YD/T 2909-2015 移动通信网络域安全认证框架

YD/T 2909-2015.Mobile network domain security authentication framework. 1范围 YD/T 2909适用于使用NDS/IP或者TLS的网元(NE)的认证。 对于3GPP TS 33.210中所述的NDS/IP，本标准包括在相应Za接口的安全网关(SEG)的认证和在Zb接口的网元之间以及网元和安全网关之间的认证。运营商域内的网络设备(即网元和安全网关)的认证是运营商内部的事情，这与3GPPTS 33.210中规定一致,即强制部署Za接口，运营商自己决定是否配置Zb接口，因为Zb接口为可选。如果是在相同运营商的两个安全域之间的Za接口或者Zb接口，证书的有效性可能受限于运营商的域。 注:假如两个安全网关是同一个管理中心(例如，由相同移动运营商拥有)下两个不同网络域的相互连接，那么还是需要部署Za接口，但是Za接口的使用由运营商决定。 基于IP协议的NDS架构如图1所示: 2规范性引用文件 下列文件对于本文件的应用必不可少。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 3GPP TR 21.905              Vocabulary for 3GPP Specifications               3GPP规范的词汇表 3GPP TS 33.203            Access security for IP-based services              基于IP业务的接入安全