5G核心网既支持通过3GPP接入网络接入,也支持通过非3GPP的网络接入。所谓3GPP接入是指遵循3GPP制定的协议标准,走标准的3GPP接入网络来接入到5G核心网,即通过gNB等基站按照标准的N1/N2接口来接入;非3GPP网络是指不是3GPP定义的网络,例如WiFi等,通过特殊网元(3GPP标准)来接入到5G核心网,这类网元分为授信网络互通网元和非授信网络互通网元,主要区别是当前的非3GPP网络对于核心网来说是不是可信任的,3GPP标准中定义了以下几类网元:
N3IWF (Non-3GPP InterWorking Function):这个NF的主要功能是实现终端从非授信的非3GPP网络接入到5G核心网,这个时候,终端就需要先与N3IWF建立安全的连接,再接入到5G核心网。
TNGF( Trusted Non-3GPP Gateway Function):这个NF的主要功能是实现终端从授信的非3GPP网络接入到5G核心网,授信是指非3GPP是可信的,比如WIFI网络也是5G核心网运营商运营的,是可以信任的网络。此时,终端通过TNGF再接入5G核心网。
WAGF (Wireline Access Gateway Function):这个NF的主要功能是5G
家庭网关从有线网络接入到5G核心网的场景,5G家庭网关先接入到时W-AGF,在接入到5G核心网。
TWIF (The Trusted WLAN Interworking Function):这个NF的主要功能是是为一类特殊的终端,这类终端是指通过WiFi接入,不具备5G的接入能力,此时终端必须通过TWIF,再接入到5G核心网。
本文我们主要先介绍N3IWF网元,N3IWF通过N2和N3接口分别连接5G核心网的控制面和用户面。如果UE即通过3GPP和非3GPP方式接入一个5G核心网,那么对这个终端来说会同时存在两个N1实体,即可以被认为是两个不同的设备,一个对应3GPP的接入另一个对应非3GPP的接入;如果N3IWF和3GPP接入网又是属于同一个网络(相同PLMN)的话,那么这两个N1实例应该在同一个AMF内。
UE 必须与 N3IWF 建立 IPSec 隧道,以通过不受信任的非 3GPP 访问连接到 5G 核心网络。 在 IPSec 隧道建立过程中,UE 将由 5G 核心网进行身份验证并附加到 5G 核心网。 在TS 23.502 中的第4.12.2节中描述了 UE 通过非授信的非 3GPP 接入连接到 5G 核心网络的更多细节。
非3GPP接入参考点
Y1:UE 和非 3GPP 接入(例如WiFi)之间的参考点。 这取决于非 3GPP接入技术,并且不在 3GPP 的范围之内。
Y2:非信任非 3GPP 接入和 N3IWF 之间的参考点,用于 NWu 流量的传输。
NWu:UE 和 N3IWF 之间的参考点,用于在 UE 和 N3IWF 之间建立安全隧道,以便在 UE 和 5G 核心网络之间交换的控制面和用户面通过不受信任的非 3GPP 接入安全地传输。
N3IWF
在不受信任的非 3GPP 接入的情况下,N3IWF 的功能包括:
- 支持与UE建立IPsec隧道:N3IWF通过NWu终止与UE的IKEv2 / IPsec协议,并通过N2中继认证UE并授权其访问5G核心网络所需的信息。
- N2和N3分别终止于5G核心网络的控制面和用户面。
- 在UE和AMF之间中继上行链路和下行链路控制平面NAS(N1)信令。
- 来自SMF的N2信令(由AMF中继)的处理与PDU会话和QoS有关。
- 建立IPsec安全关联(IPsec SA)以支持PDU会话流量。
- 在UE和UPF之间中继上下行用户面数据包
- 考虑通过N2接收到的此类标记相关联的QoS要求,实施与N3数据包标记相对应的QoS
- 上行链路中的N3用户平面分组标记
- 根据IETF,RFC 4555 ,使用MOBIKE在不受信任的非3GPP接入网中定位本地移动性。
- 支持AMF选择
扫一扫
176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
