51学通信

深度解析 3GPP TS 23.122:3.1A CSG selection restriction (封闭用户组选择与限制)

22分钟阅读

好的,我们继续下一章节的深度解读。

深度解析 3GPP TS 23.122:3.1A CSG selection / restriction (封闭用户组选择与限制)

本文技术原理深度参考了3GPP TS 23.122 V18.10.0 (2025-03) Release 18规范中,关于“3.1A CSG selection / restriction”的核心章节,旨在为读者揭示在公共移动网络之外,手机如何智能地发现、选择并接入像家庭基站或企业内部基站这样的“私人网络”。

在上一篇文章中,我们跟随小明的脚步,了解了手机在全球公共移动网络(PLMN)的汪洋大海中如何选择和漫游。但现代移动通信的版图远不止于此。除了覆盖广阔的宏基站,还存在着大量小型的、私有的接入点,它们被3GPP定义为封闭用户组(Closed Subscriber Group, CSG)

你或许对这个术语感到陌生,但它的应用却可能就在你身边:比如运营商为解决你家地下室信号不好而安装的家庭基站(Femtocell),或者你公司内部为了保障生产网络而部署的小型5G基站。这些网络并非对所有人开放,它们只为特定的“圈内人”服务。

那么,手机是如何区分这些“公共场所”和“私人会所”的?它又是如何判断自己是否有权进入这些“私人会所”的呢?这就是我们本章要探讨的核心——CSG的选择与限制机制。

为了生动地展现这一过程,让我们认识一位新朋友——在家办公的自由软件开发者“安娜”。安娜的家位于一栋公寓的底层,手机信号时常不佳。为了解决这个问题,运营商为她安装了一个家庭5G基站(Femtocell)。这个小基站创建了一个CSG,只有安娜和她家人的手机号被加入了这个“家庭网络白名单”。

现在,让我们跟随安娜的手机,看看当她每天进出家门时,手机的NAS层是如何在上演一场精彩的“公私网络无感切换”大戏的。

1. CSG基础:“白名单”的来源与构成

手机要接入一个CSG网络,首先得知道自己“是否被邀请”。这份“邀请函”就是存储在手机或SIM卡中的CSG“白名单”。规范定义了两种主要的白名单。

If the MS supports CSG, it is provisioned with an Allowed CSG list and an Operator CSG list and associated PLMN identities. Both lists can be retrieved either from the USIM if the lists are available in the USIM, or as described in 3GPP TS 24.285 if the lists are not available in the USIM. These lists have zero or more entries.

深度解析:

这段原文指出了手机获取CSG权限信息的两个核心来源:

  1. Allowed CSG list (用户许可CSG列表): 我们可以通俗地理解为“用户白名单”。这个列表通常包含用户明确订阅或许可的CSG ID。最典型的例子就是安娜家的家庭基站。安娜在办理该业务时,运营商会将她家的CSG ID配置到她和家人的USIM卡中,或者通过网络信令(OTA)下发到手机中。这个列表的控制权更偏向于用户侧。

  2. Operator CSG list (运营商CSG列表): 我们可以理解为“运营商白名单”。这个列表由运营商集中管理和下发,通常用于一些商业推广或合作场景。例如,运营商可能与某连锁咖啡店合作,将所有分店的CSG ID放入这个列表,让该运营商的用户在店内能享受到专属的优质网络。这个列表的控制权完全在运营商侧。

这两个列表都包含了CSG ID及其所属的PLMN ID,并且可以包含零个或多个条目。

场景再现:

安娜的手机里就存着这两份关键的“白名单”:

  • Allowed CSG list:里面清晰地记录着她家Femtocell的CSG ID,以及该Femtocell所属的运营商PLMN ID。这是她能在家享受专属网络的核心凭证。
  • Operator CSG list:安娜的运营商最近在搞活动,与市中心的一家大型购物中心合作,将购物中心的CSG网络ID也添加到了这个列表中。这意味着安娜去逛街时,手机也能自动连接到商场的专属网络。

2. 两大选择模式:自动寻路 vs. 用户导航

和PLMN选择类似,CSG的选择也分为自动和手动两种模式,让手机既能智能决策,也尊重用户的选择权。

There are two modes of CSG selection:

  • Automatic mode: This mode utilizes the Allowed CSG list and the Operator CSG list. After a PLMN is selected, the MS camps on a cell in that PLMN only if the cell is either not a CSG cell or it is a CSG cell with a CSG identity that is in the Allowed CSG list or in the Operator CSG List.

  • Manual mode: In this mode, the MS indicates to the user a list of available CSGs and the associated PLMNs. … After the user makes a selection, the MS camps on a cell with the selected CSG identity and may attempt to register with the associated PLMN.

