وكيل حماية حافة الأمان (SEPPيُعدّ هذا الجهاز وسيطًا يقع على محيط شبكة PLMN، ويُمكّن من التواصل الآمن بين رسائل شبكات PLMN المختلفة. فهو يحمي الشبكة المنزلية ويعمل كبوابة أمان. وبموقعه على حافة الشبكة، يُدير الاتصالات بين الشبكة المنزلية والشبكات التي تتم زيارتها.
وكيل حماية حافة الأمان (SEPP) (المصدر: mobileum)
يدعم برنامج SEPP الوظائف التالية:
• يوفر المصادقة وحماية السرية وحماية التكامل لحركة إشارات SBI بين شبكات PLMN 5GC NF's
• ينفذ واجهة N32 للربط البيني بين عناصر شبكة vSEPP:
N32-C (مستوى التحكم): يتم استخدام N32-C للتفاوض على قدرة الأمان بين SEPP المحلي و SEPP البعيد.
N32-F (مستوى التوجيه): الذي يقوم بتشفير/فك تشفير الرسائل من/إلى شبكات PLMN الأخرى SEPP بناءً على القدرة المتفاوض عليها.
• يوفر وظيفة إخفاء الطوبولوجيا عن طريق إخفاء معلومات الطوبولوجيا الداخلية لشبكة PLMN عن الأطراف الخارجية.
• تتيح ميزات التحكم المرن في التوجيه والمرونة في بروتوكول SEPP توجيه رسائل الدخول بين شبكات PLMN إلى الشبكة الأساسية يدعم بروتوكول SEPP توجيه رسائل الخروج بين شبكات PLMN المختلفة إلى نقاط الربط البيني. كما يدعم التوجيه البديل في حالة ورود رسالة خطأ من vSEPP، أو إعادة محاولة الطلب مع نفس الموفر في حالة انتهاء المهلة.
• يدعم تكوين ملفات تعريف شركاء التجوال وملفات تعريف مزود IPX المستخدمة لتوجيه الرسائل بين شبكات PLMN.
بنية تجوال نظام الجيل الخامس (المصدر: moniem-tech)
لحماية الرسائل المرسلة عبر واجهة N32، SEPP:
• يستقبل جميع رسائل طبقة الخدمة من وظيفة الشبكة (NF) ويحميها قبل إرسالها خارج الشبكة على واجهة N32.
• يستقبل جميع الرسائل على واجهة N32 ويعيد توجيهها إلى وظيفة الشبكة المناسبة بعد التحقق من الأمان، إن وجد.
تدفق المكالمات لوكيل حماية حافة الأمان (SEPP)
• تدفق N32-C:
يتم تنفيذ ما يلي لتدفق N32-C: هذه هي طبقة التحكم لواجهة N32. عندما تتحقق نقاط نهاية الأمان (SEPPs) من هوية بعضها البعض، وعندما تكون آلية الأمان المتفق عليها عبر N32 هي أمان طبقة النقل (TLS)، تستخدم نقاط نهاية الأمان اتصال TLS المُنشأ (اتصال N32-c) للتفاوض على معلمات تكوين الأمان الخاصة بـ N32. بدون اكتمال التفاوض على قدرة الأمان، لا يمكن لنقطة نهاية الأمان معالجة أي رسائل بيانات (N32-F) من نقطة نهاية الأمان البعيدة.
• تدفق N32-F:
يوضح الرسم التخطيطي التالي نموذجًا لتدفق المكالمات N32-F بين المستهلك ومزود الخدمة SEPP:
تدفق N32-F (المصدر: moniem-tech)
المصدر: https://moniem-tech.com/2023/01/12/what-is-5g-security-edge-protection-proxy-sepp/
منتجات IPLOOK SEPP:https://www.iplook.com/products/sepp
محتوى ذات صلة: https://www.prnewswire.co.uk/news-releases/iplook-upgrades-5g-roaming-security-solution-with-enhanced-sepp-capabilities-302410690.html
