深度解析 3GPP TS 3GPP TS 38.509：5.6-5.8 & 5.10 高级管家指令 (定位重置、切片清理与状态设定)

本文技术原理深度参考了3GPP TS 38.509 V18.0.0 (2025-06) Release 18规范中，关于“5.6 UE Positioning test mode procedures”、“5.7 NSSAI delete test function”、“5.8 Set UAI test function”和“5.10 Set UL Message test function”的核心章节。本文将这些短小但至关重要的控制面功能进行整合解读，旨在为读者揭示一致性测试中“清扫战场”和“设定剧本”的幕后艺术。

引言：从前线作战到幕后“清场”

在之前的文章中，我们的主角“小五”手机经历了一系列严酷的“正面战场”考验。从数据面的极限冲刺，到物理层的波束锁定，它展现了卓越的作战能力。

“李工，‘小五’的硬仗打完了，毫米波的RF指标也测完了，是不是可以毕业了？”工程师小王看着密密麻麻的测试报告，感觉胜利在望。

“别急，小王，”资深专家李工指着屏幕上新加载的一组测试用例，笑道，“一场完美的军事演习，不仅需要前线士兵能打硬仗，更需要强大的后勤和情报支持。演习结束后，必须对战场进行彻底‘清扫’，消除上次演习留下的所有痕迹；而在下一次演习开始前，我们还需要为士兵设定好‘角色剧本’和‘行动偏好’。这，就是我们今天要学习的高级管家指令。”

“由于这些章节（5.6, 5.7, 5.8, 5.10）在规范中都比较简短，且逻辑上都属于‘为测试创造纯净初始条件’或‘设定特定UE状态’的控制面功能，我们将把它们合并在一篇文章里进行深度解读。它们是测试‘洁癖’的体现，是保证每一次测试都公平、可重复的关键所在。”

1. 5.6 UE Positioning test mode procedures - 记忆清除术

第一项“管家”任务，就是抹除“小五”脑中关于“地理位置”的所有记忆。

“想象一下，”李工说，“我们要考核‘小五’在完全陌生的环境下的导航能力。如果它脑子里还存着上次考核时下载的‘城市地图’（辅助定位数据），那这次考试就不公平了。所以，在每次定位测试开始前，考官（SS）必须先施展‘记忆清除术’。”

5.6.1.3 Reception of RESET UE POSITIONING STORED INFORMATION message by UE When UE receives RESET UE POSITIONING STORED INFORMATION message then the UE shall:

这个RESET UE POSITIONING STORED INFORMATION消息，就是SS手中的“记忆清除器”。“小五”收到后，会根据消息中指定的“记忆类型”，精准地清除对应的信息。

• if the IE "UE Positioning Technology" has the value 'AGNSS':

  2> discard any stored GNSS reference time, reference position, and any other aiding data obtained or derived during the previous test instance (e.g. expected ranges and Doppler);

  解读（清除卫星记忆）： 如果指定的是辅助GNSS，那么“小五”必须忘记所有与卫星定位相关的辅助信息，比如上次的参考时间、参考位置、星历、多普勒频移预测等等。它必须像第一次打开GPS一样，重新开始“搜星”。

• if the IE "UE Positioning Technology" has the value 'DL-TDOA':

  2> discard any stored DL-PRS assistance data and information obtained or derived during the previous test instance;

  解读（清除5G基站定位记忆）： DL-TDOA是5G时代重要的基站下行定位技术。这条指令要求“小五”清除所有存储的下行定位参考信号（DL-PRS）的辅助数据，比如参考小区的测量信息等。

规范还列举了针对OTDOA（4G定位技术）、WLAN、Bluetooth、Sensor（传感器）、DL-AoD、Multi-RTT等多种定位技术的记忆清除指令。其核心逻辑完全一致：收到指令，丢弃数据，回归初始。

“这项功能的核心价值在于保证测试的可重复性（Repeatability），”李工总结道，“通过在每个测试用例开始前都执行一次‘记忆清除’，我们确保了‘小五’每次都是从完全相同的‘白纸’状态开始，其定位性能的表现才具有了客观的可比性。”

2. 5.7 NSSAI delete test function - 身份重塑术

网络切片是5G的标志性能力，UE的“切片身份”由NSSAI（Network Slice Selection Assistance Information）来定义。测试这项能力，就需要对UE的“身份”进行动态管理。

“‘小五’可能同时拥有多个‘身份’（NSSAI），”李工打了个比方，“比如‘普通上网身份’、‘低时延游戏身份’、‘高清视频身份’。我们要测试它在只拥有‘游戏身份’时，是否会拒绝‘视频业务’。最可靠的方法，就是先把它的所有身份都‘没收’，再单独发给它一个‘游戏身份’通行证。”

