由于安全模式超时导致PS域掉线的问题解决案例.docVIP

由于安全模式超时导致PS域掉线的问题解决案例 　　【摘 要】 　　在TD-SCDMA系统中，当RNC主动向CN发送Iu Release Request信令时网络就记为一次掉话或掉线（除去由于UE无反应导致的情况）。通过对现网Iu Release Request这条信令进行分析，发现其原因大多为安全模式超时，并总结了解决安全模式超时导致掉话问题的处理方法和经验。 　　【关键词】 　　安全模式 PS域 鉴权加密 　　1 现象描述 　　从某RNC（Radio Network Controller，无线网络控制器）的CT文件中发现，RNC向CN发送了2 115次“Iu Release Request”信令（异常掉话或掉线），分析其原因如表1所示： 　　由表1可见，其中由于安全模式响应超时而引起掉话或掉线占了绝大多数。查看相关信令如图1所示。 　　以上信令大概可以分为两部分，前面手机做了一次PDP激活且从信令上来看是正常的，接着手机向网络请求位置区更新，也就是在这个更新过程中出现了异常。从后来“Iu Release Request”的原因值为“RNLC_SecurityModeRsp_TimeOut”可以看出，信令的异常应该与鉴权加密相关。 　　2 分析问题 　　正常的鉴权加密流程如图2所示。 　　其流程具体步骤如下： 　　步骤1：业务请求。UE向网络申请业务请求，在这条请求信令中，手机会告诉网络它的标识号以及要申请哪种业务，包括呼叫建立、位置区更新、补充业务等；此外，手机还会向网络报告一个CKSN号（密钥序列号）。所谓的CKSN其实是CK（Ciphering Key，加密密钥）的序列号，它是移动台在上一次接入网络时由核心网下发的，存储在SIM卡中。核心网利用手机发来的CKSN号可判断是否需要进行鉴权操作：网络侧在收到业务请求信令后，将其中的CKSN号与自身保存的该用户上次所用的CKSN号进行对比，若不一致则启动鉴权过程；否则省略下面的步骤2和3。在没有CKSN号的情况下，终端也会报告给网络，接着网络触发鉴权过程。 　　步骤2：鉴权请求。网络发起对手机的鉴权过程，向终端发送鉴权请求信令，信令中包括RAND（Random Number，随机数）、AUTH（Authentication Token，鉴权令牌）和CKSN三个参数，供下面的流程用。 　　步骤3：鉴权响应。UE接收到鉴权请求信令后，首先通过AUTH完成对网络的鉴权，然后利用RAND值通过事先定义好的三种算法分别得到SRES（Signed Response，签字响应）、CK和IK（Integrity Key，完整性密钥）的值，并将SRES值放入鉴权响应消息中发给网络（AUTH、RAND、SRES、CK和IK被称为“鉴权五元组”，它同时存于终端和网络两侧）。网络收到手机发上来的SRES值后，将其与自身保存的该值进行对比，若一致则说明该UE通过鉴权，继续步骤4；否则告诉UE鉴权失败。 　　步骤4：安全模式命令。网络侧通过UE的鉴权后，开始发起安全加密过程。网络通过向UE发送Security Mode Command信令，告诉终端采用哪种加密算法和一致性检查算法。之后双方所发的消息可利用加密密钥CK和一致性检查密钥IK，通过协商好的算法进行加密（这两个密钥终端是在步骤3中计算得到的，同时网络也保存同样的值）。 　　步骤5：安全模式响应。终端在收到Security Mode Command命令后知道了算法，然后通过自身保存的CK和IK对信息进行加密发给网络。 　　以上是TD-SCDMA系统中针对USIM卡的完整鉴权加密过程，针对SIM卡的过程与此过程类似，只是少了步骤3中对AUTH的鉴权（实际上是手机对网络的鉴权）和一致性检查（无需计算IK）。 　　下面将根据上述流程来进一步分析该案例（由于出现故障的手机是SIM卡，故分析时无需考虑AUTH和IK）： 　　（1）业务请求 　　UE向网络申请位置区更新的业务请求，并向网络报告自己的CKSN号。但从信令来看，终端并没有可用的CKSN号，说明接下来网络要发起鉴权过程，如图3所示： 　　（2）鉴权请求 　　从信令流程上来看，网络此时并没有发起鉴权过程，而是直接向终端发送了Security Mode Command信令。但是此时终端没有可用的CKSN号，也就是说没有CK；而且终端又没有RAND，无法算出CK。在终端只知道加密算法而不知道加密密钥的情况下，是无法对信息进行加密的。因此，终端在收到Security Mode Command后没有回复Security Mode Complete，定时器超时后，RNC向核心网发送“Iu Release Request”释放了Iu口。 　　3 解决问题 　　通过查看