51学通信

深度解析 3GPP TS 38.331:NR RRC协议规范 (全文概览)

32分钟阅读

深度解析 3GPP TS 38.331:NR RRC协议规范 (全文概览)

本文技术原理深度参考了3GPP TS 38.331 V18.5.1 (2025-03) Release 18规范,旨在为读者提供一个关于5G NR无线资源控制(RRC)协议的全景视图。本文将通过一个虚拟人物“阿哲”和他的一天,串联起RRC协议的各项核心功能,从手机开机到享受各类5G业务,深入浅出地揭示RRC在其中扮演的关键角色。

引言:5G通信的“中枢神经系统”

在璀璨的5G星空中,如果说物理层(PHY)是让数据飞驰的高速公路,核心网是智慧的大脑,那么无线资源控制(RRC)协议,无疑就是连接无线终端(UE)与网络(gNB)之间的“中枢神经系统”。它不传输用户的一张图片、一帧视频,却指挥着数据传输的千军万马,是空中接口信令交互的绝对核心。

3GPP TS 38.331规范,长达数千页,以其严谨、复杂的定义,构建了这套精密的控制体系。对于初学者,它如同一部天书,令人望而生畏;对于资深工程师,它是解决网络问题的“圣经”,字字珠玑。

本文的目标,就是打破这层壁垒,将TS 38.331的核心脉络梳理清晰。我们将跟随主角阿哲——一位对新技术充满热情的工程师——和他刚入手的一部最新款5G手机,体验他从清晨开机到深夜入眠的完整一天。在这个过程中,我们将看到RRC协议是如何在他毫不知情的情况下,默默地完成一系列复杂而关键的操作,确保他的5G体验始终如一的流畅、稳定和高效。

准备好了吗?让我们跟随阿哲,一起开启这场探索5G RRC协议的奇妙旅程。

1. RRC的核心使命与协议架构 (对应规范第4章 General)

在深入具体流程之前,我们首先需要理解RRC的“初心”——它的核心使命是什么?

简单来说,RRC协议的核心使命是建立、配置、维护和释放UE与gNB之间的无线资源。它负责管理和控制空中接口L1、L2、L3层的所有配置。几乎所有与无线侧相关的参数,如频率、带宽、功率、天线、承载、移动性等,都由RRC信令来配置。

The RRC protocol includes the following main functions:

  • Broadcast of system information;
  • RRC connection control;
  • Inter-RAT mobility;
  • Measurement configuration and reporting;
  • … and other functions …

这段引文概括了RRC的主要职能。它像一位运筹帷幄的将军,通过一系列指令(即RRC消息),精确地指挥着手机的每一个无线行为。

1.1 UE的三种人生状态:IDLE, INACTIVE, CONNECTED

为了高效地管理海量的UE,RRC为UE定义了三种核心状态。这三种状态决定了UE的行为模式、网络资源占用和功耗水平。我们可以通过阿哲一天的手机使用状态来理解它们。

规范原文中的“Figure 4.2.1-1: UE state machine and state transitions in NR”清晰地描绘了这三种状态及其转换关系。

  • RRC_IDLE (空闲态):清晨,阿哲的手机静置在床头柜上。此时,它处于RRC_IDLE态。手机与网络没有建立专用的信令连接,网络对它的具体位置只有一个大概的了解(在一个或多个小区组成的寻呼区域内)。这种状态下,手机非常省电,但当有电话打入或阿哲想上网时,需要先发起连接建立流程,有一定的时延。

  • RRC_CONNECTED (连接态):阿哲拿起手机,解锁并点开了一个新闻App。手机迅速从IDLE态转换到CONNECTED态。在这个状态下,手机与网络建立了唯一的、专用的RRC连接和信令承载。网络精确地知道它在哪个小区,可以随时为它分配资源进行高速数据收发。这也是最耗电的状态。

