5G TNGF (Trusted Non-3GPP Gateway Function)

아래는 **5G TNGF (Trusted Non-3GPP Gateway Function)**에 대한 3GPP Rel-15~18 기준 실무 중심 정리입니다.
TNGF는 Wi-Fi, 기업망 등 Non-3GPP 접속망을 통해 5G Core에 접속하는 단말을 위한 게이트웨이로, 특히 보안이 보장된 (trusted) WLAN 연동에서 핵심 역할을 수행합니다.

---

✅ 1. TNGF란? (Trusted Non-3GPP Gateway Function)

TNGF는 3GPP에서 정의된 **Trusted Non-3GPP Access 망 (예: 기업 Wi-Fi, 공공 WLAN)**과 5GC 간의 접속 관리를 수행하는 GW 기능입니다.

📌 쉽게 말하면, 보안이 검증된 Wi-Fi 단말이 5G Core로 접속할 수 있도록 중계하는 GW 역할입니다.

---

✅ 2. 주요 기능

기능	설명
UE 인증/연결 중계	UE가 WLAN을 통해 접속할 때, TNGF가 N2/N3 인터페이스를 통해 AMF/UPF에 연결 요청
N2/N3 인터페이스 지원	RAN 역할 수행 (gNB 대신), AMF/SMF와 표준 방식으로 연동
보안 정책 적용	WLAN에서 인증된 단말만 5GC 접속 허용 (EAP 기반 인증 연계)
QoS 설정	PCF와 연동해 QoS Profile 적용 가능
로밍/핸드오버 지원	WLAN ↔ 3GPP 망 간 Seamless Handover 지원 가능

---

✅ 3. TNGF 구성 구조

[UE]
  ↑

WLAN Access (EAP-SIM, EAP-AKA 등)
  ↓
[TNGF]  ⇄  [AMF] ⇄ [SMF] ⇄ [UPF] ⇄ [DN]
         ⇄  [PCF]

• TNGF는 WLAN 접속을 3GPP 방식(N2/N3 인터페이스)으로 변환하여 5G Core와 연동
• 보안이 확인된 WLAN만 TNGF를 통해 5GC에 접속 가능

---

✅ 4. 포함 릴리즈

릴리즈	포함 여부	설명
Rel-15	✅ 최초 포함	- 5GC에서 Trusted WLAN 접속 구조 정의 - TNGF 도입 (TS 23.501 기준)
Rel-16	✅ 유지	- TNGF 보안 강화 및 인증 방식 추가
Rel-17	✅ 확장	- Wi-Fi 6/6E와의 연동 특성 고려 - LAN-type 서비스 연계 가능
Rel-18	✅ 고도화	- Enterprise Wi-Fi 연동 SLA 보장 - NEF/PCF 연계 통한 Policy 자동화

---

✅ 5. TNGF vs N3IWF (비교)

항목	TNGF	N3IWF
접속망	Trusted Wi-Fi (e.g., 기업/통신사 WLAN)	Untrusted Wi-Fi (e.g., 집, 공공망)
보안 수준	Access망 자체에서 인증됨	IPsec 터널 기반 자체 보안 필요
인증 방식	EAP-AKA, EAP-SIM, IEEE 802.1X	IKEv2 + IPsec 기반 인증
적용 환경	사업자 운영 WLAN, 보안 Wi-Fi	일반 사용자의 BYOD 환경
인터페이스	N2/N3 (gNB 역할)	N2/N3 (gNB 역할)

---

✅ 6. 실무 적용 예시

분야	예시
기업 WLAN 접속	사내 Wi-Fi 사용자가 TNGF 통해 5G Core 접속 (SBA 서비스 이용)
공공기관 Wi-Fi	경찰/공공안전망 Wi-Fi를 통해 5G망에 보안 연결
스마트 캠퍼스	교내 Wi-Fi 단말이 Seamless하게 5GC를 통해 인터넷 및 캠퍼스 앱 사용

---

✅ 7. 도입 시 고려사항

항목	설명
보안인증 구조	WLAN 자체에서 EAP 기반 인증이 필수 (SIM/eSIM 기반 권장)
QoS 보장	PCF, NEF와의 정책 연동 필요
Handover	WLAN ↔ 3GPP 핸드오버 로직 구성 시 추가 설계 필요
위치 추적	TNGF는 gNB가 아니므로 직접적인 위치 추적 어려움 → 별도 WLAN 위치 서비스 연계 필요

