1、!7,发布出版同轴接入 5G边缘云技术规范Technical specification for 5G edge cloud of coaxial access network2024-01-09 发布2024-02-09 实施CCS M 30DB32/T 46702024ICS 33.040.20中 国 标 准.江苏省市场监督管理局DB32/T 46702024前言1 范围12 规范性引用文件13 术语和定义14 缩略语15 基本规定26 系统架构37 功能要求78 接口要求129 安全要求12参考文献14目 次DB32/T 46702024前言本文件按照 GB/T 1.12020 标准化工
2、作导则第 1 部分:标准化文件的结构和起草规则 的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省广播电视局提出并归口。本文件起草单位:江苏省广电有线信息网络股份有限公司、网络通信与安全紫金山实验室、江苏有线技术研究院有限公司、国家广播电视总局广播电视科学研究院、东南大学。本标准主要起草人:孙圣安、戎麒、胡俊、李鑫、包一鸣、黄永明、欧阳峰、朱琛刚、殷晓星、陆炜、陈起、冒海波、尤建洁、沈燕、朱忠进、林清全、李金帅、谢玉永、高琪、黄韬、刘韵洁。DB32/T 46702024同轴接入 5G边缘云技术规范1 范围本文件规定了同轴接入 5G 边缘云的系统
3、架构、功能、接口及安全要求。本文件适用于同轴接入 5G 边缘云的应用。2 规范性引用文件本文件没有规范性引用文件。3 术语和定义下列术语和定义适用于本文件。3.1 边缘云 edge cloud一种在网络边缘或靠近用户接入点侧部署云计算能力的平台。3.2 5G一体化小基站 5G integrated small base station一种基带处理单元与射频处理单元一体化集成为用户侧提供室内 5G 信号接入的设备。4 缩略语下列缩略语适用于本文件。5GC:5G 核心网(5G Core network)AF:应用功能(Application Function)AMF:接入和移动管理功能(Acces
4、s and Mobility Management Function)AUSF:鉴权服务器功能(Authentication Server Function)CFS:面向客户的服务(Customer Facing Service)DNAI:数据网络接入标识(DN Access Identifier)HB:HINOC 局端(HINOC Bridge)HINOC:高性能同轴电缆网络(High performance Network Over Coax)HM:HINOC 终端(HINOC Modem)LADN:本地数据网络(Local Area Data Network)LCM:生命周期管理(Lif
5、e Cycle Management)MEC:多接入边缘计算(Multiaccess Edge Computing)MEO:MEC 编排器(MEC Orchestrator)MEP:MEC 平台(MEC Platform)NEF:网络开放功能(Network Exposure Function)NRF:网络存储功能(Network Repository Function)1DB32/T 46702024NSSF:网络切片选择功能(Network Slice Selection Function)OSS:运营支撑系统(Operation Support System)PCF:策略控制功能(Pol
6、icy Control Function)PLB:策略分流功能(Policybased Local Breakout)RAN:无线接入网(Radio Access Network)SMF:会话管理功能(Session Management Function)SSC:会话和服务连续(Session and Service Continuity)UDM:统一数据管理(Unified Data Management)UE:用户设备(User Equipment)URSP:UE 路由选择策略(UE Route Select Policy)UL CL:上行分类器(Uplink Classifier)UP
