TD-LTE中數(shù)據(jù)完整性保護(hù)算法導(dǎo)致UE無法鑒權(quán)_第1頁
TD-LTE中數(shù)據(jù)完整性保護(hù)算法導(dǎo)致UE無法鑒權(quán)_第2頁
TD-LTE中數(shù)據(jù)完整性保護(hù)算法導(dǎo)致UE無法鑒權(quán)_第3頁
TD-LTE中數(shù)據(jù)完整性保護(hù)算法導(dǎo)致UE無法鑒權(quán)_第4頁
TD-LTE中數(shù)據(jù)完整性保護(hù)算法導(dǎo)致UE無法鑒權(quán)_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、TD-LTE中數(shù)據(jù)完整性保護(hù)0算法導(dǎo)致UE無法鑒權(quán)一、概述2二、現(xiàn)場測試問題如下:2三、原因分析:3四、解決方案:8五、驗證結(jié)果:9一、 概述新購置的TD-LTE測試終端型號E5776S,軟件版本號為B161、B211為目前最新版本測試終端,在上?,F(xiàn)場進(jìn)行LTE測試時發(fā)現(xiàn)無法正常鑒權(quán)附著失敗,導(dǎo)致無法進(jìn)行正常測試。二、 現(xiàn)場測試問題如下:Security mode rejectEMM cause顯示為24 Security mode rejected,unspecifiedAttach rejectEMM cause:Protocol error,unspecified三、 原因分析:根據(jù)上面

2、的測試截圖我們發(fā)現(xiàn),EPS已經(jīng)下發(fā)Security mode command,而且UE側(cè)發(fā)起Security mode reject,此行為為UE側(cè)拒絕導(dǎo)致attach reject. security mode command,一個是NAS層的,一個是PDCP的,我們需要比照的是authentication完成后的security mode command,也就是NAS層的。1、比照正常的測試流程Security mode commandB120版本與B211、B161版本的UE側(cè)拒絕的Security mode command:正常B120版本的NAS層Security mode comm

3、andB211版本的NAS層Security mode command發(fā)現(xiàn)B120與B211版本的Security mode command無任何差異,故疑心此B211版本UE存在故障。2、為了確定UE故障,我們將此款UE在南京現(xiàn)場進(jìn)行業(yè)務(wù)測試發(fā)現(xiàn)同款UE在南京現(xiàn)場測試正常,測試如下:PDCP層Security mode command再次比照南京現(xiàn)場測試的NAS層Security mode command與上?,F(xiàn)場的信令Security mode command信息南京現(xiàn)場的Security mode command信息上海現(xiàn)場的Security mode command信息南京路測的截圖,

4、與上海的差異就是Type of integrity protection algorithm不一樣,南京是128-EIA1,上海是EIA0,為數(shù)據(jù)完整性保護(hù)算法不相同,eNODEB側(cè)參數(shù)設(shè)置完全一至均為EIA2。所以可以確定為核心網(wǎng)側(cè)integrity protection algorithm設(shè)置存在差異。但從UE上報的能力來看EIA0算法是可以支持的如下列圖UE信息:3、參照標(biāo)準(zhǔn):3GPP 33.401關(guān)于完整性保護(hù)算法MME應(yīng)該包含3GPP定義了的所有的完整性和加密算法(核心網(wǎng)三種都支持), NAS層建立連接時,終端上報平安能力,那么MME根據(jù)終端能力選擇算法。我們的問題在于MME上配置的

5、 lists of algorithms 和UE上報的security capabilities列表沒交集,所以發(fā)生鑒權(quán)失敗了。同時hisi芯片廠家反映:芯片硬件本身是支持EIA0的,現(xiàn)在用新協(xié)議要求不允許只使用0算法Null Integrity Protection algorithm,E1AO主要針對緊急呼叫的,平安性無法保障,目前統(tǒng)一用A1算法 南京MME Algorithm selected如下:經(jīng)分析,UE及網(wǎng)絡(luò)側(cè)如下配合更為合理:ü 如果UE只是用緊急呼叫的話,應(yīng)該只帶上來EIA0;ü 如果UE 3個都帶了,那對于核心網(wǎng)來說,應(yīng)該選擇非EIA0的完整性保護(hù)算法;四、 解決方案:給出3點解決建議,滿足一項即可:1.對華為新出的終端也是對EIA0做限制,在終端在上報支持能力時就不上報了EIA0了2. MME側(cè)把NAS security algorithm 中EIA0改成128-EIA13.如果終端上報支持EIA0,在核心網(wǎng)做完整性保護(hù)算法選擇時,也不會優(yōu)先選擇EIA0,應(yīng)該是EIA1或者EIA2,同時翻開3個完整性保護(hù)算法

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論