51学通信

深度解析 3GPP TS 27.007:AT命令集权威指南 (全文概览)

31分钟阅读

深度解析 3GPP TS 27.007:AT命令集权威指南 (全文概览)

本文将基于 3GPP TS 27.007 V19.4.0 (2025-09) Release 19 规范,为读者呈现一个关于移动通信终端(UE)AT命令集的全景视图。我们将通过一位物联网工程师的视角,系统性地梳理这份数百页规范的核心脉络,从基本概念到关键命令,揭示开发者如何通过这些简单的文本指令,驾驭复杂的蜂窝通信世界。

引言:工程师小李与他的“天眼”项目

小李是一位充满激情的物联网(IoT)工程师,他所在的公司正在启动一个雄心勃勃的项目——“天眼”全球智能物流追踪器。这个小小的设备需要集成最新的5G通信模组,实现全球范围内的实时定位与状态上报。

摆在小李面前的第一个挑战,就是如何让主控单片机(MCU)与这块功能强大的5G模组“对话”。他知道,答案就藏在一份名为“3GPP TS 27.007”的技术规范里。这份规范,正是通信行业广泛遵循的AT命令集标准。

AT命令,如同人与机器沟通的语言,是连接应用处理器(AP)/单片机(MCU)与蜂窝模组(Modem)之间的桥梁。对于小李和千千万万的物联网开发者而言,TS 27.007不仅是一份技术文档,更是开启万物互联大门的“魔法咒语书”。

本文将跟随小李的探索之旅,对TS 27.007这份庞大的规范进行一次全面的总结性解读。我们将从它的基本架构讲起,逐一剖析通用命令、呼叫控制、网络服务、分组域等核心章节,让您即使未曾通读全文,也能迅速把握其精髓,理解AT命令集是如何支撑起从2G到5G的蜂移动通信功能的。

1. AT命令的世界观:TE、TA与MT的“三国演义”

在深入命令细节之前,小李首先要理解AT命令所处的宏观架构。规范开篇就为我们描绘了一幅清晰的蓝图。

The present document specifies a profile of AT commands and recommends that this profile be used for controlling Mobile Termination (MT) functions and network services from a Terminal Equipment (TE) through Terminal Adaptor (TA). … The present document assumes an abstract architecture comprising a TE (e.g. a computer) and a MT interfaced by a TA (see figure 1).

这段话揭示了三个核心角色:

  • TE (Terminal Equipment, 终端设备): 这就是我们应用逻辑的载体。在小李的“天眼”项目中,TE就是负责采集传感器数据、执行业务逻辑的主控MCU。广义上,我们的个人电脑、工控机、单片机等都属于TE。
  • MT (Mobile Termination, 移动终端): 这是负责实现移动通信功能的实体。简单来说,它就是蜂窝模组本身,包含了基带芯片、射频前端等所有与无线网络交互的硬件和底层软件。
  • TA (Terminal Adaptor, 终端适配器): 这是TE和MT之间的“翻译官”。它负责将TE发出的AT命令解析成MT能理解的内部指令,并将MT的状态和网络信息转换成AT命令的响应格式返回给TE。

规范中的“Figure 1: Setup”清晰地展示了它们之间的关系。在物理实现上,这三者可以有多种形态:

  1. 三者分离: 早期通过串口线连接电脑和外置调制解调器(Modem)就是典型例子。
  2. TA与MT集成: 这是最常见的形式。我们今天使用的绝大多数蜂窝模组,无论是PCIe、M.2接口的5G模组,还是邮票孔封装的IoT模组,其内部都已经集成了TA和MT。小李的5G模组就是这种,它提供了一个UART或USB接口,MCU(TE)通过这个接口发送AT命令,就好像在和一个集成的TA/MT实体对话。
  3. TA与TE集成: 这种较少见,相当于电脑内置了AT命令解析功能,直接控制一个纯粹的MT。
  4. 三者完全集成: 我们的智能手机就是终极形态。手机的应用处理器(AP)作为TE,基带处理器(BP)作为MT,它们之间的接口(虽然不再是物理串口)在逻辑上仍然扮演着TA的角色,传递着类AT的控制信令。

