5G核心网技术基础自学系列 | AUSF提供的服务
Posted COCOgsta
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了5G核心网技术基础自学系列 | AUSF提供的服务相关的知识,希望对你有一定的参考价值。
书籍来源:《5G核心网 赋能数字化时代》
一边学习一边整理内容,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:5G核心网技术基础自学系列 | 汇总_COCOgsta的博客-CSDN博客
AUSF向NF服务使用者提供以下服务:
- Nausf_UEAuthentication, 对UE进行鉴权并提供密钥资料(AMF) 。
- Nausf_SoRProtection, 保护请求者NF(UDM) 的漫游导引信息。
- Nausf_UPUProtection(UDM) 。
如图13.7所示, AMF和UDM是使用AUSF的NF。
图13.7 AUSF提供的服务
13.2.6.1 Nausf_UEAuthentication服务
Nausf_UEAuthentication(UE鉴权)服务用于UE的鉴权并提供相关的密钥资料,由AMF使用,具有单一服务操作,即Nausf_UEAuthentication。
Nausf_UEAuthentication(UE鉴权)服务操作
AMF使用Nausf_UEAuthentication服务操作对UE进行鉴权, AMF包括的信息有:
- UE ID(SUPI或SUCI)。
- 服务网络名称。
根据所选的鉴权方法,AUSF执行5G-AKA或基于EAP的鉴权过程。AUSF在收到AMF的初始请求号后创建资源,资源的内容将取决于鉴权的过程。AMF将创建的资源内容返回给AMF, 用于后续请求, 根据鉴权过程携带信息。更多信息, 请参第8章。
执行所选的鉴权过程后(多次请求/响应) , AUSF将把鉴权结果返回给AMF, 如果成功,AUSF还将返回AMF用于导出NAS安全密钥和其他安全密钥的主密钥。如果AMF用SUCI发起了鉴权, 则AUSF也将返回SUPI给AMF。
13.2.6.2 Nausf_SoRProtection服务
UDM通过Nausf_SoRProtection(漫游导引信息保护) 服务请求AUSF为漫游导引(SoR) 信息提供保护参数, 以防止VPLMN篡改或删除SoR信息。AUSF通过该服务向UDM提供信息, 以验证UE是否收到了导引信息列表。
Nausf_SoRProtection(漫游导引信息保护) 服务操作
UDM使用Nausf_SoRProtection服务操作来保护SoR信息。UDM在请求消息中包括其ID、UE的SUPI、SoR标头以及可选的ACK指示。AUSF导出SoR保护并将其返回给IDM。如果在请求中包括了ACK指示, 则AUSF还将导出并返回用于验证SoR过程中UE响应的信息。UDM用收到的保护密钥在SoR过程中保护SoR信息。
13.2.6.3 Nausf_UPUProtection服务
UDM通过Nausf_UPUProtection(UE配置更新保护) 服务向AUSF请求为UE参数更新过程提供保护参数。
Nausf_UPUProtection(UE配置更新保护) 服务操作
Nausf_UPUProtection服务操作将安全参数提供给UDM, 以更新UE参数。该操作为UDM提供了安全参数, 以保护UE参数更新数据不被VPLMN篡改或删除。
以上是关于5G核心网技术基础自学系列 | AUSF提供的服务的主要内容,如果未能解决你的问题,请参考以下文章