標準解讀

《GB/T 46462-2025 5G移動通信網通信安全技術要求》是一項國家標準,旨在為5G移動通信網絡的安全性提供指導和規(guī)范。該標準涵蓋了多個方面,以確保5G網絡能夠有效抵御各種潛在的安全威脅,同時保護用戶隱私與數(shù)據安全。

首先,在網絡安全架構設計上,《GB/T 46462-2025》提出了多層次的安全防護體系,包括但不限于物理層、鏈路層、網絡層以及應用層等不同層面的安全措施。它強調了對網絡基礎設施的加固,比如通過加密算法提高信息傳輸過程中的安全性,并且對于關鍵設備和服務實施嚴格的訪問控制策略。

其次,標準還詳細規(guī)定了身份認證機制的要求。為了防止未經授權的接入行為,建議采用多因素認證方式來增強用戶身份驗證的可靠性。此外,針對物聯(lián)網設備日益增多的情況,特別提到了需要加強對這類設備的身份管理與認證流程。

再者,《GB/T 46462-2025》也關注到了數(shù)據完整性與保密性的保障。通過對數(shù)據流進行端到端加密處理,可以有效防止敏感信息在傳輸過程中被竊取或篡改。同時,標準提倡使用先進的加密技術和協(xié)議,如TLS/SSL等,以提升整個系統(tǒng)的數(shù)據保護能力。

最后,標準還包括了關于應急響應計劃制定的相關內容。面對可能發(fā)生的網絡安全事件,組織應建立一套完善的預警監(jiān)測系統(tǒng)及快速反應機制,以便于及時發(fā)現(xiàn)并妥善處置各類安全問題。這不僅有助于減少損失,還能保證業(yè)務連續(xù)性不受影響。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 即將實施
  • 暫未開始實施
  • 2025-10-31 頒布
  • 2026-02-01 實施
?正版授權
GB/T 46462-20255G移動通信網通信安全技術要求_第1頁
GB/T 46462-20255G移動通信網通信安全技術要求_第2頁
GB/T 46462-20255G移動通信網通信安全技術要求_第3頁
GB/T 46462-20255G移動通信網通信安全技術要求_第4頁
GB/T 46462-20255G移動通信網通信安全技術要求_第5頁
已閱讀5頁,還剩219頁未讀 繼續(xù)免費閱讀

下載本文檔

GB/T 46462-20255G移動通信網通信安全技術要求-免費下載試讀頁

文檔簡介

ICS33020

CCSM.04

中華人民共和國國家標準

GB/T46462—2025

5G移動通信網通信安全技術要求

Technicalrequirementsoncommunicationsecurityof

5Gmobilecommunicationnetwork

2025-10-31發(fā)布2026-02-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T46462—2025

