上篇讲到了RRC的连接。RRC的连接主要分为4个步骤: 1.应用访问类限制 2.发送RRCConnectionRequest消息 3.接收RRCConectionSetup消息 4.发送RRCConnectionSetupComplete消息 对于第一步应用访问类限制来说: 在一些网络超负荷的情况下限制UE的连接时非常有必要的。此时限制就要用到接入类限制(ACB)算法。这个算法允许网络通过无线接口控制UE的接入尝试。在RRC连接建立过程中,UE实现ACB算法需要考虑一下几个条件: a.UE属于一个或多个接入类 b.由系统信息提供的AC限制消息 c.UE建立RRC连接的原因 对于第二步发送RRCConnectionRequest消息来说: 如果小区在第一步没有限制连接的话,那么UE就可以发送RRCConnectionRequest消息。因为RRCConnectionRequest消息是通过SRB0发送的,RRC将根据特定的CCCH配置信息来配置低层。在配置完成之后,UE开始发送RRCConnectionRequest消息。包括UE身份和RRC连接的原因。 对于第三步发送RRCConnectionSetup消息来说: 当ENB接收到来自UE的RRCConnectionRequest消息时,ENB将决定是否接收RRC连接建立请求。如果接收这个请求,ENB就会向UE发送一个RRCConnectionSetup消息。这个消息包括应用于UE进行SRB1配置的专用无线资源配置。 对于第四步发送RRCConnectionSetupComplete消息来说: 为了对RRCConnectionSetup消息做出相应,UE将向ENB发送一个RRCConnectionSetupComplete消息。在发送这个消息之前,UE需要根据RRCConnectionSetup消息中无线资源配置对SRB1进行配置。RRCConnectionSetupComplete是通过SRB1发送的。 RRC的安全性: 安全功能主要提供了保护和加密。完整保护防止用户数据和信令被以未授权的方式修改,加密提供了用户数据和信令的保密性。 UE和网络之间有两个等级的安全: 1.AS安全:它是保护UE和E-UTRAN之间的RRC信令和用户数据。通俗的讲是UE到接入网之间的安全 2.NAS安全:它是保护UE和MME之间的NAS信令。通俗的来讲是UE到核心网之间的安全。 UE和网络之间的安全功能是基于一个叫KASME的密钥。可以获取4个密钥,分别是KENB,KRRCint,KRRCenc,KUPenc。每次切换和重新连接的时候这4个密钥就会随之改变。加密的步骤如下: a.首先由ENB向UE发送RRC整体保护算法,编码算法。 b.然后UE进行消息解码并且获得密钥 c.UE对PDCP进行整体性验证请求 d.PDCP进行整体性验证,将验证结果发给UE的RRC。RRC先将相应的算法和密钥的配置发送给PDCP。然后进行AS安全激活 e.激活后向ENB发送安全模式已完成。
