Kể từ 4G (LTE), thông tin di động đã triển khai mã hóa và bảo vệ tính toàn vẹn trong quá trình truy cập của thiết bị đầu cuối (UE) để đảm bảo quyền riêng tư và bảo mật cá nhân trong quá trình liên lạc. Các quy trình cụ thể cho những điều này, cùng với tài nguyên dịch vụ và truyền dữ liệu, trong hệ thống 5G (NR) như sau:
I. Bảo mật AS và Cấu hình lại RRC:Đầu tiên, AMF gửi Yêu cầu thiết lập ngữ cảnh ban đầu của UE và Thông báo chấp nhận đăng ký đến gNB để cập nhật ngữ cảnh UE hiện có trong gNB. Sau đó, gNB thực hiện các thủ tục cấu hình lại RRC và SMC để UE có thể truy cập kênh được mã hóa bằng các khóa dẫn xuất (ví dụ: k-gNB, k-RRC, k-UP-int).
[17] AMF gửi SAP
[1] Cập nhật GUTI được gán cho AMF SAP
[9] Xử lý yêu cầu thiết lập kết nối AMF AS SAP
[9] [16] Xử lý từ chối thiết lập kết nối AMF AS SAP
[9] Xử lý xác nhận thiết lập kết nối AMF AS SAP
[18] Thông báo cho AMF AS SAP rằng nó cần gửi một thông báo lệnh chế độ bảo mật đến UE
[9] Xử lý nguyên thủy yêu cầu bảo mật AMF AS SAP
[17] Đặt yêu cầu bảo mật khi dữ liệu được truyền đến lớp thấp hơn
[1] Thông báo cho AS SAP rằng đăng ký bị từ chối
[10] Nhận một ngữ cảnh bảo mật mới từ lớp trên
[23] Mã hóa/giải mã/giải mã thông báo NAS Lớp 3
[8] Đăng ký ngữ cảnh UE
[1] Thực hiện quy trình báo hiệu đăng ký
[1] Xử lý thông báo hoàn thành đăng ký
[1] AMF gửi thông báo chấp nhận đăng ký
II. Truyền dữ liệu đường lên (đường xuống)Khi mặt phẳng người dùng được đặt cho mục đích đường lên hoặc đường xuống, thông báo cập nhật phiên PDU được truyền từ AMF đến SMF. Quy trình cụ thể như sau:
[3] IP và TEID của gNB được chuyển được lưu trữ trong ngữ cảnh SMF tương ứng
[3] Thông báo phản hồi tạo phiên nhận được từ SMF
[3] Chuẩn bị và gửi thông báo phản hồi thiết lập gN đến SMF qua gRPC
[9] Danh sách thiết lập luồng QoS
[20] Chức năng kiểm tra xem số lượng phiên PDU tối đa đã đạt đến chưa