  • RRC_INACTIVE (非活动态):这是5G新增的一个“轻连接”状态。阿哲看完新闻后,将手机锁屏放在口袋里。如果网络支持,手机会从CONNECTED态进入INACTIVE态。此时,RRC连接被“暂停”,核心网连接保留,UE上下文(如安全信息、承载配置)也保存在UE和gNB中。相比IDLE态,当阿哲再次点亮屏幕时,手机能以更低的时延恢复到连接态;相比CONNECTED态,它又显著降低了信令和功耗开销。

这三种状态的引入和高效转换,是RRC实现5G网络“永远在线”与“超低功耗”这对矛盾体平衡的关键所在。

1.2 RRC的专属信使:信令无线承载 (SRB)

RRC将军下达指令需要信使,这些信使就是信令无线承载(Signalling Radio Bearers, SRBs)。TS 38.331定义了四种主要的SRB:

  • SRB0 is for RRC messages using the CCCH logical channel;
  • SRB1 is for RRC messages (which may include a piggybacked NAS message) as well as for NAS messages prior to the establishment of SRB2, all using DCCH logical channel;
  • SRB2 is for NAS messages …, all using DCCH logical channel. SRB2 has a lower priority than SRB1…
  • SRB3 is for specific RRC messages when UE is in (NG)EN-DC or NR-DC, all using DCCH logical channel;
  • SRB0:用于RRC连接建立前的信令交互,承载在公共控制信道(CCCH)上。这是阿哲手机从IDLE态“敲门”时使用的信使。
  • SRB1:在RRC连接建立后承载所有RRC信令和部分核心网(NAS)信令,承载在专用控制信道(DCCH)上。一旦连接建立,SRB1就成了主要的信令通道。
  • SRB2:专门用于承载高优先级的NAS信令,在AS安全激活后建立。它与SRB1并行工作,但优先级低于SRB1。
  • SRB3:在双连接(MR-DC)场景下,用于UE与辅基站(SN)之间的RRC信令交互。

理解了RRC的状态和信令通道,我们就可以正式开始阿哲的一天了。

2. 万物之始:系统信息的获取 (对应规范第5.2章 System information)

阿哲按下手机的电源键,屏幕亮起,显示出运营商的Logo。在他看到Logo的这短短几秒内,RRC已经完成了它苏醒后的第一项艰巨任务——获取系统信息

系统信息是小区的“公告栏”,包含了UE驻留和接入小区所需的一切基础信息。它分为主信息块(MIB)和一系列系统信息块(SIB)。

System Information (SI) is divided into the MIB and a number of SIBs…

  • the MIB is always transmitted on the BCH with a periodicity of 80 ms… it includes parameters that are needed to acquire SIB1…
  • the SIB1 is transmitted on the DL-SCH… SIB1 includes information regarding the availability and scheduling … of other SIBs…

2.1 MIB:开启小区大门的“钥匙”

阿哲的手机首先会在物理广播信道(PBCH)上盲目地搜索和解码MIB (MasterInformationBlock)。MIB是系统信息的“敲门砖”,内容极度精简但至关重要,它告诉UE:

  • 小区的基本时频信息,如系统帧号(SFN)、子载波间隔等。
  • 最重要的信息:如何找到SIB1。MIB中包含的pdcch-ConfigSIB1字段,精确地定义了用于调度SIB1的PDCCH(物理下行控制信道)的位置和格式。

2.2 SIB1:小区的“索引目录”

拿到MIB这把“钥匙”后,阿哲的手机立刻根据pdcch-ConfigSIB1的指示,去监听PDCCH,解码下行控制信息(DCI),从而在物理下行共享信道(DL-SCH)上找到并接收SIB1 (SystemInformationBlockType1)

SIB1是所有其他系统信息的“索引目录”,其内容极为丰富,包括:

  • 小区接入信息:PLMN ID列表(判断是否是归属或漫游网络)、跟踪区码(TAC)、小区ID、小区是否被禁止接入(cellBarred状态)等。
  • 小区选择信息:用于小区重选的门限参数。
  • 其他SIB的调度信息:通过si-SchedulingInfo字段,告知其他SIB(SIB2, SIB3, …)的内容、广播周期、传输窗口等。

2.3 其他SIBs:专业化的“部门公告”

获取SIB1后,UE就有了访问其他专业化“部门公告”的地图。这些SIB各司其职,为UE提供特定服务所需的信息:

