好的，我们继续跟随工程师阿哲的脚步，深入3GPP TS 38.331规范的殿堂。在完成了对规范“宪法”前三章（范围、引用、定义）的学习后，阿哲翻开了至关重要的第四章——“总则”（General）。如果说前三章是为我们描绘了RRC这座宏伟大厦的设计蓝图边界和材料清单，那么第四章将带领我们走进大厦内部，第一次清晰地看到其核心的建筑结构、功能分区以及运作规则。

---

深度解析 3GPP TS 38.331：4 General (总则)

本文技术原理深度参考了3GPP TS 38.331 V18.5.1 (2025-03) Release 18规范中，关于“第4章 General (总则)”的核心章节，旨在为读者深入剖析RRC协议的顶层架构、核心状态机、信令承载、服务模型及关键功能，为理解后续复杂的RRC流程奠定坚实的理论基础。

阿哲深吸一口气，他知道第四章是整部RRC规范的“纲领性文件”。它不会陷入具体流程的繁琐细节，而是从一个更高的维度，阐明了RRC协议设计的核心思想和基本框架。理解了这一章，就如同掌握了整部规范的“骨架”，后续的学习将变得脉络清晰、事半功倍。

1. RRC协议的宏观组织 (对应规范4.1 Introduction)

本章开篇对整个规范的组织结构进行了说明，为读者提供了清晰的“阅读地图”。

This specification is organised as follows:

• clause 4.2 describes the RRC protocol model;

• clause 4.3 specifies the services provided to upper layers as well as the services expected from lower layers;

• clause 4.4 lists the RRC functions;

• clause 5 specifies RRC procedures, including UE state transitions;

• … and so on …

阿哲看着这个列表，心中豁然开朗。他将这个组织结构类比为学习一门新的编程语言：

• 第4章 (General): 就像是语言的“核心概念”部分，讲解了基本架构（如面向对象）、服务接口（API）和核心功能库。

• 第5章 (Procedures): 则是“语法和流程控制”，详细描述了如何使用这门语言来编写各种程序（如连接建立、切换等）。

• 第6章 (Protocol data units, formats and parameters): 是语言的“数据类型和结构体定义”，用ASN.1精确定义了所有消息的格式。

• 后续章节: 则是关于变量、常量、错误处理、库函数等的详细说明。

有了这张地图，阿哲知道今天的重点就是彻底搞懂RRC的“核心概念”。

2. RRC协议模型 (对应规范4.2 Architecture)

架构是协议的灵魂。4.2节为我们揭示了RRC协议设计的两大基石：UE状态机和信令无线承载。

2.1 UE的三种人生：IDLE, INACTIVE, CONNECTED (对应规范4.2.1)

为了在海量用户接入和网络资源有限性之间取得平衡，RRC为UE（用户设备）定义了三种截然不同的存在状态。这三种状态不仅决定了UE的功耗，更决定了网络如何管理它，以及它响应网络和用户请求的速度。

A UE is either in RRC_CONNECTED state or in RRC_INACTIVE state when an RRC connection has been established. If this is not the case, i.e. no RRC connection is established, the UE is in RRC_IDLE state.

阿哲决定用他自己和手机的一天来具象化这三种状态。

2.1.1 RRC_IDLE (空闲态)：养精蓄锐的“潜伏者”

场景: 阿哲的手机在清晨静静地躺在桌上，屏幕熄灭。

此时，手机正处于RRC_IDLE状态。它就像一个在城市中自由活动的“游客”，网络知道它大概在哪个区域（一个或多个小区组成的寻呼区），但不知道其精确位置。

RRC_IDLE:

• A UE specific DRX may be configured by upper layers;

• The UE:

• Monitors a Paging channel for CN paging using 5G-S-TMSI…

• Performs neighbouring cell measurements and cell (re-)selection;

• Acquires system information…

从规范的描述中，阿哲总结出RRC_IDLE态的核心行为特征：

• 低功耗：UE不与网络保持持续连接，只在特定的寻呼时刻（Paging Occasion）短暂“醒来”，监听是否有给自己的寻呼消息（比如来电话了）。这个监听周期（DRX）可以配置得很长，从而极大地节省电量。

