YD/T 4655-2024 演进分组系统(EPS)网络设备安全保障要求 演进基站(eNB)(备案版).pdf

ICS 33. 040. 40 CCS M36 D 中华人民共和国通信行业标准 YD/TXXXX-XXXX 演进分组系统（EPS）网络设备安全保障要 求演进基站（eNB） Security assurance specification (SCAs) for the evolved node B (eNodeB)network product class (报批稿) 行业标准信息服务平台 ×××x-××-××发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前 II 1范围.. 2规范性引用文件.. 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语. 4概述.... 5基站设备特有的安全功能性需求和测试用例. 5.1概述...... 2 5.23GPP标准中的基站设备安全功能性需求和测试用例 5.2.1控制面数据的机密性保护. 2 5.2.2控制面数据的完整性保护 5.2.3eNB对用户面数据的加密和解密.

5.2.4用户面数据的完整性保护. 5.2.5AS保护算法选择 3 5.2.6校验RRC信令的完整性. 5.2.7选择EIA0. 5.2.8eNB密钥更新.

5.2.9X2切换的降级保护.. 5.2.10eNB切换过程中的AS保护算法的选择 5.2.11eNB对下行RRC和UP数据的加密 5.2.12映射UE的NR安全能力.. 8 5.2.13UE的NR安全能力仅发送到SgNB. 9 5.2.14在X2切换过程中目标eNB获得NR安全能力的降级保护 10 5.3技术基线. 11 5.4操作系统. 11 5.5Web服务器. 5.6网络设备， 11 6基站设备加固安全. 7基站设备特定的基本脆弱性测试需求 11
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

本文件是移动通信系统网络设备安全要求系列标准之一，该系列标准的结构和名称预计如下： a）YD/T3807《移动通信网络设备安全保障通用要求》： b）YD/TXXXX《演进分组系统（EPS）网络设备安全保障要求演进基站（eNB）》： c)YD/T3948《演进分组系统（EPS）网络设备安全保障要求移动性管理实体（MME）》； d）YD/TXXXX《演进分组系统（EPS）网络设备安全保障要求分组数据网网关（PGW）》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位华为技术有限公司、中国信息通信研究院、上海诺基亚贝尔股份有限公司、中兴 通讯股份有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司.

本文件主要起草人：吴荣、胡力、杨红梅、陆伟、游世林、余万涛、刘宇泽、庄小君、高枫.

行业标准信息服务平台 11
YD/T xXXX-XXXX 演进分组系统（EPS）网络设备安全保障要求演进基站（eNB） 1范围 本文件确立了移动通信网络中演进基站（eNB）设备的安全保障目标，描述了其需求，并 给出了测试用例.

本文件适用于演进分组系统演进基站设备安全评估.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的 引用文件，仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本（包括 的修改单）适用于本文件.

YD/T3807-2020移动通信网络设备安全保障通用要求 3GPP TR 21.905 3GPP 规范词汇表（Vocabulary for 3GPP Specifications） 3GPP TS 33.401v16.0.0 3GPP系统架构演进：安全架构（3GPP System Architecture Evolution (SAE); Security architecture) 3GPP TS 33.501v16.0.0 5G系统安全架构和流程（Security architecture and procedures for 5G system) 3GPP TS 33.9263GPP网络设备安全保障要求威胁和重要资产（Security Assurance Specification (SCAS) threats and critical assets in 3GPP network product classes ) 3术语、定义和缩略语 3.1术语和定义 本文件没有需要界定的术语和定义.

3.2缩略语 下列缩略语适用于本文件.

3GPP 第三代合作伙伴计划 3rd Generation Partnership Project AES 高级加密标准 Advanced Encryption Standard AS 接入层 Access Stratum EIA EPS完整性保护算法 EPS Integrity Algorithm EPS 演进的分组系统 Evolved Packet System eNB 4G基站 Envolved Node B MAC-1 完整性消息认证码 Message Authentication Code for Integrity MeNB 主eNB Master eNB MME 移动性管理实体 Mobility Management Entity NR 新无线接入技术 New Radio