安徽联通核心网鉴权与加密专题优化总结交流详解.ppt

安徽联通鉴权与加密专项优化工作交流 安徽联通运维部网管中心/姜岚 2010年11月 2 宣城大区爱立信MSS的组网结构拓扑图 XCMGW1 XCMGW2 HSMGW1 XCGS12(EX） XCGS13（SB） SE800 SE800 XCBSC1 HSBSC1 XCHLR LSTP1/2 BillingCenter OSS STM-1 XCBSC2 XCRNC1 XCRNC2 HSBSC2 HSRNC1 HSRNC2 TMSC2 HWT1/2 ZXTSS No.7信令和话务 No.7信令 GCP IP 备用路由 镜像接口 宣城大区概况 宣城分公司是安徽联通四个软交换大区中心之一，拥有两套爱立信MSC Server（1+1冷备份），带有宣城、黄山两地业务。 因为爱立信SE800镜像的局限性，通过镜像方式仅能采集到黄山的A口信令。宣城和黄山共核心网，所以本次优化中所有涉及A口鉴权和加密分析中是以MSC Server至黄山爱立信BSC1的A口信令为分析对象。 3 3 电路域主设备厂家 4 网元 数量 设备厂家 版本 容量 XCMSS 1+1 爱立信 R13.1 60.2万 XCMGW 2 爱立信 R5.1 / XCGSS1 1 华为 G9MSC90 MSOFTX3000V100R007 / XCGMG1 2 华为 UMG8900V200R008 / HLR 1 爱立信 R12 / RNC 2 中兴 V3.17.310F / BSC 2 爱立信和华为 R12和BSC6000V900R008C12SP11 / 4 项目实施计划 时间 进度 6.21-27 （第一周） 检查现网参数，制定话务统计，完成省内测试卡各类场景下测试和数据采集（网络评估阶段一） 6.28-7.4 （第二周） 完成省际测试卡各类场景下测试和数据采集，编写规范性分析报告；分析导致取鉴权向量失败原因的用户行为。（网络评估阶段二） 7.5-11 （第三周） 对由取鉴权向量失败原因分析引发的用户附着失败问题的分析；完成省际漫游卡的鉴权和加密流程提取，形成规范性分析报告；对鉴权和加密的失败原因进行分析。（网络评估阶段三） 7.12-18 （第四周） 继续鉴权和加密的失败原因进行分析；对取鉴权向量失败原因的用户行为的补充分析；继续修订规范性分析报告。（网络评估阶段四） 7.19-25 （第五周） 继续鉴权和加密的失败原因进行分析；继续完善鉴权和加密的规范性报告，增加网元参数的测试验证。（网络评估阶段五） 7.26-8.1 （第六周） 完成电路域和分组域鉴权失败原因分析初稿；完成电路域加密失败原因分析；完成网元参数修改方案申请（网络评估阶段六） 8.1-8.6 （第七周） 继续分组域加密失败原因分析；继续完善鉴权和加密的规范性报告；完成部分网元参数修改。（网络优化阶段一） 8.9-8.13 （第八周） 完成全部网元参数修改和网络评估报告；完成分组域加密失败原因分析；完善鉴权分析报告；完成规范性分析报告。（网络优化及评估阶段二） 5 优化工具及平台 6 两台重邮东电信令仪 分组域的网络优化支撑平台（虹旭） 手机、USIM卡、SIM卡 6 优化流程-（1）网络评估阶段 网络评估阶段历时六周，占整个优化项目四分之三的时间，是整个优化过程中最重要的阶段，完成了对宣城本地网的鉴权和加密状况的整体评估，并且完成鉴权和加密的规范性分析报告。 根据爱立信厂家的应答，呈现设备侧的各项指标值，如取鉴权向量成功率、加密成功率、鉴权成功率。 使用信令仪长时间大量采集A口、C/D口、Gb口、IuPS口、IuCS口等接口的信令，包括忙时和非忙时时段。 利用信令仪自身功能对各接口的信令进行失败原因分析和统计，并比较信令仪呈现统计值和设备侧统计值是否存在较大差异。 使用分组域网络优化支撑平台对用户进行信令跟踪，辅助进行失败原因统计和信令流程分析。 使用RNC设备自带跟踪工具采集Uu口信令，辅助信令流程分析。 提出优化建议、提制定优化方案。 7 7 优化流程-（2）优化实施阶段 优化实施工作是根据网络评估后的优化方案，对核心网侧的网元参数进行调整，并且对调整后的网络进行再次评估，最终将网元参数确定为一适当值。 相对于网络评估阶段，优化实施历时较短，仅有两周。 8 8 网络评估阶段 9 9 1、取鉴权向量失败原因分析-1 当VLR/SGSN中存储的鉴权向量低于某一阈值（该值可以由通过参数设置）时，VLR/SGSN就会向HLR发起取鉴权向量的请求，取鉴权向量请求中携带IMSI。在正常情况下，HLR会根据网元参数设置值和VLR/SGSN的请求值的交集回送鉴权向量组。异常情况下，HLR则不返回鉴权向量组，如超时无响应或返回失败原因值（unknown subscriber、unexpected data value