Sejak 4G (LTE), komunikasi seluler telah menerapkan enkripsi dan perlindungan integritas selama akses terminal (UE) untuk memastikan privasi dan keamanan pribadi selama komunikasi. Proses spesifik untuk ini, bersama dengan sumber daya layanan dan transmisi data, dalam sistem 5G (NR) adalah sebagai berikut:
I. Keamanan AS dan Konfigurasi Ulang RRC:Pertama, AMF mengirimkan Permintaan Pembentukan Konteks Awal UE dan Pesan Penerimaan Pendaftaran ke gNB untuk memperbarui konteks UE yang ada di gNB. Kemudian gNB melakukan konfigurasi ulang RRC dan prosedur SMC sehingga UE dapat mengakses saluran terenkripsi menggunakan kunci turunan (misalnya, k-gNB, k-RRC, k-UP-int).
[17] AMF mengirimkan SAP
[1] Perbarui GUTI yang ditetapkan ke AMF SAP
[9] Proses permintaan pembentukan koneksi AMF AS SAP
[9] [16] Proses penolakan pembentukan koneksi AMF AS SAP
[9] Proses konfirmasi pembentukan koneksi AMF AS SAP
[18] Beri tahu AMF AS SAP bahwa ia perlu mengirim pesan perintah mode keamanan ke UE
[9] Proses primitif permintaan keamanan AMF AS SAP
[17] Atur permintaan keamanan saat data ditransmisikan ke lapisan bawah
[1] Beri tahu AS SAP bahwa pendaftaran ditolak
[10] Dapatkan konteks keamanan baru dari lapisan atas
[23] Enkripsi/dekripsi/dekode pesan NAS Lapisan 3
[8] Daftarkan konteks UE
[1] Jalankan proses pensinyalan pendaftaran
[1] Proses pesan penyelesaian pendaftaran
[1] AMF mengirimkan pesan penerimaan pendaftaran
II. Transmisi data uplink (downlink)Ketika bidang pengguna diatur untuk tujuan uplink atau downlink, pesan pembaruan sesi PDU ditransmisikan dari AMF ke SMF. Proses spesifiknya adalah sebagai berikut:
[3] IP gNB dan TEID transfer disimpan dalam konteks SMF yang sesuai
[3] Pesan respons pembuatan sesi diterima dari SMF
[3] Siapkan dan kirim pesan respons pembentukan gN ke SMF melalui gRPC
[9] Daftar pembentukan aliran QoS
[20] Fungsi untuk memeriksa apakah jumlah maksimum sesi PDU telah tercapai
