短消息服务
传输控制协议
传输层安全机制
用户数据报协议
统一资源标识符
统一资源定位符
无线应用协议
无线会话协议
无线传输层安全机制
会话描述协议
业务指示
业务加载
会话初始协议
短消息服务
传输控制协议
传输层安全机制
用户数据报协议
HiiKAoiKAca
YD/T3002-2016
4业务概述
4.1Push安全需求
UniformResourceIndentifier
Uniform Resource Locator
WirelessApplicationProtocol
议Wireless Session Protocol
WirelessTransportLayerSecurity统一资源标识符
统一资源定位符
无线应用协议
无线会话协
无线传输层安全机制
本标准定义与Push业务相关技术及安全相关的安全要求。Push业务各实体可遵循附录A一致性要求定义。
Push技术允许业务的使用者能接收推送的数据到他们的移动客户端上。最初一个用户可以去浏览Push发起者PI维护的网页。PI将提供业务给用户。一个典型的Push业务例子可以是本地的天气预报业务,PI每天早上推送本地天气预报到用户的客户端。Push的结构定义了三个实体:Push业务发起者PI,Push代理网关PPG和客户端。当通过无连接方式推送内容到用户的客户端时,PI与PPG使用PAP协议进行交互。PPG依次编译Push消息,并经过OTA协议发送到用户的客户端。
Push的安全方面将定义当前还不能满足行业中各类提供WAPPush业务供应商安全的需求。因此,定义Push的各种安全需求是必要的。最终的目的是为了在PI与客户端之间建立一个完整的安全链,这样用户将可以完全信任客户端收到的Push消息是来自可信任的发起者的。图1所示展示了Push框架中的四个实体。不同实体间的安全/信任关系是Push安全的关键方面。这些关系及关键的问题有:
·用户应能够信任PI传递的内容是其请求的内容。●用户应能够信任PPG传递的内容是其从PI请求的内容,并且用户支持相应的Push-OTA的操作。例如,会话初始请求。
●PI应能够信任PPG不会对Push内容做任何目标Push客户端及Push-OTA协议要求格式转化外的任何修改。
请求内容的可信任传递
Push内容
客户端
使用支持的Push操
作完成内容的可信
任传递
Over-the-Air
Protocol
Push代理网关
图1Push框架
内容的可信任传
Access
Protocol
Push发起者
YD/T3002-2016
PI和PPG之间的交互一般将会在面向连接的协议上发送,例如HTTP,并且能够使用已经建立的Intermet安全协议,如SSL等,来确保保密性,完整性和鉴权。PPG与客户端的交互按以下两种方式进行:●面向无连接Push;
●面向连接Push。
面向无连接Push可以使用OTA方法发送,最常用的为SMS。当前,当使用面向无连接的Push时,未定义安全问题。
当使用面向连接的Push时,各自承载层使用底层的安全协议,例如如果HTTP协议则使用SSL。在NAT和公共IP地址的终端情况时将要注意安全相关问题。安全风险解释:
●未授权的会话发起:尝试使一个设备与一个未授权的PPG建立一个Push会话(通过SIR)。这个未授权的会话发起可能引发攻击,导致用户的个人信息(信息盗取)盗取或向用户发送垃圾邮件。●SIR一般通过SMS传递,未授权的SIR通过IP层传递的风险或许很低,但仍需要验证。有害的内容传递:任何破坏用户业务或威胁网络安全的内容的传递。有害内容传递的自的可能使业务中断,盗取,导致用户被攻击或病毒扩散。它可以直接在设备上操作,欺骗设备或用户来取回一些有害的内容。
●业务的拒绝:重复Push消息的传递干扰用户业务。业务拒绝的目的可能为了困扰用户或骚扰用户而更换网络提供商。
●未授权的Push:尝试传递未请求的Push内容。表1表示了当使用Push时,不同情景的威胁分析的评估。●高:相对容易实行,尽管可能不常见。网络阻挡的能力较低:·中:更多的工作完成:
·低:很难意识到,网络办法容易实行。表1Push威胁分析评估
风险类别
未授权的会话初始
有害的内容传递
业务的拒绝
未授权的Push
公共IP地址
私有IP地址
运营商IP策略或授权的第三方PPG网络初始的移动开放
有效的接入控制可以大量减少风险。情景解释:接入控制
高到低(1)
高到低(1)
高到低(1)
终止SMS
移动初始的
●公共IP设备地址:移动网络为设备分配公共IP地址。运营商可以提供一个PPG或依靠第三方PPG●私有IP设备地址:移动网络为设备分配私有IP地址。第三方PPG实现的Push传递非常复杂,需要私网到公网的地址转换(NAT),运营商专门提供一个PPG。●运营商或授权的第三方PPG指定开放的PI策略:PPG不提供特殊的Push来源、地址、内容类型、或服务质量的控制。
●运营商或授权的第三方PPG进行接入控制的PI策略:PPG对Push来源、地址、内容类型、或服务质量提供一些级别的接入控制。7
YD/T3002-2016
网络发起的止于移动设备的SMS:Push消息由基于网络的SMS源发起的,可能包含一些其它承载网络中的不安全来源。没有根据SMS来源,目的地,或内容设定特定的控制。·移动设备发起SMS:移动设备发起Push消息。没有根据SMS来源,目的地,或内容特定的控制。4.2系统元素
当前Push结构框架中应提出Push安全需求。PI为普通web服务器上运行的一种典型的应用,与PPG通过HTTP连接使用PAP协议通信。PPG使用Push-OTA协议传递Push内容到客户端。PAP基于标准的Internet协议,用XML传递指令并且Push内容可以为任何MIME媒体类型,PPG负责传递Push内容到客户端,将PI提供的客户端地址转换成一个移动网络可以识别的格式,如果客户端当前不可用时缓存内容等。PPG不只完成传递消息的功能,它还可以通知PI关于Push提交的最终结果,选择性的取消,覆盖或为PI请求客户端能力。Push-OTA协议是完成Push框架的一部分,负责从PPG传输内容到客户端及其用户代理。通过HTTP(OTA-HTTP),WSP(OTA-WSP)或其他协议实现。PPG为Push框架中主要功能实体。其责任为从Internet向移动网络Push内容的接入点,及随之相关的所有事情(鉴权,抵制解析等)。将执行网络的接入控制策略。例如,Push内容发送权限控制。5业务特征
5.1.1PAP概述
PAP协议,如图2所示为PAP框架中PI与PPG之间接口,为PI推送内容到移动网络的方法,并且能够寻址目标PPG
Oprotheir免费标准下载网bzxz
Client
Push Initiator
Push Proxy Gateway
图2PAP框架
fon the Intemet
PAP原来设计是独立于底层传输机制。HTTP为首选PAP传输的协议,其他协议(例如SMTP)可在未来描述。
PAP携带PPG将使用的Push相关控制信息。这些信息使用XML表达。例如,一个新的消息被提交到PPG,控制信息和Push内容都携带在MIMEmultipart/related体中,具体应符合IETFRFC2387。这意味一个单独的MIME实体的传输与操作类型无关。5.1.2PAP操作
PAP支持以下操作:
·Push提交(PI到PPG):
结果通知(PPG到PI):
Push取消(PI到PPG):
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。