Collecter les informations requises pour déployer un réseau mobile privé

  • Article

Ce guide pratique vous guide tout au long du processus de collecte des informations dont vous avez besoin pour déployer un réseau mobile privé via Azure Private 5G Core.

Prérequis

Vous devez avoir effectué toutes les étapes d’Effectuer les tâches préalables pour le déploiement d’un réseau mobile privé.

Collecter les valeurs des ressources de réseau mobile

Collectez toutes les valeurs suivantes pour la ressource de réseau mobile qui représente votre réseau mobile privé.

Valeur Nom du champ dans le portail Azure
Abonnement Azure à utiliser pour déployer la ressource de réseau mobile. Vous devez utiliser le même abonnement pour toutes les ressources de votre déploiement de réseau mobile privé. Vous avez identifié cet abonnement dans Effectuer les tâches préalables pour le déploiement d’un réseau mobile privé. Détails du projet : Abonnement
Groupe de ressources Azure à utiliser pour déployer la ressource de réseau mobile. Comme meilleure pratique, nous vous recommandons vivement d’utiliser un nouveau groupe de ressources pour cette ressource afin de simplifier la gestion. Il est utile d’inclure dans son nom l’objectif de ce groupe de ressources en vue d’une identification ultérieure (par exemple, contoso-pmn-rg).

Remarque : nous vous recommandons d’utiliser ce groupe de ressources lors de la collecte des informations requises pour un site.		 Détails du projet : Groupe de ressources
Nom du réseau mobile privé. Détails de l’instance : Nom du réseau mobile
Région dans laquelle vous déployez le réseau mobile privé. Détails de l’instance : Région
Code du pays mobile pour le réseau mobile privé. Si vous ne l’avez pas encore, contactez votre organisme de réglementation national/régional des télécommunications.

Remarque : Pour les réseaux privés internes, vous pouvez configurer le MCC sur 001 (valeur de test) ou 999.		 Configuration réseau : Indicatif téléphonique international de téléphonie mobile
Le code réseau mobile pour le réseau mobile privé. Si vous ne l’avez pas encore, contactez votre organisme de réglementation national/régional des télécommunications.

Remarque : Pour les réseaux privés internes, vous pouvez configurer le MNC sur 01 (valeur de test), 99 ou 999.		 Configuration réseau : Indicatif réseau de téléphonie mobile

Collecter les informations requises pour une tranche réseau

Collectez toutes les valeurs suivantes pour approvisionner une tranche de réseau dans le réseau mobile privé. Vous pourrez créer des tranches supplémentaires après avoir déployé la ressource de réseau mobile.

Valeur Nom du champ dans le portail Azure
Nom de la tranche. Configuration de tranche : nom de tranche
Valeur de type de segment/service (SST). Entier qui indique les services et fonctionnalités attendus pour la tranche réseau.

Vous pouvez utiliser les valeurs standard spécifiées dans la section 5.15.2.2 de 3GPP TS 23.501. Par exemple :

1 - e Mo B. Tranche adaptée à la gestion du haut débit mobile amélioré 5G.
2 - URLLC. Tranche adaptée à la gestion des communications à faible latence ultra fiables.
3 - MIoT. Tranche adaptée à la gestion d’Un IoT massif.

Vous pouvez également utiliser une valeur non standard.		 Configuration de tranche : Type de service de tranche (SST)
Valeur de différentiateur de tranche (SD). Ce paramètre facultatif est une chaîne de six chiffres hexadécimaux et peut être utilisé pour différencier plusieurs tranches réseau qui ont la même valeur SST. Configuration de tranche : Differentiateur de tranche (SD)

Collecter des valeurs de cartes SIM et de groupes de cartes SIM

Chaque ressource SIM représente une carte SIM physique ou eSIM qui est servie par le réseau mobile privé. Chaque carte SIM doit être membre d’un seul groupe de cartes SIM. Si vous n’avez que quelques SIM, vous souhaiterez peut-être les ajouter au même groupe SIM. Vous pouvez également créer plusieurs groupes afin de classer vos cartes SIM. Par exemple, vous pouvez classer vos cartes SIM en fonction de leur utilisation (par exemple, les cartes SIM utilisées par des types d’appareils spécifiques comme les appareils photo ou les téléphones portables), ou en fonction de leur emplacement local.

