5G網(wǎng)絡(luò)中PDU會話建立期間由DN-AAA 服務(wù)器進行二次授權(quán)/認證流程如下:PDU 會話建立認證/授權(quán)可選地由 SMF 在 PDU 會話建立期間觸發(fā)�,并通過 UPF 或直接與 DN-AAA 服務(wù)器透明執(zhí)行,如果 DN-AAA 服務(wù)器位于 5GC 中且可直接訪問���,則不涉及 UPF �����,如 TS 23.501 [2] 第 5.6.6 條所述���。
圖 4.3.2.3-1:DN-AAA 服務(wù)器的 PDU 會話建立認證/授權(quán)
注 1:本規(guī)范中未定義步驟 2���、3a��、3f 和 4�������?梢愿鶕(jù)所使用的機制重復(fù)步驟 3����。
注2:當SMF不涉及UPF直接與DN-AAA服務(wù)器通信時,跳過步驟1����,不涉及UPF執(zhí)行步驟2、3a�����、3f���、4���、6�����。
0. SMF 確定它需要聯(lián)系 DN-AAA 服務(wù)器。 SMF 基于本地配置或使用 UE 在 PDU 會話建立請求中提供的 SM PDU DN 請求容器內(nèi)或在PDU 會話認證完成消息(TS 24.501 [25])中的 EAP 消息��。
注 3:SM PDU DN 請求容器的內(nèi)容在 TS 24.501 [25] 中定義���。
1����、如果SMF和DN之間不存在可用于承載DN相關(guān)消息的N4會話�,則SMF選擇一個UPF并觸發(fā)N4會話建立。
2. SMF 通過 UPF 向 DN-AAA 發(fā)起認證過程�����,以認證 UE 提供的 DN-specific 身份����,如 TS 29.561 [63] 中所述。
當可用時��,SMF 在與 DN-AAA 交換的信令中提供 GPSI����。
UPF 將從 SMF 接收到的消息透明地中繼到 DN-AAA 服務(wù)器。
3a��。 DN-AAA 服務(wù)器向 SMF 發(fā)送認證/授權(quán)消息。消息通過 UPF 傳送�����。
3b�。向 UE 傳輸從 DN-AAA 接收到的 DN 請求容器信息。
在非漫游和 LBO 情況下����,SMF 調(diào)用 AMF 上的 Namf_Communication_N1N2MessageTransfer 服務(wù)操作來傳輸發(fā)送給 UE 的 N1 SM 信息中的 DN Request Container 信息。
在 Home Routed 漫游的情況下����,H-SMF 發(fā)起 Nsmf_PDUSession_Update 服務(wù)操作請求 V-SMF 向 UE 傳送 DN Request Container,V-SMF 調(diào)用 AMF 上的 Namf_Communication_N1N2MessageTransfer 服務(wù)操作來傳送 DN Request Container向 UE 發(fā)送的 N1 SM 信息中的信息�。在 Nsmf_PDUSession_Update Request 中,H-SMF 額外包含 H-SMF SM Context ID���。
3c:AMF向UE發(fā)送N1 NAS消息
3d-3e��。從 UE 接收到的 DN Request Container 信息向 DN-AAA 傳輸��。
當 UE 以包含 DN Request Container 信息的 N1 NAS 消息進行響應(yīng)時�,AMF 通過調(diào)用 Nsmf_PDUSession_UpdateSMContext 服務(wù)操作通知 SMF�����。 SMF 發(fā)出 Nsmf_PDUSession_UpdateSMContext 響應(yīng)��。
在歸屬路由漫游的情況下�,V-SMF 使用在步驟 3b 中通過 Nsmf_PDUSession_Update 服務(wù)操作接收到的 PDU 會話信息將 N1 SM 信息中繼到 H-SMF。
3f:SMF(在 HR 的情況下是 H-SMF)通過 UPF 將 DN Request Container 信息(認證消息)的內(nèi)容發(fā)送給 DN-AAA 服務(wù)器�����。
可以重復(fù)步驟 3�,直到 DN-AAA 服務(wù)器確認 PDU 會話的成功認證/授權(quán)。
4. DN-AAA服務(wù)器確認PDU Session認證/授權(quán)成功����。 DN-AAA 服務(wù)器可以提供:
- 一個到 SMF 的 SM PDU DN 響應(yīng)容器,用于指示成功的認證/授權(quán)����;
- TS 23.501 [2] 第 5.6.6 節(jié)中定義的 DN 授權(quán)數(shù)據(jù);
- 請求獲得分配給 PDU 會話的 IP 地址和/或 UE 用于 PDU 會話的 N6 流量路由信息或 MAC 地址的通知���;和
- PDU 會話的 IP 地址(或 IPV6 前綴)���。
N6 流量路由信息在 TS 23.501 [2] 的第 5.6.7 節(jié)中定義�����。
DN 認證/授權(quán)成功后�,SMF 和 DN-AAA 之間會保持會話�����。如果 SMF 接收到 DN 授權(quán)數(shù)據(jù)���,則 SMF 使用 DN 授權(quán)配置文件索引來應(yīng)用策略和計費控制(參見 TS 23.501 [2] 的第 5.6.6 節(jié))����。
5. PDU Session建立繼續(xù)并完成�。在圖 4.3.2.2.1-1 的步驟 7b 中,如果 SMF 從 DN-AAA 接收到 DN Authorization Data 中的 DN Authorization Profile Index��,則發(fā)送 DN Authorization Profile Index 以檢索 PDU Session 相關(guān)的策略信息(在 TS 23.503 [20] 第 6.4 節(jié)中描述)和 PCC 規(guī)則(在 TS 23.503 [20] 第 6.3 節(jié)中描述)來自 PCF�。如果 SMF 在來自 DN-AAA 的 DN Authorization Data 中接收到 DN 授權(quán)的 Session AMBR,它會將 Session AMBR 內(nèi)的 DN 授權(quán)的 Session AMBR 發(fā)送到 PCF 以檢索授權(quán)的 Session AMBR(在 TS 23.503 [20] 的第 6.4 節(jié)中描述)��。對于以太網(wǎng)類型的 PDU 會話,SMF 可以指示 UPF 處理與在 N6 或 N19 或內(nèi)部接口上接收和發(fā)送的 PDU 會話相關(guān)的以太網(wǎng)幀的 VLAN 信息,如 TS 23.501 [2] 的第 5.6.10.2 條所述.
