5G Protocol Stack |5G Layer 3的理解（2/5）

一、5G第3层 | 5G RRC层主要功能

以下是5G第3层RRC层的主要功能：
（1）向NAS和AS广播系统信息
（2）RRC连接的建立、维护和释放
（3）安全管理，包括密钥管理
（4）点对点无线承载的建立、配置、维护和释放
（5）移动性管理，包括小区的添加和释放
（6）UE测量报告的管理，包括UE报告控制和基于UE的移动性管理
（7）NAS消息在NAS和UE之间的直接传输

二、功能解释说明

2.3 安全管理，包括密钥管理

“安全管理，包括密钥管理”是5G网络中RRC层的重要功能之一，它确保了用户数据和信令在无线传输过程中的机密性、完整性和抗篡改性。具体来说，RRC层通过安全管理和密钥管理来实现对数据传输的保护。

1. 安全管理的概念：

在5G网络中，安全管理涉及一系列功能，这些功能确保用户数据和控制信令在传输过程中不被非法窃取、篡改或干扰。安全管理主要包括：
数据的加密和完整性保护： 确保用户数据和信令在传输过程中不被窃取（加密）和不被篡改（完整性保护）。
身份验证与认证： 确保只有经过认证的合法用户才能接入网络，同时防止伪装攻击和非法设备的接入。

2. 密钥管理的概念：

密钥管理是安全管理的核心部分。5G网络中的密钥管理包括生成、分配、存储、更新和销毁密钥的全过程。这些密钥用于加密和保护通信数据以及控制信令。5G系统中的密钥管理机制较4G系统进行了增强，以应对更加复杂的威胁场景。

3. 密钥管理的主要步骤：

密钥生成和分发： 当UE初次接入网络时（例如在初始注册阶段），通过5G-AKA（Authentication and Key Agreement）认证过程，生成主密钥（K_ASME）。这个主密钥由核心网（AMF）生成，并传递到基站（gNB）。基站基于该主密钥生成后续的加密密钥和完整性保护密钥。
密钥的层次结构： 5G密钥管理采用层次化结构：
K_AMF: 用于核心网的安全性。
K_gNB: 用于RRC层和PDCP层的安全性管理。
K_RRC和K_UP: 分别用于保护RRC信令和用户数据的传输。
密钥更新和切换： 在移动过程中，特别是在基站切换（handover）时，需要重新生成新的密钥以确保切换后通信的安全性。基站根据新环境重新生成K_gNB和相关的密钥。
密钥保护和存储： 所有密钥在UE和网络侧都必须安全存储，以防止泄露。密钥一旦被认为不再安全或过期，会立即被销毁并更新。

4. 安全管理的执行：

在RRC层，密钥管理主要集中在两个方面：
信令的加密和完整性保护： RRC层的信令信息通过加密和完整性保护机制，确保在传输过程中不被非法窃取或篡改。
用户数据加密： 在数据传输层（PDCP层），密钥用于对用户数据进行加密，从而保障数据的机密性。

5. 实际应用场景：

初次注册： 当UE首次接入5G网络时，通过认证生成一系列密钥，随后这些密钥用于保护接入和数据传输。
切换场景： 当UE在不同基站之间切换时，新的密钥生成和配置是确保切换过程和后续通信安全的关键。
会话管理： 在会话建立、修改或释放过程中，密钥管理确保通信的持续安全性。

总结：

“安全管理，包括密钥管理”涉及到保护用户数据和信令安全的完整过程。RRC层不仅通过加密和完整性保护确保信息不被窃取或篡改，还通过层次化的密钥管理机制，动态生成和更新密钥，保障整个通信过程中的安全性。这对于网络的信任和用户隐私的保护至关重要。

2.4 点对点无线承载的建立、配置、维护和释放

“点对点无线承载的建立、配置、维护和释放”在5G网络中是RRC层的一个重要功能，直接影响用户设备（UE）与网络之间的数据传输和服务质量。无线承载（Radio Bearer, RB）负责将用户数据从UE传输到网络，并确保数据传输的可靠性和效率。

1. 什么是无线承载？

无线承载是指在无线接入网（RAN）中，为特定的用户数据流提供一条传输路径。在5G系统中，无线承载是由RRC层进行管理的，主要分为以下两类：
信令无线承载（SRB, Signaling Radio Bearer）： 用于传输RRC信令和NAS信令。
数据无线承载（DRB, Data Radio Bearer）： 用于传输用户数据，例如语音、视频或互联网流量。

2. 点对点无线承载的建立：

当UE与网络之间需要传输数据时，RRC层首先要建立无线承载。这一过程包括：
无线承载的建立请求： 当UE发起数据传输请求（如启动应用、进行语音通话），RRC层会向基站（gNB）发出建立无线承载的请求。
参数配置： 基站在接收到请求后，为无线承载分配必要的资源，并配置传输参数，例如QoS（服务质量）、调度优先级、速率、延迟要求等。
无线承载建立的确认： 配置完成后，RRC层通过RRC连接消息通知UE无线承载已建立，UE可以开始数据传输。

3. 无线承载的配置和维护：

无线承载的配置和维护确保数据传输过程中的性能和稳定性，这包括以下几个方面：
动态调整： 根据网络负载、UE位置变化和业务需求，RRC层会动态调整无线承载的配置。例如，当UE从低流量需求切换到高流量需求时，网络可能调整DRB的带宽或QoS参数。
服务质量保障： RRC层通过对无线承载的实时监控，确保数据传输符合所需的QoS标准，如低延迟或高吞吐量。
错误恢复和重传机制： 在数据传输过程中，RRC层会监测传输错误并通过重传和纠错机制维持数据的完整性和可靠性。

4. 无线承载的释放：

无线承载的释放通常发生在数据传输结束或不再需要持续连接的情况下：
数据传输完成后释放： 当应用或服务不再需要传输数据（如语音通话结束、视频播放完毕），网络或UE会发起释放无线承载的请求。
资源优化和负载管理： 为了优化网络资源，网络可能主动释放闲置或低效的无线承载。
异常情况释放： 在连接中断、切换失败或超时的情况下，网络会释放相关的无线承载，避免资源浪费。

5. 实际应用场景：

视频流媒体应用： 当用户启动视频播放时，RRC层会根据视频的QoS需求（如高带宽、低延迟）建立和配置数据无线承载。
VoNR（Voice over NR, 基于5G的语音通话）： 语音服务需要低延迟和高可靠性，RRC层会为该业务建立专用的信令和数据无线承载。
移动性管理： 在基站切换过程中，RRC层需要重新配置或切换无线承载，确保数据流的连续性。

总结：

“点对点无线承载的建立、配置、维护和释放”描述了RRC层在5G网络中管理数据传输路径的全过程。通过精细的承载管理，RRC层能够根据业务需求和网络状况动态调整资源，保障用户体验的同时优化网络性能。