5G網(wǎng)絡(luò)中AAA服務(wù)器觸發(fā)切片特定授權(quán)撤銷流程如下：

• 1. AAA-S 為該消息中 GPSI 標(biāo)識(shí)的 UE 請(qǐng)求撤銷 AAA 協(xié)議 Revoke Auth Request 消息中 S-NSSAI 指定的 Network Slice 的授權(quán)。如果使用此消息，則將其發(fā)送給 AAA-P。

• 2. 如果存在，AAA-P 將請(qǐng)求中繼到 NSSAAF。

• 3a-3b。 NSSAAF 使用 Nudm_UECM_Get 和接收到的 AAA 消息中的 GPSI 從 UDM 獲取 AMF ID。如果收到兩個(gè)不同的 AMF 地址，則 NSSAAF 向兩個(gè) AMF 啟動(dòng)步驟 4。

• 3c。 NSSAAF 提供對(duì) AAA 協(xié)議 Re-Auth Request 消息的確認(rèn)。如果 AMF 未在 UDM 中注冊，則過程將在此處停止。

• 4. 如果 AMF 在 UDM 中注冊，則 NSSAAF 在收到的 AAA 消息中使用帶有 GPSI 和 S-NSSAI 的 Nnssaaf_NSSAA_RevocationNotification 通知 AMF 撤銷對(duì) UE 的 S-NSSAI 授權(quán)。 AMF 通知的回調(diào) URI 是通過 NRF 派生的，如 TS 29.501 [62] 中指定的。

• 5. 如果 UE 在允許 NSSAI 的映射中向 S-NSSAI 注冊，則 AMF 更新 UE 配置以從當(dāng)前允許的 NSSAI 撤銷 S-NSSAI，對(duì)于網(wǎng)絡(luò)切片特定身份驗(yàn)證和授權(quán)具有的任何訪問類型已在此 S-NSSAI 上成功運(yùn)行。如果需要重新分配 AMF，則 UE 配置更新可以包括注冊請(qǐng)求。 AMF 通過刪除已撤銷授權(quán)的 S-NSSAI 向 UE 提供新的 Allowed NSSAI。 AMF 向 UE 提供新的拒絕 NSSAI，包括已撤銷授權(quán)的 S-NSSAI。如果在撤銷后允許的 NSSAI 中沒有留下 S-NSSAI 用于訪問，并且存在不需要網(wǎng)絡(luò)切片特定身份驗(yàn)證的默認(rèn) NSSAI，或者網(wǎng)絡(luò)切片特定身份驗(yàn)證之前沒有對(duì)此訪問進(jìn)行故障轉(zhuǎn)移，則 AMF 可以提供包含默認(rèn) NSSAI 的 UE 的新 Allowed NSSAI。如果在撤銷后允許的 NSSAI 中沒有留下 S-NSSAI 用于訪問，并且在允許的 NSSAI 中不能向 UE 提供默認(rèn) NSSAI 或先前的網(wǎng)絡(luò)切片特定認(rèn)證失敗，則默認(rèn) NSSAI 在此訪問中失敗，則 AMF應(yīng)執(zhí)行第 4.2.2.3.3 節(jié)中描述的訪問的網(wǎng)絡(luò)發(fā)起的注銷過程，并且應(yīng)在顯式注銷請(qǐng)求消息中包括被拒絕的 S-NSSAI 列表，每個(gè) S-NSSAI 具有適當(dāng)?shù)木芙^原因值.如果建立了與撤銷的 S-NSSAI 相關(guān)的 PDU 會(huì)話，AMF 應(yīng)啟動(dòng) 4.3.4 節(jié)中規(guī)定的 PDU 會(huì)話釋放過程，以釋放具有適當(dāng)原因值的 PDU 會(huì)話。

  如果 UE 已注冊，但 S-NSSAI 不在允許 NSSAI 的映射中，則 AMF 會(huì)刪除它可能保留的相應(yīng) S-NSSAI 的任何狀態(tài)，以在 UE 上下文中進(jìn)行網(wǎng)絡(luò)切片特定的認(rèn)證和授權(quán)。

資料來源：TS 23.502 4.2.9

整理：kangguoying20220326