5G
Accueil
Produits
5GC
4G/5G Cœur Convergent
UPF
SMF
AMF
UDM/AUSF
PCF
NSSF
NEF
NRF
SEPP
N3IWF
EPC
EPC Compacto
GGSN/SGW/PGW
ePDG (VoWiFi)
MME
PCRF
HSS/HLR
IMS
VoNR
MCX
VoLTE
Signalisation Mobile
STP
DRA
GTP-Router
USSD
SMSC
Billing System
OSS/BSS
CHF
AAA
Solutions
Solution pour MNO Solution MVNO Solution FWA Solution LTE Privée Solution Sans Fil de Bout en Bout (E2E) Solution de Multi-Access Edge Computing (MEC) Solution NB-IoT Solution Satellite
À propos
Soutien Socios FAQ ​Fiche technique ​Association Leadership
Blog
Actualités de l'Entreprise Événements Communiqués de Presse
Nous contacter
Language
Chinese English Español Français

Accueil / Produits / 5GC / SEPP

Proxy de protection périphérique de sécurité (SEPP)

Le SEPP (Security Edge Protection Proxy) est un composant clé de l'architecture de sécurité de l'itinérance 5G. Il facilite l'itinérance des utilisateurs et l'interopérabilité avec d'autres opérateurs, en gérant le filtrage des messages et la gestion des politiques sur l'interface de plan de contrôle entre les opérateurs. Le SEPP fonctionne principalement comme une passerelle frontière entre les plans de contrôle des réseaux cœur des opérateurs.

Les SEPP établissent des connexions et appliquent des politiques de protection via l'interface N32, traitant chaque message de plan de contrôle dans la signalisation inter-réseaux. L'interface N32 est divisée en deux sous-interfaces selon sa finalité : N32-c et N32-f. La N32-c est utilisée pour la poignée de main initiale entre deux SEPP, incluant la négociation des capacités et l'échange de paramètres. La N32-f est responsable de la transmission sécurisée des messages SBI entre les deux SEPP.
Nous contacter
Proxy de protection périphérique de sécurité (SEPP)
Principaux avantages
Solution entièrement logicielle par conception
Solution entièrement logicielle par conception
Intégration informatique centralisée et standardisée
Intégration informatique centralisée et standardisée
Utilisation simplifiée avec des processus standardisés inter-domaines
Utilisation simplifiée avec des processus standardisés inter-domaines
Utilisation centralisée et standardisée des fonctions réseau communes
Utilisation centralisée et standardisée des fonctions réseau communes
Licence de capacité unique avec allocation flexible du trafic sur les protocoles pris en charge
Licence de capacité unique avec allocation flexible du trafic sur les protocoles pris en charge
Prise en charge intégrée de l'interfonctionnement et de l'interopérabilité
Prise en charge intégrée de l'interfonctionnement et de l'interopérabilité
SEPP d'IPLOOK 
Pour l'itinérance MNO entre cœurs 5G autonomes (5GC)
Le SEPP IPLOOK permet aux opérateurs d'assurer la confidentialité et l'intégrité de bout en bout pour les éléments de message désignés entre les réseaux source et de destination. Il offre une flexibilité unique grâce à un ensemble complet de capacités de routage et de création de services. Il prend en charge les normes pertinentes ainsi que les scénarios de signalisation basés sur HTTP/2.
Le SEPP IPLOOK est un produit logiciel monomoteur spécialement conçu - pas une solution improvisée, un projet ou un assemblage de correctifs. Il permet aux opérateurs de consolider les fonctions réseau, les opérations, la gestion et les licences.
SEPP 5GC
Fonctionnalités
 
Prise en charge des interfaces N32-f et N32-c
Négociation de clés de base de données de session intégrée
Prise en charge du Transport Layer Security (TLS)
Gestion et recherche des clés de sécurité
Prise en charge de l'inclusion d'instructions de modification de messages via la méthode JSON PATCH
Authentification et autorisation à distance des SEPP
Masquage de topologie
Équilibrage de charge
Limitation d'entrée/sortie
Options supplémentaires (intégrées) :
»  Steering Of Roaming (SoR) IPLOOK
»  Pare-feu SS7 IPLOOK (SS7FW) 
»  Pare-feu Diameter IPLOOK (DFW) 
»  Portabilité des numéros IPLOOK (NP)
»  Registre d'identité d'équipement IPLOOK (EIR)
»  Contrôleur de signalisation Diameter IPLOOK (DRA, DEA, IWF)
»  Proxy de communication de service 5G IPLOOK (SCP)
»  Proxy de protection périphérique de sécurité 5G IPLOOK (SEPP)
Base de données non volatile intégrée pour le stockage des clés
Interfonctionnement puissant entre tous les protocoles pris en charge (SS7, Diameter, RADIUS, HTTP, LDAP, ENUM, etc.)
