AUSF， Authentication Server Function 鉴权服务功能。网络功能（NF）鉴权服务功能（AUSF）是 5G 核心网络（5GC）中的网络实体，支持以下功能：

  -  为请求者NF验证UE

  -  向请求者NF提供密钥材料

  -  保护请求者NF的“指导信息列表”。

     该图表示基于服务的体系结构模型中的 AUSF 体系结构。 在参考点模型中，AMF 和 AUSF 之间的接口称为 N12。 在此版本中，SEAF 功能 与 AMF 并置。 AUSF 可以向 UDM 提供服务。

 

AUSF 提供的服务

- Nausf_UEAuthentication

- Nausf_SoRProtection

- Nausf_UPUProtection

 

1. Nausf_UEAuthentication Service

    AUSF 充当 NF 服务生产者。 它向请求者 NF 提供 UE 认证服务。 NF 服务使用者是 AMF。对于此服务，定义了以下服务操作：

  -  Authenticate

   该服务允许对 UE 进行身份验证，并提供一个或多个主密钥，AMF 会使用这些主密钥来派生后续密钥。

   1.1 Authenticate

    服务操作“Authenticate”通过向 AUSF 提供以下信息，允许请求者 NF 发起 UE 的身份验证：

  -  UE id (e.g. SUPI)

  -  Serving Network Name

    AUSF 从 UDM 检索 UE 的签约身份验证方法，并根据 UDM 提供的信息，AUSF 进入以下过程之一：

 -  5G-AKA

 -  EAP-based authentication'

    1.1.1 5G AKA

    在此过程中，NF服务消费者（AMF）通过提供 UE 相关信息和服务网络名称来请求 UE 的身份验证，并选择 5G AKA。 然后，NF服务消费者（AMF）应将从 UE 收到的结果返回给 AUSF：

    1.1.2  EAP-based authentication （TODO）

   1.2 Nausf_UEAuthentication Service API

2. Nausf_SoRProtection Service

    AUSF 充当 NF 服务生产者。 它为 NF 服务使用者提供 SoRProtection 服务。该服务允许向 NF 服务使用者（例如UDM）提供 SoR-MAC-IAUSF 和 CounterSoR，以保护指导信息列表不被 VPLMN 篡改或删除。

    为 Nausf_SoRProtection 定义的服务操作如下：

  -   Protect

    在以下过程中使用“Protect”服务操作：

  -  Procedure for steering of UE in VPLMN during registration (see clause 6.14.2.1 of 3GPP TS 33.501 [8]);

  -  Procedure for steering of UE in VPLMN after registration (see clause 6.14.2.2 of 3GPP TS 33.501 [8]).

 

3. Nausf_UPUProtection Service

    AUSF 充当 NF 服务生产者。 它向 NF 服务使用者提供 UPUProtection 服务。该服务允许向 NF 服务消费者（例如UDM）提供 UPU-MAC-IAUSF 和 CounterUPU，以保护 UE 参数更新数据不被 VPLMN 篡改或删除。
    该服务还允许向 NF 服务消费者（例如UDM）提供 UPU-XMAC-IUE，从而允许 NF 服务消费者（例如UDM）验证 UE 是否正确接收了 UE 参数更新数据。

    为 Nausf_UPUProtection 定义的服务操作如下：

  -  Protect

    在以下过程中使用“Protect”服务操作：

  -  Procedure for UE Parameters Update (see clause 6.15.2.1 of 3GPP TS 33.501 [8])

 

 参考：

   3GPP TS 29.509  5G System; Authentication Server Services;Stage 3(Release 15)