因MS发送的PDP上下文激活请求消息格式不正确所导致的CC38(Gn CC为193)

爱卫生

捕捉到的完整数据报文过程如图1所示。

（1）MS发送Activate PDP Context Request消息给SGSN，但其中请求的PCO信息元素格式不正确，导致Wireshark无法按照协议要求进行解码。如图2所示。

图3给出了一个”Activate PDP Context Request”消息中携带正确的PCO信息元素的截图：

（2）SGSN根据MS提供的相关信息，向GGSN发送Create PDP Context Request消息。由于Create PDP Context Request消息中的PCO信息元素是从MS发送的”Activate PDP Context Request”消息中复制过来的，因此该信息中的PCO信息元素格式也不正确，Wireshark同样无法正常解码。如图4所示：

（3）GGSN收到后，由于无法理解Create PDP Context Request消息中PCO信息元素的格式及内容，发送Create PDP Context Response消息给SGSN进行响应，并携带CC193（Invalid message format）通知SGSN是因为对方提交的请求消息中消息格式不正确导致的PDP上下文激活失败。如图5所示：

（4）SGSN根据GGSN的响应，给MS发送Activate PDP Context Reject消息并携带原因代码CC38。如图6所示。

CC会成功

现网近期也有较多#193出现，后提取IMEISV号码，均为HTC同一款手机所为。

对比失败和成功的信令包，wireshark解析的话确实直接提示PCO选项部分malformed packet。但百度了下，说malformed packet是wireshark的一个BUG,貌似不能完全证明一定因为PCO部分协议构造有问题。用其他的信令分析软件则PCO部分都能完全解析出来，PCO部分成功的和失败的信令参数对比也一样。

onlyybj

爱总，问个事儿，我在SGSN下能看到CC38的#193激活失败，但是在Gb口的抓包里，过滤不出来CC38这个Activate PDP Context Reject，倒是过滤CC38过滤除了去激活的。。。还有个CC38的#14激活失败也是找不着，能否抓个包分析下？？？？

爱卫生

onlyybj 发表于 2012-12-8 21:38
爱总，问个事儿，我在SGSN下能看到CC38的#193激活失败，但是在Gb口的抓包里，过滤不出来CC38这个Activate P ...

这个例子仅供参考的。各个厂家的产品可能有所区别。即使同一个厂家的硬件不同的软件版本，Gn和Gb接口的原因代码映射关系都会不一样。因为规范里并没有说CC193就一定对应到Gb的CC38，所以最好问下厂家的技术支持，看看CC193是和Gb接口的哪个Cause code对应的。或者在你已经抓到的Gb报文中，根据该用户的信息做个过滤，看PDP拒绝的原因代码是什么。

我现在也没有条件抓包哦。不好意思。这需要端到端的实验环境才行的。说实话，这样的环境，我一年都碰不到两次哦！也是比较遗憾啊！

onlyybj

爱卫生 发表于 2012-12-8 21:50
这个例子仅供参考的。各个厂家的产品可能有所区别。即使同一个厂家的硬件不同的软件版本，Gn和Gb接口的原 ...

哦，我在SGSN的session log里看到
======== SESSION EVENT (G): MS INITIATED ACTIVATE REQUEST =========
Time      : 2012-11-29 07:56:10
Node      : e_Erlang__Global_pm2_20_2_1@eqm02s14p2
IMSI      : XXXXXXXXXXXXX
MSISDN    :XXXXXXXXXXXX
SM Cause  : Network Failure (#38)
Details   : Invalid message format (#193)
PDP Addr. :
APN Used  : cmnet.mnc002.mcc460.gprs
NSEI      : [1XXXX]
GGSN Addr.: XXXXXXXXXX


======== SESSION EVENT (W): MS INITIATED ACTIVATE REQUEST =========
Time      : 2012-11-29 07:58:56
Node      : e_Erlang__Global_pm1_9_2_1@eqm01s09p2
IMSI      : XXXXXXXXXXXX
MSISDN    : XXXXXXXXXXXX
SM Cause  : Network Failure (#38)
Details   : Failure in the Radio Interface Procedure (#14)
PDP Addr. : XXXXXXXXXXXX
APN Used  : cmwap.mnc002.mcc460.gprs
RNC Id    : XXX
可就是在Gb包里找不到CC38，

onlyybj

onlyybj 发表于 2012-12-8 21:59
哦，我在SGSN的session log里看到
======== SESSION EVENT (G): MS INITIATED ACTIVATE REQUEST ======= ...

因为客户看了这个session log后，说了一句话，“谁知道是SGSN发给GGSN的格式错了，还是MS发上来的格式错了，你得拿出信令依据来balabala~”。。。。

ccc123

ok,感谢楼主分享。。。。。

ccc123

SM Cause  : Network Failure (#38)
Details   : Failure in the Radio Interface Procedure (#14)
请问一下cause #38和Details#14是否一个指的是gn的cause，一个指的是gb口的cause哪？