5G 漫游安全 (SEPP) 分析

分析5G漫游安全代理(SEPP)的N32接口安全机制，包括TLS协商、PRINS消息保护和安全审计

SEPP 漫游架构

N32-c (控制面)

安全能力协商

使用TLS 1.3建立安全通道

交换SEPP安全能力和策略

协商N32-f的保护方式

建立安全关联(Security Association)

N32-f (转发面)

API消息转发保护

转发NF间的HTTP/2消息

PRINS: 按IE级别加密/完整性保护

TLS: 传输级别全消息保护

IPX节点可处理非保护IE(仅PRINS模式)

SEPP 在5G漫游中的作用

SEPP (Security Edge Protection Proxy) 是5G核心网的安全边界节点，负责在不同PLMN之间安全转发NF服务消息。 SEPP替代了传统的SS7/Diameter边界网关，解决了4G漫游中的安全隐患（如SS7攻击）。每个PLMN部署自己的SEPP，通过N32接口互联。

参考: 3GPP TS 33.501 §13, TS 29.573