移网用户异常行为对网络影响

cslgeneral10

大量群发短信

目前用户进行大量短信群发的方式主要有两种，一种是利用互联网，通过运营商提供的合法短信网关接口进行短信发送。这种类型的发送方式成本低，比较隐蔽，接收方手机显示为106等开头的合法短主号码，一般对网络的影响不大。另一种是通过短信卡或短信猫发送(俗称卡发)使用正常的SIM/USIM卡进行短信群发，手机接收方显示的是一个正常手机号码，而这个是国家明令禁止的。这种发送方式的特点是发送地点集中（一般在同一基站内），发送频率大，次数多，往往在短时间内造成无线信令信道、A口/IU-CS口信令负荷剧增，干扰正常通信，严重影响网络质量和用户感知。如2011年4月份湘潭BSC16A口持续出现信令负荷过载的情况：

SIGNALLING LINK LOAD

ACTIVE UNIT

METERS OF LAST PERIOD: 15:30:00 - 16:00:00 (30 MIN)

TDM BASED LINKS:

================

  RECEIVED     TRANSMITTED

  LINK ERLANGS      ERLANGS

  ==== ===========  ===========

   10  0000000.195  0000000.183         

   11  0000000.194  0000000.183         

   12  0000000.195  0000000.183         

   13  0000000.195  0000000.182         

   14  0000000.195  0000000.183         

   15  0000000.195  0000000.183         

   16  0000000.195  0000000.183         

   17  0000000.195  0000000.183         

   18  0000000.194  0000000.183         

   19  0000000.195  0000000.183         

   20  0000000.195  0000000.183         

   21  0000000.194  0000000.183         

   22  0000000.195  0000000.183         

   23  0000000.195  0000000.183         

   24  0000000.194  0000000.183      

以上测量报告显示该A口单向信令负荷接近0.2ERL/线，比平时负荷增长将近5倍。然而比对两个时段A口话务量的情况，却发现话务量并未相应增长：

信令负荷正常时忙时A口话务量	0.35ERL/线
信令负荷异常时忙时A口话务量	0.34ERL/线

同时由于信令信道负荷过高，导致无线系统接通率、信令信道拥塞率等指标异动。

	G3.5信令信道拥塞率	G3.6业务信道每线话务量	G4.3无线系统接通率
A口信令负荷正常时	0.00%	0.2323ERL/线	98.38%
A口信令负荷异常时	2.98%	0.2099ERL/线	96.72%

由上表可看出信令信道拥塞率增加明显。经在核心网Mc口进行信令跟踪，发现了异常多的短主消息（map_send_info_for_mo_sms）,经解析发现这些号码按号段批量给用户持续、大量发送不良消息，从而造成信令信道拥塞。图一是用户发送短信信令流程。

图一、短主信令流程

为保证普通用户的通信正常，需限制这些号码的通信行为，以降低信道拥塞。由于目前交换机对短主采用每次鉴权的方式（诺西交换机参数设置如下），因此阻止这些用户从HLR获取鉴权参数不失为一种有效限制手段。

AUTHENTICATION

    LOC UP NEW VIS:    1          LOC UP:     1           PER UP:        0

    IMSI ATTACH:       1          MO CALL:    1           MO SMS:       1

经在交换机上修改这些用户的E.214数据分析结果，使得这些用户寻不到正确的HLR，阻断了正常的“鉴权参数请求”和“鉴权参数响应”信令，从而使得后继信令无法投递，降低了信令负荷。诺西交换机中相关指令如下：

ZNBD::NP=7,:86130***:;

ZNBC::NP=7,:86130***:**:;

ZMVD:IMSI=:;

数据修改后，虽然这些用户仍会通过A口不断向交换机发送BSSAP消息的“AUTH-REQ”，但这些信令消息是不足以再起拥塞的。以下是限制之后A口信令负荷情况：

SIGNALLING LINK LOAD

ACTIVE UNIT

METERS OF LAST PERIOD: 15:30:00 - 16:00:00 (30 MIN)

TDM BASED LINKS:

===============

   RECEIVED     TRANSMITTED

  LINK ERLANGS      ERLANGS

  ==== ===========  ===========

10  0000000.036  0000000.032         

   11  0000000.036  0000000.032         

   12  0000000.036  0000000.032         

   13  0000000.036  0000000.032         

   14  0000000.035  0000000.032         

   15  0000000.035  0000000.032         

   16  0000000.036  0000000.032         

   17  0000000.035  0000000.032         

   18  0000000.036  0000000.032         

   19  0000000.036  0000000.031         

   20  0000000.036  0000000.032         

   21  0000000.036  0000000.032         

   22  0000000.036  0000000.032         

   23  0000000.036  0000000.032         

   24  0000000.036  0000000.032         

   25  0000000.035  0000000.032