Dans le cadre de la création de votre réseau mobile privé, vous pouvez provisionner un ou plusieurs SIM qui l’utilisent. Si vous décidez de ne pas approvisionner de SIM à ce stade, vous pouvez le faire après avoir déployé votre réseau mobile privé à l’aide des instructions fournies dans Approvisionner des SIM. De même, si vous avez besoin de plusieurs groupes de cartes SIM, vous pouvez créer des groupes de cartes SIM supplémentaires après avoir déployé votre réseau mobile privé à l’aide des instructions fournies dans Gérer les groupes de cartes SIM.

Si vous souhaitez approvisionner des cartes SIM dans le cadre du déploiement de votre réseau mobile privé :

  1. Choisissez l’un des types de chiffrement suivants pour le nouveau groupe de cartes SIM auquel toutes les cartes SIM que vous provisionnez seront ajoutées :
    Notez qu’une fois le groupe de cartes SIM créé, le type de chiffrement ne peut pas être modifié.

  2. Collectez chacune des valeurs indiquées dans la table suivante pour le groupe de cartes SIM que vous souhaitez approvisionner.

    Valeur Nom du champ dans le portail Azure
    Nom de la ressource du groupe de cartes SIM. Le nom doit contenir uniquement des caractères alphanumériques, des tirets et des traits de soulignement. Nom du groupe de cartes SIM
    Région à laquelle appartient le groupe de cartes SIM. Région
    Type de chiffrement choisi pour le groupe de cartes SIM. Clés gérées par Microsoft (MMK) par défaut, ou clés gérées par le client (CMK). Type de chiffrement
    URI de coffre de clés Azure contenant la clé gérée par le client pour le groupe de cartes SIM. URI de clé
    Identité affectée par l’utilisateur pour accéder à la clé gérée par le client du groupe de cartes SIM dans le coffre de clés Azure. Identité affectée par l’utilisateur

  3. Choisissez l’une des méthodes suivantes pour configurer vos SIM :

    • Entrée manuelle de valeurs pour chaque SIM dans les champs du portail Azure. Cette option est idéale quand vous provisionnez seulement quelques cartes SIM.
    • Importation d’un fichier JSON contenant des valeurs pour une ou plusieurs ressources SIM. Cette option est idéale lors de l’approvisionnement d’un grand nombre de cartes SIM. Le format de fichier requis pour ce fichier JSON est donné dans Format de fichier JSON pour le provisionnement des cartes SIM. Vous devez utiliser cette option si vous déployez votre réseau mobile privé avec un modèle ARM.
    • Importation d’un fichier JSON chiffré, fourni par votre fournisseur SIM, contenant des valeurs pour une ou plusieurs ressources SIM. Vous devez utiliser cette option si vous déployez votre réseau mobile privé avec un fichier JSON fourni par l’un de nos partenaires fournisseurs SIM. Consultez Collecte d’informations pour l’approvisionnement des sims fournis par le fournisseur SIM plutôt que de collecter les valeurs à l’étape suivante.

  4. Vous devez ensuite collecter chacune des valeurs indiquées dans la table suivante pour chaque ressource SIM que vous souhaitez approvisionner.

    Valeur Nom du champ dans le portail Azure Nom du paramètre de fichier JSON
    Nom de la ressource SIM. Le nom doit contenir uniquement des caractères alphanumériques, des tirets et des traits de soulignement. Nom SIM simName
    Numéro d’identification de la carte à circuit intégré (ICCID). L’ICCID identifie une carte SIM physique ou eSIM spécifique et inclut des informations sur le pays/la région et l’émetteur de la carte SIM. Il s’agit d’une valeur numérique unique contenant entre 19 et 20 chiffres, commençant par 89. ICCID integratedCircuitCardIdentifier
    Identité de l’abonné mobile international (IMSI). L’IMSI s’agit d’un nombre unique (généralement à 15 chiffres) identifiant un appareil ou un utilisateur dans un réseau mobile. IMSI internationalMobileSubscriberIdentity
    La clé d’authentification (Ki). Le Ki est une valeur 128 bits unique assignée à la carte SIM par un opérateur ; elle est utilisée avec le code d’opérateur dérivé (OPc) pour authentifier un utilisateur. Le Ki doit être une chaîne de 32 caractères, contenant uniquement des caractères hexadécimaux. Ki authenticationKey
    Code d’opérateur dérivé (OPc). L’OPc dérive du Ki de la carte SIM et du code d’opérateur du réseau, et est utilisé par Packet Core pour authentifier un utilisateur à l’aide d’un algorithme basé sur les normes. OPc doit être une chaîne de 32 caractères, contenant uniquement des caractères hexadécimaux. Opc operatorKeyCode
    Type d’appareil qui utilise cette carte SIM. Cette valeur est une chaîne de forme libre facultative. Vous pouvez l’utiliser comme requis pour identifier facilement les types d’appareils qui utilisent les réseaux mobiles de l’entreprise. Type d’appareil deviceType

Format de fichier JSON pour le provisionnement des cartes SIM

L’exemple suivant montre le format de fichier dont vous avez besoin si vous souhaitez approvisionner vos ressources SIM à l’aide d’un fichier JSON. Il contient les paramètres requis pour approvisionner deux SIM (SIM1 et SIM2).

