728x90
반응형
아래는 **5G SEPP (Security Edge Protection Proxy)**에 대한 실무 중심 설명입니다.
SEPP는 5G Core 네트워크 간 보안 통신을 중계하고 보호하는 기능으로, 특히 로밍(Visited–Home) 환경에서 매우 중요합니다.
■ SEPP란? (Security Edge Protection Proxy)
SEPP는 PLMN 간 SBI(서비스 기반 인터페이스) 통신을 암호화/보안 보호하여 중계하는 보안 게이트웨이 역할을 합니다.
특히 로밍 시 Home PLMN ↔ Visited PLMN 간 REST API 통신을 보호하며, HTTP/2 메시지 서명, 암호화, 인증서 검증 기능을 수행합니다.
1. SEPP의 주요 기능
| 기능 | 설명 |
| SBI 메시지 서명/암호화 | HTTP2 기반 API 메시지를 CMS 서명 + 암호화 |
| 상호 인증 | 양쪽 SEPP 간 인증서 기반 상호 인증 수행 |
| 메시지 중계/검증 | 메시지의 무결성, 기밀성, 인증 검증 |
| 로밍 메시지 정책 필터링 | 허용된 서비스/API만 중계 |
| Private-to-Public 변환 | 내부 URI → 공개 URI 매핑 (Topology hiding) |
2. SBA 구조 내 위치
[Visited PLMN]
[AMF/SMF/PCF]
↓
[SEPP]
↓ Secure Interface (IPX or Internet)
[SEPP]
↓
[Home PLMN: UDM/UDR/PCF/NEF]
[AMF/SMF/PCF]
↓
[SEPP]
↓ Secure Interface (IPX or Internet)
[SEPP]
↓
[Home PLMN: UDM/UDR/PCF/NEF]
3. 3GPP 주요 연동 인터페이스
| 인터페이스 | 설명 |
| N32-f | SEPP ↔ SEPP 간 보안 통신 (TLS + HTTP2 + CMS) |
| N32-c | SEPP ↔ Local NF 간 통신 (SBI) |
| N32-t | SEPP 내부 트랜슬레이션 기능 (URI 변환 등) |
4. 시그널링 흐름 예시 (로밍 가입자 인증)
- V-UDM → V-SEPP → H-SEPP → H-UDM: UDM 질의 메시지 전송
- H-UDM 응답 → H-SEPP → V-SEPP → V-UDM
- 양쪽 SEPP는 메시지 암호화 + 서명 검증 수행
- Topology hiding 적용 시, URI 수정하여 외부에 구조 노출 방지
5. 3GPP 릴리즈 진화 (Rel-15~18)
| 릴리즈 | 주요 내용 |
| Rel-15 | SEPP 구조 정의 (보안 중심) |
| Rel-16 | End-to-End 암호화, IPX 연동 방식 도입 |
| Rel-17 | SEPP Federation (다중 사업자 상호 인증 연계) |
| Rel-18 | DLT/Blockchain 기반 SEPP Federation 정책 논의 중 |
6. 실무 활용 시나리오
| 시나리오 | 설명 |
| 로밍 가입자 인증 요청 | V-UDM → H-UDM 사이 메시지를 SEPP가 보호 |
| 과금 데이터 보고 | V-CHF → H-CHF 사이 API 호출 보안 |
| 정책 전달 요청 | V-PCF → H-PCF로 QoS 정책 질의/응답 |
| Private URI 보호 | Topology hiding + 내부 URI masking |
7. 벤더별 특성 비교
| 벤더 | 특징 |
| Samsung | 5GC 보안 모듈 통합형 SEPP, CMS/PKI 자동화 |
| Ericsson | 인증서 관리 최적화, IPX 지원 강화 |
| Huawei | 자체 CA 연동 + Topology hiding 고도화 |
| HPE | 클라우드 기반 SEPP Federation 구조 지원 |
✅ 실무 요약
| 항목 | 내용 |
| 역할 | 5G Core 간 통신 보호 (REST API 기반) |
| 보안 기능 | TLS, CMS 서명, 상호 인증, 트래픽 필터링 |
| 연동 대상 | SEPP ↔ SEPP (N32-f), SEPP ↔ NF (N32-c) |
| 운영 고려사항 | 인증서 갱신, Federation 구성, URI 변환 룰 관리 |
이 글이 도움이 되셨다면
🔔 구독 과 ❤️ 좋아요 꾸우욱 눌러 주세요!🙏
그리고 💖커피 ☕, 💚차 🍵, 💛맥주 🍺, ❤️와인 🍷 중 마음에 드시는 한 잔으로 💰 후원해 주시면 큰 힘이 됩니다.
👇 지금 바로 아래 🔘버튼을 꾸욱 눌러 📣 응원해 주세요! 👇
728x90
반응형
'IT 정보' 카테고리의 다른 글
| 5G LAN-type Service Support NF (0) | 2025.05.01 |
|---|---|
| 5G EASDF (Edge Application Server Discovery Function) (0) | 2025.05.01 |
| 5G NWDAF (Network Data Analytics Function) (0) | 2025.04.30 |
| 5G CHF (0) | 2025.04.30 |
| 5G AF (Application Function) (0) | 2025.04.30 |