• UE自主移动：手机的移动性完全由自己掌控。它会根据系统信息（SIB3/4/5）中的参数自主测量邻区信号，并在发现更好的小区时进行“小区重选”。整个过程网络并不参与。

• 无专用资源：网络没有为IDLE态的UE预留任何专用的无线资源。当阿哲想上网时，UE必须从零开始，发起RRC连接建立流程，这会带来一定的接入时延。

2.1.2 RRC_CONNECTED (连接态)：全速前进的“战斗员”

场景: 阿哲拿起手机，点开了一个高清视频App。

在点击App的瞬间，手机的RRC层立刻被唤醒，迅速执行RRC连接建立流程，从RRC_IDLE跃迁至RRC_CONNECTED状态。此时，它变成了一名全副武装的“战斗员”。

RRC_CONNECTED:

• The UE stores the AS context;

• Transfer of unicast data to/from UE;

• Network controlled mobility within NR, to/from E-UTRA…

• The UE:

• Monitors control channels associated with the shared data channel to determine if data is scheduled for it;

• Provides channel quality and feedback information;

• Performs neighbouring cell and/or L2 U2N relay measurements and measurement reporting;

RRC_CONNECTED态的特征与IDLE态截然相反：

• 永远在线：UE与网络之间存在一条唯一的RRC连接。网络精确地知道UE在哪个小区，甚至知道它在哪个波束下。UE持续监听PDCCH，随时准备接收网络调度的数据。

• 网络控制移动：此时，手机的移动性完全由网络掌控。UE会根据网络的测量配置，上报邻区测量报告，由网络决策并指令其执行“切换”（Handover），以保证业务的连续性。

• 资源占用高：为了维持连接和高速数据传输，UE需要消耗大量处理能力和射频资源，因此功耗最高。

2.1.3 RRC_INACTIVE (非活动态)：轻装上阵的“侦察兵”

场景: 阿哲看完一段短视频，将手机锁屏放回口袋。手机屏幕熄灭，但后台的微信等应用仍需能接收消息。

这时，5G的独有特性——RRC_INACTIVE状态就派上了用场。如果网络配置支持，手机会从RRC_CONNECTED进入此状态。它就像一个任务间歇期的“侦察兵”，保持着与总部的“电台静默”，但随时可以快速恢复联系。

RRC_INACTIVE:

• UE controlled mobility based on network configuration;

• The UE stores the UE Inactive AS context;

• A RAN-based notification area is configured by RRC layer;

• Transfer of unicast data and/or signalling to/from UE over radio bearers configured for SDT.

RRC_INACTIVE态的精妙之处在于它集IDLE和CONNECTED两家之长：

• “连接”被挂起：RRC连接被暂停，UE不再持续监听PDCCH，功耗大幅降低，接近IDLE态。

• 上下文保留：与IDLE态本质不同的是，UE和gNB都保存了UE的完整上下文（AS Context），包括安全密钥、承载配置等。这就像侦察兵保留着密码本和任务简报。

• 快速恢复：当需要传输数据时（如收到微信消息的寻呼），UE可以发起一个快速的“RRC Resume”流程，利用已保存的上下文迅速恢复到CONNECTED态，时延远低于从IDLE态发起的完整连接建立。

• RAN侧移动性：UE的移动性管理介于两者之间。它像IDLE态一样进行自主的小区重选，但其移动范围被限制在一个由gNB配置的“RAN通知区”（RNA）内。只要不出这个区域，UE无需通知网络。一旦移出，则需要发起一次“RNA更新”（RNAU）来告知网络自己的新位置。

