好的,我们继续进行这场深度探索之旅。
深度解析 3GPP TR 21.905:章节 3 (Part 16) - S字头的世界(上):服务(Service)、会话(Session)与安全(Security)的数字契约
本文技术原理深度参考了3GPP TR 21.905 V19.0.0 (2025-09) Release 19规范。在掌握了决定网络体验的QoS与无线(Radio)世界的规则后,我们将进入3GPP词汇表中最为庞大和核心的领域之一——“S”字头的世界。由于其内容的丰富性,我们将分上下两篇来探索。在本篇(上)中,我们将聚焦于构成网络价值的三大基石:**服务(Service)**的本质、**会话(Session)的生命周期,以及保障这一切的安全(Security)**体系。
引言:一场精心策划的“数字服务”
“小通,我们已经为数据包铺好了高质量的‘高速公路’(QoS & Radio)。现在,我们要回答一个根本性的问题:修这条路的目的到底是什么?”导师用一个直击本质的问题开启了今天的讨论。
“答案是提供服务(Service)。”导师继续道,“‘S’字头的世界,就是一部关于‘服务’的百科全书。在这里,我们将看到‘服务’是如何被定义、被分类、被赋予不同属性的。每一次服务的提供,都不是一次性的动作,而是一个有始有终的会话(Session)。而要让用户敢于放心地使用这些服务,我们必须为他们提供铜墙铁壁般的**安全(Security)**保障。”
“今天,我们将首先解构Service这个看似简单却内涵丰富的词,看看它如何演化出Service Area、Service Continuity等一系列重要概念。然后,我们将深入探讨Session的生命周期管理,这是网络进行资源分配和计费的核心依据。最后,我们将揭示3GPP如何通过Security机制,构建起一个从接入到数据传输的全方位、深层次的信任体系。这不仅仅是技术的探讨,更是对运营商如何创造价值、履行承诺的商业逻辑的剖析。”
1. 服务 (Service) - 网络存在的意义
“‘Service’是3GPP世界中最高频的词汇之一。它既可以指一个宏观的业务,也可以指一个微观的能力。”
1.1 Service (服务)
Service: a component of the portfolio of choices offered by service providers to a user, a functionality offered to a user.
这个定义非常精辟,揭示了Service的双重含义:
-
作为“产品”: 是运营商提供给用户的“选项组合(portfolio of choices)”中的一个组件。比如,“高清语音通话服务”、“5G消息服务”、“企业VPN专网服务”。
-
作为“功能”: 是提供给用户的具体功能(functionality)。比如,呼叫等待、三方通话、位置查询。
1.2 Service Area (服务区)
Service Area: The Service Area is defined in the same way as the Service Area according to ITU-T Recommendation Q.1001. In contrast to the PLMN area it is not based on the coverage of a PLMN. Instead it is based on the area in which a fixed network user can call a mobile user without knowing his location. The Service Area can therefore change when the signalling system is being extended, for example.
Service Area是一个很容易与PLMN Area或Location Area混淆的概念。导师为小通澄清了它们的边界:
-
PLMN Area: 是一个运营商提供无线覆盖的地理区域(通常是一个国家)。
-
Location/Tracking Area: 是PLMN内部的一个位置管理区域,用于空闲态UE的寻呼。
-
Service Area: 是一个号码路由区域。它定义了一个地理范围,在这个范围内,任何一个固定电话用户,只需要直接拨打你的手机号码,而无需知道你的具体位置(without knowing his location),电话就能被正确地路由给你。
“举个例子,”导师说,“整个中国大陆可以被定义为一个Service Area。任何人在中国大陆任何地方的座机上,直接拨打你的11位手机号,呼叫都能通过PSTN和移动核心网的复杂路由,最终找到你。但如果他到了国外,可能就需要加拨国家码‘+86’。这个‘不需要加拨国家码就能找到你’的区域,就是Service Area。”
1.3 Service Continuity (服务连续性)
Service Continuity: The uninterrupted user experience of a service that is using an active communication (e.g. an ongoing voice call) when a UE undergoes a radio access technology change or a CS/PS domain change without, as far as possible, the user noticing the change.
