中华人民共和国工业和信息化部 发 布××××-××-××实施 ××××-××-××发布基于5G移动通信网的应用层认证和密钥 管理技术要求 Authentication and key management technical requirements for applications in 5G (报批稿）YD/T [×××××]—[××××]YD 中 华 人 民 共 和 国 通 信 行 业 标 准ICS 33.040.40 CCS M10YD/T XXXX—XXXX I目次 前 言 ........................................................................... II 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 缩略语 ............................................................................... 1 5 应用层认证和密钥管理架构（ AKMA） ..................................................... 2 5.1 参考模型 ........................................................................ 2 5.2 AKMA参考点 ..................................................................... 3 5.3 网络元素 ........................................................................ 3 5.4 AKMA服务化接口 ................................................................. 4 5.5 AKMA安全要求和原则 ............................................................. 4 6 密钥管理 ............................................................................. 4 6.1 AKMA密钥架构 ................................................................... 5 6.2 AKMA密钥周期 ................................................................... 5 7 AKMA流程 ............................................................................ 5 7.1 主认证后的 AKMA锚点密钥推衍和锚定 ............................................... 5 7.2 AKMA应用密钥（ KAF）推衍和获取 .................................................. 6 7.3 经由NEF的AKMA应用密钥请求 ..................................................... 7 7.4 AKMA密钥变化 ................................................................... 8 7.5 AKMA的启动 ..................................................................... 9 7.6 AAnF的AKMA上下文删除 .......................................................... 9 7.7 AAnF的发现和选择 .............................................................. 10 8 安全相关的服务 ...................................................................... 10 8.1 AAnF提供的服务 ................................................................ 10 8.2 NEF提供的服务 ................................................................. 11 8.3 UDM提供的服务 ................................................................. 11 附 录 A （规范性） 密钥推衍功能 ................................................... 12 参 考 文 献 ........................................................................ 13 YD/T XXXX—XXXX II 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团有 限公司、中国信息通信研究院、中兴通讯股份有限公司、华为技术有限公司、 大唐电信科技产业集团 （电信科学技术研究院 ）、上海诺基亚贝尔股份有限公司 、高通无线通信技术 (中国)有限公司 、爱立信 （中国）通信有限公司、郑州信大捷安信息技术股份有限公司。 本文件主要起草人 ：黄晓婷、粟栗、杨波、邱勤、张荣、黎艳、高枫、袁琦、游世林、吴荣、李赫、 毕晓宇、陆伟、杜志敏、王江胜、徐思嘉、刘献伦、刘为华。 YD/T XXXX—XXXX 1 基于5G移动通信网的应用层认证和密钥管理技术要求 1　范围 本文件规定了基于 5G移动通信网的应用层认证和密钥管理技术要求 ，主要包括面向 5G应用的认证和 密钥管理架构、应用认证密钥管理流程和安全要求、相关服务要求等。本文件未涉及漫游相关要求。 本文件适用于基于 3GPP技术和5G系统信任状与主认证的应用层认证和密钥管理功能的研发和设计 。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单） 适用于本 文件。 3GPP TS 23.003 编号，寻址和标识（ Numbering, addressing and identification ） 3GPP TS 23.501 5G系统架构（ System Architecture for the 5G System） 3GPP TS 29.503 5G系统：统一数据管理服务 5G System; Unified Data Management Services 3GPP TS 33.220 通用认证框架 -通用引导架构（ Generic Authentication Architecture (GAA); Generic Bootstrapping Architecture (GBA)） 3GPP TS 33.501 v17.0.0 5G系统安全架构和流程（ Security architecture and procedures for 5G system） IETF RFC 7542 (2015.05) 网络接入标识（ The Network Access Identifier ） 3　术语和定义 下列术语和定义适用于本文件。 AKMA上下文 AKMA context 存储于AAnF中的一组参数。 注：包括 SUPI，KAKMA和A-KID。 4　缩略语 下列缩略语适用于本文件 AAnF AKMA锚点功能 AKMA Anchor Function AF 应用功能 Application Fun