Reporting unifié, gestion et provisionnement via interface graphique
Licences flexibles pour tous les protocoles, pas seulement HTTP/2
Prise en charge de PRINS (Protocole pour la sécurité d'interconnexion N32, JWE/JWS) - développements de normalisation en cours
Détection des messages N32 malformés
Mécanismes anti-usurpation
Modèles de déploiement haute disponibilité et géo-redondants
Orchestration de signalisation et gestion système entièrement graphique avec logique de service configurable - aucun script ni développement requis
Produits connexes
4G/5G Cœur Convergent
4G/5G Cœur Convergent
Apprendre encore plus
UPF
UPF
La Fonction de Plan Utilisateur (UPF) incarne l'évolution du plan de données dans la stratégie de Séparation des Plans de Contrôle et d'Utilisateur (CUPS), qui constitue une composante fondamentale du cœur de réseau 5G (5GC) défini par le 3GPP. L'UPF joue un rôle crucial dans le processus de transfert de données. Elle fournit le point d'interconnexion entre l'infrastructure mobile et le Réseau de Données (DN), notamment en gérant l'encapsulation et la décapsulation du protocole GTP-U.
Apprendre encore plus
SMF
SMF
Le SMF est un élément fondamental de l’architecture basée sur les services (SBA) 5G. Le SMF assure le suivi des sessions PDU et des flux QoS dans le 5GC pour les UE et garantit que leurs états sont synchronisés entre les fonctions réseau dans les plans de contrôle et utilisateur. Il reçoit également les règles PCC (Policy Control and Charging) de PCF (Policy Charging Function) et convertit les règles PCC en modèles SDF, profils QoS et règles QoS pour UPF, gNB et UE respectivement pour établir, modifier et libérer des flux QoS, etc.
Apprendre encore plus
AMF
AMF
L'AMF termine le plan de contrôle des différents réseaux d'accès dans le réseau central 5G (5GC) et contrôle les UE qui peuvent accéder au 5GC pour échanger du trafic avec le DN. Il gère également la mobilité des UE lorsqu'ils se déplacent d'un gNB à un autre pour assurer la continuité de la session, dans la mesure du possible.
Apprendre encore plus
UDM/AUSF
UDM/AUSF
UDM : Similaire au 4G HSS (Home Subscriber Services), l'UDM est un moyen centralisé de traiter les données des utilisateurs du réseau en 5G via des interfaces Nudm pour fournir des services pour AMF, SMF, SMSF, AUSF, NEF et GMLC. Il fournit également des services tels que l'autorisation d'accès, l'enregistrement, les services ininterrompus. AUSF : En tant qu'élément important du 5GC pour faciliter les processus de sécurité, AUSF exécute la fonction d'authentification d'identification des UE et de stockage des clés d'authentification.
Apprendre encore plus
PCF
PCF
• Fournit des règles de politique pour les fonctions du plan de contrôle. Cela comprend la segmentation du réseau, l’itinérance et la gestion de la mobilité. • Accéder aux informations d’abonnement pour les décisions politiques prises par l’UDR. • Prend en charge les nouvelles fonctionnalités de politique QoS 5G et de contrôle de charge.
Apprendre encore plus
NSSF
NSSF
Le découpage en tranches du réseau est une capacité native clé de la 5G qui peut maximiser les performances des réseaux de communication et réduire les coûts de construction, d'exploitation et de maintenance du réseau. Il est devenu un consensus industriel selon lequel « le découpage est une capacité et le découpage est un produit » à l'ère de la 5G. Le réseau central, en tant que point d’ancrage clé pour la différenciation et le fonctionnement du réseau, est devenu un réseau plus important à l’ère de la 5G, offrant la possibilité de déployer des fonctions et des ressources réseau à la demande pour répondre aux divers besoins commerciaux des futures industries verticales.
