YDT 4450-2023-5G移动通信网能力开放（NEF）设备技术要求

ICS33.060.99

CCSM36

YD

YD/TXXXX—XXXX

中华人民共和国通信行业标准

5G移动通信网能力开放（NEF）设备技术

要求

Technicalrequirementson5GNetworkExposureFunction(NEF)

(报批稿)

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXX—XXXX

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是移动数据网络能力开放系列标准之一，该系列标准的结构和名称预计如下：

a)YD/T××××《5G移动通信网能力开放（NEF）总体技术要求》；

b)YD/T××××《5G移动通信网能力开放（NEF）设备技术要求》；

c)《5G移动通信网能力开放（NEF）设备测试方法》。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国移动通信集团有限公司、中国信息通信研究院、中国电信集团有限公司、

中国联合网络通信集团有限公司、中兴通讯股份公司、华为技术有限公司、爱立信（中国）通信有限

公司、博鼎实华（北京）技术有限公司。

本文件主要起草人：房雅丁、尼凌飞、黄震宁、刘新强、李金艳、杨帆、林琳、王海梅、靳涛、

王春萌。

II

YD/TXXXX—XXXX

5G移动通信网能力开放（NEF）设备技术要求

1范围

本文件规定了5G移动通信网络能力开放的NEF设备的QoS、路由选择、UE监控、PFD等能力API的功

能和管理要求，以及NEF设备的接口要求、性能要求、容灾要求和可靠性要求等。

本文件适用于5G核心网中网络能力开放功能的开发、部署等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注明日期的引用文件，其最新版本（包括所有的修改单）

适用于本文件。

YD/T3628-20195G移动通信网安全技术要求

YD/T4192-2023面向应用能力开放的移动数据网络能力开放设备接口技术要求

3GPPTS29.122v15.12.0北向APIT8参考点(T8referencepointforNorthboundAPIs

(Release15))

3GPPTS29.500v15.7.05G系统；服务化架构技术实现(5GSystem;TechnicalRealization

ofServiceBasedArchitecture;Stage3(Release15))

3GPPTS29.514v15.11.05G系统；策略授权服务（5GSystem;PolicyAuthorization

Service;Stage3(Release15)）

3GPPTS29.521v15.6.05G系统；绑定支持管理服务（5GSystem;BindingSupport

ManagementService;Stage3(Release15)）

3GPPTS29.522v15.9.05G系统；网络能力开放北向API接口（5GSystem;NetworkExposure

FunctionNorthboundAPIs;Stage3(Release15)）

3GPPTS29.571v15.6.05G系统；服务化接口通用数据类型(5GSystem;CommonDataTypes

forServiceBasedInterfaces;Stage3(Release15))

3术语和定义

下列术语和定义适用于本文件。

3.1

信任域trustdomain

运营商的基础网络。

注：通常采用防火墙等设备与电信业务网隔离，包括网管平台、智能业务平台、认证平台等设备。

4缩略语

下列缩略语适用于本文件。

1

YD/TXXXX—XXXX

5GC5G核心网5GCore

AF应用功能ApplicationFunction

AMF接入和移动性管理功能AccessandMobilityManagementFunction

API应用编程接口ApplicationProgrammingInterface

AUSF鉴权服务功能AuthenticationServerFunction

BSF绑定支持功能BindingSupportFunction

DNAIDN接入标识符DNAccessIdentifier

DNN数据网络名称DataNetworkName

GPSI通用公共用户标识符GenericPublicSubscriptionIdentifier

NEF网络开放功能NetworkExposureFunction

NF网络功能NetworkFunction

NRF网络存储库功能NetworkRepositoryFunction

NSSF网络切片选择功能NetworkSliceSelectionFunction

PCF策略控制功能PolicyControlFunction

PFD包数据流描述PacketFlowDescription

PFDF包数据流描述功能PacketFlowDescriptionFunction

PDU协议数据单元ProtocolDataUnit

QoS服务质量QualityofService

(R)AN（无线）接入网(Radio)AccessNetwork

SMF会话管理功能SessionManagementFunction

SUPI用户永久标识符SubscriptionPermanentIdentifier

UDM统一数据管理UnifiedDataManagement

UDR统一数据存储UnifiedDataRepository

UE用户设备UserEquipment

UPF用户面功能UserPlaneFunction

URI统一资源标识UniformResourceIdentifier

URL统一资源定位UniformResourceLocator

5网络能力开放系统架构

能力开放设备与应用之间的接口使用了结构化数据格式、简单数据格式以及枚举数据格式。此外，

如OpenAPI3.0.0定义的数据格式也可以应用于本文件中。

图1和图2分别给出了基于参考点和基于服务化接口的非漫游系统架构。

2

YD/TXXXX—XXXX

AFAF

N33AF

N33

API1API2API3...APIn

NEFNEF

信任域

3GPP接口...

