提升物联网UDM/HSS容量实开率解决方案研究

李晟宇，陈 飞，平军磊，江晓筠（.中讯邮电咨询设计院有限公司郑州分公司，河南郑州 450007；.中国联通河南分公司，河南郑州 450003）

0 前言

作为5G网络的重要应用，从2019年到2020年，物联网应用持续增长，使用物联网技术的企业由85%增加至90%。各国物联网应用比例也越来越大，其中德国、中国、美国、法国的物联网应用比例较高，分别为94%、92%、92%、92%。

受物联网业务固有特点影响，当前物联网业务主要以客户为单位一次性批量开户。以某运营商为例，客户业务发展不及预期且客户终端实际分阶段入网，导致HSS 实际激活用户比例较低（低于20%），造成投资浪费。结合目前物联网业务的发展趋势，新增连接数每年以亿为单位增加，因此在5G SA 建设初期，针对在5G 2B UDM/HSS 融合网元开户的业务流程进行优化、提升UDM/HSS容量的实开率显得尤为重要。

1 现有业务开通模式概述

1.1 物联网开卡模式

物联网现有业务开卡模式是批量将用户数据一次性写入HSS/UDM。具体开卡流程如图1所示。

物联网用户签约后设置计费宽限期，一般为1～2年。计费宽限期到达后会自动激活，如果客户没有特殊的要求，该卡不会销户。这也是造成UDM/HSS实开率低的重要原因之一。

图1 物联网现有业务开卡模式

1.2 FE Relay

由FE 内置Relay 功能，FE 可根据其UDR 中用户数据的记录情况自动构建用户的路由信息，将未开通5G 业务的2G/3G/4G 业务请求路由给现网HSS 处理，同时也可通过Relay鉴权消息，解决用户开通5G时，受理系统无法从现网HSS 迁移鉴权信息的难点。HSS FE Relay方案如图2所示。

图2 HSS FE Relay方案

FE Relay具体方案如下：

a）部署融合HSS/UDM，同时提供传统的2G/3G/4G/5G的业务能力以及5G的接口。

b）现网用户（HSS/HLR 中用户）签约5G 业务时，由营账系统下发指令携带全量签约数据，完成存量用户的5G业务签约。

c）由现网FE Relay 将已迁移用户信令路由至目标UDM。

d）大区中心UDR/HSS BE 存储2G/3G/4G/5G 融合用户，现有HSS/HLR BE存储非5G用户。

e）UDM/HSS FE 部署在不少于2 个DC 上，业务负荷分担，UDR用户数据1+1互备。

f）随着5G 业务的发展，云化融合HSS/UDM 逐渐扩容接管传统HSS 业务，基于ATCA 架构的HSS 设备逐步退网。

2 整体解决方案及开通流程分析

基于物联网卡现有开通模式，某运营商前期制定了FE Relay 方案和SA 自动开通方案。建议物联网签约开户流量优化如下。

a）初次开户仅在BSS 侧（即Jasper 平台或物联网自建平台）进行签约，BSS 侧存储用户签约信息，不写入UDM/HSS。

b）UDM/HSS 初始无该用户鉴权数据，不判断用户签约类型（3G/4G/5G），按标准信令流程响应终端接入鉴权请求。

c）用户首次登网时鉴权失败，通过新增中间系统触发自动开通，中间系统通知BSS 将用户签约数据写入UDM/HSS（基于IMSI号码）。

d）BSS 收到开通请求后检索用户是否存在，若存在，将用户签约数据全量写入UDM/HSS，若不存在拒绝开通请求。

e）终端NAS接入失败定时器超时后，自动尝试重新接入，或客户手动重启设备后终端接入注册成功。

对BSS的要求：

a）首次开户签约指令不下发UDM。

b）BSS 侧记录用户开户状态：已在UDM/HSS 开户、未在UDM/HSS开户。

c）BSS收到开通请求基于IMSI进行用户检索：

（a）若用户不存在则丢弃该请求，并回复开通拒绝。

（b）若用户存在且未在UDM/HSS 开户，执行新用户开户流程，并回复开通确认。

（c）假设2B 推广SA 自动开通业务，若用户存在，但仅在UDM/HSS 开通3G/4G 业务，则执行标准SA 自动开通流程，并回复开通确认。

（d）如用户存在，且已在UDM/HSS 开户则丢弃该请求，并回复开通拒绝。

3 自动开通系统实现方案分析

3.1 基于FE Relay重定向的自动开通方案

该方案通过新增自动开通系统模拟一个HSS 信令点，UDM/HSS 开通FE Relay 功能，配置目的指向为自动开通系统。自动开通系统根据消息中的IMSI 构造开通请求消息（IMSI+开通请求类型），向BSS发起用户开通请求。该方案的前置条件为：自动开通系统构建本地数据库，基于IMSI 存储自动开通请求记录，并定期清零（如以24 h为周期）。基于FE Relay重定向自动开通方案如图3所示。

