Avec l'arrivée de 5G Avec l'avènement de l'Internet des objets, les réseaux mobiles ne se limitent plus à l'accès cellulaire traditionnel. En réalité, nombreux sont ceux qui ignorent qu'en se connectant à Internet via Wi-Fi, ils bénéficient déjà des capacités du réseau 5G.
Derrière cette expérience utilisateur fluide se cache un élément souvent négligé mais pourtant essentiel de l'architecture 5G : l'accès non-3GPP. Agissant comme un « pont invisible », il permet à diverses technologies d'accès de converger vers un cœur de réseau 5G unifié.
Qu’est-ce qu’un accès non-3GPP ?
Conformément aux normes 3GPP, le cœur de réseau 5G est conçu non seulement pour les technologies d'accès cellulaire traditionnelles telles que la 4G LTE et la 5G NR, mais aussi pour les connexions non cellulaires. Ces dernières sont collectivement appelées technologies d'accès non 3GPP et comprennent généralement le Wi-Fi et les réseaux haut débit fixes.
En termes simples, l'accès non-3GPP permet aux appareils de se connecter au cœur de réseau 5G sans dépendre du réseau cellulaire. Selon le niveau de sécurité et la propriété du réseau d'accès, on distingue deux types d'accès non-3GPP : de confiance et non fiable. Il est essentiel pour les entreprises de comprendre la différence entre ces deux types de réseaux pour planifier des déploiements 5G sécurisés et flexibles.
Accès non 3GPP fiable vs. non fiable
Accès non sécurisé non 3GPP
Les réseaux Wi-Fi publics, comme ceux des aéroports, des hôtels ou des cafés, sont des exemples typiques d'accès non sécurisés et non conformes au protocole 3GPP. Ces réseaux échappent au contrôle direct des opérateurs mobiles et nécessitent donc des mécanismes de sécurité supplémentaires.
Les principales caractéristiques comprennent :
- La connectivité au cœur du réseau 5G s'effectue via le N3IWF, qui fait office de passerelle sécurisée.
- Établissement de tunnels IPSec entre l'UE et N3IWF pour protéger les données utilisateur
- Utilisation d'EAP pour la signalisation de contrôle sécurisée
- Transmission du trafic utilisateur via des tunnels GRE
Cette approche garantit la sécurité mais introduit une surcharge supplémentaire en matière de signalisation et de chiffrement.
Accès non 3GPP de confiance
L'accès sécurisé non-3GPP est généralement déployé dans des environnements entièrement gérés par les opérateurs ou des partenaires de confiance, tels que les réseaux Wi-Fi d'entreprise. Dans ces scénarios, la sécurité est assurée au niveau de la couche d'accès, ce qui permet une intégration plus efficace avec le cœur de réseau 5G.
Une architecture d'accès de confiance typique comprend :
- UE prenant en charge la signalisation NAS
- Points d'accès non 3GPP de confiance (TNAP)
- Une fonction de passerelle non-3GPP de confiance (TNGF) côté réseau central, qui offre des fonctionnalités similaires à N3IWF mais sans tunnels IPSec chiffrés, réduisant considérablement la consommation d'énergie sur les terminaux.
- Mécanismes de sécurité WLAN standard (tels que WPA3) entre l'UE et le TNAP pour assurer la protection de l'interface radio
Ce modèle permet aux entreprises d'intégrer de manière transparente les réseaux Wi-Fi privés et 5G, offrant ainsi une expérience utilisateur homogène, une gestion simplifiée et une efficacité accrue. La solution IPLOOK est conçue pour un déploiement rapide dans ces environnements, aidant les entreprises à accélérer la construction de réseaux d'accès convergents. En pratique, les solutions standardisées prenant en charge l'accès non-3GPP, y compris celles de IPLOOK, peuvent être utilisées pour mettre en œuvre de telles architectures et soutenir l'évolution progressive vers des réseaux d'accès 5G convergents.