深度解析:

2.1 自动模式 (Automatic Mode) - 手机的智能决策

这是手机的默认模式,遵循“先公后私,凭单入内”的原则。

  • 先公后私:手机首先会按照我们在上一章学到的规则选择一个PLMN。
  • 凭单入内:选定PLMN后,手机开始扫描该PLMN下的小区。
    • 如果找到一个普通宏站小区(非CSG小区),则直接驻留,流程结束。
    • 如果找到一个CSG小区,手机会读取该小区广播的CSG ID,然后检查自己的“用户白名单”和“运营商白名单”。只要该CSG ID存在于任意一个白名单中,手机就认为自己是“会员”,可以驻留。否则,手机会忽略这个CSG小区,继续寻找其他小区。

场景再现 (安娜回家):

安娜下班回到家门口,手机还连接着外面的宏基站信号(2格)。一打开家门,手机立刻扫描到了一个信号满格的、来自同一运营商的小区。手机读取其系统信息,发现这是一个CSG小区,并广播了CSG ID。

安娜的手机NAS层立即开始“核对身份”:它翻出自己的Allowed CSG list,发现广播的CSG ID赫然在列。于是,手机毫不犹豫地发起了小区重选,成功驻留在家里的Femtocell上,信号瞬间满格。整个过程对安娜来说是完全无感的。

场景再现 (朋友来访):

安娜的朋友小李来做客,他用的也是同一家运营商的手机。小李的手机同样能扫描到安娜家Femtocell的强信号。但是,当他的手机读取到CSG ID后,在其Allowed CSG listOperator CSG list中都找不到匹配项。因此,小李的手机只能“望洋兴叹”,继续使用窗边那微弱的宏站信号。这就是CSG的“限制”作用。

2.2 手动模式 (Manual Mode) - 用户的自主选择

当用户想对网络连接有更多控制时,可以切换到手动模式。

  • 网络扫描与呈现:在手动模式下,手机会扫描周围所有可用的CSG,并将它们的名称(如果广播了)、CSG ID和所属的PLMN一并呈现给用户。手机还会贴心地为用户标注出哪些CSG在自己的“白名单”里。
  • 用户决策:用户可以从列表中选择任意一个CSG进行连接。即使用户选择了一个自己并非成员的CSG,手机也会忠实地执行命令,尝试去注册,当然结果大概率是被网络拒绝。

场景再现 (好奇的安娜):

安娜对CSG技术很感兴趣,她进入手机的网络设置,切换到手动CSG选择模式。几秒钟后,屏幕上出现了两个条目:

  • “安娜的家庭网络”(CSG ID: 101, PLMN: 460-00)- [许可]
  • “邻居家的Wi-Fi增强器”(CSG ID: 102, PLMN: 460-00)

手机清楚地告诉安娜,第一个是她有权访问的。如果她好奇点击了邻居家的网络,手机会尝试注册,但很快就会因为没有权限而失败。

3. “许可清单”的诞生:NAS与AS的协作

我们已经知道NAS层(非接入层)负责决策,但真正执行小区搜索和测量的是AS层(接入层)。NAS层是如何将复杂的“白名单”规则,高效地传递给AS层去执行的呢?答案是生成一个统一的“许可清单”。

The permitted CSG list is a combination of Operator CSG list and the Allowed CSG list. NAS shall provide the permitted CSG list to the AS. If the contents of the permitted CSG list have changed, NAS shall provide an updated permitted CSG list to the AS.

NOTE 2: The same CSG ID and its associated PLMN can exist in both the Operator CSG list and the Allowed CSG list. Such duplicates can be removed when combining these lists to form the permitted CSG list.

深度解析:

这是一个非常重要的分层协作机制:

  1. 合并与去重:手机的NAS协议栈会把Allowed CSG listOperator CSG list这两个列表的内容合并,生成一个全新的、统一的列表,名为Permitted CSG list(许可CSG列表)。如果两个列表中有重复的CSG ID,NAS会进行去重。
  2. 下发指令:NAS随后将这个简洁明了的Permitted CSG list下发给AS。
  3. 高效执行:AS层拿到这个“许可清单”后,工作就变得非常简单了。它在进行小区测量和选择时,只需要判断一个CSG小区的ID是否在这个清单里即可,无需关心这个ID究竟是来自用户列表还是运营商列表。

这种分层设计,使得NAS层专注于策略和权限管理,而AS层则专注于无线环境的测量和执行,实现了高效解耦。

4. 当网络“翻脸不认人”:处理注册拒绝(Cause #25)

生活总有意外。假如安娜是合法的家庭基站成员,但某天因为运营商后台系统维护,导致她的注册请求被意外拒绝了,手机会怎么办?它会不停地重试,导致信令风暴吗?规范对此有明确规定。

If an integrity protected message with cause value #25 (see 3GPP TS 24.008 and 3GPP TS 24.301 [23A]) is received by an MS for a CSG ID and associated PLMN identity present in the Operator CSG list, then for an implementation dependent time which is not shorter than 60 minutes, or until the MS is switched off, or the SIM/USIM is removed, or the Operator CSG list is updated:

a) The NAS shall not include this CSG ID and the associated PLMN identity in the permitted CSG list provided to the AS; and

b) In CSG manual mode selection, the MS shall not indicate to the user that this CSG ID and the associated PLMN identity is in the Operator CSG List stored in the MS.