NF1NF2NFn

图1基于参考点的非漫游系统架构

图1中，3GPP接口表示NEF和5GC网络功能之间的南向接口，包括NEF和SMF之间的N29接口、NEF和

PCF之间的N30接口、NEF和UDR之间的N37接口等。为便于表示，该图未显示所有南向接口。

图2基于服务化接口的非漫游系统架构

6功能要求

6.1能力API管理功能

6.1.1安全要求

NEF支持向AF暴露NF的能力，AF通过NEF与相关NF进行交互。NEF和AF间的接口应满足如下安全要

求。

-应支持NEF与AF之间通信的完整性保护、重放保护和保密保护。

3

YD/TXXXX—XXXX

-应支持NEF和AF之间的双向认证。

-5G核心网内部信息，如DNN、S-NSSAI等，不得发送到3GPP运营商信任域之外。

-NEF不得将SUPI发送到3GPP运营商信任域之外。

NEF应决定AF是否被授权与相关NF进行交互。

NEF与AF间具体安全要求应符合YD/T3628-2019。

6.1.2文件和数据存储功能

NEF应支持文件和数据存储，文件和数据存储时间应符合表1的要求。

表1NEF文件和数据存储时间要求

文件和数据内容存储时间要求

系统日志1年或以上

业务日志（记录业务运行情况；应做脱敏处理，

1年或以上

避免记录用户个人信息）

移动性状态事件订阅数据订阅期间永久保存

6.1.3运维管理

NEF处理API请求时，应充分考虑API接口的异常情况，对不满足校验规则的请求返回对应的错误

码。

NEF对于业务进程出现内存故障、消息队列被破坏等异常场景应具备检测及恢复机制。

NEF对于链路中断，路由不可达等故障应具备检测机制并上报故障告警。

6.2能力API开放

6.2.1基于AF需求的会话QoS及优先级管理

NEF应根据AF提供者向其服务的终端用户请求建立特定QoS（比如，低时延）要求的数据包会话以

及优先处理。可选地，NEF应支持将AF的AFIdentifier映射为AF-Application-Identifier通过N30

接口传送给PCF。

NEF应支持QoS资源申请能力，该能力用于为某个特定业务申请所需的QoS资源，5G网络将对该业

务做端到端的QoS保障。本能力支持保证带宽的QoS策略，或者基于优先级调度的不保证带宽的QoS策

略，具体的QoS策略由运营商根据应用类型(AF-Application-Identifier)统一规划。

NEF应支持通过该能力订阅QoS状态，如果订阅QoS状态，需要携带CallBackURL信息，NEF通过PCF

上报能力上报QOS状态。

NEF应支持QoS资源修改能力，该能力用于修改某个特定业务的QoS，可以增加、删除业务数据流，

修改业务数据流的带宽。

当使用Duration参数管理QoS资源有效期时，QoS资源修改能力也可用于延长QoS保障的时间，能

力调用者需要提前一定的时间调用该能力API，确保NEF收到该能力时原Duration没有到期。在延长

QoS保障时，也需要携带所有业务流及其QoS带宽信息，即使业务流没有变化。

NEF应支持QoS资源删除能力，该能力用于为某个特定业务删除所申请的QoS资源，5G网络将恢复

该业务的缺省QoS策略。

4

YD/TXXXX—XXXX

6.2.2AF影响路由选择

NEF应支持AF影响路由选择，即流量引导能力。该能力允许AF发送请求以影响SMF对PDU会话的用

户面数据的路由决策。AF请求可影响UPF的选择或重选，并允许将用户数据路由至一个数据网络的一

个本地接入（由一个DNAI标识）。AF也可能在请求中提供对SMF事件通知的订阅要求。

NEF应支持AF请求有UE地址或无UE地址流量引导的申请、修改、删除，支持AF面向流量引导的查

询，支持流量引导状态的获取、订阅、取消订阅能力。

NEF应分别支持根据业务类型(应用地址，应用标识)、用户位置等方式触发用户流量引导。

支持基于UE地址的流量引导策略：通过UEIP地址区分用户，并通过TrafficDescription信息

（DNN/S-NSSAI，或者五元组）区分业务进行分流，同时，通过指定SpatialValidity，可以限定有效

区域，通过PCF提交给SMF指示UPF进行分流。

支持基于无UE地址的流量引导策略：NEF将AF请求的分流信息写入UDR，由PCF订阅分流信息，UDR

通知PCF下达分流策略。这种方式由AF在请求消息中，向NEF提供UE的GPSI或外部组标识，或不指定UE

（即任意UE），即可以区分用户，或不区分用户，同时，通过TrafficDescription信息区分业务。

同样，通过指定SpatialValidity，可以限定有效区域。

6.2.3UE事件监控订阅及上报

NEF应支持UE事件订阅及上报能力。

NEF应支持通过北向接口接收AF对UE移动性相关事件的订阅、删除及上报。移动性相关事件包括：

a)连接丢失事件；

b)UE可达事件；

c)位置报告事件；

d)机卡分离事件；

e)漫游状态事件；

f)通信故障事件；

g)DNN失败后UE可达事件；

h)特定地理区域内用户数事件。

NEF应支持将AF订阅的终端移动性事件，经Nudm接口传递给UDM，包括：