7、F:用户面功能(User Plane Function)5 基本规定5.1 采用 5G 边缘云技术将云计算能力和 IT 服务环境下沉至网络边缘,提高边缘网络的计算和存储能力,通过用户数据的本地分流降低时延并实现高效的业务转发。5.2 采用有线电视网络作为 5G 室内渗透的重要入户信息通道,利用高性能同轴电缆宽带接入 HINOC技术解决 5G 室内深度覆盖问题。5.3 HB 设备部署于楼头或楼道,通过光网络上联至 5G 边缘云系统。HM 设备与 HB 设备构成星型网络,通过以太网接口与 5G 一体化小基站相连。5G 一体化小基站与边缘云共同部署,与 5G 核心网联动。网络拓扑见图 1。图 15G
8、边缘云网络拓扑2DB32/T 467020246 系统架构6.1 MEC架构6.1.1 5G 边缘云系统采用 ETSI GS MEC 规范1定义的 MEC 参考架构。6.1.2 ETSI MEC 系统由 MEC 主机和 MEC 管理功能组成。应包括以下组成部分:a)MEC主机包含 MEC平台、虚拟化基础设施以及各种 MEC应用服务;b)MEC管理功能包含 MEC系统级管理功能和 MEC主机级管理功能;c)MEC系统级管理功能包含 MEC编排器、运营支撑系统和用户应用生命周期管理代理;d)MEC主机级管理功能包含 MEC平台管理器和虚拟化基础设施管理器。6.1.3 ETSI MEC 系统部署在网
9、络边缘,分别与 5G 核心网和同轴网络交互信息。6.2 功能单元6.2.1 MEC平台MEC 平台应具有以下功能:a)提供一个环境,使 MEC 应用可以发现、通告、使用和提供 MEC 服务,并且还可定义通过其他平台获得 MEC服务;b)从 MEC平台管理器、应用或服务接收流量规则,并相应地指示数据平面。包括将流量规则中代表 UE的令牌转换为特定的 IP地址;c)从 MEC平台管理器接收 DNS记录并相应地配置 DNS代理/服务器;d)托管 MEC服务;e)提供对持久性存储和每日时间信息的访问。6.2.2 MEC应用服务MEC 应用服务应具有以下功能:a)MEC应用作为虚拟机运行在虚拟化基础设施
10、之上,与 MEC平台交互以使用和提供 MEC服务;b)MEC 应用还可与 MEC 平台进行交互,以执行与应用生命周期相关的某些支持过程,包括指示可用性、准备用户状态的重定位等;c)MEC 应用可具有与之关联的一定数量的规则和需求,包括所需的资源、最大时延、所需的或有用的服务等。6.2.3 MEC虚拟化基础设施MEC 虚拟化基础设施应具有以下功能:a)针对第三方 MEC应用部署,支持加速并简化应用发布、管理、安全和维护;b)支持应用裸金属部署、虚拟机部署、容器化部署。6.2.4 MEC系统级管理6.2.4.1 MEC编排器MEC 编排器应具有以下功能:a)根据已部署的 MEC主机、可用资源、可用
11、 MEC服务以及拓扑维护 MEC系统的总体视图;b)启用应用程序包,包括检查程序包的完整性和真实性,验证应用规则和需求,对其进行调整以符3DB32/T 46702024合运营商策略,保留内置程序包的记录,并准备虚拟化基础设施管理器以处理应用;c)根据诸如时延、可用资源和可用服务等约束为应用实例化选择合适的 MEC主机;d)触发应用实例化和终止;e)根据需要触发应用重定位。6.2.4.2 运营支撑系统运营支撑系统应具有以下功能:a)通过 CFS 门户接收来自设备应用程序的请求,以实例化或终止应用,并决定授权这些请求,授权的请求将转发到 MEC编排器,以进行进一步处理;b)OSS接收来自设备应用程
12、序的请求,以在外部云和 MEC系统之间重定位应用。6.2.4.3 用户应用生命周期管理代理用户应用生命周期管理代理应具有以下功能:a)用户应用生命周期管理代理允许设备应用程序请求启用、实例化、终止用户应用,以及请求将用户应用重定位到 MEC系统之内或之外,允许向设备应用程序通知用户应用的状态;b)用户应用生命周期管理代理授权来自设备中的设备应用程序的请求,并与 OSS和 MEC 编排器进行交互。6.2.5 MEC主机级管理6.2.5.1 MEC平台管理器MEC 平台管理器应具有以下功能:a)管理应用的生命周期,包括将与应用相关的事件通知 MEC编排器;b)为 MEC平台提供单元管理功能;c)管
