51学通信

深度解析 3GPP TS 27.007:7 Network service related commands (网络服务相关命令)

23分钟阅读

深度解析 3GPP TS 27.007:7 Network service related commands (网络服务相关命令)

本文技术原理深度参考了3GPP TS 27.007 V19.4.0 (2025-09) Release 19 规范中,关于“7 Network service related commands”的核心章节。本章是AT命令集中功能最丰富、与运营商策略结合最紧密的篇章之一。我们将继续跟随物联网工程师小李的脚步,探索如何让他的“天眼”追踪器变得更加“智能”,学会感知网络状态、选择最优运营商、控制服务权限,并掌握省电的终极奥义。

写在前面:小李的新挑战——让“天眼”拥有“智慧大脑”

在之前的章节中,工程师小李已经成功掌握了与5G模组“对话”的基本语法,并学会了如何发起一次基本的语音或数据呼叫。他的“天眼”追踪器原型,已经具备了连接网络的能力。但是,一个新的挑战摆在了他的面前:如何让这个追踪器在全球复杂多变的网络环境中,像一个经验丰富的老兵一样,自主、智能地工作?

仅仅“连得上”是远远不够的。小李的老板提出了更高的要求:

  • 全球漫游要可靠:设备在跨国运输时,能否自动选择信号最好、成本最低的运营商?

  • 状态监控要实时:后台必须随时知道设备是在正常注册,还是掉线失联,具体位置在哪里?

  • 成本控制要严格:能否禁止设备产生不必要的语音通话、短信等费用?

  • 电池续航要极致:对于一个需要工作数年的追踪器,如何让它在99%的时间里深度睡眠,又能被随时唤醒?

小李知道,所有这些问题的答案,都指向了规范的第七章——“Network service related commands”。这一章涵盖了从网络注册状态查询、运营商选择,到呼叫限制、呼叫转移等补充业务,再到物联网应用最为核心的节电技术PSM和eDRX。

如果说第六章“呼叫控制”是教会了“天眼”如何“开口说话”,那么第七章就是要赋予它一个“智慧大脑”,让它学会“察言观色、审时度势”。这对于将一个原型产品,锻造成一个商业上成功的、可大规模部署的物联网解决方案至关重要。让我们开始这场赋予“天眼”智慧的旅程。

1. “我是谁,我在哪?”:网络注册与身份查询

在进行任何网络交互之前,设备首先要知道自己的“电话号码”以及当前的网络注册状态。

1.1 +CNUM:查询本机号码 (Subscriber Number)

虽然大部分物联网设备不直接对外拨打电话,但查询SIM卡关联的号码(MSISDN)在很多场景下非常有用,比如设备在云平台上的注册和标识。

Description

Execution command returns the MSISDNs related to the subscriber (this information can be stored in the SIM/UICC or in the MT). … If subscriber has different MSISDN for different services, each MSISDN is returned on a separate line.

Table 34: +CNUM action command syntax

| Command | Possible response(s) |

| :--- | :--- |

| +CNUM | +CNUM: [<alpha>],<number>,<type>[,<speed>,<service>[,<itc>]] … |

| +CNUM=? | +CME ERROR: <err> |

小李的实践:

他想确认一下测试SIM卡的号码,以便在后台系统中将设备IMEI与这个号码进行绑定。

  1. 发送命令: AT+CNUM

  2. 模组响应:

    
+CNUM: "My IoT Card","+8613800138000",145,7,4

OK

  3. 解读:

    • "My IoT Card": 存在SIM卡电话本里的别名(alpha string)。

    • "+8613800138000": 核心信息,SIM卡的用户号码(MSISDN)。

    • 145: 号码类型,表示这是国际号码格式。

    • 7,4: 分别表示该号码关联的服务速度和类型,这里可能代表关联了语音(voice)服务。

通过+CNUM,小李的设备就可以在初始化时自动上报SIM卡号码,实现设备与号码的自动绑定,大大简化了部署流程。

1.2 +CREG/+CGREG/+CEREG/+C5GREG:网络注册状态的“四重奏”

这是物联网应用中最核心、最频繁使用的查询命令。它们分别用于监控设备在不同网络制式下的注册状态。

  • +CREG: 电路域(CS)注册状态 (主要用于2G/3G语音)。

  • +CGREG: GPRS分组域(PS)注册状态 (主要用于2G/3G数据)。

  • +CEREG: EPS分组域(PS)注册状态 (主要用于4G LTE数据)。

  • +C5GREG: 5GS分组域(PS)注册状态 (主要用于5G数据)。

由于小李的“天眼”是5G设备,我们重点关注+C5GREG。其他命令的用法和参数结构与此高度类似。

Description

The set command controls the presentation of an unsolicited result code +C5GREG: when =1 … or unsolicited result code +C5GREG: [,[],[],[]…] when =2 and there is a change of the network cell in 5GS…

