5G AAnF (Authentication Authorization Function)

아래는 **5G AAnF (Authentication Authorization Function)**에 대한 3GPP Rel-17~18 기준 실무 중심 설명입니다.
AAnF는 5G Core 외부(비-3GPP 도메인)에서의 인증·인가(Authorization)를 5GC와 연계하여 처리하기 위한 기능으로, 특히 **비통신 사업자(예: 기업, 클라우드, 스마트팩토리)**가 5G 네트워크 기능을 안전하게 활용할 수 있게 합니다.

---

✅ 1. AAnF란? (Authentication Authorization Function)

AAnF는 5G 비통신 애플리케이션(Non-3GPP domain) 또는 Third-Party 서비스가
**5G 네트워크 기능(API, 슬라이스 등)**을 사용하려 할 때,
인증(Authentication) 및 인가(Authorization)를 중앙화된 방식으로 수행하는 기능입니다.

📌 쉽게 말해, 5G 네트워크에 접속하거나 제어하려는 외부 사용자·서비스·기기에게 정당한 권한이 있는지 확인하는 보안 게이트웨이입니다.

---

✅ 2. 포함 표준 릴리즈

릴리즈	포함 여부	주요 내용
Rel-17	✅ 최초 도입	AAnF 구조 및 NEF/SEAL 연동 정의
Rel-18	✅ 고도화	API 권한 관리 강화, Identity Federation 연계, OAuth 2.0 기반 연동 강화

---

✅ 3. AAnF의 주요 기능

기능	설명
외부 사용자 인증	API 호출자(기업 서비스, 앱 등)의 신원을 검증 (ex: 클라우드 플랫폼)
Authorization Token 발급	검증된 외부 서비스에게 특정 API 사용 권한 부여 (SBA 기반)
NEF/AF 접근 제어	NEF를 통해 노출되는 5G API에 접근할 수 있는 주체를 제어
API 호출 추적	접근 이력 관리 및 감사 로깅 지원
OAuth2 기반 권한 부여	Token 기반 보안 모델 지원 (Client ID, Scope 등)

---

✅ 4. 연동 구조

[External Application / User / Cloud Service]
         ↓ API Call (via OAuth2)
        [AAnF]
         ↓
    [NEF] ←→ [PCF / UDM / AMF / SMF]

• 외부 서비스가 5G API(예: QoS 제어, 위치 확인 등)를 호출할 경우,
• AAnF가 인증 + 권한 검증 후 Access Token 발급
• NEF는 이 Token을 통해 접근 허용 여부 판단

---

✅ 5. 실무 적용 예시

분야	예시
스마트팩토리	공장 제어 플랫폼이 5GC API(슬라이스 변경, 네트워크 상태 등) 호출 시 AAnF 통해 권한 검증
스마트시티	시청 플랫폼이 통신망 상태 확인, 교통단말 제어 요청 시 AAnF가 중간 보안 관문 역할
클라우드 서비스 사업자	AWS/Azure 등 외부 클라우드가 5GC MEC 자원 연동 시 API 호출 인증/인가 수행

---

✅ 6. Rel-18 고도화 포인트

항목	설명
Scope 기반 접근 제어	API마다 다른 권한 범위를 설정 가능 (예: 위치조회만 허용)
연합 인증 지원 (Federated Auth)	외부 IDP(SAML, OIDC, OAuth 등) 연동을 통한 연합 인증 지원
NEF 자동 통합	Token → NEF 내부 검증 로직 통합 및 자동화 연계
SLA 기반 접근 제어	특정 조건 하에서만 API 사용 가능 (예: 오피스 시간대만)

---

✅ AAnF vs 기존 3GPP 보안 기능

항목	AAnF	UDM/ARPF	NEF 자체 인증
대상	외부 사용자 / 앱 / 서비스	가입자 (UE, SIM 등)	AF 등 내부 기능
인증 방식	OAuth2, OpenID, Federated	AKA / EAP	Basic Token 인증
보안 수준	고급 (ID Federation, Scope 인증)	SIM 기반 강력 인증	제한적
용도	API 게이트웨이 보안	단말 인증	NEF 수준 접근 제어

