好的,我们继续对TS 23.015的深度拆解。
这是系列文章的第四篇,我们将解读规范中一个非常重要的限制类别:2.3节 Barring of Roaming (漫游限制)。这一节的技术实现横跨2G到5G,是运营商控制用户跨境通信权限和管理网间结算成本的核心手段。
深度解析 3GPP TS 23.015:2.3节 漫游限制的技术实现 (跨越G代的“数字海关”)
本文技术原理深度参考了3GPP TS 23.015 V18.1.0 (2024-06) Release 18规范中,关于“2.3 Barring of Roaming”的核心章节。本文旨在为读者详细剖析运营商是如何通过核心网的“中央数据库”(HLR/HSS/UDM),构建一个强大的“数字海关”,在用户尝试接入境外网络的第一时间,就精确地执行“允许入境”或“禁止入境”的策略。
引言:当你的手机被“禁止出境”
在之前的文章中,我们看到美美的父亲为她的“成长守护卡”设置了“禁止国际漫游时使用数据业务”的ODB规则。那是一种有条件的漫游限制。现在,让我们设想一个更严格的场景:由于某些商业原因或安全考量,美美的父亲向运营商申请,为这张副卡开通最高级别的漫游限制——“禁止在归属PLMN之外的所有区域漫游”。
这意味着,这张手机卡被设定为只能在国内使用。
暑假来临,美美和家人一起出国旅行。飞机在东京成田机场降落,美美像往常一样打开手机,期待着收到“欢迎来到日本”的漫游提示短信。然而,几分钟过去了,手机屏幕上的信号格依然是一个“x”,状态栏显示“无服务”。无论她如何手动选择当地的运营商网络,都无法注册成功。她的手机,仿佛被一道无形的墙,隔离在了全球移动通信网络之外。
这道“墙”,就是由TS 23.015的2.3节所定义的**漫游限制(Barring of Roaming)**功能。与呼出限制不同,漫游限制的拦截点不在“一线指挥所”(VLR/MME/AMF),而在“总司令部”——HLR/HSS/UDM。它在用户与拜访地网络建立联系的“入境审查”阶段,就直接盖上了“拒绝入境”的戳。
1. 2.3.1 策略的部署:Application or Change of Barring in the HLR/HSS/UDM
这一节描述了当运营商为用户激活、修改或取消漫游限制时,网络后台发生的“雷霆行动”。
If barring of roaming is applied to a subscription … by administrative action in the HLR/HSS/UDM, the HLR/HSS/UDM shall update the subscription information accordingly. If the HLR/HSS/UDM determines from the identity of the VLR and/or the SGSN and/or MME and/or the AMF that the mobile subscriber is currently registered in a barred PLMN, the HLR/HSS/UDM shall put the barring into effect by using a Cancel Location operation … or a UECM Deregistration to AMF… Figure 2.3.1/1: Immediate Application of Barring of Roaming in HLR/HSS Figure 2.3.1/2: Immediate Application of Barring of Roaming in UDM
-
核心流程解读:
- “administrative action in the HLR/HSS/UDM”: 一切始于运营商在中央数据库中,将美美的漫游权限设置为“禁止”。
- “update the subscription information”: HLR/HSS/UDM内部更新了美美的签约档案。
- “determines … that the mobile subscriber is currently registered in a barred PLMN”: 这是最关键的一步,体现了策略的即时生效(Immediate Application)原则。在更新数据后,HLR/HSS/UDM会立刻检查:“美美现在在哪里?”它通过查询自己记录的、为美美提供服务的VLR/SGSN/MME/AMF的地址,来判断她当前是否已经在一个被禁止的漫游网络中。
