|
5G(NR)中漫游是指终端(UE)从其归属地运营商网络(HPLMN)移动到其他运营商网络(VPLMN)覆盖范围,接入其他运营商5G网络继续5G服务。 一、 5G(NR)漫游架构如下图(F4.2.4-1)所示,漫游的终端从其归属地网络(HPLMN)移动到其他运营商网络(VPLMN)覆盖区域,继续执行5G网络服务; 二、5G(NR)漫游涉及网络单元
UE(终端设备):这是最终用户用于连接到网络的设备,如智能手机或平板电脑。 RAN((无线电)接入网络):该网络组件提供UE和核心网络之间的无线电连接。它负责所有与无线电相关的功能。 UPF(用户面功能):UPF是5G核心网的一部分,负责处理用户数据包的路由和转发。 DN(数据网络):指用户想要访问的外部网络,例如互联网或公司网络。 AMF(接入和移动管理功能):AMF负责5G中所有接入和移动管理方面。 SMF(会话管理功能):SMF 负责网络内的会话管理。 PCF(Policy Control Function):PCF辅助策略控制决策,提供策略规则来控制平面功能。 NEF(网络暴露功能):NEF 提供了一种安全方法来公开 3GPP 网络功能提供的服务和功能。 NRF(网络存储库功能):该功能支持网络内网络功能的发现和选择。 AF(应用功能):AF与5G核心交互以影响流量路由、获取事件通知和访问数据。 NSSF(网络切片选择功能):NSSF协助UE选择网络切片。 UDM(统一数据管理):UDM处理用户数据和订阅信息。 AUSF(认证服务器功能):AUSF负责用户的认证。 NSSAAF(网络切片特定的身份验证和授权功能):处理网络切片的身份验证和授权。 SEPP(安全边缘保护代):SEPP为不同PLMN(公共陆地移动网络)之间的互连提供安全层。
三、SEPP(Security Edge Protection Proxy)是一种网络功能,旨在保护不同 5G 网络(例如漫游期间的归属网络和访问网络)之间的消息交换。它充当安全网关,过滤和保护网络运营商之间的跨境信令流量。
四、SEPP主要职责包括 消息保护:SEPP应用安全机制来保护信令数据的完整性和机密性。它使用加密和完整性保护来防止窃听和篡改。 拓扑隐藏:SEPP向外部实体隐藏运营商 5G 网络的内部结构和网络拓扑。这有助于防止潜在的攻击者深入了解可用于恶意目的的网络。 流量验证和过滤:SEPP验证传入信令消息的真实性,并可以过滤掉未经授权或格式错误的流量。这可以保护网络免受各种攻击,包括欺骗和拒绝服务 (DoS)。 漫游支持:在漫游场景中SEPP负责归属网络(HPLMN)和拜访网络(VPLMN)之间信令数据的安全交换。它确保漫游用户的数据得到安全处理。 实现互连:SEPP促进可能使用不同安全算法和参数的不同网络运营商之间的安全互连。它充当桥梁,根据需要转换安全机制。
|
