Seit 4G (LTE) haben Mobilkommunikationen Verschlüsselung und Integritätsschutz während des Terminalzugangs (UE) implementiert, um die persönliche Privatsphäre und Sicherheit während der Kommunikation zu gewährleisten. Die spezifischen Prozesse hierfür, zusammen mit Serviceressourcen und Datenübertragung, im 5G (NR)-System sind wie folgt:
I. AS-Sicherheit und RRC-Rekonfiguration:Zuerst sendet die AMF eine UE-Initial Context Establishment Request und eine Registration Acceptance Message an die gNB, um den in der gNB vorhandenen UE-Kontext zu aktualisieren. Die gNB führt dann die RRC-Rekonfigurations- und SMC-Prozeduren durch, damit das UE den verschlüsselten Kanal unter Verwendung von abgeleiteten Schlüsseln (z.B. k-gNB, k-RRC, k-UP-int) zugreifen kann.
[17] AMF sendet SAP
[1] Aktualisieren der der AMF SAP zugewiesenen GUTI
[9] AMF AS SAP Verbindungsaufbauanfrage verarbeiten
[9] [16] AMF AS SAP Verbindungsaufbauablehnung verarbeiten
[9] AMF AS SAP Verbindungsaufbaubestätigung verarbeiten
[18] AMF AS SAP benachrichtigen, dass eine Security Mode Command Message an das UE gesendet werden muss
[9] AMF AS SAP Sicherheitsanfrage-Primitive verarbeiten
[17] Sicherheitsanfrage setzen, wenn Daten an die untere Schicht übertragen werden
[1] AS SAP benachrichtigen, dass die Registrierung abgelehnt wurde
[10] Einen neuen Sicherheitskontext von der oberen Schicht abrufen
[23] Layer 3 NAS-Nachricht verschlüsseln/entschlüsseln/decodieren
[8] UE-Kontext registrieren
[1] Registrierungssignalisierungsprozess ausführen
[1] Registrierungsabschlussnachricht verarbeiten
[1] AMF sendet Registrierungsakzeptanznachricht
II. Uplink- (Downlink-)DatenübertragungWenn die User Plane für Uplink- oder Downlink-Zwecke eingerichtet ist, wird die PDU-Session-Update-Nachricht von der AMF an die SMF übertragen. Der spezifische Prozess ist wie folgt:
[3] gNB-IP und TEID werden im entsprechenden SMF-Kontext gespeichert
[3] Session-Erstellungsantwortnachricht von SMF empfangen
[3] gN-Aufbauantwortnachricht über gRPC vorbereiten und an SMF senden
[9] QoS-Flow-Erstellungsliste
[20] Funktion zum Überprüfen, ob die maximale Anzahl von PDU-Sessions erreicht wurde
