Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

認証と登録

加入者の固定ネットワークレジデンシャルゲートウェイの認証と登録(FN-RGは、有線コアネットワークでのFN-RGの認証と登録とは異なります)。認証および登録プロセスは、次の手順で構成されます。

  1. FN-RGは、一意のグローバルライン識別子(GLI)を使用して5GCネットワークに接続します。GLI には、回線 ID とリモート回線 ID が含まれています。

  2. アクセスゲートウェイ機能(AGF)は、GLI内の回線IDとリモート回線IDを使用して、FN-RGごとに一意のサブスクリプション永続識別子(SUPI)を構築します。

  3. プライバシーを保護するために、AGF は SUPI をサブスクリプション隠し識別子 (SUCI) に変換します。次に、AGFはSUCIを使用して、5GCのアクセスおよびモビリティ管理機能(AMF)に加入者を認証および登録します。

認証に成功すると、AMFは加入者にグローバル一意一時識別子(GUTI)を割り当てます。サブスクライバーは、AMF との登録セッション中に GUTI を使用します。GUTIには、5GCでユーザーの永続的なIDを明らかにすることなく、ユーザーを識別する情報が含まれています。

AGFは、ユーザーの認証、ユーザーの登録、およびFN-RGへのIPアドレスの割り当てにおいて、動的ホスト構成プロトコル(DHCP)とイーサネット上のポイントツーポイントプロトコル(PPPoE)の両方の使用をサポートしています。

図 1 に、認証と登録に PPPoE を使用する場合の FN-RG、AGF(適応モード)、および 5GC 間の相互作用の概要を示します。登録プロセスの詳細については、3GPP TS 23.316を参照してください。

図 1: PPPoE High-Level View of Authentication and Registration Using PPPoE を使用した認証と登録の概要

PPPoEを使用したFN-RGの認証と登録は、次の手順で構成されます。

  1. PPPoE(Point-to-Point Protocol over Ethernet)は、FN-RGがPPPoEアクティブ検出開始(PADI)メッセージをAGFに送信すると開始されます。

    PADI メッセージには、PPPoE 回線 ID タグとリモート回線 ID タグを含む PPPoE タグが含まれています。.

  2. AGFは、回線IDとリモート回線IDを使用して、加入者のIDを生成します。次に、AGFはサブスクライバのIDと対応するPPPoEタグを使用して、ポイントツーポイント(PPP)接続を開始します。

    PPPoE セッションが確立されると、FN-RG は PPP 認証要求を開始します。AGF は、ライン ID から SUPI と SUCI を生成します。その後、AGFは、N1およびN2インターフェイスを介して5GCで登録およびプロトコルデータユニット(PDU)セッションのセットアップを完了します。

  3. 5GCでの登録が成功すると、AGFはFN-RGに認証成功メッセージで応答します。

  4. FN-RGは、ネットワーク制御プロトコル(NCP)を開始して、PPP接続のセットアップに必要なさまざまなネットワーク層プロトコルを確立します。FN-RGは、インターネットプロトコル制御プロトコル(IPCP)を使用して、IPv4またはIPv6CPリクエストのいずれかをAGFに送信します。

  5. PPP接続が確立されると、AGFは、FN-RGとのプロトコルデータユニット(PDU)セッションのセットアップ中にIPCP応答で受信したIPv4アドレスを送信します。

    IPv6CP リクエストでは、AGF は IPv6CP 応答の一部であったネットワーク ID を送信します。AGFは、5GCから来たプレフィックスを含むルーターアドバタイズメントを転送します。

図2は、FN-RG、AGF(アダプティブモード)、および5GC間のDHCP相互作用を示しています。
図 2: DHCP High-Level View of Authentication and Registration Using DHCP を使用した認証と登録の概要

DHCPを使用したFN-RGの認証と登録は、次の手順で構成されます。

  1. DHCP は、FN-RG が DHCPv4 ディスカバリー メッセージを AGF に送信すると開始されます。

    DHCPv4 検出メッセージには、DHCP オプション 82 の回線 ID とリモート回線 ID の情報が含まれています。

  2. FN-RG から DHCP ディスカバリー メッセージを受信すると、AGF は回線 ID から SUPI と SUCI を生成します。その後、AGF は遅延 IP アドレスの割り当てを開始します。N1およびN2インターフェイスを介して、5GCで登録とPDUセッションのセットアップを開始します。

  3. AGFはDHCPリレーとして動作し、FN-RGと5GC上のDHCPサーバー間のすべてのDHCPメッセージを転送します。

IP アドレスの割り当て

現在のブロードバンドエッジアーキテクチャでは、RADIUSサーバーを使用してIPアドレスを展開しています。5Gアーキテクチャでは、セッション管理機能(SMF)がIPアドレスの提供を担当します。アクセスゲートウェイ機能(AGF)では、以下のIPアドレスの割り当て方法をサポートしています。

  1. NASシグナリングモード—PPPoE(Point-to-Point Protocol over Ethernet)ユーザーの場合、AGFは5GCのAMF(Access and Mobility Management Function)にIPアドレス要求を送信します。AMF は要求を SMF に転送します。SMF は IP アドレスを割り振り、N1 NAS シグナリングの一部としてその IP アドレスを送り返します。

  2. 遅延モード—動的ホスト構成プロトコル(DHCP)ユーザーの場合、AGFはクライアント(FN-RG)のリレーエージェントとして機能します。AGF は、N3 インターフェイスのユーザー プレーン関数(UPF)を介して、DHCP の検出、申し出、要求、確認応答(DORA)メッセージを SMF に転送します。AGF は、AMF によって提供される GPRS トンネリング プロトコル (GTP) ヘッダーを N1 メッセージに追加することで、DHCP メッセージを転送します。UPF は、これらの DHCP メッセージを SMF に転送します。SMF は DHCP リレー・エージェントとして機能し、DHCP メッセージを DHCP サーバーに転送します。DHCPサーバーはIPアドレスを割り当て、UPF経由でAGFにIPアドレスを送信します。その後、AGFは、FN-RGを実行しているDHCPクライアントにIPアドレスを転送します。

    メモ:

    AGF は、IPv6 を使用する場合の遅延 IP アドレス割り当てをサポートします。