YD/T 2095-2010 基于公用电信网的宽带客户网络安全技术要求

YD/T 2095-2010.Security technical requirements for broadband customer network based on telecommunication network. 1范围 YD/T 2095规定了基于公用电信网的宽带客户网络的安全威胁、安全需求、安全机制和安全算法、设备认证证书轮廓以及安全功能。 YD/T 2095适用于电信网络提供的业务和应用通过网关在宽带客户网络内部实现的情况，对仅在宽带客户网络内部设备之间信息流通的情况也可参考使用。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 YD/T 1448-2006基于公用电信网的宽带客户网络总体技术要求 ITU-T X.509信息技术一开放系统互连一 号码簿: 公钥和属性鉴别框架 ITU-T X.805提供端到端通信的系统的安全体系 TTU-T X.1121移动端到端数据通信的安全技术框架 Broadband FORUM TR-069CPE WAN管理协议 Amendment 1 (2006) 3术语与定义 下列术语和定义适用于本标准。 3.1 授权证书Authorization Certificate 用于为对象授权的一个签名物。它至少包括一个发放者和一个对象。它可以包括有效性条件、授权和委托信息。通常，证书可以分为3类:身份证书、属性证书和授权证书。身份证书用于映射对象的名字和公钥，属性证书用于映射对象的名字和授权，授权证书用于映射对象的授权和公钥。获得一个授权证书或属性证书可以代表对象从发放者获得所有或部分权限。