-AF订阅单UE的事件；

-AF订阅单UE组或多UE组的事件。

NEF可支持对来自多个AF的相同UE的时间订阅，进行合并操作。

NEF应支持通过北向接口接收AF删除已订阅的UE事件。

在UE事件订阅成功后，NEF应支持接收南向NF（如UDM、AMF）根据订阅成功的事件上报对应的事

件通知信息，并将所事件通知信息通过北向接口上报给AF。

5

YD/TXXXX—XXXX

6.2.4PFD管理

NEF应支持PFD管理的能力开放，允许AF通过NEF（PFDF）管理PFD规则。

NEF应支持AF的PFD管理操作，包括：

-PFD创建；

-PFD修改；

-PFD删除。

NEF应支持SMF采用PULL或PUSH两种方式获取PFD信息。

-PULL方式：由SMF主动到NEF获取需要的PFD；

-PUSH方式：首先由SMF到NEF订阅PFD信息；当NEF收到AF的PFD信息后，根据订阅关系主动通

知给SMF。NEF允许SMF更新、删除PFD的订阅信息。

6.2.5背景类数据传输策略协商

NEF应支持向AF开放背景类数据传输策略协商能力。

传输策略可包括背景数据传输希望的时间窗口，该时间窗口内数据费率的引用，UE的数量，每UE

的数据量，最大聚合码率，以及位置信息等。

对于背景类数据传输策略协商能力，NEF应支持开放如下操作：

-AF对未来背景类数据传输协商的请求，包括创建、修改（包括从PCF返回的多个传输策略中

选择一个）和删除请求；

-AF对已有未来背景类数据传输协商请求的查询。

6.2.6网络参数配置

NEF应支持向AF开放网络参数配置能力。

网络参数配置能力允许AF向5G网络提供UE的预期行为信息。这些信息包括UE的预期移动轨迹信息

和通信特征信息。

对于网络参数配置能力，NEF应支持开放如下操作：

-应支持AF提供、修改、删除一组或多组通信网络参数；

-应支持AF对已提供的通信网络参数的查询。

6.2.7更改计费方

在会话建立和会话过程中更改计费方的能力允许AF请求在会话建立时为该会话指定计费方，或在

会话过程中改变计费方。改计费方可能与一个时间窗口和或数据量关联。

5G移动通信网应支持向AF开放如下在会话建立和会话过程中更改计费方的能力。具体要求如下：

-应支持AF在会话建立和会话过程中指定或更改计费方；

-应支持AF对现有更改计费方请求的查询；

6

YD/TXXXX—XXXX

-当传输资源状态发生变化时，应向AF报告对应的事件通知。

6.2.8设备触发管理

设备触发管理能力允许AF发送特定的设备触发条件到某UE上特定的应用，或替换/召回尚未投递

给UE应用的设备触发。如果收到设备触发投递报告，5G移动通信网应向AF报告设备触发投递结果。

设备触发消息允许网络路由消息到特定的UE,UE根据消息信息路由到特定应用。路由到目标UE应

用的信息，除去用于路由的部分，被称为触发负载。触发负载的内容与具体实现有关。

当收到触发负载后，UE上的应用可根据触发负载的指示，执行某些操作。例如，根据触发负载的

信息，立刻或后续发起和应用服务器的通信。如果通信所需的PDU会话尚未建立，那将包括一个PDU会

话建立的过程。

5G移动通信网应支持向AF开放如下设备触发管理能力。具体要求如下

-应支持AF创建、修改（替换）、删除（召回）设备触发的请求；

-应支持AF对已有设备触发事务的查询；

-当收到设备触发投递报告，应向AF报告设备触发投递结果。

7接口要求

7.1能力开放设备与应用的接口

7.1.1API列表

5GS北向API：

-TrafficInfluenceAPI，AF影响路由选择能力接口。

EPS(EvolvedPacketSystem演进分组系统)和5GS通用（重用）北向API包括：

-MonitoringEventAPI，事件监控能力接口；

-NpConfigurationAPI，通信网络参数配置接口；

-ResourceManagementOfBdtAPI，背景类数据传输策略协商接口；

-PfdManagementAPI，PFD管理接口；

-AsSessionWithQoSAPI，基于会话的QoS能力开放接口；

-ChargeablePartyAPI，更改计费方能力接口；

-DeviceTriggeringAPI，设备触发能力管理接口。

详细定义参见YD/T4192-2023第7章。

7.1.2TrafficInfluenceAPI

资源

7

YD/TXXXX—XXXX

TrafficInfluenceAPI的所有资源URI的根目录是：{apiRoot}/3gpp-traffic-

Influence/v1/{afId}/subscriptions，相关资源和操作方法应见表2说明：

表2资源和方法概览

资源名称资源URIHTTP方法说明

GET为指定的应用读取所有订阅。

Traffic

{apiRoot}/3gpp-traffic-

Influence

Influence/v1/{afId}/subscriptions

SubscriptionPOST用于创建新的路由影响订阅。

GET用于读取路由影响订阅信息。

Individual

PUT修订已有路由影响订阅的所有属性。

