ICS33.040.40 M32 YO 中华人民共和国通信行业标准 YD/T2930-2015 宽带网络接入服务器(BNAS) 层次化的网络架构和技术要求 Network architecture and technical specification for hierarchical Broadband Network Access Server(BNAS) 2015-07-14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2930-2015 目次 前言 I 1范围 1 2术语和定义 1 3缩略语 1 4概述 2 4.1适用范围 2 4.2参考网络架构 2 5层次化BNAS的架构 3 5.1设备定位 3 5.2业务处理 3 5.3组网方式 4 6层次化BNAS的业务处理要求 5 6.1概述 5 6.2流量分发 5 6.3数据封装 5 6.4地址分配 6 6认证、计费、策略授权 7主要应用场景 9 7.1业务分发 9 7.2应用层业务处理10 7.3互联互通 11 I ...

ICS33.040.40 M32 YD 中华人民共和国通信行业标准 YD/T2929-2015 路由器设备测试方法 集群路由器 Router testing methods Multi-chassis router 2015-07一14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2929-2015 目 次 前言 1范围 1 2规范性引用文件 3缩略语 4接口测试 2 4.1以太网接口测试.2 4.2SDH接口测试 19 4.3WDM接口测试（可选） 19 5链路层PPP协议测试 19 6P协议族测试 19 6.1IPv4协议族测试 19 6.2IPv6协议族测试19 7路由协议测试 19 7.1RP路由协议测试（可选） 19 7.2 RIPng路由协议测试（可选）19 7.3 OSPFv2路由协议测试 19 7.4 OSPFv.3路由协议测试19 7.5ISIS路由协议测试 7.6BGP路由协议测试 19 7.7BGP4路由协议测试19 8组播协议测试 20 8.1IGMP组播协议测试20 8.2MLD组播协议测试 20 8.3PIM-SM组播路由协议测试 20 8.4 DVMRP组播路由协议测试（可选）20 9MPLS测试 20 9.1标记交换功能测试 20 9.2LDP协议测试 20 9.3MPLS性能测试 20 9.4 MPLS VPN测试 20 10QoS测试 20 11可靠性测试 20 11.1系统可靠性测试 20 YD/T2929-2015 11.2 网络故障快速检测测试25 11.3网络故障快速切换测试 31 12网管功能测试 59 12.1 SNMPv2协议测试 59 12.2 SNMPv3协议测试 59 12.3 通用Trap测试59 12.4计费管理测试 59 12.5安全管理测试 59 13系统平滑升级测试 59 14系统性能测试 14.1路由性能 61 14.2转发性能 65 15系统能耗测试 68 16常规测试 68 16.1供电测试68 ...

ICS33.040.40 M32 YD 中华人民共和国通信行业标准 YD/T2928-2015 路由器设备技术要求 集群路由器 Router technical requirement Multi-chassis router 2015-07一14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2928-2015 目 次 前言 】范围 1 2规范性引用文件 3术语、定义和缩略语 3 4集群路由器架构 10 5接口类型 11 6链路层协议要求 12 7互联网层协议要求 12 8传输层技术要求 13 9路由协议的技术要求 13 10MPLS技术要求 .4 11虚拟专用网技术要求 14 12QoS技术要求 14 13IPv6过渡技术 15 14组播技术要求 16 15可靠性技术要求 17 16操作维护技术要求 20 17安全技术要求 22 18平滑升级技术要求22 19技术指标要求 22 20环境要求 22 21电源和接地要求22 I ...

ICS33.040 M19 YO 中华人民共和国通信行业标准 YD/T2927-2015 移动网异网漫游现网试验的总体技术方案 General technical solution for live network trial of inter-networks roaming 2015-07-14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2927-2015 目次 前言 1范围 1 2缩略语 3概述 2 3.1异网漫游的内涵 2 3.2我国异网漫游需求分析2 3.3异网漫游试验业务范围 4异网漫游现网试验原则 2 5现场试验网络架构 2 5.1异网漫游总体互联架构 2 5.2漫游互通实体的设置3 6LTE网络异网漫游现网试验技术方案3 6.1概述 3 6.2LTE网络之间的异网漫游注册流程3 6.3LTE网络之间的异网漫游数据业务流程 4 7网络设备要求 4 8终端要求 5 8.1总体要求 5 8.2模式要求 5 8.3选网要求 5 9异网漫游服务质量要求 6 10安全性要求 6 附录A(资料性附录)国际漫游方案与漫游接入方案比较7 附录B(资料性附录)异网漫游网间费用 9 I ...

