ICS33.040.01 M10 YD 中华人民共和国通信行业标准 YD/T 2038-2009 移动通信网应用服务端到端通信密钥管理 Key management of end-to-end data communication for application in mobile network 2009-12-11发布 2010-01-01 实施 中华人民共和国工业和信息化部发布 YD/T 2038-2009 目 次 前 言.· 1 范围 2 规范性引用文件 3术语和定义 4: 符号和缩略语.. 4.1符号.. 4.2缩略语… 5应用场景描述· 密钥的生成 根密钥Ki的生成 6.2 共享密钥材料的生成 6.3衍生密钥的生成…· ..会话密钥的生成 7密钥的保存 7.1根密钥Ki的保存 7.2共享密钥材料的保存… 7.3衍生密钥的保存…· 7.4 会话密钥的保存 密钥的分发与传递· 8.1 根密钥Ki的分发与传递.. 8.2 共享密钥材料的分发与传递 8.3衍生密钥的分发与传递 8.4会话密钥的分发与传递. 10密钥的更新 10.1 根密钥Ki的更新 10.2 共享密钥材料的更新· 10.3 衍生密钥的更新… 10.4 会话密钥的更新… 11密钥的销毁· 11.1 根密钥Ki的销毁 11.2 共享密钥材料的销毁 11.3 衍生密钥的销毁· 11.4 会话密钥的销毁 附录A（资料性附录） 密钥管理的威胁 1 YD/T2038-2009 前言 《移动通信网应用服务端到端通信密钥管理》是基于《移动通信网应用服务端到端通信认证机 制》的密钥管理方法。《移动通信网应用服务端到端通信认证机制》是移动用户与网络中各种应用业 务提供者之间的端到端通信的一种通用认证机制，其独立于移动网络用户的网络接入认证机制，针对不 同的移动网络应用环境，可以灵活地选择端到端认证的认证模式及实体间的认证方式。在该认证机制中 没有详细描述密钥管理的相关内容，所以本标准详细描述了在此认证框架下的密钥管理方法。 本标准是基于移动通信网应用服务端到端安全通信的系列标准，该系列标准的名称及结构如下： YD/T2038-2009移动通信网应用服务端到端通信密钥管理 YD/T2039-2009移动通信网应用服务端到端通信认证机制 本标准参考了ISO/IEC11770-1:1996《信息技术安全技术密钥管理第1部分：框架》、ITU-TQ.9/SG17 X.msec-1《基于移动网络应用服务端到端通信的安全技术》以及X.msec-2《基于PKI的移动通信用户到 服务提供者之间的端到端数据通信安全框架》。 本标准的附录 A为资料性附录。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：华为技术有限公司。 本标准起草人：庄小君、位继伟。 II