这个“没收”的动作，就是NSSAI DELETE REQUEST消息。

5.7.1 General The SS use the NSSAI delete test procedure to delete different type of NSSAI information in the UE…

SS发出的这条指令，可以精确地删除UE存储的不同类型的NSSAI。

5.7.3 Reception of NSSAI DELETE REQUEST message by UE When UE receives NSSAI DELETE REQUEST message then the UE shall: 1> if the UE is operating in RRC_CONNECTED state:

同样，这个“身份重塑”操作也必须在RRC连接态下进行。指令的具体行为，由消息中的Delete NSSAI type字段决定。

• if Delete NSSAI type = 00:

  3> Delete the default configured NSSAI stored at the UE if any. 解读（删除出厂身份）： 删除UE出厂时预置的默认NSSAI。

• if Delete NSSAI type = 01:

  4> Delete configured NSSAI for all PLMNs stored at the UE if any. 解读（删除配置身份）： 删除为所有运营商网络（PLMN）配置的NSSAI。这条指令还可以带上特定的PLMN ID，实现只删除某个特定运营商的NSSAI配置。

• if Delete NSSAI type = 10:

  5> Delete allowed NSSAI associated with 3GPP access for all PLMNs stored at the UE if any. 解读（删除许可身份）： 删除当前网络“允许”使用的NSSAI。这是UE在注册过程中从网络获取的，是动态的。这条指令还可以进一步区分是删除3GPP接入（如5G NR）的Allowed NSSAI，还是non-3GPP接入（如WIFI）的Allowed NSSAI。

“通过这套精细化的删除指令，考官SS可以像橡皮擦一样，精确地擦除‘小五’的各种切片身份信息，为后续的切片功能测试（如注册、PDU会话建立等）创造一个干净、可控的初始环境。”

3. 5.8 & 5.10 - 偏好设定与能力伪装

最后两项“管家”任务，虽然简短，但非常有趣。它们不再是“清除”，而是“设定”，旨在为“小五”注入特定的“性格”和“人设”。

3.1 5.8 Set UAI test function - 偏好设定术

UE为了在性能和功耗之间取得平衡，会向网络上报一些自己的“偏好”，这就是UAI（UE Assistance Information）。比如，它可能会告诉网络：“我最近没什么事，为了省电，请让我尽快进入IDLE状态吧。”

5.8.1 General The SS uses the Set UAI test procedure to trigger a change of preference in the UE that will cause the indication of UE Assistance Information (UAI) by the UE…

但在测试中，我们可能需要验证UE在非偏好状态下的行为。比如，我想测试UE在频繁小包业务下的信令效率，就需要它保持在RRC_CONNECTED状态。如果UE因为自己的省电“偏好”而老是想往下掉，测试就很难进行。

SET UAI REQUEST指令就是为了解决这个问题。

5.8.3 Reception of SET UAI REQUEST message by UE When UE receives SET UAI REQUEST message then the UE shall: … 2> set its preferred RRC state within the release preference, to the equivalent value as received in the Preferred RRC State of the SET UAI REQUEST message.

“这相当于考官SS对‘小五’进行了一次‘心理暗示’，”李工笑道，“SS发送指令，直接修改‘小五’内心深处对RRC状态的偏好。比如，命令它‘现在你是一个追求极致性能的游戏手机，你必须偏好CONNECTED状态！’。‘小五’收到后，就会更新自己的UAI信息，并在后续与网络的交互中，表现出这种被设定的‘性格’。”

3.2 5.10 Set UL Message test function - 能力伪装术

这项功能则更加“戏剧化”。它允许SS命令UE在向网络进行能力上报时，进行“伪装”。

5.10.3 Reception of SET UL MESSAGE REQUEST message by UE Same as TS 36.509, subclause 5.10.3 with the following exception:

• the predefined UE capability container is defined in Annex A.1

“有时候，一个测试用例是为某种特定的、甚至比较‘低端’的UE能力组合而设计的，”李工解释道，“但我们的‘小五’可能是一款能力非常全面的旗舰手机。当网络询问它的能力时，它会如实上报自己的全部‘十八般武艺’。网络看到后，可能会给它配置一个非常高级和复杂的模式，而这个模式恰恰不是我们这个测试用例想要测的。”

为了让“小五”能够配合这场“扮演低端机”的测试，SS会发送SET UL MESSAGE REQUEST指令。这个指令的核心，是携带了一个**“预定义的UE能力容器” (predefined UE capability container)**。