- “put the barring into effect by using a Cancel Location operation / UECM Deregistration”: 如果发现美美已经在被禁止的区域(比如她正在国外度假时,父亲在国内为她设置了此限制),HLR/HSS/UDM会立即发起主动注销流程。
- 在2G/3G/4G网络中,HLR/HSS会向美美所在的VLR/SGSN/MME发送一个
Cancel Location(取消位置)的MAP/Diameter消息。 - 在5G网络中,UDM会向美美所在的AMF发起一个
UECM Deregistration(UE上下文管理-去注册)的服务调用。
- 在2G/3G/4G网络中,HLR/HSS会向美美所在的VLR/SGSN/MME发送一个
-
信令效果: VLR/SGSN/MME/AMF收到这个“强制驱逐令”后,会立即删除美美的本地临时档案,并命令基站释放与她手机的无线连接。
-
用户感知: 美美的手机会突然失去网络服务,信号消失,与我们在引言中描述的场景完全一致。
-
图示解读:
- Figure 2.3.1/1展示了传统的HLR/HSS如何向VLR/SGSN/MME发送
Cancel location信令,将已经漫游的MS(手机)强制下线。 - Figure 2.3.1/2则展示了5G时代,UDM如何通过服务化接口,向AMF发起
UECM Deregistration,将UE(用户设备)强制去注册。虽然技术不同,但“釜底抽薪”的效果是一致的。
- Figure 2.3.1/1展示了传统的HLR/HSS如何向VLR/SGSN/MME发送
2. 2.3.2 限制的触发:Invocation of Barring
这一节描述了当漫游限制已经部署好之后,美美尝试进入一个被禁止的网络时,网络是如何在“入境”的第一时间进行拦截的。
Barring of roaming is invoked in the HLR/HSS/UDM. If the HLR receives a request from a VLR for location updating for a mobile which is attempting to roam to an area prohibited by Operator Determined Barring, the HLR shall reject the location updating request with an appropriate error indication…
-
核心流程解读:
- “invoked in the HLR/HSS/UDM”: 漫游限制的“执法者”是中央数据库本身,是最高级别的拦截。
- 拦截时机: 拦截发生在用户尝试在新网络注册的**位置更新(Location Updating / Registration)**流程中。
- “入境申请”: 当美美在东京落地开机,她的手机会选择一个当地的网络,并发起位置更新请求。这个请求会通过当地运营商的MSC/VLR(或MME/AMF),一路转发到美美归属运营商的HLR/HSS/UDM。这个过程,就相当于向“归属国海关”递交了一份“入境申请”,申请中包含了她当前所在的PLMN信息。
- “海关审查”: HLR/HSS/UDM收到这份来自VLR/MME/AMF的“申请”后,会从请求信令中解析出美美当前所在的VPLMN(拜访地网络)的ID。然后,它会与自己内部存储的美美的ODB漫游限制规则进行比对。
- 执行拦截: HLR/HSS/UDM发现,美美的规则是“禁止在所有归属PLMN之外的网络漫游”,而当前她所在的网络是一个日本的PLMN。规则冲突!于是,HLR/HSS/UDM拒绝这次位置更新请求,并在响应消息中,返回一个明确的错误原因,如
"Roaming not allowed in this location area"。 - “遣返”结果: 拜访地网络的VLR/MME/AMF收到了这个拒绝响应,它就知道美美的归属运营商不允许她在这里入网。于是,它会拒绝美美手机的附着请求,并可能将这个错误原因一路透传回手机。
-
图示解读:
- Figure 2.3.2/1, 2.3.2/2, 2.3.2/3, 2.3.2/4分别展示了MS/UE在不同网络(CS, GPRS, EPS, 5GS)中尝试漫游注册,被HLR/HSS/UDM拒绝的信令流程。虽然信令名称和网元不同(
Location updatevsGPRS UpdatevsUpdate LocationvsUECM Registration),但核心逻辑完全一致:一线节点(MSC/SGSN/MME/AMF)向中央节点(HLR/HSS/UDM)发起请求,中央节点检查ODB策略后,直接予以拒绝。
