5G-R網(wǎng)絡(luò)EIR設(shè)備研究

尹 鵬

（中國鐵路蘭州局集團有限公司電務(wù)處，蘭州 730000）

1 概述

隨著第5代移動通信5G系統(tǒng)（5th Generation）的發(fā)展，5G設(shè)備與應(yīng)用場景日漸成熟，5G系統(tǒng)在國內(nèi)鐵路上的應(yīng)用與發(fā)展（5G-R）也已提上議事日程，并已進行了一系列場外測試。同既有的鐵路專用移動通信系統(tǒng)GSM-R相比，5G-R帶寬高、延時低的特性突出。除了提供更高速可靠的專用移動通信業(yè)務(wù)外，5G-R網(wǎng)絡(luò)的建設(shè)和應(yīng)用中，克服或避免既有GSM-R網(wǎng)絡(luò)在發(fā)展和使用中存在的突出問題，也是一個重要的考慮方向。

現(xiàn)有GSM-R網(wǎng)絡(luò)中，因設(shè)備識別寄存器（Equipment Identification Register，EIR）并未投入使用，導(dǎo)致鐵路專用移動通信現(xiàn)網(wǎng)中對終端的管理處于實際上的失控狀態(tài)，任何支持GSM/E-GSM網(wǎng)絡(luò)900 M頻段的終端，均能使用GSM-R網(wǎng)絡(luò)的常規(guī)語音（GSM-R特殊功能如功能號FN、語音組呼VGCS、語音廣播VBS、增強型多優(yōu)先級EMLPP等除外）甚至數(shù)據(jù)業(yè)務(wù)，現(xiàn)有網(wǎng)絡(luò)無法對其實施技術(shù)限制。上述問題除造成GSM-R網(wǎng)絡(luò)管理上的隱患外，還導(dǎo)致了兼容GSM的4G LTE終端自行入網(wǎng)造成的網(wǎng)絡(luò)制式切換、無關(guān)信令負(fù)荷大、終端附著網(wǎng)絡(luò)延時大等現(xiàn)實問題，極個別條件下甚至影響到CTCS-3列控業(yè)務(wù)。

因此在5G-R網(wǎng)絡(luò)中應(yīng)配備5G-R EIR專用設(shè)備（簡稱EIR），一方面為網(wǎng)絡(luò)提供控制終端準(zhǔn)入的手段、避免類似問題的發(fā)生；另一方面也使鐵路專用移動通信網(wǎng)絡(luò)的專用終端管理需求實現(xiàn)真正落地，專用終端的認(rèn)證與管理工作將更具現(xiàn)實意義。

2 EIR的技術(shù)標(biāo)準(zhǔn)

通過研究R16版本的3GPP規(guī)范，有關(guān)5G的EIR設(shè)備主要規(guī)定包括觸發(fā)條件、消息流程、消息格式。

2.1 觸發(fā)條件

觸發(fā)EIR認(rèn)證流程的條件是：當(dāng)5G終端UE（Universal Equipment）開機注冊到網(wǎng)絡(luò)或待機狀態(tài)下漫游到新的AMF后，由當(dāng)前AMF向EIR請求認(rèn)證該UE的PEI（Permanent Equipment ID，相當(dāng)于GSM網(wǎng)絡(luò)中的IMEI）。

2.2 消息流程

3GPP TS23.502（R16）4.2.2.2.2章節(jié)中，明確了終端注冊流程中觸發(fā)EIR認(rèn)證的流程，如圖1所示。

圖1 EIR基本流程示意Fig.1 Basic EIR flowchart

從圖1中可以看出，當(dāng)前AMF在對UE的安全認(rèn)證完成且通過后，將向EIR發(fā)起對PEI（Identity）的終端設(shè)備合法性檢查（Equipment Identity Check）流程。該檢查流程只包含兩個消息，一個是AMF向EIR發(fā)起的請求檢查消息，另一個是EIR對該請求消息的回應(yīng)，回應(yīng)中包含了檢查的結(jié)果信息。

