在5G(NR)网络中当终端(UE)接收到网络下发的数据承载(DRB)配置消息后，将按照以下流程执行：

一、DRB添加和修改

        1>对于不属于当前UE配置的一部分的drb-ToAddModList中包含的每个drb-Identity值（DRB建立，包括使用完整配置选项时的情况）：kangguoying20210408

            2>建立PDCP实体，并根据收到的pdcp-Config进行配置；

            2>如果此DRB的PDCP实体未配置cipheringDisabled：kangguoying20210408

                3>如果切换的目标RAT是E-UTRA / 5GC；或者

                3>如果UE已连接到E-UTRA / 5GC：kangguoying20210408

                    4>如果UE具备E-UTRA / 5GC的能力但不具备NGEN-DC的能力：

                        5>使用TS 36.331 [10]中指定的配置/派生的加密算法和KUPenc密钥配置PDCP实体；

                    4> else（即具有NGEN-DC功能的UE）：kangguoying20210408kangguoying20210408

                        5>根据安全性配置用加密算法配置PDCP实体，并应用与keyToUse中指示的主密钥（KeNB）或辅助密钥（S-KgNB）相关联的密钥（KUPenc）（如果适用）；kangguoying20210408

                3> else（即，连接到NR的UE或连接到E-UTRA / EPC的UE）：

                    4>按照securityConfig，用加密算法配置PDCP实体，并按照keyToUse中的指示，应用与主密钥（KeNB / KgNB）或辅助密钥（S-KgNB / S-KeNB）关联的KUPenc密钥。

            2>如果此DRB的PDCP实体配置了完整性保护：kangguoying20210408

                3>按照securityConfig，用完整性保护算法配置PDCP实体，并按照keyToUse中的指示，应用与主密钥（KgNB）或辅助密钥（S-KgNB）关联的KUPint密钥；

            2>如果包含sdap-Config：kangguoying20210408

                3>如果带有收到的pdu-Session的SDAP实体不存在：

                    4>建立TS 37.324 [24]第5.1.1节所规定的SDAP实体；kangguoying20210408

                    4>如果在接收此重新配置之前不存在带有接收到的pdu-Session的SDAP实体：

                        5>指示用于上层的pdu-Session的用户平面资源的建立；kangguoying20210408

                3>根据TS 37.324 [24]中指定的接收到的sdap-Config来配置SDAP实体，并将DRB与SDAP实体相关联；

            2>如果DRB与eps-BearerIdentity相关联：

                3>如果在收到此重新配置之前，通过NR或E-UTRA为DRB配置了相同的eps-BearerIdentity：

                    4>将建立的DRB与对应的eps-BearerIdentity相关联；

                3> else：kangguoying20210408

                    4>指示上级的DRB的建立和所建立的DRB的eps-BearerIdentity；

        1>对于包含在drb-ToAddModList中的每个drb-Identity值，该值是当前UE配置的一部分，并配置为DAPS承载：kangguoying20210408

            2>重新配置PDCP实体，以配置具有TS 38.323 [5]中规定的目标小区组的加密功能，完整性保护功能和ROHC功能的DAPS，并根据接收到的pdcp-Config对其进行配置；

            2>如果收到masterKeyUpdate：kangguoying20210408

                3>如果目标小区组PDCP实体的加密功能未配置cipheringDisabled：

                    4>根据securityConfig使用加密算法配置目标小区组PDCP实体的加密功能，并应用与主密钥（KgNB）关联的KUPenc密钥，如keyToUse所示，即，加密配置应应用于所有后续的PDCP UE从目标小区组接收并发送给目标小区组的PDU；kangguoying20210408

                3>如果目标小区组PDCP实体的完整性保护功能配置为intectionProtection：

                    4>按照securityConfig，用完整性保护算法配置目标小区组PDCP实体的完整性保护功能，并按照keyToUse中的指示，应用与主密钥（KgNB）关联的KUPint密钥。kangguoying20210408

            2>其他：

                3>以与源小区组的PDCP实体相同的安全性配置，配置目标小区组PDCP实体的加密功能和完整性保护功能。

            2>如果包括sdap-Config，并且如[3]中所指定的，当从较低层接收到对目标小区的随机访问成功完成的指示时：kangguoying20210408

                3>根据TS 37.324 [24]中指定的接收到的sdap-Config重新配置SDAP实体；kangguoying20210408

                3>对于已映射的QoS-FlowsToAdd中添加的每个QFI值，如果先前已配置了QFI值，则从旧的DRB中释放该QFI值；kangguoying20210408

