【原】接入5G的non 3GPP(WLAN)架构与协议(2)

在非授信的WLAN接入5G核心网之后，终端(UE)通过N3IWF完成接入，之后开启业务会话流程；期间涉及以下内容和流程；

一、移动性和会话管理 在注册过程结束时UE和N3IWF之间建立信令 IPsec SA，之后UE与N3IWF建立TCP连接，以便通过内部IP层和信令IPsec SA传输NAS移动性和会话管理消息。SA信令采用IPsec隧道模式来保护和加密原始IP信令数据包以及用于此类IP数据包通信端口号，信令IPsec SA后的CP协议栈如下图(1) 所示。

     图1:信令IPsec SA后的控制平面协议栈

----NAS消息可能被内部IP层或TCP分割。UE和N3IWF之间可以使用UDP协议来为IKEv2和IPsec流量启用NAT遍历。

二、用于用户面建立协议栈 会话建立过程中N3IWF使用IKEv2协议发起与UE建立IPsec子SA，如下图(2)其用于隧道传输UP流量。

图2. 用于建立用户面的控制平面

三、用户平面协议栈 如下图(3)所示UP协议栈涉及UE、WLAN、N3IWF和UPF中用于在UE和数据网络之间传输UP流量的协议。已建立子SA采用IPsec隧道模式来保护和加密原始IP用户数据包以及用于此类IP 数据包通信端口号。

                       图3. 用户平面的协议栈

四、N3IWF功能 主要包括CP和UP两方面负责从非授信WLAN接入 5GCN。其中：

4.1 控制平面功能包括

• 支持使用IKEv2/IPsec协议通过NWu与UE建立IPsec隧道；

• 建立信令IPsec SA以保护NAS消息；

• 建立IPsec SA以保护PDU会话流量；

• 使用NGAP和SCTP协议终止N2接口至AMF；

• UE和AMF之间中继上行和下行控制平面 NAS(N1)信令；

• NAS消息用于对UE进行身份验证和注册并授权其访问5GCN；

• NAS消息用于建立PDU会话；

• 处理由AMF中继来自SMF的与PDU会话和QoS相关N2信令；

• AMF选择。

4.2 用户平面功能包括

• 使用GTPU协议终止N3接口至UPF；

• UE和UPF之间中继上行和下行用户平面数据包；

• IPsec数据包的解封装/封装和GTPU隧道；

• 上行链路中N3用户平面数据包标记；

• 执行与N3数据包标记相对应的QoS。