1. Стек протоколов плоскости управления (5G control plane)

Протокол управления радиоресурсами (Radio Resource Control - RRC) является протоколом плоскости управления (control plane) и представляет собой систему алгоритмов и команд, используемых для предоставлению пользовательскому терминалу (UE) доступа к радиоинтерфейсу и реализации стратегии управления радиоресурсами сети 5G-NR. Местоположение RRC в стеке протоколов показано на Рис. 1.

Рис. 1

Ниже перечислены основные функции, реализацию которых обеспечивает RRC:

• трансляция системной информации AS (Access Stratum - слой сигнализации, относящий к среде доступа и существующий на участке между UE и gNB) / NAS (Non Access Stratum - слой сигнализации, не относящийся к среде доступа и существующий на участке между UE и AMF);
• передача сообщений поиска пользовательских терминалов (пейджингов), инициированных 5GC и NG-RAN;
• установление, поддержка и разрыв соединения по протоколу RRC между UE и NG-RAN;
• управление агрегацией несущих частот (в рамках концепции carrier aggregation);
• управление режимом двойного подключения (Dual Connectivity) - одновременного подключения UE к двум базовым станциям (двум gNB, или gNb и ng-eNB);
• выполнение задач безопасности, в том числе управление ключами шифрования и контроля целостности данных на радиоинтерфейсе;
• управление виртуальными радиоканалами сигнализации SRB (Signaling Radio Bearers) и передачи данных DRB (Data Radio Bearer);
• управление мобильностью (хендовером, параметрами выбора соты и технологии радиодоступа);
• управление параметрами качества QoS;
• управление UE в части радиоизмерений и отчётности;
• обнаружение потери и восстановление радиоканала;
• транзитная передача сообщений NAS сигнализации между UE и модулем управления доступом и мобильностью AMF;
• поддержка само-конфигурации и само-оптимизации сети.

2. Состояния RRC

RRC соединение, создаваемое между сетью 5G и пользовательским терминалом (UE) представляет собой конечный автомат с тремя возможными состояниями:

• RRC_IDLE (не подключено),
• RRC_CONNECTED (подключено и активно),
• RRC_INACTIVE (подключено и неактивно).

Таким образом, в сетях 5G-NR определено новое состояние RRC_INACTIVE, отсутствующее в сетях предыдущего поколения (4G-LTE), и позволяющее уменьшить задержки активации протокола RRC.

Различные состояния RRC с одной стороны характеризуются различными радиоресурсами, доступными терминалу для использования, с другой - различным уровнем информации о UE, доступной сети связи. При включении электропитания пользовательский терминал (UE) оказывается в режиме RRC_IDLE. Подключение к сети и переход в состояние RRC_CONNECTED осуществляется в рамках процедуры начальной регистрации (Initial Attach). При отсутствии активности со стороны UE в течении определенного времени (определенного значением user-inactivity-timer) соединение переходит в состояние RRC_INACTIVE. Возвращение в состояние RRC_CONNECTED выполняется в рамках процедуры возобновления RRC соединения. Переход в состояние RRC_IDLE возможен как из RRC_CONNECTED, так и из RRC_INACTIVE при разрыве соединения с сетью (Detach), либо потере связи (Connection failure). Машина состояний RRC соединений приведена на Рис. 2.

Рис. 2

Рис. 2A

В состоянии RRC_IDLE пользовательский терминал (UE):

• осуществляет выбор сети мобильной связи PLMN;
• осуществляет выбор/перевыбор соты;
• осуществляет прием широковещательной системной информации о соте (MIB, SIB);
• осуществляет прием сообщений пейджинга, инициированных опорной сетью (5GC);
• осуществляет поддержку режима прерывистого приема DRX (Discontinuous Reception) сообщений пейджинга;
• осуществляет обновление регистрации RAU (Registration Area Update) по таймеру или перемещении в другую зону регистрации RA (Registration Area).

Местоположение UE известно с точностью до зоны регистрации (RA);

В состоянии RRC_INACTIVE пользовательский терминал (UE):

• осуществляет выбор сети мобильной связи PLMN;
• осуществляет выбор/перевыбор соты;
• осуществляет прием широковещательной системной информации о соте;
• осуществляет прием сообщений пейджинга, инициированных опорной сетью (5GC);
• осуществляет поддержку режима прерывистого приема DRX (Discontinuous Reception) сообщений пейджинга;
• осуществляет оповещение сети радиодоступа NG-RAN о текущем местоположении по таймеру или при выходе из зоны нотификации RNA (RAN-based Notification Area);
• имеет установленное соединение с опорной сетью (5GC) и сетью радиодоступа (NG-RAN) для передачи данных плоскости управления (control plane) и плоскости пользовательских данных (user plane);
• имеет сохраненные данные ассоциации (контексты) протоколов уровня AS (RRC/PDCP/RLC/MAC).

Местоположение UE известно с точностью до зоны нотификации RNA, которая значительно меньше зоны регистрации RA и включает в себя одну или несколько сот.

