5G NSWOF (Network Slice-specific Authentication and Authorization Function)

아래는 **5G NSWOF (Network Slice-specific Authentication and Authorization Function)**에 대한 3GPP Rel-18 기준 실무 중심 설명입니다.

---

✅ 1. NSWOF란?

**NSWOF (Network Slice-specific Authentication and Authorization Function)**는
특정 네트워크 슬라이스(S-NSSAI)에 한정된 사용자 인증(Authentication) 및 인가(Authorization)를 수행하는 기능입니다.
이는 특히 민간망(Private Network), B2B Slice, 공공안전/군 통신 Slice처럼,
슬라이스마다 개별적인 인증/정책 적용이 필요한 시나리오에서 사용됩니다.

📌 즉, 가입자 단위가 아니라 "슬라이스 단위"로 인증/인가를 따로 분리하고 싶을 때 사용하는 보안 기능입니다.

---

✅ 2. 포함 표준 릴리즈

릴리즈	포함 여부	주요 내용
Rel-18	✅ 최초 정의	- S-NSSAI 기반 별도 인증/인가 수행 구조 도입 - UE가 슬라이스마다 다른 인증방식 허용 가능

---

✅ 3. 주요 기능

기능	설명
슬라이스 기반 인증 처리	각 S-NSSAI마다 별도 인증 서버/정책 적용 가능 (예: 공공 슬라이스는 정부 CA 인증 사용 등)
슬라이스별 정책 분리	슬라이스별로 허용된 사용자/단말/서비스만 접속 허용
다중 인증 프로파일 지원	UE가 접속 시 슬라이스마다 서로 다른 인증방식을 선택 가능 (ex: eSIM 기반 vs 인증서 기반)
UDM과 분리된 인증 처리	일부 Slice는 별도 인증/인가 체계(NSWOF)만을 사용 가능 (특히 비가입자망, 로컬망 등)

---

✅ 4. 연동 구조 예시

[UE] 
  ↓ 접속 요청 (Slice-A, Slice-B)
[AMF]
  ↓             ↓
[NSWOF-A]    [NSWOF-B]  ←→ 각각 독립된 인증/인가 수행
  ↓                       ↓
[UDM] (optional 연동 or 분리)

• UE는 동일한 가입자 정보라도 Slice-A와 Slice-B 접속 시 다른 인증 경로를 거침
• Slice-B는 사설망 인증만으로 접속 허용할 수도 있음 (예: 공장 로컬망)

---

✅ 5. 적용 시나리오

환경	설명
공공안전망 / 국방통신	일반망 가입자가 아닌 별도 슬라이스 내 인증 체계 적용 (예: CA 인증서 기반 인증)
B2B 민간 슬라이스	기업 전용 슬라이스에 사내 인증서 기반 접속 허용
스마트팩토리 전용망	기계마다 고유 인증서를 보유하고 해당 Slice 접속만 허용
이중 접속망 (Dual Slice)	하나의 UE가 일반망 + 공공망에 동시에 접속하되, 각각 다른 인증 수단 적용

---

✅ 6. AAnF, UDM과의 차이

항목	NSWOF	AAnF	UDM
인증 범위	Slice 단위 인증	외부 사용자/서비스 인증	가입자 전체 인증
사용 목적	Slice 분리 보안	API 보안 게이트웨이	기본 SIM/eSIM 기반 인증
적용 위치	S-NSSAI 기반 접속 제한	NEF, API 호출	AMF, SMF 인증 흐름
독립 운영	가능 (UDM 없이)	불가능	불가능

---

✅ 7. Rel-18 고도화 요소

기능	설명
Slice-Level PKI 인증 지원	슬라이스별 인증서 기반 인증 (예: X.509) 적용 가능
Slice→NSWOF 자동 매핑	NSSF ↔ NSWOF 연동으로 Slice 접속 시 자동 인증 서버 결정
Roaming 및 Federated Slice 연계	해외 사업자와 슬라이스 연동 시 타 인증 시스템 접속 지원

