51学通信技术论坛

标题: Attach Reject前是否应该进行鉴权？ [打印本页]

作者: cubbear 时间: 2013-1-9 10:07:30 标题: Attach Reject前是否应该进行鉴权？

在分析GPRS附着失败时，发现因“GPRS services not allowed”导致的Attach Reject 有两种情形，一种是Attach Request后直接 Attach Reject 占80%左右，另一种是Attach Request后，进行鉴权和加密，然后才Attach Reject 占比20%。是在同一个BSC下面出现这两种情形，并且同一个用户多次附着的结果都是一样的，要么是第一种情形，要么是第二种情形。为什么会有这样的差别，只有Gb口信令的情况下，该如何进一步定位原因？谢谢！

作者: ES_492 时间: 2013-1-9 10:56:13

同问~~~@爱卫生

作者: hycl5410 时间: 2013-1-9 11:09:47

第一种（不找HLR）情形目前我能想到的就是非本网（PLMN）且无漫游关系的IMSI试图ATTACH，那么就肯定不会去找HLR，关键是也没有HLR可找。
其他可能欢迎大家补充~

第二种（找HLR）情形，那就一定是有HLR可找，但是HLR签约中无GPRS服务。这种情况的判断还是挺明确的。

作者: cubbear 时间: 2013-1-9 11:47:23

hycl5410 发表于 2013-1-9 11:09
第一种（不找HLR）情形目前我能想到的就是非本网（PLMN）且无漫游关系的IMSI试图ATTACH，那么就肯定不会去找 ...

从第一种（无鉴权）用户的IMSI看都属于本网用户，且这部分占比80%。

作者: hycl5410 时间: 2013-1-9 13:50:05

cubbear 发表于 2013-1-9 11:47
从第一种（无鉴权）用户的IMSI看都属于本网用户，且这部分占比80%。

在不能单用户trace或者联合Gr抓包的情况下，那就比较麻烦了。可能就涉及到设备实现方面的事情了。
比如，设备是否有某种功能可以记住没签约GPRS的用户，然后启动某个timer，在timer未超时前都不去查HLR，而是直接ATTACH reject。好处就是可以减少Gr负荷。

当然更有可能是别的原因只不过我没想到。

作者: hrbqby 时间: 2013-1-9 17:06:17

Attach Reject前是否应该进行鉴权 ?

主要取决于厂家SGSN的鉴权参数组请求次数的设置, 该参数由VLR/MME/SGSN控制，在鉴权请求的vector number中由VLR/MME/SGSN上报HSS/HLR。HSS/HLR根据取值范围为1-5.CMCC现网设置一般是3或4.每次鉴权请求，要求HSS/HLR下发3组鉴权组。第一组在当前使用，MSC/SGSN/MME保存剩下的2组。在用完前，VLR/SGSN/MME不会向HLR/HSS再要鉴权组。当在鉴权请求中设置为5，可以降低C/D Gr/S6信令，但增加了VLR/SGSN/MME负荷。设置为1，增加C/D Gr/S6信令。

VLR/SGSN会向HLR请求鉴权数据，发送消息SendAuthenticationInfo给HLR，
其中的参数numberOfRequestedVectors指示VLR/SGSN希望得到的鉴权数据的数量。
协议3GPP TS29.002中说明，numberOfRequestedVectors是1-5之间的整数。
对于三元组，请求的数量为7减去未使用的个数，
对于五元组，请求的数量为4减去未使用的个数。
五元组一次消息只能回复一个，若请求多个，需多次请求，多次回复。

PS.最好还是有GR口的信令消息来定位问题,还需要HLR的兄弟帮忙看看吧!

作者: ES_492 时间: 2013-1-9 22:46:43

会不会有这种情况，就是这张卡都是注销的IMSI号，SGSN解析不了HLR，无法取鉴权参数，从而reject

作者: oliverchang 时间: 2013-1-9 22:57:25

6楼解释的很正确，并不是手机每次attach的时候都要去鉴权的，在CMCC中Gb是每5次要进行鉴权1次，所以说进行鉴权的比例是20%，不进行鉴权的比例就是80%了~~~，对于Iu则是每10次要鉴权1次，即鉴权比例是10%

作者: ES_492 时间: 2013-1-9 23:01:55

ES_492 发表于 2013-1-9 10:56
同问~~~@爱卫生

针对第二种找HLR的情况，有没有这样一种情况，就是如果HLR签约里面无GPRS服务，但是如果能进行CS域的服务，那么Attach的时候会不会鉴权？因为这时候是有鉴权三元组的

作者: ES_492 时间: 2013-1-9 23:02:44

hycl5410 发表于 2013-1-9 11:09
第一种（不找HLR）情形目前我能想到的就是非本网（PLMN）且无漫游关系的IMSI试图ATTACH，那么就肯定不会去找 ...

