I. Disposiciones generales. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Esquema Nacional de Seguridad. (BOE-A-2024-8715)
Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
48 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49784
2. Modularizar el diseño de la función, por ejemplo, para permitir un corte de red
flexible y eficiente.
3. Permitir que cada Función de Red (y sus Servicios asociados) interactúen con
otras Funciones de red, directa o indirectamente a través de un Proxy.
4. Integrar diferentes tipos de acceso, por ejemplo, acceso 3GPP y acceso
no 3GPP.
5. Soporta un marco de autenticación unificado.
6. Desacoplar en las funciones de red las funciones de lógica de tipo «stateless» y
relacionadas con capacidad de cómputo, de las funciones de estado de tipo «statefull»
relacionadas con capacidades de almacenamiento.
7. Permitir la exposición de datos de red de forma segura para el desarrollo de
nuevos servicios en base a ellos.
8. Soporte de acceso simultáneo a servicios locales (con requisitos de baja
latencia) y servicios centralizados.
9. Permitir y aceptar la itinerancia de tráfico con otras redes, según diferentes
modelos de arquitectura.
El conjunto de funciones de núcleo de red definidas por el 3GPP es el siguiente:
1. AMF-Access and Mobility Management Function: función del plano de control de
la red 5G. Sus principales funciones son la gestión del registro, la gestión de la
movilidad, la gestión de la conexión, y la gestión de diversos aspectos relacionados con
la seguridad y autorización de los accesos.
2. SMF-Session Management Function: función del plano de control que se
encarga de la gestión de las sesiones (establecimiento, modificación y liberación),
gestión y asignación de IP a los terminales de usuario. En resumen, es la responsable de
interactuar con el plano de usuario, creando, actualizando o borrando sesiones PDU, a la
vez que administra el contexto de la sesión con el UPF.
3. UPF-User Plane Function: función del plano de usuario. Es la responsable del
reenvío, enrutamiento e inspección de paquetes, así como de la gestión de la calidad de
servicio. Representa el punto de interconexión a la red de datos.
4. PFC-Policy Control Function: es la encargada de proporcionar reglas de políticas
a las funciones de red del plano de control, incluyendo network slicing, roaming, gestión
de movilidad, o políticas de calidad de servicio 5G. Para la ejecución de las políticas,
accede a la información de suscripción del UDR.
5. NRF-Network Repository Function: es la encargada del descubrimiento de los
servicios, y mantiene el perfil e instancias de red disponibles. Sus funciones principales
son la gestión del servicio, el descubrimiento de servicios, y access token, permitiendo
poner en comunicación a dos elementos de la red 5G.
6. SEPP-Security Edge Protection Proxy: es la función de red que permite una
interconexión segura entre redes 5G, garantizando la confidencialidad y/o integridad de
extremo a extremo entre la red de origen y la de destino, para todos los mensajes de
roaming de interconexión 5G.
7. UDM-Unified Data Management: función del plano de control cuyas principales
misiones son la generación de credenciales de autenticación, la gestión de identidades
de usuario, la gestión de suscripción, la autorización de acceso basado en datos de
suscripción, y almacenamiento y gestión de las funciones de red que dan servicio al
usuario. El UDM utiliza los datos de suscripción almacenados en el UDR.
8. UDR-Unified Data Repository: es el repositorio unificado de datos de usuario.
Estos datos se estructuran en diferentes categorías o tipos, y son accesibles a las
diversas funciones de red mediante una serie de servicios expuestos para la gestión y
consulta de los mismos (UDM, PCR, NRF…, entre otros).
9. AUSF-Authentication Server Function: es la función del plano de control de la
red 5G que se encarga de la autenticación del usuario.
10. CHF-Charging Function: la funcionalidad de tarificación reside en el tarificador
convergente (CCS, Converged Charging System), que ofrece las funcionalidades de
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49784
2. Modularizar el diseño de la función, por ejemplo, para permitir un corte de red
flexible y eficiente.
3. Permitir que cada Función de Red (y sus Servicios asociados) interactúen con
otras Funciones de red, directa o indirectamente a través de un Proxy.
4. Integrar diferentes tipos de acceso, por ejemplo, acceso 3GPP y acceso
no 3GPP.
5. Soporta un marco de autenticación unificado.
6. Desacoplar en las funciones de red las funciones de lógica de tipo «stateless» y
relacionadas con capacidad de cómputo, de las funciones de estado de tipo «statefull»
relacionadas con capacidades de almacenamiento.
7. Permitir la exposición de datos de red de forma segura para el desarrollo de
nuevos servicios en base a ellos.
8. Soporte de acceso simultáneo a servicios locales (con requisitos de baja
latencia) y servicios centralizados.
9. Permitir y aceptar la itinerancia de tráfico con otras redes, según diferentes
modelos de arquitectura.
El conjunto de funciones de núcleo de red definidas por el 3GPP es el siguiente:
1. AMF-Access and Mobility Management Function: función del plano de control de
la red 5G. Sus principales funciones son la gestión del registro, la gestión de la
movilidad, la gestión de la conexión, y la gestión de diversos aspectos relacionados con
la seguridad y autorización de los accesos.
2. SMF-Session Management Function: función del plano de control que se
encarga de la gestión de las sesiones (establecimiento, modificación y liberación),
gestión y asignación de IP a los terminales de usuario. En resumen, es la responsable de
interactuar con el plano de usuario, creando, actualizando o borrando sesiones PDU, a la
vez que administra el contexto de la sesión con el UPF.
3. UPF-User Plane Function: función del plano de usuario. Es la responsable del
reenvío, enrutamiento e inspección de paquetes, así como de la gestión de la calidad de
servicio. Representa el punto de interconexión a la red de datos.
4. PFC-Policy Control Function: es la encargada de proporcionar reglas de políticas
a las funciones de red del plano de control, incluyendo network slicing, roaming, gestión
de movilidad, o políticas de calidad de servicio 5G. Para la ejecución de las políticas,
accede a la información de suscripción del UDR.
5. NRF-Network Repository Function: es la encargada del descubrimiento de los
servicios, y mantiene el perfil e instancias de red disponibles. Sus funciones principales
son la gestión del servicio, el descubrimiento de servicios, y access token, permitiendo
poner en comunicación a dos elementos de la red 5G.
6. SEPP-Security Edge Protection Proxy: es la función de red que permite una
interconexión segura entre redes 5G, garantizando la confidencialidad y/o integridad de
extremo a extremo entre la red de origen y la de destino, para todos los mensajes de
roaming de interconexión 5G.
7. UDM-Unified Data Management: función del plano de control cuyas principales
misiones son la generación de credenciales de autenticación, la gestión de identidades
de usuario, la gestión de suscripción, la autorización de acceso basado en datos de
suscripción, y almacenamiento y gestión de las funciones de red que dan servicio al
usuario. El UDM utiliza los datos de suscripción almacenados en el UDR.
8. UDR-Unified Data Repository: es el repositorio unificado de datos de usuario.
Estos datos se estructuran en diferentes categorías o tipos, y son accesibles a las
diversas funciones de red mediante una serie de servicios expuestos para la gestión y
consulta de los mismos (UDM, PCR, NRF…, entre otros).
9. AUSF-Authentication Server Function: es la función del plano de control de la
red 5G que se encarga de la autenticación del usuario.
10. CHF-Charging Function: la funcionalidad de tarificación reside en el tarificador
convergente (CCS, Converged Charging System), que ofrece las funcionalidades de
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Núm. 106
