一、网络架构 连接至5GCN的非授信non3GPP的WLAN接入网络架构如下图(1)所示;通过非授信WLAN接入5GCN的终端(UE)应支持NAS信令,并应首先使用N3IWF向5GCN注册和验证。与非授信WLAN早期架构不同,终端(UE)注册和验证过程类似于3GPP接入,其中:
图1.通过N31WF接入5GCN示意图 二、网络接口 非授信WLAN与5GCN互通,支持以下接口,其中UE和 N3IWF之间的NWu考点,用于在UE和N3IWF之间建立安全隧道,以便 UE和5GCN之间控制面和用户面流量通过非授信non3GPP接入安全传输。
三、协议结构 用于从非授信WLAN接入5GCN的CP和UP协议栈如下图(2)所示,其中涉及UE、WLAN AP、N3IWF、AMF和UPF中。 图2.发送 IPsec SA 信号之前的控制平面 3.1 CP(控制平面协议栈)提供UE、WLAN、N3IWF和AMF中使用的协议,用于以下目的:
3.2 初始注册和身份验证协议栈 图2显示了用于初始接入5GCN的CP协议栈。要注册到5GCN,UE首先需要使用WLAN协议通过Y1接口选择并连接到WLAN。一旦UE从所选WLAN配置了本地IP地址,UE应选择N3IWF,并使用IKEv2协议通过NWu接口与N3IWF启动IKEv2 SA建立程序。在 IKEv2 SA建立后,N3IWF启动与UE的EAP-5G程序,UE使用NAS协议通过N1接口与AMF启动注册和身份验证程序。NAS消息通过NWu接口在 N3IWF和UE之间使用EAP-5G/IKEv2传输,并通过N2接口在N3IWF和 AMF之间使用NGAP/SCTP协议传输。 |
|