2.3 消息格式

2.3.1 SBA與SBI

在GSM-R網(wǎng)絡(luò)中，信令的傳送采用了基于MTP+SCCP+MAP的形式，其中：MTP共3層，包含了信令底層承載的基本格式、源/目的信令點、鏈路編碼等；SCCP相當(dāng)于控制層功能；MAP消息為具體信令內(nèi)容信息。該模式一般占用專用的共路信令鏈路發(fā)送，消息速度慢、信息量小。

隨著信息通信技術(shù)（Information Communication Technology，ICT）的發(fā)展和廣泛應(yīng)用，5G網(wǎng)絡(luò)采用TCP/IP網(wǎng)絡(luò)方式傳遞各種信令控制信息及承載業(yè)務(wù)信息，即實現(xiàn)了控制與業(yè)務(wù)的分離。在底層采用TCP/IP的基礎(chǔ)上，其上層的典型架構(gòu)為服務(wù)化架構(gòu)（Service Based Architecture，SBA），即將各種功能網(wǎng)元分布化，并具體為各種服務(wù)，進而各種網(wǎng)元實體被具體化為網(wǎng)元功能（Network Function，NF）；采用這種架構(gòu)的具體實現(xiàn)中，通過支持SBA網(wǎng)絡(luò)功能的NF對外提供的服務(wù)接口（或端口），稱為服務(wù)化接口（Service Based Interface，SBI）。

SBI是支持SBA、對外提供NF各種基本功能的協(xié)議實現(xiàn)形式，它包含了該服務(wù)的IP地址、端口號、封裝格式、加密等基本內(nèi)容。通過HTPP2應(yīng)用協(xié)議在任意NF間實現(xiàn)握手、狀態(tài)通告和消息傳遞，利用HTTP2協(xié)議中的get、post等方法具體實現(xiàn)消息控制。

其協(xié)議結(jié)構(gòu)模型，如圖2所示。

圖2 SBI協(xié)議棧參考模型Fig.2 Reference model of SBI protocol stack

5G核心網(wǎng)的SBI消息內(nèi)容，也大量借鑒了當(dāng)前流行的計算機高級語言，將消息名稱、消息內(nèi)容文本化，相對于GSM-R網(wǎng)絡(luò)信令的十六進制傳遞方式閱讀、解析更為方便，現(xiàn)有開源軟件對其支持更為豐富。各個NF之間的控制與業(yè)務(wù)信息交互，均采用互相訪問端口的形式，這樣各個NF就可以不再是專用的設(shè)備，而可以既像服務(wù)器一樣為其他NF提供服務(wù)功能，又可以像客戶端一樣訪問其他NF的資源，實現(xiàn)5G的控制與業(yè)務(wù)功能；各NF間又通過HTTP2協(xié)議通信，在此基礎(chǔ)上5G的核心網(wǎng)均可采用通用服務(wù)器。

關(guān)于SBA和SBI的有關(guān)詳細(xì)要求與定義，3GPP TS29.500和TS29.501等文檔進行了詳細(xì)闡述。

2.3.2 EIR相關(guān)消息格式

具體到5G-R網(wǎng)絡(luò)的EIR設(shè)備，相關(guān)控制消息也比較簡單，主要包括兩個：N5g-eir_EquipmentIdentityCheck_Get_Request和N5g-eir_EquipmentIdentityCheck_Get_Response。其中，N5g-eir表示NF的功能名稱，它與EquipmentIdentityCheck的組合，表示該服務(wù)名稱，即EIR所在服務(wù)器的服務(wù)的具體名稱；Get是HTTP2的一種數(shù)據(jù)操作/傳送方法；Request和Response可以理解為該消息的發(fā)起情況與響應(yīng)結(jié)果。

顯然，N5g-eir_EquipmentIdentityCheck_Get_Request由AMF向EIR發(fā) 出，且 必 須 包含UE上報的PEI信息，用于EIR認(rèn)證的依據(jù)；而N5g-eir_EquipmentIdentityCheck_Get_Response則由EIR向AMF回復(fù)，作為Request的響應(yīng)消息，其中應(yīng)包含認(rèn)證結(jié)果信息，如該PEI為黑、白、灰名單之一，或無相關(guān)數(shù)據(jù)。

