好的，我们继续这场穿越3GPP词汇世界的深度探索之旅。

深度解析 3GPP TR 21.905：章节 3 (Part 10) - I字头的世界：身份(Identity)、接口(Interface)与互通(Interworking)的网络经纬

本文技术原理深度参考了3GPP TR 21.905 V19.0.0 (2025-09) Release 19规范。在成功穿越了代表移动性（Handover）和归属（Home）的“H”字头世界后，我们将进入“I”字头的领域。这是一个关于身份（Identity）、**接口（Interface）和互通（Interworking）**的篇章，它构筑了整个通信网络识别万物、连接万物、融合万物的经络与血脉。我们将在这里揭开从设备到用户所有“身份证”的秘密，理解网络中各个功能实体间如何通过标准化的“握手”进行对话，并洞悉不同技术、不同网络之间实现无缝漫游与协同工作的核心——互通。

引言：数字世界的“护照”与“通用语”

“小通，想象一下你正在参加一场盛大的国际峰会。”导师在白板上画了一个巨大的会议中心。“会场里有来自世界各地的成千上万名代表。如何确保每个人都能被准确识别，不会混淆？答案是每个人胸前都挂着一张身份牌（Identity）。不同的代表团之间如何高效沟通？他们需要通过同声传译（Interface）。来自不同领域的专家小组如何协同工作，共同完成一项复杂的议题？他们需要一套标准的协作流程（Interworking）。”

“‘I’字头的世界，正是3GPP为通信网络这个‘全球峰会’制定的身份、接口与协作规则。在这里，每一个用户、每一台设备，都被赋予了独一无二的ID，如IMSI、IMEI。网络中的每一个功能模块，都像一位职责分明的代表，它们之间通过标准化的**接口（Interface）进行对话。而当我们需要让4G网络与5G网络对话，或者让移动网络与WiFi网络协同工作时，就需要精密的互通（Interworking）**机制。今天，我们就来解密这套让全球数十亿终端与无数网络节点能够有序共存、高效协作的底层逻辑。”

1. 身份的烙印：Identity (标识)

“在网络世界里，‘你是谁’是一切服务和安全的前提。‘I’字头下最庞大的家族，就是各种各样的标识符。”

1.1 International Mobile Subscriber Identity (IMSI) & International Mobile user Number (IMUN)

International Mobile Subscriber Identity (IMSI): [This term is fundamental and its definition is implied across numerous specifications, though not explicitly redefined in TR 21.905. It’s the primary identifier of a mobile subscription.]

International mobile user number (IMUN): The International Mobile User Number is a diallable number allocated to a 3GPP System user.

IMSI是移动通信世界最经典、最核心的用户签约标识。

• 构成: 由MCC（移动国家码）、MNC（移动网络码）和MSIN（移动签约识别码）组成。

• 作用: 存储在SIM/USIM卡中，是核心网识别一个签约用户的唯一凭证。

• 非公开性: IMSI是敏感信息，不应在空口明文传输，以防被追踪。在4G/5G中，网络会为UE分配临时的TMSI/GUTI来隐藏IMSI。

而IMUN则是一个相对较新的概念，旨在提供一个可拨打的用户号码。导师解释了两者的区别：“IMSI更像是你的‘身份证号’，是网络内部管理用的，你不会拿身份证号去打电话。而IMUN则更像是你的‘手机号’（MSISDN），或者未来可能出现的其他可路由的号码，是其他用户可以用来找到你的‘公开地址’。”

1.2 International Mobile Station Equipment Identity (IMEI)

International Mobile Station Equipment Identity (IMEI): An “International Mobile Station Equipment Identity” is a unique number which shall be allocated to each individual mobile station equipment in the PLMN and shall be unconditionally implemented by the MS manufacturer.

IMEI是设备的“序列号”或“身份证号”。

• 唯一性: 全球唯一，分配给每一台移动设备（手机、物联网模组等）。

• 关注对象: 它标识的是设备，而不是用户。一张SIM卡（代表用户）可以换到不同的手机里使用，但每台手机的IMEI是固定的。

• 作用: 主要用于设备管理和安全。运营商可以通过IMEI来识别和跟踪设备，例如，当一部手机被盗并报失后，运营商可以将这个IMEI加入“黑名单”，使其无法在网络中使用。

1.3 IP-Connectivity Access Network (IP-CAN) & 其承载

IP-Connectivity Access Network (IP-CAN): The collection of network entities and interfaces that provides the underlying IP transport connectivity between the UE and the IMS entities. An example of an “IP-Connectivity Access Network” is GPRS.

IP-Connectivity Access Network bearer (IP-CAN bearer): The data communications bearer provided by the IP-Connectivity Access Network. For example, when using GPRS, the IP-Connectivity Access Network bearers are provided by PDP Contexts.