  • SIB2:包含公用的和共享的信道配置信息,是UE发起随机接入前必须读取的。
  • SIB3/4/5:分别定义了同频、异频、异系统的小区重选参数,指导着阿哲手机在IDLE/INACTIVE状态下的移动性。
  • SIB12/13/14:为Sidelink(V2X,ProSe)通信提供预配置资源。
  • SIB19:为非地面网络(NTN,即卫星通信)提供特有的轨道参数等信息。
  • SIB20/21:为5G广播/组播(MBS)业务提供配置。

值得注意的是,从Rel-15开始,除了MIB和SIB1,其他SIB可以配置为“按需提供”(on-demand)。这意味着小区平时不广播这些SIB,只有当UE明确发起请求时才下发。这大大降低了网络的空口开销。

至此,阿哲的手机已经全面了解了所在小区的环境,成功“安营扎寨”,进入了RRC_IDLE状态,静静等待着他的下一步操作。

3. 第一次亲密接触:RRC连接建立 (对应规范第5.3.3章 RRC connection establishment)

阿哲滑动屏幕,点开了“今日头条”。这个简单的动作,触发了一系列复杂的信令交互,核心就是RRC连接建立。UE需要从“游客”(RRC_IDLE)身份转变为“注册用户”(RRC_CONNECTED)。

整个过程可以概括为三步握手,如规范中的“Figure 5.3.3.1-1: RRC connection establishment, successful”所示。

3.1 步骤一:UE的“投名状” - RRCSetupRequest

UE通过上行公共控制信道(UL-CCCH)向gNB发送RRCSetupRequest消息。这封信件相当于一份“入会申请”,包含了UE的关键信息:

The UE shall set the contents of RRCSetupRequest message as follows: 1> set the ue-Identity as follows: 2> if upper layers provide a 5G-S-TMSI: 3> set the ue-Identity to ng-5G-S-TMSI-Part1; 2> else: 3> draw a 39-bit random value… 1> set the establishmentCause…

  • UE身份标识(ue-Identity):如果UE之前在该网络注册过,它会使用网络分配的5G-S-TMSI作为临时身份标识。如果是一个全新的UE,它会生成一个随机数。
  • 建立原因(establishmentCause):UE会说明本次连接的目的,例如mo-Signalling(移动发起的信令)、mo-Data(移动发起的数据)、emergency(紧急呼叫)等。这有助于网络进行优先级处理。

3.2 步骤二:gNB的“欢迎信” - RRCSetup

gNB收到请求后,如果决定接受,会通过下行公共控制信道(DL-CCCH)回复一条RRCSetup消息。这是一封包含了“初始大礼包”的欢迎信,内容包括:

  • SRB1配置:正式建立SRB1信令承载,用于后续所有RRC信令交互。
  • Master Cell Group配置:包含spCellConfig,配置了主小区(PCell)的物理层、MAC层和RLC层等关键参数。
  • UE标识:为UE分配一个在小区内唯一的标识C-RNTI

3.3 步骤三:UE的“确认函” - RRCSetupComplete

UE成功接收并应用RRCSetup的配置后,会通过新建立的SRB1(使用DCCH信道)发送RRCSetupComplete消息。这封信件的意义在于:

  • 确认连接建立:告知gNB,UE已准备就绪,RRC连接正式建立。
  • 携带初始NAS消息:这是最关键的一步,UE会将来自核心网的第一条NAS消息(例如,用于鉴权和注册的Registration Request)“捎带”在这条RRC消息中,通过dedicatedNAS-Message字段发送给gNB。gNB再将其透明地转发给核心网的AMF。

至此,三步握手完成。阿哲的手机成功进入RRC_CONNECTED状态。屏幕上,新闻App的加载图标开始转动,即将呈现丰富多彩的内容。

4. 承载数据:无线承载的动态管理 (对应规范第5.3.5章 RRC reconfiguration)

