TDD-LTE网规网优解决方案-安全模式失败导致E-RAB建立失败.doc

TDD-LTE 网规网优解决方案-安全模式失败导致 E-RAB 建立失败 产品 TDD-LTE 网规网优解决方案/TD-LTE 无线子系统/TDD 网管版本 设备硬件版本 设备软件版本 单板硬件版本 单板软件版本 故障错误代码 浏览量 1 作者 李攀 知识序号 WHD20141205362455 问题描述（故障现象） 某局 eNB 发送 securityModeCommand，没有收到终端反馈的 securityModecomplete，最终导致初始上下文建立失败 组网环境 问题原因分析 1，分析抓取的 LOG，接入失败原因是由于 Rnlu 上报了针对 SRB1 完保失败的 RnluRnlcErrInd 2，协议规定对于 securityModecomplete 只完保不加密，之后的上行 SRB 信令即加密，又完保 3，eNB 侧现有处理机制对于 securityModecomplete 消息的判断，是在 securityModecomplete 之后收到上行第一条 SRB1（DCCH）消息即认为是securityModecomplete，从而开启了上行加密 4，该场景下，分析 log 发现在 securityModecommand 和 securityModecomplete 之间，刚好有一条 NAS 消息上来。

eNB 错误的将该消息认为是securityModecomplete，从而在收到 NAS 消息后开启上行加密 5，当 securityModecomplete 消息到 eNB 时，基站已经开启解密，而该消息没有经过加密，所以对解密后，eNB 再对篡改后的 securityModecomplete 信令内容进行完保时，会出现完保失败，从而上报 RnluRnlcErrInd 问题解决方案 临时规避方法：将加解密改为空算法 解决方案：问题出现在错误的将 NAS 消息误认为 securityModecomplete 消息，修改方案在代码中添加消息类型的判断。