好的，我们继续进行这场深度探索之旅，进入“J, K, L”字头的世界。

深度解析 3GPP TR 21.905：章节 3 (Part 10) - J, K, L字头的世界：密钥(Key)、本地服务(Local)与逻辑信道(Logical)的安全与分层之道

本文技术原理深度参考了3GPP TR 21.905 V19.0.0 (2025-09) Release 19规范。在掌握了代表身份（Identity）、接口（Interface）和互通（Interworking）的“I”字头体系后，本文将开启一段新的探索，我们将一次性穿越“J”、“K”和“L”三个字母的领域。在这里，我们将发现标准演进中的“留白”（J），深入现代通信安全的基石——密钥对（Key pair），并以前所未有的清晰度，解构支撑本地化业务与网络分层设计的两大支柱——本地化服务（Local Service）与逻辑信道（Logical Channel）。

引言：从“加密锁”到“专用信箱”

“小通，祝贺你，你已经成功掌握了网络世界的身份识别和沟通法则。”导师的语气中充满了鼓励。“现在，想象一下，你和网络已经互相确认了身份（Authentication），接下来你们要交换机密信息了。你们需要一把只有你们俩能打开的加密锁，这就是我们今天在‘K’字头要遇到的密钥（Key）。”

“同时，我们的视野将进一步下沉到更具体的业务场景。如果你的公司建设了一个智能工厂，工厂里的机器人之间通信，数据需不需要绕到几百公里外的运营商核心网机房再回来？当然不，这时就需要本地IP接入（Local IP Access）。如果运营商想在大学校园里搞个‘青春套餐’，校内流量无限，怎么实现？答案是本地化服务区（Localised Service Area）。这些都属于‘L’字头的本地化范畴。”

“最后，我们还要解构一个通信协议栈中最核心、也最容易混淆的概念。基站每天要处理成千上万用户的各种信息：有给所有人的系统广播，有找某个人的寻呼，有用户发起的业务请求，还有正在传输的用户数据……这些信息类型五花八门，基站是如何做到忙而不乱，将它们在同一个物理信道上清晰地区分并传递的？因为它为每种信息都设立了不同的‘专用信箱’——这就是逻辑信道（Logical Channel）。而‘J’字头，它会给我们带来一个有趣的惊喜。”

小通带着对“锁”、“本地化”和“信箱”的好奇，翻开了新的篇章。

0. “J” - 标准演进中的“静默乐章”

小通在目录中找到了J，但翻到正文，却看到了一个意外的内容。

J

“导师，这里是空的！”小通惊讶地问。

“没错，这就是标准演进的常态。”导师笑了，“<void>意为‘空’或‘虚’。这意味着，在TR 21.905的当前版本中，没有任何以‘J’字母开头的官方术语被收录。这并不代表‘J’永远为空，也许在未来的Release 19或Release 20中，随着新技术（比如Joint Communication and Sensing，通感一体化）的成熟，这里会出现新的术语。”

“所以，这个‘留白’本身就是一种信息。它告诉我们，标准的词汇表是一个动态演进的生命体，它忠实地记录着技术的每一次脉动。现在，让我们跳过这个宁静的乐章，直接进入充满密码学之美的‘K’世界。”

1. “K” - 现代通信安全的基石：Key pair (密钥对)

“我们在‘A’字头里学了认证（Authentication），它解决了‘你是谁’的问题。‘K’字头的Key pair则解决了‘我们如何安全地说话’的问题。它是所有加密、数字签名和安全通信的数学基础。”

Key pair: Key pairs are matching private and public keys. If a block of data is encrypted using the private key, the public key from the pair can be used to decrypt it. The private key is never divulged to any other party, but the public key is available, e.g. in a certificate.

