加密性算法和完整性保护算法导致的终端无法入网问题

发布时间:  2013-02-06 浏览次数:  383 下载次数:  0
问题描述
某新建LTE局点,在使用一款海思路测终端时,遇到终端无法入网问题。在UE软件Histudio中查看LTE Air&Layer消息,显示RRC未成功连接。如图:

告警信息
无。
处理过程
在基站上修改加密性算法优先级配置,最高级、第二、第三优先级算法分别为NULL、Snow3G和AES:
    MOD ENODEBCIPHERCAP: PrimaryCipherAlgo=NULL, SecondCipherAlgo=Snow3G, ThirdCipherAlgo=AES;
在基站上修改完整性保护算法优先级配置,最高级、第二、第三优先级算法分别为NULL、Snow3G和AES:
    MOD ENODEBINTEGRITYCAP: PrimaryIntegrityAlgo=NULL, SecondIntegrityAlgo=Snow3G, ThirdIntegrityAlgo=AES;
修改完成之后,终端RRC能够正常建立,成功入网。
根因
核心网做单用户跟踪,显示初始上下文建立失败,原因是无线空口流程失败,如下:


在eNodeB上做Uu口跟踪,可以看到RRC_SECUR_MODE_FAIL消息,如下图:


据此可以判断是由于基站和终端之间空口的加密性和完整性保护性算法协商不一致导致的RRC建立失败。
建议与总结
某些测试终端在加密性和完整性保护算法上可能还不一定完全支持,因此建议在新建LTE局点中,如果无特殊要求,可将加密性算法和完整性保护算法设置为Null,避免出现类似问题。 

END