---

✅ 실무 요약

항목	설명
역할	Trusted Wi-Fi 접속 단말을 5GC에 연결해주는 GW
주요 연동 NF	AMF, SMF, UPF, PCF
Rel-15 도입 기준	EAP 기반 보안 인증 구조 확립된 WLAN에 적합
Rel-18 강화 포인트	NEF/PCF 연계 정책 자동화, SLA 기반 Enterprise 연동

**5G 주요 네트워크 기능(NFs)**들의 3GPP 릴리즈(Rel-15~Rel-19) 기준 포함 여부와 해당 릴리즈에서의 주요 도입 목적 및 변화 요약입니다.

---

✅ 5G NF별 릴리즈 포함 정리표

기능명 (NF)	R15	R16	R17	R18	R19예정	주요 내용 요약
LMF (Location Management Function)	✅	✅	✅	✅	🔄 개선 예정	위치 측정 기능 (Rel-15 도입), 정밀도 강화 (Rel-18: sub-meter, Edge-LMF)
GMLC (Gateway Mobile Location Center)	✅	✅	✅	✅	🔄	LMF 연동 게이트웨이 (Rel-15 도입), NEF/API 노출 (Rel-17+), 긴급위치 강화
TNGF (Trusted Non-3GPP Gateway Function)	✅	✅	🔄	❌	❌	보안된 Wi-Fi 단말을 5GC에 연결 (Rel-15부터 도입)
W-AGF (Wireline Access Gateway Function)	❌	✅	✅	✅	🔄	FTTH 등 고정망 접속을 5GC에 연계 (Rel-16 최초 도입, Rel-18은 슬라이스 기반 강화)
TWIF (Trusted WLAN Interworking Function)	❌	❌	✅	✅	🔄	TNGF 경량화 버전 (Rel-17 도입), 가정/기업 Wi-Fi 연동 간소화
UCMF (User Consent Management Function)	❌	❌	✅	✅	🔄	위치정보/API 노출 동의 제어 기능 (Rel-17), 조건부 동의 및 만료 제어 (Rel-18)
AAnF (Authentication Authorization Function)	❌	❌	✅	✅	🔄	NEF/API 연동 외부 서비스 인증 (Rel-17), OAuth2, Scope 제어 등 강화 (Rel-18)
NSWOF (Network Slice-specific WoF)	❌	❌	❌	✅	🔄	슬라이스별 인증/인가 기능 (Rel-18 도입), B2B망 보안 분리 대응
NSSAAF (Network Slice Specific Auth & Authz Function)	❌	❌	❌	✅	🔄	슬라이스 단위 인증·인가 정책 (Rel-18), 공공망·민간망 분리 대응
NSACF (Network Slice Admission Control Function)	❌	❌	❌	✅	🔄	슬라이스 접속 허용/거부 판단 기능 (Rel-18 도입)
TSCTSF (TSC Time Sync Function)	❌	❌	✅	✅	🔄	정밀 시간 동기화 제공 (Rel-17), 산업용 sub-microsecond 대응 (Rel-18)
EASDF (Edge App Server Discovery Function)	❌	❌	✅	✅	🔄	UE 위치/App ID 기반 최적 MEC 서버 탐색 (Rel-17), 정책·부하 기반 강화 (Rel-18)
TSNAF (TSN Adaptation Function)	❌	✅	✅	✅	🔄	TSN ↔ 5G 트래픽 매핑 및 시간정렬 (Rel-16 도입, Rel-18에서 MEC/로봇 연동 강화)

---

🟨 참고 기호

• ✅ : 해당 릴리즈에서 최초 도입 또는 주요 정의
• 🔄 : 해당 기능이 릴리즈에서 기능 보완 또는 고도화됨
• ❌ : 해당 릴리즈에 미포함

---

✅ 결론 요약

릴리즈	핵심 NF 도입
Rel-15	LMF, GMLC, TNGF 등 기본 5GC 구조
Rel-16	W-AGF, TSNAF 등 고정망/산업망 연동
Rel-17	UCMF, AAnF, TSCTSF, EASDF 등 API·TSC 기반 확장
Rel-18	NSWOF, NSSAAF, NSACF 등 슬라이스 보안/정책 분리 강화