关于部分IPhone5/6出现网络无服务问题的报告

本文源自微信公众号：手机通信大师

1、问题现象

终端小组发现，Iphone6在使用雅思拓SIM卡过程中出现开机后无法识别网络，只有在热插拔、拔打电话或者开关飞行模式后，手机终端才显示有网络信号。

手机开机后，显示正在搜索网络然后无服务，无法上网以及被叫，但是可以进行主叫，主叫后可以正常使用网络

2、问题测试以及分析

2.1信令抓包以及分析

针对问题现象，首先对雅思拓卡与其它SIM卡进行对比测试，在Iphone手机上进行热插拔，对其进行抓包。

从测试中可以发现，雅思拓卡插入手机后，网络端下发寻呼的相关信息（SIB1，小区接入相关信息；SIB2，接入限制信息；SIB3，4，5……），但是约3秒钟的时间，未收到有手机终端任何的响应，正常卡很快进行Attach request。之后，网络端一直向手机终端下发寻呼Paging，终端一直没有任何的反应。

只有对手机终端进行拔打操作后，终端接收到TDS网络下发的相关信息后，才在TDS网进行RRC建立链接，之后在TDS网进行业务。在手机在TDS网上驻留之后，然后再从TDS网切换回LTE网络。从上面分析，可以看到雅思拓的SIM卡存在一定的问题。

2.2卡检测以及分析

跟踪分析iPhone5s与两张测试卡的通信过程，发现iPhone5s使用雅斯拓生产的卡片开机后没有发送鉴权指令，所以手机无法正常登陆网络；而使用北京华虹生产的4G USIM卡片开机后能正常鉴权，能登陆4G网络，正常工作。

通过对机卡交互的数据进行分析，可以看到，问题卡和手机之间进行通信，没有发起登陆网络的鉴权过程。

机卡交互日志具体分析如下：

1） IPHONE新版LTE手机在开机过程中会发送call control命令，以通知卡片EPS PDN connection Activation 请求。该命令为手机主动发起请求卡片执行的命令。对于该命令的处理结果，USAT国际规范有如下描述：

-if the UICC responds with ’90 00’, the ME shall sendthe PDN connectivity request message with the information as sent to the UICC;

-if the UICC responds with ’93 00’, the ME shall notsend the PDN connectivity request message and may retry the command;

2）卡片开启了开机问候语功能，开机问候语是卡片主动发起的主动式命令（display text）请求手机执行。对该命令，卡片设有命令失败retry机制，即当命令执行

失败后最多3次的重试。

3） IPHONE对开机过程的display text 命令执行成功率较低（约20%），因此display text 命令和call control命令可能交叉进行。即手机没有及时Fetch获取卡片信息，并向卡片发送call control命令。

4）由于卡片还在等待手机的Fetch命令，因此没有对call control命令进行直接的处理。

5）经过对比分析，对于call control 命令，如果卡片返回’90 00’，IPHONE 新版LTE手机入网表现正常；如果卡片返回‘93 00’，IPHONE新版LTE手机会将鉴权命令延后，具体原因与手机设计有关。

6）待卡片收到鉴权指令后，手机和卡片均可正常使用。

综上所述，卡片在开机过程中表现正常，开机流程也已完成。但终端应call control命令，将鉴权命令的发起延后，所以在终端上出现了“无服务”现象。此为IPHONE对call control 和 display text命令的兼容性问题。

对比测试分析：

1）启用开机问候语时：

当手机下发call control 指令，而卡片处于等待fetch状态时，手机延后发起鉴权(部分字符隐藏)

IN(1 80 C2 0000 33

D[1**********]7******64F[1**********]E02FS/9300/) call control 指令

IN(1 00 A4 ******S/9132/)

IN(0 ******32

V001/D03081030××××××2A8901A4FE1FF01/S/9000/) display text 指令

……

IN(1 80******/6C20/)

IN(0 80 F2 0000 20

V001/621E8××××××0C[***********]83010A/

S/9000/)

……

IN(1 00 88 0081 22

10CAA9A8C49C9××××××7095692D1808E927ACDES/6135/) 鉴权指令至发起呼叫时，手机发起鉴权指令

2）关闭开机问候语时：

当手机下发call control 指令，卡片正常执行时，手机马上发起了鉴权指令，正常使用

IN(1 80 C2 0000 33

D[1**********]7C200209D011271A808××××××00130964F[1**********]F01FS/×××0/) call control 指令

IN(0 00 B2 0204 B0 V001/00FF……FF/ S/×××0/)

……

IN(0 00 B2 0704 B0 V001/00FF……FF/ S/×××0/)

IN(1 00 88 0081 22

102C1188C6983C3××××××9A081BD1B2B4S/6135/) 鉴权指令

IN(0 00 C0 0000 35

V001/DB0810C35E884EB142CD1××××××B080662C9EEFD278CA3/S/9000/)

因此定位为IPHONE新版LTE手机对开机问候语显示机制支持不足。该卡片于IPHONE 4 / 4S ，IPHONE5/5S/5C 非4G版及其他型号终端，均进行过兼容性测试，均未出现该问题。且从各运营商测试结果反馈及其产品理念，IPHONE新版本产品减少了终端和卡片本身的关系，因此对卡片的display text指令支持的成功率较原版本产品更低。

3、解决措施

经过联合分析，最终确认是终端系统及SIM卡之间相互配合异常，由于SIM卡内开机问候语与鉴权之间的时序问题导致。为此SIM卡商开发一键小工具将卡片call control命令与display text命令的处理进行了调整，以解决该问题。

网优雇佣军微信号：hr_opt

通信路上，一起走！

投稿邮箱：[email protected] 或联系微信号：lte222