IT 정보
5G AUSF (Authentication Server Function)
aiproductmanager
2025. 4. 30. 21:19
728x90
반응형
아래는 **5G AUSF (Authentication Server Function)**에 대한 기능, 구조, 시그널링, 연동 인터페이스, 진화 방향, UDM과의 관계를 실무 중심으로 정리한 내용입니다.
■ 5G AUSF란?
**AUSF (Authentication Server Function)**는 5G 가입자 인증 절차를 수행하는 Core Network의 Control Plane NF입니다.
4G에서는 HSS가 직접 인증을 수행했지만, 5G에서는 AUSF가 인증 실행을 담당하고, UDM은 인증 벡터를 제공하는 구조로 분리되어 있습니다.
1. 핵심 기능
| 기능 | 설명 |
| 5G-AKA/EC-AKA 인증 수행 | UE와 AMF 사이 NAS 인증 메시지 처리 |
| UDM으로부터 인증 벡터 요청 | HRES*, RAND, AUTN 등 수신 |
| SUCI 처리 | UDM 또는 SIDF를 통해 SUCI → IMSI 복호화 지원 |
| EAP 기반 인증 | eSIM, IoT 등 EAP-AKA/AKA' 지원 |
| Security Context 생성 | NAS 보안 파라미터 생성 및 AMF에 전달 |
2. 시그널링 흐름 요약
[UE] → N1_Registration → [AMF]
|
▼ N12
[AUSF] ── N12 ──▶ [UDM]
|
Generate HRES*, Verify AUTN
▼
인증 성공/실패 결과 → AMF → UE
|
▼ N12
[AUSF] ── N12 ──▶ [UDM]
|
Generate HRES*, Verify AUTN
▼
인증 성공/실패 결과 → AMF → UE
3. 5G 인증 절차 (5G-AKA 기준)
| 단계 | 설명 |
| ① UE → AMF : Registration Request (SUCI 포함) | Registration Request (SUCI 포함) |
| ② AMF → AUSF : N12 Authenticate Request | N12 Authenticate Request |
| ③ AUSF → UDM : GetAuthData (HRES*, RAND, AUTN 요청) | GetAuthData (HRES*, RAND, AUTN 요청) |
| ④ AUSF ← UDM : Auth Vector 수신 | Auth Vector 수신 |
| ⑤ AUSF : HRES* 계산 후 UE에서 받은 HRES와 비교 | HRES* 계산 후 UE에서 받은 HRES와 비교 |
| ⑥ AUSF → AMF : Authentication Response (성공/실패) | Authentication Response (성공/실패) |
| ⑦ AMF → UE : NAS 보안 설정 및 인증 완료 통보 | NAS 보안 설정 및 인증 완료 통보 |
4. 인터페이스 요약
| 인터페이스 | 연결 대상 | 기능 |
| N12 | UDM | 인증 벡터 요청/응답 처리 |
| N1 (간접) | UE ↔ AMF → AUSF | NAS 기반 인증 메시지 처리 (Registration 포함) |
| UDR 연동 (내부) | UDM이 사용 | 인증 프로필 정보 저장소 간접 연동 |
| SIDF 연동 (선택) | SUCI 복호화 필요 시 | IMSI 확인용 비공개 연산 처리 |
5. Rel 진화 방향
| Release | 진화 내용 |
| Rel-15 | 기본 5G-AKA 구조 확립 (SUCI 도입 포함) |
| Rel-16 | EAP-AKA’ 인증 유형 확장 (IoT/eSIM 대상) |
| Rel-17 | 인증 보안 강화, PLMN 간 인증 연동 지원 |
| Rel-18 | 인증 정책 분리 (UPI 기반 선택 인증, 지능형 인증 패턴) |
6. UDM vs AUSF 차이
| 항목 | UDM | AUSF |
| 역할 | 가입자 정보 저장, 인증 벡터 생성 | 인증 벡터 사용, 인증 수행 |
| 인터페이스 | N8, N10, N13, Nudr | N12 |
| DB 보유 여부 | O (via UDR) | X |
| Stateless 여부 | UDM은 상태정보 유지, AUSF는 경량 Stateless 설계 가능 |
7. 벤더별 AUSF 특성 요약
| 벤더 | 특이사항 |
| Samsung | AWS 연동 기반 AUSF 구성 가능, SUCI 복호화에 SIDF 내장형 구조 지원 |
| Ericsson | UDM-E와 통합 구성으로 안정적인 HSS-5G 인증 전환 용이 |
| Huawei | 자체 AUSF + FusionDB 기반 인증 경량화 구조 제공 |
| Mavenir | EAP 인증 특화, IoT/Private망 대상 경량 AUSF 구현 지원 |
✅ 요약
| 항목 | 설명 |
| AUSF의 역할 | 5G 가입자 인증 처리 전담 NF |
| UDM과의 관계 | 인증 벡터 제공자(UDM) vs 실행자(AUSF) |
| 인터페이스 | N12 (UDM), NAS 경유 N1 (UE ↔ AMF ↔ AUSF) |
| 진화 방향 | 인증 유형 확장 + 정책 기반 인증 선택 구조 도입 중 |
728x90
반응형