LTE中关于加密过程security command

如题。
在LTE中，我发现security command这个过程有两个，一个是关于NAS的，是EPC发给UE，另外一个是AS的，是eNB发给UE。那理论上，在Uu口上会看到两次security command/security command complete。事实上，我看到在Uu口就一次，那eNB发起的security command是可选的？

但一般这个过程除了ciphering,还有我在Node测没有找到关闭的这么一个开关，只是有算法的选择，那理论上用EEA0/EIA0这样的空算法就可以了？？
你的意思是把整个过程都关掉吧？
谢谢！

我想问下楼上的大神，如果关闭了，那么AS层的密钥推衍怎么办？根据协议TS33.401所说，eNB需要用KeNB推衍出KUPenc、KRRCint、KRRCenc通过Security Command信令发给UE。