13、理应用规则和需求,包括服务授权,流量规则,DNS配置和解决冲突;d)MEC平台管理器还从虚拟化基础设施管理器接收虚拟化资源故障报告和性能度量。6.2.5.2 虚拟化基础设施管理器虚拟化基础设施管理器应具有以下功能:a)分配、管理和释放虚拟化基础设施的虚拟化资源;b)准备虚拟化基础设施,以运行软件映像,包括配置基础设施,接收和存储软件映像;c)快速应用配置;d)收集和报告有关虚拟化资源的性能和故障信息;e)执行应用重定位。对于从/向外部云环境的应用重定位,虚拟化基础设施管理器与外部云管理器进行交互。6.3 MEC服务6.3.1 概述MEC 服务由 MEC 平台或 MEC 应用提供和使用。当由应用
14、提供时,它可以通过 Mp1 参考点上注册到 MEC 平台的服务列表中。MEC 应用可以通过 Mp1 参考点订阅为其授权的服务。4DB32/T 467020246.3.2 接入网信息接入网络信息服务,为授权的应用提供接入网相关信息。包括:a)关于接入网状况,最新接入网信息;b)与用户平面有关的度量和统计信息;c)由与 MEC主机相关联的无线节点服务的 UE有关的信息;d)由与 MEC主机相关联的无线节点服务的 UE有关的信息更改;e)接入网络信息以每用户设备、每小区,或每时间周期的粒度提供。6.3.3 用户位置位置服务,为授权的应用提供与位置有关的信息,包括:a)当前由与 MEC主机相关联的无线
15、节点服务的特定 UE的位置信息;b)当前由与 MEC主机相关联的无线节点服务的所有 UE的位置信息;c)当前由与 MEC主机相关联的无线节点服务的特定类别的 UE的位置信息;d)特定位置的 UE列表;e)当前与 MEC主机相关联的所有无线节点的位置信息。注:位置信息可以是地理位置、Cell ID 等。6.3.4 带宽管理允许为路由到 MEC 应用程序和从 MEC 应用程序路由的流量分配带宽,并确定流量的优先级。6.4 5G与 MEC网络关系6.4.1 5G与 MEC基本架构6.4.1.1 5G 核心网通过控制面与用户面分离,用户面网元 UPF 可以灵活的下沉部署到网络边缘,而策略控制 PCF
16、以及会话管理 SMF 等控制面功能可以集中部署。6.4.1.2 MEC 使运营商和第三方服务可以托管在 UE 的接入点附近,减少端到端延迟和传输网络上的负载实现高效的服务交付。6.4.1.3 5G 核心网选择一个靠近 UE 的 UPF,并通过 N6 接口执行从 UPF 到本地数据网络的流量控制,基于 UE 的签约数据、UE 位置、来自应用功能 AF 的信息、策略或其他相关流量规则。6.4.1.4 可以基于服务或 5G 网络的需求来要求服务或会话连续性。6.4.1.5 5G 核心网可以将网络信息和能力向 MEC AF 开放。注:根据运营商的部署,5G 核心网允许某些 AF 与需要与其交互的控制面
17、网络功能直接交互。6.4.1.6 5G 核心网通过如下使能技术支持 MEC:a)用户面重新选择:5G 核心网重新选择 UPF,将用户流量路由到本地数据网络;b)本地路由和流量控制:5G 核心网选择要路由到本地数据网中的应用的流量;注:包含使用具有多个 PDU 会话锚点的单个 PDU 会话。c)会话和服务连续性,以实现 UE 和应用的移动性;d)AF 可以通过 PCF 或 NEF 影响 UPF 重新选择和流量路由;e)网络功能开放:5G 核心网和 AF 可通过 NEF 相互提供信息;f)QoS 和计费:PCF 为路由到本地数据网络的流量提供 QoS 控制和计费规则;g)本地区域数据网络 LADN
18、 的支持:5G 核心网提供在部署应用的特定区域中连接到 LADN 的支持。5DB32/T 467020246.4.1.7 MEC 系统相对于 5G 核心网是 AF+DN 的角色,5G 与 MEC 基本架构见图 2。a)MEC 编排器是 MEC 系统级功能实体,可以与网络开放功能(NEF)交互,或者直接与目标 5G NFs交互;b)在 MEC 主机级别上,MEC 平台也可以作为 AF,与 5G NFs交互。MEC 系统作为 AF 的一种特殊形式,可以与 NEF/PCF 进行更多的交互,调用其他的 5G 核心网开放能力,如消息订阅、QoS等。图 25G与 MEC基本架构6.4.1.8 MEC 主机