ICS33.060 M30 YO 中华人民共和国通信行业标准 YD/T2926-2015 嵌入式通用集成电路卡(eUICC) 远程管理平台技术要求（第一阶段） Technical requirements of embedded UICC remote management platform (phase one) 2015-07一14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2926-2015 目次 前言 引言 Ⅲ 1范围 1 2规范性引用文件 3术语、定义和缩略语 1 3.1术语与定义 1 3.2缩略语 3 4 eUICC远程管理架构 4 4.1概述 4 4.2总体架构 4 4.3角色 5 5 eUICC技术要求 5 5.1 eUICC物理要求 5 5.2卡发行管理要求 6 5.3 eUICC及其远程管理要求 6 6 eUICC远程管理平台技术要求 6 6.1主要功能 6 6.2接口要求 8 6.3业务流程 9 6.4 Profile定义 15 6.5策略控制(PCF)功能 16 7 eUICC远程管理安全要求 17 7.1安全等级和认证 17 7.2安全通信 19 8无运营商网络覆盖情况下技术要求 20 8.1场景 20 8.2 切换类型和规则 20 8.3技术要求 20 ...

ICS01.040.33 M36 YD 中华人民共和国通信行业标准 YD/T2925-2015 基于Diameter协议的路由代理设备 技术要求 Technical requirement for diameter routing agent equipment 2015-07一14发布 2015一10-01实施 中华人民共和国工业和信息化部发布 4 YD/T2925-2015 目 次 前言 Ⅱ 1范围 2规范性引用文件 3术语和定义 4缩略语 1 5设备功能要求 2 5.1SCTP偶联管理 2 5.2 Diameter链路管理 .3 5.3消息路由 3 5.4消息路由的策略要求 5 5.5PCC相关功能 -6 5.6拥塞处理 8 5.7DRA用于国际互通的要求8 6接口和协议要求 9 6.1接口要求 9 6.2协议要求 7性能和可靠性指标要求 10 7.1可靠性指标 10 7.2处理性能指标 10 7.3消息转发时延 10 8网管和操作维护要求 10 8.1维护测试功能 10 8.2故障检测及处理 11 8.3状态监视管理 8.4系统实时控制 11 8.5软、硬件更新 12 8.6局数据修改 8.7告警要求 12 9定时和同步要求 12 10环境要求 13 11电源和接地要求 13 参考文献 14 I ...

ICS33.060.99 M36 YO 中华人民共和国通信行业标准 YD/T2924-2015 移动分组核心网域名系统(DNS) 设备测试方法 Test method for DNS equipment of mobile packet network 2015-07一14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2924-2015 目次 前言 I 1范围 2缩略语 3测试环境与配置 2 4DNS配置、维护和管理测试3 4.1资源记录管理 3 4.2选择域名 8 4.3标识节点、业务和协议 9 5EPC节点发现和选择流程测试10 5.1P-GW节点发现和选择流程10 5.2S-GW发现和选择过程 18 5.3MME发现和选择过程 31 5.4S4-SGSN发现和选择过程 32 5.5异常的节点发现和选择过程 38 6操作维护及性能测试 38 6.1操作维护要求 38 6.2性能方面的要求一—性能和过载测试 41 I ...

ICS33.060.99 M36 YD 中华人民共和国通信行业标准 YD/T2923-2015 移动分组核心网域名系统(DNS) 设备技术要求 Technical requirements for DNS equipment of mobile packet network 2015-07一14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2923-2015 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 1 3.2缩略语 2 4基于DNS的节点选择功能 3 4.1资源记录 4.2选择域名 4 4.3标识节点、业务和协议 4 5EPC节点发现和选择流程10 5.1P-GW节点发现和选择流程 10 5.2S-GW发现和选择过程 13 5.3MME发现和选择过程15 5.4S4-SGSN发现和选择过程 16 6GPRS网络DNS功能兼容性 18 7容量及性能要求 18 7.1概述 18 7.2域名解析性能要求19 7.3数据同步 19 8操作维护功能要求19 8.1服务监控要求 19 8.2维护功能要求 20 9硬件及软件要求20 9.1软件系统要求 20 9.2服务器要求 20 0电源要求20 I ...

