5.3 连接控制 5.3.1 介绍 5.3.1.1 R R C 连接控制 RRC 连接建立包括 SRB1 的建立。E-UTRAN 在完成 S1 连接建立过程前,也就是在接收到EPC 发出的 UE 上下文信息之前,先要完成 RRC 连接的建立。因此,在 RRC 连接的初始阶段,AS 安全没有被激活。在这个初始阶段,E-UTRAN 可以配置 UE 执行测量上报。不过,UE 只有在 AS 安全被激活时才接收切换消息。 一旦接收到 EPC 发出的 UE 上下文后,E-UTRAN 就使用初始安全激活过程来激活安全(包括加密和完整性保护)。用于激活安全的 RRC 消息(命令与成功响应)会得到完整性保护,而加密只有当安全激活过程完成后才开始。也就是说,响应激活安全消息的消息没有被加密,而随后的消息则既有完整性保护又有加密(比如建立 SRB2 和 DRB 的消息)。 初始安全激活过程启动之后,E-UTRAN 初始化 SRB2 和 DRB 的建立,即 E-UTRAN 可以在收到UE发出的初始安全激活确认之前,就初始化 SRB2 和DRB 的建立。在任何情况下,E-UTRAN都会对用于建立 SRB2 和 DRB 的 RRC 连接重配消息进行加密和完整性保护。如果初始安全激活和/或无线承载建立失败(即安全激活和 DRB 建立被一个联合的 S1 过程触发,不支持部分的成功),E-UTRAN 应释放RRC 连接。 对于 SRB2 和 DRB,安全保护总是在一开始被激活,也就是说,E-UTRAN 不会在激活安全之前建立这些承载。 RRC 连接的释放由E-UTRAN 初始化。这个过程可用于将UE 重定向到另一个 E-URTA 频率或者其它无线接入系统的载波频率。只有在特殊的情况下,UE 可中断RRC 连接,即不通知E-UTRAN 而迁移到 RRC_IDLE 状态。 5.3.1.2 安全性 AS 安全包括 RRC 信令(SRB)的完整性保护,以及RRC 信令(SRB)和用户数据(DRB)的加密。 RRC 处理安全参数的配置(AS 配置一部分的)包括完整性保护算法、加密算法以及两个参数(keyChangeIndicator 和 nextHopChainingCount)。UE 用这两个参数来决定切换和/或连接重建立时的 AS 安全密钥。 信令无线承载 SRB1 和 SRB2 所使用的完整性保护算法是相同的。所有 RB(SRB1、SRB2以及DRB)使用的加密算法也是相同的。SRB0 既没有完整性保护,也没有加密。 RRC 的完整性保护和加密总是被一齐激活,即在一个消息/过程中完成。RRC 完整性和加密永远不会被“去激活”,不过,有可能切换到一个空的加密算法(eea0)。 一个空的完整性保护算法(e...