19、(即主机级功能实体)最常部署在数据网络中。a)NEF 作为核心 NF,是系统级的实体,与类似 NFs一起集中部署,NEF 的实例可以部署在边缘,以允许从 MEC主机进行低延时、高吞吐量的服务访问;b)MEC系统和 UPF之间为标准的 N6连接;c)UPF 实现 5G MEC 的数据面功能,MEC 系统为边缘应用提供运行环境并实现对边缘应用的管理。根据具体的应用场景,UPF和 MEC可以分开部署,也可以一体化部署;d)从功能要求的角度,认为 MEC 编排器、运营支撑系统为系统级;MEC 主机、MEC 平台管理器、虚拟化基础设施管理器为主机级;从部署位置来看,MEC平台管理器可以和主机一起部署在边
20、缘,也可以和 MEC系统级网元一起部署在相对集中的位置。6.4.2 MEC与多运营商 5G核心网架构6.4.2.1 在 MEC 系统中设置 UPF Proxy 网元,UPF Proxy 为多个 5G 核心网提供连接并共享资源。在该场景下,SMF 与 UPF 是多对多的关系,即一个 SMF 可以管理多个 UPF,一个 UPF 也可以被多个SMF 管理。MEC 与多运营商 5G 核心网架构见图 3。6.4.2.2 UPF Proxy 作为 MEC 系统中的网元,对外提供标准的 N4 接口对接不同 5G 核心网,接收来自核心网的业务数据策略控制需求;对内连接不同的 MEC 路由器,将策略控制规则下发
21、给对应的 MEC路由器来执行;MEC 路由器主要支持 UE 业务数据的路由和转发、数据和业务识别、动作和策略执行等。UPF Proxy 通过 N4 接口受 SMF 控制和管理,并将 SMF 下发的各种策略通过新增的 Mm10 接口下发给 MEC 路由器执行业务流的处理。6.4.2.3 部署在 MEC 系统中的 UPF Proxy 应支持标准的 N4 接口,与核心网网元 SMF 解耦;部署在网络边缘的 MEC 路由器与 UPF Proxy 使用 MEC 系统内部接口 Mm10 互通,该接口协议可由 MEC 系统供应商自行设定。回运营商数据网络的数据流量通过 N6 接口传输。6DB32/T 467
22、02024图 3MEC与多运营商 5G核心网架构7 功能要求7.1 本地分流7.1.1 上行分类7.1.1.1 对于 PDU 会话,MEC 可以决定在 PDU 会话的数据路径上插入一个支持 PLB 的 MEC 路由器,PLB 路由器根据 DN 控制器下发的流量过滤器来转移一些流量到本地。MEC 可以在 PDU 会话连接建立时,或者在 PDU 会话建立完成后,决定在 PDU 会话的数据路径上插入一个 PLB 路由器。MEC可以在 PDU 会话建立完成后,决定在 PDU 会话的数据路径上删除一个 PLB 路由器。MEC 可以在PDU 会话的数据路径上包含一个或者多个 PLB 路由器。PLB 路由器
23、的用户面架构见图 4。7.1.1.2 UE 不感知流量被 PLB 路由器转移,也不参与 PLB 路由器的插入或者删除。在 PDU 会话的情况下,UE 将 PDU 会话与由网络分配的单个 IPv4 地址或单个 IPv6 前缀或两者相关联。7.1.1.3 当 PLB 路由器被插入到 PDU 会话路径上时,这个 PDU 会话可能有多个策略执行点,即 DN 出口的 MEC 路由器,这些策略执行点提供到同一个 DN 的不同接入路径。7DB32/T 46702024Note 1:仅一个 IPv4 地址和/或 IPv6 前缀与多个策略执行点一起使用时,在 N6 接口上采用适当的机制以正确转发数据包。在提供本
24、地访问的策略执行点和 DN 之间的 N6 接口上进行数据包转发的机制不在本规范范围。PLB 路由器提供 UL 流量转发到不同的策略执行点,并且对发送到 UE 的 DL 流量进行合并,即对来自于不同的策略执行点发送到 UE 的流量进行合并。这基于 MEC 提供的流量检测和流量转发规则。PLB 路由器应用过滤规则并确定应如何路由这些数据包。PLB 路由器由 MEC 控制,以支持用于计费的流量测量,用于 LI 的流量复制以及 PDU 会话级别的 AMBR。Note 2:PLB 路由器也可以是策略执行点。额外的 PLB 路由器可以插入到 PDU 会话的数据路径上,来创建同一个 PDU 会话的新的数据路
