邮箱: sales@iplook.com
产品方案咨询: 18565387755
400-850-7700
5G
首页
产品中心
5GC
5G 轻量级核心网
UPF
AMF
UDM/AUSF
SMF
PCF
NEF
NRF
NSSF
SEPP
N3IWF
EPC
MME
HSS/HLR
SGW/PGW
PCRF
VoWiFi
IMS
集群调度系统
Others
STP
DRA
USSD
移动信令
GTP Router
5G MEC边缘云
短信息中心(SMSC)
LEO 低轨卫星核心网
卫星网络仿真平台
解决方案
5G行业专网
5GC实验室,物联网(NB-IoT)实验室
智慧能源方案
物联网方案
智慧轨交方案
5G工业专网解决方案
移动运营商服务
虚拟运营商(MVNO)
公司
关于我们
VR全景 5G云展厅
招聘中心
技术服务
常见问题
展览集
视频
新闻
聚焦媒体
公司新闻
行业科普
联系我们
英文版
中文版
Español
Français
5G
首页
产品中心
5GC
5G 轻量级核心网
UPF
AMF
UDM/AUSF
SMF
PCF
NEF
NRF
NSSF
SEPP
N3IWF
EPC
MME
HSS/HLR
SGW/PGW
PCRF
VoWiFi
IMS
集群调度系统
Others
STP
DRA
USSD
移动信令
GTP Router
5G MEC边缘云
短信息中心(SMSC)
LEO 低轨卫星核心网
卫星网络仿真平台
解决方案
5G行业专网
5GC实验室,物联网(NB-IoT)实验室
智慧能源方案
物联网方案
智慧轨交方案
5G工业专网解决方案
移动运营商服务
虚拟运营商(MVNO)
公司
关于我们
VR全景 5G云展厅
招聘中心
技术服务
常见问题
展览集
视频
新闻
聚焦媒体
公司新闻
行业科普
联系我们
英文版
英文版
中文版
Español
Français
产品中心
首页
/
产品
/
5GC
/
SEPP
SEPP
SEPP(Security Edge Protection Proxy,安全边缘保护代理)是5G漫游安全架构的重要组成部分,用于用户漫游,与其他运营商的通信互通,负责运营商之间控制平面接口上的消息过滤和策略管理,主要作为运营商核心网控制面之间的边界网关。
SEPP之间通过N32接口建立连接并实施保护策略,对跨网络信令中的每个控制面消息进行处理。N32接口根据用途可分为N32-c和N32-f两个子接口,其中N32-c用于提供两个SEPP之间的初始握手过程,包括能力协商、参数交换等;N32-f用于在两个SEPP之间发送经过安全保护的SBI消息。
立即询价
主要特点
完全基于软件的解决方案设计
集中化与标准化的IT集成
跨域标准化流程易于操作
公共网络功能的集中化与标准化利用
单一容量许可证,支持跨协议灵活流量分配
内置互通与互操作性支持
SEPP
解决方案
IPLOOK SEPP使运营商能够实现源网络与目标网络之间指定消息元素的端到端保密性和完整性。通过全面的集成化路由与服务创建能力提供独特灵活性,支持相关标准及基于HTTP/2的信令场景。
IPLOOK SEPP是专为特定目标构建的单引擎软件产品——非临时方案、项目或拼凑式解决方案。它使运营商能够整合网络功能、运维、管理和许可证。
SEPP 功能特性
接口功能
» N32-C 部分功能
:
» 密钥协议:SEPP独立地导出与它们之间建立的N32-c连接相关联的密钥资料,并将其用作预共享密钥,用于生成所需的共享会话密钥。
» 参数交换:SEPP交换SEPP所需的安全相关配置参数,以保护各自网络中两个网络功能(NF)之间交换的HTTP消息。
» 错误处理:接收SEPP在检测到N32接口错误时,向对端SEPP发送错误信令消息。
» N32-F 部分功能:
» 解析传入的消息:如果发现消息中包含扩展FQDN,则从接收NF的扩展FQDN中去除自己的FQDN部分,以获得原始FQDN。
» 重构消息:产生用于JSON Web Encryption(JWE)的输入。
» 加密消息:基于JWE的方式将消息加密生成受到保护的状态。
» 封装JWE对象:将产生的JWE对象封装在HTTP/2消息体内,并通过N32-f接口将消息发送到对端的SEPP。
安全功能
» SEPP应在漫游网络中与其他SEPP进行密码套件的相互认证和协商。
» SEPP在处理密钥管理时,应设置保护N32接口上消息所需的加密密钥,这些密钥在两个SEPP之间共享。
» SEPP应通过限制外部各方可见的内部拓扑信息来执行拓扑隐藏。
» SEPP作为反向代理,应提供单点接入并控制内部网络功能(NF)。