图3 基于FE Relay重定向自动开通方案

3.1.1 2B禁止SA自动开通场景下业务流程

a）UDM/HSS收到鉴权请求后，发现无用户鉴权数据，基于FR功能将请求信息转发至自动开通系统。

b）自动开通系统根据信令消息中的IMSI 字段检索本地数据库，如无记录则根据IMSI字段构造开通请求信息，向BSS 发送开通请求，如IMSI 在本地数据库已存在，则丢弃该消息。

c）自动开通系统模拟UDM/HSS 向SGSN、MME 下发接入失败消息。

d）BSS 基于IMSI 信息检索后，发起用户开户流程，并向自动开通系统回复确认消息。

e）SGSN、MME 基于HSS/HLR 返回的接入失败消息，映射NAS接入失败原因值，然后下发终端。

f）终端NAS 接入失败定时器超时后，自动尝试重新接入。或客户手动重启设备后终端接入注册成功。

3.1.2 2B允许SA自动开通场景下业务流程

a）3G/4G 接入流程。与禁止SA 自动开通场景下业务流程相同。

b）5G接入流程如下。

（a）UDM 开启自动开通功能开关，收到鉴权请求后，发现无用户鉴权数据，向AMF 回复“403 Forbid⁃den”，并向新增自动开通系统发起SA自动开通请求。

（b）自动开通系统根据信令消息中的IMSI 字段检索本地数据库，如无记录则根据IMSI字段构造开通请求信息，向BSS 发送开通请求，如IMSI 在本地数据库已存在，则丢弃该消息。

（c）BSS 基于IMSI 信息检索后，发起用户开户流程，并向UDM回复确认消息。

（d）AMF基于UDM回复消息映射#27 NAS失败原因值，然后下发终端。

（e）终端NAS 接入失败定时器超时后，自动尝试重新接入，或客户手动重启设备后终端接入注册成功。

3.1.3 UDM功能要求

a）UDM/HSS 融合网元需支持FR 功能（3G/4G 接入的FR功能）。

b）若2B 业务采用SA 反向自动开通策略，则UDM/HSS融合网元需支持SA反向自动开通功能。

c）若2B 业务不采用SA 反向自动开通策略，则UDM/HSS融合网元需支持SA接入的FR功能。

3.2 基于DPI检测的自动开通方案

该方案通过UDM/HSS 不开启FR 功能，正常响应用户鉴权请求。新增DPI 采集系统，对UDM/HSS 的C接口、Gr 接口、S6a、SBI 接口进行信令采集分析，实时发现UDM/HSS下发的鉴权失败消息，进而由自动开通系统根据消息中的IMSI 构造开通请求，向BSS 发起用户开通请求。基于DPI 检测的自动开通方案如图4 所示。

图4 基于DPI检测的自动开通方案

3.2.1 2B禁止SA自动开通场景下业务流程

在传统的英语教学方式中，都是比较被动的教授与灌输式教学，导致教学效果不尽人意。现在通过激情教学法，使老师与学生都沉浸在教学的乐趣之中，从而达到教学的目标。在这个过程中，需要老师充分发挥自身的魅力，用自身对于课堂和学生的热爱，感染和带动学生。这样不仅仅能有助于课堂的氛围的提升、也有助于教学的质量的提升。

a）自动开通系统构建本地数据库，基于IMSI存储自动开通请求记录，并定期清零（建议以24 h 为周期）。

b）UDM/HSS 收到鉴权请求后，发现无用户鉴权数据，按正常信令流程向MSC、SGSN、MME 或AMF 回复鉴权拒绝消息。

c）DPI 采集模块发现鉴权失败消息，将完整信令消息解析转发至自动开通系统。

d）自动开通系统根据信令消息中的IMSI 字段检索本地数据库，如无记录则根据IMSI字段构造开通请求信息，向BSS 发送开通请求，如IMSI 在本地数据库已存在，则丢弃该消息。

e）BSS 基于IMSI 信息检索后，发起用户开户流程，并向自动开通系统回复确认消息。

f）MSC、SGSN 或MME 基于HSS/HLR 返回的接入失败消息，映射NAS接入失败原因值，然后下发终端。

3.2.2 2B允许SA自动开通场景下业务流程

a）3G/4G 接入流程。同禁止SA 自动开通场景下业务流程。

b）5G接入流程。采用现有SA自动开通流程实现自动开户。

3.3 2种自动开通方案对比

从现有网络改造、BSS 改造需求、开通效率等角度对上述2种方案进行对比分析，如表1所示。

表1 基于FE Relay重定向和基于DPI检测

4 辅助解决方案建议

4.1 开发物联网业务开户轻量化APP或手厅入口

为尽量降低开通逻辑改变给用户业务带来的影响，建议为客户提供便捷入口，输入少量信息即可实现按时、按需开户。如在手机营业厅增加入口或开发轻量化APP，客户需要批量开卡时可以输入前期已购号段的起止号码信息即可按合同约定申请实时开户，手机营业厅或定制APP 将开通请求消息发给Jasper或物联网自建平台，由Jasper 或物联网自建平台发起实时开户操作。

4.2 提供物联网终端重启友好提醒

考虑到物联网终端模组的不确定性，部分终端无法响应标准NAS 失败原因值，即存在部分终端不能按照方案设想在预定时间后重新发起注册请求，建议物联网业务推广时友好提醒客户：如终端初始开机无法接入网络，请于XX分钟后重启。

4.3 MME、AMF局数据调整

考虑自动开通时延后，为使终端能尽快发起重附着/注册，建议MME、AMF 收到UDM/HSS 返回的鉴权拒绝消息后，统一映射NAS 失败原因值（具体原因值需进一步调研分析），下发给终端，使终端能在数分钟后重新发起附着/注册请求。

5 总结

本文对物联网UDM/HSS 容量实开率较低的问题进行了详细的分析，针对5G 2B UDM/HSS 融合网元开户的业务流程进行优化，提出了基于FE Relay 重定向和DPI 检测的自动开通方案，并提供了辅助的解决方案，可有效提升UDM/HSS 的容量实开率，从而有效地提升了UDM/HSS的投资效益。