运营商网络间的“桥头兵”——SEPP

最新推荐文章于 2023-12-07 09:08:40 发布
最新推荐文章于 2023-12-07 09:08:40 发布
阅读量1.1k 收藏 10
点赞数
分类专栏: 网络攻防 应用安全 云安全 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiAnSociety/article/details/116056171
版权
  • 作者|李柯、陈方杰
  • 来源|翼安研习社
  • 发布时间|2021-04-22

目录

0. 前言

在5G网络上,不同运营商之间的网络并不是直接相连的,运营商为了保护自身网络的安全性,会在与其他运营商的网络连接处使用关键的5G安全网元–安全边缘保护代理(Security Edge Protection Proxies,SEPP)。本篇将介绍运营商之间的SEPP网元功能及原理,带大家一览运营商网络之间的“桥头兵”。
在这里插入图片描述

三大运营商|图片来源于网络

1. SEPP是什么

1.1 基本介绍

SEPP安全边缘保护代理,是5G漫游安全架构的重要组成部分,用于用户漫游,与其他运营商的通信互通,负责运营商之间控制平面接口上的消息过滤和策略管理,主要作为运营商核心网控制面之间的边界网关,位置如图。

在这里插入图片描述

SEPP在LBO架构图中的位置

在这里插入图片描述

SEPP在HR架构图中的位置

1.2 接口

网络边界的两个SEPP之间通过N32接口建立连接并实施保护策略,对跨网络信令中的每个控制面消息进行处理。N32接口根据用途可分为N32-c和N32-f两个子接口,其中N32-c用于提供两个SEPP之间的初始握手过程,包括能力协商、参数交换等;N32-f用于在两个SEPP之间发送经过安全保护的SBI消息。应该注意的是,N32-c接口在能力协商阶段有两种结果

