An ninh tầng truy cập được kích hoạt theo cùng một cách (Hình 2.5), nhưng các bước theo thứ tự hơi khác. Để kích hoạt quá trình, AMF tính toán giá trị của KgNB và chuyển nó đến nút chính như một phần của yêu cầu thiết lập ngữ cảnh ban đầu của giao thức ứng dụng NG (NG-AP). Nút chính sẽ tính toán các khóa toàn vẹn và mật mã của tầng truy cập, đồng thời gửi cho thiết bị di động một Lệnh Chế độ Bảo mật RRC (bước 1) chọn các thuật toán bảo mật để sử dụng, Thiết bị di động tính toán các bản sao của chính khóa bảo mật, kiểm tra tính toàn vẹn của bản tin và trả lời Hoàn thành Chế độ
UE AMF
Tính toán KNASenc, KNASint Bắt đầu bảo vệ toàn vẹn
5GMM 5GMM
Tính toán KNASenc, KNASint Bắt đầu
mật mã và bảo vệ toàn vẹn Bắt đầu giải mã UL
5GMM 5GMM Bắt đầu mật mã DL 1 2 Chế độ bảo mật hoàn thành Lệnh chế độ bảo mật ( ngKSI, thuật toán bảo mật )
29
bảo mật RRC (bước 2). Không giống như trong thủ tục tầng không truy cập, cả hai bản tin này đều không được mã hóa.
Hình 2.5 Thủ tục lệnh chế độ bảo mật tầng truy cập.
Trong kết nối kép, nút chính sử dụng bản sao của KgNB, để tạo khóa mới, ký hiệu là KSN. Sử dụng báo hiệu giao thức ứng dụng Xn (Xn-AP), nút chính chuyển KSN
cho nút thứ cấp, nút này nhận khóa hoạt động như giá trị riêng của KgNB. Nút phụ có thể hỗ trợ các thuật toán bảo mật khác nhau từ nút chính, vì vậy nó có thể chọn các nhịp thuật toán khác nhau để liên lạc với thiết bị di động.