AUSF, Authentication Server Function 鉴权服务功能。网络功能(NF)鉴权服务功能(AUSF)是 5G 核心网络(5GC)中的网络实体,支持以下功能:
- 为请求者NF验证UE
- 向请求者NF提供密钥材料
- 保护请求者NF的“指导信息列表”。
该图表示基于服务的体系结构模型中的 AUSF 体系结构。 在参考点模型中,AMF 和 AUSF 之间的接口称为 N12。 在此版本中,SEAF 功能 与 AMF 并置。 AUSF 可以向 UDM 提供服务。
AUSF 提供的服务
- Nausf_UEAuthentication
- Nausf_SoRProtection
- Nausf_UPUProtection
1. Nausf_UEAuthentication Service
AUSF 充当 NF 服务生产者。 它向请求者 NF 提供 UE 认证服务。 NF 服务使用者是 AMF。对于此服务,定义了以下服务操作:
- Authenticate
该服务允许对 UE 进行身份验证,并提供一个或多个主密钥,AMF 会使用这些主密钥来派生后续密钥。
1.1 Authenticate
服务操作“Authenticate”通过向 AUSF 提供以下信息,允许请求者 NF 发起 UE 的身份验证:
- UE id (e.g. SUPI)
- Serving Network Name
AUSF 从 UDM 检索 UE 的签约身份验证方法,并根据 UDM 提供的信息,AUSF 进入以下过程之一:
- 5G-AKA
- EAP-based authentication'
1.1.1 5G AKA
在此过程中,NF服务消费者(AMF)通过提供 UE 相关信息和服务网络名称来请求 UE 的身份验证,并选择 5G AKA。 然后,NF服务消费者(AMF)应将从 UE 收到的结果返回给 AUSF:
2. Nausf_SoRProtection Service
AUSF 充当 NF 服务生产者。 它为 NF 服务使用者提供 SoRProtection 服务。该服务允许向 NF 服务使用者(例如UDM)提供 SoR-MAC-IAUSF 和 CounterSoR,以保护指导信息列表不被 VPLMN 篡改或删除。
为 Nausf_SoRProtection 定义的服务操作如下:
- Protect
在以下过程中使用“Protect”服务操作:
- Procedure for steering of UE in VPLMN during registration (see clause 6.14.2.1 of 3GPP TS 33.501 [8]);
- Procedure for steering of UE in VPLMN after registration (see clause 6.14.2.2 of 3GPP TS 33.501 [8]).
3. Nausf_UPUProtection Service
AUSF 充当 NF 服务生产者。 它向 NF 服务使用者提供 UPUProtection 服务。该服务允许向 NF 服务消费者(例如UDM)提供 UPU-MAC-IAUSF 和 CounterUPU,以保护 UE 参数更新数据不被 VPLMN 篡改或删除。
该服务还允许向 NF 服务消费者(例如UDM)提供 UPU-XMAC-IUE,从而允许 NF 服务消费者(例如UDM)验证 UE 是否正确接收了 UE 参数更新数据。
为 Nausf_UPUProtection 定义的服务操作如下:
- Protect
在以下过程中使用“Protect”服务操作:
- Procedure for UE Parameters Update (see clause 6.15.2.1 of 3GPP TS 33.501 [8])
3GPP TS 29.509 5G System; Authentication Server Services;Stage 3(Release 15)
AUSF, Authentication Server Function 鉴权服务功能。网络功能(NF)鉴权服务功能(AUSF)是 5G 核心网络(5GC)中的网络实体,支持以下功能: -为请求者NF验证UE -向请求者NF提供密钥材料 -保护请求者NF的“指导信息列表”。Figure 4-1: AUSF in 5G System architecture参考: 3GPP TS 29.5095G System; Authenticatio...
在业务支撑工作中,与
核心网
主要的交互包括用户数据管理(含签约关系、策略数据),
5G
核心网
中与用户数据相关的NF功能体包括UDM、
AUSF
和PCR以及UDR,在此只简单介绍这些NF的功能:
UDM:统一数据管理功能Unified Data Management,负责用户标识、签约数据、鉴权数据的管理、用户的服务
网元
注册管理(比如当前为终端提供业务的AMF、SMF等,如当用户切换了访问的AMF时,...
