منذ الجيل الرابع (LTE)، نفذت اتصالات الهاتف المحمول التشفير وحماية السلامة أثناء وصول الجهاز الطرفي (UE) لضمان الخصوصية والأمان الشخصيين أثناء الاتصال. العمليات المحددة لهذه العمليات، إلى جانب موارد الخدمة ونقل البيانات، في نظام الجيل الخامس (NR) هي كما يلي:
أولاً: أمان طبقة الوصول وإعادة تكوين RRC:أولاً، يرسل AMF طلب إنشاء سياق أولي لـ UE ورسالة قبول التسجيل إلى gNB لتحديث سياق UE الموجود في gNB. ثم يقوم gNB بإعادة تكوين RRC وإجراءات SMC بحيث يمكن لـ UE الوصول إلى القناة المشفرة باستخدام المفاتيح المشتقة (مثل k-gNB، k-RRC، k-UP-int).
[17] يرسل AMF SAP
[1] تحديث GUTI المخصصة لـ AMF SAP
[9] معالجة طلب إنشاء اتصال AMF AS SAP
[9] [16] معالجة رفض إنشاء اتصال AMF AS SAP
[9] معالجة تأكيد إنشاء اتصال AMF AS SAP
[18] إعلام AMF AS SAP بأنه يحتاج إلى إرسال رسالة أمر وضع الأمان إلى UE
[9] معالجة بدائية طلب أمان AMF AS SAP
[17] تعيين طلب الأمان عند إرسال البيانات إلى الطبقة السفلية
[1] إعلام AS SAP برفض التسجيل
[10] الحصول على سياق أمان جديد من الطبقة العليا
[23] تشفير / فك تشفير / فك ترميز رسالة NAS من الطبقة 3
[8] تسجيل سياق UE
[1] تنفيذ عملية إشارات التسجيل
[1] معالجة رسالة إكمال التسجيل
[1] يرسل AMF رسالة قبول التسجيل
ثانياً: إرسال البيانات الصاعدة (الهابطة)عندما يتم تعيين مستوى المستخدم للغرض الصاعد أو الهابط، يتم إرسال رسالة تحديث جلسة PDU من AMF إلى SMF. العملية المحددة هي كما يلي؛
[3] يتم تخزين gNB IP و TEID في سياق SMF المقابل
[3] رسالة استجابة إنشاء الجلسة المستلمة من SMF
[3] إعداد وإرسال رسالة استجابة إنشاء gN إلى SMF عبر gRPC
[9] قائمة إنشاء تدفق QoS
[20] دالة للتحقق مما إذا كان قد تم الوصول إلى الحد الأقصى لعدد جلسات PDU