Traffic{apiRoot}/3gpp-traffic-

InfluenceInfluence/v1/{afId}/subscriptions

Subscription

/{subscriptionId}修订已有路由影响订阅的部分属性。

PATCH

DELETE删除路由影响订阅。

通知

订阅的事件发生时，NEF会收到SMF的用户面管理事件通知，NEF应向应用发送包含事件的POST消

息。路由影响的通知定义应符合3GPPTS29.522的要求。

数据模型

.1重用的数据类型

TrafficInfluenceAPI重用的数据类型如下：

-DnaiDNAI标识；

-DnaiChangeTypeDNAI类型变化描述，应符合3GPPTS29.571v15.6.0的要求；

-DnnDNN标识；

-EthFlowDescription包含以太数据流信息，应符合3GPPTS29.514v15.11.07的

要求；

-ExternalGroupId用户组扩展组标识；

-FlowInfo包含IP数据流信息，应符合3GPPTS29.122v15.12.0.8的

要求；

-GpsiGPSI标识；

-Ipv4AddrIPv4地址；

-Ipv6AddrIPv6地址；

-Ipv6PrefixIPv6地址前缀；

8

YD/TXXXX—XXXX

-Link调用资源的标识；

-MacAddr48MAC地址的标识；

-Port端口号；

-RouteToLocation本地应用业务路由描述，应符合3GPPTS29.571v15.6.05

的要求；

-SnssaiS-NSSAI，应符合3GPPTS29.571v15.6.0的要求；

-SupportedFeatures用于可选功能协商，应符合3GPPTS29.500v15.7.06.6的要求；

-TemporalValidityAF请求间隔；

-WebsockNotifConfig包含Websockes通知的配置参数应符合3GPPTS29.122v15.12.0

.10的要求。

.2结构化数据类型

TrafficInfluenceAPI定义的结构化数据类型如下：

-TrafficInfluSub；

-TrafficInfluSubPatch；

-EventNotification。

TrafficInfluenceAPI定义的结构化数据类型详细定义应符合3GPPTS29.522v15.9.0

的要求。

.3简单数据类型和枚举值

本文件中，TrafficInfluenceAPI未定义简单数据类型。

TrafficInfluenceAPI定义的枚举值为：UP_PATH_CHANGE。

TrafficInfluenceAPI参考的枚举值详细定义应符合3GPPTS29.522v15.9.0的要求。

能力协商

TrafficInfluenceAPI支持应用和能力开放设备之间的能力协商，支持的协商能力如下：

-Notification_websocket；

-Notification_test_event。

TrafficInfluenceAPI支持协商的具体要求应符合3GPPTS29.522v15.9.05.4.4的要求。

7.1.3MonitoringEventAPI

事件监控能力接口，应符合YD/T4192-2023中7.2的要求。

7.1.4CpProvisioningAPI

UE通信模式参数配置资源接口，应符合YD/T4192-2023中7.9的要求。

9

YD/TXXXX—XXXX

7.1.5NpConfigurationAPI

通信网络参数配置接口，用来以影响UE/网络的某些方面的行为，应符合YD/T4192-2023中7.12

的要求。

7.1.6ResourceManagementOfBdtAPI

背景类数据传输策略协商接口，管理后台数据传输请求，应符合YD/T4192-2023中7.3的要求。

7.1.7PfdManagementAPI

PFD管理接口，管理PFD管理请求，应符合YD/T4192-2023中7.10的要求。

7.1.8AsSessionWithQoSAPI

基于会话的QoS能力开放接口，应符合YD/T4192-2023中7.13的要求。

7.1.9ChargeablePartyAPI

更改计费方能力接口，提供变更计费方能力，应符合YD/T4192-2023中7.4的要求。

7.1.10DeviceTriggeringAPI

设备触发能力管理接口，应符合YD/T4192-2023中7.6的要求。

7.2NEF与5GC网络的功能接口

NEF应支持与网络的接口，包括：

-NEF与PCF的N5/N30接口，详细要求应符合3GPPTS29.514；

-NEF与PCRF（策略与计费规则功能单元）的Rx接口，详细要求应符合YD/T4192-2023；

-NEF与BSF的Nbsf接口，详细要求应符合3GPPTS29.521。

8性能要求

虚拟化NEF应满足在不影响现有业务的情况下水平扩展的能力。虚拟化NEF应支持在不影响现有业

务的前提下，保持虚机规格不变，通过增加虚机个数增加逻辑网元的容量。

最大并行处理应用调用数应不低于500万动态应用调用。