IP-CAN是一个非常重要的抽象概念，它代表了“任何能够为UE提供IP连接到核心网（如IMS）的接入网络集合”。

“小通，你现在可以通过哪些方式连接到微信服务器？”导师问道。

“5G，4G，家里的WiFi，公司的有线网络…”

“完全正确！所有这些能够把你‘送’到互联网的接入技术集合，都可以被称为一个IP-CAN。”导师总结道。

• GPRS (包含2.5G/3G/4G) 是一个IP-CAN。

• 5GS (5G System) 是一个IP-CAN。

• WLAN (WiFi) 也是一个IP-CAN。

• Fixed Broadband (固定宽带) 也是一个IP-CAN。

IP-CAN这个术语，将核心网（特别是IMS）与底层的具体接入技术进行了解耦。IMS只需要关心上层来的IP-CAN bearer（即IP承载，如PDP Context, PDU Session），而无需关心这个承载究竟是由5G还是WiFi提供的。这为多网络融合（FMC）提供了理论基础。

2. 网络的“握手协议”：Interface (接口)

“如果网络中的各个功能实体（NE）是会场里的代表，那么Interface就是他们之间进行交流时必须遵循的‘外交礼仪’和‘官方语言’。”

2.1 Interface (接口)

Interface: The common boundary between two associated systems (source: ITU-T I.112).

这是对接口的经典定义，即两个系统间的“共同边界”。在3GPP中，接口是标准化的，它精确定义了：

• 控制面协议: 双方交换信令的“话术”（如S1AP, NGAP）。

• 用户面协议: 双方传输用户数据的“集装箱标准”（如GTP-U）。

• 传输层: 这些协议跑在什么样的“公路”上（如SCTP/IP）。

标准化的接口是实现多厂商设备互联互通的基石。

2.2 跨越时代的接口演进

TR 21.905的“I”字头部分记录了众多接口，它们像年轮一样刻画了技术的演进：

• Iub, Iur (3G): Iub是NodeB（3G基站）和RNC（无线网络控制器）之间的接口。Iur是RNC与RNC之间的接口，用于支持软切换。

• S1, X2 (4G): S1是eNodeB（4G基站）与核心网EPC之间的接口，X2是eNodeB与eNodeB之间的接口，主要用于支持硬切换和负载均衡。

• NG, Xn (5G): NG是gNB（5G基站）与核心网5GC之间的接口，Xn是gNB与gNB之间的接口。

“你可以清晰地看到，”导师在白板上画出了架构演进图，“从3G到4G/5G，随着RNC的消失和基站的智能化，接口的定义也发生了根本性的变化。基站间接口（X2/Xn）的出现，使得切换等对时延敏感的操作，可以直接在基站之间完成，无需再绕道核心网，这是网络扁平化的直接体现。”

3. 融合之道：Interworking (互通) & Inter System Change

“有了标准化的接口，我们可以在同一个系统内实现互联。但当我们需要让两个完全不同的系统协同工作时，就需要更高级的艺术——Interworking。”

3.1 Interworking WLAN (I-WLAN) (互通WLAN)

Interworking WLAN (I-WLAN): A WLAN that interworks with a 3GPP system.

这个术语我们在“F”字头的FMC中已经接触过。I-WLAN不是指任何一个普通的WiFi热点，而是特指那些通过特定的技术手段（如符合3GPP TS 23.402规范）被接纳到3GPP核心网体系中的WLAN。

“一个星巴克的免费WiFi，是一个普通的WLAN。但一个支持VoWiFi并能无缝切换到VoLTE的运营商WiFi，就是一个I-WLAN。”

3.2 Inter-PLMN/Intra-PLMN Handover (PLMN间/内切换)

Inter-PLMN handover: Handover between different PLMNs, ie having different MCC-MNC.

Intra-PLMN handover: Handover within the same network, ie having the same MCC-MNC regardless of radio access system.

这两个术语定义了切换的“行政边界”。

• Intra-PLMN Handover: 切换前后的两个小区，都属于同一个运营商网络。这是最常见的切换。

• Inter-PLMN Handover: 切换跨越了两个不同的运营商网络。这通常发生在边境地区，或者在一些网络共享（MOCN）的场景下。

3.3 Inter System Change (系统间改变) & Inter system handover (系统间切换)

Inter System Change: a change of radio access between different radio access technologies such as GSM and UMTS.

Inter system handover: Handover between networks using different radio systems , e.g. UMTS – GSM.

这两个术语定义了切换的“技术边界”。

• Intra-System Handover: 切换发生在同一种无线接入技术（RAT）内部，比如从一个5G NR小区切换到另一个5G NR小区。

• Inter-System Handover/Change: 切换跨越了不同的RAT，比如从5G NR小区切换到4G LTE小区。这就是我们常说的异系统切换。

“在你的高铁旅程中，”导师将所有概念串联起来，“当你从北京南站出发，手机连接着中国移动的5G NR网络。

1. 列车驶出城区，你的手机从一个5G小区切换到另一个5G小区，这是一个Intra-PLMN, Intra-System Handover。

2. 列车进入一段5G信号覆盖较弱的区域，为了保证通话连续性，你的手机无缝切换到了中国移动的4G LTE网络，这是一个Intra-PLMN, Inter-System Handover。

3. 列车行驶到河北与天津的交界处，你的手机从中国移动（天津）的网络切换到了中国移动（河北）的网络，这依然是一个Intra-PLMN Handover（因为MCC和MNC都没变）。

4. 假设在某个极端的边境场景，你的手机从中国移动切换到了邻国的运营商网络，那将是一次Inter-PLMN Handover。”

4. 信息与安全

4.1 Information Data Rate (信息数据速率)

Information Data Rate: Rate of the user information, which must be transmitted over the Air Interface. For example, output rate of the voice codec.