ICS33.060.01 M36 YD 中华人民共和国通信行业标准 YD/T2922-2015 数字蜂窝移动通信网通用认证架构 通用自启动架构推送功能及推送层协议 Digital cellular mobile munication network Generic authentication architecture-Generic bootstrapping architecture push function and push layer (3GPP TS 33.223 V10.0.0 Generic Authentication Architecture(GAA);Generic Bootstrapping Architecture (GBA)Push function 3GPP TS 33.224 V10.0.0 Generic Authentication Architecture (GAA);Generic Bootstrapping Architecture (GBA)Push Layer MOD) 2015-07-14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2922-2015 目次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3符号和缩略语 2 3.1符号 .2 3.2缩略语 2 4GBA要求 3 4.1GBA概述 3 4.2GBA架构 4 5 GBA Push架构及要求 4 5.1介绍 4 5.2 GBA Push架构 5 5.3 GBA Push的要求 6 5.4GPL的要求 9 6 GBA Push功能 11 6.1 GBA Push消息流程及处理 11 6.2数据对象 14 6.3 GPI完整性保护及机密性保护 16 6.4使用NAF SA的流程 17 7GPL处理功能 17 7.1处理模型 17 7.2 会话开始 18 7.3 会话终止 19 7.4 GPL安全协商 19 7.5联合传输 19 7.6消息格式 19 7.7接收处理 20 7.8外发处理 21 7.9GPL-SA初始化 -22 7.10加密套组 23 附录A(资料性附录)选择Disposable-Ks模型的原因 24 附录B(规范性附录)GBA-Push的UE注册流程25 附录C(资料性附录)GPL使用场景 26 附录D(资料性附录)本标准与3 GPP TS33.223和3 GPP TS33.224章节对应关...

ICS 33.060.99 M36 YD 中华人民共和国通信行业标准 YD/T2920-2015 演进的移动分组核心网络（EPC）策略和 计费执行功能/承载绑定和事件报告功能 设备测试方法 TestmethodsforPCEF/BBERFequipmentin evolvedpacketcorenetwork 2015-07-14发布 2015-10-01实施 中华人民共和国工业和信息化部发布
YD/T 2920-2015 目次 前 E 范围 2缩略语 3测试环境. 3.1测试结构.. 3.2测试环境设备 3.3测试的前提条件 4IP-CAN会话的PCC流程处理功能. 4.1PCEF发起的PCC流程.. 4.2PCRF发起的PCC流程. 29 4.3AF会话触发的IP-CAN会话修改.. -35 4.4PCC规则下发错误处理... -41 5网关控制会话的PCC流程处理功能... 45 5.1网关控制会话建立.. 45 5.2网关控制会话终止 55 5.3BBERF发起的QoS规则请求 ..56 5.4PCRF发起的QoS规则下发.. 59 5.5包含BBERF的完整会话流程测试项.. 61 6用量监控功能 6.1流量监控. -67 6.2时长监控. 70 6.3忙闲时监控. -71 7操作维护.... -74 7.1数据配置.. 74 7.2 告警管理. -75 7.3 性能统计 7.4 跟踪管理. 7
YD/T2920-2015 前言 本标准是演进的移动分组核心网络（EPC）策略和计费控制系统系列标准之一。

该系列标准的名称 预计如下： a）YD/T2621-2013《演进的移动分组核心网络（EPC）策略和计费规则功能设备技术要求》； c）YD/T2919《演进的移动分组核心网络（EPC）策略和计费执行功能/承载绑定和事件报告功能 设备技术要求》； d）YD/T2920《演进的移动分组核心网络（EPC）策略和计费执行功能/承载绑定和事件报告功能 设备测试方法》； e）YD/T2995《演进的移动分组核心网络（EPC）策略和计费控制系统Gx/Gxa接口技术要求》； f）YD/T2996《演进的移动分组核心网络（EPC）策略和计费控制系统Gx/Gxa接口测试方法》； g）YD/T2993《演进的移动分组核心网络（EPC）策略和计费控制系统Rx接口技术要求》； h）YD/T2994《演进的移动分组核心网络（EPC）策略和计费控制系统Rx接口测试方法》； i）YD/T2997《演进的移动分组核心网络（EPC）策略和计费控制系统计费接口技术要求》； j）YD/T2998《演进的移动分组核心网络（EPC）策略和计费控制系统计费接口测试方法》。

