在5G網(wǎng)絡(luò)中AAA服務(wù)器觸發(fā)網(wǎng)絡(luò)切片特定的重新認(rèn)證和重新授權(quán)過(guò)程流程如下：

• 1. AAA-S對(duì)該消息中GPSI標(biāo)識(shí)的UE，在AAA協(xié)議Re-Auth Request消息中請(qǐng)求S-NSSAI指定的Network Slice重新認(rèn)證和重新授權(quán)。如果使用 AAA-P（例如 AAA Server 屬于第三方），則此消息發(fā)送給 AAA-P，否則直接發(fā)送給 NSSAAF。

• 2. 如果存在，AAA-P 將請(qǐng)求中繼到 NSSAAF。

• 3a-3b。 NSSAAF 使用 Nudm_UECM_Get 和接收到的 AAA 消息中的 GPSI 從 UDM 獲取 AMF ID。如果 NSSAAF 收到兩個(gè)不同的 AMF 地址，則 NSSAAF 要么決定通知兩個(gè) AMF，要么 NSSAF 可以決定先通知一個(gè) AMF，如果 NSSAA 失敗，也通知另一個(gè) AMF。

• 3c。 NSSAAF 提供對(duì) AAA 協(xié)議 Re-Auth Request 消息的確認(rèn)。如果 AMF 未在 UDM 中注冊(cè)，則過(guò)程將在此處停止。

• 4. 如果 AMF 在 UDM 中注冊(cè)，則 NSSAAF 在收到的 AAA 消息中使用帶有 GPSI 和 S-NSSAI 的 Nnssaaf_NSSAA_Re-AuthNotification 通知 AMF 為 UE 重新認(rèn)證/重新授權(quán) S-NSSAI。 AMF 通知的回調(diào) URI 是通過(guò) NRF 派生的，如 TS 29.501 [62] 中指定的。

• 5. 如果 UE 在允許的 NSSAI 映射中向 S-NSSAI 注冊(cè)，則 AMF 觸發(fā)第 4.2.9.1 節(jié)中定義的網(wǎng)絡(luò)切片特定認(rèn)證和授權(quán)過(guò)程。如果 S-NSSAI 包含在 Allowed NSSAI for 3GPP access 和 non-3GPP access 中，AMF 會(huì)根據(jù)網(wǎng)絡(luò)策略選擇訪問(wèn)類(lèi)型來(lái)執(zhí)行 NSSAA。如果 S-NSSAI 僅包含在非 3GPP 接入的 Allowed NSSAI 中，并且 UE 在非 3GPP 接入中為 CM-IDLE，則 AMF 將 S-NSSAI 標(biāo)記為待處理。在這種情況下，當(dāng) UE 在非 3GPP 接入中變?yōu)?CM-CONNECTED 時(shí)，如果需要，AMF 會(huì)發(fā)起 NSSAA。

  如果 UE 已注冊(cè)但 S-NSSAI 不在 Mapping Of Allowed NSSAI 中，則 AMF 會(huì)在它可能保留的 UE 上下文中刪除相應(yīng) S-NSSAI 的任何狀態(tài)，以進(jìn)行網(wǎng)絡(luò)切片特定的身份驗(yàn)證和授權(quán)，以便下一次 UE 請(qǐng)求向 S-NSSAI 注冊(cè)時(shí)執(zhí)行 NSSAA。

資料來(lái)源：TS 23.502 4.2.9

整理：kangguoying20220326