Các tiêu chuẩn tích hợp 3GPP Wi-Fi đầu tiên xem các mạng Wi-Fi như là truy cập không tin cậy. Có nhiều lý do cho phương pháp đó. Các mạng không được bảo mật bởi xác thực EAP, không được mật mã hóa, và thường thuộc về các nhà cung cấp dịch vụ của bên thứ ba. Vì vậy, tiêu chuẩn yêu cầu các cơ chế bảo mật được thực hiện trực tiếp giữa thiết bị người dùng và lõi gói.
Nói chung, kiến trúc để truy cập không tin cậy cho phép thuê bao sử dụng loại mạng truy cập bất kỳ mà chúng có thể kết nối. Sau khi thuê bao kết nối, phần mềm máy khách trên thiết bị người dùng mở ra một đường hầm bảo mật IP (IPsec) đến lõi gói, trong đó đường hầm được xác thực và gán một địa chỉ IP, tất cả lưu lượng dữ liệu sau đó được định tuyến qua lõi gói. Tất cả các chức năng liên quan đến PCC có thể được tái sử dụng từ lõi hiện có.
Đặc tả 3GPP TS 23.234 điều khiển việc tích hợp 3G và WiFi không tin cậy. Đối với LTE, truy cập không tin cậy được đặc tả trong cùng một tài liệu (3GPP TS 23.402) như truy cập tin cậy. Tiêu chuẩn này giới thiệu một chức năng lõi gói mới, cổng kết cuối đường hầm (TTG), chịu trách nhiệm kết cuối các đường hầm IPsec và chuyển lưu lượng từ các đường hầm Ipsec này tới các đường hầm GTP tới các GGSN truyền thống. Trong kiến trúc LTE, chức năng này là một phần của cổng dữ liệu gói tiên tiến (ePDG). Hình 2.22 mô tả kiến trúc này.
Hình 2.22: Kiến trúc cho mạng truy cập IP Non-3GPP không tin cậy
Các tiêu chuẩn không tin cậy cũng xét các thủ tục chuyển giao:
● Trong LTE, giao diện S2b xây dựng trên PMIPv6 cung cấp các khả năng chuyển giao tương tự như giao diện S2a. ePDG đáp ứng tốt chức năng MAG trong trường hợp này.
● Trong LTE, chuyển giao S2c cũng có thể được sử dụng trên các mạng truy cập không tin cậy.
● Trong 3G, một tiêu chuẩn cụ thể (3GPP TS 23.327) mô tả việc chuyển giao. Tóm lại, nó dựa trên khách hàng, với các đường hầm DSMIPv6 giữa thiết bị người dùng và GGSN và với chức năng đại diện thường trú được tích hợp.
CHƯƠNG III MỘT SỐ GIẢI PHÁP WIFI OFFLOAD CỦA CÁC HÃNG CUNG CẤP THIẾT BỊ