本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、中国电信集团公司、中国联合网络通信集团有限公司、中 国移动通信集团公司、中讯邮电咨询设计院有限公司、华为技术有限公司、中兴通讯股份有限公司、上 海贝尔股份有限公司、诺基亚西门子通信（上海）有限公司、南京爱立信熊猫通信有限公司、大唐电信 科技产业集团、新邮通信设备有限公司、中国普天信息产业股份有限公司。

本标准主要起草人：杨红梅、吴锦花、习建德、覃东、何秀淼、乔易、高功应、谢晓棠、严学强、 魏彬。

II
YD/T 2920-2015 演进的移动分组核心网络（EPC）策略和计费执行功能/ 承载绑定和事件报告功能设备测试方法 1范围 本标准规定了策略及计费执行功能（PCEF）以及承载绑定和事件报告功能（BBERF）设备的测试 环境、IP-CAN会话的PCC流程处理功能、网关控制会话的PCC流程处理功能、用量监控功能以及操作维 护功能等的测试内容和测试方法。

本标准适用于策略及计费执行功能和承载绑定和时间报告功能设备。

符合本标准规定的设备支持采用演进的移动分组核心网络（EPC)架构的GERAN、UTRAN、e-UTRAN 接入和cdma2000eHRPD接入。

2缩略语 下列缩略语适用于本文件。

AAA Authentication Authorization and Accounting 认证、鉴权和计费 ARP Allocation and Retention Priority 分配保持优先级 BBERF Bearer Binding and Event Reporting Function 承载绑定和时间报告功能 BBF Bearer Binding Function 承载绑定功能 GW Gateway 网关 H-PCRF A PCRFin th...

CS33.060.99 M36 YD 中华人民共和国通信行业标准 YD/T2919-2015 演进的移动分组核心网络(EPC)策略 和计费执行功能/承载绑定和事件报告 功能设备技术要求 The technical requirement for PCEF/BBERF equipment in evolved packet core network 2015-07一14发布 2015一10-01实施 中华人民共和国工业和信息化部发布 YD/T2919-2015 目 次 前言 1范围 2规范性引用文件 3缩略语 1 4PCC架构描述 2 5PCEF设备功能要求 5 5.1概述 5 5.2业务数据流检测 7 5.3测量 8 5.4QoS参数 9 5.5QoS控制 11 5.6PCC规则 11 6承载绑定和事件报告功能(BBERF) 12 6.1概述 12 6.2业务数据流检测12 6.3QoS控制 12 7接口要求 12 7.1Gx接口要求12 7.2Gxa接口要求 22 7.3Gy接口28 7.4Gz接口 28 8设备性能要求 28 9操作维护及网管要求 9.1维护测试功能 29 9.2故障检测及处理29 9.3状态监视管理 30 9.4系统实时控制 30 9.5软、硬件更新 30 9.6配置数据修改30 9.7告警要求 30 10定时和同步要求 31 11环境要求 31 12电源和接地要求 ..31 I ...

ICS35.100.70 L79 YD 中华人民共和国通信行业标准 YD/T2918-2015 超文本传输协议状态(cookie) 管理机制技术规范 Technical specifications of HTTP state(cookie) management mechanism 2015-07一14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2918-2015 目 次 前言 Ⅱ 引言 Ⅲ 1范围 2规范性引用文件 1 3术语、定义和缩略语 3.1术语和定义 4概要 2 5服务器要求2 5.1概述 2 5.2Set-cookie 2 5.3 cookie 5 6用户代理要求 6 6.1概述 6 6.2子模块算法 6 6.3Set-cookie消息头 8 6.4存储模型 10 6.5 cookie消息头 12 7实现注意事项 13 7.1限制 13 7.2应用程序接口(AP1) 13 7.3IDNA依赖和迁移 13 8隐私问题 14 8.1概述 14 8.2第三方cookie 14 8.3用户控制 14 8.4过期日期 14 附录A(资料性附录)安全考量 15 附录B(资料性附录)样例 18 参考文献 20 YD/T2918-2015 前言 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：互联网域名系统北京市工程研究中心有限公司、北龙中网（北京）科技有限责任 公司、中国互联网络信息中心、中国信息通信研究院. 本标准主要起草人：赵雅静、卢文哲、马迪、钱炜烁、毛伟、沈烁、马军锋. IⅡ ...