理解了这个模型后,小李豁然开朗:他要做的,就是在他的MCU(TE)上,通过UART接口,遵循TS 27.007定义的语法,向5G模组(TA+MT的结合体)发送一个个字符串命令,从而控制它完成入网、数据传输等一系列复杂操作。

2. AT命令的语法艺术:一切皆为字符串

掌握了宏观架构,接下来就是学习“语法”。AT命令之所以经典,在于其简洁、可读性强的文本格式。规范第4章“AT command syntax”对此有详细定义。

See figure 2 for general structure of a command line. … The commands in this specification use syntax rules of extended commands. Every extended command has a test command (trailing =?) to test the existence of the command and to give information about the type of its subparameters. Parameter type commands also have a read command (trailing ?) to check the current values of subparameters.

所有命令都以“AT”开头(ATtention),向模组宣告“我要发指令了”。现代模组普遍支持将多条命令用分号;隔开,在一行内发送,最后以回车符<CR>结束。

AT命令主要分为四大类,小李在调试终端上敲下了几个例子来加深理解:

  • 测试命令 (Test Command): 用于查询模组是否支持某条命令,以及该命令参数的取值范围。格式为 AT+<CMD>=?
    • 小李的场景: 他想知道模组支持哪些网络选择模式。他输入 AT+COPS=?。模组可能会返回 +COPS: (0,1,2,3,4),(0,1,2),告诉他mode参数支持0到4,format参数支持0到2。这就像是在问:“关于网络选择,你都有哪些选项?”
  • 读取命令 (Read Command): 用于查询某个参数的当前值。格式为 AT+<CMD>?
    • 小李的场景: 他想知道模组当前连接的是哪个运营商。他输入 AT+COPS?。模组可能会返回 +COPS: 0,0,"CHINA MOBILE",告诉他当前是自动模式,并且注册在中国移动网络上。这就像是在问:“你现在选的是哪个?”
  • 设置命令 (Set Command): 用于设置一个或多个参数的值。格式为 AT+<CMD>=<p1>,<p2>,...
    • 小李的场景: 他想将模组手动注册到中国联通网络上。他输入 AT+COPS=1,2,"46001"。这就像是在下达指令:“去,给我连上那个!”
  • 执行命令 (Execution Command): 用于执行一个没有参数的动作。格式为 AT+<CMD>
    • 小李的场景: 他想让模组挂断当前的通话。他输入 ATHAT+CHUP。这就像是在喊:“挂了!”

模组对命令的响应同样简洁:

  • 成功: 返回 OK
  • 失败: 返回 ERROR。如果开启了扩展错误码(通过AT+CMEE=12),则会返回更具体的错误原因,如 +CME ERROR: 3 (Operation not allowed)。
  • 信息响应 (Information Response):OKERROR之前,返回查询或读取的结果,通常以 +<CMD>: ... 的形式出现。
  • 主动上报 (Unsolicited Result Code, URC): 模组在没有收到TE命令的情况下,主动上报的状态变化。例如,当有电话打进来时,模组会主动上报 RING

掌握了这些基础语法,小李就具备了与模组进行有效沟通的能力。接下来,他将深入规范的各个章节,学习具体“单词”的含义。

3. “你好,世界”:用通用命令认识你的模组 (第5章)

小李将崭新的5G模组焊接到开发板上,通电后,他打开串口调试助手,要做的第一件事就是确认模组是否正常工作,并了解它的“身份信息”。这就要用到第5章“General commands”中的命令。

These commands are for the identification of the TA. Four of those commands are adapted here to be the identification commands of the MT. Syntax is otherwise similar, but the prefix is +CG.

