数据业务互操作问题排查案例库 中国移动通信集团公司网络部,研究院
4
4.1
“接入失败”的原因分析及相关案例
原因分析
用户开机后,首先选择一个合适的PLMN。当选中了一个PLMN后,UE开始选择属于这个PLMN的小区,进行小区驻留。紧接着发起附着(Attach)和注册(Location Update)流程。
图4-1 UE开机流程
不同类型的LTE终端,开机附着/注册过程略有差异:
(1) CSFB手机:在有4G信号覆盖区域,开机在4G小区进行联合附着过程;在无
4G信号覆盖区域,开机在3G或2G小区进行附着和注册过程;
(2) 双待机:
a) 4G/3G模式+2G模式:在有4G信号覆盖区域,开机分别在4G小区附着,2G
小区注册;在无4G信号覆盖区域,开机分别在3G小区附着,2G小区注册; b) 4G模式+2G/3G模式:在有4G信号覆盖区域,开机分别在4G小区附着,3G
小区注册;在无4G信号覆盖区域,开机在3G或2G小区附着和注册;
(3) 数据类终端(数据卡、MiFi等):在有4G信号覆盖区域,开机在4G小区联合
附着(若终端支持CS域短信);在无4G信号覆盖区域,开机在3G或2G小区附着和注册。
在开机流程中,由于多网的引入,用户接入网络失败的问题主要出现在附着/注册过程(联合附着的相关问题分析请参见《CSFB问题排查案例库》)。以下主要针对这个过程分析用户接入失败的原因。由于各网的流程基本相同,分析主要以LTE为例进行阐述。
下图为用户在LTE的附着流程。该流程失败可能涉及的原因和解决办法如下所述。
附着/注册过程小区选择PLMN选择
小区驻留
服务请求
6
数据业务互操作问题排查案例库 中国移动通信集团公司网络部,研究院
UE eNodeB new MME 1. Attach Request 2. Attach Request 4. Identity Request 4. Identity Response Old MME/SGSN Serving GW EIR PDN GW PCRF HSS 3. Identification Request 3. Identification Response 5a. Authentication / Security 5b. Identity Request/Response 6. Ciphered Options Request 6. Ciphered Options Response (E) 5b. ME Identity Check 7. Delete Sesion Request 7. Delete Session Response 8. Update Location Request 7. PCEF Initiated IP-CAN Session Termination 9. Cancel Location 9. Cancel Location Ack (A) (F) 10. PCEF Initiated IP-CAN 10. Delete Session Request Session Termination 10. Delete Session Response (B) 11. Update Location Ack 12. Create Session Request 13. Create Session Request 14. PCEF Initiated IP-CAN Session Establishment/Modification 15. Create Session Response 16. Create Session Response 17. Initial Context Setup Request / Attach Accept 18. RRC Connection Reconfiguration 19. RRC Connection Reconfiguration Complete 20. Initial Context Setup Response 21. Direct Transfer 22. Attach Complete First Uplink Data 23. Modify Bearer Request 23a. Modify Bearer Request 23b. Modify Bearer Response (D) 24. Modify Bearer Response First Downlink Data 25. Notify Request 26. Notify Response (C) First Downlink Data (if not handover) 图4-2 LTE Attach流程
(1). 鉴权失败
a) USIM卡和HSS中写的鉴权密钥不同时,会导致开机接入LTE时鉴权失败。 LTE网络为四元组鉴权,鉴权、加密及完整性保护的相关流程和接口消息均必须用“四元组鉴权向量”,终端、基站、核心网和HSS均需支持四元组鉴权。四元组包括RAND、RES、AUTN、KSIASME四个参数,其中RAND为随机数,由网络生成并下发UE;RES用于网络对UE的鉴权;AUTN用于UE对网络的鉴权;KSIASME用于加密和完整性保护密钥,可以生成相关密钥,用于UE 和MME之间的NAS信令的完整性判别和加密保护,以及UE
7
数据业务互操作问题排查案例库 中国移动通信集团公司网络部,研究院
和eNB之间的RRC信令的完整性保护和加密,以及用户面的加密。
