5G NAS : Fonctionnalités et rôle du Non-Access Stratum

5G NAS : Fonctionnalités et rôle du Non-Access Stratum

Aujourd’hui on va voir en détail ce qu’est le 5G NAS, ou Non-Access Stratum, une couche clé dans l’architecture des réseaux 5G. Comprendre cette composante permet de mieux saisir la gestion des connexions mobiles et le contrôle des services dans les systèmes 5G modernes.

Définition et position dans l’architecture 5G

Le 5G NAS est une couche protocolaire située entre le terminal utilisateur (UE) et le réseau central (Core Network). Il gère les fonctions de contrôle indépendamment de la technologie d’accès radio utilisée (comme le NR, New Radio). NAS se distingue ainsi des couches liées à l’Access Stratum, qui traitent des aspects radio et transmission.

Cette couche est responsable principalement des échanges de signalisation pour établir, maintenir et libérer les connexions entre le mobile et le réseau. Elle porte des messages essentiels pour la mobilité, la sécurité, la gestion des sessions et la configuration du réseau.

Principales fonctions du 5G NAS

• Gestion de la mobilité : contrôle des procédures d’attachement (attachement initial), de mise à jour de localisation, et de changement de réseau. Cela permet de suivre la position de l’UE dans le réseau.
• Gestion de la session : coordination des sessions IP et des connexions avec les fonctions de gestion de session du réseau central (AMF, SMF).
• Sécurité : authentification de l’UE, gestion des clés cryptographiques, chiffrement des communications et intégrité des données.
• Gestion des identités : contrôle des identités temporaires (5G-GUTI) et permanentes (SUPI) pour préserver la confidentialité de l’utilisateur.
• Transmission de signalisation NAS : transport de messages entre le terminal et les entités du réseau central, indépendamment de la couche radio.

Architecture fonctionnelle et protocoles

Le protocole NAS est divisé en plusieurs sous-couches permettant la séparation claire des différentes responsabilités :

1. NAS MM (Mobility Management) : gère les procédures liées à la mobilité de l’utilisateur, telles que l’attachement, la mise à jour de localisation, la déconnexion.
2. NAS SM (Session Management) : contrôle la gestion des sessions, la création, modification et libération des sessions PDU (Packet Data Unit).

Ces sous-couches communiquent avec des entités spécifiques dans le réseau 5G :

• AMF (Access and Mobility Management Function) pour la gestion de la mobilité et de la sécurité.
• SMF (Session Management Function) pour la gestion des sessions.

Le protocole NAS utilise un format spécifique pour les messages, avec des informations codées sous forme d’éléments structurés (IE – Information Elements). Chaque message contient un identifiant de protocole, un type de message et un ensemble d’IE selon la procédure en cours.

Processus clés avec exemples

Un exemple représentatif est la procédure d’attachement (Registration) :

1. Le terminal envoie une requête NAS Registration Request vers l’AMF.
2. L’AMF authentifie l’utilisateur via une procédure d’authentification NAS.
3. Après authentification, l’AMF attribue une identité temporaire 5G-GUTI et confirme l’attachement avec un message Registration Accept.

Ce processus assure que le terminal est enregistré dans le réseau, prêt à recevoir des services et à échanger des données.

Messages et types d’opérations

Les messages NAS sont catégorisés selon leur fonction :

• Messages de gestion de mobilité : Registration Request, Registration Accept, Registration Reject, Deregistration Request.
• Messages de gestion de session : PDU Session Establishment Request, PDU Session Modification, PDU Session Release.
• Messages de sécurité : Authentication Request/Response, Security Mode Command/Complete.

Relations entre NAS et les autres couches

Le Non-Access Stratum travaille en lien étroit avec l’Access Stratum (AS), qui gère les couches radio (RRC, PDCP, RLC, MAC). Tandis que l’AS s’occupe de la transmission des données sur l’interface radio, le NAS supervise les aspects de contrôle et signalisation, indépendamment de la technologie d’accès.

Cette séparation permet de garantir la flexibilité et la modularité du réseau 5G. Le NAS peut fonctionner avec différentes technologies radio sans modification, facilitant ainsi l’évolution et l’intégration des nouvelles générations.

Impact sur la sécurité 5G

Le protocole NAS intègre des mécanismes avancés pour assurer la confidentialité, l’intégrité et l’authenticité des échanges. Les messages NAS sont protégés par des algorithmes de chiffrement et d’intégrité, activés après l’établissement sécurisé des clés. Cette sécurisation limite les risques d’usurpation d’identité et d’écoute illégale.

De plus, la gestion dynamique des identités (avec l’utilisation du 5G-GUTI) contribue à préserver la vie privée des utilisateurs en masquant leur identité permanente durant les communications régulières.

Évolutions et spécificités 5G NAS

Comparé aux versions précédentes (4G/LTE), le 5G NAS introduit des fonctionnalités améliorées pour supporter la gestion des services différenciés, les communications à faible latence et les nouvelles architectures de réseau. Il prend en charge l’interaction avec les fonctions avancées du Core Network, comme le Network Slicing, la gestion fine des ressources et la connectivité IoT massive.

Les protocoles NAS sont aussi adaptés pour la coexistence multi-réseaux et multi-technologies, offrant une meilleure continuité de service et une mobilité transparente, notamment lors du passage entre réseaux 4G et 5G.

Ces éléments font du NAS un composant essentiel dans la réalisation des promesses techniques du 5G, notamment en termes de performance, sécurité et flexibilité.

Pour approfondir, découvrez comment le protocole RRC complète le NAS dans la gestion des communications radio 5G.