        1>对于包含在drb-ToAddModList中的每个drb-Identity值，该值是当前UE配置的一部分，未配置为DAPS承载：

            2>如果设置了rebuiltPDCP：kangguoying20210408

                3>如果切换的目标RAT是E-UTRA / 5GC；或者

                3>如果UE已连接到E-UTRA / 5GC：kangguoying20210408

                    4>如果UE具备E-UTRA / 5GC的能力但不具备NGEN-DC的能力：

                        5>如果此DRB的PDCP实体未配置cipheringDisabled：

                          6>使用TS 36.331 [10]第5.4.2.3节中规定的配置/派生的加密算法和KUPenc密钥配置PDCP实体，即，加密配置应应用于UE接收和发送的所有后续PDCP PDU；kangguoying20210408

                    4> else（即具有NGEN-DC功能的UE）：kangguoying20210408

                        5>如果此DRB的PDCP实体未配置cipheringDisabled：kangguoying20210408

                          6>按照keyToUse中的指示，使用与主密钥（KeNB）或辅助密钥（S-KgNB）关联的加密算法和KUPenc密钥来配置PDCP实体，即，加密配置应应用于接收到的所有后续PDCP PDU和UE发送的；

                3> else（即，UE连接到NR或EN-DC中的UE）：kangguoying20210408

                    4>如果此DRB的PDCP实体未配置cipheringDisabled：

                        5>如keyToUse所示，使用与主密钥（KeNB / KgNB）或辅助密钥（S-KgNB / S-KeNB）关联的加密算法和KUPenc密钥配置PDCP实体，即应将加密配置应用于UE接收和发送的所有后续PDCP PDU；

                    4>如果此DRB的PDCP实体配置了完整性保护：kangguoying20210408

                        5>根据securityConfig，用完整性保护算法配置PDCP实体，并按照keyToUse中的指示，应用与主密钥（KgNB）或辅助密钥（S-KgNB）关联的KUPint密钥；kangguoying20210408

                3>如果drb-ContinueROHC包含在pdcp-Config中：

                    4>向下层指示配置了drb-ContinueROHC；kangguoying20210408

                3>如果drb-ContinueEHC-DL包含在pdcp-Config中：

                    4>向下层指示配置了drb-ContinueEHC-DL；kangguoying20210408

                3>如果drb-ContinueEHC-UL包含在pdcp-Config中：

                    4>向下层指示配置了drb-ContinueEHC-UL；kangguoying20210408

                3>按照TS 38.323 [5]第5.1.2节的规定，重新建立该DRB的PDCP实体；

            2>否则，如果设置了restorePDCP：

                3>触发该DRB的PDCP实体执行TS 38.323 [5]中指定的数据恢复；

            2>如果包含pdcp-Config：kangguoying20210408

                3>根据收到的pdcp-Config重新配置PDCP实体。

            2>如果包含sdap-Config：kangguoying20210408

                3>根据TS37.324 [24]中指定的接收到的sdap-Config重新配置SDAP实体；kangguoying20210408

                3>对于已映射的QoS-FlowsToAdd中添加的每个QFI值，如果先前已配置了QFI值，则从旧的DRB中释放该QFI值；

kangguoying20210408二、DRB释放

        1>对于作为当前UE配置的一部分的drb-ToReleaseList中包括的每个drb-Identity值； 或者

        1>对于根据5.3.5.11进行完整配置后要释放的每个drb-Identity值：

            2>释放PDCP实体和drb-Identity；kangguoying20210408

            2>如果已配置与此DRB关联的SDAP实体：kangguoying20210408

                3>指示与该DRB相关联的DRB向SDAP实体的释放（TS 37.324 [24]，第5.3.3节）；

            2>如果DRB与eps-BearerIdentity相关联：kangguoying20210408

                3>如果未使用具有相同eps-BearerIdentity的NR或E-UTRA添加新的承载：

                    4>指示DRB的释放以及释放的DRB的eps-BearerIdentity到上层。

来源：3GPP TS38.331(R16)

整理：kangguoying20210408

“5G(NR)网络中开放的接口--F1"在我V信“和老康一起学5G"中发布，欢迎关注；