GB/T 46462-20255G移动通信网通信安全技术要求

ICS33020

CCSM.04

中华人民共和国国家标准

GB/T46462—2025

5G移动通信网通信安全技术要求

Technicalrequirementsoncommunicationsecurityof

5Gmobilecommunicationnetwork

2025-10-31发布2026-02-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46462—2025

目次

前言

…………………………Ⅶ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………4

术语和定义

3.1…………………………4

缩略语

3.2………………6

安全架构概述

4……………9

安全域

4.1………………9

核心网络边缘的安全功能

4.25G……………………10

核心网络中的安全功能

4.35G………………………10

安全需求与功能要求

5……………………11

通用安全要求

5.1………………………11

安全要求

5.2UE………………………11

安全要求

5.3gNB………………………13

安全要求

5.4ng-eNB…………………15

安全要求

5.5AMF……………………15

安全要求

5.6SEAF……………………15

安全要求

5.7UDM……………………16

核心网安全要求

5.8……………………16

安全可视性与可配置性要求

5.9………………………19

算法与算法选择要求

5.10……………20

安全要求

5.115G-RG…………………21

安全要求

5.12NSSAAF………………21

与网络功能实体间的安全流程

6UE5G………………21

主认证与密钥协商

6.1…………………21

密钥的分层结构及推衍与分发机制

6.2………………30

安全上下文

6.3…………………………36

非接入层安全机制

6.4…………………38

安全机制

6.5RRC……………………42

接入层用户面安全机制

6.6……………42

安全算法协商

6.7………………………45

状态转换安全处理

6.8…………………50

移动性管理安全

6.9……………………58

Ⅰ

GB/T46462—2025

双连接安全

6.10………………………67

连接重建过程的安全处理

6.11RRC…………………73

用户隐私保护

6.12……………………74

核查的信令流程

6.13PDCPCOUNT………………77

漫游引导安全机制

6.14………………77

通过控制面的参数更新的安全机制

6.15UDMUE………………81

蜂窝物联网安全

6.165G………………83

非蜂窝接入核心网络的安全

75G………………………87

接入安全原则

7.1………………………87

对不可信的非蜂窝接入的认证安全流程

7.2…………88

可信非蜂窝无线接入的安全流程

7.3…………………91

有线接入安全流程

7.4…………………96

互操作安全

8……………100

通用安全要求

8.1……………………100

基于接口的从到的移动性注册安全流程

8.2N26EPS5GS……100

基于接口的从到的切换流程

8.3N265GSEPS…………………101

基于接口的从到的切换流程

8.4N26EPS5GS…………………104

基于接口的从到的空闲态移动安全流程

8.5N265GSEPS……107

安全上下文的映射

8.6………………109

无接口的单注册互操作安全

8.7N26………………110

非服务化接口安全

9……………………110

基本原则

9.1…………………………110

接口的安全机制

9.2N2………………110

接口的安全机制

9.3N3………………111

接口的安全机制

9.4Xn………………111

使用或者协议接口的安全机制

9.5GTPDIAMETER……………111

内部接口的安全保护机制

9.6gNB…………………111

核心网内部非基于服务的接口安全机制

9.75G……………………112

紧急呼叫安全

10IMS…………………113

通过身份认证的紧急呼叫

10.1IMS………………113

未经身份认证的紧急呼叫

10.2IMS………………114

通过网络与外部数据网络之间交互的安全流程

11UE5G…………116

基于的与外部数据网络的服务器之间的次认证通用要求

11.1EAPAAA……116

次认证流程

11.2………………………116

重认证流程

11.3………………………119

次认证授权的撤回

11.4………………120

网络开放功能实体的安全保护

12(NEF)……………120

Ⅱ

GB/T46462—2025

基本原则

12.1…………………………120

双向认证

12.2…………………………120

与之间的安全保护

12.3NEFAF……………………120

对请求的授权验证

12.4AF…………120

对的支持

12.5CAPIF………………121

服务化接口安全

13………………………121

网络层或传输层的安全保护

13.1……………………121

接口上的应用层安全保护

13.2N32…………………123

认证和静态授权

13.3…………………137

服务请求时的授权

13.4NF…………140

间的安全能力协商

13.5SEPP………………………151

安全服务

14………………152

提供的安全服务

14.1AUSF…………152

提供的安全服务

14.2UDM…………153

提供的安全服务

14.3NRF…………154

网络切片管理安全

15……………………154

概述

15.1………………154

双向认证

15.2…………………………154

管理服务生产者与使用者之间管理交互的安全保护

15.3…………155

管理服务请求消息的授权验证

15.4…………………155

网络切片安全流程

15.5………………155

非独立组网的双连接安全

16……………161

基本原则

16.1…………………………161

接口的保护

16.2X2…………………162

中数据无线承载和或信令无线承载的增加和修改

16.3SgNBDRB()/SRB()…162

加解密完整性保护和加解密完整性保护的激活

16.4DRB//SRB//……………162

在的中为无线承载推衍密钥

16.5SgNBPDCP……………………164

更新

16.6S-KgNB………………………165

切换流程

16.7…………………………165

周期性本地认证流程

16.8……………166

无线连接失效恢复

16.9………………166

避免因类型改变引起的密钥流重用

16.10DRB……………………166

和间安全

16.11UESgNB……………166

到的呼叫连续性安全

175G3G………………………167

到的呼叫连续性

17.1NRUTRAN…………………167

