5G网络中移动通信转售业务失败对基础运营商网络影响优化研究

5G网络中移动通信转售业务失败对基础运营商网络影响优化研究

姜明 崔向伟 徐延辉

（中国联通山东省分公司 山东 济南 250101）

摘要：目前虚拟运营商的移动通信转售业务发展迅速，但是此类用户业务使用方式差异较大，可能会对基础运营商的业务承载网络造成一定的影响。本文针对特定场景下，移动转售业务流程失败对基础运营商5G核心网的性能劣化进行分析，并同步提出了可行性优化思路和方案，对于基础运营商的核心网运维优化工作具有一定的参考价值。

关键词：移动转售业务兼容性；5G；核心网；优化

1 引言

近年来，国内基础运营商5G网络建设发展迅速。由于5G核心网具有云化架构、服务化接口、控制与用户平面分离和网络切片等技术特点，能够为用户提供高灵活性、高扩展性、高可靠性的移动网络服务。此外，由于5G核心网部分网元天然融合4G核心网网元的功能，为2G&3G&4G&5G融合组网创造了条件。因此，为了增强核心网络的利用效率，减低运维成本，推动价值输出，许多基础运营商将3G、4G核心网中承载的部分移动网业务逐步割接至5G核心网进行实现。但是，2G&3G&4G现网部分业务由于其实现机制原理的特殊性，以及5G核心网网元跨厂家部署的兼容性和数据配置的差异性问题，可能会导致用户异常业务对核心网现网的网络性能以及安全性造成一定程度的冲击。因此如何在保障网络稳定的前提下，推动核心网质量优化工作，提升核心网运维能力建设水平，有必要进行深入分析。

2 业务介绍

移动通信转售业务，是指从拥有移动网络的基础电信业务经营者购买移动通信服务，重新包装成自有品牌并销售给最终用户的移动通信服务。运营移动通信转售业务的虚拟运营商不自建无线网、核心网、传输网等移动通信网络基础设施，通过建立客服系统、业务管理平台，计费、营账等业务支撑系统，配合网络租赁模式向消费者提供通信服务。

虚拟运营商的出现，改变了以往移动通信业务运营的模式。传统的电信运营企业为保持核心的市场竞争力，同时保持低成本、高效率的运营状态，将重点集中于其最为擅长的核心网络的建设与维护，对于大量的增值业务和功能化业务则将转售给更加专业的企业，合作开展业务运营。

图1 虚拟运营商与基础运营商共用网络示意图

如上图1所示，对于基础运营商而言，可能出现共用一套核心网和无线网络资源，差异性业务实现方式的场景。同时，由于基础运营商和虚拟运营商的前台业务系统相互独立，为用户粒度故障排查和网络优化工作带来一定的难度。

3 场景解析

3.1 问题定位

核心网运维人员在日常网元巡检中发现，A省X厂家AMF初始注册成功率（去除用户原因）指标于当天13:00开始持续劣化，至15:00左右降低至95.34%左右（正常值通常为99%以上），严重影响A省性能指标在系统内综合排名。

问题发生以后，核心网运维人员立刻组织原因分析。首先使用网络性能分析工具对A省X厂家AMF进行TOP10故障问题定位，经过分析和筛选发现S用户在两个小时之内的失败次数达2000余次，属于拉低指标的主要原因。

针对该用户进行进一步失败原因值分析，定位为大量相同问题场景：A省X厂家AMF向S用户的UE终端返回注册拒绝消息，携带#111协议原因值（Protocol error, unspecified），对应内部#28原因值（AUSF返回失败），具体失败原因为AmfSecSecmErrAusfAutoSaEnable。根据该用户对应的IMSI和MSISDN，查询到用户归属地为B省。联系B省查询号码属性，发现该号码为虚拟运营商号码，该用户属性为4G用户，在B省UDM和AUSF侧无数据，在B省HSS侧开户，当前已经被停机。从A省X厂家AMF侧进行信令跟踪后发现：S用户发起5G注册申请，B省Y厂家AUSF向A省X厂家AMF返回的鉴权响应消息带有“403 Forbidden”的状态码，对应的失败原因值有特定的编号值。查询X厂家失败原因值匹配规则，发现该状态码“403 Forbidden”及失败原因值编号对应的具体失败原因值解释为AmfSecSecmErrAusfAutoSaEnable，与网络性能分析工具定位的具体失败原因保持一致，故障重现成功。在B省Y厂家AUSF侧跟踪信令发现，AUSF向AMF发送的鉴权响应消息中，带有“403 Forbidden”状态码以及“AUTO_SA_ENABLE”原因值，与A省X厂家AMF的信令跟踪结果和网络性能分析工具定位的具体失败原因保持一致。