深度解析:

Cause value #25的含义是“CSG not allowed”(不允许的CSG)。当手机收到这个拒绝原因时(特别是针对一个本应在白名单里的CSG ID),会触发一个临时的“惩罚”机制:

  1. 临时拉黑:NAS层会在一个不短于60分钟的时间内,将这个CSG ID从下发给AS的Permitted CSG list中移除。这意味着,在这段时间里,即使物理上手机就在Femtocell旁边,AS层也会认为它是个非法小区而直接忽略。
  2. 前端屏蔽:如果用户切换到手动CSG选择模式,这个被临时拉黑的CSG ID也不会显示在列表中,避免用户进行无效的手动尝试。

这个机制的目的是为了防止在网络侧出现问题时,大量终端反复重试同一个CSG小区,从而对网络造成不必要的信令负荷。这个“惩罚”是临时的,在60分钟后、手机开关机、拔插SIM卡或运营商更新CSG列表后,都会自动解除。

场景再现:

一天晚上,运营商对CSG鉴权系统进行升级。安娜的手机恰好此时因为信号波动,从宏网重选到家里的Femtocell并发起注册。由于系统正在升级,错误地拒绝了她的请求,并返回了cause #25

安娜的手机收到后,虽然“内心委屈”(因为它知道这个CSG ID在白名单里),但还是严格遵守规范,启动了惩罚机制。它暂时将家庭基站的CSG ID从给AS的许可清单中移除,并重新连接到了室外信号较弱的宏基站。安娜发现手机信号变差了,但她并不知道手机内部刚刚经历了一次“被自家门禁系统拒绝”的插曲。一个多小时后,运营商系统升级完毕,手机的“惩罚”时间也结束了,它再次扫描并成功连接回家里的Femtocell。

5. 总结

CSG为移动网络从广域覆盖走向深度、私域覆盖提供了标准化的解决方案。通过对3.1A CSG selection / restriction章节的解读,我们了解到这套机制的精妙之处:

  • 双重白名单机制:通过Allowed CSG listOperator CSG list,兼顾了用户个性化需求和运营商的集中管理能力。
  • 灵活的选择模式自动模式实现了无感知的智能接入,手动模式则赋予了用户最终的控制权。
  • 高效的分层协作:NAS层负责复杂的权限策略融合,生成统一的Permitted CSG list,让AS层能高效地执行无线侧的决策。
  • 健全的异常处理:通过对cause #25的临时“拉黑”机制,有效避免了信令风暴,提升了网络的健壮性。

从公共的PLMN到私有的CSG,3GPP规范为手机终端构建了一套层次分明、逻辑严谨的网络“世界观”。理解了CSG的选择与限制,你不仅能明白家庭基站的工作原理,更能触类旁通,为理解未来更复杂的企业专网、切片选择等高级功能打下坚实的基础。

FAQ环节

Q1:CSG和我们常说的“5G专网”是同一个概念吗? A1:不完全是。CSG是3GPP为实现小范围、小规模私有网络接入而定义的一种功能特性,它可以由公共运营商部署和管理(如家庭基站),更像是公网上的“VIP包间”。而“5G专网”是一个更宽泛的商业概念,它可以采用多种技术实现,比如完全独立的非公共网络(NPN/SNPN),或者基于公网切片的虚拟专网。CSG可以看作是实现5G专网的一种比较轻量化的技术手段。

Q2:我的手机是如何知道一个小区是CSG小区,以及它的CSG ID是多少的? A2:这些信息都是由基站通过系统信息广播(SIB)在公共信道上公开广播的。具体来说,在4G的SIB1和5G的SIB1中,会有一个csg-Indication字段。如果这个字段为true,则表明这是一个CSG小区,并且SIB中会同时广播该小区的csg-Identity(即CSG ID)。任何手机都可以读取到这些信息,但只有“白名单”内的手机才会进一步尝试驻留。

Q3:如果我不是一个CSG的成员,能在这个CSG小区覆盖范围内拨打紧急电话吗? A3:通常是可以的。虽然非成员无法在CSG小区上获得常规服务(Normal Service),但根据3GPP的定义,这个小区对于非成员来说可能仍然是一个“可接受小区”(Acceptable Cell)。这意味着,即使不能注册上网、打电话,但在紧急情况下,终端仍然可以尝试在该小区上发起紧急呼叫(Emergency Call)。这是移动通信“生命至上”原则的体现。

Q4:“Allowed CSG list”和“Operator CSG list”哪个列表的优先级更高? A4:在自动选择模式下,这两个列表没有优先级的概念。它们被合并成一个Permitted CSG list。只要一个CSG小区的ID出现在这个合并后的列表中,它就被认为是允许接入的。所以,它们是“或”的关系,而不是有优先级的“与”或顺序关系。

Q5:为什么规范强调对Cause 25的拒绝消息需要是“integrity protected”(完整性保护的)? A5:这是一个安全考量。因为收到Cause 25可能会导致终端在长达一个小时或更久的时间内拒绝服务,这是一个比较严重的操作。如果一个伪基站可以轻易地发送未受保护的Cause 25消息,它就能对合法的CSG用户发起拒绝服务攻击(DoS attack)。要求消息具有完整性保护,意味着终端可以验证该消息确实来自合法的网络,从而防止了此类攻击。

关系图谱