ตั้งแต่ 4G (LTE) การสื่อสารเคลื่อนที่ได้นำการเข้ารหัสและการป้องกันความสมบูรณ์มาใช้ในระหว่างการเข้าถึงของเทอร์มินัล (UE) เพื่อให้มั่นใจถึงความเป็นส่วนตัวและความปลอดภัยส่วนบุคคลในระหว่างการสื่อสาร กระบวนการเฉพาะสำหรับสิ่งเหล่านี้ พร้อมด้วยทรัพยากรบริการและการส่งข้อมูล ในระบบ 5G (NR) มีดังนี้:
I. ความปลอดภัยของ AS และการกำหนดค่าใหม่ RRC: ขั้นแรก AMF ส่งคำขอการสร้างบริบทเริ่มต้นของ UE และข้อความตอบรับการลงทะเบียนไปยัง gNB เพื่ออัปเดตบริบท UE ที่มีอยู่ใน gNB จากนั้น gNB จะดำเนินการกำหนดค่าใหม่ RRC และขั้นตอน SMC เพื่อให้ UE สามารถเข้าถึงช่องทางที่เข้ารหัสได้โดยใช้ คีย์ที่ได้มา (เช่น k-gNB, k-RRC, k-UP-int)
[17] AMF ส่ง SAP
[1] อัปเดต GUTI ที่มอบหมายให้ AMF SAP
[9] ประมวลผลคำขอสร้างการเชื่อมต่อ AMF AS SAP
[9] [16] ประมวลผลการปฏิเสธการสร้างการเชื่อมต่อ AMF AS SAP
[9] ประมวลผลการยืนยันการสร้างการเชื่อมต่อ AMF AS SAP
[18] แจ้ง AMF AS SAP ว่าจำเป็นต้องส่งข้อความคำสั่งโหมดความปลอดภัยไปยัง UE
[9] ประมวลผล primitive คำขอความปลอดภัย AMF AS SAP
[17] ตั้งค่าคำขอความปลอดภัยเมื่อมีการส่งข้อมูลไปยังเลเยอร์ล่าง
[1] แจ้ง AS SAP ว่าการลงทะเบียนถูกปฏิเสธ
[10] รับบริบทความปลอดภัยใหม่จากเลเยอร์บน
[23] เข้ารหัส/ถอดรหัส/ถอดรหัสข้อความ NAS เลเยอร์ 3
[8] ลงทะเบียนบริบท UE
[1] ดำเนินการกระบวนการส่งสัญญาณการลงทะเบียน
[1] ประมวลผลข้อความการลงทะเบียนเสร็จสมบูรณ์
[1] AMF ส่งข้อความตอบรับการลงทะเบียน
II. การส่งข้อมูล Uplink (downlink)เมื่อตั้งค่าระนาบผู้ใช้เป็นวัตถุประสงค์ uplink หรือ downlink ข้อความอัปเดตเซสชัน PDU จะถูกส่งจาก AMF ไปยัง SMF กระบวนการเฉพาะมีดังนี้:
[3] IP ของ gNB และ TEID จะถูกเก็บไว้ในบริบท SMF ที่เกี่ยวข้อง
[3] ได้รับข้อความตอบสนองการสร้างเซสชันจาก SMF
[3] เตรียมและส่งข้อความตอบสนองการสร้าง gN ไปยัง SMF ผ่าน gRPC
[9] รายการการสร้างโฟลว์ QoS
[20] ฟังก์ชันเพื่อตรวจสอบว่ามีการเข้าถึงจำนวนเซสชัน PDU สูงสุดแล้วหรือไม่
