YD/T 1858-2009《2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网 通用认证架构（第二阶段）》

YD/T 1858-2009《2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网 通用认证架构（第二阶段）》基本信息

标准号：YD/T 1858-2009

中文名称：《2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网 通用认证架构（第二阶段）》

发布日期：2009-06-15    

实施日期：2009-09-01

发布部门：工业和信息化部    

提出单位：中国通信标准化协会    

归口单位：中国通信标准化协会    

起草单位：华为技术有限公司、诺基亚通信有限公司、中国移动通信集团公司、上海贝尔阿尔卡特股份有限公司、青岛朗讯科技通讯设备有限公司、南京爱立信熊猫通信有限公司、工业和信息化部电信研究院

起草人：许怡娴、杨艳梅、黄迎新、张大江、刘斐、朱红儒、袁兵兵、胡志远、南明凯    

中国标准分类号：M10通信网络综合

国际标准分类号：33.040电信系统

YD/T 1858-2009《2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网 通用认证架构（第二阶段）》介绍

工业和信息化部于2009年发布了《2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网 通用认证架构（第二阶段）》，规范2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网的认证架构，保障通信安全。

一、标准概述

YD/T 1858-2009标准规定了2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网的通用认证架构，包括认证过程、认证协议、安全机制、密钥管理等方面。该标准适用于2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网的接入网、核心网和用户设备。

二、认证过程

认证过程是确保用户身份和通信安全的关键环节。YD/T 1858-2009标准对认证过程进行了详细规定，包括用户身份认证、设备认证、网络认证等。用户身份认证主要通过用户识别码（IMSI）和用户密码进行，设备认证则通过设备识别码（IMEI）实现，网络认证则通过网络识别码（PLMN ID）进行。

三、认证协议

认证协议是实现认证过程的技术手段。YD/T 1858-2009标准规定了两种主要的认证协议：基于AKA（Authentication and Key Agreement）的认证协议和基于EAP的认证协议。AKA协议主要用于3G和4G网络，而EAP协议则适用于更广泛的网络环境。

四、安全机制

为确保通信过程的安全性，YD/T 1858-2009标准对安全机制进行了明确规定。主要包括数据加密、完整性保护、重放攻击防护等方面。数据加密采用高级加密标准（AES）或更高级的加密算法，以确保数据传输的机密性。完整性保护则通过消息认证码（MAC）或数字签名实现，防止数据在传输过程中被篡改。重放攻击防护则通过序列号、时间戳等技术手段实现。

五、密钥管理

密钥管理是保障通信安全的基础。YD/T 1858-2009标准对密钥的生成、存储、分发、更新和销毁等环节进行了规定。密钥的生成应采用安全的随机数生成器，存储应采用安全的存储设备，分发应采用安全的密钥交换协议，更新和销毁则应遵循严格的安全流程。

六、标准的意义

YD/T 1858-2009标准的发布和实施，对于保障2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网的通信安全具有重要意义。通过规范认证架构，可以有效地防止未授权访问、数据泄露、篡改等安全风险，保护用户隐私和网络稳定运行。