位置区更新被拒问题的优化合编.doc

故障案例 位置区更新被拒问题的优化案例 省公司 专业 设备类型 设备厂家 大唐 设备型号 TDR3000 软件版本 V4.10.40 编制时间 2010-11-04 作者 彭宣 施军杰 作者电话 入库时间 审核人 审核人电话 厂商审核人 联系方式 关键字 故障现象 宁波市区采用诺西核心网下面，在进行组合业务时，在进行路由区更新完成后，会出现位置区更新被拒，造成位置区更新时延加长，影响到路测接通率的指标情况。针对以上问题分别在镇海MOTO核心网、金华华为核心网、宁波市区诺西核心网下进行测试，并对各种情况做了详细分析说明。 告警信息 无 原因分析 1、镇海MOTO核心网下的实现情况： 在镇海MOTO的核心网下面进行测试时发现，CS域的位置区更新及PS域的路由区区更新分开进行的，可以在空口侧的协议层看到，其中MM协议主要用于CS域业务，GMM协议用PS分组业务。 网络侧消息如下： 通过对比分析网络侧消息，MOTO的核心网侧是在先进行位置区更新，在更新完成之后再进行 路由更新流程中的鉴权加密和安全模式控制过程过程。可以正常的进行路由区更新与位置区更新。 2、金华华为核心网下的实现情况： 从空口消息来看，空口是路由区更新比位置区更新早进行，这种情况与宁波市区诺西核心网下情况相同。 但是网络侧消息如下所示: 网络侧在安全模式完成之后，再由网络侧下发鉴权请求消息，可以正常的在完成路由区更新后再进行位置区更新。 3、宁波市区诺西核心网下实现情况： 宁波的市区的诺西核心网下面路测时，会出现较多的在路由区更新完成后，CS域下发位置区更新拒绝的情况，具体的测试情况如下： 通过对比空口测试信令消息，空口看到的消息与在金华华为核心网下面测试情况一致，对比网络侧的消息，发现主要是由于在回复安全模式完成前，CN已经下发了鉴权请求消息。 可以通过终端正常的（左）与不正常的（右）的LOG，对比分析如下： 从图中可以看出出现位置更新拒绝的情况下网络侧发起的 AUTHENTICATION REQUEST ，终端１２S未响应，LOCATION UPDATING REJECT。这个是位置更新拒绝的直接原因。 从上图中可以清楚的看到终端向网络返回“SecutityModeComlete”的时间比AUTHENTICATION REQUEST消息早约140ms。因此怀疑这条AUTHENTICATION REQUEST消息的完整性校验失败导致终端认为非法消息丢弃，结合网络侧抓取的LOG，发现这条AUTHENTICATION REQUEST消息中的确没有 “ integrityCheckInfo ”IE，如下图所示： 未包含完整性保护信息IE的AUTHENTICATION REQUEST消息 再分析网络侧下发到终端的securityModeCommand 消息，见插件 发现消息中明确指出启用完整性保护UAI1，并且securityModeCommand消息中未携带各SRB的 “rrc-MessageSequenceNumberList ”则完整性保护过程是立即生效的。因此该问题是由于终端已经启用了安全模式控制过程，而网络侧下发AUTHENTICATION REQUEST消息中的未携带完整性保护相关信息，导致终端完整性保护检查不过，终端目前对完整性保护不过的消息的处理就是丢弃。造成出现位置区更新时被拒绝情况。 处理步骤 1、分析RNC下发的AUTHENTICATION REQUEST消息中未携带“ integrityCheckInfo ”IE原因。 根据网络侧的STA信令，发现RNC侧收发安全过程相关消息的顺序是 （1）核心网发送给RNC的IU口消息SECURITY MODE COMMAND； （2）RNC发送给终端的UU口消息SECURITY MODE COMMAND； （3）核心网发送给RNC的直传消息AUTHENTICATION REQUEST； （4）RNC发送给终端的下行直传消息AUTHENTICATION REQUEST； （5）终端返回SECURITY MODE COMPLETE消息； 因此出现终端已经启用完整性保护过程，而RNC侧未完成安全模式控制过程因此在发送的AUTHENTICATION REQUEST消息不携带“ integrityCheckInfo ”IE的情况。 2、分析路由区和位置区更新并发成功的LOG，发现成功的LOG中鉴权请求过程一般都发生在安全模式控制过程之前。目前正常的呼叫流程也是先进行鉴权过程获取RAND和AUTH参数后才有后续的安全模式控制过程。 定位结论：在路由区更新完成后，立即再进