这个“容器”的具体内容，定义在规范的附录A.1中，是一长串的十六进制码流。

“这就像考官递给‘小五’一张‘角色卡片’，”李工说，“上面写着：‘在接下来的能力上报环节，你不要暴露自己全能特工的身份，你必须扮演一个只会基本操作的新手。这是你的新手简历。’。当网络（SS模拟的）发起UECapabilityEnquiry流程时，‘小五’就不能上报自己的真实能力，而是必须原封不动地将这张‘角色卡片’里的内容作为自己的能力信息上报回去。这样，SS就能确保UE被配置在了测试用例所期望的那个特定状态下。”

总结：测试的“洁癖”与“艺术”

“今天，我们学习的这四项高级管家指令，虽然不像回环测试那样直观地与数据性能挂钩，但它们是保证整个一致性测试体系科学、严谨、可靠的基石。”李工最后总结道。

我们掌握了四种重要的幕后控制艺术：

1. 定位重置 (5.6)： 通过“记忆清除术”，确保每次定位测试都在纯净的初始条件下进行，保证了结果的可重复性。
2. 切片清理 (5.7)： 通过“身份重塑术”，精确地管理UE的NSSAI，为复杂的网络切片功能测试创造了可控的初始身份。
3. 偏好设定 (5.8)： 通过“心理暗示”，动态修改UE的UAI，使其表现出测试所需的特定RRC状态偏好，增强了测试的可控性。
4. 能力伪装 (5.10)： 通过“角色扮演”，让UE上报预定义的能力集，确保网络将其配置到测试用例所需的确切模式，保证了测试场景的精确复现。

“这些功能，共同体现了5G一致性测试的‘洁癖’——对纯净初始条件和精确场景控制的极致追求。‘小五’的毕业大考，也因此变得更加全面和深入。下一篇，我们将探讨另一项重要的控制功能——UE功率极限功能（UPLF），看看考官是如何测试‘小五’在高压下的功率自我管理能力的。”

FAQ环节

Q1：为什么不直接通过重启手机来清除定位辅助数据，而要专门定义一个RESET消息？ A1：主要有两个原因：1. 精确性与彻底性： 重启手机不一定能保证清除所有类型的、存储在非易失性内存中的辅助数据（aiding data）。RESET消息可以根据UE Positioning Technology字段，精确并彻底地清除特定技术（如AGNSS, DL-TDOA等）的所有相关数据。2. 效率： 在自动化测试流程中，重启手机是一个非常耗时的操作（可能需要几十秒到一分钟）。而发送一条TMC消息几乎是瞬时完成的，这大大提高了测试序列的执行效率。

Q2：删除Allowed NSSAI和删除Configured NSSAI有什么实际区别？ A2：两者代表了UE中NSSAI信息的不同生命周期阶段。

• Configured NSSAI 是相对静态的，由用户、运营商通过SIM卡或设备管理（OM）配置在UE中。它代表了UE“被允许”使用的切片集合。
• Allowed NSSAI 是动态的，是UE在特定区域、注册到特定网络后，从网络（AMF）获取的。它代表了在当前位置和当前时间，“实际可用”的切片集合，通常是Configured NSSAI的一个子集。删除Allowed NSSAI主要用于测试UE在网络侧切片策略发生变化时的响应行为。

Q3：UE为什么要向网络上报UAI（UE Assistance Information）？这对用户有什么好处？ A3：UAI是UE为了优化自身功耗与性能平衡而主动提供给网络的信息。例如，一个主要用于浏览新闻的手机，可能会告诉网络它偏好RRC_INACTIVE或IDLE状态，因为这样可以最大化省电。而一个被设置为“游戏模式”的手机，可能会告诉网络它偏好RRC_CONNECTED状态，以牺牲部分电量为代价，换取最低的网络交互时延。通过UAI，网络可以更智能地为UE配置RRC状态，从而提升用户体验。

Q4：能力伪装（Set UL Message）功能会不会带来安全风险，比如让UE伪装成有某种能力，但实际上没有？ A4：在一致性测试环境中，不会。因为整个环境是受控的，SS既是命令UE伪装的“导演”，也是验证其行为的“裁判”。这个功能的目的是向下兼容或限制能力，即让一个能力很强的UE“扮演”一个能力较弱的角色，以触发特定的测试场景。它通常不用于让UE“伪装”成拥有它不具备的能力。在真实网络中，这套测试功能是无法被激活的，因此不会对网络安全构成威胁。

Q5：这些“管家”指令在一次完整的测试（比如GCF认证）中，使用的频率高吗？ A5：非常高。它们是构建有效测试用例的“积木”。几乎每一个与定位、切片、特定RRC行为或特定能力相关的测试用例（Test Case），其第一步或前几步，都会包含这些“管家”指令中的一个或多个，用来确保UE处于一个已知的、干净的、符合测试目的的初始状态。可以说，没有这些“清场”和“设定剧本”的指令，绝大多数复杂的协议一致性测试都无法有效进行。