这一章的命令大多以 +CG 开头(G for General)。

  • AT+CGMI (Request Manufacturer Identification): 获取制造商信息。
    • 小李输入 AT+CGMI,模组返回 QuectelOK。他知道了这是移远通信的模组。
  • AT+CGMM (Request Model Identification): 获取模组型号。
    • 小李输入 AT+CGMM,模组返回 RM500Q-CNOK。型号确认无误。
  • AT+CGMR (Request Revision Identification): 获取固件版本。
    • 小李输入 AT+CGMR,模组返回 RM500QCNFBR11A05M4GOK。版本号对他后续排查问题至关重要。
  • AT+CGSN (Request Product Serial Number Identification): 获取产品序列号,通常就是IMEI。

    Execution command causes the TA to return IMEI (International Mobile station Equipment Identity number) and related information to identify the MT that the TE is connected to.

    • 小李输入 AT+CGSN,模组返回一串15位的数字,OK。这是模组在全球移动网络中的唯一身份证。

完成了这“三板斧”+“身份证”查询,小李确认模组硬件和基础软件运行正常。接下来,他需要检查更核心的SIM卡和用户身份信息。

  • AT+CIMI (Request International Mobile Subscriber Identity): 获取SIM卡的IMSI号。IMSI是运营商识别用户的关键标识,存储在SIM卡中。对于物联网设备,IMSI的正确读取是进行网络附着的第一步。
  • AT+CSUPI (Request 5G Subscription Permanent Identifier): 在5G时代,IMSI被更通用、更安全的SUPI(Subscription Permanent Identifier)所取代。对于5G模组,这条命令可以直接读取SUPI。

通过这些通用命令,小李成功地与模组建立了初次“握手”,并摸清了它的基本情况,为后续的网络注册和数据通信打下了坚实的基础。

4. “拨号上网”的艺术:呼叫控制与数据链路 (第6章与第10章)

对于小李的“天眼”项目,核心任务是传输数据。在蜂窝网络中,无论是打电话(电路域,CS)还是上网(分组域,PS),都离不开“呼叫”这个概念。第6章“Call control commands and methods”和第10章“Commands for packet domain”是实现这一目标的核心。

虽然现代物联网通信几乎完全基于分组域(PS),但理解第6章的呼叫控制命令仍有其价值,因为它们奠定了许多交互逻辑的基础。

  • ATD<number>; (Dial): 这是最经典的拨号命令。在CS时代,后面跟电话号码。在PS时代,它被巧妙地复用,通过一种特殊的“号码”格式来发起数据连接,例如 ATD*99***1#
  • ATH (Hangup): 挂断命令,同样经典。
  • ATA (Answer): 接听来电。

这些命令让小李联想到了古老的拨号上网调制解调器,AT命令的历史传承在这些指令中体现得淋漓尽致。

然而,对于5G物联网应用,小李的重点必须放在**第10章“Commands for packet domain”**上。这一章是整个规范的灵魂,它定义了如何建立、管理和使用数据连接——也就是我们常说的“上网”。

This clause defines commands that a TE can use to control a MT supporting packet switched services. … For easy reading the term PDP context is used for PDP contexts in UMTS/GPRS as well as PDN/default EPS bearers and traffic flows in EPS. … According to 3GPP TS 23.501 and 3GPP TS 24.501 there exists a one to one mapping between a 5GS PDU session and an EPS PDN connection.

这里出现了几个关键概念的演进:

  • PDP Context (Packet Data Protocol Context): 2G/3G GPRS时代的概念,可以理解为UE与网络之间建立的一条数据通道的“会话信息”,它包含了APN、IP地址等关键参数。
  • EPS Bearer (Evolved Packet System Bearer): 4G LTE时代的概念,是PDP Context的演进,提供了更精细化的QoS(服务质量)保证。一个PDN连接(对应一个APN)由一个默认承载和多个专用承载组成。
  • PDU Session (Protocol Data Unit Session): 5G时代的概念,是EPS Bearer的再演进,支持更丰富的会话类型(IP、Ethernet、Unstructured)和更灵活的QoS Flow模型。

尽管名称在变,但其核心思想一脉相承:定义一个数据连接的属性,然后激活它。TS 27.007通过一系列+CG(G for GPRS)前缀的命令来实现这一流程。

第一步:定义数据连接 (AT+CGDCONT) +CGDCONT (Define PDP Context) 是分组域命令中最基础、最重要的一个。

+CGDCONT=[[,<PDP_type>[,[,<PDP_addr>[,<d_comp>[,<h_comp>…]]]]]]