---

✅ 실무 요약

항목	설명
역할	슬라이스별 독립된 인증 및 인가 수행 (기존 가입자 인증과 별개로)
Rel-18 도입 배경	B2B 슬라이스, 민간망, 공공 Slice에 보안 분리 필요성 증가
활용 대상	국방, 경찰, 공장, 의료 슬라이스 등 독립 보안 정책 필요 환경
기술 특징	UDM 분리 가능, 다중 인증 방식, Slice-aware 접속 제어

**5G 주요 네트워크 기능(NFs)**들의 3GPP 릴리즈(Rel-15~Rel-19) 기준 포함 여부와 해당 릴리즈에서의 주요 도입 목적 및 변화 요약입니다.

---

✅ 5G NF별 릴리즈 포함 정리표

기능명 (NF)	R15	R16	R17	R18	R19예정	주요 내용 요약
LMF (Location Management Function)	✅	✅	✅	✅	🔄 개선 예정	위치 측정 기능 (Rel-15 도입), 정밀도 강화 (Rel-18: sub-meter, Edge-LMF)
GMLC (Gateway Mobile Location Center)	✅	✅	✅	✅	🔄	LMF 연동 게이트웨이 (Rel-15 도입), NEF/API 노출 (Rel-17+), 긴급위치 강화
TNGF (Trusted Non-3GPP Gateway Function)	✅	✅	🔄	❌	❌	보안된 Wi-Fi 단말을 5GC에 연결 (Rel-15부터 도입)
W-AGF (Wireline Access Gateway Function)	❌	✅	✅	✅	🔄	FTTH 등 고정망 접속을 5GC에 연계 (Rel-16 최초 도입, Rel-18은 슬라이스 기반 강화)
TWIF (Trusted WLAN Interworking Function)	❌	❌	✅	✅	🔄	TNGF 경량화 버전 (Rel-17 도입), 가정/기업 Wi-Fi 연동 간소화
UCMF (User Consent Management Function)	❌	❌	✅	✅	🔄	위치정보/API 노출 동의 제어 기능 (Rel-17), 조건부 동의 및 만료 제어 (Rel-18)
AAnF (Authentication Authorization Function)	❌	❌	✅	✅	🔄	NEF/API 연동 외부 서비스 인증 (Rel-17), OAuth2, Scope 제어 등 강화 (Rel-18)
NSWOF (Network Slice-specific WoF)	❌	❌	❌	✅	🔄	슬라이스별 인증/인가 기능 (Rel-18 도입), B2B망 보안 분리 대응
NSSAAF (Network Slice Specific Auth & Authz Function)	❌	❌	❌	✅	🔄	슬라이스 단위 인증·인가 정책 (Rel-18), 공공망·민간망 분리 대응
NSACF (Network Slice Admission Control Function)	❌	❌	❌	✅	🔄	슬라이스 접속 허용/거부 판단 기능 (Rel-18 도입)
TSCTSF (TSC Time Sync Function)	❌	❌	✅	✅	🔄	정밀 시간 동기화 제공 (Rel-17), 산업용 sub-microsecond 대응 (Rel-18)
EASDF (Edge App Server Discovery Function)	❌	❌	✅	✅	🔄	UE 위치/App ID 기반 최적 MEC 서버 탐색 (Rel-17), 정책·부하 기반 강화 (Rel-18)
TSNAF (TSN Adaptation Function)	❌	✅	✅	✅	🔄	TSN ↔ 5G 트래픽 매핑 및 시간정렬 (Rel-16 도입, Rel-18에서 MEC/로봇 연동 강화)

---

🟨 참고 기호

• ✅ : 해당 릴리즈에서 최초 도입 또는 주요 정의
• 🔄 : 해당 기능이 릴리즈에서 기능 보완 또는 고도화됨
• ❌ : 해당 릴리즈에 미포함

---

✅ 결론 요약

릴리즈	핵심 NF 도입
Rel-15	LMF, GMLC, TNGF 등 기본 5GC 구조
Rel-16	W-AGF, TSNAF 등 고정망/산업망 연동
Rel-17	UCMF, AAnF, TSCTSF, EASDF 등 API·TSC 기반 확장
Rel-18	NSWOF, NSSAAF, NSACF 등 슬라이스 보안/정책 분리 강화