目次

前言

…………………………Ⅶ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………4

術語和定義

3.1…………………………4

縮略語

3.2………………6

安全架構概述

4……………9

安全域

4.1………………9

核心網絡邊緣的安全功能

4.25G……………………10

核心網絡中的安全功能

4.35G………………………10

安全需求與功能要求

5……………………11

通用安全要求

5.1………………………11

安全要求

5.2UE………………………11

安全要求

5.3gNB………………………13

安全要求

5.4ng-eNB…………………15

安全要求

5.5AMF……………………15

安全要求

5.6SEAF……………………15

安全要求

5.7UDM……………………16

核心網安全要求

5.8……………………16

安全可視性與可配置性要求

5.9………………………19

算法與算法選擇要求

5.10……………20

安全要求

5.115G-RG…………………21

安全要求

5.12NSSAAF………………21

與網絡功能實體間的安全流程

6UE5G………………21

主認證與密鑰協(xié)商

6.1…………………21

密鑰的分層結構及推衍與分發(fā)機制

6.2………………30

安全上下文

6.3…………………………36

非接入層安全機制

6.4…………………38

安全機制

6.5RRC……………………42

接入層用戶面安全機制

6.6……………42

安全算法協(xié)商

6.7………………………45

狀態(tài)轉換安全處理

6.8…………………50

移動性管理安全

6.9……………………58

GB/T46462—2025

雙連接安全

6.10………………………67

連接重建過程的安全處理

6.11RRC…………………73

用戶隱私保護

6.12……………………74

核查的信令流程

6.13PDCPCOUNT………………77

漫游引導安全機制

6.14………………77

通過控制面的參數(shù)更新的安全機制

6.15UDMUE………………81

蜂窩物聯(lián)網安全

6.165G………………83

非蜂窩接入核心網絡的安全

75G………………………87

接入安全原則

7.1………………………87

對不可信的非蜂窩接入的認證安全流程

7.2…………88

可信非蜂窩無線接入的安全流程

7.3…………………91

有線接入安全流程

7.4…………………96

互操作安全

8……………100

通用安全要求

8.1……………………100

基于接口的從到的移動性注冊安全流程

8.2N26EPS5GS……100

基于接口的從到的切換流程

8.3N265GSEPS…………………101

基于接口的從到的切換流程

8.4N26EPS5GS…………………104

基于接口的從到的空閑態(tài)移動安全流程

8.5N265GSEPS……107

安全上下文的映射

8.6………………109

無接口的單注冊互操作安全

8.7N26………………110

非服務化接口安全

9……………………110

基本原則

9.1…………………………110

接口的安全機制

9.2N2………………110

接口的安全機制

9.3N3………………111

接口的安全機制

9.4Xn………………111

使用或者協(xié)議接口的安全機制

9.5GTPDIAMETER……………111

內部接口的安全保護機制

9.6gNB…………………111

核心網內部非基于服務的接口安全機制

9.75G……………………112

緊急呼叫安全

10IMS…………………113

通過身份認證的緊急呼叫

10.1IMS………………113

未經身份認證的緊急呼叫

10.2IMS………………114

通過網絡與外部數(shù)據網絡之間交互的安全流程

11UE5G…………116

基于的與外部數(shù)據網絡的服務器之間的次認證通用要求

11.1EAPAAA……116

次認證流程

11.2………………………116

重認證流程

11.3………………………119

次認證授權的撤回

11.4………………120

網絡開放功能實體的安全保護

12(NEF)……………120

GB/T46462—2025

基本原則

12.1…………………………120

雙向認證

12.2…………………………120

與之間的安全保護

12.3NEFAF……………………120

對請求的授權驗證

12.4AF…………120

對的支持

12.5CAPIF………………121

服務化接口安全

13………………………121

網絡層或傳輸層的安全保護

13.1……………………121

接口上的應用層安全保護

13.2N32…………………123

認證和靜態(tài)授權

13.3…………………137

服務請求時的授權

13.4NF…………140

間的安全能力協(xié)商

13.5SEPP………………………151

安全服務

14………………152

提供的安全服務

14.1AUSF…………152

提供的安全服務

14.2UDM…………153

提供的安全服務

14.3NRF…………154

網絡切片管理安全

15……………………154

概述

15.1………………154

雙向認證

15.2…………………………154

管理服務生產者與使用者之間管理交互的安全保護

15.3…………155

管理服務請求消息的授權驗證

15.4…………………155

網絡切片安全流程

15.5………………155

非獨立組網的雙連接安全

16……………161

基本原則

16.1…………………………161

接口的保護

16.2X2…………………162

中數(shù)據無線承載和或信令無線承載的增加和修改

16.3SgNBDRB()/SRB()…162

加解密完整性保護和加解密完整性保護的激活

16.4DRB//SRB//……………162

在的中為無線承載推衍密鑰

16.5SgNBPDCP……………………164

更新

16.6S-KgNB………………………165

切換流程

16.7…………………………165

周期性本地認證流程

16.8……………166

無線連接失效恢復

16.9………………166

避免因類型改變引起的密鑰流重用

16.10DRB……………………166

和間安全

16.11UESgNB……………166

到的呼叫連續(xù)性安全

175G3G………………………167

到的呼叫連續(xù)性

17.1NRUTRAN…………………167

到呼叫連續(xù)性的緊急呼叫

17.2NRUTRAN………168

局域網服務安全

185G…………………168

GB/T46462—2025

概述

18.1………………168

認證和授權

18.2………………………168

安全策略的處理

18.3UP……………169

時間敏感網絡服務安全

19………………169

概述

19.1………………169

啟用的的接入安全性

19.25GSTSCUE…………169

在中保護用戶平面數(shù)據包括橋接模式下的控制消息

