5G边缘计算安全技术要求4954-2024.pdf

YD/T4954—2024

目次

前言II

1范围1

2规范性引用文件1

3术语、定义和缩略语2

4概述3

5安全要求4

5.1认证和授权4

5.2接口安全4

5.3用户同意4

6安全流程4

6.1EDGE接口安全4

6.2EEC和ECS的认证和授权5

6.3EEC和EES的认证和授权5

6.4EES和ECS的认证和授权5

6.5EES能力开放的认证和授权6

6.6EES间的认证和授权6

6.7EAS的能力开放安全6

6.8非漫游场景下通过EASDF的EAS发现流程安全6

参考文献7

I

YD/T4954—2024

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司、中国移动通信集团有限公司、中国联

合网络通信集团有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、上海诺基亚贝尔

股份有限公司、中国电信集团有限公司、中国电子科技网络信息安全有限公司、北京东方通网信科技有

限公司。

本文件主要起草人：杨红梅、胡力、吴荣、左小君、平静、韩冬、游世林、徐晖、白景鹏、王俊、

崔婷婷。

II

YD/T4954—2024

5G边缘计算安全技术要求

1范围

本文件规定了5G边缘计算的认证和授权、接口、用户同意等安全要求及安全流程。

本文件适用于4G/5G核心网网元、部署在UE中的边缘使能客户端(EEC)、边缘配置服务器(ECS)、

边缘使能服务器(EES)以及边缘应用服务(EAS)的安全能力建设和运维等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本

文件。

YD/T3628—20195G移动通信网安全技术要求

YD/T4739—2024面向边缘计算的5G系统增强技术要求

3GPPTS21.9053GPP标准词汇(VoAPIabularyfor3GPPSpeifiations)

3GPPTS23.558vl7.7.0使能边缘应用架构(ArhitetureforenablingEdgeAppliations)

3GPPTS33.122vl7.1.0支持3GPP北向API的CAPIF的安全要求(SeurityaspetsofCommon

APIFramework(CAPIF)for3GPPnorthboundAPIs)

3GPPTS33.187机器型(MTC)和其他移动数据应用通信增强(SeurityaspetsofMahine-Type

Communiations(MTC)andothermobiledataappliationsommuniationsenhanements)

3GPPTS33.2103G安全：网络域安全(NDS)；IP网络层安全(3Gseurity;