5G核心网技术基础自学系列 | AUSF提供的服务

Posted 2023-01-14 COCOgsta

书籍来源：《5G核心网 赋能数字化时代》

一边学习一边整理内容，并与大家分享，侵权即删，谢谢支持！

附上汇总贴：5G核心网技术基础自学系列 | 汇总_COCOgsta的博客-CSDN博客

---

AUSF向NF服务使用者提供以下服务：

• Nausf_UEAuthentication， 对UE进行鉴权并提供密钥资料(AMF) 。
• Nausf_SoRProtection， 保护请求者NF(UDM) 的漫游导引信息。
• Nausf_UPUProtection(UDM) 。

如图13.7所示， AMF和UDM是使用AUSF的NF。

图13.7 AUSF提供的服务

13.2.6.1 Nausf_UEAuthentication服务

Nausf_UEAuthentication(UE鉴权)服务用于UE的鉴权并提供相关的密钥资料，由AMF使用，具有单一服务操作，即Nausf_UEAuthentication。

Nausf_UEAuthentication（UE鉴权）服务操作

AMF使用Nausf_UEAuthentication服务操作对UE进行鉴权， AMF包括的信息有：

• UE ID（SUPI或SUCI）。
• 服务网络名称。

根据所选的鉴权方法，AUSF执行5G-AKA或基于EAP的鉴权过程。AUSF在收到AMF的初始请求号后创建资源，资源的内容将取决于鉴权的过程。AMF将创建的资源内容返回给AMF， 用于后续请求， 根据鉴权过程携带信息。更多信息， 请参第8章。

执行所选的鉴权过程后(多次请求/响应) ， AUSF将把鉴权结果返回给AMF， 如果成功，AUSF还将返回AMF用于导出NAS安全密钥和其他安全密钥的主密钥。如果AMF用SUCI发起了鉴权， 则AUSF也将返回SUPI给AMF。

13.2.6.2 Nausf_SoRProtection服务

UDM通过Nausf_SoRProtection(漫游导引信息保护) 服务请求AUSF为漫游导引(SoR) 信息提供保护参数， 以防止VPLMN篡改或删除SoR信息。AUSF通过该服务向UDM提供信息， 以验证UE是否收到了导引信息列表。

Nausf_SoRProtection(漫游导引信息保护) 服务操作

UDM使用Nausf_SoRProtection服务操作来保护SoR信息。UDM在请求消息中包括其ID、UE的SUPI、SoR标头以及可选的ACK指示。AUSF导出SoR保护并将其返回给IDM。如果在请求中包括了ACK指示， 则AUSF还将导出并返回用于验证SoR过程中UE响应的信息。UDM用收到的保护密钥在SoR过程中保护SoR信息。

13.2.6.3 Nausf_UPUProtection服务

UDM通过Nausf_UPUProtection(UE配置更新保护) 服务向AUSF请求为UE参数更新过程提供保护参数。

Nausf_UPUProtection(UE配置更新保护) 服务操作

Nausf_UPUProtection服务操作将安全参数提供给UDM， 以更新UE参数。该操作为UDM提供了安全参数， 以保护UE参数更新数据不被VPLMN篡改或删除。