ETSI TS 129 335 V18.0.0 (2024-05)-2024
Цифровая сотовая телекоммуникационная система (Фаза 2+) (GSM); Универсальная система мобильной телекоммуникационной связи (UMTS); LTE; Конвергенция пользовательских данных (UDC); Протокол доступа к хранилищу пользовательских данных через интерфейс Ud; Этап 3 (3GPP TS 29.335 версия 18.0.0 Выпуск...

Стандартный №

ETSI TS 129 335 V18.0.0 (2024-05)-2024

Дата публикации

2024

Разместил

European Telecommunications Standards Institute (ETSI)

сфера применения

Анализ базовой архитектуры технической спецификации UDC

3GPP TS 29.335 V18.0.0, ключевая техническая спецификация, выпущенная в рамках версии 18, определяет стандарт реализации третьего этапа для интерфейса Ud в архитектуре конвергенции пользовательских данных. Эта спецификация предоставляет комплексное решение для стека протоколов для унифицированного управления пользовательскими данными в сетях GSM, UMTS и LTE.

Проектирование архитектуры стека протоколов

Тип протокола	Технический стандарт	Сценарии применения	Характеристики производительности
Протокол доступа к данным	IETF RFC 4510/4511 LDAP v3	Операции CRUD (запрос, создание, удаление, обновление)	Высокая производительность в реальном времени, поддержка транзакций
Протокол уведомления о подписке	W3C SOAP 1.2 через HTTP	Подписка и уведомление об изменении данных	Асинхронная связь, атомарная операция
Протокол безопасности	3GPP TS 33.210 NDS/IPsec	Защита шифрования передачи данных	Сквозная безопасность, шифрование AES

---

Механизм управления сеансом LDAP

Спецификация четко определяет управление жизненным циклом сеанса LDAP на основе TCP-соединения:

• Установление сеанса: Внешний интерфейс инициирует сеанс через LDAP BindRequest и поддерживает простой механизм аутентификации
• Управление идентификацией: Идентификатор FE или идентификатор кластера FE используется для идентификации типа приложения и авторизации
• Поддержка транзакций: Механизм транзакций основан на IETF RFC 5805 обеспечивает атомарность множественных операций обновления
• Завершение сеанса: корректное завершение достигается с помощью UnbindRequest или уведомления об отключении

Спецификация сообщений об операциях с данными

Система сообщений UDC строго реализована в соответствии со стандартом протокола LDAP:

Тип операции	Сообщение-запрос LDAP	Сообщение-ответ LDAP	Специальный элемент управления
Запрос	Запрос на поиск	Ввод/ссылка/выполнено	-
Создать	AddRequest или ModifyRequest(add)	AddResponse или ModifyResponse	-
Delete	DelRequest или ModifyRequest(delete)	DelResponse или ModifyResponse	RFC 4528 Assertion Control
Update	ModifyRequest(replace)	ModifyResponse	RFC 4528 Assertion Control

---

Механизм уведомлений о подписке SOAP

Система уведомлений о подписке на основе SOAP предоставляет гибкие возможности мониторинга изменений данных:

Архитектура запросов на подписку

• Идентификатор сообщения: msgId обеспечивает уникальность пары запрос-ответ
• Управление подключением: необязательный connId поддерживает несколько сред подключения
• Механизм аутентификации: поддержка расширения WS-Security UsernameToken
• Атомарная операция: гарантия атомарной обработки нескольких запросов на подписку

Дизайн уведомительного сообщения

• Идентификация службы: serviceName поддерживает маршрутизацию служб интерфейса
• Тип операции: классификация операций добавления, изменения, удаления
• Изменение данных: beforeValue/afterValue поддерживают отслеживание изменений
• Обработка ошибок: элемент SOAP Fault предоставляет подробную информацию об ошибке

---

Проект архитектуры безопасности

Спецификация использует многоуровневый механизм защиты безопасности:

• Безопасность передачи: защита NDS/IPsec на основе 3GPP TS 33.210
• Шифрование данных: конфиденциальные данные хранятся и передаются с шифрованием AES в UDR
0 Создание базовой структуры протокола Стандартизация доступа к данным LDAP 11.0.0-13.0.0 Улучшенный механизм уведомления о подписке Расширенная функция интерфейса SOAP 14.0.0-16.0.0 Усиленная архитектура безопасности Стандартизированное шифрование AES 17.0.0-18.0.0 Оптимизация адаптации сети 5G Интеграция нескольких сетевых технологий

Рекомендации по внедрению

• Выбор протокола: выберите стек протоколов LDAP или SOAP на основе требований реального времени
• Проектирование кластера: рационально спланируйте сопоставление между идентификаторами кластера FE и типами приложений
• Конфигурация безопасности: унифицированное развертывание механизма шифрования AES и стратегии управления ключами
• Производительность Оптимизация: использование механизма транзакций LDAP для повышения эффективности пакетных операций
• Мониторинг и эксплуатация: создание полного механизма мониторинга уведомлений о подписке и обработки ошибок

Эта техническая спецификация предоставляет полную техническую основу для создания единой, безопасной и эффективной платформы агрегации пользовательских данных, особенно подходящей для централизованного управления и распределенного доступа к пользовательским данным в основных сетях 5G.

стандарты и спецификации