最大并行处理能力应不低于10000TPS（每秒事务处理量）。

9容灾要求

按商用部署要求，NEF应支持主备容灾方式或组POOL容灾方式。

10可靠性要求

按商用部署要求，NEF应采用冗余及容错技术设计,利用双备份、多级分散控制、多通道、互助

及系统重组等方法实现最大限度的99.999%可靠性。

10

YD/TXXXX—XXXX

参考文献

[1]3GPPTS23.222FunctionalarchitectureandinformationflowstosupportCommon

APIFrameworkfor3GPPNorthboundAPIs;Stage2(Release15)

[2]3GPPTS23.501SystemArchitectureforthe5GSystem;Stage2(Release15)

[3]3GPPTS23.502Proceduresforthe5GSystem;Stage2(Release15)

[4]3GPPTS23.503Policyandchargingcontrolframeworkforthe5GSystem(5GS);

Stage2(Release15)

[5]3GPPTS32.254Telecommunicationmanagement;Chargingmanagement;Exposure

functionnorthboundApplicationProgramInterfaces(APIs)charging(Release15)

[6]3GPPTS33.210NetworkDomainSecurity(NDS);IPnetworklayersecurity(Release

15)

[7]3GPPTS33.501Securityarchitectureandproceduresfor5Gsystem(Release15)

_________________________________

11

YD/TXXXX—XXXX

目次

前言................................................................................II

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4缩略语...............................................................................1

5网络能力开放系统架构.................................................................2

6功能要求.............................................................................3

6.1能力API管理功能.................................................................3

6.2能力API开放.....................................................................4

7接口要求.............................................................................7

7.1能力开放设备与应用的接口.........................................................7

7.2NEF与5GC网络的功能接口.........................................................10

8性能要求............................................................................10

9容灾要求............................................................................10

10可靠性要求.........................................................................10

参考文献..............................................................................11

I

YD/TXXXX—XXXX

5G移动通信网能力开放（NEF）设备技术要求

1范围

本文件规定了5G移动通信网络能力开放的NEF设备的QoS、路由选择、UE监控、PFD等能力API的功

能和管理要求，以及NEF设备的接口要求、性能要求、容灾要求和可靠性要求等。

本文件适用于5G核心网中网络能力开放功能的开发、部署等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注明日期的引用文件，其最新版本（包括所有的修改单）

