El Security Edge Protection Proxy (SEPP) es un proxy que se encuentra en el perímetro de la red PLMN y permite la comunicación segura entre mensajes de red entre PLMN. Protege la red doméstica y actúa como una puerta de enlace de seguridad. Ubicado en el borde de la red, administra las conexiones entre la red doméstica y las redes visitadas.

Security Edge Protection Proxy (SEPP) (Fuente: mobileum)

El SEPP admite las siguientes funciones:

• Proporciona autenticación, protección de confidencialidad y protección de integración para el tráfico de señalización SBI entre NF 5GC
• Implementa la interfaz N32 para la interconexión entre elementos de red vSEPP:
   N32-C (plano de control): N32-C se utiliza para negociar la capacidad de seguridad entre SEPP local y SEPP remoto.
   N32-F (plano de reenvío): realiza el cifrado/descifrado de los mensajes hacia/desde otros SEPP de PLMN según la capacidad negociada.
• Proporciona funcionalidad de ocultamiento de topología ocultando la información de topología interna de una PLMN a las partes externas.
• Las características de control de enrutamiento flexible y resiliencia de SEPP permiten el enrutamiento de mensajes de ingreso entre PLMN a NF de la red central y el enrutamiento de mensajes de egreso entre PLMN para interconectarse. SEPP también admite el enrutamiento alternativo en el caso de un mensaje de error de vSEPP o reintenta la solicitud con el mismo proveedor en el caso de un tiempo de espera.
• Admite la configuración de perfiles de socios de roaming y Perfiles de proveedor IPX que se utilizan para el enrutamiento de mensajes entre PLMN.

Arquitectura de itinerancia del sistema 5G (Fuente: moniem-tech)

Para proteger los mensajes que se envían a través de la interfaz N32, SEPP:

• Recibe todos los mensajes de la capa de servicio de la función de red (NF) y los protege antes de enviarlos fuera de la red en la interfaz N32.
• Recibe todos los mensajes en la interfaz N32 y los reenvía a la función de red adecuada después de verificar la seguridad, cuando esté presente.

Flujo de llamadas del proxy de protección perimetral de seguridad (SEPP)

• Flujo N32-C:
Se realiza lo siguiente para el flujo N32-C: Este es el plano de control de la interfaz N32. Cuando los SEPP se han autenticado mutuamente y cuando el mecanismo de seguridad negociado para usar sobre N32 es Seguridad de la capa de transporte, los SEPP usan la conexión TLS establecida (conexión N32-c) para negociar los parámetros de configuración de seguridad asociados específicos de N32. Sin que se complete la negociación de la capacidad de seguridad, el SEPP no puede procesar ningún mensaje de datos (N32-F) del SEPP del extremo lejano.
• Flujo N32-F:
El siguiente diagrama ilustra un flujo de llamada N32-F de muestra entre el consumidor y el cliente. Proveedor SEPP:

Flujo N32-F (Fuente: moniem-tech)

Fuente:https://moniem-tech.com/2023/01/12/what-is-5g-security-edge-protection-proxy-sepp/