YD/T 2909-2015.Mobile network domain security authentication framework.
1范围
YD/T 2909适用于使用NDS/IP或者TLS的网元(NE)的认证。
对于3GPP TS 33.210中所述的NDS/IP,本标准包括在相应Za接口的安全网关(SEG)的认证和在Zb接口的网元之间以及网元和安全网关之间的认证。运营商域内的网络设备(即网元和安全网关)的认证是运营商内部的事情,这与3GPPTS 33.210中规定一致,即强制部署Za接口,运营商自己决定是否配置Zb接口,因为Zb接口为可选。如果是在相同运营商的两个安全域之间的Za接口或者Zb接口,证书的有效性可能受限于运营商的域。
注:假如两个安全网关是同一个管理中心(例如,由相同移动运营商拥有)下两个不同网络域的相互连接,那么还是需要部署Za接口,但是Za接口的使用由运营商决定。
基于IP协议的NDS架构如图1所示:
2规范性引用文件
下列文件对于本文件的应用必不可少。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
3GPP TR 21.905 Vocabulary for 3GPP Specifications 3GPP规范的词汇表
3GPP TS 33.203 Access security for IP-based services 基于IP业务的接入安全
YD/T 2909-2015 移动通信网络域安全认证框架
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128032656170111321658754.rar