有關(guān)EIR的消息功能定義、HTTP2信息交互方法、消息內(nèi)容信息要求等，在3GPP TS23.502的5.2.4章節(jié)有詳細(xì)闡述。

3 EIR的功能

基于現(xiàn)有的國內(nèi)鐵路生產(chǎn)力布局、基本業(yè)務(wù)需求等因素，EIR應(yīng)具備以下功能。

1）PEI數(shù)據(jù)管理功能：PEI批量開戶（導(dǎo)入）與批量刪除；單個PEI數(shù)據(jù)的添加、刪除、修改等；數(shù)據(jù)的分級管理，如中國國家鐵路集團有限公司、各鐵路集團有限公司（簡稱各局）、站段等，應(yīng)具有不同的查看、使用、數(shù)據(jù)修改權(quán)限。該功能主要由PEI數(shù)據(jù)管理相關(guān)人員使用。

2）設(shè)備監(jiān)控功能：EIR網(wǎng)元的系統(tǒng)負(fù)荷、運行狀態(tài)、異常情況告警等，該功能主要由設(shè)備管理維護人員使用。

3）業(yè)務(wù)監(jiān)控功能：指定條件（如PEI、SUPI）的實時消息跟蹤，包括實時消息抓取、解析、展示、分析等；異常請求、超頻請求的監(jiān)測與告警等。該功能主要由網(wǎng)絡(luò)維護、監(jiān)控、分析與管理人員使用。

4）統(tǒng)計分析功能：基于不同AMF的請求次數(shù)與回復(fù)次數(shù)統(tǒng)計，以及不同AMF局向的業(yè)務(wù)負(fù)荷統(tǒng)計；黑、白、灰名單查詢結(jié)果統(tǒng)計等。在此基礎(chǔ)上，實現(xiàn)業(yè)務(wù)量、設(shè)備服務(wù)能力與狀態(tài)的分析與趨勢判別等。

需要說明的是，EIR與AMF的交互信息，主要可體現(xiàn)終端的上下線頻次與痕跡、終端合法性占總消息次數(shù)的比重等重要信息，可以當(dāng)作衡量5G-R網(wǎng)絡(luò)終端質(zhì)量、網(wǎng)絡(luò)質(zhì)量、終端準(zhǔn)入控制管理水平等方面的重要指標(biāo)。其主要作用發(fā)揮在對違規(guī)接入或非法終端信令準(zhǔn)入層面的控制，非法終端不會使其進入接入5G-R網(wǎng)絡(luò)、消耗網(wǎng)絡(luò)業(yè)務(wù)承載能力和相關(guān)資源的層面，因此其安全性能十分客觀，EIR對5G-R網(wǎng)絡(luò)的重要性也主要集中體現(xiàn)于此；通過統(tǒng)計分析等功能，也可以使網(wǎng)絡(luò)管理和維護人員更為全面、直觀地掌控整個網(wǎng)絡(luò)。

4 EIR的網(wǎng)絡(luò)規(guī)劃

考慮現(xiàn)有中國鐵路布局、管理需求等因素，在5G-R網(wǎng)絡(luò)中，EIR的部署主要采用全路共用設(shè)置和各局分布設(shè)置兩種方案。

4.1 全路共用、集中設(shè)置方案

全路用戶共用1套EIR設(shè)備，各局5G-R核心網(wǎng)通過5G-R數(shù)據(jù)專用承載網(wǎng)與之互聯(lián)互通。該方案示意如圖3所示。

圖3 全路共用設(shè)置方案示意Fig.3 Plan for one shared EIR for the entire railway network

該方案的特點是：

1）設(shè)備數(shù)量相對較少且集中，易于實現(xiàn)業(yè)務(wù)側(cè)的集中監(jiān)控與管理。

2）各局5G核心網(wǎng)有關(guān)設(shè)備（如AMF等）對EIR設(shè)備的網(wǎng)絡(luò)路由簡單，且易于實現(xiàn)異地冗余配置方式。

3）易于實現(xiàn)終端數(shù)據(jù)的集中管理，與現(xiàn)有GSM-R網(wǎng)絡(luò)移動用戶數(shù)據(jù)的管理模式統(tǒng)一。

