移动网络用户频繁鉴权问题的优化方案探讨
2015-04-13杨占军
杨占军
(中国移动通信集团浙江有限公司杭州分公司,浙江 杭州 310014)
1 引言
经常有移动用户投诉上网慢,甚至无法上网,通过Gb/Iu-PS信令平台分析用户上网业务记录,发现用户在3G网络有大量的鉴权记录。
统计某3G用户1天的上网记录,发现该用户上网GET/POST记录有1 759次,鉴权次数为1 752次,即几乎每次发生数据业务时均需要鉴权。每次鉴权流程平均时长约1s,频繁的鉴权流程不仅增加了用户上网时延,容易引发信令风暴,还导致鉴权失败的概率提高,而鉴权失败的直接后果是用户上网失败。因此,频繁鉴权会严重影响用户的上网感知。
2 鉴权问题分析
2.1 全网2G/3G鉴权次数对比
通过对比2G/3G网络中的每用户鉴权次数,可进一步发现不同网络的鉴权差异。杭州现网SGSN侧统计的鉴权次数如表1所示:
表1 SGSN在2G/3G鉴权次数
从统计结果来看,3G鉴权次数远多于2G。很明显,相比2G网络,3G网络存在更为频繁的鉴权问题,而网络的鉴权是由核心网参数决定的。因此,要想找到3G网络频繁鉴权的原因,需要核查核心网鉴权参数配置情况。
2.2 鉴权参数分析
SGSN对鉴权参数配置的查询结果如图1所示。
2 G 网络的鉴权参数包括RAU、ATTACH 等,而3G网络鉴权的配置比2G多了3个鉴权流程,分别是PAGING_RSP、MS_SERVICE_REQ和INTER_RAU_AFTER_RELOCATION,因3G网络中用户每次发起业务时均有Service Request消息,对该流程鉴权会触发较多的鉴权消息。由此可见,3G网络鉴权次数偏多的主要原因是开启了对Service Request的鉴权。
查询核心网SGSN设备鉴权参数,发现PAGING_RSP、MS_SERVICE_REQ和INTER_RAU_AFTER_RELOC ATION均是可选参数。3 GPPT S 2 3.0 6 0 V9.7.0中对Service Request的鉴权描述为:协议中并没有强制要求,运营商可根据需要选择对Service Request流程的鉴权。另外,从网络安全性方面考虑,用户在开机附着时,网络对用户进行了鉴权,已保证了用户的合法性。通过比较,针对3G网络,完全可以参照2G网络的鉴权参数对3G网络的鉴权条件进行合理优化,以减少不必要的鉴权。
3 优化效果
通过对比现网2G/3G鉴权流程参数配置,综合考虑网络安全性和用户上网感知,关闭了对PAGING_RSP和MS_SERVICE_REQ流程的鉴权。
3.1 用户上网时延对比
鉴权参数优化后,在用户上网业务请求记录大量增加的情况下,鉴权次数从1 578次降到2次,鉴权次数明显减少,效果非常显著。具体对比结果如表2所示:
表2 优化前后用户鉴权次数对比
图1 核心网鉴权参数设置
为了模拟用户上网感知,可以把用户上网的时延分解为3个主要消耗时延的流程:鉴权时延、TCP建连时延和GET平均时延。由于优化后鉴权流程次数很少,基本可忽略不计,因此用户每次上网的平均时延为:
优化前:鉴权平均时延+TCP连接平均时延+GET平均时延=1.08+0.49+1.92=3.49
优化后:TCP 连接平均时延+GET 平均时延= 0.52+1.69=2.21
用户每次上网的平均时延对比如图2所示:
图2 用户上网时延对比
综合鉴权流程带来的时延,优化前用户每次上网平均时延达3.49s,减少鉴权流程环节后,用户每次上网平均时延降低至2.21s,平均时延减少36.67%,用户感知提升明显。
3.2 鉴权次数对比
统计优化前后不同SGSN一天的性能指标,调整前后最大附着用户数变化不大,但整体鉴权次数下降了82%左右,平均每用户鉴权次数从280次降至47次。具体对比结果如表3所示:
优化后3G网络平均每用户鉴权次数明显下降,但仍大于2G网络的13次,为进一步核查原因,从Gb/Iu-PS信令平台随机抽样20个用户的鉴权信令进行统计分析,发现主要原因是用户从2G重选到3G后进行路由区更新,由INTER_RAU流程触发了鉴权流程,鉴权次数占比高达85%。由于现网3G用户数远少于2G,因此该流程对3G网络下平均每用户鉴权次数影响较大,若剔除2G/3G重选产生的鉴权次数,3G网络中平均每人每天的鉴权次数将从47次降到14次,2G/3G平均每人鉴权次数基本一致,这说明鉴权参数的优化已达到预期效果。
鉴权次数优化后,因为仍然需要对ATTACH、INTER_RAU等流程进行鉴权,与2G网络保持一致,所以能够保证用户接入网络的合法性,由此确保网络的安全。优化后经过几个月的观察,未发现参数调整导致的相关用户投诉,网络运行稳定。
3.3 HLR信令负荷对比
3G网络鉴权次数的减少,在一定程度上必然会降低HLR的信令负荷。经统计对比,优化后HLR整体信令链路负荷平均值从16.52%降至16.05%,各HLR的信令链路负荷均有不同程度降低,降幅最高的达5.2%。
根据HLR的MAP信令负荷构成,鉴权流程约占到HLR全部流程负荷的22%,并且SGSN每次向HLR取鉴权集时取5组,用户鉴权时SGSN不需要每次都向HLR取鉴权集,这种机制降低了鉴权次数对HLR链路负荷的影响程度,因此优化后HLR链路负荷降低幅度不是很大,但效果仍比较明显。
4 结束语
在保证网络安全的前提下,通过优化鉴权参数,3G网络1天鉴权次数从1.3亿次降至2 382万次,降幅达82.6%;平均每用户1天鉴权次数从280次降至47次,降幅达84%;用户平均每次上网时延从3.49s减少到2.21s,降幅达36.67%。优化后未发现网络安全性方面的投诉,网络运行稳定。
表3 优化前后SGSN鉴权次数对比
优化后3G用户人均鉴权次数仍多于2G,这主要是2G/3G重选引起,随着3G网络覆盖的不断完善,2G/3G重选情况将进一步减少,3G人均鉴权次数亦将持续减少。3G网络频繁鉴权问题的有效解决不仅减轻了网络负担,节约了无线网络资源,而且极大地缩短了用户的上网时延,使用户上网感知得到明显提升。
[1] 任恩亮,苏燕. 2G/3G切换时鉴权失败的解决案例[J]. 移动通信, 2013(12): 24-27.
[2] 李慧莲,叶勇. 华为软交换中有关鉴权的分析及优化[J]. 电信工程技术与标准化, 2009(10): 71-74.
[3] 朱爱华,杨娜. 2G与3G移动网络接入的安全性分析[J]. 邮电设计技术, 2007(1): 7-11.
[4] 3GPP TS 23.060. Technical Specification Group Services and System Aspects; General Packet Radio Service (GPRS)[S]. 2002.
[5] 梁芳,任志强. 数据业务网络评估优化体系[J]. 电信工程技术与标准化, 2006(12): 7-11.★