Service Continuity是衡量移动网络“移动性”能力的核心指标,特指业务体验的无中断。
-
触发场景: 当UE发生RAT间的改变(如5G → 4G)或域的改变(如PS域的VoLTE → CS域的2G通话,即CSFB)。
-
核心目标: 用户无感知(without… the user noticing the change)。
“我们之前学的‘Handover’是实现Service Continuity的一种技术手段。但Service Continuity的内涵更广。”导师补充道,“比如,5G VoNR到4G VoLTE的切换(PS-PS Handover),是Service Continuity。4G VoLTE在覆盖边缘回落(SRVCC)到2G/3G的CS语音,这也是Service Continuity。甚至,你在WiFi上进行VoWiFi通话,走出家门无缝切换到VoLTE,这依然是Service FContinuity。它的最终裁判是‘用户体验’。”
1.4 Service Enabler (服务使能器)
Service Enabler: a capability which may be used, either by itself or in conjunction with other service enablers, to provide a service to the end user.
Service Enabler是我们之前在“A”字头下Application概念中遇到的“能力”的再次强调。它指网络中可以被组合使用的、用于构建最终用户服务的原子能力。
- 例子: 定位能力、计费能力、消息能力、身份认证能力、QoS保障能力。
“5G的NEF(网络能力开放功能)就是一个**Service Enabler的超市**。应用开发者可以在这个超市里,像选购商品一样,挑选各种网络能力,然后将它们组合起来,创造出全新的上层应用。”
2. 会话 (Session) - 服务的生命周期
“每一次服务的提供,都有一个开始、一个过程和一个结束。这个完整的生命周期,在3GPP中被抽象为‘Session’。它是网络进行资源管理、状态维护和计费的基本单位。”
2.1 Session Management (SM) (会话管理)
Session Management (SM): [A core NAS function, defined in detail in TS 23.501/502, but its presence in TR 21.905’s abbreviation list as SM points to its fundamental nature.]
Session Management是与Mobility Management (MM)并列的NAS层两大核心功能之一。
-
负责实体: 5G中的SMF (Session Management Function),4G中的MME(部分功能)和SGW/PGW。
-
核心职责: 管理PDU会话(或PDP上下文/PDN连接)的整个生命周期。
小通在导师的引导下,梳理出SM的“一日工作”:
-
会话建立: 当UE请求上网时,
SMF被触发。它负责为UE分配IP地址,选择一个UPF作为数据面的锚点,建立端到端的QoS Flow,并生成计费规则。 -
会话修改: 在会话过程中,如果UE的业务需求发生变化(如从看网页变为视频通话),或者网络策略发生改变,
SMF负责修改PDU会话的QoS、计费等属性。 -
会话释放: 当UE主动断开连接,或长时间无活动,
SMF负责释放所有为该会话分配的资源(IP地址、UPF上下文、承载等)。
“如果说MM管理的是‘UE在哪’,那么SM管理的就是‘UE在干什么’。两者协同工作,构成了核心网的控制中枢。”
2.2 Secured Packet (安全分组)
Secured Packet: The information flow on top of which the level of required security has been applied.
这个术语定义了安全处理的结果。当一个原始的数据包经过了加密和完整性保护等一系列安全处理后,它就变成了一个Secured Packet。它是在不安全的公共信道(如无线空口)上传输的最终形态。
3. 安全 (Security) - 网络的“免疫系统”
“服务和会话必须建立在信任的基础之上。‘S’字头下的Security相关术语,为我们描绘了3GPP如何构建这个多层次、深层次的信任体系。”
3.1 Security (安全)
Security: The ability to prevent fraud as well as the protection of information availability, integrity and confidentiality.
这是对3GPP安全目标的最高层级定义,包含了三大支柱和一个商业目标:
-
机密性 (Confidentiality): 保护信息不被窃听。(通过加密实现)
-
完整性 (Integrity): 保护信息不被篡改。(通过消息认证码实现)
-
可用性 (Availability): 确保服务在需要时是可用的。(通过认证、防攻击等机制实现)
-
防止欺诈 (prevent fraud): 保护运营商的商业利益。
3.2 Signalling (信令)
Signalling: The exchange of information specifically concerned with the establishment and control of connections, and with management, in a telecommunications network (source: ITU-T I.112).
Signalling是网络的“神经系统”。它是用于控制和管理网络连接的“对话”,而不是用于传输用户数据的“货运”。
-
例子: RRC信令、NAS信令(MM/SM消息)、接口信令(NGAP/S1AP)。
-
重要性: 信令的安全是整个网络安全的前提。因此,3GPP对信令的完整性保护和加密有着强制性的、极高的要求。
3.3 Signalling connection (信令连接)
Signalling connection: An acknowledged-mode link between the user equipment and the core network to transfer higher layer information between the entities in the non-access stratum.
