5G基站称为gNB，是新无线电NodeB的缩写。这是在4GLTE的演进型NodeB和3G的NodeB之后出现的。

 

订阅认证：网络在与用户设备进行认证和执行密钥协议时需要对SUPI进行认证。

 

用户设备授权：服务网络必须使用从归属网络获取的订阅模板对用户设备进行授权。服务网络本质上是一个漫游网络，允许用户连接到他们的家庭网络。用户设备授权取决于被认证的SUPI。

 

归属网络授权的服务网络：在这部分更大的5G安全标准中，用户设备必须确保其连接到归属网络授权的服务网络。

 

接入网授权：正如服务网络必须获得归属网络的授权一样，接入网络必须获得服务网络的授权才能为用户设备提供服务。

 

用户和信令数据的机密性：5GgNB必须支持对传输中的用户数据和无线资源控制(RRC)信令进行加密。gNB应根据安全策略激活用户数据加密过程。这种加密算法与用户设备用于数据机密性的算法相同，如上所述。

 

用户和信令数据的完整性：节点和用户设备一样，必须支持用户设备和gNB之间用户数据的完整性保护和重放保护。加密算法与用户设备用于完整性保护的算法相同。但是，不建议将NIA0用于完整性保护，因为它不加密，因此会增加不必要的开销。5G网络节点还必须支持RRC的完整性保护和重放保护。对于上下文，RRC存在于控制平面中并控制无线接口第2层和第3层之间的配置。

 

设置和配置要求：在这个5G安全标准中，当运营和管理(O&M)系统设置和配置gNB时，必须通过注册机构和认证机构(RA/CA)的身份验证和授权，这样攻击者将无法修改gNB设置和软件配置。O&M系统和gNB之间的通信必须受到保密、完整性和重放保护，不受未经授权的实体的影响。此外，软件和数据更改必须在安装和使用前获得授权，软件和数据本身必须获得授权，将软件传输到gNB必须保密并具有完整性保护。启动过程必须在安全的环境中完成，以保护其敏感元素。

 

gNB内部的密钥管理要求：需要保护5G网络核心向gNB提供的加密密钥的不同元素。这些元素是订阅特定的会话密钥材料，它保存用于安全关联设置和身份验证目的的长期密钥。此要求的第一个要素是，存储或处理未加密密钥的gNB部署的任何部分都必须受到保护，免受物理攻击。如果它没有受到物理保护，那么gNB会被放置在一个物理安全的位置。