彭华东

摘要： 现在移动用户经常收到的陌生号码的呼叫，表现为振铃后便挂断电话，等待回拨后提示中奖或六合彩的诈骗电话，一般表现为周期内呼叫大量用户，且未接通的电话为骚扰电话。骚扰电话给用户带来了很多伤害，同时也给运营商带来很多的麻烦，除了让用户提高警惕和在手机上设置屏蔽，运营商也可以借助MSC的强大处理能力拦截骚扰电话。

关键词：MSC；MS；CM_SERVICE_REQUEST；DEBUG窗口；拦截骚扰电话

中图分类号：TN919 文献标识码：A 文章编号：1009-3044（2014）15-3647-05

华为MSC使用恶意呼叫检测特性进行识别骚扰电话，恶意呼叫用户是指在始发呼叫统计周期内，若移动用户的始发呼叫次数达到或者超过系统设置的恶意呼叫事件阈值，则该移动用户为恶意呼叫用户：

移动始发呼叫业务请求次数：MSC收到MS发送的CM_SERVICE_REQUEST消息次数。

统计点位置如图1所示（R表示移动始发业务请求次数）：

1 原理介绍

1.1 功能原理

系统检测到用户为恶意呼叫用户时，产生此用户的恶意呼叫事件（告警），同时在DEBUG窗口打印出该用户的恶意呼叫信息，提示维护人员该用户为恶意呼叫用户，系统将在拦截周期拒绝恶意呼叫用户后续的始发非紧急呼叫接入请求，对始发短消息、补充业务操作、USSD等业务没有影响

1.2 流程简介

处理步骤如下：

步骤 1：移动用户向BSS/RAN发出呼叫接入请求。

步骤 2：BSS/RAN通过A/Iu接口将呼叫接入请求发往MSC/VLR。

步骤 3：MSC/VLR判断如果用户为恶意呼叫用户，并且本次呼叫为非紧急呼叫，则拒绝用户的呼叫接入请求；否则，继续步骤4。

步骤 4：MSC/VLR将用户的始发呼叫次数加1，并判断用户的始发呼叫次数是否达到恶意呼叫事件阈值，如果不是则检测流程结束；如果是，则继续步骤5。

步骤 5：MSC/VLR产生用户的恶意呼叫事件（告警名称：恶意呼叫，告警ID：1955），并在DEBUG窗口打印用户的恶意呼叫信息（恶意呼叫信息包括用户的IMSI号码、MSISDN号码、IMEI号码、始发呼叫次数和统计周期），并记录用户为恶意呼叫用户，在拦截周期内，系统将拒绝用户后续的始发非紧急呼叫接入请求，对始发短消息、补充业务操作、USSD业务没有影响。若超过拦截周期，则重新开始新一周期的呼叫次数统计。

1.3 数据配置

在MSOFTX3000侧，恶意呼叫特性的数据配置需要修改VLR检测配置表和恶意呼叫拦截周期软参。涉及的命令如表1所示。

VLR配置数据表中涉及恶意呼叫检测功能特性的参数如下：

【恶意呼叫检测开关】

该参数用于设置本局是否支持恶意呼叫检测功能。恶意呼叫检测开关为打开时，本局支持恶意呼叫检测功能。恶意呼叫检测开关为关闭时，本局不支持恶意呼叫检测功能。

【始发呼叫统计周期】

该参数用于设置系统对用户的始发呼叫进行累计统计的时间长度。VLR进行累计统计的起始时间为用户第一次发起呼叫时间。

【恶意呼叫事件阈值】

该参数用于设置在始发呼叫统计周期内，允许用户进行的始发呼叫次数。如果用户累计始发呼叫次数超过设定的恶意呼叫事件阈值，则系统认为该用户是恶意呼叫用户。

【恶意呼叫检测增强开关】

恶意呼叫增强检测功能是在恶意呼叫检测功能基础上，排除对特殊号码的限制： 对于特殊被叫号码（包括紧急呼叫号码和特服号码），在恶意呼叫检测后仍然允许正常呼叫。

【恶意呼叫拦截周期 软参P417】

该参数用于在用户被标志为恶意用户后，被拦截的时间，软参P417 Bit15～0，该软参可配置时间范围为1分钟～65534分钟。

【恶意呼叫失败原因 软参P1102】

该参数用于控制在发送CM ServiceRej时携带的原因值， 当P1102 Bit15～8为0或0xFF时使用默认原因值0x11（Network Failure）；当P1102 Bit15～8为其他值时软参取值为业务拒绝消息中原因值。

