LTE系统中PDCP子层功能研究

报头压缩协议可以产生两种类型的输出包：
(1)压缩分组包，每一个压缩包都是由相应的PDCPSDU经过报头压缩产生的；
(2)与PDCPSDU不相关的独立包，即ROHC的反馈包。
压缩包总是与相应的PDCPSDU采用相同的PDCP SN和COUNT值；ROHC反馈包不是由PDCPSDU产生的，没有与之相关的PDCP SN，也不加密。
1．2 安全性功能
LTE的安全性是在PDCP层负责的，通过加密(控制平面RRC数据和用户平面数据)及完整性保护(仅控制平面数据)实现。
1．2．1 加密／解密
在LTE系统中，加密功能位于PDCP实体中，加密对象包括：
(1)控制平面，被加密的数据单元是PDCP PDU的数据部分(未压缩的用户面或控制面的PDCP SDU或压缩的用户平面PDCP SDU)和MAC—I域(完整性消息鉴权码)。
(2)用户平面，被加密的数据单元是PDCP PDU的数据部分。
PDCP实体所使用的加密算法和密钥(KEY)由高层协议配置。一旦激活安全功能，加密功能即被高层激活，该功能应用于高层指示的所有PDCP PDU。PDCP用于加密的参数包括以下2个：COUNT；DIRECTION(传输的方向)。
RRC协议提供给PDCP加密功能所需要的参数包括以下2个：BEARER；KEY(控制平面使用KRRCenc，用户平面使用KUPenc)。
加密是通过对消息和加密流做异或(XOR)运算来实现的，这里加密流是由基于接入层(AS)导出密钥、无线承载ID、传输方向(上行或下行)以及COUNT值的加密算法所生成的。加密仅适用于PDCP数据PDU。控制PDU(如ROHC反馈或PDCP状态报告)既不使用加密，也不适用完整性保护。
1．2．2 完整性保护
完整性保护功能包括完整性保护和完整性验证两个过程，完整性保护功能仅应用于SRB。用于PDCP实体的完整性保护功能的算法和KEY由上层配置。一旦激活安全功能，完整性保护功能即被高层激活，该功能应用于高层指示的所有PDCP PDU。PDCP用于完整性保护的参数包括以下2个：COUNT；DIREC-TION(传输的方向)。
RRC协议提供给PDCP完整性保护功能的参数包括以下2个：BEARER；KEY(控制平面使用KRRCint)。
UE基于上述输入的参数计算X-MAC，进行PDCP PDU的完整性验证。如果计算出的X-MAC与MAC-I相同，则完整性保护验证成功。
1．3 数据的传输
控制平面的PDCP PDU和用户平面的PDCP数据PDU都拥有一个序列号SN字段，PDCP子层的发送和接收实体就是通过设置和检查SN字段来实现PDCPPDU的按序发送和接收。PDCP子层在发送侧和接收侧分别维护一个重排序窗口的大小是SN范围的50％。当SN为0～4 095时，即“最大PDCP SN”的值为4 095时，重排序窗口的大小为2 048。
在非切换状态下，RLC子层位为PDCP子层提供按序提交和重复包丢弃服务。而在切换状态下，由于UE与两个eNodeB同时通信，因此其RLC子层无法保证按序提交和重复包丢弃，从而需要由PDCP子层来完成这些功能。
下面以UE侧的操作为例说明PDCP子层的发送和接收流程。