5G網(wǎng)絡(luò)中PDU會(huì)話建立期間由DN-AAA 服務(wù)器進(jìn)行二次授權(quán)/認(rèn)證流程如下:PDU 會(huì)話建立認(rèn)證/授權(quán)可選地由 SMF 在 PDU 會(huì)話建立期間觸發(fā),并通過(guò) UPF 或直接與 DN-AAA 服務(wù)器透明執(zhí)行�����,如果 DN-AAA 服務(wù)器位于 5GC 中且可直接訪問(wèn)��,則不涉及 UPF ���,如 TS 23.501 [2] 第 5.6.6 條所述�。
圖 4.3.2.3-1:DN-AAA 服務(wù)器的 PDU 會(huì)話建立認(rèn)證/授權(quán)
注 1:本規(guī)范中未定義步驟 2����、3a、3f 和 4����。可以根據(jù)所使用的機(jī)制重復(fù)步驟 3����。
注2:當(dāng)SMF不涉及UPF直接與DN-AAA服務(wù)器通信時(shí),跳過(guò)步驟1��,不涉及UPF執(zhí)行步驟2��、3a��、3f�����、4、6��。
0. SMF 確定它需要聯(lián)系 DN-AAA 服務(wù)器�。 SMF 基于本地配置或使用 UE 在 PDU 會(huì)話建立請(qǐng)求中提供的 SM PDU DN 請(qǐng)求容器內(nèi)或在PDU 會(huì)話認(rèn)證完成消息(TS 24.501 [25])中的 EAP 消息。
注 3:SM PDU DN 請(qǐng)求容器的內(nèi)容在 TS 24.501 [25] 中定義����。
1、如果SMF和DN之間不存在可用于承載DN相關(guān)消息的N4會(huì)話��,則SMF選擇一個(gè)UPF并觸發(fā)N4會(huì)話建立����。
2. SMF 通過(guò) UPF 向 DN-AAA 發(fā)起認(rèn)證過(guò)程,以認(rèn)證 UE 提供的 DN-specific 身份��,如 TS 29.561 [63] 中所述��。
當(dāng)可用時(shí)����,SMF 在與 DN-AAA 交換的信令中提供 GPSI�。
UPF 將從 SMF 接收到的消息透明地中繼到 DN-AAA 服務(wù)器。
3a��。 DN-AAA 服務(wù)器向 SMF 發(fā)送認(rèn)證/授權(quán)消息。消息通過(guò) UPF 傳送�。
3b。向 UE 傳輸從 DN-AAA 接收到的 DN 請(qǐng)求容器信息�。
在非漫游和 LBO 情況下,SMF 調(diào)用 AMF 上的 Namf_Communication_N1N2MessageTransfer 服務(wù)操作來(lái)傳輸發(fā)送給 UE 的 N1 SM 信息中的 DN Request Container 信息�。
在 Home Routed 漫游的情況下,H-SMF 發(fā)起 Nsmf_PDUSession_Update 服務(wù)操作請(qǐng)求 V-SMF 向 UE 傳送 DN Request Container���,V-SMF 調(diào)用 AMF 上的 Namf_Communication_N1N2MessageTransfer 服務(wù)操作來(lái)傳送 DN Request Container向 UE 發(fā)送的 N1 SM 信息中的信息����。在 Nsmf_PDUSession_Update Request 中�����,H-SMF 額外包含 H-SMF SM Context ID�。
3c:AMF向UE發(fā)送N1 NAS消息
3d-3e。從 UE 接收到的 DN Request Container 信息向 DN-AAA 傳輸��。
當(dāng) UE 以包含 DN Request Container 信息的 N1 NAS 消息進(jìn)行響應(yīng)時(shí)�,AMF 通過(guò)調(diào)用 Nsmf_PDUSession_UpdateSMContext 服務(wù)操作通知 SMF。 SMF 發(fā)出 Nsmf_PDUSession_UpdateSMContext 響應(yīng)����。
在歸屬路由漫游的情況下,V-SMF 使用在步驟 3b 中通過(guò) Nsmf_PDUSession_Update 服務(wù)操作接收到的 PDU 會(huì)話信息將 N1 SM 信息中繼到 H-SMF。
3f:SMF(在 HR 的情況下是 H-SMF)通過(guò) UPF 將 DN Request Container 信息(認(rèn)證消息)的內(nèi)容發(fā)送給 DN-AAA 服務(wù)器���。
可以重復(fù)步驟 3��,直到 DN-AAA 服務(wù)器確認(rèn) PDU 會(huì)話的成功認(rèn)證/授權(quán)�����。
4. DN-AAA服務(wù)器確認(rèn)PDU Session認(rèn)證/授權(quán)成功���。 DN-AAA 服務(wù)器可以提供:
- 一個(gè)到 SMF 的 SM PDU DN 響應(yīng)容器,用于指示成功的認(rèn)證/授權(quán)�;
- TS 23.501 [2] 第 5.6.6 節(jié)中定義的 DN 授權(quán)數(shù)據(jù);
- 請(qǐng)求獲得分配給 PDU 會(huì)話的 IP 地址和/或 UE 用于 PDU 會(huì)話的 N6 流量路由信息或 MAC 地址的通知��;和
- PDU 會(huì)話的 IP 地址(或 IPV6 前綴)����。
N6 流量路由信息在 TS 23.501 [2] 的第 5.6.7 節(jié)中定義。
DN 認(rèn)證/授權(quán)成功后����,SMF 和 DN-AAA 之間會(huì)保持會(huì)話�。如果 SMF 接收到 DN 授權(quán)數(shù)據(jù),則 SMF 使用 DN 授權(quán)配置文件索引來(lái)應(yīng)用策略和計(jì)費(fèi)控制(參見(jiàn) TS 23.501 [2] 的第 5.6.6 節(jié))。
5. PDU Session建立繼續(xù)并完成���。在圖 4.3.2.2.1-1 的步驟 7b 中����,如果 SMF 從 DN-AAA 接收到 DN Authorization Data 中的 DN Authorization Profile Index����,則發(fā)送 DN Authorization Profile Index 以檢索 PDU Session 相關(guān)的策略信息(在 TS 23.503 [20] 第 6.4 節(jié)中描述)和 PCC 規(guī)則(在 TS 23.503 [20] 第 6.3 節(jié)中描述)來(lái)自 PCF。如果 SMF 在來(lái)自 DN-AAA 的 DN Authorization Data 中接收到 DN 授權(quán)的 Session AMBR�,它會(huì)將 Session AMBR 內(nèi)的 DN 授權(quán)的 Session AMBR 發(fā)送到 PCF 以檢索授權(quán)的 Session AMBR(在 TS 23.503 [20] 的第 6.4 節(jié)中描述)。對(duì)于以太網(wǎng)類型的 PDU 會(huì)話�,SMF 可以指示 UPF 處理與在 N6 或 N19 或內(nèi)部接口上接收和發(fā)送的 PDU 會(huì)話相關(guān)的以太網(wǎng)幀的 VLAN 信息,如 TS 23.501 [2] 的第 5.6.10.2 條所述.
