Fonctionnalités clés

  • 6 minutes

Azure Private 5G Core fournit des fonctions de réseau 5G et 4G pour les réseaux mobiles privés d’entreprise. Il vous permet de gérer les fonctions de réseau de manière centralisée à partir du portail Azure. Outre l’aspect pratique de la gestion centralisée via le cloud, la solution de MEC privé avec Azure Private 5G Core garantit la sécurité des données et de faibles niveaux de latence grâce au traitement local des données.

Cette unité présente les principales fonctionnalités d’Azure Private 5G Core.

Fonctions réseau 5G prises en charge

  • Fonction de gestion de la mobilité et des accès (AMF)
  • Fonction de gestion des sessions (SMF)
  • Fonction de plan utilisateur (UPF)
  • Fonction de contrôle de police (PCF)
  • Fonction de serveur d’authentification (AUSF)
  • Gestion des données unifiée (UDM)
  • Référentiel de données unifié (UDR)

Fonctions réseau 4G prises en charge

Azure Private 5G Core utilise les fonctions de réseau suivantes lors de la prise en charge des équipements utilisateurs 4G.

  • Mobile Management Entity (MME)
  • MME-Proxy : le MME-Proxy permet aux équipements utilisateur 4G d’être pris en charge par les fonctions réseau 5G.

Pour prendre en charge les équipements utilisateurs 4G, l’UDR 5G fonctionne comme un magasin HSS (Home Subscriber Store) et l’UPF 5G comme une passerelle SAEGW-U (System Architecture Evolution Gateway).

Gestion centralisée des services Azure

Azure Private 5G Core est disponible en tant que service Azure natif, offrant les mêmes niveaux de fiabilité, de sécurité et de disponibilité pour le déploiement et la gestion que tous les services Azure. Cela vous permet d’utiliser Azure comme point d’accès central pour gérer des instances individuelles de réseaux mobiles privés sur plusieurs sites d’entreprise.

Vous pouvez utiliser le portail Azure ou les API ARM (Azure Resource Manager) pour effectuer des tâches telles que les suivantes :

  • Déployer et configurer une instance Packet Core sur votre appareil Azure Stack Edge.
  • Provisionner des ressources SIM pour authentifier des appareils dans le réseau.
  • Utiliser des métriques de plateforme ou d’autres services d’observabilité pour consulter l’intégrité de votre réseau et prendre des mesures correctives par le biais d’Azure.
  • Utiliser le contrôle d’accès en fonction du rôle (RBAC) Azure pour autoriser un accès précis au réseau mobile privé.
  • Accédez au grand écosystème de partenaires d’éditeurs de logiciels indépendant (ISV) de Microsoft pour les applications et les fonctions réseau.

Intégration flexible avec les partenaires de MEC privé Azure

Chaque instance Packet Core est conforme aux normes et est compatible avec plusieurs partenaires RAN dans l’écosystème de MEC privé Azure.

Azure Private 5G Core expose les interfaces N1 et N2 pour le plan de contrôle 5G et les interfaces N3 et N6 pour le plan d’utilisateur 5G. Il est conforme aux spécifications techniques 3GPP applicables, ce qui vous permet de l’intégrer à une large gamme de modèles RAN. Pour la 4G, il expose les interfaces S1-MME et S1-U pour interagir avec les modèles RAN 4G.

Azure Private 5G Core utilise également un modèle de provisionnement simple et scalable pour vous permettre d’intégrer le partenaire SIM de votre choix à Azure.

Authentification de l’équipement utilisateur et gestion du contexte de sécurité

Azure Private 5G Core prend en charge plusieurs méthodes d’authentification, notamment :

  • Authentification à l’aide d’identificateurs permanents d’abonnement (SUPI) et d’identités temporaires uniques à l’échelle mondiale 5G (5G-GUTI) pour les équipements utilisateur 5G.
  • Authentification à l’aide d’identités d’abonnés mobiles internationales (IMSI) et d’identités temporaires uniques globales (GUTI) pour les équipements utilisateur 4G.
  • Authentification et accord de clé 5G (5G-AKA) pour l’authentification mutuelle entre les équipements utilisateur 5G et le réseau.
  • Authentification basée sur le système de paquets évolué et contrat de clé (EPS-AKA) pour l’authentification mutuelle entre les équipements utilisateur 4G et le réseau.

L’instance Packet Core effectue un chiffrement et une protection de l’intégrité de la strate non-accès 5G. Pendant l’inscription d’un UE, l’UE comprend ses fonctionnalités de sécurité pour le NAS 5G avec des clés 128 bits.

Prise en charge du découpage réseau et de plusieurs réseaux de données (DN)

Azure Private 5G Core vous permet de diviser un réseau mobile privé en plusieurs tranches réseau. Chaque tranche est un réseau logique de bout en bout. Pour prendre en charge les diverses exigences des différents équipements utilisateurs dans le réseau, vous pouvez configurer des stratégies SIM avec différentes tranches disponibles, puis affecter ces stratégies aux cartes SIM appropriées représentant les équipements utilisateurs.

De plus, l’instance Packet Core de chaque site peut se connecter à plusieurs réseaux de données. Vous pouvez utiliser différents réseaux de données pour différentes applications. Chaque équipement utilisateur peut se connecter simultanément à plusieurs réseaux de données. Les fonctions réseau 4G et 5G dans Azure Private 5G Core prennent en charge plusieurs réseaux de données.

Azure Private 5G Core prend en charge jusqu’à trois réseaux de données et huit tranches réseau par site. Vous pouvez configurer les équipements utilisateurs dans une tranche réseau pour se connecter à différents réseaux de données.