- Figure 2.3.2/1, 2.3.2/2, 2.3.2/3, 2.3.2/4分别展示了MS/UE在不同网络(CS, GPRS, EPS, 5GS)中尝试漫游注册,被HLR/HSS/UDM拒绝的信令流程。虽然信令名称和网元不同(
3. 与其他限制的关系
漫游限制是ODB中一个非常基础且强大的功能。当它与其他限制(如呼出限制)结合时,可以实现更复杂的策略。
- 场景: 假设运营商为美美设置的不是“完全禁止漫游”,而是“禁止在A国漫游”。当美美在A国时,她的注册会被HLR直接拒绝,无法使用任何服务。当她飞到允许漫游的B国时,她的注册会成功,VLR/MME会从HLR下载她的签约数据。这份数据中,可能还包含了其他的ODB规则,比如“允许漫游,但禁止拨打国际长途”。此时,漫游限制(由HLR执行)和呼出限制(由VLR执行)就构成了一个多层次的策略组合。
这种在不同网元、不同阶段执行不同限制的精妙设计,赋予了运营商极大的灵活性,来定制满足各种商业和管理需求的通信策略。
FAQ环节
Q1:为什么漫游限制是在HLR/HSS/UDM执行,而呼出限制是在VLR/MME/AMF执行? A1:这是由它们拦截的时机和所需的信息决定的。
- 漫游限制: 需要判断用户当前所在的PLMN是否被允许。这个判断的策略(允许/禁止的PLMN列表)是用户的签约数据,存储在HLR/HSS/UDM。判断的时机是在用户尝试在新PLMN注册时。这个注册请求天然就需要和归属HLR/HSS/UDM交互。因此,在中央数据库这个“必经之路”上,直接进行拦截,是最高效、最权威的方式。
- 呼出限制: 需要判断用户拨打的号码类型(如是否国际长途)。这个判断的时机是在用户发起呼叫时。这个呼叫请求是由拜访地的MSC/VLR(或IMS)处理的。让VLR直接根据下载好的规则进行判断,避免了每一次呼叫都要去查询归属HLR,大大降低了信令负荷和呼叫建立时延。
Q2:如果我的归属HLR/HSS/UDM因为故障宕机了,我在国外还能注册成功吗? A2:通常不能。位置更新是一个必须与归属网络中央数据库成功交互的流程。如果拜访地网络联系不上您的归属HLR/HSS/UDM,就无法获取您的签约数据和认证信息,也无法确认您是否被允许在此漫游。因此,拜访地网络会拒绝您的注册请求。这凸显了运营商核心网数据库高可靠性(如异地容灾、多节点备份)的重要性。
Q3:Cancel Location(取消位置)这个信令,除了用于ODB,还有其他用途吗?
A3:有,Cancel Location是一个非常基础和重要的MAP信令,用于多种场景,本质作用都是“通知VLR/SGSN/MME,某用户的数据需要被清除”。除了ODB,常见的用途还包括:
- 用户在别处注册: 当美美从东京飞到首尔,在首尔的新VLR-B注册时,HLR会向她在东京的旧VLR-A发送
Cancel Location,通知VLR-A将美美的旧数据清除。 - 数据重置: 运营商在后台为用户重置某些业务数据时,可能会发送
Cancel Location来强制用户重新注册,以加载新的数据。 - 携号转网/销号: 在用户销户或转网的最后阶段,HLR会向最后服务用户的VLR发送
Cancel Location,彻底清除其网络足迹。
Q4:在5G时代,UDM是如何实现漫游限制的? A4:在5G中,逻辑与4G类似,但技术实现更先进。
- 运营商在UDM中,为美美的SUPI配置了漫游限制数据(如
Roaming restriction)。 - 当美美在国外开机,手机向当地5G网络发起Registration Request。
- 当地的AMF会向美美归属网络的UDM发起一个
Nudm_UECM_Registration服务调用,请求为美美注册。 - UDM收到请求后,检查美美的签约数据,发现漫游限制规则与当前请求的VPLMN冲突。
- UDM会拒绝这次注册,向AMF返回一个包含失败原因(如
ROAMING_NOT_ALLOWED)的响应。 - AMF拒绝UE的注册请求。 整个过程基于SBA的服务化接口,更高效、更灵活。
Q5:ODB的漫游限制和手机设置里的“数据漫游”开关有什么区别? A5:这是网络侧强制限制与终端侧自主选择的根本区别。
- ODB漫游限制: 是运营商在网络后台(HSS/UDM)设置的,对用户具有强制性,用户无法绕过。即使手机上的“数据漫游”开关是打开的,只要ODB规则禁止,数据连接就绝对无法建立。
- 手机“数据漫游”开关: 是手机操作系统提供的一个便利性功能,它在终端层面控制手机是否发起数据漫游请求。如果用户关闭它,手机自己就不会去尝试建立数据连接。如果用户打开它,手机会去尝试,但最终能否成功,还要看网络侧的ODB和运营商策略是否允许。 简单说,ODB是“法律”,手机开关是“个人意愿”,法律的效力高于个人意愿。