6. 如果在步驟 4 中請(qǐng)求或如果本地策略如此配置�,則 SMF 將 IP/MAC 地址和/或分配給 PDU 會(huì)話的 N6 流量路由信息與 GPSI 一起通知 DN-AAA。
稍后��,如果 DN-AAA 請(qǐng)求獲取有關(guān)以下內(nèi)容的通知�,SMF 會(huì)通知 DN-AAA:
.- 為 IP 類型的 PDU 會(huì)話分配或釋放 IPV6 前綴,或?yàn)橐蕴W(wǎng)類型的 PDU 會(huì)話添加或刪除源 MAC 地址(例如���,使用 TS 23.501 [2] 第 5.6.4.3 條中定義的 IPV6 多宿主]);
- N6 流量路由信息的變化�����。
當(dāng) PDU 會(huì)話稍后如第 4.3.4 節(jié)所述被釋放時(shí)�,SMF 通知 DN-AAA。
DN-AAA 服務(wù)器可以撤銷 PDU 會(huì)話的授權(quán)或更新 PDU 會(huì)話的 DN 授權(quán)數(shù)據(jù)�。根據(jù)DN-AAA服務(wù)器的請(qǐng)求,SMF可以釋放或更新PDU Session����。
在 PDU 會(huì)話建立后的任何時(shí)間,DN-AAA 服務(wù)器或 SMF 可以為 PDU 會(huì)話啟動(dòng)輔助重認(rèn)證過(guò)程���,如 TS 33.501 [15] 中的第 11.1.3 節(jié)所述��。執(zhí)行步驟3a至步驟3f以在UE和DN-AAA服務(wù)器之間傳遞Secondary Re-authentication消息�。次要重新認(rèn)證過(guò)程可以從步驟 3a(DN-AAA 發(fā)起的次要重新認(rèn)證過(guò)程)或步驟 3b(SMF 發(fā)起的次要重新認(rèn)證過(guò)程)開(kāi)始��。對(duì)于 DN-AAA 服務(wù)器發(fā)起的次要重認(rèn)證�����,步驟 3a 中的消息應(yīng)包括 GPSI(如果可用)和 PDU 會(huì)話的 IP/MAC 地址�����,以便 SMF 識(shí)別相應(yīng)的 UE 和 PDU 會(huì)話�。
DN-AAA 可以在不執(zhí)行基于本地策略的重新認(rèn)證的情況下發(fā)起 DN-AAA 重新授權(quán)�����。 DN-AAA 重新授權(quán)過(guò)程可以從第 4 步開(kāi)始。
在輔助重新認(rèn)證/重新授權(quán)期間���,如果 SMF 接收到 DN Authorization Profile Index 和/或 DN 授權(quán)的會(huì)話 AMBR�����,則 SMF 通過(guò)觸發(fā)將接收到的值報(bào)告給 PCF(如 TS 23.501 [2] 中所述)策略控制請(qǐng)求觸發(fā)器����,如 TS 23.503 [20] 中所述�����。
做為一名工程師從事移動(dòng)通信超過(guò)20年�����,期間經(jīng)歷了模擬網(wǎng)(1G)退網(wǎng),GSM(2G)網(wǎng)絡(luò)建設(shè)的設(shè)備調(diào)測(cè),網(wǎng)絡(luò)優(yōu)化����;3G時(shí)代簡(jiǎn)單了解;從4G(LTE)開(kāi)始學(xué)習(xí)3GPP相關(guān)協(xié)議��,對(duì)ZTE和HW的設(shè)備從網(wǎng)管到現(xiàn)場(chǎng)進(jìn)行了系統(tǒng)的學(xué)習(xí)�����,期間排查定位解決了因終端能力未上報(bào)目標(biāo)基站造成RRC重建問(wèn)題��;針對(duì)地區(qū)間切換失敗引發(fā)的掉話��,結(jié)合協(xié)議確定統(tǒng)計(jì)與實(shí)際偏差(可參看"一次成功的”假“切換)使大家對(duì)4G中的”控制面“和”用戶面“有了比較清楚的認(rèn)識(shí)����;進(jìn)入5G時(shí)代在MSCBSC上分享了多篇5G基本協(xié)議的學(xué)習(xí)筆記,歡迎大家圍觀�,共同進(jìn)步!
關(guān)注樓主