4）業(yè)務(wù)便于集中監(jiān)控，當(dāng)發(fā)生問題時，因為所有業(yè)務(wù)流和信息都匯集到共用設(shè)備，可由EIR設(shè)備管理單位迅速定位問題發(fā)生的原因和具體情況，制定有關(guān)處置措施，其他近20家5G核心網(wǎng)維護單位無需聯(lián)動處置。

該方案中，整個網(wǎng)絡(luò)的結(jié)構(gòu)與組成較為簡潔；EIR的全路共用、集中化管理模式，與當(dāng)前GSM-R的管理體系一致；各局相關(guān)設(shè)備上的路由數(shù)據(jù)制作簡單、維護較為方便，數(shù)據(jù)變化時，只在EIR設(shè)備上進行操作即可。

4.2 分布設(shè)置方案

各局分別在本地設(shè)置1套EIR設(shè)備，該設(shè)備僅包含本局用戶信息。該方案示意如圖4所示。

圖4 分布設(shè)置方案示意Fig.4 Plan for distributed EIR configuration

該方案的特點是：

1）設(shè)置與各局的5G核心網(wǎng)完全對應(yīng)，數(shù)量也與之相同，網(wǎng)絡(luò)界面比較清晰。

2）可以由各局自主管理本局?jǐn)?shù)據(jù)。

3）各局可實現(xiàn)本地業(yè)務(wù)的監(jiān)控。當(dāng)發(fā)生問題時，本局在外局的終端、外局在本局的終端，均可在本地網(wǎng)絡(luò)中進行監(jiān)測和分析，不再需要上提到共用設(shè)備層面進行統(tǒng)一監(jiān)測。

4）各局5G核心網(wǎng)有關(guān)設(shè)備（如AMF等）對EIR設(shè)備的網(wǎng)絡(luò)路由相對復(fù)雜，需在各AMF中配置本局以及其他局的EIR設(shè)備數(shù)據(jù)；當(dāng)EIR設(shè)備調(diào)整時，需各局同步調(diào)整。

5）當(dāng)EIR發(fā)生故障時，受影響用戶局限于本局所屬終端用戶，相對影響范圍較小。

該方案中，因EIR的數(shù)據(jù)制作較為復(fù)雜，當(dāng)某一局點發(fā)生數(shù)據(jù)變化時，其他局可能需同步調(diào)整路由數(shù)據(jù)。否則就會出現(xiàn)部分終端無法在全路范圍內(nèi)漫游的情況，因而對日常維護提出了更復(fù)雜的要求。

因此考慮在各EIR的設(shè)計中，一種典型的解決方案可采用類似數(shù)據(jù)網(wǎng)DNS的遞歸查詢策略，即當(dāng)某PEI不屬于已知號段時，當(dāng)前EIR可將其交給它的上級EIR設(shè)備處理，并等待上級EIR的返回結(jié)果。這種情況下，AMF對EIR的響應(yīng)延時容忍度、EIR的遞歸查詢延時以及異常處理等，需對網(wǎng)絡(luò)及相關(guān)設(shè)備進行特別規(guī)定。

5 結(jié)語

5G-R EIR功能及其設(shè)備，是5G-R網(wǎng)絡(luò)中的重要組成部分。它在5G-R網(wǎng)絡(luò)中對終端入網(wǎng)合法性的直接管控和認(rèn)證等能力，能直接消除現(xiàn)有GSM-R專用移動通信網(wǎng)中終端入網(wǎng)失控、非法或非標(biāo)準(zhǔn)終端對網(wǎng)絡(luò)存在潛在影響等隱患問題，具有很強的實際意義；它的消息控制流程與內(nèi)容都相對簡單，易于實現(xiàn)，可以定制開發(fā)有關(guān)功能；它的設(shè)置方式也十分靈活，可根據(jù)實際需求進行針對性的調(diào)整，使之更好地發(fā)揮網(wǎng)絡(luò)安全管控能力，為國內(nèi)鐵路5G-R網(wǎng)絡(luò)的發(fā)展提供保障。