---

✅ 실무 요약

항목	설명
역할	외부 서비스/API 사용자에 대한 인증 및 권한 검증 수행
도입 목적	5G 네트워크 API를 외부에 안전하게 공개하기 위한 중간 보안 장치
Rel-18 기능	OAuth2 기반 보안 강화, 접근 범위 제어, 연합 인증 등 고도화 지원
적용 대상	NEF, MEC API, NWDAF, 위치 API, 슬라이스 제어 API 등

**5G 주요 네트워크 기능(NFs)**들의 3GPP 릴리즈(Rel-15~Rel-19) 기준 포함 여부와 해당 릴리즈에서의 주요 도입 목적 및 변화 요약입니다.

---

✅ 5G NF별 릴리즈 포함 정리표

기능명 (NF)	R15	R16	R17	R18	R19예정	주요 내용 요약
LMF (Location Management Function)	✅	✅	✅	✅	🔄 개선 예정	위치 측정 기능 (Rel-15 도입), 정밀도 강화 (Rel-18: sub-meter, Edge-LMF)
GMLC (Gateway Mobile Location Center)	✅	✅	✅	✅	🔄	LMF 연동 게이트웨이 (Rel-15 도입), NEF/API 노출 (Rel-17+), 긴급위치 강화
TNGF (Trusted Non-3GPP Gateway Function)	✅	✅	🔄	❌	❌	보안된 Wi-Fi 단말을 5GC에 연결 (Rel-15부터 도입)
W-AGF (Wireline Access Gateway Function)	❌	✅	✅	✅	🔄	FTTH 등 고정망 접속을 5GC에 연계 (Rel-16 최초 도입, Rel-18은 슬라이스 기반 강화)
TWIF (Trusted WLAN Interworking Function)	❌	❌	✅	✅	🔄	TNGF 경량화 버전 (Rel-17 도입), 가정/기업 Wi-Fi 연동 간소화
UCMF (User Consent Management Function)	❌	❌	✅	✅	🔄	위치정보/API 노출 동의 제어 기능 (Rel-17), 조건부 동의 및 만료 제어 (Rel-18)
AAnF (Authentication Authorization Function)	❌	❌	✅	✅	🔄	NEF/API 연동 외부 서비스 인증 (Rel-17), OAuth2, Scope 제어 등 강화 (Rel-18)
NSWOF (Network Slice-specific WoF)	❌	❌	❌	✅	🔄	슬라이스별 인증/인가 기능 (Rel-18 도입), B2B망 보안 분리 대응
NSSAAF (Network Slice Specific Auth & Authz Function)	❌	❌	❌	✅	🔄	슬라이스 단위 인증·인가 정책 (Rel-18), 공공망·민간망 분리 대응
NSACF (Network Slice Admission Control Function)	❌	❌	❌	✅	🔄	슬라이스 접속 허용/거부 판단 기능 (Rel-18 도입)
TSCTSF (TSC Time Sync Function)	❌	❌	✅	✅	🔄	정밀 시간 동기화 제공 (Rel-17), 산업용 sub-microsecond 대응 (Rel-18)
EASDF (Edge App Server Discovery Function)	❌	❌	✅	✅	🔄	UE 위치/App ID 기반 최적 MEC 서버 탐색 (Rel-17), 정책·부하 기반 강화 (Rel-18)
TSNAF (TSN Adaptation Function)	❌	✅	✅	✅	🔄	TSN ↔ 5G 트래픽 매핑 및 시간정렬 (Rel-16 도입, Rel-18에서 MEC/로봇 연동 강화)

---

🟨 참고 기호

• ✅ : 해당 릴리즈에서 최초 도입 또는 주요 정의
• 🔄 : 해당 기능이 릴리즈에서 기능 보완 또는 고도화됨
• ❌ : 해당 릴리즈에 미포함

---

✅ 결론 요약

릴리즈	핵심 NF 도입
Rel-15	LMF, GMLC, TNGF 등 기본 5GC 구조
Rel-16	W-AGF, TSNAF 등 고정망/산업망 연동
Rel-17	UCMF, AAnF, TSCTSF, EASDF 등 API·TSC 기반 확장
Rel-18	NSWOF, NSSAAF, NSACF 등 슬라이스 보안/정책 분리 강화