  • 小李的场景: 他的物联网SIM卡需要使用APN “cmiot” 来接入网络。他需要为这个连接定义一个上下文。他输入:AT+CGDCONT=1,"IPV4V6","cmiot"
    • 1: 这是他为这个上下文指定的ID(Context ID),后续操作都会用这个ID来指代它。
    • "IPV4V6": 他希望这个连接能同时支持IPv4和IPv6,这对于全球部署的设备至关重要。
    • "cmiot": 这是运营商分配的接入点名称(Access Point Name)。

第二步:激活数据连接 (AT+CGACT) 定义好上下文后,它还只是一个静态的“配置模板”。要让它生效,需要使用+CGACT (PDP Context Activate or Deactivate) 命令。

The set command is used to activate or deactivate the specified PDP context(s).

  • 小李的场景: 他要激活刚刚定义的1号上下文。他输入:AT+CGACT=1,1
    • 第一个1: 表示要激活(0表示去激活)。
    • 第二个1: 对应之前+CGDCONT中定义的cid

如果命令成功返回OK,模组就会在后台进行一系列复杂的信令交互(如PDN Connectivity Request),从网络获取IP地址等信息。

第三步:进入数据状态 (ATD*...+CGDATA) 一旦上下文被激活,数据通道的“管道”就铺好了,但AT命令端口仍然处于命令模式。要开始传输真正的业务数据,需要切换到“数据模式”。

  • 传统方式: ATD*99***<cid>#
    • 小李输入 ATD*99***1#,模组返回 CONNECT。此时,串口就不再接收AT命令,而变成了一个透明的数据通道。MCU可以通过这个通道进行TCP/IP通信,就像使用一个普通的网络适配器。
  • 现代方式(已废弃但仍有实现): AT+CGDATA
    • 功能类似,但不如ATD拨号方式通用。

要从数据模式切回命令模式,TE需要发送一个特殊的转义序列,通常是 +++

通过+CGDCONT+CGACT的组合,小李成功地让他的“天眼”追踪器连接上了互联网。第10章还包含了大量用于配置QoS、TFT(业务流模板)、获取动态参数(如+CGPADDR获取IP地址)等高级命令,这些都是小李在优化产品性能时需要进一步深入研究的宝藏。

5. “我在哪?信号好吗?”:与网络交互 (第7章与第8章)

仅仅能上网还不够,“天眼”追踪器必须能适应全球复杂的网络环境。小李需要知道模组当前的网络状态,并能控制它的网络行为。这主要涉及第7章“Network service related commands”和第8章“Mobile termination control and status commands”的内容。

网络注册状态 (+CREG, +CGREG, +CEREG, +C5GREG) 这是物联网开发者最常查询的命令之一。它们分别用于查询电路域(CS)、GPRS(2G PS)、EPS(4G PS)和5GS(5G PS)的注册状态。

Set command controls the presentation of an unsolicited result code +C5GREG: when =1 and there is a change in the MT’s network registration status in 5GS…

小李通过设置 AT+C5GREG=2,使能了位置信息上报。这样,当模组网络状态变化时,他不仅能收到状态码,还能收到模组所在的小区ID(ci)和跟踪区码(tac)。

+C5GREG? 的返回可能是 +C5GREG: 2,5,"12F01","123456789",7

  • 2: 表示URC已使能,并上报位置信息。
  • 5: 表示“已注册,漫游”。这对于判断设备是否处于漫游状态,从而调整数据上报策略至关重要。
  • "12F01": 跟踪区码(TAC)。
  • "123456789": 5G小区ID(NCI)。
  • 7: 接入的技术(E-UTRAN,表示当前通过LTE接入5G核心网,即NSA模式)。

