Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

身份验证和注册

用户的固定网络住宅网关的身份验证和注册(FN-RG 不同于有线核心网络上 FN-RG 的身份验证和注册)。身份验证和注册过程包括以下步骤:

  1. FN-RG 使用唯一的全局线路标识符 (GLI) 连接到 5GC 网络。GLI 包含一个电路线路 ID 和一个远程线路 ID。

  2. 接入网关功能 (AGF) 使用 GLI 中的电路线路 ID 和远程线路 ID 为每个 FN-RG 构造唯一的订阅永久标识符 (SUPI)。

  3. 为了保护隐私,AGF 将 SUPI 转换为订阅隐藏标识符 (SUCI)。然后,AGF 使用 SUCI 对 5GC 上的访问和移动性管理功能 (AMF) 进行身份验证和注册用户。

身份验证成功后,AMF 会为订阅者分配一个全局唯一临时标识符 (GUTI)。订阅者在与 AMF 的注册会话期间使用 GUTI。GUTI 包含识别用户的信息,而不会在 5GC 中泄露用户的永久身份。

AGF 支持使用动态主机配置协议 (DHCP) 和以太网点对点协议 (PPPoE) 对用户进行身份验证、注册用户以及向 FN-RG 分配 IP 地址。

图 1 显示了使用 PPPoE 进行身份验证和注册时 FN-RG、AGF(自适应模式下)和 5GC 之间交互的高级视图。您可以在3GPP TS 23.316中找到有关注册过程的详细信息。

图 1:使用 PPPoE High-Level View of Authentication and Registration Using PPPoE 进行身份验证和注册的高级视图

使用 PPPoE 对 FN-RG 进行身份验证和注册包括以下步骤;

  1. 以太网点对点协议 (PPPoE) 在 FN-RG 向 AGF 发送 PPPoE 主动发现初始 (PADI) 消息时开始。

    PADI 消息包含 PPPoE 标签,其中包括 PPPoE 电路线路 ID 和远程线路 ID 标签。.

  2. AGF 使用线路和远程线路 ID 生成订阅者的身份。然后,AGF 使用订阅者的 ID 和相应的 PPPoE 标记来启动点对点 (PPP) 连接。

    建立 PPPoE 会话后,FN-RG 将启动 PPP 身份验证请求。AGF 根据线路 ID 生成 SUPI 和 SUCI。然后,AGF 通过 N1 和 N2 接口使用 5GC 完成配准和协议数据单元 (PDU) 会话设置。

  3. 在 5GC 中成功注册后,AGF 会向 FN-RG 发送一条身份验证成功消息。

  4. FN-RG 启动网络控制协议 (NCP) 以建立设置 PPP 连接所需的不同网络层协议。FN-RG 使用互联网协议控制协议 (IPCP) 向 AGF 发送 IPv4 或 IPv6CP 请求。

  5. 建立 PPP 连接后,AGF 会发送在使用 FN-RG 设置协议数据单元 (PDU) 会话期间在 IPCP 响应中收到的 IPv4 地址。

    在 IPv6CP 请求上,AGF 发送作为 IPv6CP 响应一部分的网络 ID。AGF 转发包含来自 5GC 的前缀的路由器播发。

图 2 显示了 FN-RG、AGF(自适应模式下)和 5GC 之间的 DHCP 交互如下所示:
图 2:使用 DHCP High-Level View of Authentication and Registration Using DHCP 进行身份验证和注册的高级视图

使用 DHCP 对 FN-RG 进行身份验证和注册包括以下步骤;

  1. 当 FN-RG 向 AGF 发送 DHCPv4 发现消息时,DHCP 开始。

    DHCPv4 发现消息包含 DHCP 选项 82 中的电路线路 ID 和远程线路 ID 信息。

  2. 从 FN-RG 接收到 DHCP 发现消息后,AGF 会从线路 ID 生成 SUPI 和 SUCI。然后,AGF 启动延迟 IP 地址分配。它通过 N1 和 N2 接口在 5GC 上启动注册和 PDU 会话设置。

  3. AGF 作为 DHCP 中继运行,并在 FN-RG 和 5GC 上的 DHCP 服务器之间转发所有 DHCP 消息。

IP 地址分配

当前的宽带边缘架构使用 RADIUS 服务器来部署 IP 地址。在 5G 架构中,会话管理功能 (SMF) 负责提供 IP 地址。接入网关功能 (AGF) 支持以下 IP 地址分配方法:

  1. NAS 信令模式 — 对于以太网点对点协议 (PPPoE) 用户,AGF 向 5GC 上的接入和移动管理功能 (AMF) 发送 IP 地址请求。AMF 将请求转发给 SMF。SMF 分配 IP 地址并将 IP 地址作为 N1 NAS 信令的一部分发回。

  2. 延迟模式 — 对于动态主机配置协议 (DHCP) 用户,AGF 充当客户端 (FN-RG) 的中继代理。AGF 通过 N3 接口上的用户平面功能 (UPF) 将 DHCP 发现、提供、请求、确认 (DORA) 消息转发到 SMF。AGF 通过在 N1 消息中附加 AMF 提供的 GPRS 隧道协议 (GTP) 标头来转发 DHCP 消息。UPF 将这些 DHCP 消息转发到 SMF。SMF 充当 DHCP 中继代理,并将 DHCP 消息转发到 DHCP 服务器。DHCP 服务器分配 IP 地址,并通过 UPF 将 IP 地址发送到 AGF。然后,AGF 将 IP 地址转发到运行 FN-RG 的 DHCP 客户端。

    注意:

    使用 IPv6 时,AGF 支持延迟 IP 地址分配。