LTE中的RRC（中篇）

上篇讲到了RRC的连接。RRC的连接主要分为4个步骤：
1.应用访问类限制
2.发送RRCConnectionRequest消息
3.接收RRCConectionSetup消息
4.发送RRCConnectionSetupComplete消息
对于第一步应用访问类限制来说：
在一些网络超负荷的情况下限制UE的连接时非常有必要的。此时限制就要用到接入类限制（ACB）算法。这个算法允许网络通过无线接口控制UE的接入尝试。在RRC连接建立过程中，UE实现ACB算法需要考虑一下几个条件：
a.UE属于一个或多个接入类
b.由系统信息提供的AC限制消息
c.UE建立RRC连接的原因
对于第二步发送RRCConnectionRequest消息来说：
如果小区在第一步没有限制连接的话，那么UE就可以发送RRCConnectionRequest消息。因为RRCConnectionRequest消息是通过SRB0发送的，RRC将根据特定的CCCH配置信息来配置低层。在配置完成之后，UE开始发送RRCConnectionRequest消息。包括UE身份和RRC连接的原因。
对于第三步发送RRCConnectionSetup消息来说：
当ENB接收到来自UE的RRCConnectionRequest消息时，ENB将决定是否接收RRC连接建立请求。如果接收这个请求，ENB就会向UE发送一个RRCConnectionSetup消息。这个消息包括应用于UE进行SRB1配置的专用无线资源配置。
对于第四步发送RRCConnectionSetupComplete消息来说：
为了对RRCConnectionSetup消息做出相应，UE将向ENB发送一个RRCConnectionSetupComplete消息。在发送这个消息之前，UE需要根据RRCConnectionSetup消息中无线资源配置对SRB1进行配置。RRCConnectionSetupComplete是通过SRB1发送的。
RRC的安全性：
安全功能主要提供了保护和加密。完整保护防止用户数据和信令被以未授权的方式修改，加密提供了用户数据和信令的保密性。
UE和网络之间有两个等级的安全：
1.AS安全：它是保护UE和E-UTRAN之间的RRC信令和用户数据。通俗的讲是UE到接入网之间的安全
2.NAS安全：它是保护UE和MME之间的NAS信令。通俗的来讲是UE到核心网之间的安全。
UE和网络之间的安全功能是基于一个叫KASME的密钥。可以获取4个密钥，分别是KENB,KRRCint,KRRCenc,KUPenc。每次切换和重新连接的时候这4个密钥就会随之改变。加密的步骤如下：
a.首先由ENB向UE发送RRC整体保护算法，编码算法。
b.然后UE进行消息解码并且获得密钥
c.UE对PDCP进行整体性验证请求
d.PDCP进行整体性验证，将验证结果发给UE的RRC。RRC先将相应的算法和密钥的配置发送给PDCP。然后进行AS安全激活
e.激活后向ENB发送安全模式已完成。