在5G網(wǎng)絡中AAA服務器觸發(fā)網(wǎng)絡切片特定的重新認證和重新授權過程流程如下：

• 1. AAA-S對該消息中GPSI標識的UE，在AAA協(xié)議Re-Auth Request消息中請求S-NSSAI指定的Network Slice重新認證和重新授權。如果使用 AAA-P（例如 AAA Server 屬于第三方），則此消息發(fā)送給 AAA-P，否則直接發(fā)送給 NSSAAF。

• 2. 如果存在，AAA-P 將請求中繼到 NSSAAF。

• 3a-3b。 NSSAAF 使用 Nudm_UECM_Get 和接收到的 AAA 消息中的 GPSI 從 UDM 獲取 AMF ID。如果 NSSAAF 收到兩個不同的 AMF 地址，則 NSSAAF 要么決定通知兩個 AMF，要么 NSSAF 可以決定先通知一個 AMF，如果 NSSAA 失敗，也通知另一個 AMF。

• 3c。 NSSAAF 提供對 AAA 協(xié)議 Re-Auth Request 消息的確認。如果 AMF 未在 UDM 中注冊，則過程將在此處停止。

• 4. 如果 AMF 在 UDM 中注冊，則 NSSAAF 在收到的 AAA 消息中使用帶有 GPSI 和 S-NSSAI 的 Nnssaaf_NSSAA_Re-AuthNotification 通知 AMF 為 UE 重新認證/重新授權 S-NSSAI。 AMF 通知的回調(diào) URI 是通過 NRF 派生的，如 TS 29.501 [62] 中指定的。

• 5. 如果 UE 在允許的 NSSAI 映射中向 S-NSSAI 注冊，則 AMF 觸發(fā)第 4.2.9.1 節(jié)中定義的網(wǎng)絡切片特定認證和授權過程。如果 S-NSSAI 包含在 Allowed NSSAI for 3GPP access 和 non-3GPP access 中，AMF 會根據(jù)網(wǎng)絡策略選擇訪問類型來執(zhí)行 NSSAA。如果 S-NSSAI 僅包含在非 3GPP 接入的 Allowed NSSAI 中，并且 UE 在非 3GPP 接入中為 CM-IDLE，則 AMF 將 S-NSSAI 標記為待處理。在這種情況下，當 UE 在非 3GPP 接入中變?yōu)?CM-CONNECTED 時，如果需要，AMF 會發(fā)起 NSSAA。

  如果 UE 已注冊但 S-NSSAI 不在 Mapping Of Allowed NSSAI 中，則 AMF 會在它可能保留的 UE 上下文中刪除相應 S-NSSAI 的任何狀態(tài)，以進行網(wǎng)絡切片特定的身份驗證和授權，以便下一次 UE 請求向 S-NSSAI 注冊時執(zhí)行 NSSAA。

資料來源：TS 23.502 4.2.9

整理：kangguoying20220326