Table 10.1.47-1: +C5GREG parameter command syntax

| Command | Possible response(s) |

| :--- | :--- |

| +C5GREG=[<n>] | |

| +C5GREG? | +C5GREG: <n>,<stat>[,[<tac>],[<ci>],...] |

| +C5GREG=? | +C5GREG: (list of supported <n>s) |

核心参数 <n> 的设置:

这个参数决定了模组上报网络状态的详细程度,对于开发者至关重要。

  • n=0: 禁止主动上报。MCU必须手动发送AT+C5GREG?来查询状态。

  • n=1: 开启基本主动上报。当网络状态变化时,模组只上报状态码<stat>,例如+C5GREG: 5

  • n=2: 开启带位置信息的主动上报。当网络状态变化或小区切换时,模组不仅上报<stat>,还会上报跟踪区码<tac>、小区ID<ci>和接入技术<AcT>这是物联网应用最推荐的设置。

小李的调试日记:

他将“天眼”追踪器开机,并通过AT+C5GREG=2开启了详细状态上报。他观察到了一系列URC,生动地再现了设备从开机到成功入网的全过程:

  1. 开机搜索中…

    +C5GREG: 0,2

    • 解读: <stat>=2,表示“未注册,但MT正在尝试附着或搜索运营商”。设备正在努力工作中。

  2. 注册被拒绝!

    +C5GREG: 0,3

    • 解读: <stat>=3,表示“注册被拒绝”。这通常意味着SIM卡欠费、套餐不符或网络侧问题。这是一个强烈的错误信号。

  3. 走出地下室,找到信号了…

    +C5GREG: 0,5,"23F01","123456789",7

    • 解读: <stat>=5,表示“已注册,漫游”。设备成功连接到了一个非归属地的运营商网络。

    • "23F01": 跟踪区码(TAC)。

    • "123456789": 5G小区ID(NCI)。

    • 7: 接入技术(Access Technology),表示E-UTRAN。这说明设备目前是通过LTE基站接入5G核心网(NSA组网模式)。

通过使能n=2的上报,小李的MCU无需频繁查询,就能实时捕获网络状态和基本的位置信息(小区ID),为后续的业务逻辑判断和故障诊断提供了第一手数据。

2. 纵横四海:用 +COPS 命令驾驭全球运营商

“天眼”追踪器需要全球部署,这意味着它必须能处理复杂的国际漫游。AT+COPS (Operator Selection) 命令,就是赋予TE选择和管理运营商的强大工具。

Description

Set command forces an attempt to select and register to the GSM/UMTS/EPS/5GS network operator…

Table 36: +COPS parameter command syntax

| Command | Possible response(s) |

| :--- | :--- |

| +COPS=[<mode>[,<format>[,<oper>...]]] | |

| +COPS? | +COPS: <mode>[,<format>,<oper>[,<AcT>]] |

| +COPS=? | +COPS: [list of supported (<stat>,...)] |

+COPS命令的<mode>参数定义了四种核心操作模式:

小李的全球漫游攻略:

  1. 模式0:自动模式 (Automatic)

    • 命令: AT+COPS=0

    • 行为: 这是默认模式。模组会根据SIM卡中的优选PLMN列表和当前信号强度,自动选择一个运营商进行注册。

    • 场景: 绝大多数情况下,这是最省心、最可靠的选择。

  2. 模式1:手动模式 (Manual)

    • 命令: AT+COPS=1,2,"46001" (其中2表示<oper>是数字格式, "46001"是中国联通的PLMN ID)。

    • 行为: 强制模组注册到指定的运营商网络。如果该网络不可用,注册将失败,模组不会尝试其他网络。

    • 场景: 在一个区域内有多个运营商可选,但自动模式选择的运营商信号不稳定或漫游费昂贵。小李的云平台可以根据设备上报的周边网络列表和后台的资费策略,下发+COPS=1指令,强制设备切换到最优网络。

  3. 模式4:手动/自动模式 (Manual/Automatic)

    • 命令: AT+COPS=4,2,"46001"

    • 行为: 优先尝试手动注册到指定运营商。如果失败,则自动转为自动模式(mode=0)进行搜索注册。

    • 场景: 这是手动模式的一个更安全版本,结合了手动选择的优先性和自动选择的可靠性。

  4. 查询可用网络 (AT+COPS=?)

