中华人民共和国国家标准
GB/T 46462-2025
5G移动通信网通信安全技术要求
Technical requirements on munication security of5Gmobile munication network
目次
1范围2规范性引用文件3术语、定义和缩略语3.1术语和定义3.2缩略语4安全架构述4.1安全域 4.25G核心网络边缘的安全功能4.35G核心网络中的安全功能 105安全需求与功能要求 115.1通用安全要求 115.2UE安全要求5.3gNB安全要求 135.4ngeNB安全要求 155.5AMF安全要求 155.6SEAF安全要求5.7UDM安全要求 165.8核心网安全要求 165.10算法与算法选择要求 5.9安全可视性与可配置性要求5.115G-RG安全要求5.12NSSAAF安全要求6UE与5G网络功能实体间的安全流程 216.1主认证与密钥协商6.2密钥的分层结构及推衍与分发机制 306.3安全上下文 366.4非接人层安全机制 896.5RRC安全机制6.7安全算法协商 6.6接人层用户面安全机制456.9移动性管理安全 6.8状态转换安全处理
6.10双连接安全6.12用户隐私保护6.13PDCPCOUNT核查的信令流程6.14漫游引导安全机制6.15通过UDM控制面的UE参数更新的安全机制6.165G蜂宽物联网安全7非蜂窝接人5G核心网络的安全7.1接入安全原则.7.2对不可信的非蜂窝接人的认证安全流程7.4有线接入安全流程. 7.3可信非蜂窝无线接人的安全流程8互操作安全8.1通用安全要求...8.2基于N26接口的从EPS到5GS的移动性注册安全流程8.3基于N26接口的从5GS到EPS的切换流程8.4基于N26接口的从EPS到5GS的切换流程8.5基于N26接口的从5GS到EPS的空闲态移动安全流程8.6安全上下文的映射8.7无N26接口的单注册互操作安全9非服务化接口安全9.1基本原则9.2N2接口的安全机制9.3N3接口的安全机制9.4Xn接口的安全机制. 9.5使用GTP或者DIAMETER协议接口的安全机制9.6gNB内部接口的安全保护机制9.75G核心网内部非基于服务的接口安全机制10IMS紧.呼叫安全.10.1通过身份认证的IMS紧急呼叫10.2未经身份认证的IMS紧急呼叫11UE通过5G网络与外部数据网络之间交互的安全流程11.1基于EAP的与外部数据网络的AAA服务器之间的次认证通用要求.11611.2次认证流程.11.3重认证流程12网络开放功能实体(NEF)的安全保护 11.4次认证授权的撤回.*...*..120
12.1基本原则12.2双向认证12.3NEF与AF之间的安全保护.12.4对AF请求的授权验证12.5对CAPIF的支持13服务化接口安全 12113.1网络层或传输层的安全保护:13.2N32接口上的应用层安全保护13.3认证和静态授权.13.4NF服务请求时的授权13.5SEPP间的安全能力协商14安全服务 14.1AUSF提供的安全服务..14.2UDM提供的安全服务14.3NRF提供的安全服务15网络切片管理安全15.1概述15.2双向认证 ........15415.3 管理服务生产者与使用者之间管理交互的安全保护:15.4 管理服务请求消息的授权验证15.5网络切片安全流程16非独立组网的双连接安全16.1基本原则. ..16116.3SgNB中DRB(数据无线承载)和/或SRB(信令无线承载)的增加和修改 16.2X2接口的保护16.4DRB加/解密/完整性保护和SRB加/解密/完整性保护的激活 . 16216.5在SgNB的PDCP中为无线承载推衍密钥 16416.6S-K更新 16516.7 切换流程16.8 周期性本地认证流程16.9 无线连接失效恢复16.10避免因DRB类型改变引起的密钥流重用16.11 UE和 SgNB间安全175G到3G的呼叫连续性安全17.1NR到UTRAN的呼叫连续性185G局域网服务安全 17.2NR到UTRAN呼叫连续性的紧急呼叫 168.* 168 IE
