5G-R网络EIR设备研究

尹 鹏

（中国铁路兰州局集团有限公司电务处，兰州 730000）

1 概述

随着第5代移动通信5G系统（5th Generation）的发展，5G设备与应用场景日渐成熟，5G系统在国内铁路上的应用与发展（5G-R）也已提上议事日程，并已进行了一系列场外测试。同既有的铁路专用移动通信系统GSM-R相比，5G-R带宽高、延时低的特性突出。除了提供更高速可靠的专用移动通信业务外，5G-R网络的建设和应用中，克服或避免既有GSM-R网络在发展和使用中存在的突出问题，也是一个重要的考虑方向。

现有GSM-R网络中，因设备识别寄存器（Equipment Identification Register，EIR）并未投入使用，导致铁路专用移动通信现网中对终端的管理处于实际上的失控状态，任何支持GSM/E-GSM网络900 M频段的终端，均能使用GSM-R网络的常规语音（GSM-R特殊功能如功能号FN、语音组呼VGCS、语音广播VBS、增强型多优先级EMLPP等除外）甚至数据业务，现有网络无法对其实施技术限制。上述问题除造成GSM-R网络管理上的隐患外，还导致了兼容GSM的4G LTE终端自行入网造成的网络制式切换、无关信令负荷大、终端附着网络延时大等现实问题，极个别条件下甚至影响到CTCS-3列控业务。

因此在5G-R网络中应配备5G-R EIR专用设备（简称EIR），一方面为网络提供控制终端准入的手段、避免类似问题的发生；另一方面也使铁路专用移动通信网络的专用终端管理需求实现真正落地，专用终端的认证与管理工作将更具现实意义。

2 EIR的技术标准

通过研究R16版本的3GPP规范，有关5G的EIR设备主要规定包括触发条件、消息流程、消息格式。

2.1 触发条件

触发EIR认证流程的条件是：当5G终端UE（Universal Equipment）开机注册到网络或待机状态下漫游到新的AMF后，由当前AMF向EIR请求认证该UE的PEI（Permanent Equipment ID，相当于GSM网络中的IMEI）。

2.2 消息流程

3GPP TS23.502（R16）4.2.2.2.2章节中，明确了终端注册流程中触发EIR认证的流程，如图1所示。

图1 EIR基本流程示意Fig.1 Basic EIR flowchart

从图1中可以看出，当前AMF在对UE的安全认证完成且通过后，将向EIR发起对PEI（Identity）的终端设备合法性检查（Equipment Identity Check）流程。该检查流程只包含两个消息，一个是AMF向EIR发起的请求检查消息，另一个是EIR对该请求消息的回应，回应中包含了检查的结果信息。

2.3 消息格式

2.3.1 SBA与SBI

在GSM-R网络中，信令的传送采用了基于MTP+SCCP+MAP的形式，其中：MTP共3层，包含了信令底层承载的基本格式、源/目的信令点、链路编码等；SCCP相当于控制层功能；MAP消息为具体信令内容信息。该模式一般占用专用的共路信令链路发送，消息速度慢、信息量小。

随着信息通信技术（Information Communication Technology，ICT）的发展和广泛应用，5G网络采用TCP/IP网络方式传递各种信令控制信息及承载业务信息，即实现了控制与业务的分离。在底层采用TCP/IP的基础上，其上层的典型架构为服务化架构（Service Based Architecture，SBA），即将各种功能网元分布化，并具体为各种服务，进而各种网元实体被具体化为网元功能（Network Function，NF）；采用这种架构的具体实现中，通过支持SBA网络功能的NF对外提供的服务接口（或端口），称为服务化接口（Service Based Interface，SBI）。

SBI是支持SBA、对外提供NF各种基本功能的协议实现形式，它包含了该服务的IP地址、端口号、封装格式、加密等基本内容。通过HTPP2应用协议在任意NF间实现握手、状态通告和消息传递，利用HTTP2协议中的get、post等方法具体实现消息控制。

其协议结构模型，如图2所示。

图2 SBI协议栈参考模型Fig.2 Reference model of SBI protocol stack

5G核心网的SBI消息内容，也大量借鉴了当前流行的计算机高级语言，将消息名称、消息内容文本化，相对于GSM-R网络信令的十六进制传递方式阅读、解析更为方便，现有开源软件对其支持更为丰富。各个NF之间的控制与业务信息交互，均采用互相访问端口的形式，这样各个NF就可以不再是专用的设备，而可以既像服务器一样为其他NF提供服务功能，又可以像客户端一样访问其他NF的资源，实现5G的控制与业务功能；各NF间又通过HTTP2协议通信，在此基础上5G的核心网均可采用通用服务器。

关于SBA和SBI的有关详细要求与定义，3GPP TS29.500和TS29.501等文档进行了详细阐述。

2.3.2 EIR相关消息格式

具体到5G-R网络的EIR设备，相关控制消息也比较简单，主要包括两个：N5g-eir_EquipmentIdentityCheck_Get_Request和N5g-eir_EquipmentIdentityCheck_Get_Response。其中，N5g-eir表示NF的功能名称，它与EquipmentIdentityCheck的组合，表示该服务名称，即EIR所在服务器的服务的具体名称；Get是HTTP2的一种数据操作/传送方法；Request和Response可以理解为该消息的发起情况与响应结果。

