51学通信

深度解析 3GPP TS 23.015:规范概览 - 运营商的“红灯”系统 ODB

18分钟阅读

好的,我们开始一个新的篇章,深度解读3GPP TS 23.015——关于运营商决定性呼叫限制(ODB)的技术实现。这是本系列的第一篇文章,我们将对这份规范进行一次全面的概述。

深度解析 3GPP TS 23.015:规范概览 - 运营商的“红灯”系统 ODB

本文技术原理深度参考了3GPP TS 23.015 V18.1.0 (2024-06) Release 18规范,这份文件详细定义了运营商决定性呼叫限制(Operator Determined Barring, ODB)功能在3GPP网络中的技术实现方法。本文旨在为读者提供一个关于ODB功能的全景视图,理解它是什么、为什么需要它,以及它是如何在从2G到5G的网络中保护用户和运营商利益的。

引言:谁有权决定你的电话“能否打出”或“能否打入”?

在移动通信的世界里,我们享受着随时随地与世界连接的自由。但这份“自由”并非毫无边界。想象一下以下场景:

  • 一位家长为孩子办理了手机卡,但希望限制他拨打昂贵的国际长途或声讯服务电话。
  • 一家企业为员工配备了工作手机,要求在员工出国漫游时,自动禁止其使用数据业务,以避免产生天价漫游费。
  • 一位用户因为欠费,被运营商限制了所有呼出电话,但依然可以接听来电和拨打紧急号码。

在这些场景背后,都有一个强大而“霸道”的功能在默默工作——这就是ODB(Operator Determined Barring,运营商决定性呼叫限制)。顾名思义,ODB是由运营商(或服务提供商)单方面设定和控制的,用于限制用户使用特定业务的一系列规则。它就像是网络为特定用户亮起的“红灯”系统,强制性地规定了某些通信行为“此路不通”。

3GPP TS 23.015,正是这份“红灯”系统的技术实现说明书。它不关心“为什么”要限制(那是业务需求规范TS 22.041的任务),而是专注于“如何”在网络的技术层面,精确、可靠地实现这些限制。它详细描述了从2G的GSM到5G的核心网,各个网络实体(如HLR, HSS, UDM, VLR, SGSN, MME, AMF)之间需要如何协同工作,来执行这些限制策略。

为了让这个过程更具象,我们再次请出老朋友美美。不过这次,她的角色稍微有些不同。她的父亲为她新办了一张副卡,并联系运营商为这张卡设置了“禁止国际漫游时使用数据业务”的ODB规则。现在,让我们跟随美美在一次海外旅行中的经历,来概览TS 23.015是如何在她不知不觉中,为她的家庭账单“保驾护航”的。

1. ODB的核心使命:为网络接入提供可控的“闸门”

The network feature Operator Determined Barring (ODB) allows a network operator or service provider to regulate access by subscribers to services (Circuit/Packet Oriented and Interworking WLAN), by the barring of certain categories of incoming or outgoing calls/ Packet Oriented Services or of roaming.

Scope章节的这段话,清晰地定义了ODB的核心使命——规管(regulate)用户对业务的接入。它是一个由运营商掌控的“闸门”,可以针对以下几大类通信行为进行开关控制:

  • 呼叫类型(Call Type):

    • 呼出限制: 如禁止所有呼出、禁止国际呼出、禁止呼叫高价热线等。
    • 呼入限制: 如用户在国外漫游时,禁止所有来电,以避免被收取高昂的漫游接听费。

  • 数据业务(Packet Oriented Services):

    • 接入限制: 如完全禁止使用数据业务、禁止在漫游时使用数据业务。
    • 特定APN/DNN限制: 在5G时代,甚至可以做到更精细的限制,比如“允许你访问普通互联网切片,但禁止你访问企业内网切片”。

  • 漫游(Roaming):

    • 区域限制: 如禁止用户在归属国之外的所有网络中注册。

  • 补充业务(Supplementary Services):

    • 管理限制: 如禁止用户自行设置呼叫转移,防止恶意转接到付费电话。

Operator Determined Barring applies to all bearer services and teleservices except the Emergency Call teleservice and Emergency Bearer Services…