这个术语定义了“净荷速率”。它指的是真正有价值的用户信息的速率，不包括为了传输而增加的各种协议头、信道编码冗余等开销。

“比如，一个AMR语音编码器产生的速率是12.2 kbps，这就是Information Data Rate。但为了能可靠地在无线信道上传输，经过PDCP/RLC/MAC层的加头、信道编码的加冗余，最终在物理层占用的带宽可能远高于12.2 kbps。”

4.2 Integrity (完整性)

Integrity: (in the context of security) The avoidance of unauthorised modification of information.

Integrity是通信安全的三大支柱之一（另外两个是机密性Confidentiality和可用性Availability）。

• 目标: 防止信息被未授权地篡改。

• 手段: 在认证（Authentication）过程中，UE和网络会协商出一个完整性密钥（IK）。发送方会使用IK，为一个信令消息计算出一个“消息认证码（MAC-I）”，并将其附在消息后面。接收方收到消息后，会用同样的IK和算法，重新计算一遍MAC-I。如果计算结果与收到的MAC-I一致，就证明这条消息在传输途中没有被篡改过。

“如果说加密（Ciphering）是给信件上了锁，防止别人偷看内容；那么完整性保护（Integrity Protection）就是给信件用了‘火漆封印’，防止别人偷偷换掉信的内容。这对于防止信令篡改、中间人攻击等至关重要。”

---

FAQ

Q1：IMSI和IMEI，我总是记混，有什么好的记忆方法吗？

A1：可以这样记：IMSI中的“S”代表Subscriber（签约用户），它与“人”或“SIM卡”绑定，是你的用户身份。IMEI中的“E”代表Equipment（设备），它与“物”或“手机硬件”绑定，是你的设备身份。一个用户（S）可以换多台设备（E），一台设备（E）也可以被多个用户（S）使用。

Q2：IP-CAN这个概念现在还重要吗？在5G时代它对应什么？

A2：IP-CAN这个抽象概念在5G时代依然非常重要，因为它体现了接入无关性（Access Agnostic）的核心思想。5G核心网（5GC）被设计为一个融合核心网，它可以同时接受来自3GPP接入（如5G NR, 4G LTE）和非3GPP接入（Non-3GPP Access）（如可信任的WiFi、固定宽带等）的用户。对于5GC来说，所有这些不同的接入网络，都可以被统一看作是IP-CAN。因此，5G系统本身，以及与之互通的WiFi网络，都是IP-CAN的具体实例。

Q3：为什么需要基站间的接口（如X2/Xn）？所有切换都通过核心网来协调不好吗？

A3：主要是为了降低切换时延。如果所有切换都必须绕道核心网，信令交互的路径会变得很长（UE → 源基站 → 核心网 → 目标基站 → UE），导致切换中断时间增加，严重影响用户体验，特别是对于VoLTE/VoNR这类时延敏感的业务。通过基站间的直连接口（X2/Xn），源基站和目标基站可以直接进行切换准备和数据转发的协调，信令路径大大缩短，使得切换过程可以控制在几十毫秒内完成，实现了用户无感的平滑切换。

Q4：互通（Interworking）和切换（Handover）是什么关系？

A4：Handover是Interworking的一种具体实现形式，但Interworking的内涵更广。Handover特指处于连接态的UE，为了保持业务连续性，在不同的小区或系统间进行无缝的连接转移。而Interworking泛指不同系统间的各种协同工作机制，它不仅包括连接态的切换，还包括：

• 空闲态的小区重选（如手机在空闲时从5G小区重选到4G小区）。

• 业务协同（如3GPP网络与WLAN之间的VoWiFi）。

• 核心网间的互通（如4G的EPC与5G的5GC之间的互操作）。

所以，可以说，Handover是实现移动性Interworking的关键技术之一。

Q5：为什么信令只需要完整性保护，而用户数据既需要完整性保护又需要机密性保护？

A5：这是基于对安全威胁和性能开销的权衡。

• 信令（控制面）: 信令消息虽然通常不包含用户隐私内容，但其完整性至关重要。如果信令被篡改（如修改切换目标小区、降低QoS等级），可能会导致网络功能异常甚至安全漏洞。因此，信令的完整性保护是强制的。

• 用户数据（用户面）: 用户数据（你的通话、微信内容）首先需要机密性（加密）来防止被窃听，这是最基本的需求。在5G中，用户数据的完整性保护也变得越来越重要，并成为一个可选项。开启用户面完整性保护可以防止数据在传输中被恶意篡改，但这会增加额外的计算开销和一定的协议头开销。因此，网络会根据业务的安全等级和性能要求，来决定是否为用户数据开启完整性保护。