LTERRC協议介绍(三)-连接控制.docxVIP

5.3连接控制5.3.1介绍5.3.1.1RRC 连接控制 RRC 连接建立包括SRB1的建立。E-UTRAN在完成S1连接建立过程前，也就是在接收到EPC发出的UE上下文信息之前，先要完成RRC连接的建立。因此，在RRC连接的初始阶段，AS安全没有被激活。在这个初始阶段，E-UTRAN可以配置UE执行测量上报。不过，UE只有在AS安全被激活时才接收切换消息。 一旦接收到EPC发出的UE上下文后，E-UTRAN就使用初始安全激活过程来激活安全（包括加密和完整性保护）。用于激活安全的RRC消息（命令与成功响应）会得到完整性保护，而加密只有当安全激活过程完成后才开始。也就是说，响应激活安全消息的消息没有被加密，而随后的消息则既有完整性保护又有加密（比如建立SRB2和DRB的消息）。 初始安全激活过程启动之后，E-UTRAN初始化SRB2和DRB的建立，即E-UTRAN可以在收到UE发出的初始安全激活确认之前，就初始化SRB2和DRB的建立。在任何情况下，E-UTRAN都会对用于建立SRB2和DRB的RRC连接重配消息进行加密和完整性保护。如果初始安全激活和/或无线承载建立失败（即安全激活和DRB建立被一个联合的S1过程触发，不支持部分的成功），E-UTRAN应释放RRC连接。 对于SRB2和DRB，安全保护总是在一开始被激活，也就是说，E-UTRAN不会在激活安全之前建立这些承载。 RRC连接的释放由E-UTRAN初始化。这个过程可用于将UE重定向到另一个E-URTA频率或者其它无线接入系统的载波频率。只有在特殊的情况下，UE可中断RRC连接，即不通知E-UTRAN而迁移到 RRC_IDLE状态。5.3.1.2安全性 AS 安全包括RRC信令（SRB）的完整性保护，以及RRC信令（SRB）和用户数据（DRB）的加密。 RRC处理安全参数的配置（AS配置一部分的）包括完整性保护算法、加密算法以及两个参数（keyChangeIndicator和nextHopChainingCount）。UE用这两个参数来决定切换和/或连接重建立时的AS安全密钥。 信令无线承载SRB1 和SRB2所使用的完整性保护算法是相同的。所有RB（SRB1、SRB2以及DRB）使用的加密算法也是相同的。SRB0既没有完整性保护，也没有加密。 RRC的完整性保护和加密总是被一齐激活，即在一个消息/过程中完成。RRC完整性和加密永远不会被“去激活”，不过，有可能切换到一个空的加密算法（eea0）。 一个空的完整性保护算法(eia0)只被用于处于受限业务模式的UE。当使用空的完整性保护算法时，也会同时使用空的加密算法。对于完整性检查失败的RRC消息，下层协议将丢弃这些消息，并向RRC指示完整性验证检查失败。 AS使用三种不同的安全密钥：KRRCint用于RRC信令的完整性保护，KRRCenc用于RRC信令的加密，KUPenc用于用户数据的加密。三个AS密钥是从KeNB密钥计算得到的。KeNB 基于由上层处理的KASME 密钥。 连接建立时，计算产生新的AS密钥，不交换AS参数用作新AS密钥产生的输入。 用来执行切换的RRC消息的完整性和加密保护，是根据切换前的安全配置，由源eNB执行。 完整性和加密算法只能在切换时改变。每一次切换和连接重新建立时，四个AS密钥（KeNB, KRRCint, KRRCenc 和KUPenc）都会改变。keyChangeIndicator用于切换，指示UE是否应使用与最近可用KASME 密钥相关的密钥。UE在切换和连接重建时使用nextHopChainingCount参数，用于计算产生新的KeNB，KeNB将用于产生新的KRRCint, KRRCenc 以及 KUPenc。一个小区内切换过程可用来更改RRC_CONNECTED状态下的密钥。 每个无线承载(RB)在每个方向都会保留一个独立的计数器。对于每个 DRB，该 COUNT被用作加密的输入。对于每个 SRB，该COUNT会被用作加密和完整性保护的输入。对一个给定的安全密钥，相同的 COUNT值不允许使用多过1次。为了限制信令负荷，单个消息/ 数据包包含一个短的序列号（PDCP SN）。另外，采用了一种溢出计数器机制：超帧号（hyper frame number、TX_HFN和 RX_HFN）。HFN需要在UE和eNB之间同步，eNB负责避免COUNT和相同的RB标识及相同的KeNB被重复使用； eNB可以对连续的RB建立使用不同的RB 标识，来触发一个小区内切换或者从RRC_CONNECTED到RRC_IDLE再到RRC_CONNECTED的状态转换。 对于每个SRB，RRC提供给下层协议层的用作产生作为加密和完整性保护的输入的5比特 BEARER参数的数值value，就是相应最高