AUSF, Authentication Server Function 鉴权服务功能。网络功能(NF)鉴权服务功能(AUSF)是 5G 核心网络(5GC)中的网络实体,支持以下功能:

-  为请求者NF验证UE

-  向请求者NF提供密钥材料

-  保护请求者NF的“指导信息列表”。

该图表示基于服务的体系结构模型中的 AUSF 体系结构。 在参考点模型中,AMF 和 AUSF 之间的接口称为 N12。 在此版本中,SEAF 功能 与 AMF 并置。 AUSF 可以向 UDM 提供服务。

AUSF 提供的服务

- Nausf_UEAuthentication

- Nausf_SoRProtection

- Nausf_UPUProtection

1. Nausf_UEAuthentication Service

AUSF 充当 NF 服务生产者。 它向请求者 NF 提供 UE 认证服务。 NF 服务使用者是 AMF。对于此服务,定义了以下服务操作:

-  Authenticate

该服务允许对 UE 进行身份验证,并提供一个或多个主密钥,AMF 会使用这些主密钥来派生后续密钥。

1.1 Authenticate

服务操作“Authenticate”通过向 AUSF 提供以下信息,允许请求者 NF 发起 UE 的身份验证:

-  UE id (e.g. SUPI)

-  Serving Network Name

AUSF 从 UDM 检索 UE 的签约身份验证方法,并根据 UDM 提供的信息,AUSF 进入以下过程之一:

-  5G-AKA

-  EAP-based authentication'

1.1.1 5G AKA

在此过程中,NF服务消费者(AMF)通过提供 UE 相关信息和服务网络名称来请求 UE 的身份验证,并选择 5G AKA。 然后,NF服务消费者(AMF)应将从 UE 收到的结果返回给 AUSF:

2. Nausf_SoRProtection Service

AUSF 充当 NF 服务生产者。 它为 NF 服务使用者提供 SoRProtection 服务。该服务允许向 NF 服务使用者(例如UDM)提供 SoR-MAC-IAUSF 和 CounterSoR,以保护指导信息列表不被 VPLMN 篡改或删除。

为 Nausf_SoRProtection 定义的服务操作如下:

-   Protect

在以下过程中使用“Protect”服务操作:

-  Procedure for steering of UE in VPLMN during registration (see clause 6.14.2.1 of 3GPP TS 33.501 [8]);

-  Procedure for steering of UE in VPLMN after registration (see clause 6.14.2.2 of 3GPP TS 33.501 [8]).

3. Nausf_UPUProtection Service

AUSF 充当 NF 服务生产者。 它向 NF 服务使用者提供 UPUProtection 服务。该服务允许向 NF 服务消费者(例如UDM)提供 UPU-MAC-IAUSF 和 CounterUPU,以保护 UE 参数更新数据不被 VPLMN 篡改或删除。
该服务还允许向 NF 服务消费者(例如UDM)提供 UPU-XMAC-IUE,从而允许 NF 服务消费者(例如UDM)验证 UE 是否正确接收了 UE 参数更新数据。

为 Nausf_UPUProtection 定义的服务操作如下:

-  Protect

在以下过程中使用“Protect”服务操作:

-  Procedure for UE Parameters Update (see clause 6.15.2.1 of 3GPP TS 33.501 [8])

3GPP TS 29.509  5G System; Authentication Server Services;Stage 3(Release 15)