2.1.4 状态转换图的解读

阿哲的目光聚焦在规范的Figure 4.2.1-1和Figure 4.2.1-2上。这两张图是理解RRC状态变迁的核心。

• Figure 4.2.1-1: UE state machine and state transitions in NR

  • RRC_IDLE ⇐> RRC_CONNECTED：通过**Establish(建立)和Release(释放)**进行转换。

  • RRC_CONNECTED ⇐> RRC_INACTIVE：通过**Release with Suspend(挂起释放)和Resume(恢复)**进行转换。

  • RRC_INACTIVE ⇒ RRC_IDLE：当恢复失败或网络决定彻底释放连接时，会从非活动态直接进入空闲态。

• Figure 4.2.1-2: UE state machine and state transitions between NR/5GC, E-UTRA/EPC and E-UTRA/5GC

  这张图更为宏大，描绘了5G NR与4G E-UTRA之间的状态转换关系。它告诉我们，UE不仅可以在NR内部进行状态转换，还可以通过**Handover(切换)在NR和E-UTRA的连接态之间无缝转移，或者通过Reselection(重选)**在两者的空闲/非活动态之间移动。这体现了RRC协议对多模多网融合的全面支持。

2.2 RRC的信使：信令无线承载 (SRB) (对应规范4.2.2)

如果RRC消息是“圣旨”，那么信令无线承载（SRBs）就是传递圣旨的“信使”。规范定义了多种SRB，每种都有其特定的职责和“工作通道”。

“Signalling Radio Bearers” (SRBs) are defined as Radio Bearers (RBs) that are used only for the transmission of RRC and NAS messages.

• SRB0：最初的呼唤

  SRB0 is for RRC messages using the CCCH logical channel…

  在RRC连接建立之前，UE和gNB互不相识，只能通过“公共广播”的方式通信。SRB0就承载在公共控制信道（CCCH）上，负责传输最初的RRCSetupRequest和RRCSetup等消息。它是连接建立的“破冰者”。

• SRB1：核心通信干线

  SRB1 is for RRC messages (which may include a piggybacked NAS message)… all using DCCH logical channel…

  一旦RRC连接建立，UE和gNB之间就有了专线联系。SRB1承载在专用控制信道（DCCH）上，负责传输后续几乎所有的RRC信令（如RRCReconfiguration）。同时，在SRB2建立前，它也“兼职”传输NAS消息。它是连接态下最重要、最繁忙的信令通道。

• SRB2：NAS的VIP通道

  SRB2 is for NAS messages… SRB2 has a lower priority than SRB1 and may be configured by the network after AS security activation.

  为了保证RRC信令的实时性不被大量的NAS信令（如PDU会话管理）所影响，网络在安全激活后会为UE配置SRB2，专门用于传输NAS消息。它与SRB1并行，但优先级较低，确保了关键的RRC控制指令能够优先送达。

• SRB3：双连接下的“分部专线”

  SRB3 is for specific RRC messages when UE is in (NG)EN-DC or NR-DC, all using DCCH logical channel.

  在双连接场景下，UE同时与主基站（MN）和辅基站（SN）通信。SRB3就是UE与辅基站（SN）之间直接通信的RRC信令通道，用于传输只与SCG（辅小区组）相关的RRC消息，如SCG的测量配置等。这实现了主、辅节点控制信令的分流，提高了效率。

• SRB4 和 SRB5：应用层测量的专用信使

  规范中还定义了SRB4和SRB5，它们具有比SRB1更低的优先级，专门用于传输应用层测量报告（如QoE报告），进一步实现了不同优先级信令的分离。

阿哲在笔记本上画了一个表格，清晰地总结了各个SRB的用途、承载信道和建立时机，他深刻理解到，这种精细化的信使分工，是保障复杂5G网络信令系统高效、稳定运行的基础。

3. RRC的服务承诺与期望 (对应规范4.3 Services)

这一节定义了RRC的“服务水平协议（SLA）”。它从协议栈的角度，清晰地界定了RRC向上层（主要是NAS）提供什么服务，以及期望下层（L1/L2）为它提供什么支撑。

3.1 对上层的服务承诺 (4.3.1 Services provided to upper layers)

The RRC protocol offers the following services to upper layers:

• Broadcast of common control information;

• Notification of UEs in RRC_IDLE, e.g. about a mobile terminating call;

• Transfer of dedicated signalling;

