移動網絡用戶頻繁鑒權問題的優化方案探討

楊占軍

（中國移動通信集團浙江有限公司杭州分公司，浙江 杭州 310014）

1 引言

經常有移動用戶投訴上網慢，甚至無法上網，通過Gb/Iu-PS信令平臺分析用戶上網業務記錄，發現用戶在3G網絡有大量的鑒權記錄。

統計某3G用戶1天的上網記錄，發現該用戶上網GET/POST記錄有1 759次，鑒權次數為1 752次，即幾乎每次發生數據業務時均需要鑒權。每次鑒權流程平均時長約1s，頻繁的鑒權流程不僅增加了用戶上網時延，容易引發信令風暴，還導致鑒權失敗的概率提高，而鑒權失敗的直接后果是用戶上網失敗。因此，頻繁鑒權會嚴重影響用戶的上網感知。

2 鑒權問題分析

2.1 全網2G/3G鑒權次數對比

通過對比2G/3G網絡中的每用戶鑒權次數，可進一步發現不同網絡的鑒權差異。杭州現網SGSN側統計的鑒權次數如表1所示：

表1 SGSN在2G/3G鑒權次數

從統計結果來看，3G鑒權次數遠多于2G。很明顯，相比2G網絡，3G網絡存在更為頻繁的鑒權問題，而網絡的鑒權是由核心網參數決定的。因此，要想找到3G網絡頻繁鑒權的原因，需要核查核心網鑒權參數配置情況。

2.2 鑒權參數分析

SGSN對鑒權參數配置的查詢結果如圖1所示。

2 G 網絡的鑒權參數包括RAU、ATTACH 等，而3G網絡鑒權的配置比2G多了3個鑒權流程，分別是PAGING_RSP、MS_SERVICE_REQ和INTER_RAU_AFTER_RELOCATION，因3G網絡中用戶每次發起業務時均有Service Request消息，對該流程鑒權會觸發較多的鑒權消息。由此可見，3G網絡鑒權次數偏多的主要原因是開啟了對Service Request的鑒權。

查詢核心網SGSN設備鑒權參數，發現PAGING_RSP、MS_SERVICE_REQ和INTER_RAU_AFTER_RELOC ATION均是可選參數。3 GPPT S 2 3.0 6 0 V9.7.0中對Service Request的鑒權描述為：協議中并沒有強制要求，運營商可根據需要選擇對Service Request流程的鑒權。另外，從網絡安全性方面考慮，用戶在開機附著時，網絡對用戶進行了鑒權，已保證了用戶的合法性。通過比較，針對3G網絡，完全可以參照2G網絡的鑒權參數對3G網絡的鑒權條件進行合理優化，以減少不必要的鑒權。

3 優化效果

通過對比現網2G/3G鑒權流程參數配置，綜合考慮網絡安全性和用戶上網感知，關閉了對PAGING_RSP和MS_SERVICE_REQ流程的鑒權。

3.1 用戶上網時延對比

鑒權參數優化后，在用戶上網業務請求記錄大量增加的情況下，鑒權次數從1 578次降到2次，鑒權次數明顯減少，效果非常顯著。具體對比結果如表2所示：

表2 優化前后用戶鑒權次數對比

圖1 核心網鑒權參數設置

為了模擬用戶上網感知，可以把用戶上網的時延分解為3個主要消耗時延的流程：鑒權時延、TCP建連時延和GET平均時延。由于優化后鑒權流程次數很少，基本可忽略不計，因此用戶每次上網的平均時延為：

優化前：鑒權平均時延+TCP連接平均時延+GET平均時延=1.08+0.49+1.92=3.49

優化后：TCP 連接平均時延+GET 平均時延= 0.52+1.69=2.21

用戶每次上網的平均時延對比如圖2所示：

圖2 用戶上網時延對比

綜合鑒權流程帶來的時延，優化前用戶每次上網平均時延達3.49s，減少鑒權流程環節后，用戶每次上網平均時延降低至2.21s，平均時延減少36.67%，用戶感知提升明顯。

3.2 鑒權次數對比

統計優化前后不同SGSN一天的性能指標，調整前后最大附著用戶數變化不大，但整體鑒權次數下降了82%左右，平均每用戶鑒權次數從280次降至47次。具體對比結果如表3所示：

優化后3G網絡平均每用戶鑒權次數明顯下降，但仍大于2G網絡的13次，為進一步核查原因，從Gb/Iu-PS信令平臺隨機抽樣20個用戶的鑒權信令進行統計分析，發現主要原因是用戶從2G重選到3G后進行路由區更新，由INTER_RAU流程觸發了鑒權流程，鑒權次數占比高達85%。由于現網3G用戶數遠少于2G，因此該流程對3G網絡下平均每用戶鑒權次數影響較大，若剔除2G/3G重選產生的鑒權次數，3G網絡中平均每人每天的鑒權次數將從47次降到14次，2G/3G平均每人鑒權次數基本一致，這說明鑒權參數的優化已達到預期效果。

鑒權次數優化后，因為仍然需要對ATTACH、INTER_RAU等流程進行鑒權，與2G網絡保持一致，所以能夠保證用戶接入網絡的合法性，由此確保網絡的安全。優化后經過幾個月的觀察，未發現參數調整導致的相關用戶投訴，網絡運行穩定。

3.3 HLR信令負荷對比

3G網絡鑒權次數的減少，在一定程度上必然會降低HLR的信令負荷。經統計對比，優化后HLR整體信令鏈路負荷平均值從16.52%降至16.05%，各HLR的信令鏈路負荷均有不同程度降低，降幅最高的達5.2%。

根據HLR的MAP信令負荷構成，鑒權流程約占到HLR全部流程負荷的22%，并且SGSN每次向HLR取鑒權集時取5組，用戶鑒權時SGSN不需要每次都向HLR取鑒權集，這種機制降低了鑒權次數對HLR鏈路負荷的影響程度，因此優化后HLR鏈路負荷降低幅度不是很大，但效果仍比較明顯。

4 結束語

在保證網絡安全的前提下，通過優化鑒權參數，3G網絡1天鑒權次數從1.3億次降至2 382萬次，降幅達82.6%；平均每用戶1天鑒權次數從280次降至47次，降幅達84%；用戶平均每次上網時延從3.49s減少到2.21s，降幅達36.67%。優化后未發現網絡安全性方面的投訴，網絡運行穩定。

表3 優化前后SGSN鑒權次數對比

優化后3G用戶人均鑒權次數仍多于2G，這主要是2G/3G重選引起，隨著3G網絡覆蓋的不斷完善，2G/3G重選情況將進一步減少，3G人均鑒權次數亦將持續減少。3G網絡頻繁鑒權問題的有效解決不僅減輕了網絡負擔，節約了無線網絡資源，而且極大地縮短了用戶的上網時延，使用戶上網感知得到明顯提升。

[1] 任恩亮,蘇燕. 2G/3G切換時鑒權失敗的解決案例[J]. 移動通信, 2013(12): 24-27.

[2] 李慧蓮,葉勇. 華為軟交換中有關鑒權的分析及優化[J]. 電信工程技術與標準化, 2009(10): 71-74.

[3] 朱愛華,楊娜. 2G與3G移動網絡接入的安全性分析[J]. 郵電設計技術, 2007(1): 7-11.

[4] 3GPP TS 23.060. Technical Specification Group Services and System Aspects; General Packet Radio Service (GPRS)[S]. 2002.

[5] 梁芳,任志強. 數據業務網絡評估優化體系[J]. 電信工程技術與標準化, 2006(12): 7-11.★