RRC连接已经建立,但这仅仅是打通了控制通道。阿哲要看新闻,需要数据通道。这个数据通道,就是数据无线承载(Data Radio Bearers, DRBs)。DRB的建立、修改和释放,是RRC在连接态下最核心、最频繁的工作,几乎全部通过一个“万能”的RRCReconfiguration消息来完成。

4.1 AS安全激活 (对应规范第5.3.4章 Initial AS security activation)

在建立承载用户数据的DRB之前,必须先对空口进行加密和完整性保护。这个过程称为接入层(AS)安全激活

gNB在从AMF获取到UE的安全上下文后,会向UE发送SecurityModeCommand消息,指定加密和完整性保护算法。UE在本地计算出相应的密钥后,回复SecurityModeComplete消息。此后,SRB1之后的所有RRC信令和所有DRB上的用户数据都将被加密保护,确保了通信的私密性和安全性。

4.2 万能的RRCReconfiguration消息

阿哲的新闻App开始加载图片和视频,这意味着核心网已经同意为他建立数据承载。AMF通过NGAP接口向gNB发送PDU会话建立请求,gNB随即通过RRCReconfiguration消息为UE配置DRB。

The purpose of this procedure is to modify an RRC connection, e.g. to establish/modify/release RBs/…, to perform reconfiguration with sync, to setup/modify/release measurements, to add/modify/release SCells and cell groups…

RRCReconfiguration消息是一个结构极其复杂的容器,它几乎可以包含对UE无线侧配置的所有修改。在阿哲使用手机的过程中,它至少会用于以下场景:

  • 建立/修改/释放DRB:当阿哲开始看视频时,网络可能会为他建立一个具有特定QoS(服务质量)的DRB;当视频结束,网络会释放它以节省资源。这通过消息中的radioBearerConfig字段完成。
  • 配置测量:为了实现移动性管理,网络需要UE报告邻区的信号强度。RRCReconfiguration中的measConfig字段详细定义了测量对象、报告方式等。
  • 执行切换:当UE需要切换到另一个小区时,目标小区的所有配置信息都封装在RRCReconfiguration中,并包含reconfigurationWithSync字段,指示这是一次需要同步和随机接入的切换。
  • 配置载波聚合(CA)/双连接(DC):为了提升速率,网络可以为阿哲的手机配置多个载波。增加/修改/删除辅小区(SCell)或辅小区组(SCG)的操作,都是通过此消息完成。

可以说,理解了RRCReconfiguration消息,就理解了RRC_CONNECTED态下的大部分核心操作。

5. 永不掉线:RRC的移动性管理艺术 (对应规范第5.4章 Inter-RAT mobility & 第5.5章 Measurements)

阿哲一边看着高清视频,一边出门散步。他从家里的客厅走到楼下的花园,手机信号从Wi-Fi无缝切换到5G,并且在移动过程中,5G信号始终满格,视频毫无卡顿。这背后,是RRC移动性管理的精妙设计。

移动性管理分为连接态移动性空闲/非活动态移动性

5.1 连接态移动性:切换

切换(Handover)是指UE在RRC_CONNECTED状态下,从一个服务小区无中断地转移到另一个服务小区的过程。这需要网络侧的精确控制,主要分为三个阶段:

  1. 测量配置与报告: gNB通过RRCReconfiguration消息向UE下发测量配置(MeasConfig),告知UE需要测量哪些频率(MeasObject)、在满足什么条件时上报(ReportConfig),并将两者关联起来(MeasId)。

    An RRC_CONNECTED UE shall derive cell measurement results by measuring one or multiple beams associated per cell as configured by the network…

    阿哲在移动时,手机会持续测量邻区的信号质量。当发现某个邻区B的信号强度满足了网络预设的事件(例如,事件A3:邻区信号质量好于服务小区一个门限),UE就会触发一次MeasurementReport消息的上报。

  2. 切换决策与执行: 源gNB收到测量报告后,判断满足切换条件,便通过Xn接口(gNB间接口)与目标gNB进行协商,为UE在目标小区准备好资源。准备就绪后,源gNB向UE发送一条携带mobilityControlInfoRRCReconfiguration消息,其中包含了目标小区的所有配置信息。