    • 行为: 这条测试命令会触发模组进行一次全频段、全制式的网络扫描,找出当前环境下所有可用的运营商,并返回一个列表。这个过程非常耗时,可能需要几分钟。

    • 响应示例:

      
+COPS: (2,"CHN-UNICOM",,"46001",7),(1,"CMCC",,"46000",7),(3,"NO SERVICE",,"46011",0)

OK

    • 解读:

      • (2,"CHN-UNICOM",,"46001",7): 2代表”current”(当前),表示设备已注册在中国联通网络上,接入技术为7(E-UTRAN)。

      • (1,"CMCC",,"46000",7): 1代表”available”(可用),表示中国移动网络可用。

      • (3,"NO SERVICE",,"46011",0): 3代表”forbidden”(禁用),表示中国电信网络被禁止接入。

    • 场景: “天眼”设备进入新区域后,可以执行一次AT+COPS=?,将扫描到的网络列表上报给云平台。云平台根据这个列表,结合信号强度和资费策略,做出最优的网络选择决策,再通过AT+COPS=14指令下发给设备。

通过+COPS命令,小李为“天眼”设计了一套智能的网络选择策略,使其不再是盲目地连接,而是可以根据实际情况进行动态优化,真正实现了“择优而栖”。

3. 节电双雄:+CPSMS+CEDRXS 的终极奥义

对于靠电池供电的“天眼”追踪器,功耗是决定其生命周期的核心命脉。第七章中的+CPSMS (Power Saving Mode) 和 +CEDRXS (eDRX setting) 是3GPP为低功耗物联网(LPWAN)场景设计的两大“杀手锏”。

3.1 +CPSMS:深度睡眠的艺术 (Power Saving Mode)

PSM模式允许设备在完成一次数据传输后,深度关闭其射频和大部分电路,进入一种“假关机”状态,从而极大地降低功耗。

Description

The set command controls the setting of the UE’s power saving mode (PSM) parameters.

AT+CPSMS命令的核心是设置两个时间:T3412 (Periodic TAU Timer)T3324 (Active Timer)

命令格式: AT+CPSMS=[<mode>[,<Requested_Periodic-RAU>[,<Requested_GPRS-READY-timer>[,<Requested_Periodic-TAU>[,<Requested_Active-Time>]]]]]

小李的配置与解读:

为了让“天眼”追踪器尽可能省电,他希望设备在每次上报数据后,能进入长达10小时的PSM睡眠,并且在退出PSM后有2分钟的活动时间来接收可能的下行指令。

  1. 构造时间参数字符串:

    • T3412 (对应<Requested_Periodic-TAU>): 10小时。根据TS 24.008的编码规则,需要编码成特定的8比特字符串。例如"00101010"可能代表10小时。

    • T3324 (对应<Requested_Active-Time>): 2分钟。同样需要编码,例如"01100001"可能代表2分钟。

  2. 发送命令: AT+CPSMS=1,,,"00101010","01100001"

    • 1: 表示使能PSM。

    • "00101010": 请求的TAU周期。

    • "01100001": 请求的Active Time。

工作流程:

  1. 设备向网络发送TAU(Tracking Area Update)请求,其中包含了请求的T3412和T3324值。

  2. 网络根据自身策略,决定是否同意以及最终分配的T3412和T3324值,并通过TAU Accept消息返回给设备。

  3. 当T3324活动定时器超时后,设备就进入了PSM状态。此时,它在网络侧依然是“注册”状态,但实际上已经无法被寻呼(unreachable)。

  4. 只有当T3412定时器超时,或者设备有上行数据要发送(如传感器触发报警)时,它才会唤醒,重新与网络建立连接。

PSM的优点是功耗极低,缺点是在睡眠期间设备完全失联。

3.2 +CEDRXS:智能小憩的策略 (eDRX Setting)

eDRX (extended Discontinuous Reception) 提供了另一种省电思路。它不去改变设备“睡”和“醒”的状态,而是极大地延长了设备在“醒”(Idle模式)的状态下,需要监听网络寻呼(Paging)的周期。

Description

The set command controls the setting of the UEs eDRX parameters.

工作原理:

在普通模式下,UE需要每隔1.28秒(或2.56秒等)就醒来一次,检查网络有没有“叫”它(Paging Occasion)。而eDRX允许将这个周期延长到几分钟甚至几个小时。

命令格式: +CEDRXS=[<mode>,[,<AcT-type>[,<Requested_eDRX_value>]]]

小李的配置与解读:

他希望设备在空闲时,每隔5分钟(327.68秒)才监听一次寻呼。

  1. 构造eDRX值: 根据TS 24.008的编码,5分钟可能对应值"0010"

  2. 发送命令: AT+CEDRXS=1,4,"0010"

    • 1: 使能eDRX。

    • 4: 接入技术为E-UTRAN。

    • "0010": 请求的eDRX周期。

工作流程:

