En las redes 5G, no existe una interfaz directa entre el Registro de identidad del equipo (EIR) y la Entidad de gestión de movilidad (MME), como se encuentra en las redes de generaciones anteriores como 4G (LTE). En cambio, la funcionalidad relacionada con la autenticación de suscriptores, la autorización y la gestión de identidad de equipos se distribuye entre varios elementos dentro de la red central 5G. Sin embargo, es importante tener en cuenta que ciertos aspectos de la gestión de identidad de equipos en 5G, incluidos aspectos tradicionalmente manejados por el EIR, ahora están cubiertos por la Función de servidor de autenticación (AUSF) y la Función de gestión de autenticación (AMF).
A continuación se ofrece una descripción general de cómo se maneja la gestión de identidad de equipos en 5G, incluidos los elementos relevantes:
- Función del servidor de autenticación (AUSF):
- El AUSF es un elemento clave en la red central 5G que desempeña un papel central en la autenticación y autorización de suscriptores. Gestiona los vectores de autenticación y proporciona información de autenticación a los elementos de red involucrados en el proceso de autenticación.
- En 5G, la AUSF es responsable de generar y almacenar vectores de autenticación que incluyen claves y otros parámetros necesarios para asegurar la comunicación entre el Equipo de Usuario (UE) y la red.
- Función de gestión de autenticación (AMF):
- El AMF es otro elemento crítico en la red central 5G responsable de gestionar los procedimientos de autenticación. Interactúa con el AUSF para obtener vectores de autenticación y realiza la autenticación del UE durante el registro inicial y el establecimiento de la conexión.
- La AMF es responsable de coordinar el proceso de autenticación, incluida la generación de desafíos, la verificación de las respuestas del UE y la garantía de la seguridad de la comunicación.
- Manejo de la identidad del suscriptor:
- En 5G, la identidad del suscriptor y las funciones relacionadas con la autenticación se distribuyen entre AUSF y AMF. La AUSF, en particular, gestiona la información de autenticación relacionada con el suscriptor y garantiza que solo los UE autorizados puedan acceder a la red.
- Autenticación UE:
- Cuando un UE inicia una conexión o se registra en la red, el AMF interactúa con el AUSF para obtener vectores de autenticación. Estos vectores luego se utilizan en el proceso de autenticación para verificar la identidad del UE y establecer una conexión segura.
- Sin interfaz EIR:
- A diferencia de generaciones anteriores, como 4G (LTE), donde el EIR desempeñaba un papel específico en la gestión de la identidad del equipo y la interacción con el MME, no existe una interfaz EIR directa en 5G. En cambio, las funciones relacionadas con la identidad del equipo se integran en los procesos de autenticación y seguridad gestionados por la AUSF y la AMF.
- Consideraciones de seguridad:
- La AUSF y la AMF trabajan juntas para garantizar la seguridad de la red 5G. Esto incluye protección contra el robo de identidad, el acceso no autorizado y otras amenazas a la seguridad. El uso de vectores de autenticación seguros y mecanismos criptográficos ayuda a salvaguardar la comunicación entre el UE y la red.
En resumen, en las redes 5G, las funciones de gestión de identidad de equipos tradicionalmente asociadas con el EIR en generaciones anteriores se distribuyen entre AUSF y AMF. Estos elementos trabajan juntos para garantizar una autenticación segura, la autorización del suscriptor y la protección contra amenazas de seguridad relacionadas con la identidad sin una interfaz EIR específica con el MME como se ve en las redes 4G.