【5G核心网】5GC核心网之网元AUSFAUSF 提供的服务1. Nausf_UEAuthentication Service2. Nausf_SoRProtection Service3. Nausf_UPUProtection Service

186 阅读 0 评论 123 点赞

我是靠谱客的博主细腻月饼，最近开发中收集的这篇文章主要介绍【5G核心网】5GC核心网之网元AUSFAUSF 提供的服务1. Nausf_UEAuthentication Service2. Nausf_SoRProtection Service3. Nausf_UPUProtection Service，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

AUSF， Authentication Server Function 鉴权服务功能。网络功能（NF）鉴权服务功能（AUSF）是 5G 核心网络（5GC）中的网络实体，支持以下功能：

-  为请求者NF验证UE

-  向请求者NF提供密钥材料

-  保护请求者NF的“指导信息列表”。

Figure 4-1: AUSF in 5G System architecture

该图表示基于服务的体系结构模型中的 AUSF 体系结构。在参考点模型中，AMF 和 AUSF 之间的接口称为 N12。在此版本中，SEAF 功能与 AMF 并置。 AUSF 可以向 UDM 提供服务。

AUSF 提供的服务

- Nausf_UEAuthentication

- Nausf_SoRProtection

- Nausf_UPUProtection

1. Nausf_UEAuthentication Service

AUSF 充当 NF 服务生产者。它向请求者 NF 提供 UE 认证服务。 NF 服务使用者是 AMF。对于此服务，定义了以下服务操作：

- Authenticate

该服务允许对 UE 进行身份验证，并提供一个或多个主密钥，AMF 会使用这些主密钥来派生后续密钥。

1.1 Authenticate

服务操作“Authenticate”通过向 AUSF 提供以下信息，允许请求者 NF 发起 UE 的身份验证：

- UE id (e.g. SUPI)

- Serving Network Name

AUSF 从 UDM 检索 UE 的签约身份验证方法，并根据 UDM 提供的信息，AUSF 进入以下过程之一：

- 5G-AKA

- EAP-based authentication'

1.1.1 5G AKA

在此过程中，NF服务消费者（AMF）通过提供 UE 相关信息和服务网络名称来请求 UE 的身份验证，并选择 5G AKA。然后，NF服务消费者（AMF）应将从 UE 收到的结果返回给 AUSF：

1.1.2 EAP-based authentication （TODO）

1.2 Nausf_UEAuthentication Service API

Table 6.1.3.1-1: Resources and methods overview

2. Nausf_SoRProtection Service

AUSF 充当 NF 服务生产者。它为 NF 服务使用者提供 SoRProtection 服务。该服务允许向 NF 服务使用者（例如UDM）提供 SoR-MAC-IAUSF 和 CounterSoR，以保护指导信息列表不被 VPLMN 篡改或删除。

为 Nausf_SoRProtection 定义的服务操作如下：

- Protect

在以下过程中使用“Protect”服务操作：

- Procedure for steering of UE in VPLMN during registration (see clause 6.14.2.1 of 3GPP TS 33.501 [8]);

- Procedure for steering of UE in VPLMN after registration (see clause 6.14.2.2 of 3GPP TS 33.501 [8]).

3. Nausf_UPUProtection Service

AUSF 充当 NF 服务生产者。它向 NF 服务使用者提供 UPUProtection 服务。该服务允许向 NF 服务消费者（例如UDM）提供 UPU-MAC-IAUSF 和 CounterUPU，以保护 UE 参数更新数据不被 VPLMN 篡改或删除。
该服务还允许向 NF 服务消费者（例如UDM）提供 UPU-XMAC-IUE，从而允许 NF 服务消费者（例如UDM）验证 UE 是否正确接收了 UE 参数更新数据。

为 Nausf_UPUProtection 定义的服务操作如下：