  1. 设备在Attach或TAU请求中,向网络表明自己支持eDRX,并携带了请求的eDRX周期值。

  2. 网络返回同意的eDRX周期和寻呼时间窗口(Paging Time Window, PTW)。

  3. 进入Idle模式后,设备就可以在长达5分钟的eDRX周期内保持射频关闭,只在每个周期末尾一个短暂的PTW窗口内醒来,监听寻呼。

eDRX的优点是设备在大部分时间省电的同时,依然保持了周期性的可达性(reachable),适合那些需要接收下行指令的应用。

小李的最终决策:

对于“天眼”追踪器,他决定同时使用PSM和eDRX

  • 在日常例行上报(如每12小时一次)的间隙,设备将进入PSM模式,实现终极省电。

  • 在某些需要保持一定可达性的特殊模式下(如“围栏告警”模式),则退出PSM,启用eDRX,在功耗和响应速度之间取得平衡。

总结

第七章是AT命令集中内容最丰富、应用场景最多样的章节之一。通过对本章的深入学习,工程师小李成功地为他的“天眼”追踪器赋予了“智慧大脑”。

  • 通过网络注册系列命令(+C...REG,设备实现了对自身网络状态的实时感知。

  • 通过运营商选择命令(+COPS,设备获得了在全球漫游时择优附网的智能。

  • 通过补充业务命令(+CLCK, +CCFC等),设备实现了更精细化的安全与服务控制。

  • 通过节电双雄(+CPSMS, +CEDRXS,设备掌握了在物联网时代生存下去的核心技能——极致的低功耗。

这些命令的组合使用,将一个简单的通信模组,变成了一个能够适应复杂环境、智能决策、长期续航的强大物联网终端。小李知道,他的“天眼”项目,在商业化成功的道路上,迈出了至关重要的一步。

FAQ:快速问答

Q1:+CREG, +CGREG, +CEREG, +C5GREG 这四个命令我该用哪个?

A1:这取决于你的设备主要工作的网络和业务。

  • 如果只关心数据业务,对于2G/3G模组,使用+CGREG;对于4G模组,使用+CEREG;对于5G模组,使用+C5GREG

  • 如果你的设备需要支持语音(CSFB回落),那么还需要同时关注+CREG

  • 一个好的实践是,根据模组能力,在初始化时同时使能你关心的所有网络的注册上报(如AT+CREG=2;+CEREG=2;+C5GREG=2),然后在MCU中综合判断整体网络状态。

Q2:AT+COPS=?扫描网络为什么那么慢?有什么替代方案吗?

A2:AT+COPS=?慢是因为它需要模组的射频单元去扫描所有支持的频段和制式,这是一个非常耗时耗电的物理过程。没有直接的快速替代方案。因此,在实际应用中,应避免频繁执行此命令。通常只在设备首次进入新环境、或当前网络信号质量持续极差时,才触发一次扫描,并将结果缓存起来供后续决策使用。

Q3:PSM和eDRX我应该选择哪一个?

A3:这取决于你对设备“可达性”的要求:

  • 选择PSM:如果你的应用主要是设备主动上报,几乎不需要或可以容忍很长延迟(数小时甚至数天)才接收下行指令。例如,每天只上报一次数据的气象监测站。这是最省电的模式。

  • 选择eDRX:如果你的应用需要在省电的同时,保持一定周期性的可达性,以便接收下行指令。例如,一个共享单车锁,平台可能需要在几分钟内能够下发“开锁”指令。

  • 组合使用:在不同业务模式下切换使用PSM和eDRX,是实现功耗与功能平衡的最佳策略。

Q4:+CUSD命令在物联网中有什么实际用途?

A4:+CUSD (USSD) 提供了一个轻量级的、会话式的数据通道。它不依赖于PDP/PDU会话的建立,流量消耗极低。在物联网中,它可以用于:

  • SIM卡管理:查询物联网卡的流量、余额、生命周期状态,类似于我们手机上拨打*101#

  • 简单信令交互:与运营商或应用平台的后台进行简单的、低带宽的状态查询或指令下发,比建立一个完整的TCP/IP连接要快得多、省电得多。

Q5:AT+CLCK(呼叫限制)对物联网数据业务有用吗?

A5:非常有用。虽然物联网设备通常不打电话,但+CLCK可以用来限制各种类型的“呼出”和“呼入”业务,这是一种安全和成本控制手段。例如,可以设置:

  • "AO": Barr All Outgoing Calls,禁止所有呼出,防止SIM卡被滥用。

  • "AI": Barr All Incoming Calls,禁止所有呼入。

虽然这些限制主要针对电路域(CS),但在某些配置下也可能影响到其他业务。正确配置+CLCK可以为大规模部署的物联网设备增加一道重要的安全防线。

关系图谱