1. Стек протоколов плоскости управления (5G control plane)
Протокол управления радиоресурсами (Radio Resource Control - RRC) является протоколом плоскости управления (control plane) и представляет собой систему алгоритмов и команд, используемых для предоставлению пользовательскому терминалу (UE) доступа к радиоинтерфейсу и реализации стратегии управления радиоресурсами сети 5G-NR. Местоположение RRC в стеке протоколов показано на Рис. 1.
Рис. 1
Ниже перечислены основные функции, реализацию которых обеспечивает RRC:
- трансляция системной информации AS (Access Stratum - слой сигнализации, относящий к среде доступа и существующий на участке между UE и gNB) / NAS (Non Access Stratum - слой сигнализации, не относящийся к среде доступа и существующий на участке между UE и AMF);
- передача сообщений поиска пользовательских терминалов (пейджингов), инициированных 5GC и NG-RAN;
- установление, поддержка и разрыв соединения по протоколу RRC между UE и NG-RAN;
- управление агрегацией несущих частот (в рамках концепции carrier aggregation);
- управление режимом двойного подключения (Dual Connectivity) - одновременного подключения UE к двум базовым станциям (двум gNB, или gNb и ng-eNB);
- выполнение задач безопасности, в том числе управление ключами шифрования и контроля целостности данных на радиоинтерфейсе;
- управление виртуальными радиоканалами сигнализации SRB (Signaling Radio Bearers) и передачи данных DRB (Data Radio Bearer);
- управление мобильностью (хендовером, параметрами выбора соты и технологии радиодоступа);
- управление параметрами качества QoS;
- управление UE в части радиоизмерений и отчётности;
- обнаружение потери и восстановление радиоканала;
- транзитная передача сообщений NAS сигнализации между UE и модулем управления доступом и мобильностью AMF;
- поддержка само-конфигурации и само-оптимизации сети.
RRC соединение, создаваемое между сетью 5G и пользовательским терминалом (UE) представляет собой конечный автомат с тремя возможными состояниями:
- RRC_IDLE (не подключено),
- RRC_CONNECTED (подключено и активно),
- RRC_INACTIVE (подключено и неактивно).
Таким образом, в сетях 5G-NR определено новое состояние RRC_INACTIVE, отсутствующее в сетях предыдущего поколения (4G-LTE), и позволяющее уменьшить задержки активации протокола RRC.
Различные состояния RRC с одной стороны характеризуются различными радиоресурсами, доступными терминалу для использования, с другой - различным уровнем информации о UE, доступной сети связи. При включении электропитания пользовательский терминал (UE) оказывается в режиме RRC_IDLE. Подключение к сети и переход в состояние RRC_CONNECTED осуществляется в рамках процедуры начальной регистрации (Initial Attach). При отсутствии активности со стороны UE в течении определенного времени (определенного значением user-inactivity-timer) соединение переходит в состояние RRC_INACTIVE. Возвращение в состояние RRC_CONNECTED выполняется в рамках процедуры возобновления RRC соединения. Переход в состояние RRC_IDLE возможен как из RRC_CONNECTED, так и из RRC_INACTIVE при разрыве соединения с сетью (Detach), либо потере связи (Connection failure). Машина состояний RRC соединений приведена на Рис. 2.
Рис. 2
В состоянии RRC_IDLE пользовательский терминал (UE):
- осуществляет выбор сети мобильной связи PLMN;
- осуществляет выбор/перевыбор соты;
- осуществляет прием широковещательной системной информации о соте (MIB, SIB);
- осуществляет прием сообщений пейджинга, инициированных опорной сетью (5GC);
- осуществляет поддержку режима прерывистого приема DRX (Discontinuous Reception) сообщений пейджинга;
- осуществляет обновление регистрации RAU (Registration Area Update) по таймеру или перемещении в другую зону регистрации RA (Registration Area).
Местоположение UE известно с точностью до зоны регистрации (RA);
В состоянии RRC_INACTIVE пользовательский терминал (UE):
- осуществляет выбор сети мобильной связи PLMN;
- осуществляет выбор/перевыбор соты;
- осуществляет прием широковещательной системной информации о соте;
- осуществляет прием сообщений пейджинга, инициированных опорной сетью (5GC);
- осуществляет поддержку режима прерывистого приема DRX (Discontinuous Reception) сообщений пейджинга;
- осуществляет оповещение сети радиодоступа NG-RAN о текущем местоположении по таймеру или при выходе из зоны нотификации RNA (RAN-based Notification Area);
- имеет установленное соединение с опорной сетью (5GC) и сетью радиодоступа (NG-RAN) для передачи данных плоскости управления (control plane) и плоскости пользовательских данных (user plane);
- имеет сохраненные данные ассоциации (контексты) протоколов уровня AS (RRC/PDCP/RLC/MAC).
Местоположение UE известно с точностью до зоны нотификации RNA, которая значительно меньше зоны регистрации RA и включает в себя одну или несколько сот.