运营商选择 (AT+COPS) +COPS(Operator Selection)命令赋予了TE选择网络运营商的能力。

  • 自动模式(默认): AT+COPS=0
  • 手动模式: AT+COPS=1,2,"46001" (手动选择中国联通)
  • 查询可用网络: AT+COPS=? 会进行一次全频段扫描,返回一个列表,包含当前环境下所有可用的运营商。这个过程可能长达数分钟。

信号质量 (AT+CSQAT+CESQ) 了解信号质量对于评估设备部署位置的好坏、诊断连接问题至关重要。

  • AT+CSQ (Signal Quality): 经典命令,返回rssiber

    +CSQ: ,

    • <rssi>: 接收信号强度指示。数值越大信号越好。规范定义了从0 (-113dBm) 到31 (-51dBm)的映射关系。99表示未知。
    • <ber>: 误码率。在数字网络中通常为99(不适用)。
  • AT+CESQ (Extended Signal Quality): 随着技术演进,单一的RSSI已不足以衡量网络质量。+CESQ提供了更丰富的指标。

    +CESQ: ,,,,,

    • 它不仅包含了GSM的rxlev,还增加了UMTS的rscp (接收信号码功率) 和ecno (码片能量与噪声功率谱密度比),以及LTE的rsrq (参考信号接收质量) 和rsrp (参考信号接收功率)。对于5G,更新的规范还会增加NR的测量值。

其他常用控制命令 第8章还定义了许多与模组状态控制相关的命令:

  • AT+CFUN (Set Phone Functionality): 控制模组的功能级别。AT+CFUN=1是全功能模式,AT+CFUN=0是最小功能模式(关闭射频),AT+CFUN=4是飞行模式。这是实现设备低功耗和重启的关键。
  • AT+CPIN? (Enter PIN): 查询SIM卡状态,可能会返回READY(正常)、SIM PIN(需要输入PIN码)、SIM PUK(需要输入PUK码)。

掌握了这两章的命令,小李就能够实时监控“天眼”追踪器的网络环境,并对其行为进行精细化控制,确保设备在各种环境下都能稳定、可靠地工作。

6. 规范的未来:特定功能命令概览 (第11-20章)

TS 27.007规范是一个不断演进的生命体。除了上述通用性极强的核心章节外,规范的后半部分还包含了大量针对特定业务和技术的命令集,它们共同构成了蜂窝通信丰富多彩的生态。

对于小李来说,这些章节可能不是初期开发的重点,但了解它们有助于他规划产品的未来演进路线。

  • 第11章 (Commands for VGCS and VBS): 定义了语音组呼和广播业务的命令,主要用于专网和集群通信。
  • 第12章 (Commands for USIM application toolkit): ermöglicht TE,与SIM卡上的应用(STK - SIM Tool Kit)进行交互,实现例如SIM卡菜单、主动上报等功能。
  • 第14章 (Commands for eMBMS configuration): eMBMS(增强型多媒体广播多播服务)相关命令,用于支持移动电视等广播业务。
  • 第15章 (Commands for UE test functions): 定义了一系列用于UE一致性测试的特殊命令,如进入环回模式等,这是认证测试的必备功能。
  • 第16/17/18章 (Commands for VAE/UAE/UAS layer): 随着车联网(V2X)和无人机(UAS)应用的兴起,3GPP为这些垂直行业定义了专门的应用层(VAE - V2X Application Enabler, UAE - UAS Application Enabler)。这些章节的AT命令使得TE可以控制模组与V2X/UAS平台进行交互。
  • 第20章 (Commands for eUICC profile activation): 随着eSIM(eUICC)的普及,如何通过AT命令管理Profile(下载、使能、删除)变得至关重要。这一章为TE提供了远程SIM配置(RSP)的能力。

这些章节展示了AT命令集强大的扩展性和适应性,它不仅仅服务于传统的电话和上网,更在不断地拥抱新技术、新应用,为千行百业的数字化转型提供坚实的底层支撑。

7. 结语:一部仍在书写的通信史诗

通过对3GPP TS 27.007的这次全局性梳理,我们跟随工程师小李的脚步,完成了一次从宏观架构到核心命令的快速穿越。我们看到,AT命令集以其看似简单的字符串形式,构建了一个逻辑严谨、功能完备、可扩展的控制平面。