作者: zyzai605 时间: 2013-1-11 14:06:21

这个根据SGSN的设置不同，这个鉴权的比例不同

作者: cubbear 时间: 2013-1-11 17:22:52

zyzai605 发表于 2013-1-11 14:06
这个根据SGSN的设置不同，这个鉴权的比例不同

之前我也认为是否和鉴权设置有关，但从统计看应该不是。全部因“GPRS Services not allowed”失败的Attach reject 有505次，其中只有123次是有鉴权流程的，但这123次有鉴权流程的用户并没有出现无鉴权的情况。其中有个用户1小时内出现37次Attach reject 每次都有鉴权流程，另一个用户有35次Attach reject，每次都没有鉴权。如果只是1/5的要鉴权，但不应该都是同一个用户要么鉴权，要么不鉴权。

再问个问题：用户附着在SGSN时，HLR对该用户进行了GPRS业务的修改（如apn或关闭GPRS业务），这种修改是否会立即同步到原来的SGSN？还是说要等到用户再次attach时到HLR去查询才知道这种更新？如果用户已经detach了，HLR对该用户进行了GPRS业务的修改，又是什么情况呢？

作者: 爱卫生 时间: 2013-1-11 20:41:30

cubbear 发表于 2013-1-11 17:22
之前我也认为是否和鉴权设置有关，但从统计看应该不是。全部因“GPRS Services not allowed”失败的Attac ...

没有那么傻的。如果HLR上修改了数据，它会发insert subscriber data消息给SGSN通知SGSN更新用户的签约数据。如果HLR发现用户已经关闭了GPRS业务，会直接发detach request将用户踢掉。另外，这和用户是否附着没有关系，即使没有附着，HLR更新数据后就给SGSN发送insert subsciber data消息，SGSN收到后更新就好了。等到下次用户直接开机附着就可以用了。LTE/EPC网络里也是这么用的。

作者: hycl5410 时间: 2013-1-14 09:49:43

之前我也认为是否和鉴权设置有关，但从统计看应该不是。全部因“GPRS Services not allowed”失败的Attach reject 有505次，其中只有123次是有鉴权流程的，但这123次有鉴权流程的用户并没有出现无鉴权的情况。其中有个用户1小时内出现37次Attach reject 每次都有鉴权流程，另一个用户有35次Attach reject，每次都没有鉴权。如果只是1/5的要鉴权，但不应该都是同一个用户要么鉴权，要么不鉴权。

先查配置咯，ATTACH鉴权比例是多少，看一下配置就知道了啊。然后再进一步分析。
1）如果100%鉴权，那么就不用Gr抓包了，肯定就是没去找HLR直接回了reject
2）如果非100%鉴权，那就需要跟Gr匹配了，看看是不是SGSN没有找HLR就直接回了reject

确定以上情况之后，再想办法查是不是其他什么配置或者feature会允许SGSN直接这么做，或者也可以在SGSN上查查是否有这些用户的数据。

作者: cubbear 时间: 2013-1-16 17:27:39

hycl5410 发表于 2013-1-14 09:49
之前我也认为是否和鉴权设置有关，但从统计看应该不是。全部因“GPRS Services not allowed”失败的Attach ...

SGSN上配置的是每次ATTACh都要鉴权。那为什么还会有80%左右的用户没有进行鉴权就直接attach reject了？

作者: hycl5410 时间: 2013-1-17 09:12:18

本帖最后由 hycl5410 于 2013-1-17 09:18 编辑

cubbear 发表于 2013-1-16 17:27
SGSN上配置的是每次ATTACh都要鉴权。那为什么还会有80%左右的用户没有进行鉴权就直接attach reject了？
...

1）确认没有鉴权就reject的cause code是not subscribed这类，而不是network failure这类

2.1）在SGSN上查询没有鉴权的那些用户的信息，如果有，打印出来看看
2.2）在SGSN上查询有鉴权但是reject的那些用户的信息，如果有,打印出来看看

3.1）如果2.1）为否，查询SGSN是否有某些特殊的功能，对确认没有GPRS的签约用户，在短期内不去查HLR就直接reject
3.2）如果2.1）为否，查询SGSN是否有某些功能，可以将其他cause code（或者某些场景）map成GPRS serrvice not subscribed

4）某些厂商可能会有一些其他的记录MM信息的log，比如EBM或者CHR这类，如果有，可以尝试查询。

欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)