ICS 33.040.40 CCS M10 中华人民共和国通信行业标准 YD/T[xxxxx]-[xxxx] 基于5G移动通信网的应用层认证和密钥 管理技术要求 Authentication and key management technical requirements for applicationsin5G 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义. 4缩略语. 5应用层认证和密钥管理架构(AKMA) 5.1参考模型.
5.2AKMA参考点 5.3网络元素. 5.4 AKMA服务化接口 5.5AKMA安全要求和原则. 6密钥管理.... 6.1AKMA密钥架构 6.2AKMA密钥周期. 7AKMA流程. 7.1主认证后的AKMA锚点密钥推衍和锚定, 7.2AKMA应用密钥(KAF)推衍和获取 7.3经由NEF的AKMA应用密钥请求. 7.4AKMA密钥变化... 7.5AKMA的启动.... 7.6AAnF 的AKMA上下文删除 7.7AAnF的发现和选择.. 8安全相关的服务... 8.1 AAnF提供的服务 8.2NEF提供的服务 8.3UDM提供的服务, 附录A(规范性)密钥推衍功能, 参考文献.... 信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团有 限公司、中国信息通信研究院、中兴通讯股份有限公司、华为技术有限公司、大唐电信科技产业集团 (电信科学技术研究院)、上海诺基亚贝尔股份有限公司、高通无线通信技术(中国)有限公司、爱立信 (中国)通信有限公司、郑州信大捷安信息技术股份有限公司.
本文件主要起草人黄晓婷、票栗、杨波、邱勤、张荣、黎艳、高枫、袁琦、游世林、吴荣、李赫、 毕晓宇、陆伟、杜志敏、王江胜、徐思嘉、刘献伦、刘为华.
行业标准信息服务平台 I1
YD/T XXXXXXXX 基于5G移动通信网的应用层认证和密钥管理技术要求 1范围 本文件规定了基于5G移动通信网的应用层认证和密钥管理技术要求,主要包括面向5G应用的认证和 密钥管理架构、应用认证密钥管理流程和安全要求、相关服务要求等.
本文件未涉及漫游相关要求.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
3GPP TS 23. 003编号,寻址和标识(Numbering addressing and identification) 3GPP TS 23.501 5G系统架构(System Architecture for the 5G System) 3GPP TS 29.503 5G系统:统一数据管理服务 5G System;Unified Data Management Services 3GPPTS 33.220通用认证框架-通用引导架构(Generic Authentication Architecture(GAA): Generic Bootstrapping Architecture (GBA)) 3GPP TS 33.501v17.0.0 5G系统安全架构和流程(Security architecture and procedures for 5G system) IETF RFC 7542(2015.05)网络接入标识(The Network Access Identifier) 3术语和定义 下列术语和定义适用于本文件.
AKMA上下文AKMAcontext 存储于AAnF中的一组参数.
注:包括SUPI,K和IA-KID 4缩略语 下列缩略语适用于本文件 AAnF AKMA锚点功能 AKMA Anchor Function AF 应用功能 Application Function AKMA 应用层认证和密钥管理Authentication and Key Management for Applications AMF 接入和移动管理功能 Access and Mobility Management Function AUSF 认证服务器功能 Authentication Server Function A-KID AKMA密钥标识 AKMA Key Identifier ATID AKMA临时终端标识 AKMA Temporary UE Identifier KDF 密钥推衍功能 Key Derivation Function KF AKMA应用层密钥 AKMA Application Key K AKMA锚点密钥 AKMA Anchor Key NEF 网络开放功能 Network Exposure Function RID 路由指示 Routing InDicator