В состоянии RRC_CONNECTED пользовательский терминал (UE):

• имеет установленное соединение с опорной сетью (5GC) и сетью радиодоступа (NG-RAN) для передачи данных плоскости управления (control plane) и плоскости пользовательских данных (user plane);
• находится в активном состоянии и осуществляет прием/передачу данных;
• при перемещении в другую соту выполняет хендовер;
• имеет сохраненные данные ассоциации (контексты) протоколов уровня AS (RRC/PDCP/RLC/MAC);
• выполняет измерение параметров сети радиодоступа в соответствии с полученными целеуказаниями.

Местоположение UE известно с точностью соты. Управление мобильностью UE (включая смену технологии доступа) осуществляется сетью, в т.ч. на основании полученных от терминала отчетов с результатами измерений. В соответствии возможностями терминала и сети связи могут быть использованы технологии агрегации частот и двойного подключения.

Сообщения протокола управления радиоресурсами RRC передаются по виртуальным радиоканалам сигнализации SRB:

• SRB0 - для передачи сообщений RRC по общему логическому каналу (CCCH)
• SRB1 - для передачи RRC, а также NAS сообщений до установки SRB2; используется выделенный логический канал (DCCH);
• SRB2 (устанавливается после активации механизмов безопасности) - для передачи NAS сообщений; используется выделенный логический канал (DCCH);
• SRB3 - для передачи RRC сообщений в рамках режима двойного подключения к сети 5G-RAN и E-UTRA.

3. Процедуры RRC

Основные процедуры, реализуемые RRC:

1. Доставка пользовательским терминалам системной информации (NR-MIB, NR-SIB).
   Системная информация, передаваемая базовыми станциями 5G-NR, содержит различные конфигурационные параметры радиоинтерфейса, необходимые пользовательским терминалам (UE) для осуществления доступа к сети, приема и передачи данных. Системная информация передается в MIB (Master Information Block) и SIB (System Information Block) блоках. MIB блок передается по физическому каналу PBCH, SIB блоки – по PDSCH. В сетях 4G-LTE все блоки системной информации передаются с определенным периодом в широковещательном режиме и принимаются всеми UE, находящимися в зоне действия соответствующих сот сети. В 5G-NR блоки MIB и SIB1 передаются в широковещательном режиме; остальные SIB блоки (в зависимости от политики оператора связи) могут передаваться либо также в широковещательном режиме, либо в выделенных каналах по запросу конкретных UE (см. Рис. 3). Информация о том, какие блоки передаются по запросу, а какие в широковещательном режиме и параметры их передачи содержится в SIB1.

Рис. 3

2. Paging (пейджинг).
   Процедура пейджинга используется для поиска пользовательского терминала, находящегося в состояниях RRC-IDLE / RRC_INACTIVE, с целью установления с ним входящего соединения.

Рис. 4

3. Connection control (управление соединением).
   Включает в себя:

• создание RRC соединения, в т.ч. организацию виртуального радиоканала сигнализации SRB1 (рамках SRB1 сообщения передаются без шифрования и контроля целостности);

Рис. 5

• активацию механизмов безопасности на радиоинтерфейсе (шифрование и контроль целостности сообщений сигнального и пользовательского трафика) - после получения от 5GC контекста пользовательского терминала (UE-context); при этом и запрос (SecurityModeCommand) и отклик (SecurityModeComplete) передаются с контролем целостности, но в открытом (нешифрованном) виде; все последующие сообщения в рамках организованного RRC соединения передаются в закрытом виде;

Рис. 6

• реконфигурацию RRC соединения и организацию виртуального канала сигнализации SRB2 (SRB3) и виртуального канала пользовательского трафика DRB;

Рис. 7

• сверку объемов переданного и принятого трафика, что позволяет, в частности, обнаружить "вставку" ложных пакетов со стороны злоумышленников (атаки типа "человек посередине");

Рис. 8

• повторное установление RRC соединения (например, в случае потери сети пользовательским терминалом); в случае отсутствия на сети валидного UE-контекста данная процедура инициирует выполнение процедуры создания RRC соединения;

Рис. 9

• инициированный сетью разрыв RRC соединения; данная процедура может быть использована в т.ч. для перевода пользовательского терминала в иную сеть радиодоступа (E-UTRAN);

Рис. 10

• инициированная сетью приостановка RRC соединения и перевод RRC в состояние RRC_INACTIVE;

Рис. 11

• разрыв RRC соединения по инициативе верхнего уровня пользовательского терминала (upper-layer UE);
• обнаружение и восстановление потери связи (Radio link failure).

4. Смена сети радиодоступа (входящий/исходящий Handover между NR и E-UTRA).

Рис. 12

5. Запрос возможностей пользовательского терминала (UE capability).

Рис. 13

6. Передача сообщения сигнального трафика NAS (DL information transfer, UL information transfer).

Рис. 14

7. Конфигурация радиоизмерений (включая измерения на сети NR и E-UTRA).

4. Литература

1. 3GPP TS 38.331. NR; Radio Resource Control (RRC) protocol specification.
2. 3GPP TS 38.304. NR; User Equipment (UE) procedures in Idle mode and RRC Inactive state.
3. Techplayon: "5G NR RRC Procedure and Its States"