YD/T 1858-2009《2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网 通用认证架构(第二阶段)》基本信息
标准号:YD/T 1858-2009
中文名称:《2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网 通用认证架构(第二阶段)》
发布日期:2009-06-15
实施日期:2009-09-01
发布部门:工业和信息化部
提出单位:中国通信标准化协会
归口单位:中国通信标准化协会
起草单位:华为技术有限公司、诺基亚通信有限公司、中国移动通信集团公司、上海贝尔阿尔卡特股份有限公司、青岛朗讯科技通讯设备有限公司、南京爱立信熊猫通信有限公司、工业和信息化部电信研究院
起草人:许怡娴、杨艳梅、黄迎新、张大江、刘斐、朱红儒、袁兵兵、胡志远、南明凯
中国标准分类号:M10通信网络综合
国际标准分类号:33.040电信系统
YD/T 1858-2009《2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网 通用认证架构(第二阶段)》介绍
工业和信息化部于2009年发布了《2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网 通用认证架构(第二阶段)》,规范2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网的认证架构,保障通信安全。
一、标准概述
YD/T 1858-2009标准规定了2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网的通用认证架构,包括认证过程、认证协议、安全机制、密钥管理等方面。该标准适用于2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网的接入网、核心网和用户设备。
二、认证过程
认证过程是确保用户身份和通信安全的关键环节。YD/T 1858-2009标准对认证过程进行了详细规定,包括用户身份认证、设备认证、网络认证等。用户身份认证主要通过用户识别码(IMSI)和用户密码进行,设备认证则通过设备识别码(IMEI)实现,网络认证则通过网络识别码(PLMN ID)进行。
三、认证协议
认证协议是实现认证过程的技术手段。YD/T 1858-2009标准规定了两种主要的认证协议:基于AKA(Authentication and Key Agreement)的认证协议和基于EAP的认证协议。AKA协议主要用于3G和4G网络,而EAP协议则适用于更广泛的网络环境。
四、安全机制
为确保通信过程的安全性,YD/T 1858-2009标准对安全机制进行了明确规定。主要包括数据加密、完整性保护、重放攻击防护等方面。数据加密采用高级加密标准(AES)或更高级的加密算法,以确保数据传输的机密性。完整性保护则通过消息认证码(MAC)或数字签名实现,防止数据在传输过程中被篡改。重放攻击防护则通过序列号、时间戳等技术手段实现。
五、密钥管理
密钥管理是保障通信安全的基础。YD/T 1858-2009标准对密钥的生成、存储、分发、更新和销毁等环节进行了规定。密钥的生成应采用安全的随机数生成器,存储应采用安全的存储设备,分发应采用安全的密钥交换协议,更新和销毁则应遵循严格的安全流程。
六、标准的意义
YD/T 1858-2009标准的发布和实施,对于保障2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网的通信安全具有重要意义。通过规范认证架构,可以有效地防止未授权访问、数据泄露、篡改等安全风险,保护用户隐私和网络稳定运行。
有检研究院旗下第三方检测报告办理服务