4G(LTE) 이후, 이동 통신은 통신 중 개인 정보 보호 및 보안을 보장하기 위해 단말(UE) 접근 시 암호화 및 무결성 보호를 구현했습니다. 5G(NR) 시스템에서 이러한 과정과 서비스 리소스 및 데이터 전송은 다음과 같습니다:
I. AS 보안 및 RRC 재구성: 먼저, AMF는 gNB에 UE 초기 컨텍스트 설정 요청 및 등록 수락 메시지를 보내 gNB에 존재하는 UE 컨텍스트를 업데이트합니다. 그런 다음 gNB는 RRC 재구성 및 SMC 절차를 수행하여 UE가 파생 키(예: k-gNB, k-RRC, k-UP-int)를 사용하여 암호화된 채널에 액세스할 수 있도록 합니다.
![]()
![]()
[17] AMF는 SAP를 보냅니다.
[1] AMF SAP에 할당된 GUTI 업데이트
[9] AMF AS SAP 연결 설정 요청 처리
[9] [16] AMF AS SAP 연결 설정 거부 처리
[9] AMF AS SAP 연결 설정 확인 처리
[18] UE에 보안 모드 명령 메시지를 보내야 함을 AMF AS SAP에 알림
[9] AMF AS SAP 보안 요청 기본 요소 처리
[17] 데이터가 하위 계층으로 전송될 때 보안 요청 설정
[1] 등록이 거부되었음을 AS SAP에 알림
[10] 상위 계층에서 새로운 보안 컨텍스트 획득
[23] Layer 3 NAS 메시지 암호화/복호화/디코딩
[8] UE 컨텍스트 등록
[1] 등록 신호 처리 실행
[1] 등록 완료 메시지 처리
[1] AMF는 등록 수락 메시지를 보냅니다.
II. 업링크(다운링크) 데이터 전송사용자 평면이 업링크 또는 다운링크 목적으로 설정되면 PDU 세션 업데이트 메시지가 AMF에서 SMF로 전송됩니다. 구체적인 과정은 다음과 같습니다:
![]()
[3] gNB IP 및 TEID 전송은 해당 SMF 컨텍스트에 저장됩니다.
[3] SMF로부터 세션 생성 응답 메시지 수신
[3] gRPC를 통해 SMF에 gN 설정 응답 메시지 준비 및 전송
[9] QoS 흐름 설정 목록
[20] 최대 PDU 세션 수에 도달했는지 확인하는 기능