4G (LTE)'den bu yana, mobil iletişim, iletişim sırasında kişisel gizliliği ve güvenliği sağlamak için terminalin (UE) erişimi sırasında şifreleme ve bütünlük korumasını uygulamaktadır. 5G (NR) sisteminde bunlara ilişkin özel süreçler, hizmet kaynakları ve veri iletimi aşağıdaki gibidir:
I. AS Güvenliği ve RRC Yeniden Yapılandırması: İlk olarak, AMF, gNB'de mevcut olan UE bağlamını güncellemek için gNB'ye bir UE İlk Bağlam Oluşturma İsteği ve Kayıt Kabul Mesajı gönderir. Daha sonra gNB, UE'nin türetilmiş anahtarları (örneğin, k-gNB, k-RRC, k-UP-int) kullanarak şifrelenmiş kanala erişebilmesi için RRC yeniden yapılandırması ve SMC prosedürlerini gerçekleştirir.
[17] AMF SAP gönderir
[1] AMF SAP'ye atanan GUTI'yi güncelle
[9] AMF AS SAP bağlantı oluşturma isteğini işle
[9] [16] AMF AS SAP bağlantı oluşturma reddini işle
[9] AMF AS SAP bağlantı oluşturma onayını işle
[18] UE'ye bir güvenlik modu komut mesajı göndermesi gerektiğini AMF AS SAP'ye bildir
[9] AMF AS SAP güvenlik isteği ilkelini işle
[17] Veriler alt katmana iletildiğinde güvenlik isteği ayarla
[1] Kaydın reddedildiğini AS SAP'ye bildir
[10] Üst katmandan yeni bir güvenlik bağlamı elde et
[23] Katman 3 NAS mesajını şifrele/deşifre et/kodunu çöz
[8] UE bağlamını kaydet
[1] Kayıt sinyalizasyon sürecini yürüt
[1] Kayıt tamamlama mesajını işle
[1] AMF kayıt kabul mesajı gönderir
II. Yukarı bağlantı (aşağı bağlantı) veri iletimiKullanıcı düzlemi yukarı bağlantı veya aşağı bağlantı amacıyla ayarlandığında, PDU oturumu güncelleme mesajı AMF'den SMF'ye iletilir. Özel süreç aşağıdaki gibidir;
[3] gNB IP'si ve TEID'si ilgili SMF bağlamında saklanır
[3] SMF'den alınan oturum oluşturma yanıt mesajı
[3] gRPC aracılığıyla SMF'ye gN kurulum yanıt mesajını hazırlayın ve gönderin
[9] QoS akış oluşturma listesi
[20] Maksimum PDU oturumu sayısına ulaşıp ulaşılmadığını kontrol etme işlevi
