С прибытием 5G В эпоху «Интернета вещей» мобильные сети больше не ограничиваются традиционным сотовым доступом. На самом деле, многие люди могут даже не осознавать, что, подключаясь к интернету через Wi-Fi, они уже пользуются преимуществами базовой сети 5G.
За этой бесшовной работой скрывается часто упускаемый из виду, но критически важный компонент архитектуры 5G: доступ, не соответствующий стандартам 3GPP. Действуя как «невидимый мост», он позволяет различным технологиям доступа объединяться в единое ядро 5G.
Что такое доступ, не относящийся к 3GPP?
В соответствии со стандартами 3GPP, базовая сеть 5G предназначена не только для традиционных технологий сотового доступа, таких как 4G LTE и 5G NR, но и для несотовых соединений. Все эти технологии в совокупности называются технологиями доступа, не соответствующими стандартам 3GPP, и обычно включают Wi-Fi и фиксированные широкополосные сети.
Проще говоря, доступ, не соответствующий стандартам 3GPP, позволяет устройствам подключаться к ядру 5G без использования сотовой связи. В зависимости от уровня безопасности и принадлежности сети доступа, доступ, не соответствующий стандартам 3GPP, подразделяется на два типа: доверенный и недоверенный. Понимание различий между ними имеет важное значение для предприятий, планирующих безопасное и гибкое развертывание сетей 5G.
Доверенный и недоверенный доступ, не соответствующий стандартам 3GPP.
Ненадежный доступ, не соответствующий стандартам 3GPP.
Общедоступные сети Wi-Fi, например, в аэропортах, отелях или кафе, являются типичными примерами ненадежного доступа, не соответствующего стандартам 3GPP. Эти сети находятся вне прямого контроля мобильных операторов и, следовательно, требуют дополнительных механизмов безопасности.
Ключевые характеристики включают в себя:
- Подключение к ядру 5G осуществляется через N3IWF, который выступает в качестве защищенного шлюза.
- Установление туннелей IPSec между пользовательским устройством и N3IWF для защиты пользовательских данных.
- Использование EAP для безопасной передачи управляющих сигналов.
- Передача пользовательского трафика через GRE-туннели
Такой подход обеспечивает безопасность, но влечёт за собой дополнительные затраты на передачу сигналов и шифрование.
Доверенный доступ, не соответствующий стандартам 3GPP.
Надежный доступ, не соответствующий стандартам 3GPP, обычно развертывается в средах, полностью управляемых операторами или доверенными партнерами, например, в корпоративных сетях Wi-Fi. В таких сценариях безопасность обеспечивается на уровне доступа, что позволяет более эффективно интегрировать сеть с ядром 5G.
Типичная архитектура доверенного доступа включает в себя:
- Аутентичные устройства, поддерживающие сигнализацию NAS
- Доверенные точки доступа, не относящиеся к 3GPP (TNAP)
- Функция доверенного шлюза, не соответствующего стандартам 3GPP (TNGF), на стороне ядра сети, обеспечивающая функциональность, аналогичную N3IWF, но без зашифрованных туннелей IPSec, что значительно снижает энергопотребление терминалов.
- Стандартные механизмы безопасности WLAN (например, WPA3) между UE и TNAP обеспечивают защиту радиоинтерфейса.
Эта модель позволяет предприятиям беспрепятственно интегрировать частные сети Wi-Fi и 5G, обеспечивая стабильное качество обслуживания пользователей, упрощенное управление и повышение эффективности. Решение IPLOOK разработано для быстрого развертывания в таких средах, помогая предприятиям ускорить создание конвергентных сетей доступа. На практике стандартизированные решения, поддерживающие доступ, не соответствующий стандартам 3GPP, включая решения от... IPLOOKможет быть использован для реализации подобных архитектур и поддержки постепенной эволюции в направлении конвергентных сетей доступа 5G.
