ICS33.030 M30 YO 中华人民共和国通信行业标准 YD/T2909-2015 移动通信网络域安全认证框架 Mobile network domain security authentication framework (3GPP TS 33.310 V9.5.0 Network Domain Security (NDS); Authentication Framework (AF) IDT) 2015-07一14发布 2015一10-01实施 中华人民共和国工业和信息化部发布 YD/T2909-2015 目 次 前言 Ⅲ 引言 IV 1范围 2规范性引用文件 1 3术语、定义、缩略语和符号 3 3.1术语和定义 3 3.2缩略语和符号 3 4公钥基础设施(PKI)介绍 4 4.1手动交叉认证 4 4.2桥CA的交叉认证 4 5NDS/AF的架构与使用场景5 5.1NDS/AF的PKI架构 5 5.2应用场景 7 6配置 14 6.1证书配置 14 6.1aCRL配置 17 6.2IKE协商与配置 17 6.2aTLS配置 18 6.3路径确认 18 7架构与机制的详细描述19 7.1知识库 19 7.2生命周期管理 21 7.3交叉证书 21 7.4废除SEG/TLS CA交叉证书 22 7.5在NDS/IP端实体之间Za接口上使用IKE建立安全连接22 7.5a使用TLS建立安全连接 22 7.5b在NDS/IP实体之间Zb接口上建立安全连接22 7.6CRL管理 22 8对于NDS/I网元和安全网关的后向兼容性 23 9基站的证书注册过程 23 9.1概要 23 9.2架构 23 9.3安全机制 24 I ...
YD/T 2909-2015 移动通信网络域安全认证框架.pdf