适用于本文件。

YD/T3628-20195G移动通信网安全技术要求

YD/T4192-2023面向应用能力开放的移动数据网络能力开放设备接口技术要求

3GPPTS29.122v15.12.0北向APIT8参考点(T8referencepointforNorthboundAPIs

(Release15))

3GPPTS29.500v15.7.05G系统；服务化架构技术实现(5GSystem;TechnicalRealization

ofServiceBasedArchitecture;Stage3(Release15))

3GPPTS29.514v15.11.05G系统；策略授权服务（5GSystem;PolicyAuthorization

Service;Stage3(Release15)）

3GPPTS29.521v15.6.05G系统；绑定支持管理服务（5GSystem;BindingSupport

ManagementService;Stage3(Release15)）

3GPPTS29.522v15.9.05G系统；网络能力开放北向API接口（5GSystem;NetworkExposure

FunctionNorthboundAPIs;Stage3(Release15)）

3GPPTS29.571v15.6.05G系统；服务化接口通用数据类型(5GSystem;CommonDataTypes

forServiceBasedInterfaces;Stage3(Release15))

3术语和定义

下列术语和定义适用于本文件。

3.1

信任域trustdomain

运营商的基础网络。

注：通常采用防火墙等设备与电信业务网隔离，包括网管平台、智能业务平台、认证平台等设备。

4缩略语

下列缩略语适用于本文件。

1

YD/TXXXX—XXXX

5GC5G核心网5GCore

AF应用功能ApplicationFunction

AMF接入和移动性管理功能AccessandMobilityManagementFunction

API应用编程接口ApplicationProgrammingInterface

AUSF鉴权服务功能AuthenticationServerFunction

BSF绑定支持功能BindingSupportFunction

DNAIDN接入标识符DNAccessIdentifier

DNN数据网络名称DataNetworkName

GPSI通用公共用户标识符GenericPublicSubscriptionIdentifier

NEF网络开放功能NetworkExposureFunction

NF网络功能NetworkFunction

NRF网络存储库功能NetworkRepositoryFunction

NSSF网络切片选择功能NetworkSliceSelectionFunction

PCF策略控制功能PolicyControlFunction

PFD包数据流描述PacketFlowDescription

PFDF包数据流描述功能PacketFlowDescriptionFunction

PDU协议数据单元ProtocolDataUnit

QoS服务质量QualityofService

(R)AN（无线）接入网(Radio)AccessNetwork

SMF会话管理功能SessionManagementFunction

SUPI用户永久标识符SubscriptionPermanentIdentifier

UDM统一数据管理UnifiedDataManagement

UDR统一数据存储UnifiedDataRepository

UE用户设备UserEquipment

UPF用户面功能UserPlaneFunction

URI统一资源标识UniformResourceIdentifier

URL统一资源定位UniformResourceLocator

5网络能力开放系统架构

能力开放设备与应用之间的接口使用了结构化数据格式、简单数据格式以及枚举数据格式。此外，

如OpenAPI3.0.0定义的数据格式也可以应用于本文件中。

图1和图2分别给出了基于参考点和基于服务化接口的非漫游系统架构。

2

YD/TXXXX—XXXX

AFAF

N33AF

N33

API1API2API3...APIn

NEFNEF

信任域

3GPP接口...

NF1NF2NFn

图1基于参考点的非漫游系统架构

图1中，3GPP接口表示NEF和5GC网络功能之间的南向接口，包括NEF和SMF之间的N29接口、NEF和

PCF之间的N30接口、NEF和UDR之间的N37接口等。为便于表示，该图未显示所有南向接口。

图2基于服务化接口的非漫游系统架构

6功能要求

6.1能力API管理功能

6.1.1安全要求

NEF支持向AF暴露NF的能力，AF通过NEF与相关NF进行交互。NEF和AF间的接口应满足如下安全要

求。

-应支持NEF与AF之间通信的完整性保护、重放保护和保密保护。

3

YD/TXXXX—XXXX

-应支持NEF和AF之间的双向认证。

-5G核心网内部信息，如DNN、S-NSSAI等，不得发送到3GPP运营商信任域之外。

-NEF不得将SUPI发送到3GPP运营商信任域之外。

NEF应决定AF是否被授权与相关NF进行交互。

NEF与AF间具体安全要求应符合YD/T3628-2019。

6.1.2文件和数据存储功能

NEF应支持文件和数据存储，文件和数据存储时间应符合表1的要求。