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uoe-sepp2021-coursework3-skeleton:UoE SEPP 2021课程3框架
03-26
UoE SEPP 2021课程3框架这是爱丁堡大学SEPP 2021课程第3课的基础。服务器端可以在找到该协议的服务器端实现。
【5G】5G 核心网(5GC)基本架构
Learning makes me happy (0^◇^0)
09-08 1万+
本文旨在科普5G核心网相关知识...
5G网络功能介绍
qq_44390640的博客
07-13 1469
为了提供此功能,UDM使用可能存储在UDR中的订阅数据(包括身份验证数据),在这种情况下,UDM实现应用程序逻辑,不需要内部用户数据存储,然后几个不同的UDM可以在不同的事务中为同一用户服务。-5G VN组管理,例如维护所涉及的PSA UPF的拓扑结构,建立并释放PSA UPF之的N19隧道,在UPF配置业务转发以应用本地交换、基于N6的转发或基于N19的转发。-与AMF和SMS-GMSC交互,用于UE不可用于SMS传输的通知过程(即,当UE不可进行SMS传输时,通知SMS-GMMSC通知UDM)。
Internet安全
hem的专栏
06-07 1320
Internet安全 前言 90代早期,正是由于Internet的开放性和业化才促使Internet迅速发展。但开放性却带来了系统入侵等安全性问题。基于TCP/IP协议并采用了Internet的通信标准和Web信息流通模式的Intranet也面临同样的问题,因此人们需要一个更安全的Internet。目前有两种安全服务:一是存取控制,禁止非法的通信和连网;二是通信安全服务,提供授权数据的完
5G核心网网络功能和架构
最新发布
2301_79495152的博客
12-07 2661
对于企业或组织来说,LMF可以帮助管理公司或组织的设备和员工,包括监视设备和员工的位置和活动,确保设备安全、管理工作流程和资源分配等。Access and Mobility Management Function (AMF):负责对接入控制和移动管理的功能,包括维护UE的上下文信息、处理UE的接入请求、处理UE的移动、提供用户鉴权和授权等。流量控制:UPF对流量进行控制和管理,根据服务等级、网络拥塞情况和QoS要求,对不同类型的数据流进行优化处理,保证网络的质量和用户体验。
5G异构的切换流程
qq_40200841的博客
10-22 5223
5GC接入网的方式
计算机网络导论考试答案,计算机网络概论习题与答案 1 - 图文
weixin_33577989的博客
06-17 1163
列哪些设备(或哪个设备)负责IP数据报的重组?( B )A.源主机 B. 目的主机C.分片途经的路由器 D. 分片途经的路由器或目的主机 11. 在Internet中,一个路由器的路由表通常包含( C )。A.目的网络和到达该目的网络的完整路径 B.所有的目的主机和到达该目的主机的完整路径C.目的网络和到达该目的网络路径上...
5G系统——系统架构模型(1)
热门推荐
Cloudy_cn的专栏
08-02 2万+
摘要 2018年6月13日20:18(北京时2018年6月14日11:18),在美国圣地亚哥,3GPP全会(TSG#80)批准了第五代移动通信技术标准(5G NR)独立组网功能冻结。这意味着5G NR具备了独立部署的能力,也带来全新的端到端新架构,5G正式可以进入到用阶段。本着学习的好奇心,开始了解和学习5G通信协议,跟上时代的发展;因此我计划在接下来的5G学习过程的知识点和心得在博客上记录...
计算机网络不同层中用于将网络互连的中设备——转发器、网桥(桥接器)、路由器、网关
u010804417的博客
10-03 3456
用来在互联网中进行路由选择,在收到要转发的分组后,不需要将其发送到自己本地的端口应用,所以不需要运输层和应用层。路由器的协议只有下三层(物理层、数据链路层、网络层),而没有运输层、应用层。路由器是一台专用的计算机。
NR 5G 安全架构概述
baidu_41616132的博客
07-18 3639
安全架构概述 安全域 安全体系结构概述 该图说明了以下安全域: 网络接入安全性(I):一组安全功能,使UE能够安全地通过网络进行身份验证和接入服务,包括3GPP接入和非3GPP 接入,特别是防止对(无线)接口的攻击。 此外,它还包括从SN到AN的接入安全性的安全上下文交付。 网络域安全性(II):一组安全功能,使网络节点能够安全地交换信令数据和用户平面数据。 用户域安全性(III):将用户接入...
LSTM神经网络原油价格预测.pdf
09-25
LSTM神经网络是由Sepp Hochreiter和Jürgen Schmidhuber在1997年提出的,目的是为了解决传统RNN中的梯度爆炸和梯度消失问题。LSTM神经网络的核心组件是记忆细胞(Memory Cell),它可以学习和存储长期依赖关系的信息...
基于双向循环神经网络的语音识别算法.pdf
09-25
双向循环神经网络的提出可以追溯到1991年,Sepp Hochreiter 发现了循环神经网络有长期依赖的问题,为解决这个问题,引入了大量优化理论,并且还衍生了很多改进后的算法。双向循环神经网络就是其中比较典型的一个,它...
基于EL509×16 SEPP OTL 立体声功率放大电路
01-20
电子束力管EL509之4个并队列连接的SEPP输出级,是用身体单元兜风DCpower amplifier。  主人AC100v线起源年,大的由于省却了起源变压器的事是轻量紧凑,不过,低的阳极压也高效率低失真根据做作品的Ip+Isg方式,8Ω...
基于LSTM时递归神经网络的短期电力负荷预测.pdf
09-25
LSTM时递归神经网络模型是由Sepp Hochreiter和Jurgen Schmidhuber在1997年首先提出的,Felix Gers的团队在2000年对其进行了完善和普及。LSTM模型可以保留系统某时刻的输出,在系统下一次计算时,下一序列的输入和...
5G中的一些简写和缩略语含义
LN973331487的博客
04-15 1万+
5G无线接入网中用到的: 5GC 5G核心网 AMF 接入和移动管理功能 AP 应用协议 AS接入Stratum协议 CM 连接管理 CMAS 业移动警报服务 ETWS 地震和海啸预警系统 F1-InF1用户平面接口 F1-C F1控制平面接口 F1AP F1应用流程协议 FDD 频分双工 GTP-U GPRS通道协议 IP 互联网协议 NAS 非接入层 O&amp...
5G技术详解:带AMF重选的注册流程(Step 5a-7a)
04-29 3118
相关文章会在公众号同步更新。公众号:5G通信大家学 持续更新的相关5G内容都是直接根据3GPP整理,保证更新内容的准确性,避免通过二手,甚至多手的资料,以讹传讹误导网友。 在介绍完流程详解后,会整理专题内容,比如切片、服务发现、QoS流端到端的映射等内容,各位同学不仅可以纵向学习知识点,横向也会将知识关联起来,达到深入理解灵活运用的目的。 目录 1.2.4.6a Nnrf_NFDiscovery_Request 1.2.4.6b Nnrf_NFDiscovery_Request Response
NR 5G 安全要求和功能
baidu_41616132的博客
07-18 5193
安全要求和功能 一般安全要求 缓解和降低攻击请求 攻击者可以通过使UE和网络实体分别认为对方不支持安全功能来尝试降低攻击,即使双方实际上都支持该安全功能。 应确保在上述意义上可以防止出价下降。 身份验证和授权 5G系统应满足以下要求。 用户认证:服务网络应在UE与网络的认证和密钥协过程中认证订购永久标识符(SUPI)。服务网络认证:UE应通过隐式密钥认证认证服务网络标识符。 注 1: 这里“...
5G安全标准进展-华为
爱吃萝卜的小青菜
10-25 1802
LTE的安全标准 空口安全 LTE安全机制 LTE安全攻击 大部分已知攻击只会影响LTE网络的可用性,不会影响机密性和完整性。 3GPP 5G R15小结 5G R15 架构 这里的架构是说的 SA 、 NSA 吗? EPS based 5G(NSA option 3) 5GS based 5G(SA options 2 & 4)(NSA options 5 & 7) 安...
5G系统架构的网络功能NF和实体
Iron_Warrior的博客
07-24 9574
5G系统架构的网络功能NF和实体5G系统架构包括以下NF 5G系统架构包括以下NF Authentication Server Function (AUSF) —— 鉴权服务器功能 负责用户鉴权数据相关的处理 Access and Mobility Management Function (AMF) —— 接入和移动性管理功能 负责用户的移动性和接入管理 Data Network (DN) ——...
介绍一下lstm神经网络的发展过程
05-29
1. 原始LSTM网络:LSTM网络最初由Sepp Hochreiter和Jürgen Schmidhuber在1997年提出,该网络的参数量很大,训练复杂,但是效果很好。 2. 简化LSTM网络:在原始LSTM网络的基础上,有许多研究者进行了简化,如Gers等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值