这是NAS层在UE和核心网之间建立的一条逻辑连接。
-
目的: 传输NAS信令。
-
模式: 确认模式(acknowledged-mode),意味着每一条信令的发送,都需要收到对方的确认,保证了信令传输的可靠性。
“当你的手机开机注册时,它会首先通过RRC连接,在AS层建立一条通往基站的通道。然后,在这条通道之上,它会建立一条Signalling connection,这是一条逻辑上直达核心网AMF的‘加密专线’,专门用于后续的注册、鉴权、会话建立等所有NAS‘对话’。”
3.4 Subscriber (签约用户)
Subscriber: A Subscriber is an entity (associated with one or more users) that is engaged in a Subscription with a service provider. The subscriber is allowed to subscribe and unsubscribe services, to register a user or a list of users authorised to enjoy these services, and also to set the limits relative to the use that associated users make of these services.
Subscriber定义了与运营商建立商业关系的法律或经济实体。
“小通,你用的是你自己的手机号,那么你既是User(用户),也是Subscriber。但如果你的公司为你办理了一张工作手机卡,那么公司是Subscriber(付费方),而你只是这张卡的User。Subscriber拥有管理这张卡所有业务的最高权限。”
这个区分在企业业务和物联网场景中至关重要,它清晰地界定了“使用者”和“所有者/付费者”的角色。
FAQ
Q1:Service Continuity(服务连续性)和Handover(切换)是同一个概念吗?
A1:不是。Handover是实现Service Continuity的一种技术手段,但Service Continuity是一个更广义的、面向用户体验的概念。
-
Handover是一个具体的网络流程,指连接态下UE在不同小区或系统间的连接转移。 -
Service Continuity的目标是业务不中断,它不仅包括连接态的Handover,还包括更复杂的场景,如从WiFi到蜂窝网的切换、从VoLTE到2G CS语音的回落(SRVCC)等。只要用户的主观体验是连续的,就实现了Service Continuity。可以说,Handover是Service Continuity的“子集”和重要保障。
Q2:会话管理(SM)和承载(Bearer)/QoS Flow是什么关系?
A2:Session Management是“指挥官”,Bearer/QoS Flow是“作战单位”。SM(由SMF执行)负责根据业务需求和策略,决策需要建立、修改或释放哪些Bearer/QoS Flow,并为它们定义好QoS Profile。然后,SM会发出指令,由RAN和UPF等网络实体去具体执行这些Bearer/QoS Flow的建立和资源保障。SM是策略的制定者和生命周期的管理者,Bearer/QoS Flow是策略的承载者和执行的载体。
Q3:3GPP的安全机制听起来很复杂,它能抵御所有的攻击吗?
A3:3GPP的安全体系是目前商用通信系统中最强大、最完备的之一,但没有绝对的安全。它能有效抵御绝大多数已知的攻击,如窃听(通过加密)、信令篡改(通过完整性保护)、伪基站(通过双向认证)、身份伪造等。但是,安全是一个持续对抗、不断演进的过程。新的攻击手段(如利用信令协议漏洞的DoS攻击、侧信道攻击)也在不断出现。因此,3GPP的SA3(安全)工作组会持续地对新的威胁进行研究,并在每个新的Release中引入更强的安全机制(如5G中引入SUCI进行身份加密、增强的用户面完整性保护等)来应对挑战。
Q4:为什么需要区分User(用户)和Subscriber(签约用户)?
A4:区分这两者是为了清晰地界定使用权和所有权/管理权,这在toB和物联网场景中至关重要。
-
User是服务的实际使用者。
-
Subscriber是与运营商签订合同、支付费用并拥有服务管理权限的实体。
例如,在一个车队管理场景中,每一辆卡车上安装的物联网终端是一个User,但整个运输公司才是Subscriber。公司(Subscriber)有权为所有车辆(Users)开通或取消服务、设置流量上限、查看账单,而单个的司机(User)则没有这些权限。这种角色分离是实现企业级集中管理的基础。
Q5:Service Area(服务区)这个概念现在还常用吗?
A5:Service Area是一个源自传统电话网(PSTN)与移动网络互通时代的经典概念,其核心是定义一个统一的号码路由区。在今天的全IP化网络(IMS、5G)中,基于号码的地理路由的复杂性已经大大降低,全球性的路由能力也更强。因此,Service Area这个术语在现代网络规划中的直接使用频率有所下降。但是,它所蕴含的“为特定地理区域内的用户提供统一寻址和业务体验”的思想,在LSA(本地化服务区)、区域性计费策略等现代运营手段中,仍然得到了继承和体现。