显然，N5g-eir_EquipmentIdentityCheck_Get_Request由AMF向EIR发 出，且 必 须 包含UE上报的PEI信息，用于EIR认证的依据；而N5g-eir_EquipmentIdentityCheck_Get_Response则由EIR向AMF回复，作为Request的响应消息，其中应包含认证结果信息，如该PEI为黑、白、灰名单之一，或无相关数据。

有关EIR的消息功能定义、HTTP2信息交互方法、消息内容信息要求等，在3GPP TS23.502的5.2.4章节有详细阐述。

3 EIR的功能

基于现有的国内铁路生产力布局、基本业务需求等因素，EIR应具备以下功能。

1）PEI数据管理功能：PEI批量开户（导入）与批量删除；单个PEI数据的添加、删除、修改等；数据的分级管理，如中国国家铁路集团有限公司、各铁路集团有限公司（简称各局）、站段等，应具有不同的查看、使用、数据修改权限。该功能主要由PEI数据管理相关人员使用。

2）设备监控功能：EIR网元的系统负荷、运行状态、异常情况告警等，该功能主要由设备管理维护人员使用。

3）业务监控功能：指定条件（如PEI、SUPI）的实时消息跟踪，包括实时消息抓取、解析、展示、分析等；异常请求、超频请求的监测与告警等。该功能主要由网络维护、监控、分析与管理人员使用。

4）统计分析功能：基于不同AMF的请求次数与回复次数统计，以及不同AMF局向的业务负荷统计；黑、白、灰名单查询结果统计等。在此基础上，实现业务量、设备服务能力与状态的分析与趋势判别等。

需要说明的是，EIR与AMF的交互信息，主要可体现终端的上下线频次与痕迹、终端合法性占总消息次数的比重等重要信息，可以当作衡量5G-R网络终端质量、网络质量、终端准入控制管理水平等方面的重要指标。其主要作用发挥在对违规接入或非法终端信令准入层面的控制，非法终端不会使其进入接入5G-R网络、消耗网络业务承载能力和相关资源的层面，因此其安全性能十分客观，EIR对5G-R网络的重要性也主要集中体现于此；通过统计分析等功能，也可以使网络管理和维护人员更为全面、直观地掌控整个网络。

4 EIR的网络规划

考虑现有中国铁路布局、管理需求等因素，在5G-R网络中，EIR的部署主要采用全路共用设置和各局分布设置两种方案。

4.1 全路共用、集中设置方案

全路用户共用1套EIR设备，各局5G-R核心网通过5G-R数据专用承载网与之互联互通。该方案示意如图3所示。

图3 全路共用设置方案示意Fig.3 Plan for one shared EIR for the entire railway network

该方案的特点是：

1）设备数量相对较少且集中，易于实现业务侧的集中监控与管理。

2）各局5G核心网有关设备（如AMF等）对EIR设备的网络路由简单，且易于实现异地冗余配置方式。

3）易于实现终端数据的集中管理，与现有GSM-R网络移动用户数据的管理模式统一。

4）业务便于集中监控，当发生问题时，因为所有业务流和信息都汇集到共用设备，可由EIR设备管理单位迅速定位问题发生的原因和具体情况，制定有关处置措施，其他近20家5G核心网维护单位无需联动处置。

该方案中，整个网络的结构与组成较为简洁；EIR的全路共用、集中化管理模式，与当前GSM-R的管理体系一致；各局相关设备上的路由数据制作简单、维护较为方便，数据变化时，只在EIR设备上进行操作即可。

4.2 分布设置方案

各局分别在本地设置1套EIR设备，该设备仅包含本局用户信息。该方案示意如图4所示。

图4 分布设置方案示意Fig.4 Plan for distributed EIR configuration

该方案的特点是：

1）设置与各局的5G核心网完全对应，数量也与之相同，网络界面比较清晰。

2）可以由各局自主管理本局数据。

3）各局可实现本地业务的监控。当发生问题时，本局在外局的终端、外局在本局的终端，均可在本地网络中进行监测和分析，不再需要上提到共用设备层面进行统一监测。

4）各局5G核心网有关设备（如AMF等）对EIR设备的网络路由相对复杂，需在各AMF中配置本局以及其他局的EIR设备数据；当EIR设备调整时，需各局同步调整。

5）当EIR发生故障时，受影响用户局限于本局所属终端用户，相对影响范围较小。

该方案中，因EIR的数据制作较为复杂，当某一局点发生数据变化时，其他局可能需同步调整路由数据。否则就会出现部分终端无法在全路范围内漫游的情况，因而对日常维护提出了更复杂的要求。

因此考虑在各EIR的设计中，一种典型的解决方案可采用类似数据网DNS的递归查询策略，即当某PEI不属于已知号段时，当前EIR可将其交给它的上级EIR设备处理，并等待上级EIR的返回结果。这种情况下，AMF对EIR的响应延时容忍度、EIR的递归查询延时以及异常处理等，需对网络及相关设备进行特别规定。

5 结语

5G-R EIR功能及其设备，是5G-R网络中的重要组成部分。它在5G-R网络中对终端入网合法性的直接管控和认证等能力，能直接消除现有GSM-R专用移动通信网中终端入网失控、非法或非标准终端对网络存在潜在影响等隐患问题，具有很强的实际意义；它的消息控制流程与内容都相对简单，易于实现，可以定制开发有关功能；它的设置方式也十分灵活，可根据实际需求进行针对性的调整，使之更好地发挥网络安全管控能力，为国内铁路5G-R网络的发展提供保障。