Autenticación y registro

Autenticación y registro de la pasarela residencial de red fija de un abonado (FN-RG difiere de la autenticación y registro de FN-RG en una red troncal alámbrica). El proceso de autenticación y registro comprende los siguientes pasos:

El FN-RG utiliza un identificador de línea global (GLI) único para conectarse a la red 5GC. El GLI contiene un ID de línea de circuito y un ID de línea remota.
La función de puerta de enlace de acceso (AGF) utiliza el ID de línea de circuito y el ID de línea remota en el GLI para construir un identificador permanente de suscripción (SUPI) único para cada FN-RG.
Para preservar la privacidad, el AGF convierte el SUPI en un identificador oculto de suscripción (SUCI). Luego, el AGF usa el SUCI para autenticar y registrar a un suscriptor con la Función de Gestión de Acceso y Movilidad (AMF) en el 5GC.

Tras una autenticación correcta, la AMF asigna un identificador temporal único global (GUTI) para el suscriptor. El suscriptor utiliza el GUTI durante su sesión registrada con la AMF. El GUTI contiene información que identifica al usuario sin revelar la identidad permanente del usuario en el 5GC.

AGF admite el uso del Protocolo de configuración dinámica de host (DHCP) y del Protocolo punto a punto a través de Ethernet (PPPoE) para autenticar usuarios, registrar usuarios y asignar una dirección IP al FN-RG.

La figura 1 muestra una vista de alto nivel de la interacción entre el FN-RG, AGF (en modo adaptativo) y 5GC cuando se usa PPPoE para la autenticación y el registro. Puede encontrar información detallada sobre el proceso de registro en 3GPP TS 23.316.

Figura 1: Vista de alto nivel de autenticación y registro mediante PPPoE High-Level View of Authentication and Registration Using PPPoE

La autenticación y registro de un FN-RG utilizando PPPoE comprende los siguientes pasos;

El protocolo punto a punto a través de Ethernet (PPPoE) comienza cuando el FN-RG envía un mensaje de iniciación de descubrimiento activo (PADI) PPPoE al AGF.

El mensaje PADI contiene etiquetas PPPoE que incluyen las etiquetas PPPoE Circuit line ID y Remote line ID. .
El AGF utiliza los ID de línea de circuito y de línea remota para generar la identidad del suscriptor. A continuación, el AGF utiliza el ID del suscriptor y la etiqueta PPPoE correspondiente para iniciar una conexión punto a punto (PPP).

Tras el establecimiento de una sesión PPPoE, el FN-RG inicia la solicitud de autenticación PPP. El AGF genera el SUPI y el SUCI a partir del ID de línea. A continuación, el AGF completa la configuración de la sesión de unidad de datos de protocolo (PDU) de registro con el 5GC a través de las interfaces N1 y N2.
Después de un registro exitoso en el 5GC, el AGF responde con un mensaje de éxito de autenticación al FN-RG.
El FN-RG inicia el protocolo de control de red (NCP) para establecer los diferentes protocolos de capa de red necesarios para configurar las conexiones PPP. El FN-RG utiliza el Protocolo de control de protocolo de Internet (IPCP) para enviar una solicitud IPv4 o IPv6CP al AGF.
Una vez establecida la conexión PPP, el AGF envía la dirección IPv4 que se recibió en la respuesta IPCP durante la configuración de la sesión de la unidad de datos de protocolo (PDU) con el FN-RG.

En una solicitud IPv6CP, AGF envía el ID de red que formaba parte de la respuesta IPv6CP. El AGF reenvía el anuncio del enrutador que contiene el prefijo que proviene del 5GC.

La Figura 2 muestra la interacción DHCP entre el FN-RG, AGF (en modo adaptativo) y 5GC es la siguiente:

Figura 2: Vista de alto nivel de autenticación y registro mediante DHCP High-Level View of Authentication and Registration Using DHCP

La autenticación y el registro de un FN-RG mediante DHCP comprende los siguientes pasos:

DHCP comienza cuando el FN-RG envía un mensaje de descubrimiento DHCPv4 al AGF.

El mensaje de detección de DHCPv4 contiene la información del ID de línea de circuito y del ID de línea remota de la opción 82 de DHCP.
Al recibir el mensaje de descubrimiento DHCP del FN-RG, el AGF genera el SUPI y el SUCI a partir del ID de línea. A continuación, el AGF inicia la asignación de direcciones IP diferidas. Inicia el registro y la configuración de la sesión de PDU en el 5GC sobre las interfaces N1 y N2.
AGF funciona como el relé DHCP y reenvía todos los mensajes DHCP entre el FN-RG y el servidor DHCP en el 5GC.

Asignación de direcciones IP

La arquitectura actual de borde de banda ancha utiliza servidores RADIUS para implementar direcciones IP. En la arquitectura 5G, la función de gestión de sesiones (SMF) es responsable de proporcionar direcciones IP. La función de puerta de enlace de acceso (AGF) admite los siguientes métodos de asignación de direcciones IP:

Modo de señalización del NAS: para los usuarios del protocolo punto a punto a través de Ethernet (PPPoE), el AGF envía una solicitud de dirección IP a la función de gestión de acceso y movilidad (AMF) en el 5GC. La AMF reenvía la solicitud a la SMF. La SMF asigna la dirección IP y envía la dirección IP de vuelta como parte de la señalización del NAS N1.
Modo diferido: para los usuarios del Protocolo de configuración dinámica de host (DHCP), el AGF actúa como un agente de retransmisión para el cliente (FN-RG). El AGF reenvía los mensajes DHCP de descubrimiento, oferta, solicitud y confirmación (DORA) al SMF a través de la función de plano de usuario (UPF) en la interfaz N3. El AGF reenvía los mensajes DHCP anexando los encabezados del protocolo de tunelización GPRS (GTP) proporcionados por el AMF en el mensaje N1. La UPF reenvía estos mensajes DHCP a la SMF. El SMF actúa como un agente de retransmisión DHCP y reenvía los mensajes DHCP al servidor DHCP. El servidor DHCP asigna la dirección IP y envía la dirección IP a través de la UPF a AGF. A continuación, AGF reenvía las direcciones IP al cliente DHCP que ejecuta el FN-RG.

Nota:
El AGF admite la asignación de direcciones IP diferidas cuando se utiliza IPv6.