Начиная с 4G (LTE), в мобильной связи реализовано шифрование и защита целостности при доступе терминала (UE) для обеспечения личной конфиденциальности и безопасности во время связи. Конкретные процессы для этого, наряду с сервисными ресурсами и передачей данных, в системе 5G (NR) следующие:
I. Безопасность AS и перенастройка RRC:Во-первых, AMF отправляет запрос на установление начального контекста UE и сообщение о принятии регистрации в gNB для обновления контекста UE, существующего в gNB. Затем gNB выполняет процедуры перенастройки RRC и SMC, чтобы UE мог получить доступ к зашифрованному каналу, используя производные ключи (например, k-gNB, k-RRC, k-UP-int).
[17] AMF отправляет SAP
[1] Обновить GUTI, назначенный AMF SAP
[9] Обработать запрос на установление соединения AMF AS SAP
[9] [16] Обработать отклонение установления соединения AMF AS SAP
[9] Обработать подтверждение установления соединения AMF AS SAP
[18] Уведомить AMF AS SAP о необходимости отправки сообщения команды режима безопасности в UE
[9] Обработать примитив запроса безопасности AMF AS SAP
[17] Установить запрос безопасности при передаче данных в нижний слой
[1] Уведомить AS SAP об отклонении регистрации
[10] Получить новый контекст безопасности из верхнего слоя
[23] Зашифровать/расшифровать/декодировать сообщение NAS уровня 3
[8] Зарегистрировать контекст UE
[1] Выполнить процесс сигнализации регистрации
[1] Обработать сообщение о завершении регистрации
[1] AMF отправляет сообщение о принятии регистрации
II. Передача данных в восходящем (нисходящем) каналеКогда плоскость пользователя настроена для восходящей или нисходящей цели, сообщение обновления сессии PDU передается от AMF к SMF. Конкретный процесс следующий:
[3] Передача IP-адреса gNB и TEID сохраняются в соответствующем контексте SMF
[3] Сообщение ответа о создании сессии получено от SMF
[3] Подготовить и отправить сообщение ответа на установление gN в SMF через gRPC
[9] Список установления потока QoS
[20] Функция для проверки достижения максимального количества сессий PDU