这个定义描述的是非对称加密的核心原理。导师用一个经典的“信箱”比喻为小通揭示了其工作方式：

• 公钥 (Public key)：相当于一个信箱的投信口。这个投信口是对全世界公开的，任何人都可以把信（加密数据）投进去。

• 私钥 (Private key)：相当于这个信箱独一无二的钥匙。这把钥匙只由信箱的主人（如网络核心网）持有，绝不外传。

Key pair的魅力在于它的“非对称”性：用公钥加密的数据，只有对应的私钥才能解密；反之，用私钥“签名”的数据，可以用公DEN钥来验证签名。

小通立刻想起了她在“A”字头里学的**SUCI（签约隐藏标识符）**的加密过程：

1. 运营商网络会向全世界“公布”自己的公钥。

2. 当小通的手机（UE）需要向网络发送其永久身份（SUPI）时，它会先用运营商的公钥对SUPI进行加密，生成一次性的SUCI。

3. 这个SUCI即使在空中被黑客截获，黑客也没有运营商的私钥，因此无法解密出真实的SUPI，从而保护了用户的身份隐私。

4. 只有运营商核心网的认证功能实体（AUSF/UDM），用自己私藏的私钥，才能解开这个SUCI，还原出SUPI，完成用户身份的识别。

“Key pair技术，是整个现代互联网和通信安全体系的基石。从你访问HTTPS网站的SSL/TLS证书，到5G网络的用户隐私保护，背后都是这对神奇的‘钥匙’在守护。”导师总结道。

2. “L” - 网络的“本地化”与“分层”艺术

“‘L’字头的世界非常丰富，它既包含了面向特定地理区域和业务场景的‘本地化’服务，也包含了协议栈设计中至关重要的‘逻辑’分层。”

2.1 本地化服务与位置管理

2.1.1 Local IP Access (LIPA) (本地IP接入)

Local IP Access (LIPA): Allows an IP-capable UE connected via a H(e)NB direct access to other IP-capable devices in the local residential/corporate IP network.

LIPA是5G时代边缘计算（MEC/EDGE）理念的一次早期实践，其核心是流量的本地卸载（Local Offload）。

导师用小通之前设想的智能工厂场景来解释：

“在一家部署了5G小基站（H(e)NB）的智能工厂里，有成百上千台机器人和传感器（UEs）。

• 传统方式：机器人A想把数据发送给同一条生产线上的机器人B。数据包需要先从A上行到基站，再经过运营商的传输网，绕到几百公里外的核心网UPF，然后再被路由回来，经过传输网、基站，最后才到达B。这个“绕远路”的过程，时延高、占用运营商骨干网资源，而且工厂的敏感生产数据还“出厂”了。

• LIPA方式：通过LIPA，机器人A的数据包到达基站后，基站能够识别出目的地B就在同一个本地网络。于是，它直接将数据包通过工厂的本地局域网（local…IP network）转发给了B，数据根本没有离开工厂。

LIPA带来的好处是革命性的：

• 超低时延: 数据在本地交换，时延可以降到毫秒级，满足工业控制的苛刻要求。

• 数据安全: 敏感数据不出园区，保障了企业的数据主权。

• 节省运营商资源: 大量内部流量被本地消化，减轻了运营商核心网和传输网的负担。

2.1.2 Localised Service Area (LSA) (本地化服务区)

Localised Service Area (LSA): A LSA is an operator-defined group of cells, for which specific access conditions apply. This may correspond to an area in which the Core Network offers specific services. A LSA may be defined within a PLMN or globally. Therefore, a LSA may offer a non-contiguous radio coverage.

LSA是运营商实现差异化、精细化地理围栏运营的利器。

“回到我们的大学校园套餐的例子，”导师说道，“运营商可以将校园内所有基站的小区（a...group of cells）在网络后台逻辑上圈起来，定义为一个LSA。然后制定一条策略：凡是办理了校园套餐的用户，只要他们处于这个LSA范围内，就享受特殊的计费策略（specific access conditions apply），比如流量无限、拨打校内电话免费。”

LSA还可以用于企业专网，比如为某公司定义一个覆盖其全国所有办公楼的LSA（non-contiguous radio coverage，非连续覆盖），员工在任何一个办公楼内，都可以接入公司的内部网络。

2.1.3 Location Registration (LR) (位置注册)

Location Registration (LR): The UE registers its presence in a registration area, for instance regularly or when entering a new registration area.