Apprendre encore plus
NEF
NEF
Le NEF, situé entre le réseau central 5G et les serveurs d'applications externes tiers (et éventuellement certains AF internes), est responsable de la gestion des données du réseau ouvert externe, et toutes les applications externes qui souhaitent accéder aux données centrales 5G internes doivent passer par le NEF. En ouvrant la capacité du réseau aux applications tierces, vous pouvez réaliser une connexion conviviale entre la capacité du réseau et les exigences de l'entreprise, améliorer l'expérience commerciale et optimiser l'allocation des ressources du réseau.
Apprendre encore plus
NRF
NRF
NRF, l'une des fonctions réseau du réseau central 5G (5GC). Il prend en charge la fonction de découverte de services, qui reçoit les demandes de découverte NF des instances NF et fournit des informations sur l'instance NF découverte (instance NF) à une autre instance NF. Les informations d'enregistrement incluent le type NF, l'adresse, la liste de services, etc.
Apprendre encore plus
SEPP
SEPP
Le SEPP (Security Edge Protection Proxy) est un composant clé de l'architecture de sécurité de l'itinérance 5G. Il facilite l'itinérance des utilisateurs et l'interopérabilité avec d'autres opérateurs, en gérant le filtrage des messages et la gestion des politiques sur l'interface de plan de contrôle entre les opérateurs. Le SEPP fonctionne principalement comme une passerelle frontière entre les plans de contrôle des réseaux cœur des opérateurs. Les SEPP établissent des connexions et appliquent des politiques de protection via l'interface N32, traitant chaque message de plan de contrôle dans la signalisation inter-réseaux. L'interface N32 est divisée en deux sous-interfaces selon sa finalité : N32-c et N32-f. La N32-c est utilisée pour la poignée de main initiale entre deux SEPP, incluant la négociation des capacités et l'échange de paramètres. La N32-f est responsable de la transmission sécurisée des messages SBI entre les deux SEPP.
Apprendre encore plus
N3IWF
N3IWF
N3IWF (Non-3GPP Interworking Function) est responsable de la connexion du réseau d'accès non fiable non 3GPP au 5GC. L'UE et le N3IWF établissent un tunnel IPSec, le N3IWF se connecte au plan utilisateur et au plan de contrôle du 5GC via l'interface N2 et l'interface N3 séparément.
Apprendre encore plus
4G/5G Cœur Convergent
4G/5G Cœur Convergent
Apprendre encore plus
UPF
UPF
La Fonction de Plan Utilisateur (UPF) incarne l'évolution du plan de données dans la stratégie de Séparation des Plans de Contrôle et d'Utilisateur (CUPS), qui constitue une composante fondamentale du cœur de réseau 5G (5GC) défini par le 3GPP. L'UPF joue un rôle crucial dans le processus de transfert de données. Elle fournit le point d'interconnexion entre l'infrastructure mobile et le Réseau de Données (DN), notamment en gérant l'encapsulation et la décapsulation du protocole GTP-U.
Apprendre encore plus
SMF
SMF
Le SMF est un élément fondamental de l’architecture basée sur les services (SBA) 5G. Le SMF assure le suivi des sessions PDU et des flux QoS dans le 5GC pour les UE et garantit que leurs états sont synchronisés entre les fonctions réseau dans les plans de contrôle et utilisateur. Il reçoit également les règles PCC (Policy Control and Charging) de PCF (Policy Charging Function) et convertit les règles PCC en modèles SDF, profils QoS et règles QoS pour UPF, gNB et UE respectivement pour établir, modifier et libérer des flux QoS, etc.
Apprendre encore plus
AMF
AMF
L'AMF termine le plan de contrôle des différents réseaux d'accès dans le réseau central 5G (5GC) et contrôle les UE qui peuvent accéder au 5GC pour échanger du trafic avec le DN. Il gère également la mobilité des UE lorsqu'ils se déplacent d'un gNB à un autre pour assurer la continuité de la session, dans la mesure du possible.