25、径。在一个 PDU 会话中组织所有 PLB 路由器的数据路径的方法取决于运营商配置和 MEC 逻辑,并且只有一个 PLB 路由器通过 N3 接口与 AN/RAN 连接,除非使用基于 PLB 路由器重定位的会话连续性时。Note 3:对于一个 UPF 来说,可以同时支持 PLB 和策略执行点功能。图 4PLB路由器的用户面架构7.1.2 IPv6多归属7.1.2.1 一个 PDU 会话可以跟多个 IPv6 前缀关联,多归属的 PDU 会话通过不止一个策略执行点提供8DB32/T 46702024到 DN 的接入。通向不同策略执行点的不同用户面路径在一个支持“分支点”功能的“共同的”MEC 路由器
26、分流。分支点转发 UL 流量到不同的策略执行点,并且汇聚下行流量到 UE,即从不同的策略执行点汇聚流量到 UE。7.1.2.2 支持分支点功能的 MEC 路由器由 MEC 控制,以支持用于计费的流量测量,用于 LI 的流量复制和比特率执行。分支点路由器的插入或者删除由 MEC 决定。MEC 可以在 PDU 会话建立时或者建立完成后决定在 PDU 会话的数据路径上插入分支点路由器,或者在 PDU 会话建立完成后在 PDU 会话路径上删除分支点路由器。7.1.2.3 PDU 会话的多归属只应用于 IPv6 类型的 PDU 会话。当 UE 请求 PDU 会话时,UE 还向网络提供是否支持多归属 IP
27、v6 PDU 会话的指示。7.1.2.4 在一个 PDU 会话使用多个 IPv6 前缀描述如下:分支点路由器由 MEC 配置,基于 PDU 的源前缀在策略执行点之间传播上行流量。通过配置 UE 的路由和偏好信息,以影响对源前缀的选择。Note 1:多归属 PDU 会话也可以用于支持,终端同时接入本地业务和集中式业务的场景。Note 2:对于一个 MEC 路由器来说,可以同时支持分支点和策略执行点功能。图 5多归属 PDU会话:本地接入同一个 DN7.2 本地数据网络7.2.1 通过 LADN PDU 会话接入 DN 只在特定的 LADN 服务区有效。LADN 服务区是一组 TA 集,9DB32
28、/T 46702024LADN 的服务是由服务 PLMN 提供的,包括:a)LADN服务不适用于归属地路由场景;b)使用 LADN DNN 需要在签约中显示指示,或者签约一个通配符 DNN;c)一个 DNN是否对应于一个 LADN业务,是 DNN的一个属性。7.2.2 UE 根据配置基于每个 PLMN 可以获知一个 DNN 是否是 LADN DNN,以及应用与 LADN DNN 之间的关联。这种配置关联被认为是 UE 的本地配置。可选的,UE 可以在注册或者重注册流程中,从 LADN Information 获知一个 DNN 是否是 LADN DNN。7.3 应用移动性7.3.1 为了使 ME
29、C 系统在移动环境中维持应用需求,需要支持应用移动性。在广域 MEC 部署中,系统中的 MEC 主机是以跨系统支持的应用来配置的,降低将应用从一个主机重定位到另一主机的可能性。7.3.2 应用服务可以分为有状态服务或无状态服务。7.3.3 MEC 系统能够将用户的上下文和/或应用实例从一台 MEC 主机重定位到另一台,以继续为用户提供优化的服务体验。5G 网络中集成 MEC 部署中应用移动性的基础场景见图 6。图 6MEC应用移动性7.3.4 MEC 平台可以订阅 RNIS 提供的无线网络信息。通过无线网络信息,平台可以识别正在经历小区变化的 UE,并确定它们是否即将移出当前 MEC 主机的服
30、务区域。7.4 计费要求7.4.1 5G 系统中 MEC 的集成部署依赖于 UPF 作为策略执行点和通往部署 MEC 环境的数据网络的网关。7.4.2 MEC 部署具有 MEC 应用本身支持的计费功能。7.4.3 MEC 主机级支持收集和向 MEC 系统级报告用量,Mm10 接口支持 UPF 代理控制 MEC 路由器收集和上报用量信息。7.4.4 5G 核心网的计费支持对网络资源用量的计费信息的收集和上报,SMF 支持与计费系统交互的方式,UPF 支持收集和向 SMF 报告用量,N4 接口支持 SMF 控制 UPF 收集和上报用量信息。10DB32/T 467020247.5 能力开放7.5.