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

Collecte d’informations pour l’approvisionnement d’un fournisseur SIM fourni par des SIM

Collectez et modifiez chacune des valeurs du tableau suivant pour chaque ressource SIM que vous souhaitez approvisionner à l’aide d’un fichier JSON chiffré, fourni par votre fournisseur SIM.

Valeur Nom du paramètre de fichier JSON
Nom de la ressource SIM. Le nom doit contenir uniquement des caractères alphanumériques, des tirets et des traits de soulignement. name
Type d’appareil qui utilise cette carte SIM. Cette valeur est une chaîne de forme libre facultative. Vous pouvez l’utiliser comme requis pour identifier facilement les types d’appareils qui utilisent les réseaux mobiles de l’entreprise. deviceType
ID de stratégie SIM à appliquer à la carte SIM. Voir Déterminer si vous souhaitez utiliser le service par défaut et la stratégie SIM. simPolicy
Valeurs de configuration IP statiques pour la carte SIM : attachedDataNetwork, slice et staticIp. staticIpConfigurations

Format de fichier JSON chiffré pour le fournisseur d’approvisionnement fourni par des SIMs

L’exemple suivant montre le format de fichier pour approvisionner vos ressources SIM à l’aide d’un fournisseur SIM fourni un fichier JSON chiffré.

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey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  
  "signedTransportKey": "83515CC47C8890F62D4A0D16DE58C2F2DCFD827C317047693A46B9CA1F9EBC33CCDB8CABE04A275D65E180813CCFF43FC2DA95E19E2B9FF2588AE0914418DC9CB5506EB7AEADB272F5DAB9F0B1CCFAD62B95C91D4F4680A350F56D2A7F8EC863F4D61E1D7A38746AEE6C6391D619CCFCFA2B6D554671D91A26484CD6E120D84917FBF69D3B56B2AA8F2B36AF88492F1A7E267594B6C1596B81A81079540EC3F31869294BFEB225DFB171DE557B8C05D7C963E047E3AF36D1387FEDA28E55E411E5FB6AED178FB9C92D674D71AF8FEB6462F509E6423D4EBE0EC84E4135AA6C7A36F849A14A6A70E7188E08278D515BD95A549645E9D595D1DEC13E1A68B9CB67",  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
} 

Déterminez si vous souhaitez utiliser le service et la stratégie SIM par défaut

Azure Private 5G Core offre un service et une stratégie SIM par défaut qui autorisent tout le trafic dans les deux sens pour toutes les cartes SIM que vous provisionnez. Ils sont conçus pour vous permettre de déployer rapidement un réseau mobile privé et de mettre automatiquement la SIM en service, sans devoir concevoir une configuration de contrôle de stratégie propre.

  • Si vous utilisez le modèle ARM dans Démarrage rapide : Déployer un réseau mobile privé et un site - Modèle ARM, le service et la stratégie SIM par défaut sont automatiquement inclus.

  • Si vous utilisez le Portail Azure pour déployer votre réseau mobile privé, vous avez la possibilité de créer le service par défaut et la stratégie SIM. Vous devez décider si le service par défaut et la stratégie SIM conviennent à l’utilisation initiale de votre réseau mobile privé. Vous trouverez des informations sur chacun des paramètres spécifiques de ces ressources dans Service et stratégie SIM par défaut si vous en avez besoin. Si vous choisissez cette option, vous devez également fournir le nom du réseau de données qui sera utilisé par la stratégie par défaut.

  • S’ils ne conviennent pas, vous pouvez choisir de déployer le réseau mobile privé sans aucun service ni stratégie SIM. Dans ce cas, les SIM que vous approvisionnez ne seront pas mises en service lorsque vous créez votre réseau mobile privé et que vous devez créer vos propres services et stratégies SIM ultérieurement.

Pour plus d’informations sur les services et les stratégies SIM, consultez Contrôle de stratégie.

Étapes suivantes

Vous pouvez maintenant utiliser les informations que vous avez collectées pour déployer votre réseau mobile privé.