19.3TSC(g)PTP…………169

時間同步的接口開放

19.4……………169

高可靠低時延安全要求

205G…………169

概述

20.1………………169

冗余傳輸?shù)陌踩U?/p>

20.2……………169

接口的冗余傳輸

20.3N3/N9………………………170

邊緣計算安全

21…………………………170

概述

21.1………………170

網絡開放給邊緣應用服務器的安全

21.2……………170

用戶許可要求

22…………………………171

概述

22.1………………171

用戶同意要求

22.2……………………171

增強的多播廣播業(yè)務安全機制

235G…………………172

的要求

23.1MBSF……………………172

的要求

23.2MBSTF…………………172

與接口的安全機制

23.3xMB-C/MB2-CxMB-U/MB2-U………172

流傳輸?shù)陌踩珯C制

23.4MBS………………………172

與互通的安全保護

23.55MBSeMBMS……………174

大規(guī)模物聯(lián)網消息安全

24………………174

概述

24.1………………174

物聯(lián)網消息終端和物聯(lián)網消息服務器之間的認證和授權

24.25G5G…………174

物聯(lián)網消息系統(tǒng)接口安全保護

24.35G……………175

應用服務器與物聯(lián)網消息服務器之間的身份認證與授權

24.45G………………175

消息網關與物聯(lián)網消息服務器之間的認證與授權

24.55G………175

附錄規(guī)范性加密與完整性保護算法

A()……………176

空加密和完整性保護算法

A.1………………………176

比特加密算法

A.2128………………176

比特完整性保護算法

A.3128………………………177

安全算法的測試數(shù)據

A.4……………178

附錄資料性基于額外的方式實現(xiàn)主認證

B()EAP…………………180

基本原則

B.1…………………………180

GB/T46462—2025

初始認證與密鑰協(xié)商

B.2……………180

密鑰推衍

B.3…………………………184

附錄規(guī)范性密鑰推衍功能

C()………………………185

接口和輸入參數(shù)構建

C.1KDF………………………185

推衍函數(shù)

C.2KAUSF……………………185

和推衍函數(shù)

C.3CK'IK'………………185

*和*推衍函數(shù)

C.4RESXRES………………………185

*和*推衍函數(shù)

C.5HRESHXRES…………………186

推衍函數(shù)

C.6KSEAF……………………186

推衍函數(shù)

C.7KAMF……………………186

算法密鑰推衍函數(shù)

C.8………………187

和推衍函數(shù)

C.9KgNBKN3IWF…………187

推衍函數(shù)

C.10NH……………………188

目標基站的*推衍函數(shù)

C.11gNBKNG-RAN…………188

目標基站的*推衍函數(shù)

C.12ng-eNBKNG-RAN………188

移動情況下到的推衍

C.13KAMFKAMF'……………189

互操作下到推衍

C.14KAMFKASME'…………………189

互操作下到推衍

C.15KASMEKAMF'…………………189

雙連接的的推衍

C.16KSN……………190

生成函數(shù)

C.17SoR-MAC-IAUSF………………………190

生成函數(shù)

C.18SoR-MAC-IUE…………190

生成函數(shù)

C.19UPU-MAC-IAUSF……………………191

生成函數(shù)

C.20UPU-MAC-IUE/UPU-XMAC-IUE…………………191

互操作下到推衍

C.21KAMFKASME_SRVCC……………191

和推衍函數(shù)

C.22KTIPSecKTNAP………………………191

生成函數(shù)

C.23KIAB……………………192

附錄規(guī)范性中的參數(shù)定義要求

D()5GEAP-AKA'………………193

概述

D.1………………193

用戶隱私

D.2…………………………193

用戶身份和密鑰推衍

D.3……………194

附錄規(guī)范性非公共網絡

E()…………195

概述

E.1………………195

中的認證

E.2SNPN…………………195

的服務網絡名稱

E.3SNPN…………199

修改中的列表

E.4UECAGID……………………199

的隱私

E.5SNPNSUPI……………199

中的認證

E.6PNI-NPN………………199

GB/T46462—2025

的授權

E.7SNPN……………………199

和互聯(lián)相關安全流程

E.8SEPP……………………199

中在線簽約的安全性

E.9SNPNUE………………200

附錄規(guī)范性的保護方法

F()SUCI……………………202

基本原則

F.1…………………………202

空模式

F.2……………202

橢圓曲線加密方案

F.3(ECIES)……………………202

附錄規(guī)范性接入回傳一體化安全要求

G()…………206

概述

G.1………………206

安全要求和功能

G.2…………………206

節(jié)點集成流程

G.3IAB………………206

節(jié)點與之間的管理數(shù)據保護

G.4IABOAM………208

附錄規(guī)范性系統(tǒng)網絡自動化使能安全

H()5G………209

概述

H.1………………209

服務使用者通過訪問數(shù)據的授權流程

H.2NFDCCF……………209

服務使用者通過訪問數(shù)據的授權流程通過返回通知

H.3NFDCCF(MFAF)…211

通過消息框架的數(shù)據的安全保護

H.4………………212

和間的數(shù)據傳輸保護

H.5AFNWDAF……………212

之間數(shù)據的傳輸保護

H.6NFUE…………………212

用戶同意需求

H.7……………………212

參考文獻

……………………213

GB/T46462—2025

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

本文件由全國通信標準化技術委員會歸口

(SAC/TC485)。

本文件起草單位中國移動通信集團有限公司中國信息通信研究院中興通訊股份有限公司上海

:、、、

諾基亞貝爾股份有限公司中國信息通信科技集團有限公司中國聯(lián)合網絡通信集團有限公司中國電

、、、

子科技網絡信息安全有限公司高通無線通信技術中國有限公司華為技術有限公司北京小米移動

、()、、

軟件有限公司愛立信中國通信有限公司中國電信集團有限公司浪潮通信技術有限公司北京紫光

、()、、、

展銳通信技術有限公司北京首信科

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論