31、1 基本规定7.5.1.1 5G 核心网的网络开放功能 NEF 用于将 5G 核心网网络功能的能力信息和服务提供给外部实体,包括诸如 MEC 系统功能实体的应用功能 AF。5G 服务化架构允许授权的 AF 直接访问网络功能,服务和能力通过 NEF 开放。包括:a)监视:允许外部实体请求或订阅 UE相关的感兴趣事件。包括 UE的漫游状态,UE的连接丢失,UE的可达性和与位置有关的事件;b)配置:允许外部实体向 5G系统提供预期的 UE行为;c)策略和计费:处理外部方基于 UE的请求的 QoS和计费策略。7.5.1.2 MEC 编排器充当 5G AF,提供用于管理计算资源和 MEC 主机操作的集中
32、功能,提供在 MEC主机上运行的 MEC 应用的编排。7.5.1.3 MEC 系统能够利用 5G RAN 公开的网络能力信息为 MEC 应用提供增值服务。7.5.2 位置订阅AF 可以通过能力开放平台 NEF 向 AMF 订阅 UE 的当前的位置或者最后感知的位置信息,对于订阅当前的位置信息,AF 可以一次订阅或者连续订阅。对于连续性报告,服务网元可以在每次 UE 的位置改变时均上报一次当前的位置信息。可接受的位置粒度支持小区粒度、位置区粒度格式。7.5.3 用户面事件订阅支持 AF 订阅用户面管理通知事件,SMF 向 AF 发送一个通知消息,包括:a)AF签约请求中的策略执行点建立或者释放;
33、b)DNAI改变;c)SMF收到了为 AF订阅事件的请求并且正在进行的 PDU 会话。7.5.4 AF影响用户面路由7.5.4.1 AF 影响用户面路由支持两种场景:a)通过 UE地址 AF请求定位到单个 UE;使用 BSF,这些请求被路由到单个 PCF;b)AF请求定位到一组 UE,或者任意 UE,或者由 GPSI标识的目标 UE。这些 AF请求可以影响建立 PDU 会话的 UE。对于这种请求,AF 可以联系 NEF 并且 NEF 在 UDR 中保存 AF 请求。如果 PCF订阅了创建/修改/删除 AF请求,那么,PCF接收到相应的通知。7.5.4.2 如果 AF 通过 NEF 与 PCF
34、交互,NEF 执行下列映射:a)由本地配置决定,将 AFServiceIdentifier映射到 DNN与 SNSSAI的组合;b)由本地配置决定,将 AFServiceIdentifier映射到 DNAI与路由信息标识列表;c)当 DNAI被应用静态定义,NEF仅提供这种映射;d)根据从 UDM 接收到的信息,目标 UE标识中的 GPSI映射到 SUPI;e)根据从 UDM 接收到的信息,将目标 UE标识中的外部群组标识映射到内部群组标识;f)根据本地配置,将地理区域标识映射到合法区域。7.6 接入网设备管理要求7.6.1 MEC 系统包含 AN/RAN 管理器模块,对接入网 5G 一体化小
35、基站设备进行管理。接入网设备包括 gNB CU、DU、OLT、ONU、交换机。针对基于同轴电缆的 5G 信号室内深度覆盖场景,接入网设备还11DB32/T 46702024包括小基站、HINOC 局端。7.6.2 针对基于高性能同轴电缆网络的 5G 信号室内深度覆盖场景,接入网设备中的同轴局端需要支持HINOC 协议,即需要支持 HINOC 局端。8 接口要求8.1 MEC(AF)与 5G核心网的接口8.1.1 NEF 面向 AF 提供能力开放服务,包括监控能力、参数配置能力和策略/计费能力。AF 与 NEF之间的接口为 N33。MEC 编排器充当 AF 功能,向 NEF 订阅特定的监控事件,
36、或者通过 NEF 为 5G NF 提供用于 UE 的配置参数、QoS 和计费策略等。8.1.2 MEC 编排器可通过与 PCF 的接口 N5,将请求直接发送给 PCF。8.2 5G核心网与 UPF Proxy的接口5G 核心网网元 SMF 与 UPF Proxy 之间的接口为 N4。SMF 和 UPF Proxy 通过 N4 接口的信息交互,完成策略规则的下发、用户面信息的上报和处理等功能。N4 接口应支持与 SMF 解耦。8.3 MEC系统级与 MEC主机级的接口8.3.1 UPF Proxy 与 MEC Router 之间的接口为 MEC 系统的管理接口 Mm10。在 5G 与 MEC 共