» pSEPP应能够验证cSEPP是否被授权在接收的N32消息中使用运营商网络ID。
» SEPP应能够清楚地区分用于认证对等SEPP的证书和用于认证执行消息修改的中间体的证书。
» SEPP应实施速率限制功能,以保护自身和随后的NF免受过度CP信号的影响。这包括SEPP到SEPP信令消息。
» SEPP应实现反欺骗机制,以实现源和目标地址和标识符(例如FQDN或运营商网络ID)的跨层验证。如果消息的不同层之间存在不匹配或者目的地地址不属于SEPP自己的运营商网络,则丢弃该消息。
相关产品
5G 轻量级核心网
5G轻量级核心网相比传统的核心网,具有以下特点:低成本、易定制、自服务、互联互通等特点。它还具备更快的数据传输速度和低延迟,高效地利用网络资源和更灵活的网络拓扑结构,提供可靠的网络连接和网络安全,以及更低的网络部署和运维成本。
随着3GPP标准的逐步演进,NFV网络功能虛拟化技术的完善及云化部署的逐渐成熱,轻量化核心网凭借诸多优势,在5G专网市场中迎来了极具竞争力的发展机遇。
IPLOOK荣获工信部5G核心网7大网元入网证
查看更多
UPF
UPF(User Plane Function), 用户数据面功能实体, 是 5GC 核心网中负责 用户数据报文处理的单元,支持 GTP-U/C 与 PFCP 等协议接口与 5GC 其他网元通信。
随着 5G 的商用推进,4K/8K 高清视频、云游戏、远程驾驶、工业控制等 eMBB/URLLC 应用需求也日趋紧迫,它们对网络提出了超低时延、超大带宽的要求。而这些性能需求与 UPF 紧密相关,需要 UPF 提供高效的数据处理和转发。
查看更多
N3IWF
N3IWF(Non-3GPP InterWorking Function,非3GPP互通功能):负责将不可信的非3GPP接入网接入到5G核心网。 UE 必须与 N3IWF 建立 IPSec 隧道,以通过不受信任的非 3GPP 访问连接到 5G 核心网络(5GC)。
查看更多
NSSF
移动网络的传统商业模式已经到达瓶颈,处于增量不增收的状态。为了激发垂直行业的新模式,增强大众网细分的能力,我们推出了5G网络切片功能,提供更加完整的隔离、差异化、高效和友好运营的网络能力。
网络切片选择功能(NSSF),是SDN/NFV技术应用于5G网络的关键服务。5G 通过网络切片技术选择为 UE 提供服务的网络切片实例集,将一个物理网络切分为多个逻辑网络实现一网多用,为用户提供个性化的网络服务。
查看更多
NRF
网络仓储功能(NRF),5G 核心网的网络功能之一。支持服务发现功能,从NF 实例接收NF 发现请求,并将发现的 NF 实例(被发现)的信息提供给另一个 NF 实例。注册信息包括 NF 类型、地址、服务列表等。
查看更多
PCF
PCF(Policy Control Function,策略控制功能)为策略控制功能实体。支持统一的策略框架并管理网络行为,向网络实体提供策略规则,访问统一数据仓库(UDR)的订阅信息,PCF只能访问和其相同PLMN的NDR。
查看更多
SMF
SMF,Session Management Function,会话管理功能,负责处理用户的业务,能够当作是 MME 承载管理部分以及 SGW 和 PGW 的控制面功能的组合。
5GC SMF 相当于 4G MME 会话管理功能和 SGW-C / PGW-C缓存。
查看更多
AMF
AMF(Access and Mobility Management Function),5GC接入和移动性管理功能,执行注册、连接、可达性、移动性管理。 为UE和SMF提供会话管理消息传输通道,为用户接入时提供认证、鉴权功能,终端和无线的核心网控制面接入点。 类似于4G MME中移动性管理。
AMF分配5G-GUTI,AMF选择SMF。
查看更多
NEF
网络开放功能(NEF),位于 5G 核心网和外部第三方应用功能体之间(可能也有部分内部 AF),负责管理对外开放网络数据的,所有的外部应用,想要访问 5G 核心网内部数据,都必须要通过 NEF。 NEF 提供相应的安全保障来保证外部应用到 3GPP 网络的安全,提供外部应用 QoS 定制能力开放、移动性状态事件订阅、AF 请求分发等功能。
查看更多
UDM/AUSF
UDM作为统一数据管理中心,能够为运营商提供2/3/4/5G多种组网场景下融合的数据管理,具备高效的用户数据处理能力,简化组网,既能兼容原有业务,又可拓展5G业务,保护了运营商的投资,并且提供了用户网络切换连续无感知的可能。
