可信任和非可信任wifi

daisyld

在WLAN的网络架构中有两种不同的Path,一种是Trusted path,另一种是Untrusted path。两者主要的区别是是否需要Authentication。

1 Trusted access

这里的Trusted是运营商信任的接入。在Trusted access中，当设备从3GPP接入切换到Wifi接入的时候不需要单独的Auth/security过程，因为设备在3GPP网络下已经做了这个过程，wifi网络信任这个security过程。这种情况下，运营商很有可能会分配自己的WIFI access point，并且让手机访问这些接入点。

如果WLAN AP是可信任的，那么AP与PGW之间增加TWAG网元(Trusted WLAN access gatway)，TWAG与PGW之间通过S2a 接口连接。

2 Untrusted access

在非信任接入网络下，当设备切换到wifi后网络要求手机执行额外的Auth/security过程，并且使用特殊的IP tunneling机制（IPSec）进行数据传输。

如果WLAN AP是非可信任的，那么AP与PGW之间增加ePDG网元（Evolved Packet Data Gateway)，ePDG与PDN GW之间通过S2b接口连接。