一个至关重要的例外:ODB永远不能限制紧急呼叫。无论对用户设置了多么严格的限制,拨打紧急电话(如112, 911)的权利是神圣不可侵犯的。

2. ODB的实现机理:一场跨越数代网络的“指挥链”

ODB的实现,依赖于一套从中央数据库到一线服务节点的、清晰的“指挥链”。TS 23.015的核心,就是描绘这条指挥链在不同网络(CS, PS, EPS, 5GS)中的具体形态。

指挥链的基本逻辑:

  1. 策略设定 (Administration): 运营商(或用户通过营业厅/App)在HLR/HSS/UDM这个“总司令部”中,为特定用户(如美美)配置好ODB规则。这个接口在规范中并未标准化,属于运营商的内部管理行为。
  2. 策略分发 (Subscription Information Transfer): 当用户在网络中注册或移动时,HLR/HSS/UDM会将这份包含ODB规则的“作战命令”,作为其签约数据的一部分,“下发”给当前为用户提供服务的前线“指挥所”。
  3. 策略执行 (Invocation): 前线“指挥所”收到命令后,在处理用户的业务请求时,会检查该请求是否与ODB规则冲突。如果冲突,则“执行”限制,拒绝该业务请求。

不同时代的“前线指挥所”:

  • 2G/3G电路域 (CS): “指挥所”是VLR (Visitor Location Register)。当美美试图拨打一个国际长途时,请求会先到达MSC/VLR,VLR会检查从HLR下载的ODB数据,发现“禁止国际呼叫”规则,于是直接拒绝该呼叫。
  • 2G/3G分组域 (PS): “指挥所”是SGSN (Serving GPRS Support Node)。当美美试图激活一个PDP上下文(即开始上网)时,SGSN会检查ODB规则。
  • 4G (EPS): “指挥所”是MME (Mobility Management Entity)。当美美在国外机场落地,手机开机尝试在漫游网络上建立数据连接(PDN Connection)时,MME会检查从HSS同步过来的ODB数据,发现“禁止漫游时使用数据业务”的规则,于是拒绝该连接请求。美美会发现,她的手机能打电话(如果话音漫游未被禁止),但微信、地图等所有需要数据的功能都无法使用。
  • 5G (5GS): “指挥所”的角色被**AMF (Access and Mobility Management Function)SMF (Session Management Function)**共同承担。当美美试图建立一个PDU会话时,AMF和SMF会协同检查从UDM获取的ODB数据,来决定是否允许该会话的建立。

场景演绎: 美美在日本东京落地,打开手机。

  1. 注册成功: 她的手机向当地运营商网络发起注册。本地网络的MME/AMF联系美美归属运营商的HSS/UDM,请求她的签约数据。HSS/UDM将包含“漫游时禁止所有数据业务”ODB规则的完整档案下发。MME/AMF据此完成了美美的附着(Attach)流程。此时,她的手机信号栏显示了当地运营商的名字,但可能没有数据网络标识(如4G/5G)。
  2. 数据连接被拒: 美美习惯性地点开地图App。手机立即向MME/AMF发起“PDN/PDU会话建立请求”。MME/AMF检查本地缓存的签约数据,发现了ODB规则,判断“这是一个在漫游状态下发起的、数据业务的请求,与规则冲突”。
  3. 执行限制: MME/AMF立即拒绝了这个请求,并向美美的手机返回一个带有特定原因值(如“Operator Determined Barring”)的拒绝消息。
  4. 用户感知: 美美的地图App会显示“无网络连接”或类似的提示。她会发现,虽然能打电话报平安,但无法使用任何需要上网的应用。老爸的“远程账单守护”计划成功!