UDM具备存量平滑演进能力。支持ATCA局点平滑演进至5G UDM,通过新部署云化UDM,与原ATCA组成混合部署组网,将用户平滑迁移到云化UDM,并保障迁移过程用户数据完整。
查看更多
5G 轻量级核心网
5G轻量级核心网相比传统的核心网,具有以下特点:低成本、易定制、自服务、互联互通等特点。它还具备更快的数据传输速度和低延迟,高效地利用网络资源和更灵活的网络拓扑结构,提供可靠的网络连接和网络安全,以及更低的网络部署和运维成本。
随着3GPP标准的逐步演进,NFV网络功能虛拟化技术的完善及云化部署的逐渐成熱,轻量化核心网凭借诸多优势,在5G专网市场中迎来了极具竞争力的发展机遇。
IPLOOK荣获工信部5G核心网7大网元入网证
查看更多
UPF
UPF(User Plane Function), 用户数据面功能实体, 是 5GC 核心网中负责 用户数据报文处理的单元,支持 GTP-U/C 与 PFCP 等协议接口与 5GC 其他网元通信。
随着 5G 的商用推进,4K/8K 高清视频、云游戏、远程驾驶、工业控制等 eMBB/URLLC 应用需求也日趋紧迫,它们对网络提出了超低时延、超大带宽的要求。而这些性能需求与 UPF 紧密相关,需要 UPF 提供高效的数据处理和转发。
查看更多
N3IWF
N3IWF(Non-3GPP InterWorking Function,非3GPP互通功能):负责将不可信的非3GPP接入网接入到5G核心网。 UE 必须与 N3IWF 建立 IPSec 隧道,以通过不受信任的非 3GPP 访问连接到 5G 核心网络(5GC)。
查看更多
NSSF
移动网络的传统商业模式已经到达瓶颈,处于增量不增收的状态。为了激发垂直行业的新模式,增强大众网细分的能力,我们推出了5G网络切片功能,提供更加完整的隔离、差异化、高效和友好运营的网络能力。
网络切片选择功能(NSSF),是SDN/NFV技术应用于5G网络的关键服务。5G 通过网络切片技术选择为 UE 提供服务的网络切片实例集,将一个物理网络切分为多个逻辑网络实现一网多用,为用户提供个性化的网络服务。
查看更多
NRF
网络仓储功能(NRF),5G 核心网的网络功能之一。支持服务发现功能,从NF 实例接收NF 发现请求,并将发现的 NF 实例(被发现)的信息提供给另一个 NF 实例。注册信息包括 NF 类型、地址、服务列表等。
查看更多
PCF
PCF(Policy Control Function,策略控制功能)为策略控制功能实体。支持统一的策略框架并管理网络行为,向网络实体提供策略规则,访问统一数据仓库(UDR)的订阅信息,PCF只能访问和其相同PLMN的NDR。
查看更多
SMF
SMF,Session Management Function,会话管理功能,负责处理用户的业务,能够当作是 MME 承载管理部分以及 SGW 和 PGW 的控制面功能的组合。
5GC SMF 相当于 4G MME 会话管理功能和 SGW-C / PGW-C缓存。
查看更多
AMF
AMF(Access and Mobility Management Function),5GC接入和移动性管理功能,执行注册、连接、可达性、移动性管理。 为UE和SMF提供会话管理消息传输通道,为用户接入时提供认证、鉴权功能,终端和无线的核心网控制面接入点。 类似于4G MME中移动性管理。
AMF分配5G-GUTI,AMF选择SMF。
查看更多
NEF
网络开放功能(NEF),位于 5G 核心网和外部第三方应用功能体之间(可能也有部分内部 AF),负责管理对外开放网络数据的,所有的外部应用,想要访问 5G 核心网内部数据,都必须要通过 NEF。 NEF 提供相应的安全保障来保证外部应用到 3GPP 网络的安全,提供外部应用 QoS 定制能力开放、移动性状态事件订阅、AF 请求分发等功能。
查看更多
UDM/AUSF
UDM作为统一数据管理中心,能够为运营商提供2/3/4/5G多种组网场景下融合的数据管理,具备高效的用户数据处理能力,简化组网,既能兼容原有业务,又可拓展5G业务,保护了运营商的投资,并且提供了用户网络切换连续无感知的可能。
UDM具备存量平滑演进能力。支持ATCA局点平滑演进至5G UDM,通过新部署云化UDM,与原ATCA组成混合部署组网,将用户平滑迁移到云化UDM,并保障迁移过程用户数据完整。
查看更多
联系我们
使用以下表格向我们发送消息。 我们将尽快与您联系。
*
自由职业
公司
*
*
x
通信解决方案提供商 · 核心网软件开发者
联系我们
