5G核心网技术基础自学系列 | AUSF提供的服务

Posted COCOgsta

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了5G核心网技术基础自学系列 | AUSF提供的服务相关的知识,希望对你有一定的参考价值。

书籍来源:《5G核心网 赋能数字化时代》

一边学习一边整理内容,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:5G核心网技术基础自学系列 | 汇总_COCOgsta的博客-CSDN博客


AUSF向NF服务使用者提供以下服务:

  • Nausf_UEAuthentication, 对UE进行鉴权并提供密钥资料(AMF) 。
  • Nausf_SoRProtection, 保护请求者NF(UDM) 的漫游导引信息。
  • Nausf_UPUProtection(UDM) 。

如图13.7所示, AMF和UDM是使用AUSF的NF。

图13.7 AUSF提供的服务

13.2.6.1 Nausf_UEAuthentication服务

Nausf_UEAuthentication(UE鉴权)服务用于UE的鉴权并提供相关的密钥资料,由AMF使用,具有单一服务操作,即Nausf_UEAuthentication。

Nausf_UEAuthentication(UE鉴权)服务操作

AMF使用Nausf_UEAuthentication服务操作对UE进行鉴权, AMF包括的信息有:

  • UE ID(SUPI或SUCI)。
  • 服务网络名称。

根据所选的鉴权方法,AUSF执行5G-AKA或基于EAP的鉴权过程。AUSF在收到AMF的初始请求号后创建资源,资源的内容将取决于鉴权的过程。AMF将创建的资源内容返回给AMF, 用于后续请求, 根据鉴权过程携带信息。更多信息, 请参第8章。

执行所选的鉴权过程后(多次请求/响应) , AUSF将把鉴权结果返回给AMF, 如果成功,AUSF还将返回AMF用于导出NAS安全密钥和其他安全密钥的主密钥。如果AMF用SUCI发起了鉴权, 则AUSF也将返回SUPI给AMF。

13.2.6.2 Nausf_SoRProtection服务

UDM通过Nausf_SoRProtection(漫游导引信息保护) 服务请求AUSF为漫游导引(SoR) 信息提供保护参数, 以防止VPLMN篡改或删除SoR信息。AUSF通过该服务向UDM提供信息, 以验证UE是否收到了导引信息列表。

Nausf_SoRProtection(漫游导引信息保护) 服务操作

UDM使用Nausf_SoRProtection服务操作来保护SoR信息。UDM在请求消息中包括其ID、UE的SUPI、SoR标头以及可选的ACK指示。AUSF导出SoR保护并将其返回给IDM。如果在请求中包括了ACK指示, 则AUSF还将导出并返回用于验证SoR过程中UE响应的信息。UDM用收到的保护密钥在SoR过程中保护SoR信息。

13.2.6.3 Nausf_UPUProtection服务

UDM通过Nausf_UPUProtection(UE配置更新保护) 服务向AUSF请求为UE参数更新过程提供保护参数。

Nausf_UPUProtection(UE配置更新保护) 服务操作

Nausf_UPUProtection服务操作将安全参数提供给UDM, 以更新UE参数。该操作为UDM提供了安全参数, 以保护UE参数更新数据不被VPLMN篡改或删除。

以上是关于5G核心网技术基础自学系列 | AUSF提供的服务的主要内容,如果未能解决你的问题,请参考以下文章

5G核心网技术基础自学系列 | NWDAF提供的服务

5G核心网技术基础自学系列 | NEF提供的服务

5G核心网技术基础自学系列 | PCF提供的服务

5G核心网技术基础自学系列 | SMF提供的服务

5G核心网技术基础自学系列 | 5G-EIR提供的服务

5G核心网技术基础自学系列 | AMF提供的服务