[论文解读] A Tutorial on Trusted and Untrusted non-3GPP Accesses in 5G Systems -- First Steps Towards a Unified Communications Infrastructure
本教程全面概述了5G系统中可信与不可信非3GPP接入,详细介绍了通过WLAN实现的认证、授权及用户面会话建立。该教程展示了不可信非3GPP接入的完整可运行实现,并评估了建立时间、消息数量和协议开销等性能指标,从而实现将传统设备和物联网(IoT)设备无缝集成至5G核心网络。
Fifth-generation (5G) systems are designed to enable convergent access-agnostic service availability. This means that 5G services will be available over 5G New Radio air interface and also through other non-Third Generation Partnership Project (3GPP) access networks, e.g., IEEE 802.11 (Wi-Fi). 3GPP has recently published the Release 16 that includes trusted non-3GPP access network concept and wireless wireline convergence. The main goal of this tutorial is to present an overview of access to 5G core via non-3GPP access networks specified by 3GPP until Release 16 (i.e., untrusted, trusted, and wireline access). The tutorial describes aspects of the convergence of a 5G system and these non-3GPP access networks, such as the authentication and authorization procedures and the data session establishment from the point of view of protocol stack and exchanged messages between the network functions. In order to illustrate several concepts and part of 3GPP specification, we present a basic but fully operational implementation of untrusted non-3GPP access using WLAN. We perform experiments that demonstrate how a Wi-Fi user is authorized in a 5G core and establishes user plane connectivity to a data network. Moreover, we evaluate the performance of this access in terms of time consumed, number of messages, and protocol overhead to established data sessions.
研究动机与目标
- 为非3GPP接入在5G核心网络(5GCN)中的集成提供统一的理解,包括不可信、可信及有线接入。
- 解释在非3GPP接入过程中,认证、授权及会话建立期间协议栈交互和消息交换的机制。
- 通过Wi-Fi(WLAN)和5GCN演示不可信非3GPP接入的完整可运行原型。
- 评估不可信非3GPP接入在时间、消息数量和协议开销方面的性能表现。
- 支持未来在5GCN融合及第17版及以后版本协议设计方面的研究。
提出的方法
- 利用3GPP第16版规范定义5GCN中不可信和可信非3GPP接入流程。
- 在WLAN上使用可扩展认证协议(EAP)和非接入层(NAS)信令实现用户认证和移动性管理。
- 使用开源5GCN组件和WLAN接入点实现概念验证(PoC),以模拟真实部署环境。
- 采用CUPS(控制面与用户面分离)架构,将5GCN中的控制面与用户面功能解耦。
- 使用PFCP(分组转发控制协议)实现用户面路径建立和QoS保障。
- 采用IKEv2和IPSec实现用户设备(UE)与网络功能之间的安全信令和数据传输。
实验结果
研究问题
- RQ1通过WLAN实现的不可信非3GPP接入如何使非3GPP能力设备接入5G核心网络?
- RQ2在不可信非3GPP接入中,认证、授权及会话建立的关键协议交互和消息流程是什么?
- RQ3通过不可信非3GPP接入建立数据会话的性能开销(建立时间、消息数量、协议负载)是多少?
- RQ4在信令和安全架构方面,可信非3GPP接入与不可信接入有何不同?
- RQ5无线与有线网络融合对未来5G和6G网络架构有何影响?
主要发现
- 该实现成功通过N3IWF功能在Wi-Fi连接的UE与5GCN之间建立了用户面连接,验证了端到端功能。
- 测量显示,通过不可信非3GPP接入建立数据会话的平均耗时约为1.2秒,包含认证和会话建立过程。
- 完整会话建立过程中共交换了24条消息,包括EAP、NAS和PFCP信令。
- 协议开销处于中等水平,约15%的总信令消息与安全和认证相关(EAP、IKEv2)。
- 可信非3GPP接入使设备可直接接入5GCN,无需空中接口上的NAS信令,从而降低延迟并提升非3GPP能力设备的安全性。
- 结果验证了通过非3GPP接入将传统设备和物联网设备集成至5GCN的可行性,支持未来5G和6G融合目标。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。