AUSF, Authentication Server Function 鉴权服务功能。网络功能(NF)鉴权服务功能(AUSF)是 5G 核心网络(5GC)中的网络实体,支持以下功能: -为请求者NF验证UE -向请求者NF提供密钥材料 -保护请求者NF的“指导信息列表”。Figure 4-1: AUSF in 5G System architecture参考: 3GPP TS 29.5095G System; Authenticatio...
在业务支撑工作中,与 核心网 主要的交互包括用户数据管理(含签约关系、策略数据), 5G 核心网 中与用户数据相关的NF功能体包括UDM、 AUSF 和PCR以及UDR,在此只简单介绍这些NF的功能: UDM:统一数据管理功能Unified Data Management,负责用户标识、签约数据、鉴权数据的管理、用户的服务 网元 注册管理(比如当前为终端提供业务的AMF、SMF等,如当用户切换了访问的AMF时,...
在UE向网络建立N1 NAS信令连接过程中,SEAF可根据UE在网络中的状态和协议判断是否需要启动安全认证。 2.SEAF=> AUSF #N ausf ,N ausf _UEAuthentication_Authenticate Request 当SEAF希望启动网络安全认证时,SEAF将通过向 AUSF 发送N ausf _UEAuthentication_Authenticate请求消息来调用N ausf _UEAuthent.
AUSF ( Authentication Server Function) 鉴权服务功能 支持统一鉴权服务功能,实现3GPP和非3GPP的接入认证 ,是 5G 核心网 络( 5G C)中的网络实体。 支持以下功能: -为请求者NF验证UE -向请求者NF提供 -保护请求者NF的“指导信息列表”
在业务支撑工作中,与 核心网 主要的交互包括用户数据管理(含签约关系、策略数据), 5G 核心网 中与用户数据相关的NF功能体包括UDM、 AUSF 和PCR以及UDR,在此只简单介绍这些NF的功能: UDM:统一数据管理功能Unified Data Management,负责用户标识、签约数据、鉴权数据的管理、用户的服务 网元 注册管理(比如当前为终端提供业务的AMF、SMF等,如当用户切换了访问的AMF时,U...
与认证相关的密钥包括以下密钥:K,CK / IK。 密钥层次结构包括以下密钥:K AUSF ,K SEAF ,K AMF ,K nasint ,K nasenc ,K n3iwf ,K gNB ),Krrcint ,Krrcenc ,Kupint 和Kupenc 。 归属网络中 AUSF 的关密钥: K AUSF 是一个关密钥派生的 通过ME和 AUSF 来...
环境:Centos 7 + tomcat 8.5 场景:由于公司只有一个服务器,只能运行一个项目。所以涉及到了多tomcat的部署要求。公司对外访问的接口也只有一个,后续会把简单的NG搭建写上去,通过对外IP访问NG, NG通过关键字来映射到不同的项目地址。 假设你本地已经安装好了centos7环境,如果有不知道怎么安装的,可以自行搜索。资料很多 去tomcat官方下载相应的tar.g...
第五代移动通信系统( 5G ) 核心网 架构打破了传统网络架构,其摒弃了专用硬件、专用通讯链路和路径、专用平台、点对点接口的传统网络架构模式,致力于一个高效化、软件化、开发化的系统网络架构。 3GPP在R15协议中首次提出,将控制面的网络功能(Network Function,简称NF)划分为多个服务的形式进行呈现,每个网络功能之间使用基于服务的交互,制定了基于服务的网络架构(Service Based Architecture,简称SBA),这也是相对于 网元 之间通过接口相连的传统...
重新组织语言 5G 核心网 涉及的主要 网元 包括AF、NEF、NRF、NSSF、UDM、PCF、 AUSF 、U PF、SMF、AMF,即应用、网络能力开放、网络功能 注册、网络切片选择、统一数据管理、策略控制、认证服务器、用户面、会话管理、接入和移动性管理功能。 5G 核心网 主要 网元 除UPF外均属于 控制面,UPF属于用户面,服务化架构设计用于控制面 网元 ,服务化接口负责彼此间通信,传统架构和接口用于用户面。虽然相比4G, 5G 在会话 管理和移动性管理分离、模块化解耦、组网灵活等方面具备显著优势,但对网络运营管理、网络规划、传输等能力也提出了更高要求。在向 5G 发 展的过程中, 5G C/vEPC与EPC的协同组网必须得到重视[2]。
我理解你的问题是关于 5G 核心网 的设计和架构。 5G 核心网 涉及的主要 网元 包括AF、NEF、NRF、NSSF、UDM、PCF、 AUSF 、UPF、SMF和AMF。这些 网元 分别负责应用、网络能力开放、网络功能注册、网络切片选择、统一数据管理、策略控制、认证服务器、用户面、会话管理和接入与移动性管理功能。其中,除了UPF属于用户面,其他 网元 均属于控制面。控制面采用服务化架构设计,以服务化接口负责彼此间通信;而用户面则采用传统架构和接口。相比4G, 5G 在会话管理和移动性管理分离、模块化解耦、组网灵活等方面具备显著优势。然而,这也对网络运营管理、网络规划、传输等能力提出了更高要求。因此,在向 5G 发展的过程中, 5G C/vEPC与EPC的协同组网必须得到重视。