ICS33.040.20 M21 YD 中华人民共和国通信行业标准 YD/T2917-2015 智能型通信网络 支持开放标识(OpenlD)和 开放认证(OAuth)的技术要求 Technical requiremnets to support of OpenlD and OAuth inNetwork Intelligent Capability Enhancement (NICE) 2015一07一14发布 2015一10-01实施 中华人民共利和国工业和信息化部发布 YD/T2917-2015 目 次 前言 I 1范围 2规范性引用文件 ; 3术语、定义和缩略语 2 3.1术语和定义 2 3.2缩略语 3 4智能型通信网络支持OpenID认证和OAuth授权的参考模型 4 5智能型通信网络对OpenID的支持 5.1 OpenID的协议消息格式 5 5.2通信类型 5 5.3生成签名 5 5.4智能型通信网络中的OpenID认证过程5 5.5安全考虑 7 6智能型通信网络对OAuth的支持 7 6.1基于智能型通信网络安全要求的0Auth客户端类型的选择7 6.2授权许可类型的选择 7 6.3智能型通信网络所支持的客户端的0Auth选项建议7 6.4资源拥有者的身份认证 8 6.5安全性考虑 8 7智能型通信网络支持OAuth和OpenID的消息流9 7.1消息流程涉及的实体 9 7.2 OAuth和OpenID流程涉及的公共实体9 7.3 OpenID流程涉及的特定实体 7.4 OAuth流程涉及的特定实体 10 附录A(资料性附录)应用案2 I ...

ICS35.220 L64 YD 中华人民共和国通信行业标准 YD/T2916-2015 基于存储复制技术的数据灾备技术要求 Technical requirements for disaster recovery based on storage replication 2015-07一14发布 2015一10-01实施 中华人民共和国工业和信息化部发布 YD/T2916-2015 目 次 前言 Ⅱ 1范围 2术语和缩略语 2.1术语和定义 1 2.2缩略语 3概述 3 4数据复制 3 4.1灾备数据3 4.2灾备网络 4 4.3复制流程 4 4.4复制技术模式4 4.5复制拓扑扩展 5 4.6复制协议5 4.7传输协议 6 4.8复制状态机 6 5完整一致性 6 6安全可靠性 7复制性能 7 8操控管理 7 9服务级别 8 9.1同步优先级 8 92灾备网络带宽 8 参考文献 9 、 I ...

ICS35.220 L64 YD 中华人民共和国通信行业标准 YD/T2915-2015 集中式远程数据备份技术要求 Technical requirements for centralized remote data backup 2015-07一14发布 2015一10-01实施 中华人民共和国工业和信息化部发布 ! YD/T2915-2015 目 次 前言 Ⅱ 1范围 1 2术语和定义 1 3总体要求 1 4运维管理 2 5用户行为检测 6异构环境 3 7介质控制 3 8优化技术 3 9数据安全 4 10数据去重 4 11数据压缩4 I ...

ICS35.040 L80 YD 中华人民共和国通信行业标准 YD/T2914-2015 信息系统灾难恢复能力评估指标体系 Evaluation index of information system disaster recovery capability 2015一07一14发布 2015-10-01实施 中华人民共利和国工业和信息化部发布 YD/T2914-2015 目次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4灾难恢复能力评估方法 1 5灾难恢复能力评估指标体系 2 5.1信息系统灾难恢复能力评估指标体系2 5.2信息系统灾难恢复体系规划设计能力评估指标域2 5.3信息系统灾难恢复体系建设实施能力评估指标域5 5.4信息系统灾难恢复体系运行维护能力评估指标域6 A I ...

ICS33.070.99 M36 YD 中华人民共和国通信行业标准 YD/T2913-2015 M2M通信系统增强安全要求 Security aspects of network enhancement for machine-type munications 2015-07-14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2913-2015 目次 前言 IⅡ 1范围 2规范性引用文件 1 3缩略语 2 4M2M安全架构和安全需求 2 4.1M2M安全架构 2 4.2安全需求 3 5Tsp接口安全技术要求4 5.1概述 4 5.2双向鉴权4 5.3安全配置 4 6MTC终端触发相关安全技术要求 5 6.1概述 5 6.2过滤设备触发SMS短消息的网络侧方案5 7安全连接技术要求 ⑥ 7.1概述 6 7.2MTC设备发起的安全连接6 7.3网络发起的安全连接 7 8USIM与MTC设备绑定安全技术要求 7 8.1基于UE的USAT应用配对概述7 8.2安全技术要求 7 附录A(资料性附录)M2M应用场景9 I ...