LR是UE在空闲态（Idle Mode）下，为了让网络知道其“大概位置”而执行的核心NAS层流程。

• 目的: 保证UE在可被寻呼（Paging）到的状态。

• 触发时机:

  • 开机时。

  • 当UE移动到一个新的**注册区（Registration Area，在4G中叫TA - Tracking Area）**时。

  • 周期性的位置更新定时器超时。

“小通，你的手机在空闲态时，为了省电，并不会随时告诉网络它在哪一个具体的小区。”导师解释道，“它只需要在跨越一个由几十甚至上百个小区组成的、更大的‘注册区’边界时，才向核心网的AMF发起一次Location Registration（也叫Location Update）流程，报告自己的新家地址（新的注册区ID）。这样，当有电话找你时，核心网只需要在你知道的最后一个注册区内的所有小区里广播寻呼消息，就能找到你。这在保证可达性的同时，极大地降低了信令开销和手机功耗。”

2.2 协议栈的“分门别类”：Logical Channel (逻辑信道)

“这是无线接口协议栈（AS）中最基础、也最重要的概念之一。它解决了‘如何在同一个物理资源上传输不同类型的信息’的问题。”

2.2.1 Logical Channel (无线接口)

Logical Channel: A logical channel is an information stream dedicated to the transfer of a specific type of information over the radio interface. Logical Channels are provided on top of the MAC layer.

Logical Channel是MAC层向RLC层提供的服务。它的核心思想是根据信息的“类型”和“功能”进行分类。

导师再次使用了“邮局”比喻：

“想象一下基站和UE之间是一个大邮局。

• 物理信道（Physical Channel）：是邮局的运输工具，比如邮车、飞机。

• 传输信道（Transport Channel）：是邮局提供的运输服务类型，比如“普通邮寄”、“加急快递”、“挂号信”。它定义了数据是如何被打包和传输的。

• 逻辑信道（Logical Channel）：则是你投递的信件本身的类型。这些信件在被打包（映射到传输信道）和运输（由物理信道承载）之前，首先要在邮局大厅被分门别类地放入不同的‘信箱’。这些‘信箱’，就是逻辑信道。”

常见的逻辑信道“信箱”包括：

• 控制信道 (Control Channels):

  • BCCH (广播控制信道): 邮局的“公告栏”，发布系统信息。

  • PCCH (寻呼控制信道): 车站的“寻人广播”，用于寻呼空闲态UE。

  • CCCH (公共控制信道): 邮局的“公共业务窗口”，任何UE发起初始接入时使用。

  • DCCH (专用控制信道): 邮局的“VIP业务窗口”，为已建立连接的UE提供专属的信令通道。

• 业务信道 (Traffic Channels):

  • DTCH (专用业务信道): 邮局的“私人包裹处理通道”，用于传输某个特定UE的用户数据（你的微信、视频流等）。

通过逻辑信道的划分，MAC层调度器就可以清晰地知道每种信息的优先级和处理方式，从而实现对有限无线资源的最高效的复用。

2.2.2 Logical Channel (UICC)

Logical Channel (UICC): A command/response communication context multiplexed on the physical channel between the ME and the UICC.

