SEPP

SEPP(Security Edge Protection Proxy,安全边缘保护代理)是5G漫游安全架构的重要组成部分,用于用户漫游,与其他运营商的通信互通,负责运营商之间控制平面接口上的消息过滤和策略管理,主要作为运营商核心网控制面之间的边界网关。

SEPP之间通过N32接口建立连接并实施保护策略,对跨网络信令中的每个控制面消息进行处理。N32接口根据用途可分为N32-c和N32-f两个子接口,其中N32-c用于提供两个SEPP之间的初始握手过程,包括能力协商、参数交换等;N32-f用于在两个SEPP之间发送经过安全保护的SBI消息。
SEPP
SEPP 功能特性
 
接口功能
»  N32-c部分功能
  »  密钥协议:SEPP独立地导出与它们之间建立的N32-c连接相关联的密钥资料,并将其用作预共享密钥,用于生成所需的共享会话密钥。
  »  参数交换:SEPP交换SEPP所需的安全相关配置参数,以保护各自网络中两个网络功能(NF)之间交换的HTTP消息。
  »  错误处理:接收SEPP在检测到N32接口错误时,向对端SEPP发送错误信令消息。
»  N32-f部分功能:
  »  解析传入的消息:如果发现消息中包含扩展FQDN,则从接收NF的扩展FQDN中去除自己的FQDN部分,以获得原始FQDN。
  »  重构消息:产生用于JSON Web Encryption(JWE)的输入。
  »  加密消息:基于JWE的方式将消息加密生成受到保护的状态。
  »  封装JWE对象:将产生的JWE对象封装在HTTP/2消息体内,并通过N32-f接口将消息发送到对端的SEPP。
安全功能
»  SEPP应在漫游网络中与SEPP进行密码套件的相互认证和协商。
»  SEPP在处理密钥管理方面,应设置在两个SEPP之间保护N32接口上的消息所需的加密密钥。
»  SEPP应通过限制外部各方可见的内部拓扑信息来执行拓扑隐藏。
»  SEPP作为反向代理,应提供单点接入并控制内部NF。
»  pSEPP应能够验证cSEPP是否被授权在接收的N32消息中使用运营商网络ID。
»  SEPP应能够清楚地区分用于认证对等SEPP的证书和用于认证执行消息修改的中间体的证书。
»  SEPP应实施速率限制功能,以保护自身和随后的NF免受过度CP信号的影响。这包括SEPP到SEPP信令消息。
»  SEPP应实现反欺骗机制,以实现源和目标地址和标识符(例如FQDN或运营商网络ID)的跨层验证。如果消息的不同层之间存在不匹配或者目的地地址不属于SEPP自己的运营商网络,则丢弃该消息。
相关产品
GTP Router
GTP Router
GTP 是一组移动通信网络协议 ,位于 TCP/IP 或 UDP/IP 等协议上,主要用于在 GSM 和 UMTS 和 LTE 网络中支持通用分组无线服务(GPRS)的通讯协议。

IPLOOK GTP Router 应用在 PGW 和 GGSN 之间,为各个移动台建立 GTP 通道,GTP 通道是 GPRS 服务节点 (GSN) 之间的安全通道,两个主机可通过该通道交换数据。
查看更多
5G MEC边缘云
5G MEC边缘云
5G MEC(边缘计算云平台)是一个分布式的开放平台,可在网络边缘提供智能化的服务。它支持数据本地分流,并将云计算带到边缘节点,实现云计算服务的下沉,让用户能够享有更高质量的业务体验,帮助垂直行业实现数字化和智能化转型。

IPLOOK 的 5G SA 核心网结合 5G MEC 技术可运用于运营商和行业专网市场。
查看更多
STP
STP
STP(Signal Transfer Point,信号传输点)用于SS7网络。 基于SS7地址字段中包含的信息在互连的节点SEP(信令端点)之间传输SS7消息。典型的SEP包括服务交换点(SSP)和服务控制点(SCP)。 STP通过信令链路连接到相邻的SEP和STP。

STP支持通过IP SIGTRAN接口在SS7之间进行任何对任何信令连接,以实现最大的网络集成灵活性。 STP提供了STP解决方案所期望的所有标准特性和功能,包括网关筛选和全局标题翻译,同时还提供了扩展的功能和特性,例如信令网关和点代码仿真。
查看更多
DRA
DRA
DRA(Diameter Route Agent)是3G或4G(如LTE)网络中的功能网元,实现Diameter信令消息的汇聚和分发,提供了网内消息的汇聚功能、网间边界网关功能和特色信令转发功能。其提供实时路由能力,以确保在网络中的正确网元中路由消息。 DRA由3GPP引入,以解决增加的Diameter信令流量和4G LTE网络的复杂性。

具有复杂架构和多信令节点的网络需要高级Diameter信令上下文路由引擎。选择一个能够进行高级上下文路由的DRA对管理网络复杂性和利用4G LTE所提供的所有服务至关重要。
查看更多
GTP Router
GTP Router
GTP 是一组移动通信网络协议 ,位于 TCP/IP 或 UDP/IP 等协议上,主要用于在 GSM 和 UMTS 和 LTE 网络中支持通用分组无线服务(GPRS)的通讯协议。

IPLOOK GTP Router 应用在 PGW 和 GGSN 之间,为各个移动台建立 GTP 通道,GTP 通道是 GPRS 服务节点 (GSN) 之间的安全通道,两个主机可通过该通道交换数据。
查看更多
5G MEC边缘云
5G MEC边缘云
5G MEC(边缘计算云平台)是一个分布式的开放平台,可在网络边缘提供智能化的服务。它支持数据本地分流,并将云计算带到边缘节点,实现云计算服务的下沉,让用户能够享有更高质量的业务体验,帮助垂直行业实现数字化和智能化转型。

IPLOOK 的 5G SA 核心网结合 5G MEC 技术可运用于运营商和行业专网市场。
查看更多
STP
STP
STP(Signal Transfer Point,信号传输点)用于SS7网络。 基于SS7地址字段中包含的信息在互连的节点SEP(信令端点)之间传输SS7消息。典型的SEP包括服务交换点(SSP)和服务控制点(SCP)。 STP通过信令链路连接到相邻的SEP和STP。

STP支持通过IP SIGTRAN接口在SS7之间进行任何对任何信令连接,以实现最大的网络集成灵活性。 STP提供了STP解决方案所期望的所有标准特性和功能,包括网关筛选和全局标题翻译,同时还提供了扩展的功能和特性,例如信令网关和点代码仿真。
查看更多
DRA
DRA
DRA(Diameter Route Agent)是3G或4G(如LTE)网络中的功能网元,实现Diameter信令消息的汇聚和分发,提供了网内消息的汇聚功能、网间边界网关功能和特色信令转发功能。其提供实时路由能力,以确保在网络中的正确网元中路由消息。 DRA由3GPP引入,以解决增加的Diameter信令流量和4G LTE网络的复杂性。

具有复杂架构和多信令节点的网络需要高级Diameter信令上下文路由引擎。选择一个能够进行高级上下文路由的DRA对管理网络复杂性和利用4G LTE所提供的所有服务至关重要。
查看更多
联系我们
使用以下表格向我们发送消息。 我们将尽快与您联系。
*
*
*
通信解决方案提供商 · 核心网软件开发者
联系我们