综上所述，最终问题定位为虚拟运营商4G停机用户向基础运营商5G SA网络发起异常高频率注册失败，导致基础运营商AMF性能指标被严重拉低。

3.2 场景分析

经过问题定位，发现该虚拟运营商用户异常业务行为匹配现网5G自动开户流程场景。5G自动开户功能可以支持使用5G SA终端的4G用户在5G信号覆盖区域接入5G核心网，当用户接入UDM进行鉴权的流程中，AUSF直接向AMF返回拒绝鉴权消息，UDM判断用户满足5G自动开户条件，则可以通过执行命令或者向业务发放系统发送通知，为用户签约5G业务。

图2 鉴权拒绝方式触发5G自动开户组网图

也就是说，当网络满足鉴权拒绝方式触发5G自动开户的条件时，使用5G SA终端的非5G用户首次接入5G SA网络会被拒绝接入，终端会重新向4G发起附着。用户自动开通5G SA业务后，当用户（例如重启终端）再次接入5G网络时，就可以使用5G SA业务。

在本例故障场景中，S用户数据存储在B省Y厂家HSS中，在该用户归属省UDM中没有用户数据，且该用户IMSI不在UDM黑名单中，UDM无用户鉴权数据，当用户使用5G SA终端从5G接入时触发自动开通流程。该4G用户使用5G SA终端 尝试在5G网络上注册，AMF向AUSF发送鉴权请求，AUSF向UDM查询用户数据（包括鉴权信息等），由于发现用户在UDM中无鉴权数据，UDM会返回鉴权失败消息。

正常情况下，AUSF会向AMF返回鉴权失败响应，携带“403 Forbidden”状态码，具体错误原因值为“AUTHENTICATION_REJECT”。之后，AMF给终端UE返回注册拒绝消息，携带的协议原因值为#27（N1 mode not allowed），归结为用户原因；与此同时，UDM向IT系统发送5G SA开通请求。当用户终端收到AMF发来的5G注册拒绝消息后，会立即关闭N1 mode能力，同时立即接入4G网络，正常使用4G业务。同时， IT系统收到SA开通请求后，向UDM回开通应答（确认收到请求消息），同时为用户进行5G SA开户且签约2/3/4/5G/IMS数据操作，成功后，IT系统删除HSS与其他相关网元中该用户的签约数据。

当终端连续尝试注册5G SA网络失败次数达到5次时，终端会启动T3502定时器，默认时长为12分钟，该定时器用于注册失败场景下，控制UE重新发起注册请求的时间间隔。待终端的T3502定时器超时后，终端会打开N1 mode能力，并在5G SA覆盖区进行网络重选进入5G SA网络。

图3 部分虚拟运营商用户无法触发5G自动开户流程图

但是在本例故障场景中，AUSF向AMF返回鉴权失败响应，携带“403 Forbidden”状态码，具体错误原因值为“AUTO_SA_ENABLE”。AMF给终端UE返回注册拒绝消息，携带的协议原因值也不是#27（N1 mode not allowed），而是#111原因值（Protocol error, unspecified），归结为网络原因，无法命中以鉴权拒绝方式触发5G自动开户的条件。由于该用户所在号段为虚拟运营商用户，基础运营商IT系统并未与虚拟运营商业务系统进行全量场景5G业务适配和兼容性测试，未配置允许该号段用户开通5G SA功能条件，所以不会触发为用户进行5G SA开户且签约2/3/4/5G/IMS的数据操作，基础运营商IT系统也不会删除HSS与其他相关网元中该用户的签约数据。所以该用户虽然不断重复尝试注册在基础运营商5G SA网络中，但是不会被真正触发并成功实现5G自动开户。