它不仅是历史的传承,更是连接当前与未来的桥梁。从2G的ATD拨号,到5G的+C5GREG网络注册,再到面向未来的V2X、eUICC控制,TS 27.007就像一部活的通信技术发展史,将几十年的技术演进浓缩在一系列命令的定义与扩展之中。

对于像小李一样的开发者来说,深入理解并熟练运用这份规范,就如同掌握了一门与全球蜂窝网络对话的通用语言。它将帮助他们创造出无数像“天眼”追踪器一样,深刻改变我们生活和工作的智能设备。这趟TS 27.007的探索之旅,仅仅是一个开始。

FAQ:快速问答

Q1:TE、TA、MT这三个概念在实际产品中如何对应? A1:在一个典型的物联网设备中,TE(终端设备)通常是主控MCU或应用处理器;MT(移动终端)和TA(终端适配器)则被集成在蜂窝通信模组中。我们通过MCU的串口发送AT命令,实际上就是在和模组内部的TA逻辑进行交互,再由TA去控制MT的射频和基带部分。

Q2:为什么会有+CREG、+CGREG、+CEREG、+C5GREG这么多网络注册状态查询命令? A2:这四个命令分别对应不同技术代际的网络注册状态。+CREG用于查询电路域(CS,如2G语音)注册状态;+CGREG用于查询GPRS(PS,如2G/3G数据)注册状态;+CEREG用于查询EPS(4G LTE数据)注册状态;+C5GREG用于查询5GS(5G数据)注册状态。通过查询不同的命令,可以精确了解设备在各个网络域的附着情况。

Q3:作为物联网开发者,要让设备通过5G网络发数据,最核心的AT命令流程是什么? A3:最核心的流程通常包括三步:

  1. 定义PDU会话(或PDP上下文): 使用 AT+CGDCONT 命令设置上下文ID(cid)、协议类型(如”IPV4V6”)和接入点名称(APN)。
  2. 激活PDU会话: 使用 AT+CGACT=1,<cid> 命令激活之前定义的上下文,让模组从网络获取IP地址。
  3. 进入数据状态: 使用 ATD*99***<cid># 命令,使串口进入透明传输的数据模式,之后就可以进行标准的TCP/IP socket编程来收发数据。

Q4:AT命令后面的 ?=? 有什么区别? A4:? 是读取命令(Read Command),用于查询参数的当前设置值。例如,AT+COPS?会返回模组当前选择的运营商信息。=? 是测试命令(Test Command),用于查询模组支持哪些参数以及参数的取值范围。例如,AT+COPS=?会返回模组支持的所有运营商选择模式和格式。

Q5:模组返回ERROR时我该怎么办?AT+CMEE=2有什么用? A5:当模组返回ERROR时,表示命令执行失败。为了获取更详细的失败原因,可以先发送 AT+CMEE=2 命令。这条命令会开启详细的错误报告模式,之后当错误发生时,模组会返回 +CME ERROR: <错误码>+CME ERROR: "<错误描述>",例如 +CME ERROR: SIM PIN required。通过查询规范附录中的错误码列表,开发者可以快速定位问题所在。

Q6:TS 27.007规范如此庞大,作为初学者,应该从哪些章节开始重点学习? A6:对于大多数开发者,特别是物联网领域的开发者,建议优先掌握以下几个核心章节:

  • 第4章 (AT command syntax): 基础语法,必须掌握。
  • 第5章 (General commands): 用于识别模组、SIM卡等基本信息。
  • 第7章 (Network service related commands): 重点掌握网络注册 +CxREG、运营商选择 +COPS、信号质量查询 +CSQ/+CESQ
  • 第8章 (Mobile termination control and status commands): 重点掌握功能模式设置 +CFUN 和SIM卡密码 +CPIN
  • 第10章 (Commands for packet domain): 核心中的核心,重点掌握 +CGDCONT, +CGACT 等数据连接相关的命令。 掌握了这几部分,就足以应对80%以上的日常开发需求。

关系图谱