ICS33.030 M30 YD 中华人民共和国通信行业标准 YD/T2912-2015 移动互联网应用编程接口的授权技术要求 Technical requirements of authorization framework for mobile internet APl 2015-07-14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2912-2015 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 3术语、定义和缩略语 2 3.1术语和定义 2 3.2缩略语 3 4概述 3 4.1 Autho4API的制定内容 3 4.2抽象协议流程 4 5需求 4 5.1概述 4 5.2高层次功能要求 4 5.3安全需求 5 5.4计费 7 5.5管理和配置 7 5.6可用性 5.7互通性 7 5.8隐私性 7 5.9共享多服务提供商的情况8 6体系结构 8 6.1相关性/依赖性 8 6.2架构图 8 6.3功能组件和接口/参考点定义 9 7技术规范 7.1客户端注册 10 7.2协议端点 11 7.3服务参数发现（参考性信息）12 7.4获取授权 14 7.5发出访问令牌 25 7.6更新访问令牌 25 7.7访问受保护的资源 25 7.8多业务提供商环境（消息环境）27 7.9安全考虑 33 I ...

ICS33.040.01 M10 YD 中华人民共和国通信行业标准 YD/T2911-2015 下一代网络移动性安全框架 Mobility security framework in NGN (ITU-T Y.2760 Mobility Security Framework in NGN MOD) 2015-07一14发布 2015一10-01实施 中华人民共和国工业和信息化部发布 YD/T2911-2015 目 次 前言 Ⅱ 1范围 2规范性引用文件 3术语和定义 1 4缩略语 2 5网络架构 3 5.1安全威胁 4 5.2安全需求 4 6支持安全能力的相关功能实体 5 7密钥管理与认证 5 7.1密钥管理框架 5 7.2认证 6 8安全上下文建立 11 8.1服务AM-FE与目标AM-FE间安全上下文传输 1】 8.2服务AR-FE与目标AR-FE间安全上下文传输12 8.3UE和HDC-FE间安全上下文传输 12 9IP移动性安全 13 9.1主机移动性安全 13 9.2网络移动性安全 14 10UE和HDC-FE间的安全 14 10.1主机发起的UE与HDC-FE间安全联盟的建立14 10.2网络发起的UE与HDC-FE间的安全关联建立15 11传输功能层的安全 15 11.1UE与接入节点功能模块的安全15 11.2UE与L3HEF(层3切换执行功能)15 附录A(资料性附录)若干实例 17 参考文献 20 I YD/T2911-2015 前言 本标准修改采用ITU-TY.2760 与ITU-TY.2760相比主要差异如下： —ITU-TY.2760中第5章“下一代网络的安全要求”，在本标准中修改为第5章“网络架构”. —ITU-TY.2760中第11章“UE与NID-FE之间的安全”，在本标准中没有包括. 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中兴通信股份有限公司、华为技术有限公司、中国移动通信集团公司. 本标准主要起草人：韦银星、王鸿彦. Ⅱ ...

ICS33.060.01 M36 YO 中华人民共和国通信行业标准 YD/T2910-2015 LTE/SAE安全技术要求 Technical requirements of LTE/SAE security (3GPP TS 33.401 v11.5.0 System Architecture Evolution (SAE);Security Architecture NEQ) 2015-07-14发布 2015-10-01实施 中华人民共和国工业和信息化部发布 YD/T2910-2015 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 2 3.1术语和定义 2 3.2缩略语 5 4安全架构概述 7 5安全功能 8 5.1概述 8 5.2用户到网络之间的安全8 5.3安全的可视性和可配置性 10 5.4 eNodeB安全要求 10 6UE与核心网间的安全流程 11 6.1概述 11 6.2认证和密钥协商协议 11 6.3EPS密钥体系 15 6.4EPS密钥标识符 17 6.5EPS安全上下文的处理 18 6.6 NAS COUNT处理机制18 7UE与EPS接入网间的安全流程 19 7.1概述 19 7.2用户身份保密机制 19 7.3在E-UTRAN中处理用户有关的密钥19 7.4用户面数据安全机制 33 7.5RRC安全机制 34 7.6周期性本地认证的信令流程35 8NAS层信令的安全机制 36 8.1概述 36 78.2NAS完整性保护机制36 8.3NAS加密机制 37 9E-UTRAN和UTRAN间的互操作性 37 37 91RAU和TAU过程40 9.2切换 I ...