YD/T 2038-2009 移动通信 网应用服务端到端通信 密钥管理

YD/T 2038-2009.Key management of end-to-end data communication for application in mobile network. 1范围 YD/T 2038规定了移动通信网应用服务端到端通信的密钥管理方法。包括密钥的生成、保存、分发和传递、生存期、更新和销毁服务的实施和运用。 YD/T 2038适用于基于上述认证机制下的所有业务实体，包括所有基于不同移动通信标准的移动终端以及任意的应用服务器。其中应用服务器包括部署于移动网络内部以及位于开放网络的第三方的应用服务器。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 YDT 2039- 2009移动通信网应用服务端到端通信认证机制 3GPP TS 33.102: "3G Security; Security architecture". 3GPP TS 33.220: "Generic Authentication Architecture (GAA); Generic Bootstrapping Architecture". 3GPP TS 33.221: "Generic Authentication Architecture (GAA); Support for Subscriber Certificates". 3GPP2 SP0109: " Generic Bootstrapping Architecture (GBA) Framework". 3GPP2 SP01 14: " Security Mechanisms using GBA ".