• …

这可以理解为RRC对NAS层的承诺：

• “公告”服务: RRC负责广播系统信息，其中包含了NAS需要的公共信息（如PLMN身份），让NAS层知道当前所处的网络环境。

• “叫醒”服务: 当核心网有数据或电话要找某个IDLE态的UE时，RRC负责通过寻呼（Paging）流程通知UE。

• “专递”服务: RRC为NAS层提供一个安全、可靠的专用信道（通过SRB1/SRB2），用于传输UE与核心网之间的NAS信令。

• “广播通知”服务：如ETWS（地震海啸预警）和CMAS（商用移动告警）等公共告警信息，也由RRC负责广播。

3.2 对下层的服务期望 (4.3.2 Services expected from lower layers)

In brief, the following are the main services that RRC expects from lower layers:

• Integrity protection, ciphering and loss-less in-sequence delivery of information without duplication;

RRC对下层（PDCP、RLC、MAC）的期望则非常聚焦和明确：我（RRC）发出的命令，你（L2）必须保证：

• 安全: 经过完整性保护和加密。

• 可靠: 无损、按顺序、不重复地送达对方。

这种清晰的层间服务定义，是整个协议栈能够协同工作的关键。

4. RRC的“职责清单” (对应规范4.4 Functions)

4.4节以列表的形式，全面概括了RRC协议所包含的所有功能。这是对RRC能力的一次全景展示。

The RRC protocol includes the following main functions:

• Broadcast of system information: …

• RRC connection control:

• Paging;

• Establishment/modification/suspension/resumption/release of RRC connection…

• Initial AS security activation…

• RRC connection mobility…

• …

• Measurement configuration and reporting: …

• Other functions including e.g. generic protocol error handling, transfer of dedicated NAS information, transfer of UE radio access capability information.

阿哲将这个庞大的列表归纳为几个核心职能域：

1. 系统信息管理：负责广播MIB和各种SIB，为UE提供驻留、接入和移动所需的基本参数。

2. 连接生命周期管理：这是RRC的核心，涵盖了从寻呼、连接建立、配置修改、连接挂起/恢复，到最终释放的全过程。

3. 承载管理：负责建立、修改、释放用于传输信令（SRBs）和用户数据（DRBs/MRBs）的无线承载，并配置其L2/L1参数。

4. 安全管理：负责启动初始AS安全激活流程，对空口信令和数据进行保护。

5. 移动性管理：包括配置UE进行测量、处理测量报告、执行同/异频及异系统切换、管理小区重选参数等。

6. 多连接管理：在CA和DC场景下，负责辅小区的添加、删除、修改，以及SCG的激活与去激活。

7. 通用功能：包括UE能力上报、NAS消息的透明传输、协议错误处理等支撑性功能。

这张职责清单，完整地勾勒出了RRC协议的复杂性和其在无线侧的“总指挥”地位。

结语：纲举目张，RRC架构初探

通过对第四章“总则”的深入学习，阿哲对RRC协议的理解从感性的“全景概览”上升到了理性的“架构认知”。他明白了，RRC的设计哲学是围绕着状态（States）、承载（Bearers）、**服务（Services）和功能（Functions）**这四大支柱构建的。UE的状态决定了其宏观行为模式和网络资源占用，而信令承载则是实现状态转换和功能执行的载体。RRC通过向上层提供明确的服务，并依赖下层提供的可靠传输，来完成其庞大而精细的功能清单。

这不仅仅是对规范条文的解读，更是对5G系统设计思想的一次深刻洞察。正是有了RRC这样一个权责清晰、功能全面、架构合理的控制协议，5G网络才能在性能、功耗、时延、可靠性等多个维度上实现卓越的平衡。

阿哲合上规范，心中充满了对后续章节的期待。有了第四章打下的坚实基础，他已经准备好迎接第五章“流程”（Procedures）中更为具体和动态的挑战。下一篇，我们将跟随他，从RRC流程的第一步——系统信息获取（5.2节）开始，正式进入RRC信令交互的实战世界。

