ICS 33.060.99 YD CCS M36 中华人民共和国通信行业标准 YD/T 6307—2024 5G移动通信网络设备安全保障要求 核心网网络功能(第二阶段） Security assurance requirement (SCAS) for the 5G mobile network product class -Network function of core network (Phase 2) 2024-12-10 发布 2025-04-01实施 中华人民共和国工业和信息化部 发布 YD/T 6307—2024 目 次 前言. .II 范围 2规范性引用文件.. 3术语、定义和缩略语， 4通用要求和测试用例. 4.1基线要求， 4.2SBA/SBI安全要求和测试用例.. 5N3IWF特定安全要求和测试用例. 6NWDAF特定安全要求和测试用例. .5 7NSSAAF 特定功能性安全要求和测试用例 7.1将 S-NSSAI 转发到正确位置. .6 7.2重认证和撤销场景下的AAA-S授权 8UPF 特定功能性安全要求和测试用例. 8.1基线要求.. 8.2IPUPS 数据包处理. 8.3防止格式错误的 GTP-U消息 9AMF 特定功能性安全要求和测试用例. 9.1基线要求.. 9 9.25GS 重定向到EPS NAS 消息 9 9.3NAS完整性算法选择与使用.. 10 9.4CIoT 5GS 控制面 RRC 重建立优化 .11 9.5PDU 会话建立请求中 S-NSSAIs 的验证 .12 9.6NSSAA撤销.. 12 10SEPP 特定功能性安全要求和测试用例 13 10.1基线要求. .13 10.2正确处理PLMN间路由... ..13 10.3正确处理自定义 HTTP 报头与 PRINS 安全 .14 11SMF 特定功能性安全要求和测试用例 .15 12AUSF特定功能性安全要求和测试用例. .. 15 13UDM 特定功能性安全要求和测试用例. .15 14NRF 特定功能性安全要求和测试用例 .15 15NEF特定功能性安全要求和测试用例 .16 参考文献 YD/T 6307—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件与YD/T3807《移动通信网络设备安全保障通用要求》、YD/T4204《5G移动通信网络设备 构成5G移动通信网络设备安全保障要求系列标准。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国电信集团有限公司、中 国联合网络通信集团有限公司、华为技术有限公司、中兴通讯股份有限公司、中国信息通信科技集 团有限公司、上海诺基亚贝尔股份有限公司、爱立信（中国）通信有限公司、博鼎实华（北京）技 术有限公司。 本文件主要起草人：杨红梅、韩文婷、吴荣、胡力、齐鹏、庄小君、游世林、沈军、白景鹏、谢 泽铖、张曼君、刘宇泽、邢真、刘需霖、徐晖、平静、沈蕾、韩冬、毕晓宇、靳涛、徐石强。 II