网络发起鉴权过程时,MME从HSS提取四元组{RAND,RES、AUTN、KSIASME},并保存XRES和KSIASME,将RAND和AUTN发给UE。UE通过AUTN对网络进行鉴权,并通过AUTN和RAND计算出XRES和CK/IK,再进一步计算出KSIASME,然后UE将RES反馈给MME,MME比较之前保存的XRES和UE反馈的XRES,判断是否一致,如果一致则鉴权成功,完成对用户的鉴权。如果鉴权成功,UE和MME根据KSIASME推导出NAS层与AS层所需的加密密钥和完整性保护密钥。
鉴权过程中,如果HSS和USIM卡中保存的鉴权密钥不同,那么MME和UE用鉴权算
法计算出来的鉴权参数匹配不上,导致鉴权失败。此问题可通过修改HSS或USIM卡中的鉴权密钥来解决。
b) HLR和HSS分设的场景下,HLR和HSS分别生成的鉴权参数出现重叠时,
会导致开机接入时鉴权失败。
与2G基于SIM卡的三元组鉴权相比,基于USIM的五元组或四元组算法为双向鉴权, 增加了UE对网络的认证,而SQN(Sequence number )序列号是实现UE对网络合法性验证的一个重要参数。网络对UE鉴权时,下发(AUTN、RAND)参数给UE,UE基于AUTN和RAND计算推导出SQNHE,并与之前网络鉴权成功时存储的SQNMS做比较, 如果两者差别在合理范围时,UE认为接收到的SQNHE有效并存储更新,否则UE认为鉴权参数不合理,返回鉴权失败消息Authentication Failure(原因值为#21 \),并将 AUTS(再同步标识符)反馈给MSC/VLR、SGSN或MME,通过鉴权重同步流程报告给HLR/HSS/AuC。AuC对包括SQNMS参数的AUTS进行验证,如果合法则AuC将按照UE上报的SQNMS重置网络侧的SQNHE,同时将新的鉴权参数返回给MSC/VLR、SGSN或MME,重新发起鉴权过程。
如果AuC支持分域(CS、PS、EPS、IMS等)产生SQN,即使分设也不会产生问题。但当HSS/AuC和HLR/AuC分开设置时,即使用户对应的算法一致,参数设置一致,但2/3G CS、PS和4G EPS的鉴权参数对应的SQN分别独立产生。SQN = SEQ || IND,其中IND为域的标示,与HLR/AuC(2/3G CS、PS)或HSS/AuC(4G EPS)的实现和配置相关,可能会重叠。 例如,当用户上一次是在2/3G PS鉴权时,USIM卡中保存HLR/AuC生成的SQNa参数(IND=16-31);之后在4G EPS鉴权时HSS/AuC生成的某个SQNb参数(IND=16-31)与HLR/AuC生成的某个SQNa可能会重叠,导致UE认为SQN不对,鉴权失败。此问题概率性发生,HLR/AuC和HSS/AuC融合后可避免此问题。
(2). ATTACH拒绝 a) 核心网参数配置相关 i.
2G/3G核心网未配置4G新用户IMSI号段时,会导致Attach拒绝。
8
数据业务互操作问题排查案例库 中国移动通信集团公司网络部,研究院
当新用户采用新号段,即MNC与2G/3G用户MNC不同时,如果用户要接入2G/3G网络,要求在2G/3G的MSC和SGSN中配置新用户IMSI号段,以便2G/3G网络可通过访问HSS/HLR获取用户信息。如果SGSN/MSC不配置新用户号段,则SGSN将拒绝该号段用户接入。此问题可通过在SGSN/MSC设备中配置新用户号段信息来解决。
ii.
HLR或HSS未配置用户签约数据时,会导致Attach拒绝。
如果HLR或HSS中未配置新号段的用户信息,则MME/SGSN/MSC无法从HSS/HLR中获取用户信息,HSS/HLR拒绝用户附着。此问题可通过在HLR或HSS设备中配置用户签约数据来解决。
iii.
网络配置的完整性保护算法配置有误时,会导致Attach失败。
完整性保护,是针对空口上传输的信令,在每条消息上加一个完整性保护戳,帮助接收端确认收到的信令的合法性。LTE中有3种完整性保护算法,即EIA3:ZUC, EIA2:AES,EIA1: SNOW 3G。AS和NAS都需要进行完整性保护设置。若网络的完整性保护算法设置是EAI0(不进行完整性保护),部分终端认为完整性保护算法不对,Attach失败。此问题通
过修改完整性保护算法参数配置来解决。
b) 终端请求相关 i.
UE请求的PDN类型为网络不支持的类型时,会导致Attach拒绝。
PDN类型有3种:IPv4、IPv4v6、IPv6。用户可选择任意一种PDN类型请求,目前PDN类型一般都是IPv4。如果网络不支持IPv6,而用户请求IPv6的PDN连接,网络因无法支持而拒绝该PDN连接。若终端再次发起IPv4的PDN连接请求,则成功接入。
ii.
UE携带的APN为非签约APN,且网络没有开启APN纠错功能时,会导致Attach拒绝。
用户接入LTE网络时,可携带或不携带APN。当不携带APN时,网络根据签约信息分配默认APN,建立承载。如果用户携带APN,网络在建立承载前需要将其与签约APN进行比对,若UE携带的APN不是签约的APN,且网络没有开启APN纠错功能,网络将拒绝Attach请求。此问题可通过网络开启APN纠错功能,或终端修改为接入时不携带APN来解决。
4.2 案例分析
4.2.1
案例1: HLR和HSS分设,分别生成的鉴权参数出现重叠导致鉴权失败
1. 现象描述
终端在4G附着时,偶尔会出现鉴权失败,原因值为(21)Synch failure。网络再一次发起
9