北京联通FDD-LTE案例分析报告--安全模式失败导致E-RAB建立失败案例--securityModeFailure.doc

北京联通FDD-LTE案例分析报告 --安全模式失败导致E-RAB建立失败案例 security Mode Failure事件 ..msg ....struUL-DCCH-Message ......struUL-DCCH-Message ........message ..........c1 ............securityModeFailure ..............rrc-TransactionIdentifier --- 0x1(1) ..............criticalExtensions ................securityModeFailure-r8 --- (0) 故障描述: 在后台在进行信令跟踪中对UU，X2，S1进行提取，在该站点FBJ900111系统信令跟踪过程中出现初始建立失败，eNodeB向MME发送原因值。RRC_SECUR_MODE_FAIL的信令条件，UE在向eNodeB的信令里面出现radio Network –security Mode Failure-r8,导致S1_INITIAL_CONTEXT_SETUP_FAIL失败。 故障分析: MME向eNB发送initial Context Setup Request消息，请求建立初始的UE上下文，包含E-RAB上下文、安全密钥、切换限制列表、UE无线性能以及UE安全性能等等。 初始建立的正常流程： 请求建立初始正常流程 图1 本事件案例事件流程 图2 对网络中的问题分析，手机在接入以后，基站向MME发送了初始的消息上去，等待近6S的时间，MME收到以后进行了鉴权和加密的请求，在进行鉴权请求的同时，也在NAS上进行安全模式的建立，手机回应时失败（RRC），导致在RRC_SECUR_MODE_FAIL，UE直接失败，eNodeB直接进行了释放，S1AP_INITIAL_CONTEXT_SETUP_FAIL导致的接入失败。 以下几种原因易导致这种情况： 1）初始消息未被基站正确接收：基站对在接入时收到的信息，针对这个信息进行发送UE的安全模式出错而有异常，因此安全模式出错上的问题。 2）RRC安全模式配置错误：安全模式关系配置错误会导致接入请求“RRC_SECUR_MODE_FAIL”无法发送，可能导致本案例里面无该现象。 3）设备故障：由于基站内部状态机设计存在缺陷，本案例里面的无该现象。这种情况，一般可以采用重新启动基站的方法暂时消除。 具体排查过程如下： 1：RRC上安全模式配置，看网络是否安全模式无问题情况； 2：怀疑设备问题，重启设备，复测问题依旧； 3：怀疑UE问题或者配置错误导致。 解决办法和结果： 对网络中的问题分析，手机在接入以后，基站向MME发送了初始的消息上去，等待近6S的时间，MME收到以后进行了鉴权和加密的请求，在进行鉴权请求的同时，也在NAS上进行安全模式的建立，手机回应时失败（RRC），导致在RRC_SECUR_MODE_FAIL，UE直接失败，eNodeB直接进行了释放，S1AP_INITIAL_CONTEXT_SETUP_FAIL导致的接入失败。 背景理论： 两条security Mode Command，第一个是上层的加密过程，第二个是的加密