  3. 切换完成: UE收到该消息后,立即与源小区断开连接,根据消息中的信息与目标小区进行同步和随机接入。成功接入后,向新的gNB发送RRCReconfigurationComplete消息,标志着切换成功。整个过程对上层业务(如阿哲正在观看的视频)是透明的。

5.2 空闲/非活动态移动性:小区重选

当阿哲的手机处于RRC_IDLE或RRC_INACTIVE状态时,移动性管理由UE自主完成,这个过程称为小区重选(Cell Reselection)

UE根据SIB3/4/5中广播的小区重选参数,自主测量当前小区和邻区的信号质量。当邻区信号质量持续优于当前小区一个特定的门限(由网络配置)时,UE就会“自主”地更换驻留小区。这个过程不需要网络参与,因此也更加节省信令。当UE重选到新的跟踪区(Tracking Area)时,如果处于IDLE态,会发起NAS的跟踪区更新(TAU)流程;如果处于INACTIVE态,会发起RAN侧的通知区更新(RNAU)流程。

6. RRC的高级功能与特殊流程

除了上述基本流程,38.331还定义了众多高级功能,以应对5G多样化的业务场景。

6.1 UE能力查询 (对应规范第5.6章 UE capabilities)

网络在为UE提供服务前,需要了解UE的能力,比如支持的频段组合、MIMO能力、支持的特性等。这个过程通过UECapabilityEnquiryUECapabilityInformation消息对完成。网络可以精确地询问它感兴趣的能力,避免UE上报冗余信息。

阿哲坐上了一辆支持5G V2X的自动驾驶汽车。汽车需要与其他车辆和路边单元(RSU)直接通信,以获取实时路况,避免碰撞。这种不经过基站的直接通信就是Sidelink。

RRC协议在此扮演了关键角色。UE通过SidelinkUEInformation消息向gNB上报其Sidelink通信意图和资源需求。gNB既可以为UE分配专用的Sidelink资源(Mode 1),也可以预配置资源池供UE自主选择(Mode 2)。相关的配置信息通过SIB12(广播)或RRCReconfiguration(专用信令)下发。

6.3 广播/组播服务 (MBS) (对应规范第5.9/5.10章 MBS)

晚上,阿哲想看一场重要的体育赛事直播。为了节省网络资源,运营商采用MBS广播方式进行流媒体分发。阿哲的手机通过MBSInterestIndication消息向网络表明其接收MBS业务的兴趣。网络通过多播MCCH信道上的MBSBroadcastConfigurationMBSMulticastConfiguration消息,为UE提供接收MBS所需的配置信息。

7. 协议的语言:ASN.1 (对应规范第6、8章及附录)

TS 38.331中所有的RRC消息都采用抽象语法标记(Abstract Syntax Notation One, ASN.1) 来定义。ASN.1是一种用于描述数据结构的标准,与具体的编程语言无关。

  • 结构化与可扩展性:ASN.1允许以高度结构化的方式定义消息和信息元素(IE)。通过SEQUENCECHOICE等结构,可以清晰地表达复杂的数据关系。更重要的是,ASN.1的扩展机制(...)使得协议在未来版本中增加新字段时,能够保持良好的后向兼容性。

  • 编码效率:ASN.1本身只定义了数据结构,实际传输时需要根据特定的编码规则(如PER - Packed Encoding Rules)将其编码为比特流。PER编码非常紧凑,能有效节省宝贵的空口资源,这对于信令传输至关重要。

对于通信工程师来说,学会阅读ASN.1定义是理解和分析RRC信令的基础。它就像是学习一门新的外语,一旦掌握,整个协议的世界将豁然开朗。

结语:无处不在的控制核心

从阿哲清晨开机,到浏览新闻、观看视频、移动切换,再到体验V2X和MBS,RRC协议如影随形, orchestrating every interaction between his phone and the 5G network.

