- 中华人民共和国工业和信息化部 发 布xxxx-××-××实施 xxxx-××-××发布5G边缘计算安全技术要求 Security technical requirements for 5G edge computing (报批稿）YD/T ×××××—××××YD 中 华 人 民 共 和 国 通 信 行 业 标 准ICS 35.030 CCS M37YD/T XXXX—XXXX I目 次 前 言 ............................................................................ II 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语、定义和缩略语 ................................................................. 1 3.1 术语和定义 .................................................................... 1 3.2 缩略语 ........................................................................ 1 4 概述 ............................................................................... 2 5 安全要求 ........................................................................... 3 5.1 认证和授权 .................................................................... 3 5.2 接口安全 ...................................................................... 4 5.3 用户同意 ...................................................................... 4 6 安全流程 ........................................................................... 4 6.1 EDGE接口安全 .................................................................. 4 6.2 EEC和ECS的认证和授权 ......................................................... 4 6.3 EEC和EES的认证和授权 ......................................................... 5 6.4 EES和ECS的认证和授权 ......................................................... 5 6.5 EES能力开放的认证和授权 ....................................................... 5 6.6 EES间的认证和授权 ............................................................. 5 6.7 EAS的能力开放安全 ............................................................. 5 6.8 非漫游场景下通过 EASDF的EAS发现流程安全 ...................................... 6 参 考 文 献 ....................................................................... 7 YD/T XXXX—XXXX II前  言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、华为技术有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、中 兴通讯股份有限公司、中国信息通信科技集团有限公司、上海诺 基亚贝尔股份有限公司、中国电信集团有限公司、中国电子科技网络信息安全有限公司、北京东方 通网信科技有限公司。 本文件主要起草人： 杨红梅、胡力、吴荣、庄小君、平静、韩冬、游世林、徐晖、白景鹏、王 俊、崔婷婷 YD/T XXXX—XXXX 15G边缘计算安全技术要求 1　范围 本文件规定了 5G边缘计算的认证和授权、接口、用户同意等安全要求及安全流程。 本文件适用于 4G/5G核心网网元、部署在 UE中的边缘使能客户端（ EEC）、边缘配置服务器 （ECS）、边缘使能服务器（ EES）以及边缘应用服务 (EAS)的安全能力建设和运维等。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用 文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单） 适用于本文件。 YD/T 3628-2019 5G移动通信网 安全技术要求 YD/T XXXX-XXXX 面向边缘计算的 5G系统增强技术要求 3GPP TS 21.905 3GPP标准词汇（ VoAPIcabulary for 3GPP Specifications ） 3GPP TS 23.558 v17.7.0 使能边缘应用架构（ Architecture for enabling Edge Applications ） 3GPP TS 33.122 v17.1.0 支持 3GPP北向 API的CAPIF的安全要求（ Security aspects of Common API Framework (CAPIF) for 3GPP northbound APIs） 3GPP TS 33.187 v17.0.0 机器类型通信和其他移动数据应用通信增强的安全要求（ Security aspects of Machine-Type Communications (MTC) and other mobile data applications communications enhancements ） 3GPP TS 33.210 v17.1.0 3G安全；网络域安全； IP网络层安全 (3G security; Network Domain Security (NDS); IP network layer security) 3GPP TS 33.310 v17.5.0 网络域安全 ；认证架构 （Network Domain Security (NDS); Authentication Framework (AF)） 3GPP TR 33.867 v17.1.0 3GPP业务的用户同意研究（ Study on User Consent for 3GPP services） IETF RFC 7515 EAP-TLS 认证协议（ JSON Web Signature (JWS)） IETF RFC 7519 JSON网络令牌（ JSON Web Token） IETF RFC 7858 基于 TLS的DNS协议（Specification for DNS over Transport Layer Security (TLS)） IETF RFC 8310 基于 TLS和DTLS的DNS使用配置（ Usage Profiles for DNS over TLS and DNS over DTLS） IETF RFC 9110 HTTP语义（ HTTP Semantics ） IETF RFC 9113 超文本传输协议 /2（HTTP/2） 3　术语、定义和缩略语 3.1　术语和定义 3GPP TS 21.905界定的术语和定义适用于本文件。 3.2　缩略语 YD/T XXXX—XXXX 2下列缩略语适用于本文件。 3GPP 第三代合作伙伴计划 3rd Generation Partnership Project AF 应用功能