- 作者|李柯、陈方杰
- 来源|翼安研习社
- 发布时间|2021-04-22
目录
0. 前言
在5G网络上,不同运营商之间的网络并不是直接相连的,运营商为了保护自身网络的安全性,会在与其他运营商的网络连接处使用关键的5G安全网元–安全边缘保护代理(Security Edge Protection Proxies,SEPP)。本篇将介绍运营商之间的SEPP网元功能及原理,带大家一览运营商网络之间的“桥头兵”。
三大运营商|图片来源于网络
1. SEPP是什么
1.1 基本介绍
SEPP安全边缘保护代理,是5G漫游安全架构的重要组成部分,用于用户漫游,与其他运营商的通信互通,负责运营商之间控制平面接口上的消息过滤和策略管理,主要作为运营商核心网控制面之间的边界网关,位置如图。
SEPP在LBO架构图中的位置
SEPP在HR架构图中的位置
1.2 接口
网络边界的两个SEPP之间通过N32接口建立连接并实施保护策略,对跨网络信令中的每个控制面消息进行处理。N32接口根据用途可分为N32-c和N32-f两个子接口,其中N32-c用于提供两个SEPP之间的初始握手过程,包括能力协商、参数交换等;N32-f用于在两个SEPP之间发送经过安全保护的SBI消息。应该注意的是,N32-c接口在能力协商阶段有两种结果