6. 如果在步驟 4 中請求或如果本地策略如此配置�,則 SMF 將 IP/MAC 地址和/或分配給 PDU 會話的 N6 流量路由信息與 GPSI 一起通知 DN-AAA�。
稍后,如果 DN-AAA 請求獲取有關(guān)以下內(nèi)容的通知����,SMF 會通知 DN-AAA:
.- 為 IP 類型的 PDU 會話分配或釋放 IPV6 前綴���,或為以太網(wǎng)類型的 PDU 會話添加或刪除源 MAC 地址(例如����,使用 TS 23.501 [2] 第 5.6.4.3 條中定義的 IPV6 多宿主]);
- N6 流量路由信息的變化�����。
當 PDU 會話稍后如第 4.3.4 節(jié)所述被釋放時�,SMF 通知 DN-AAA。
DN-AAA 服務(wù)器可以撤銷 PDU 會話的授權(quán)或更新 PDU 會話的 DN 授權(quán)數(shù)據(jù)����。根據(jù)DN-AAA服務(wù)器的請求,SMF可以釋放或更新PDU Session����。
在 PDU 會話建立后的任何時間,DN-AAA 服務(wù)器或 SMF 可以為 PDU 會話啟動輔助重認證過程��,如 TS 33.501 [15] 中的第 11.1.3 節(jié)所述。執(zhí)行步驟3a至步驟3f以在UE和DN-AAA服務(wù)器之間傳遞Secondary Re-authentication消息�。次要重新認證過程可以從步驟 3a(DN-AAA 發(fā)起的次要重新認證過程)或步驟 3b(SMF 發(fā)起的次要重新認證過程)開始。對于 DN-AAA 服務(wù)器發(fā)起的次要重認證�����,步驟 3a 中的消息應(yīng)包括 GPSI(如果可用)和 PDU 會話的 IP/MAC 地址����,以便 SMF 識別相應(yīng)的 UE 和 PDU 會話。
DN-AAA 可以在不執(zhí)行基于本地策略的重新認證的情況下發(fā)起 DN-AAA 重新授權(quán)���。 DN-AAA 重新授權(quán)過程可以從第 4 步開始�����。
在輔助重新認證/重新授權(quán)期間����,如果 SMF 接收到 DN Authorization Profile Index 和/或 DN 授權(quán)的會話 AMBR�����,則 SMF 通過觸發(fā)將接收到的值報告給 PCF(如 TS 23.501 [2] 中所述)策略控制請求觸發(fā)器,如 TS 23.503 [20] 中所述�。
做為一名工程師從事移動通信超過20年�����,期間經(jīng)歷了模擬網(wǎng)(1G)退網(wǎng),GSM(2G)網(wǎng)絡(luò)建設(shè)的設(shè)備調(diào)測����,網(wǎng)絡(luò)優(yōu)化��;3G時代簡單了解����;從4G(LTE)開始學(xué)習(xí)3GPP相關(guān)協(xié)議,對ZTE和HW的設(shè)備從網(wǎng)管到現(xiàn)場進行了系統(tǒng)的學(xué)習(xí)���,期間排查定位解決了因終端能力未上報目標基站造成RRC重建問題�����;針對地區(qū)間切換失敗引發(fā)的掉話�����,結(jié)合協(xié)議確定統(tǒng)計與實際偏差(可參看"一次成功的”假“切換)使大家對4G中的”控制面“和”用戶面“有了比較清楚的認識��;進入5G時代在MSCBSC上分享了多篇5G基本協(xié)議的學(xué)習(xí)筆記����,歡迎大家圍觀,共同進步���!
關(guān)注樓主