4G(LTE)以降、モバイル通信では、通信中の個人のプライバシーとセキュリティを確保するため、端末(UE)アクセス時に暗号化と完全性保護が実装されています。5G(NR)システムにおけるこれらの具体的なプロセス、サービスリソース、データ送信は以下のとおりです。
I. ASセキュリティとRRC再構成: まず、AMFはUE初期コンテキスト確立要求と登録受付メッセージをgNBに送信し、gNBに存在するUEコンテキストを更新します。次に、gNBはRRC再構成とSMC手順を実行し、UEが派生鍵(例:k-gNB、k-RRC、k-UP-int)を使用して暗号化されたチャネルにアクセスできるようにします。
[17] AMFはSAPを送信
[1] AMF SAPに割り当てられたGUTIを更新
[9] AMF AS SAP接続確立要求を処理
[9] [16] AMF AS SAP接続確立拒否を処理
[9] AMF AS SAP接続確立確認を処理
[18] UEにセキュリティモードコマンドメッセージを送信する必要があることをAMF AS SAPに通知
[9] AMF AS SAPセキュリティ要求プリミティブを処理
[17] データが下位層に送信されるときにセキュリティ要求を設定
[1] 登録が拒否されたことをAS SAPに通知
[10] 上位層から新しいセキュリティコンテキストを取得
[23] レイヤー3 NASメッセージを暗号化/復号化/デコード
[8] UEコンテキストを登録
[1] 登録シグナリングプロセスを実行
[1] 登録完了メッセージを処理
[1] AMFは登録受付メッセージを送信
II. アップリンク(ダウンリンク)データ送信ユーザープレーンがアップリンクまたはダウンリンクの目的に設定されている場合、PDUセッション更新メッセージがAMFからSMFに送信されます。具体的なプロセスは以下のとおりです。
[3] gNB IPとTEIDが対応するSMFコンテキストに保存される
[3] SMFからセッション作成応答メッセージを受信
[3] gN確立応答メッセージを準備し、gRPC経由でSMFに送信
[9] QoSフロー確立リスト
[20] 最大PDUセッション数に達したかどうかを確認する機能