---

FAQ

Q1：RRC_IDLE、RRC_INACTIVE和RRC_CONNECTED三种状态在用户体验上的最直观区别是什么？

A1：最直观的区别在于业务响应时延和手机功耗。

• RRC_IDLE (空闲态)：功耗最低，非常省电。但当您想使用数据业务时，需要一个完整的连接建立过程，时延相对最长（通常在几十到上百毫秒量级）。

• RRC_CONNECTED (连接态)：业务响应时延最低，可以实现高速数据传输。但手机需要持续与网络交互，功耗最高。

• RRC_INACTIVE (非活动态)：功耗远低于连接态，接近空闲态。但由于UE上下文被保留，恢复到连接态的时延非常短（通常在十几毫秒量级），实现了“准实时”的业务恢复，提供了“永远在线”的体验。

Q2：为什么在双连接（Dual Connectivity）场景下需要一个专门的SRB3？

A2：SRB3的设计是为了实现控制面的分流和高效管理。在双连接场景下，UE同时与主基站（MN）和辅基站（SN）通信。如果所有与SN相关的RRC信令（如SCG的测量配置、辅小区添加删除等）都通过MN转发，会增加MN的处理负担和信令时延。SRB3提供了一条UE与SN之间直接的RRC信令通道，使得只与SN相关的控制信令可以直接交互，而无需经过MN中转。这减轻了主基站的负荷，降低了信令延迟，提升了双连接管理的效率和鲁棒性。

Q3：RRC协议是如何保证其信令的安全性，防止被窃听或篡改的？

A3：RRC通过与PDCP层的紧密配合来实现信令的安全性。在SecurityModeCommand流程完成后，AS安全被激活。此后，所有在DCCH上传输的RRC消息（即通过SRB1, SRB2, SRB3等）都会在PDCP层经过两个关键处理：

1. 完整性保护 (Integrity Protection)：PDCP层会根据密钥计算出一个消息认证码（MAC-I），并附加在RRC消息后。接收方会用相同的密钥和算法进行校验，一旦消息在传输过程中被篡改，校验就会失败，该消息将被丢弃。

2. 加密 (Ciphering)：PDCP层使用加密密钥和算法对RRC消息的载荷进行加密，使其变成无法识别的密文。只有拥有正确密钥的对端才能解密，从而防止了信令内容被窃听。

Q4：规范中提到的IAB-node和NCR-node对普通用户来说有什么意义？

A4：虽然普通用户不直接与IAB节点或NCR节点的RRC协议交互，但它们的存在极大地改善了用户的网络体验。

• IAB-node（集成接入与回传） 的意义在于快速、灵活地扩展网络覆盖。在一些铺设光纤困难的区域（如山区、大型场馆、临时活动），运营商可以快速部署IAB节点，通过无线方式连接回主网络，从而为用户提供5G覆盖，解决了“最后一公里”的回传难题。

• NCR-node（网络控制中继器） 的意义在于深度覆盖和信号增强。在室内、地下室或信号边缘区域，NCR可以智能地接收、放大并转发gNB的信号，有效消除覆盖盲点，提升用户的信号质量和连接稳定性。RRC协议对它们的配置能力，使得这些部署更加智能和高效。

Q5：从4.2.1节的状态转换图中，我们可以看出NR和LTE的移动性管理是如何协同工作的吗？

A5：是的，Figure 4.2.1-2清晰地展示了NR与E-UTRA（LTE）的协同移动性。图中不仅有NR内部的状态转换，还有跨RAT的箭头：

• Handover (切换)：连接EUTRA RRC_CONNECTED和NR RRC_CONNECTED的双向箭头表示，UE可以在4G和5G的连接态之间进行无缝切换，保证了业务连续性。

• Reselection (重选)：连接EUTRA RRC_IDLE与NR RRC_IDLE，以及它们与NR RRC_INACTIVE之间的双向箭头表示，UE在空闲或非活动状态下，可以根据信号质量在4G和5G网络之间自由地进行小区重选，始终驻留在信号最优的网络上。

这种紧密的协同设计确保了在4G/5G混合组网环境下，用户无论处于何种状态，都能获得平滑、一致的移动体验。