YDT 4957-2024_5G移动通信网络设备安全保障要求 基站.pdf

ICS33.060.99

CCSM36YD

中华人民共和国通信行业标准

YD/T××××—××××

5G移动通信网络设备安全保障要求基站

SecurityAssuranceSpecification(SCAS)forthe5Gmobilenetwork

productclass—NextgenerationNodeB(gNodeB)

(报批稿)

××××-××-××发布××××-××-××实施

中华人民共和国工业和信息化部发布

YD/TXXXX—XXXX

目  次

前言III

1范围1

2规范性引用文件1

3术语、定义和缩略语1

3.1术语和定义1

3.2缩略语1

4概述2

5基站设备特定的安全功能性需求和测试用例2

）

5.13GPP标准中的基站设备安全功能性需求和测试用例2

5.1.1RRC信令的完整性保护2

5.1.2UE和gNB之间用户数据的完整性保护3

5.1.3RRC完整性校验失败3

5.1.4用户面完整性校验失败4

5.1.5RRC信令的加密5

5.1.6UE和gNB之间用户面数据的加密5

5.1.7UE和gNB之间用户数据的抗重放保护6

5.1.8RRC信令的抗重放保护7

5.1.9基于SMF发送的安全策略对用户数据进行加密8

5.1.10基于SMF发送的安全策略对用户数据进行完整性保护9

5.1.11AS算法选择9

5.1.12gNB密钥刷新10

5.1.13Xn切换的降级防护11

5.1.14gNB切换中AS保护算法的选择12

5.1.15N2/Xn接口的控制面数据机密性保护13

5.1.16N2/Xn接口的控制面数据完整性保护13

5.2技术基线13

5.3操作系统13

5.4Web服务器13

5.5网络设备13

5.5.1数据和信息保护13

5.5.2可用性和完整性保护14

6基站设备特定的加固安全需求和测试用例14

6.1技术基线14

6.2操作系统14

6.3Web服务器14

6.4网络设备14

I

YD/TXXXX—XXXX

7基站设备特定的基本脆弱性测试需求14

II

YD/TXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规

则》的规定起草。

本文件将是移动通信系统网络设备安全保障要求系列标准之一，该系列标准的结构和名

称预计如下：

a)YD/T3807《移动通信网络设备安全保障通用要求》；

b)《演进分组系统（EPS）网络设备安全保障要求移动性管理实体（MME）》；

c)《演进分组系统（EPS）网络设备安全保障要求分组数据网网关（PGW）》；

d)《演进分组系统（EPS）网络设备安全保障要求演进基站（eNB）》；

e)《5G移动通信网络设备安全保障要求核心网网络功能》；

f)《5G移动通信网络设备安全保障要求基站》。