3GPP TS 38.331通过其庞大而精密的体系,定义了这套控制逻辑的每一个细节。它不仅仅是一份技术文档,更是无数通信工程师智慧的结晶,是实现5G万物互联愿景的基石。

希望通过阿哲一天的故事,读者能对RRC协议的全貌有一个宏观而生动的理解。这只是一个开始,在后续的文章中,我们将深入到规范的每一个章节,逐一剖析这些流程背后的技术细节和设计哲学。

FAQ

Q1:5G的RRC_INACTIVE状态相比LTE的RRC_IDLE状态,主要优势是什么? A1:RRC_INACTIVE状态是5G引入的一个关键特性,相比于LTE的RRC_IDLE,其核心优势在于更低的用户面时延和更小的信令开销。在INACTIVE状态下,UE的RRC连接被“挂起”,但其在gNB和UE侧的上下文(如安全密钥、承载配置等)被保留。当UE需要恢复数据传输时,只需执行一个简单的RRC Resume流程,即可快速回到CONNECTED状态,无需像从IDLE状态那样经过完整的连接建立和安全激活过程,从而大大缩短了业务恢复时延。同时,由于在INACTIVE状态下无需频繁上报测量报告,也减少了空口的信令负荷。

Q2:SRB0, SRB1, SRB2之间有什么根本区别? A2:它们的主要区别在于建立时间和承载的信道类型

  • SRB0 用于RRC连接建立完成之前,承载在**公共控制信道(CCCH)**上,用于传输RRCSetupRequestRRCSetup等初始消息。
  • SRB1 在RRC连接建立过程中建立,承载在**专用控制信道(DCCH)**上。一旦建立,它就成为传输所有RRC信令(如RRCReconfiguration)和部分初始NAS信令的主要通道。
  • SRB2 在AS安全激活之后才建立,同样承载在DCCH上。它专门用于传输非接入层(NAS)信令,且优先级低于SRB1。分离SRB1和SRB2的设计,使得高优先级的RRC信令不会被NAS信令阻塞。

Q3:连接态下的切换(Handover)和空闲态下的小区重选(Cell Reselection)有什么本质不同? A3:本质区别在于决策者和过程的控制方式

  • 切换(Handover)网络控制的。UE在连接态下根据网络的测量配置进行测量,并将结果上报给网络。由网络根据测量报告做出切换决策,并通过信令指令UE切换到哪个目标小区。整个过程旨在保证业务的连续性,是无缝的。
  • 小区重选(Cell Reselection)UE自主的。UE在空闲/非活动态下,根据网络在系统信息中广播的参数,自主测量并根据预设规则选择一个最佳小区进行驻留。这个过程网络不参与,UE“先斩后奏”,重选到新小区后再根据需要通知网络(如发起TAU或RNAU)。它的主要目标是确保UE能驻留在信号最好的小区上,以便及时接收寻呼和发起接入。

Q4:为什么说RRCReconfiguration消息是RRC连接态下的“万能”消息? A4:因为在RRC_CONNECTED状态下,几乎所有的无线资源配置变更都是通过RRCReconfiguration消息来完成的。它是一个高度灵活和可扩展的容器,可以携带多种多样的配置信息,包括但不限于:建立/修改/释放数据承载(DRBs)、配置和修改测量参数、执行切换、添加/删除辅载波(载波聚合)、配置双连接、更新安全密钥等。这种将多种配置功能统一到一个消息中的设计,简化了协议流程,提高了信令交互的效率。

Q5:TS 38.331规范如此庞大,作为初学者,应该优先关注哪些章节? A5:对于初学者,建议按照UE生命周期的逻辑顺序来学习,优先关注以下几个核心章节:

  1. 第4章 (General):理解RRC的状态机(IDLE, INACTIVE, CONNECTED)和SRB的概念。
  2. 第5.2章 (System information):理解手机开机后如何获取MIB和SIB,这是所有通信的起点。
  3. 第5.3章 (Connection control):重点关注5.3.3 (RRC connection establishment), 5.3.5 (RRC reconfiguration), 和 5.3.8 (RRC connection release),这是连接建立、配置和释放的核心流程。
  4. 第5.5章 (Measurements):理解测量模型(Measurement Object, Report Config, Meas ID)和基本的测量事件,这是理解移动性的基础。 掌握了以上章节,就基本掌握了RRC协议的主干流程。

关系图谱