1.4 结果查询方法

1）CPCI和ATCA平台都可以通过命令LST EVTLOG查看：

+++ 2013-09-01 17：02：32+08：00

O&M #6155528

%%LST EVTLOG： STARTEID=1955；%%

RETCODE = 0 操作成功

EVENT 2846833 主机 1955 运行系统

事件名称 = 恶意呼叫事件

事件发生时间 = 2013-09-01 17：02：29+08：00

定位信息 = IMSI=460005290441707， MSISDN=8613627244614，

IMEI=350810703347410， 始发呼叫次数=20，

统计时长（秒）=119

模块号 = 106

2）CPCI平台可以通过如下方法将恶意用户保存表格

（1）安装SQL 2000的客户端软件将BAM服务器的C：＼sql2ksp3＼x86＼binn目录拷贝到客户的办公PC机器上；

（2）连接数据库执行上面拷贝出来的isqlw.exe程序，输入BAM的IP地址、数据库账号、密码；

（3）获取惡意呼叫事件记录确认数据查询结果是以表格形式出现，确保如下界面显示为 “以表格显示结果“。

在右侧编辑窗口输入如下语句：

use Alarm；

select * from tbl_EventHistory where iEventId = 1955

注：现网一般数据量比较大，这个查询的结果可能长达数分钟，请耐心等待。

在右下方的结果输出界面，右键→“全选”→“另存为”。

（4）将结果保存为CSV格式

用Excel打开保存的CSV文件，可以看到其中的定位信息字段，已经被自动切分成多列。客户可以针对这种形式的结果进行后续的处理。

3）ACTA平台可以通过如下方法将恶意用户保存表格

（1） 从OMU上导出日志

在LMT上执行EXP EVTDATA命令，输入起始、结束ID为1955，导出文件格式为CSV。

（2）下载日志使用LMT的文件传输功能，从OMU上将导出的日志文件下载到本地机器。

使用Excel针对CSV文件进行自己需要的处理即可。

1.5用户解锁方法

由于恶意呼叫检测功能是根据用户的呼叫频次判断是否为恶意呼叫用户，因此难免会对满足条件的正常用户进行误判，如果某个用户被误判为恶意用户，可以使用如下方法解除该用户的限呼。

1） 对于POOL组网的局点，可以通过将用户迁移到其它SERVER实现解锁；

2） 对于非POOL组网的CPCI局点使用调试指令解锁；

（1）使用DSP USRINF命令查询得到用户所在的WVDB模块号，例如为106。

（2）使用STR SFTD命令解除限呼，脚本如下。

STR SFTD： LT=MN， MN=106， PID="165"， CTRL="0x3E"， PM0="1"， PM1="0x46"， PM2="0x00"， PM3="0x77"， PM4="0x55"， PM5="0x90"， PM6="0x00"， PM7="0x26"， PM8="0x0F"， PM9="0"；

3）对于非POOL组网的ATCA局点使用调试指令解锁；

（1）使用DSP USRINF命令查询得到用户所在的WVDB模块号，例如为1300。

（2）使用STR SFTD命令解除限呼，脚本如下：

STR SFTD： MEID=5， MN=1300， PID=250， CTRL="0x3E"， PM0="1"， PM1="0x46"， PM2="0x00"， PM3="0x77"， PM4="0x55"， PM5="0x90"， PM6="0x00"， PM7="0x26"， PM8="0x0F"， PM9="0"；

1.6 某局点实施效果分析

1.6.1 实施方案

步骤1 查询VLR检测特性开关状态。

命令：LST VLRCHKCFG：；

步骤2 针对恶意呼叫功能开启VLR检测功能开关。

命令：SET VLRCHKCFG： OCSCHK=ON， OCSTIMER=300， OCSCOUNT=25；

步骤3 查询VLR检测特性开关状态。

命令：LST VLRCHKCFG：；

步骤4 查询拦截周期设置。

命令：LST MSFP： ID=P417；

步骤5 设置拦截周期为2天。

命令：MOD MSFP： ID=P417， MODTYPE=P0， VALUE="0B40"；

步骤6 查询拦截周期设置。

命令：LST MSFP： ID=P417；

1.6.2 阈值说明

首局点中建议设置为300s内周期起呼25次，考虑到一个普通呼叫从起呼到振铃，需耗时7s左右，加上拨测设备挂机后重新起呼的恢复市场，一分钟内大致拨打7～8次。首次实施建议设置阈值为25次，观察效果后可以设置更小的阈值，使特性发挥最大的作用。

1.6.3 实施效果

首局点实施后，如图9所示，只要達到阈值，后续呼叫将被MSC交换以网络失败原因值拒绝掉：

方案实施查询日志共有2885次限呼产生，从中提取限呼最多的TOP20用户，如表2所示。

从用户类型那可以看出没有误伤用户，被限呼的号码均为提示中奖的诈骗电话。

1.7实施前后对核心网侧和无线侧的影响

1.7.1 骚扰电话检测功能开启后单板的

骚扰电话检测功能开启后单板的CPU占用率下降：WCSU/WCCU下降1.20%，WBSG下降0.44%，WVDB下降0.87%，WIFM下降0.50%；接通率、应答率、寻呼成功率变化不是很明显；指配次数有明显的下降，2G指配请求下降了35197次，3G指配请求次数下降了837次；A口总话务量下降157.63；局间切换切入重功率变化不明显，切出功功率提升有0.32%。

1.7.2 实施前后无线侧指标对比

下面表格是取得忙天忙时的数据，从表格功能开启前后的忙天忙时表格对比中可以看到，TCH拥塞率、TCH呼叫占用请求次数三个指标开启后都有明显降低，SDCCH拥塞率有了明显的下降。

2 骚扰电话专题优化结论

核心网侧效果：

实施后交换机的CPU占用率WCSU/WCCU下降1.20%，WBSG下降0.44%，WVDB下降0.87%，WIFM下降0.50%；指配次数有明显的下降，2G指配请求下降百分比9.462%，3G指配请求次数下降百分比9.294%；A口总话务量下降百分比5.33%。

无线侧效果：

TCH信道上TCH拥塞率、TCH呼叫占用请求次数、TCH话务量均有明显下降；SDCCH拥塞率有明显下降。

产生该效果的原因分析：骚扰电话检测功能是在核心网侧开启后，在拨号器拨打过程中，检测周期内始发呼叫上来到达核心网侧才能够限制掉，限制掉的呼叫交换机不会为该呼叫指配电路和进行后续流程，因此降低了核心网侧的负荷和TCH信道资源使用情况。

参考文献：

[1] 郭梯云.移动通信[M]. 西安：西安电子科技大学出版社，2000.

[2] 赵荣黎.数字蜂窝移动通信系统[M].北京：电子工业出版社，1997.

[3] 谈振辉，韩晓斌，等. IMT-2000的网络结构相关规定及关键技术[J].电信科学，1998（10）.

[4] 汤申生.第三代移动通信系统无线传输技术的发展[J].电信科学，1998（10）.