3. ODB与用户自设限制(BC)的区别

值得注意的是,3GPP中还有一种用户可以自行通过手机菜单设置的“呼叫限制(Call Barring, BC)”功能。ODB与BC有本质区别:

特性ODB (运营商决定性限制)BC (呼叫限制)
控制方运营商用户
设置方式通过运营商后台/客服用户在手机设置菜单中操作
密码无用户密码需要用户输入密码来激活/去激活
优先级最高低于ODB
强制性极高,用户无法绕过用户可自行开关(只要知道密码)

TS 23.015详细定义了ODB与各种补充业务(如呼叫前转、呼叫限制)的交互规则,其核心原则是:ODB的优先级最高。如果ODB规则与用户的个人设置冲突,以ODB为准。

4. 规范的核心结构

TS 23.015的整体结构,正是围绕上述的“指挥链”和“多代网络”展开的。

  • 第二章 (Method of realisation): 是规范的主体。它按照不同的限制类型(如呼出限制、漫游限制、数据业务限制等)进行分节,并在每一节中,详细描述该类限制在**不同网络(CS/PS/EPS/5GS)中的“策略分发(Application or Change)”“策略执行(Invocation)”**流程。其中包含了大量的信令流程图,清晰地展示了网元间的交互。
  • 第三章 (Information stored in location registers): 详细定义了为了支持ODB,需要在HLR/HSS/UDM、VLR、SGSN、MME等各个“档案馆”中存储哪些具体的数据参数(即ODB Data)
  • 第三章后续 (Transfer of Subscription Information…): 详细描述了包含ODB数据的签约信息,是如何在不同网元之间进行传递的。

本系列后续的拆解,就将严格遵循第二章的结构,逐一剖析各类限制在现代网络(特别是4G EPS和5G 5GS)中的实现细节。

FAQ环节

Q1:既然用户可以自己设置呼叫限制(Call Barring),为什么还需要运营商的ODB? A1:ODB提供了用户自身无法实现(或不应被信任去实现)的、更强制、更可靠的控制。例如,家长为孩子设置限制,不希望孩子自己能轻易取消;企业为员工设置限制,是出于成本控制的管理需要;运营商因用户欠费进行限制,是商业运营的必要手段。在这些场景下,控制权必须掌握在运营商手中,而不能依赖于用户在终端上的自觉操作。

Q2:ODB功能是所有运营商都默认开启的吗? A2:ODB是3GPP定义的一个网络特性(Network Feature)。是否为用户开启,以及提供哪些ODB选项,完全取决于运营商的业务策略和商业模式。大部分运营商都支持基础的ODB能力,如欠费停机(就是一种ODB)。而更丰富的ODB服务,如为家庭用户提供灵活的家长控制、为企业用户提供精细的漫游策略,则可能作为一种增值业务来提供。

Q3:我在国外漫游时,有时候能用数据,有时候不能,这和ODB有关吗? A3:非常有关系。这背后可能是非常精细的ODB策略在起作用。您的归属运营商可能会在您的HSS/UDM中配置复杂的漫游限制规则,例如:

  • “在A区域(如欧盟)允许数据漫游,但在B区域(如某些高资费国家)禁止数据漫游”。
  • “允许接入与我方有优惠协议的C运营商的4G网络进行数据漫游,但禁止接入该国其他运营商的网络”。 当您在不同国家、连接到不同漫游伙伴网络时,MME/AMF会从HSS/UDM获取并执行这些不同的策略,导致您的数据业务时通时断。

Q4:TS 23.015定义了技术实现,那么定义ODB具体有哪些限制种类的规范是哪个? A4:是TS 22.041 “Operator Determined Barring (ODB)“。这是一个Stage 1阶段的服务需求规范。它从业务和用户的角度,详细列举了所有ODB的限制类别和子类别,例如“Barring of all outgoing calls”、“Barring of outgoing international calls”等。TS 23.015正是为了实现TS 22.041中定义的这些需求,而编写的技术方案。

Q5:5G时代,随着网络切片的普及,ODB功能会有什么新的发展? A5:ODB与网络切片的结合,将催生出更强大的网络能力控制。例如:

  • 切片级ODB: 运营商可以为企业客户提供一种ODB服务,允许企业管理员自行决定,哪些员工在什么时间、什么地点,可以访问企业专属的“高安全生产切片”,而哪些员工只能访问普通的“办公上网切片”。
  • 基于DNN/APN的精细限制: 正如规范2.9节所引入的,运营商可以实现“Barring of Access to All Except Some Specific DNNs/APNs”的能力。这意味着可以为物联网设备设置“白名单”,例如,“这块智能水表,只允许它访问iot.watermeter.com这个DNN上报数据,禁止它访问任何其他互联网地址”,从而极大地提升了物联网安全。

关系图谱