37、同部署的架构中,MEC Router 接收来自 UPF Proxy 的策略规则,支持 UE 业务数据的路由和转发、数据和业务识别、动作和策略执行等。8.3.2 DN Controller 与 MEC Router 之间的接口为 MEC 系统的管理接口 Mm11。MEC Router 的数据分流功能由 DN Controller 通过 Mm11 接口控制。DN Controller 控制 MEC Router 实现基于上行分类或多归属分支点的本地分流功能。8.4 MEC Router与 DN的接口8.4.1 MEC Router 与 MEC 内部数据网络之间的接口为自定义接口。MEC Route
38、r 通过执行来自 UPF Proxy 的策略规则,将特定的流量通过该接口传输到目标应用实例。8.4.2 MEC Router 与外部数据网络之间的接口为 N6。MEC Router 通过执行来自 UPF Proxy 的策略规则,将特定的流量通过 N6 接口传输到目标运营商数据网络。8.5 MEC与(R)AN的接口8.5.1 MEC 系统与 AN/RAN 存在交互接口,通过该接口,MEC 系统可以从 AN/RAN 接收接入网络信息。8.5.2 AN/RAN 可以从 MEC 系统接收业务信息,包括业务类型、业务占用资源预测等信息。8.6 UPF Proxy与 CHF的接口支持 MEC 系统中的 U
39、PF Proxy 向 MEC 系统级的 CHF 发送计费所需的信息。9 安全要求9.1 虚拟化基础设施安全9.1.1 支持虚拟机使用的 vCPU、内存以及 I/O 等安全隔离,支持镜像签名,防止被非法访问和篡改等。12DB32/T 467020249.1.2当使用容器部署 MEC 应用、MEC 平台时,应支持容器之间资源的安全隔离、镜像仓库安全等。9.2 MEC平台安全9.2.1 支持 MEC 平台进行安全加固。9.2.2 支持对来自 MEC 应用等的访问进行认证和授权。9.2.3 对敏感数据进行安全保护,防止非授权访问、篡改等。9.2.4 MEC 平台和 MEC 应用通信的网络,与 MEC
40、平台和核心网 NEF、UPF 通信的网络应进行安全隔离。9.3 MEC应用安全9.3.1 MEC 应用应支持对来自 MEC 平台或其他 MEC 应用等的访问进行认证和授权。9.3.2 支持应对敏感数据进行安全保护,防止非授权访问、篡改等。9.4 主机级网管安全9.4.1 支持对 MEC 平台管理器和虚拟化基础设施管理器进行安全加固。9.4.2 支持对接口上的访问进行认证和授权。9.4.3 支持对敏感数据进行安全保护,防止非授权访问、篡改等。9.4.4 支持 MEC 应用生命周期管理相关的操作安全。9.4.5 支持验证 MEC 应用镜像的完整性等。9.5 系统级网管安全9.5.1 支持对 MEC 编排器和运营支撑系统进行安全加固。9.5.2 支持对接口上的访问进行认证和授权。9.5.3 支持对敏感数据进行安全保护,防止非授权访问、篡改等。9.5.4 支持 MEC 编排器和 MEC 系统内部网元通信的网络,与 MEC 编排器和核心网 NEF 通信的网络应进行安全隔离。9.5.5 支持运营支撑系统对外的门户和对内的运维功能之间应进行隔离。9.6 通信安全支持使用安全协议建立安全通道,对传输的数据进行机密性和完整性保护。13DB32/T 46702024参 考 文 献1 YD/T 396220215G核心网边缘计算总体技术要求14
浙ICP备2021020529号-1 | 浙B2-20240490 
