信令流程反映了用户在利用5G办事时,各网元是若何协同办事的。不外,扑朔迷离的流程图是不是让你兴趣全无?协议中列出的信令流程图固然全面,但是不免有些冗余,而且不敷形象。
因而,在本系列的流程讲解中,我们将跟着李华走进流程内部,看看李华是若何和核心网中的办事人员打交道的。
做为一名合格的网民,李华每天起床第一件事就是翻开手机,拜候互联网。但要想利用5G办事,他必需起首在5G区域下停止初始注册。
不是每个网民都有权限停止注册的,在注册之前,需要对李华停止资格审核,那个过程我们称为“鉴权”。在那个过程中,手机及各网元之间是若何交互完成鉴权流程的呢?
网元的角色
我们能够把5G核心网看成供给5G办事的公司,公司内的办事人员各司其职。李华要想完成鉴权,获得接入5G收集的权限,就相当于要有进入公司的权限。那么在鉴权流程中涉及到哪些办事人员?
那么李华在获得进入公司的权限之前,要履历几重手续呢?我们一路看一看。
李华的资格审查
1. 李华来到公司大门口,主动给招待人员(AMF)递交拜见名帖,表白本身的来意——初始注册。他的名帖里可能有以下信息:
动静名称:nas恳求动静
招待人员扫了一眼名帖,看到了一个重要信息——SUCI,拿着那个“身份证号码”,他起头翻通信录,筹办联络公司的合规审查人员(AUSF),以便核实他是不是有进入公司的合理理由(即判定用户能否不法拜候5G收集)。
2.招待人员(AMF)联络了合规审查人员(AUSF):“李华要进我们公司了,请问李华有权限进入公司嘛?那是李华的身份信息:身份证号码“SUCI”和办事收集名称。”(启动鉴权流程)
动静名称:Nausf_UEAuthentication_Authenticate Request
合规审查人员(AUSF):“好的,稍等一下,我那需要查询一会。”
3.收到了招待人员(AMF)的德律风后,合规审查人员(AUSF)赶忙联络HR(UDM):“有个叫李华的要进入我们公司,那是他的身份信息,费事你看一下他的权限(鉴权信息)。”
动静名称: Nudm_UEAuthentication_Get Request
4.HR(UDM)根据李华的身份信息,找到了他的权限范畴,回复说:“我们解密李华的身份信息(SUPI),根据李华之前签约的信息,那是他的权限范畴:……(包罗李华的鉴权体例——5G AKA以及根据他的信息生成的5G HE AV,此中包罗RAND、AUTN、XRES*和Kausf。 )”
动静名称: Nudm_UEAuthentication_Get Response
5.合规审查人员(AUSF)根据HR(UDM)供给的信息(XRES*和Kausf别离计算出HXRES*和Kseaf)停止处置。
6.处置完后,合规审查人员(AUSF)反应给招待人员(AMF):“那是李华的三个关键的权限信息:RAND、AUTN以及HXRES*。”
动静名称: Nausf_UEAuthentication_Authenticate Response
7.招待人员(AMF)收到信息后,对李华说:“你查对一下,那些(RAND、AUTN等参数信息)是你的小我信息吗?”
动静名称: 动静名称:Authentication Request
8.李华根据招待人员(AMF)供给的信息查抄了一下本身的信息,并生成了本身的校验信息信息(RES*)。
9.李华确认信息(查对AUTN,计算RES*)后,回复说:“没有问题,那是我的校验信息。”
动静名称:Authentication Response
10. 招待人员AMF对李华供给的期望信息停止处置(RES*计算HRES*),并和从合规审查人员AUSF获取的信息(HXRES*)停止比力,发现一致,李华的信息合法,完成校验。
11. 于是他赶紧通知合规审查人员AUSF:“我那里的李华的鉴权信息没有问题,那是他的期望信息(RES*),你那边比对一下吧。”
动静名称: Nausf_UEAuthentication_Authenticate Request
12. 合规审查人员(AUSF)比对了李华供给的新信息和公司内部保留的信息(RES*与当地保留的XRES*)。
13. 合规审查人员(AUSF)比对完成后,回复AMF说:我比力了,是一致的,李华有申请进入公司的权限。”(鉴权成果为胜利)。
动静名称: Nausf_UEAuthentication_Authenticate Response
李华倡议的鉴权流程到此完毕啦!
PS:附上定造版 鉴权流程信令流程大图:
系列 保举
跟着李华,学会注册流程只要五分钟!
跟着李华去出差,进修异地注册流程只需要五分钟!
跟着李华看热搜,进修会话成立流程只需要五分钟!
跟着李华,进修去注册流程只需要五分钟!
我们是一群均匀从业年限5+的通信专业工程师。
存眷我们,带你领会通信世界的出色!