这个术语虽然也叫Logical Channel，但其应用场景完全不同，它特指手机（ME）与UICC卡之间的通信机制。

“一张现代的UICC卡可以同时运行多个应用（Applet）。比如，USIM应用负责网络认证，ISIM应用负责IMS认证，还有一个银行的支付应用。手机可能需要同时和这几个应用进行交互。Logical Channel (UICC)机制，就允许手机在与UICC的单一物理连接上，建立多个并行的、独立的会话通道，每个通道连接一个应用。这就像在你的电脑和打印机之间，你既可以打印Word文档，又可以同时查询墨盒状态，两个任务互不干扰。”

---

FAQ

Q1：LIPA（本地IP接入）和5G的“切片”是什么关系？

A1：LIPA可以看作是实现特定类型切片（特别是面向uRLLC场景的局域网切片）的一种关键技术手段。一个为智能工厂定制的网络切片，其核心需求之一就是超低时延和数据不出园区。LIPA（在5G中演进为更强大的UPF本地部署和流量疏导功能）正是满足这一需求的核心技术。通过在企业园区内部署本地UPF，并将数据流在本地“锚定”和“卸载”，可以为该切片的用户提供极致的低时延和高安全性。所以，LIPA是切片这个宏大框架下的一个具体的用户面功能实现。

Q2：LSA（本地化服务区）和CSG（封闭用户组）有什么区别？

A2：两者都是提供地理相关服务，但核心区别在于开放性和应用场景。

• CSG是封闭的、私有的。它像一个私人俱乐部，只有预先注册的“会员”才能接入。主要用于企业或家庭的专网覆盖。

• LSA是公共的、带有特殊策略的。它所包含的小区仍然是公共网络的一部分，任何人都可以接入。但对于特定的签约用户，当他们进入LSA范围时，会触发特殊的业务或计费策略。LSA主要用于运营商进行精细化的市场营销和差异化服务。

Q3：非对称加密（密钥对）和对称加密（如AES）在通信中是如何协同工作的？

A3：它们通常协同工作，取长补短。非对称加密（如Key pair）的优点是安全，便于密钥分发（只需公开公钥），但其计算量大，加密/解密速度慢，不适合用于加密大量的用户数据。对称加密（如AES）的优点是计算量小，速度极快，非常适合用于加密高速率的数据流，但其缺点是密钥分发困难（通信双方必须先安全地共享同一个密钥）。

因此，在实践中，通常采用混合加密模式：首先，使用非对称加密来安全地协商和交换一个临时的对称密钥；然后，在后续的大量数据通信中，使用这个临时的、高速的对称密钥来进行加密和解密。这完美地结合了两种加密方式的优点。

Q4：逻辑信道、传输信道和物理信道，能否再用一个例子总结一下它们的映射关系？

A4：当然可以。以“网络寻呼小通”为例：

1. 逻辑信道 (Logical Channel)：核心网AMF发起的寻呼请求，在无线空口属于PCCH（寻呼控制信道）这种信息类型。

2. 传输信道 (Transport Channel)：MAC层会将PCCH上的寻呼消息，映射到PCH（寻呼信道）这种传输服务上。PCH定义了这类数据应该如何进行打包、何时发送。

3. 物理信道 (Physical Channel)：物理层（L1）最终会将PCH上的数据，承载在PDSCH（物理下行共享信道）的特定资源块（PRB）上，并与寻呼相关的控制信息一起在PDCCH上进行指示，最终以无线电波的形式实际发射出去。

映射关系是：PCCH (Logical) → PCH (Transport) → PDSCH (Physical)。

Q5：Location Registration (LR) 会很耗电吗？运营商如何优化它？

A5：LR本身是一个信令过程，会消耗一定的电量，但相比于频繁的小区更新，它已经非常省电。运营商主要通过合理规划注册区（RA/TA）的大小来优化LR的频率。

• 如果TA规划得过小，UE稍微移动一下就需要频繁发起LR，导致不必要的信令开销和手机耗电。

• 如果TA规划得过大，当需要寻呼UE时，网络需要在非常大的范围内广播寻呼消息，这会浪费大量的无线资源。

因此，运营商的网络规划工程师会根据用户的移动模型和话务分布（如在高速公路沿线规划长条形的TA，在市中心规划紧凑的TA），来设计最优的TA大小，从而在UE的功耗和网络的寻呼效率之间取得最佳平衡。