ICS 33.040.01 YD CCS M37 中华人民共和国通信行业标准 YD/T 6019—2024 5G移动通信网络能力开放通用应用程序 接口（API）功能架构的安全技术要求 Security technical requirements for common Application Programming Interface (API) framework of 5G mobile communication network exposure 2024-10-24 发布 2025-02-01实施 中华人民共和国工业和信息化部 发布 YD/T 6019—2024 次 目 前言 范围. 2规范性引用文件 术语和定义 3 缩略语 4 安全需求 5.1 通用安全需求..… 5.2 CAPIF-1/1e参考点安全需求.. 5.3 CAPIF-2/2e参考点安全需求... 5.4 CAPIF-3/4/5参考点安全需求. 5.5 CAPIF-3e/4e/5e参考点安全需求. 5.6 CAPIF-7/7e参考点安全需求 功能安全模型与功能模型 6 6.1 概述. 功能安全模型 6.3 功能模型描述.. 功能实体描述. 10 6.4 6.5 参考点.. .11 安全流程， 14 7.1 API调用者启用安全流程 .14 7.2 CAPIF-1安全流程， .15 7.3 CAPIF-1e 安全流程一一认证与授权.. 15 7.4 CAPIF-2 参考点安全流程 17 7.5 CAPIF-2e参考点安全流程... 17 7.6 CAPIF-3/4/5参考点安全流程.. .20 7.7 更新安全方法的安全流程.…. 7.8 API调用者停用安全流程. 21 CAPIF-7/7e 参考点安全流程 7.9 22 CAPIF-3e/4e/5e参考点安全流程.. 7.10 . 22 附录A（规范性）AEFpsk密钥推衍功能 23 附录B（资料性）安全流程 .24 附录C（规范性）“方法三：使用接入令牌的TLS”的接入令牌配置. .27 YD/T 6019—2024 前 言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信科技集团有限公司、中国电信集团有限公司、中国信息通信研究 院、华为技术有限公司、中国移动通信集团有限公司。 本文件主要起草人：毕晓宇、徐晖、李金艳、杨红梅、焦杨、雷骜、吴荣、袁琦、黄晓婷。 II