在UE向网络建立N1 NAS信令连接过程中,SEAF可根据UE在网络中的状态和协议判断是否需要启动安全认证。
2.SEAF=>
AUSF
#N
ausf
,N
ausf
_UEAuthentication_Authenticate Request
当SEAF希望启动网络安全认证时,SEAF将通过向
AUSF
发送N
ausf
_UEAuthentication_Authenticate请求消息来调用N
ausf
_UEAuthent.
AUSF
( Authentication Server Function) 鉴权服务功能
支持统一鉴权服务功能,实现3GPP和非3GPP的接入认证 ,是
5G
核心网
络(
5G
C)中的网络实体。
支持以下功能:
-为请求者NF验证UE
-向请求者NF提供
-保护请求者NF的“指导信息列表”
在业务支撑工作中,与
核心网
主要的交互包括用户数据管理(含签约关系、策略数据),
5G
核心网
中与用户数据相关的NF功能体包括UDM、
AUSF
和PCR以及UDR,在此只简单介绍这些NF的功能:
UDM:统一数据管理功能Unified Data Management,负责用户标识、签约数据、鉴权数据的管理、用户的服务
网元
注册管理(比如当前为终端提供业务的AMF、SMF等,如当用户切换了访问的AMF时,U...
与认证相关的密钥包括以下密钥:K,CK / IK。
密钥层次结构包括以下密钥:K
AUSF
,K SEAF ,K AMF ,K nasint ,K nasenc ,K n3iwf ,K gNB ),Krrcint ,Krrcenc ,Kupint 和Kupenc 。
归属网络中
AUSF
的关密钥:
K
AUSF
是一个关密钥派生的
通过ME和
AUSF
来...
环境:Centos 7 + tomcat 8.5
场景:由于公司只有一个服务器,只能运行一个项目。所以涉及到了多tomcat的部署要求。公司对外访问的接口也只有一个,后续会把简单的NG搭建写上去,通过对外IP访问NG, NG通过关键字来映射到不同的项目地址。
假设你本地已经安装好了centos7环境,如果有不知道怎么安装的,可以自行搜索。资料很多
去tomcat官方下载相应的tar.g...
第五代移动通信系统(
5G
)
核心网
架构打破了传统网络架构,其摒弃了专用硬件、专用通讯链路和路径、专用平台、点对点接口的传统网络架构模式,致力于一个高效化、软件化、开发化的系统网络架构。
3GPP在R15协议中首次提出,将控制面的网络功能(Network Function,简称NF)划分为多个服务的形式进行呈现,每个网络功能之间使用基于服务的交互,制定了基于服务的网络架构(Service Based Architecture,简称SBA),这也是相对于
网元
之间通过接口相连的传统...
重新组织语言
5G
核心网
涉及的主要
网元
包括AF、NEF、NRF、NSSF、UDM、PCF、
AUSF
、U PF、SMF、AMF,即应用、网络能力开放、网络功能 注册、网络切片选择、统一数据管理、策略控制、认证服务器、用户面、会话管理、接入和移动性管理功能。
5G
核心网
主要
网元
除UPF外均属于 控制面,UPF属于用户面,服务化架构设计用于控制面
网元
,服务化接口负责彼此间通信,传统架构和接口用于用户面。虽然相比4G,
5G
在会话 管理和移动性管理分离、模块化解耦、组网灵活等方面具备显著优势,但对网络运营管理、网络规划、传输等能力也提出了更高要求。在向
5G
发 展的过程中,
5G
C/vEPC与EPC的协同组网必须得到重视[2]。
我理解你的问题是关于
5G
核心网
的设计和架构。
5G
核心网
涉及的主要
网元
包括AF、NEF、NRF、NSSF、UDM、PCF、
AUSF
、UPF、SMF和AMF。这些
网元
分别负责应用、网络能力开放、网络功能注册、网络切片选择、统一数据管理、策略控制、认证服务器、用户面、会话管理和接入与移动性管理功能。其中,除了UPF属于用户面,其他
网元
均属于控制面。控制面采用服务化架构设计,以服务化接口负责彼此间通信;而用户面则采用传统架构和接口。相比4G,
5G
在会话管理和移动性管理分离、模块化解耦、组网灵活等方面具备显著优势。然而,这也对网络运营管理、网络规划、传输等能力提出了更高要求。因此,在向
5G
发展的过程中,
5G
C/vEPC与EPC的协同组网必须得到重视。
