5G核心網 5GC核心網之網元AUSF

2021-10-11 18:05:27 字數 2335 閱讀 1501

ausf, authentication server function 鑑權服務功能。網路功能(nf)鑑權服務功能(ausf)是 5g 核心網路(5gc)中的網路實體,支援以下功能:

-  為請求者nf驗證ue

-  向請求者nf提供金鑰材料

-  保護請求者nf的「指導資訊列表」。

該圖表示基於服務的體系結構模型中的 ausf 體系結構。 在參考點模型中,amf 和 ausf 之間的介面稱為 n12。 在此版本中,seaf 功能 與 amf 並置。 ausf 可以向 udm 提供服務。

- nausf_ueauthentication

- nausf_sorprotection

- nausf_upuprotection

ausf 充當 nf 服務生產者。 它向請求者 nf 提供 ue 認證服務。 nf 服務使用者是 amf。對於此服務,定義了以下服務操作:

-  authenticate

該服務允許對 ue 進行身份驗證,並提供乙個或多個主金鑰,amf 會使用這些主金鑰來派生後續金鑰。

服務操作「authenticate」通過向 ausf 提供以下資訊,允許請求者 nf 發起 ue 的身份驗證:

-  ue id (e.g. supi)

-  serving network name

ausf 從 udm 檢索 ue 的簽約身份驗證方法,並根據 udm 提供的資訊,ausf 進入以下過程之一:

-  5g-aka

-  eap-based authentication'

1.1.1 5g aka在此過程中,nf服務消費者(amf)通過提供 ue 相關資訊和服務網路名稱來請求 ue 的身份驗證,並選擇 5g aka。 然後,nf服務消費者(amf)應將從 ue 收到的結果返回給 ausf:

ausf 充當 nf 服務生產者。 它為 nf 服務使用者提供 sorprotection 服務。該服務允許向 nf 服務使用者(例如udm)提供 sor-mac-iausf 和 countersor,以保護指導資訊列表不被 vplmn 篡改或刪除。

為 nausf_sorprotection 定義的服務操作如下:

-   protect

在以下過程中使用「protect」服務操作:

-  procedure for steering of ue in vplmn during registration (see clause 6.14.2.1 of 3gpp ts 33.501 [8]);

-  procedure for steering of ue in vplmn after registration (see clause 6.14.2.2 of 3gpp ts 33.501 [8]).

ausf 充當 nf 服務生產者。 它向 nf 服務使用者提供 upuprotection 服務。該服務允許向 nf 服務消費者(例如udm)提供 upu-mac-iausf 和 counterupu,以保護 ue 引數更新資料不被 vplmn 篡改或刪除。

該服務還允許向 nf 服務消費者(例如udm)提供 upu-xmac-iue,從而允許 nf 服務消費者(例如udm)驗證 ue 是否正確接收了 ue 引數更新資料。

為 nausf_upuprotection 定義的服務操作如下:

-  protect

在以下過程中使用「protect」服務操作:

-  procedure for ue parameters update (see clause 6.15.2.1 of 3gpp ts 33.501 [8])

3gpp ts 29.509  5g system; authentication server services;stage 3(release 15)

5GC核心網之UPF

4 名詞解釋 n3 ran gnb 和 initial upf 之間的介面 n4 smf 和 upf 之間的介面 n6 dn 和 upf 之間的介面,即連線外部 pdu 和 dn n9 兩個 upf 之間的介面,例如 i upf 和 upf of pdu session anchor 簡稱 錨 up...

5G核心網的構架

1.5g無線接入網路架構 主要包括5g接入網和5g核心網,其中ng ran代表5g接入網,5gc代表5g核心網。5g核心網主要包括哪些呢?先說一下關鍵的amf smf upf amf 全稱 access and mobility management function,接入和移動管理功能,終端接入許...

查詢5G核心網參考資料的方法

5g系統紛繁複雜,涉及了傳統通訊和現代it的各方面。剛接觸會遇到如3gpp 虛擬化 nfv和sdn,以及服務化 http2.0等很多概念和標準。5g的網路架構從傳統的煙囪式轉向虛擬化,並且引入了網路切片等新概念。僅僅從核心網來說,5g的變化遠遠比之前4g epc比3g的網路架構變化大得多,可以說是翻...