到呼叫连续性的紧急呼叫

17.2NRUTRAN………168

局域网服务安全

185G…………………168

Ⅲ

GB/T46462—2025

概述

18.1………………168

认证和授权

18.2………………………168

安全策略的处理

18.3UP……………169

时间敏感网络服务安全

19………………169

概述

19.1………………169

启用的的接入安全性

19.25GSTSCUE…………169

在中保护用户平面数据包括桥接模式下的控制消息

19.3TSC(g)PTP…………169

时间同步的接口开放

19.4……………169

高可靠低时延安全要求

205G…………169

概述

20.1………………169

冗余传输的安全保障

20.2……………169

接口的冗余传输

20.3N3/N9………………………170

边缘计算安全

21…………………………170

概述

21.1………………170

网络开放给边缘应用服务器的安全

21.2……………170

用户许可要求

22…………………………171

概述

22.1………………171

用户同意要求

22.2……………………171

增强的多播广播业务安全机制

235G…………………172

的要求

23.1MBSF……………………172

的要求

23.2MBSTF…………………172

与接口的安全机制

23.3xMB-C/MB2-CxMB-U/MB2-U………172

流传输的安全机制

23.4MBS………………………172

与互通的安全保护

23.55MBSeMBMS……………174

大规模物联网消息安全

24………………174

概述

24.1………………174

物联网消息终端和物联网消息服务器之间的认证和授权

24.25G5G…………174

物联网消息系统接口安全保护

24.35G……………175

应用服务器与物联网消息服务器之间的身份认证与授权

24.45G………………175

消息网关与物联网消息服务器之间的认证与授权

24.55G………175

附录规范性加密与完整性保护算法

A()……………176

空加密和完整性保护算法

A.1………………………176

比特加密算法

A.2128………………176

比特完整性保护算法

A.3128………………………177

安全算法的测试数据

A.4……………178

附录资料性基于额外的方式实现主认证

B()EAP…………………180

基本原则

B.1…………………………180

Ⅳ

GB/T46462—2025

初始认证与密钥协商

B.2……………180

密钥推衍

B.3…………………………184

附录规范性密钥推衍功能

C()………………………185

接口和输入参数构建

C.1KDF………………………185

推衍函数

C.2KAUSF……………………185

和推衍函数

C.3CK'IK'………………185

*和*推衍函数

C.4RESXRES………………………185

*和*推衍函数

C.5HRESHXRES…………………186

推衍函数

C.6KSEAF……………………186

推衍函数

C.7KAMF……………………186

算法密钥推衍函数

C.8………………187

和推衍函数

C.9KgNBKN3IWF…………187

推衍函数

C.10NH……………………188

目标基站的*推衍函数

C.11gNBKNG-RAN…………188

目标基站的*推衍函数

C.12ng-eNBKNG-RAN………188

移动情况下到的推衍

C.13KAMFKAMF'……………189

互操作下到推衍

C.14KAMFKASME'…………………189

互操作下到推衍

C.15KASMEKAMF'…………………189

双连接的的推衍

C.16KSN……………190

生成函数

C.17SoR-MAC-IAUSF………………………190

生成函数

C.18SoR-MAC-IUE…………190

生成函数

C.19UPU-MAC-IAUSF……………………191

生成函数

C.20UPU-MAC-IUE/UPU-XMAC-IUE…………………191

互操作下到推衍

C.21KAMFKASME_SRVCC……………191

和推衍函数

C.22KTIPSecKTNAP………………………191

生成函数

C.23KIAB……………………192

附录规范性中的参数定义要求

D()5GEAP-AKA'………………193

概述

D.1………………193

用户隐私

D.2…………………………193

用户身份和密钥推衍

D.3……………194

附录规范性非公共网络

E()…………195

概述

E.1………………195

中的认证

E.2SNPN…………………195

的服务网络名称

E.3SNPN…………199

修改中的列表

E.4UECAGID……………………199

的隐私

E.5SNPNSUPI……………199

中的认证

E.6PNI-NPN………………199

Ⅴ

GB/T46462—2025

的授权

E.7SNPN……………………199

和互联相关安全流程

E.8SEPP……………………199

中在线签约的安全性

E.9SNPNUE………………200

附录规范性的保护方法

F()SUCI……………………202

基本原则

F.1…………………………202

空模式

F.2……………202

椭圆曲线加密方案

F.3(ECIES)……………………202

附录规范性接入回传一体化安全要求

G()…………206

概述

G.1………………206

安全要求和功能

G.2…………………206

节点集成流程

G.3IAB………………206

节点与之间的管理数据保护

G.4IABOAM………208

附录规范性系统网络自动化使能安全

H()5G………209

概述

H.1………………209

服务使用者通过访问数据的授权流程

H.2NFDCCF……………209

服务使用者通过访问数据的授权流程通过返回通知

H.3NFDCCF(MFAF)…211

通过消息框架的数据的安全保护

H.4………………212

和间的数据传输保护

H.5AFNWDAF……………212

之间数据的传输保护

H.6NFUE…………………212

用户同意需求

H.7……………………212

参考文献

……………………213

Ⅵ

GB/T46462—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出

。

本文件由全国通信标准化技术委员会归口

(SAC/TC485)。

本文件起草单位中国移动通信集团有限公司中国信息通信研究院中兴通讯股份有限公司上海

:、、、

诺基亚贝尔股份有限公司中国信息通信科技集团有限公司中国联合网络通信集团有限公司中国电

、、、

子科技网络信息安全有限公司高通无线通信技术中国有限公司华为技术有限公司北京小米移动

、()、、

软件有限公司爱立信中国通信有限公司中国电信集团有限公司浪潮通信技术有限公司北京紫光

、()、、、

展锐通信技术有限公司北京首信科