Apprendre encore plus
UDM/AUSF
UDM/AUSF
UDM : Similaire au 4G HSS (Home Subscriber Services), l'UDM est un moyen centralisé de traiter les données des utilisateurs du réseau en 5G via des interfaces Nudm pour fournir des services pour AMF, SMF, SMSF, AUSF, NEF et GMLC. Il fournit également des services tels que l'autorisation d'accès, l'enregistrement, les services ininterrompus. AUSF : En tant qu'élément important du 5GC pour faciliter les processus de sécurité, AUSF exécute la fonction d'authentification d'identification des UE et de stockage des clés d'authentification.
Apprendre encore plus
PCF
PCF
• Fournit des règles de politique pour les fonctions du plan de contrôle. Cela comprend la segmentation du réseau, l’itinérance et la gestion de la mobilité. • Accéder aux informations d’abonnement pour les décisions politiques prises par l’UDR. • Prend en charge les nouvelles fonctionnalités de politique QoS 5G et de contrôle de charge.
Apprendre encore plus
NSSF
NSSF
Le découpage en tranches du réseau est une capacité native clé de la 5G qui peut maximiser les performances des réseaux de communication et réduire les coûts de construction, d'exploitation et de maintenance du réseau. Il est devenu un consensus industriel selon lequel « le découpage est une capacité et le découpage est un produit » à l'ère de la 5G. Le réseau central, en tant que point d’ancrage clé pour la différenciation et le fonctionnement du réseau, est devenu un réseau plus important à l’ère de la 5G, offrant la possibilité de déployer des fonctions et des ressources réseau à la demande pour répondre aux divers besoins commerciaux des futures industries verticales.
Apprendre encore plus
NEF
NEF
Le NEF, situé entre le réseau central 5G et les serveurs d'applications externes tiers (et éventuellement certains AF internes), est responsable de la gestion des données du réseau ouvert externe, et toutes les applications externes qui souhaitent accéder aux données centrales 5G internes doivent passer par le NEF. En ouvrant la capacité du réseau aux applications tierces, vous pouvez réaliser une connexion conviviale entre la capacité du réseau et les exigences de l'entreprise, améliorer l'expérience commerciale et optimiser l'allocation des ressources du réseau.
Apprendre encore plus
NRF
NRF
NRF, l'une des fonctions réseau du réseau central 5G (5GC). Il prend en charge la fonction de découverte de services, qui reçoit les demandes de découverte NF des instances NF et fournit des informations sur l'instance NF découverte (instance NF) à une autre instance NF. Les informations d'enregistrement incluent le type NF, l'adresse, la liste de services, etc.
Apprendre encore plus
SEPP
SEPP
Le SEPP (Security Edge Protection Proxy) est un composant clé de l'architecture de sécurité de l'itinérance 5G. Il facilite l'itinérance des utilisateurs et l'interopérabilité avec d'autres opérateurs, en gérant le filtrage des messages et la gestion des politiques sur l'interface de plan de contrôle entre les opérateurs. Le SEPP fonctionne principalement comme une passerelle frontière entre les plans de contrôle des réseaux cœur des opérateurs. Les SEPP établissent des connexions et appliquent des politiques de protection via l'interface N32, traitant chaque message de plan de contrôle dans la signalisation inter-réseaux. L'interface N32 est divisée en deux sous-interfaces selon sa finalité : N32-c et N32-f. La N32-c est utilisée pour la poignée de main initiale entre deux SEPP, incluant la négociation des capacités et l'échange de paramètres. La N32-f est responsable de la transmission sécurisée des messages SBI entre les deux SEPP.
Apprendre encore plus
N3IWF
N3IWF
N3IWF (Non-3GPP Interworking Function) est responsable de la connexion du réseau d'accès non fiable non 3GPP au 5GC. L'UE et le N3IWF établissent un tunnel IPSec, le N3IWF se connecte au plan utilisateur et au plan de contrôle du 5GC via l'interface N2 et l'interface N3 séparément.
Apprendre encore plus
CONTACTEZ NOS EXPERTS
CONTACTEZ NOS EXPERTS
Dites-nous les besoins de votre entreprise et nous trouverons la solution parfaite.
Réserver une consultation gratuite
CONTACTEZ NOS EXPERTS
CONTACTEZ NOS EXPERTS
Dites-nous les besoins de votre entreprise et nous trouverons la solution parfaite.
Réserver une consultation gratuite
Services Sales