Od czasu 4G (LTE) komunikacja mobilna wdrożyła szyfrowanie i ochronę integralności podczas dostępu terminala (UE), aby zapewnić prywatność i bezpieczeństwo podczas komunikacji. Konkretne procesy dla tych operacji, wraz z zasobami usług i transmisją danych, w systemie 5G (NR) są następujące:
I. Bezpieczeństwo AS i rekonfiguracja RRC:Po pierwsze, AMF wysyła żądanie ustanowienia początkowego kontekstu UE i komunikat akceptacji rejestracji do gNB, aby zaktualizować kontekst UE istniejący w gNB. Następnie gNB wykonuje rekonfigurację RRC i procedury SMC, aby UE mogło uzyskać dostęp do zaszyfrowanego kanału za pomocą pochodnych kluczy (np. k-gNB, k-RRC, k-UP-int).
![]()
![]()
[17] AMF wysyła SAP
[1] Zaktualizuj GUTI przypisane do AMF SAP
[9] Przetwórz żądanie ustanowienia połączenia AMF AS SAP
[9] [16] Przetwórz odrzucenie ustanowienia połączenia AMF AS SAP
[9] Przetwórz potwierdzenie ustanowienia połączenia AMF AS SAP
[18] Powiadom AMF AS SAP, że musi wysłać komunikat polecenia trybu bezpieczeństwa do UE
[9] Przetwórz prymityw żądania bezpieczeństwa AMF AS SAP
[17] Ustaw żądanie bezpieczeństwa, gdy dane są przesyłane do warstwy niższej
[1] Powiadom AS SAP, że rejestracja została odrzucona
[10] Uzyskaj nowy kontekst bezpieczeństwa z warstwy wyższej
[23] Szyfruj/deszyfruj/dekoduj komunikat NAS warstwy 3
[8] Zarejestruj kontekst UE
[1] Wykonaj proces sygnalizacji rejestracji
[1] Przetwórz komunikat zakończenia rejestracji
[1] AMF wysyła komunikat akceptacji rejestracji
II. Transmisja danych w górę (w dół) łączaGdy płaszczyzna użytkownika jest ustawiona na cel w górę lub w dół łącza, komunikat aktualizacji sesji PDU jest przesyłany z AMF do SMF. Konkretny proces jest następujący:
![]()
[3] IP gNB i TEID są przechowywane w odpowiednim kontekście SMF
[3] Komunikat odpowiedzi na utworzenie sesji odebrany z SMF
[3] Przygotuj i wyślij komunikat odpowiedzi na ustanowienie gN do SMF przez gRPC
[9] Lista ustanowienia przepływu QoS
[20] Funkcja sprawdzająca, czy osiągnięto maksymalną liczbę sesji PDU