Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

認証と登録

加入者の固定ネットワーク 家庭向けゲートウェイの認証と登録(FN-RG は、有線コア ネットワークでの FN-RG の認証および登録とは異なります。認証と登録のプロセスは、以下のステップで構成されています。

  1. FN-RG は、固有のグローバル回線識別子(GLI)を使用して 5GC ネットワークに接続します。GLIには回線IDとリモートラインIDがあります。

  2. AGF(アクセスゲートウェイ機能)は、GLIの回線ラインIDとリモートラインIDを使用して、FN-RGごとに独自のサブスクリプション永久識別子(SUPI)を構築します。

  3. プライバシを保護するために、AGF は SUPI を SUCI(Subscription Concealed Identifier)に変換します。その後、AGF は SUCI を使用して認証し、5GC の AMF(アクセスおよびモビリティ管理機能)に加入者を登録します。

認証に成功すると、AMFは加入者にグローバル一時識別子(GUTI)を割り当てます。加入者は AMF との登録セッション中に GUTI を使用します。GUTIには、5GC内のユーザーの恒久的なIDを明らかにすることなく、ユーザーを識別する情報が含まれています。

AGF は、DHCP(Dynamic Host Configuration Protocol)と PPPoE(Point-to-Point Protocol over Ethernet)の両方を使用して、ユーザーの認証、ユーザーの登録、FN-CA への IP アドレスの割り当てをサポートします。

図 1 は、認証と登録に PPPoE を使用した場合の FN-RG、AGF(アダプティブ モード)、5GC 間の相互作用の概略図を示しています。登録プロセスの詳細情報は、3GPP TS 23.316 で確認できます。

図 1:PPPoE を使用した認証と登録の概要図 High-Level View of Authentication and Registration Using PPPoE

PPPoE を使用した FN-RG の認証と登録は、以下のステップで構成されています。

  1. PPPoE(Point-to-Point Protocol over Ethernet)は、FN-RJ が PPPoE アクティブ検出開始(PADI)メッセージを AGF に送信すると開始します。

    PADIメッセージには、PPPoE回線IDとリモートラインIDタグを含むPPPoEタグが含まれています。.

  2. AGF は回線 ID とリモート回線 ID を使用して加入者の ID を生成します。その後、AGF は加入者の ID と対応する PPPoE タグを使用してポイントツーポイント(PPP)接続を開始します。

    PPPoE セッションの確立時に、FN-RG は PPP 認証要求を開始します。AGF は、ライン ID から SUPI と SUCI を生成します。その後、AGF は、N1 および N2 インターフェイス上の 5GC を使用して、登録およびプロトコル データ ユニット(PDU)セッションの設定を完了します。

  3. 5GC に登録が成功すると、AGF は認証成功メッセージを FN-RG に返します。

  4. FN-RG は NCP(Network Control Protocol)を開始し、PPP 接続の設定に必要なさまざまなネットワーク レイヤー プロトコルを確立します。FN-RG は、IPCP(Internet Protocol Control Protocol)を使用して、IPv4 または IPv6CP リクエストのいずれかを AGF に送信します。

  5. PPP接続が確立された後、AGFは、FN-RGでプロトコルデータユニット(PDU)セッション設定中にIPCP応答で受信したIPv4アドレスを送信します。

    IPv6CPリクエストでは、AGFはIPv6CP応答の一部であったネットワークIDを送信します。AGF は、5GC から来たプレフィックスを含むルーター アドバタイズメントを転送します。

図 2 は、FN-RG、AGF(アダプティブ モード)、5GC 間の DHCP のやり取りを次のように示しています。
図 2:DHCP を使用した認証と登録の概要 High-Level View of Authentication and Registration Using DHCP

DHCP を使用した FN-RG の認証と登録は、次のステップで構成されています。

  1. FN-RG が DHCPv4 ディスカバー メッセージを AGF に送信すると、DHCP が開始されます。

    DHCPv4 検出メッセージには、DHCP オプション 82 の回線ライン ID とリモート回線 ID 情報が含まれています。

  2. FN-RG から DHCP ディスカバー メッセージを受信すると、AGF はライン ID から SUPI および SUCI を生成します。その後、AGF は、繰り延べ IP アドレス割り当てを開始します。N1 および N2 インターフェイス上の 5GC で登録と PDU セッション設定を開始します。

  3. AGF は DHCP リレーとして動作し、すべての DHCP メッセージを FN-RG と 5GC 上の DHCP サーバー間で転送します。

IP アドレスの割り当て

現在のブロードバンド エッジ アーキテクチャでは、RADIUS サーバーを使用して IP アドレスを導入しています。5G アーキテクチャでは、セッション管理機能(SMF)が IP アドレスの提供を担当します。AGF(アクセス ゲートウェイ機能)は、次の IP アドレス割り当て方法をサポートしています。

  1. NASシグナリングモード:PPPoE(Point-to-Point Protocol over Ethernet)ユーザーの場合、AGFは5GCのアクセスおよびモビリティ管理機能(AMF)にIPアドレス要求を送信します。AMF は要求を SMF に転送します。SMF は IP アドレスを割り当て、IP アドレスを N1 NAS シグナリングの一部として返送します。

  2. 据え置きモード—DHCP(動的ホスト構成プロトコル)ユーザーの場合、AGF はクライアント(FN-RG)のリレー エージェントとして機能します。AGF は、N3 インターフェイスのユーザー プレーン機能(UPF)を使用して、DHCP 検出、提供、リクエスト、確認(DORA)メッセージを SMF に転送します。AGF は、AMF によって提供される GPRS トンネリング プロトコル(GTP)ヘッダーを N1 メッセージに追加して、DHCP メッセージを転送します。UPF は、これらの DHCP メッセージを SMF に転送します。SMF は DHCP リレー エージェントとして機能し、DHCP メッセージを DHCP サーバーに転送します。DHCP サーバーは IP アドレスを割り当て、UPF を利用して AGF に IP アドレスを送信します。次に、AGF は FN-RG を実行している DHCP クライアントに IP アドレスを転送します。

    メモ:

    AGF は、IPv6 を使用する場合の据え置き IP アドレス割り当てをサポートします。