本文已参与「新人创作礼」活动,一起开启掘金创作之路。
相关文章会在公众号同步更新。公众号:5G通信大家学
持续更新的相关5G内容都是直接根据3GPP整理,保证更新内容的准确性,避免通过二手,甚至多手的资料,以讹传讹误导网友。
///////////
1.1.2.9.2.3 鉴权流程(鉴权确认和注册绑定部分)
该步骤主要用于防止AMF的虚假注册,如UE所处拜访网络没有的AMF,却发起了Nudm_UECM_Registration_Request,导致UE注册在了一个不存在的AMF上。
(1 )Nudm_UEAuthentication_ResultConfirmation Request****
消息方向:AUSF -> UDM
HTTP方法:POST
该请求消息的资源URI如下:
{apiRoot}/nudm-ueau/v1/{supi}/auth-events
资源URI中包含SUPI,消息体仅包含AuthEvent参数,内容如下:
消息IE介绍:
- nfInstanceId
执行鉴权的NF instance (如AUSF)。
- success
该值为布尔类型,true表示AUSF鉴权成功,false 表示鉴权不成功。false值也用于AUSF请求UDM删除鉴权结果。
- authRemovalInd
可选项,用于指示UDM中的鉴权结果是否删除,true表示删除。默认值为false。
(2 )UDM 保存AuthEvent 相关信息
UDM保存UE的鉴权状态,如SUPI、鉴权结果、时间戳、serving network name等。
(3 )Nudm_UEAuthentication_ResultConfirmation Response****
消息方向:UDM -> AUSF
· 成功响应
返回201 Created,消息体可以为空。如果不为空,则返回AuthEvent内容。HTTP消息头的Location字段包含创建的资源,URI如下:
{apiRoot}/nudm-ueau/v1/{supi}/auth-events/{authEventId}
· 失败响应
404 Not Found,原因值:USER_NOT_FOUND。
( 4) UDM对后续流程的鉴权****
如果UDM收到了UE的后续流程,如:AMF发送的Nudm_UECM_Registration_Request消息,UDM会根据运营商策略执行相关检测和保护操作(详见TS 33.501,3GPP仅提供了建议操作)。
1.1.2.9.2 重新执行获取UE Context
如果在new AMF对UE成功鉴权,如果在第5步中由于完整性检查失败,获取UE context不成功导致发起的鉴权。鉴权完成后,此时需要重新执行第4步,重新获取ue context。具体内容详见1.1.2.4章节的叙述。
1.1.2.9.3 5G密钥相关推导图
1.1.2.9.3.1 5GS密钥推导图(TS 33.501)
1.1.2.9.3.2 5GS密钥分布及生成模式图(TS 33.501)
1.1.2.9.3.3 UDM鉴权向量推导图(TS 33.102)
1.1.2.9.3.4 UE鉴权推导图(TS 33.102)
