YD/T 4204-2023 5G移动通信网络设备安全保障要求 核心网网络功能

该标准支持捐献，捐献成功将自动发送您的邮箱

标准编号：YD/T 4204-2023

标准名称：5G移动通信网络设备安全保障要求 核心网网络功能

标准状态：现行

发布日期：2023-05-21

实施日期：2023-07-31

标准语言：中文

发布部委：工业和信息化部

行业分类：通信

所属部委：工业和信息化部

国内标准分类号：M36

国际标准分类：33.060.99

技术归口：中国通信标准化协会

发布部门：工业和信息化部

行业标准：信息传输、软件和信息技术服务业

制修订：制定

代替标准：

起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有限公司、华为技术有限公司、中兴通讯股份有限公司、大唐电信科技产业集团（电信科学技术研究院）、上海诺基亚贝尔股份有限公司、中国电子科技网络信息安全有限公司。

起草人：杨红梅、吴荣、胡力、齐旻鹏、高枫、袁琦、李飞、游世林、徐晖、毕晓宇、胡志远、陆伟、王俊。

YD/T4204——2023目次前言.Ⅲ1范围12规范性引用文件，3缩略语.24通用需求和测试用例，44.1测试准备44.2测试工具.44.3文档需求.54.45G安全功能性需求和测试用例54.5加固的安全需求和测试用例.94.6基本脆弱性测试需求.125AMF特定安全需求和测试用例125.1概述.125.2认证和密钥分发流程，125.3安全模式命令流程.145.4同制式基站间的移动性安全.165.55G-GUTI分配..175.6注册流程中的安全.186SMF特定安全需求和测试用例196.1概述.196.2用户面安全策略优先级、196.3TEID唯一性，206.4SMF检查用户面安全策略，.216.5ChargingID唯一性...227UPF特定安全需求和测试用例.227.1概述227.2N3接口传输的用户数据机密性保护237.31N3接口数据完整性保护237.4N3接口用户数据防重放保护，247.5PLMN内N9接口用户数据保护、257.6信令数据保护257.7TEID唯一性.268UDM特定功能性安全需求和测试用例.278.1概述278.2用户隐私流程，27YD/T4204——20238.3同步失败处理.288.4UE认证状态存储299AUSF特定功能性安全需求和测试用例！.309.1概述.309.23GPP标准中的安全功能性需求和测试用例！3010SEPP特定功能性安全需求和测试用例：3010.1概述3010.2对端SEPP和IPX提供商的加密参数的正确处理..3010.3由IPX提供商提供的加密参数应用特定连接的范围用，3110.4服务PLMNID不匹配时的正确处理..32在原始N32-f消息中用NULL替换加密信元，.3310.6保护策略不匹配时的正确处理10.53410.7JWS配置文件限制3510.8IPX未把JSON对象中的加密信元放置在错误位置3611NRF特定安全需求和测试用例3711.1概述3711.2针对特定切片的NF发现授权，3712NEF特定功能性安全需求和测试用例..3812.1概述3812.2应用功能认证3812.3北向API授权】39