【原】接入5G的non 3GPP(WLAN)架构与协议(1)

一、网络架构 连接至5GCN的非授信non3GPP的WLAN接入网络架构如下图(1)所示；通过非授信WLAN接入5GCN的终端(UE)应支持NAS信令，并应首先使用N3IWF向5GCN注册和验证。与非授信WLAN早期架构不同，终端(UE)注册和验证过程类似于3GPP接入，其中：

•     AMF用于注册UE，

•     AUSF用于使用EAP-AKA/5G-AKA验证对UE进行验证。

• 在注册过程结束之前UE和N3IWF之间会建立IPsec安全关联(SA)以保护NAS移动性和会话管理消息；UE应使用IPsec信令SA通过AMF使用NAS会话管理消息与SMF建立PDU会话。

• 在建立PDU会话期间N3IWF应与UE建立IPsec子SA，用于与PDU会话相对应的各种QoS流并与UPF建立GTPU隧道。

• UE和数据网络之间的UL和DL数据包传输使用UE和N3IWF之间的安全IPsec 隧道以及N3IWF和UPF之间的GTPU隧道。

          图1.通过N31WF接入5GCN示意图

二、网络接口 非授信WLAN与5GCN互通，支持以下接口，其中UE和 N3IWF之间的NWu考点，用于在UE和N3IWF之间建立安全隧道，以便 UE和5GCN之间控制面和用户面流量通过非授信non3GPP接入安全传输。

• Y1:UE和WLAN之间的参考点;

• Y2:WLAN和N3IWF之间的参考点，用于传输NWu流量;

• N1:UE和AMF之间的参考点;

• N2:N3IWF和AMF之间的参考点;

• N3:N3IWF和UPF之间的参考点。

三、协议结构  用于从非授信WLAN接入5GCN的CP和UP协议栈如下图(2)所示，其中涉及UE、WLAN AP、N3IWF、AMF和UPF中。       图2.发送 IPsec SA 信号之前的控制平面

3.1 CP(控制平面协议栈)提供UE、WLAN、N3IWF和AMF中使用的协议，用于以下目的：

• 初始注册和身份验证

• NAS移动性和会话管理

• 在N3IWF和UE之间建立 P

3.2 初始注册和身份验证协议栈 图2显示了用于初始接入5GCN的CP协议栈。要注册到5GCN，UE首先需要使用WLAN协议通过Y1接口选择并连接到WLAN。一旦UE从所选WLAN配置了本地IP地址，UE应选择N3IWF，并使用IKEv2协议通过NWu接口与N3IWF启动IKEv2 SA建立程序。在 IKEv2 SA建立后，N3IWF启动与UE的EAP-5G程序，UE使用NAS协议通过N1接口与AMF启动注册和身份验证程序。NAS消息通过NWu接口在 N3IWF和UE之间使用EAP-5G/IKEv2传输，并通过N2接口在N3IWF和 AMF之间使用NGAP/SCTP协议传输。