4 目标优化

因此，在基础运营商移动网业务逐步向5G SA网络进行演进和割接的背景下，移动通信转售业务在基础运营商网络中的适配性和兼容性问题，可能同时对虚拟运营商用户的业务体验和基础运营商网络的稳定性产生一定的影响。在本例故障场景中，虚拟运营商S用户在其归属的基础运营商HSS中只开通了4G权限，即使使用了支持5G SA模式的终端，也无法像基础运营商4G用户一样实现5G自动开户，无法使用5G SA网络。同时，因为该号码处于停机状态，无法直接通过动态位置信息或外呼的方式联系到该异常用户，引导用户正确设置终端模式并配合进行故障调测，这就给相似场景的业务优化工作带来了一定程度的困难。

此外，由于当前各基础运营商4G及5G核心网普遍采用多厂家融合组网模式，不同厂家设备及网元对于5G协议中失败场景的理解方式、适配策略和处理机制各不相同，造成跨厂家设备及网元间的业务流程可能存在一定的兼容性问题。在本例故障场景中，A省X厂家的UDM/AUSF与B省Y厂家的UDM/AUSF对于UDM无用户鉴权数据返回失败消息中的错误原因值不同；同时，A省X厂家的AMF与B省Y厂家的AMF返回给用户UE终端的注册拒绝消息中也携带了不同的协议原因值。正是由于不同厂家对于诸如5GC NAS拒绝原因值等各种业务失败场景的处理机制的差异，可能会最终导致基础运营商核心网络中网元性能（如AMF初始注册成功率等）出现归结于网络原因而非用户原因的影响或劣化。

再者，许多使用不规范终端的用户也对网络安全性和稳定性造成了一定的风险。在本例故障场景中，该用户对A省X厂家AMF进行了2000余次的高频率失败注册尝试，完全无视T3502定时器所规定每12分钟一次的重新发起注册请求标准时间间隔，用户可能使用了山寨机、特殊物联网终端或拨号软件等不规范终端，不符合满足3GPP规范的UE终端使用要求。

基于以上三个方面的原因，通过实施高可行性的举措，对核心网进行运维优化工作。

图4 5G SA网络中移动转售业务优化处理图

经过多维度，多角度的优化处理， X厂家AMF初始注册成功率提升至较高水平，同比增长1.03%，环比增长4.51%，同步提升了全区域5G核心网优化和安全整治效果，取得了良好的效果，达到了5G网络中移动通信转售业务失败对基础运营商网络影响优化研究的目的。

5 结束语

随着移动通信网络的不断演进发展，移动通信转售等特殊业务在现网的兼容性和安全性分析优化在核心网运维工作中并不少见。随着5G用户数量的高速增长，移动新业务的不断出现，用户对网络的可靠性和业务体验的舒适性提出了更高需求，也对当前新形势下的网络运维工作提出了新的要求。怎样在看似简单的网络运维工作中：把握关键，优化细节，推陈出新，提高效率，总结经验，是当前值得探讨和解决的问题。本文针对特定场景下，移动转售业务流程失败对基础运营商5G核心网的性能影响进行分析，并对探讨提出了高可行性的优化方案，对于基础运营商的核心网运维优化工作具有一定的参考价值。

参考文献

1、5G终端安全技术分析[J]. 余滢鑫 信息安全研究. 2021(08)

2、5G核心网网元服务异常检测 [J]. 辛冉 信息通信技术与政策. 2021(11)

3、基于Cloud Native全融合5G UDM应用研究 [J]. 郑航帅 邮电设计技术. 2020(09)

4、Non-Access-Stratum (NAS) protocol for 5G System. 3GPP TS24.501 [S/OL]. 2021

5、浅析5G核心网网络安全 [J]. 马洪源 电信工程技术与标准化. 2021(10)

作者信息

第一作者：姜明 重庆邮电大学 硕士 现工作于中国联通山东省分公司。

第二作者：崔向伟 电子科技大学 学士 现工作于中国联通济南分公司。

第三作者：徐延辉 山东财经大学 学士 现工作于中国联通山东省分公司。