В состоянии RRC_CONNECTED пользовательский терминал (UE):
- имеет установленное соединение с опорной сетью (5GC) и сетью радиодоступа (NG-RAN) для передачи данных плоскости управления (control plane) и плоскости пользовательских данных (user plane);
- находится в активном состоянии и осуществляет прием/передачу данных;
- при перемещении в другую соту выполняет хендовер;
- имеет сохраненные данные ассоциации (контексты) протоколов уровня AS (RRC/PDCP/RLC/MAC);
- выполняет измерение параметров сети радиодоступа в соответствии с полученными целеуказаниями.
Местоположение UE известно с точностью соты. Управление мобильностью UE (включая смену технологии доступа) осуществляется сетью, в т.ч. на основании полученных от терминала отчетов с результатами измерений. В соответствии возможностями терминала и сети связи могут быть использованы технологии агрегации частот и двойного подключения.
Сообщения протокола управления радиоресурсами RRC передаются по виртуальным радиоканалам сигнализации SRB:
- SRB0 - для передачи сообщений RRC по общему логическому каналу (CCCH)
- SRB1 - для передачи RRC, а также NAS сообщений до установки SRB2; используется выделенный логический канал (DCCH);
- SRB2 (устанавливается после активации механизмов безопасности) - для передачи NAS сообщений; используется выделенный логический канал (DCCH);
- SRB3 - для передачи RRC сообщений в рамках режима двойного подключения к сети 5G-RAN и E-UTRA.
Основные процедуры, реализуемые RRC:
- Доставка пользовательским терминалам системной информации (NR-MIB, NR-SIB).
Системная информация, передаваемая базовыми станциями 5G-NR, содержит различные конфигурационные параметры радиоинтерфейса, необходимые пользовательским терминалам (UE) для осуществления доступа к сети, приема и передачи данных. Системная информация передается в MIB (Master Information Block) и SIB (System Information Block) блоках. MIB блок передается по физическому каналу PBCH, SIB блоки – по PDSCH. В сетях 4G-LTE все блоки системной информации передаются с определенным периодом в широковещательном режиме и принимаются всеми UE, находящимися в зоне действия соответствующих сот сети. В 5G-NR блоки MIB и SIB1 передаются в широковещательном режиме; остальные SIB блоки (в зависимости от политики оператора связи) могут передаваться либо также в широковещательном режиме, либо в выделенных каналах по запросу конкретных UE (см. Рис. 3). Информация о том, какие блоки передаются по запросу, а какие в широковещательном режиме и параметры их передачи содержится в SIB1.
- Paging (пейджинг).
Процедура пейджинга используется для поиска пользовательского терминала, находящегося в состояниях RRC-IDLE / RRC_INACTIVE, с целью установления с ним входящего соединения.
- Connection control (управление соединением).
Включает в себя:
- создание RRC соединения, в т.ч. организацию виртуального радиоканала сигнализации SRB1 (рамках SRB1 сообщения передаются без шифрования и контроля целостности);
- активацию механизмов безопасности на радиоинтерфейсе (шифрование и контроль целостности сообщений сигнального и пользовательского трафика) - после получения от 5GC контекста пользовательского терминала (UE-context); при этом и запрос (SecurityModeCommand) и отклик (SecurityModeComplete) передаются с контролем целостности, но в открытом (нешифрованном) виде; все последующие сообщения в рамках организованного RRC соединения передаются в закрытом виде;
- реконфигурацию RRC соединения и организацию виртуального канала сигнализации SRB2 (SRB3) и виртуального канала пользовательского трафика DRB;
- сверку объемов переданного и принятого трафика, что позволяет, в частности, обнаружить "вставку" ложных пакетов со стороны злоумышленников (атаки типа "человек посередине");
- повторное установление RRC соединения (например, в случае потери сети пользовательским терминалом); в случае отсутствия на сети валидного UE-контекста данная процедура инициирует выполнение процедуры создания RRC соединения;
- инициированный сетью разрыв RRC соединения; данная процедура может быть использована в т.ч. для перевода пользовательского терминала в иную сеть радиодоступа (E-UTRAN);
- инициированная сетью приостановка RRC соединения и перевод RRC в состояние RRC_INACTIVE;
- разрыв RRC соединения по инициативе верхнего уровня пользовательского терминала (upper-layer UE);
- обнаружение и восстановление потери связи (Radio link failure).
- Смена сети радиодоступа (входящий/исходящий Handover между NR и E-UTRA).
- Запрос возможностей пользовательского терминала (UE capability).
- Передача сообщения сигнального трафика NAS (DL information transfer, UL information transfer).
- Конфигурация радиоизмерений (включая измерения на сети NR и E-UTRA).
- 3GPP TS 38.331. NR; Radio Resource Control (RRC) protocol specification.
- 3GPP TS 38.304. NR; User Equipment (UE) procedures in Idle mode and RRC Inactive state.
- Techplayon: "5G NR RRC Procedure and Its States"