LTE鉴权参数计算过程

LTE NAS-EMM过程学习总结1.1、GUTI 重分配过程1.1 综述GUTI(全球唯一临时标识)重分配过程目的是分配一个GUTI 和选择性给一个新的TAI 列表提供给特定的UE。

重分配过程只能被处于EMM-REGISTERED 状态的MME 初始化。

GUTI 也可能在附着或者跟踪区域更新过程被隐式重分配。

GUTI 中的PLMN identity 指示当前注册的PLMN。

NOTE 1: GUTI 重分配过程通常在加密模式下执行。

NOTE 2: 一般地，GUTI 重分配会和另一个移动性管理过程同时发生，比如：作为跟踪区域更新的一部分。

1.2 网络侧发起GUTIMME 通过发送GUTI REALLOCATION COMMAND 消息给UE 并启动定时器T3450 来初始化GUTI 重分配过程。

GUTI REALLOCATION COMMAND 消息中将包含GUTI，并可能包含TAI 列表。

1.3 GUTI 重分配的UE 端实现根据收到的GUTI REALLOCATION COMMAND 消息，UE 将存储GUTI 和TAI 列表，并发送一条GUTI REALLOCATION COMPLETE 消息给MME。

UE 认为新的GUTI 有效，旧的GUTI 无效。

如果UE 接收到一个新的TAI 列表，UE 认为旧的TAI 列表无效，新的TAI 列表有效，否则，UE 将认为旧的TAI 列表继续有效。

1.4 GUTI 重分配的网络实现根据收到的GUTI REALLOCATION COMPLETE 消息后，MME 将停止定时器T3450，并认为新的GUTI 有效，旧的GUTI 无效。

如果GUTI REALLOCATIONCOMMAND 消息中提供了一个新的TAI 列表，MME 将认为新的TAI 列表有效，旧的TAI 列表无效。

1.5 UE端的异常情况UE有一下异常情况a) 来自低层的包含TAI变化信息的GUTI REALLOCATION COMPLETE消息的传输错误指示如果当前的TAI不在TAI列表中，GUTI重分配过程将被放弃，并且跟踪区域更新过程被触发。

开销户与AAA鉴权平台操作及维护指导文件编号：编制：审核：京信通信系统（中国）有限公司2018年9月目录1 开销户平台 (3)1.1 开销户功能介绍 (3)1.2 开销户平台登录 (3)1.3 开户操作 (4)1.3.1 单台开户操作 (4)1.3.2 批量开户操作 (4)1.3.3 开户审批及数据导出 (5)1.4 销户流程 (6)1.4.1 单站销户申请 (6)1.4.2 批量销户申请 (7)1.4.3 销户审批 (7)2 AAA平台 (9)2.1 AAA日常功能简介 (9)2.1.1EAP-AKA鉴权 (9)2.1.2 基站注册 (11)2.2 AAA平台登录 (12)2.3 AAA开户流程 (12)2.3.1 批量开户数据导入 (12)2.3.2 单站数据添加 (13)2.4 AAA销户流程 (14)2.4.1 单站注销 (14)2.4.2 批量注销 (15)2.5 日常维护日志查看 (15)2.5.1 基站正常接入日志流程 (15)2.5.2 异常日志问题处理 (16)1开销户平台1.1 开销户功能介绍开销户平台主要为正常出厂设备提供相关信息记录及维护的操作平台，正常出厂设备确定安装地市后由区域管理人进行开户操作，获取对应设备相关信息进行AAA鉴权平台数据添加，AAA功能及操作见第2章节。

1.2 开销户平台登录基站在安装前需要统一在开销户平台上进行开户操作。

登入VPN（公司个人VPN即可）后，在“comba网页资源”中，选择“IB-WAS开销户平台”点击“IB-WAS开销户平台”进入如下界面，输入区域负责人账号密码登入。

1.3 开户操作1.3.1 单台开户操作点击“新建”，填写设备相关信息，如下图所示：备注：产品SN――对应设备的SN号，可以在设备的标签上看到（必填项）MAC――对应设备的MAC地址，可以在设备的标签上看到（必填项）开户地区――选择设备开户地区，可以从下拉菜单中选择（必填项）机主姓名――使用设备机主姓名，该选项为可选项机主地址――使用设备地址，该选项为可选项管理域――保留字段，该选项为可选项服务代码――保留字段，该选项为可选项机主邮箱――机主邮箱，该选项为可选项描述――描述设备状态，该选项为可选项备注信息――备注一些相关信息，该选项为可选项1.3.2 批量开户操作先从“开户申请导入模板下载”下载导入的模板，填入发货清单里的基站SN和MAC号，导入参数模板.如下图：导入的基站信息可以在“开户查询”中查看，新导入的基站状态显示为“开户审核中”1.3.3 开户审批及数据导出通过区域接口人账户密码登入后会看到待审核中的清单，勾选后，点击“确认”，注：每次只能审核当前页面的基站（20个），当基站数量较多时，需多次点击确认。

LTE鉴权参数和Milenage算法介绍1. 打开AES算法⽹站：2. Key in hex填写K值，Plaintext in hex填写OP值（当然都是128bits，使⽤⼗六进制表⽰）。

使⽤上⾯表格中的参数例⼦：3. 点击Encrypt键即可算出E[OP]K值：【上⾯的加密的OP、加密的A4k、加密的K值都是这种⽅式计算得到】，如果想解密，只要输⼊Key in hex【K】和Cipherext in hex【OPC】，点击Decrypt即可解密出被加密的数值。

4. 打开软件：5. 上⾯已经得到E[OP]K值，那么OPc值就通过OP和E[OP]K做与或运算即可。

在上⾯输⼊这2个的值【⽆顺序要求】6. 点击XOR键，计算得出OPC值【退出点击Quit键，点X是退不出的】：我们的iEPC/HSS签约鉴权数据时没有把OPC、OP、K对应起来。

第⼆章⽤户鉴权加密完保时⽤到的算法和参数介绍我们知道⼀个鉴权向量包含4个参数：RAND、XRES、AUTH、KASME1. RAND：⼀个128bit的随机数，由随机数发⽣器产⽣2. XRES：⼀个64位的期望响应（Expected Response）3. AUTH：鉴权令牌（Authentication Token）4. KASME：接⼊安全管理实体的K值（Access Security Management Entity Key），其实就是UE和HSS根据CK/IK推演得到的密钥，根据CK、IK和SN id计算得到256bit数【具体计算⽅法没研究】，负责⽆线接⼊安全，正式表达为。

根据33102和35206，我们可以知道RAND、XRES、AUTH是这么得到的：From 3GPPＴＳ33.102下⾯解释这个图中的各个参数什么意思，各个参数⼜是这么得到和计算出来的（milenage算法）：1. 变量列表根据33102和35206，⾸先解释下相关变量是什么意思：Parameter Size(bits)CommentSQN48序列号 Sequence NumberAK48匿名密钥 Anonymity KeyCK128加密密钥 Cipher Key或者Confidentiality Key。

LTE常见信令流程总结LTE（Long Term Evolution）是一种第四代移动通信技术，它使用了全新的LTE协议来提供更快速、更高效的无线通信。

LTE中的信令流程是指在通信设备之间进行控制与管理的通信过程。

下面是LTE常见信令流程的总结。

第一步：附着过程（Attach Procedure）附着过程是终端设备和LTE网络之间建立连接的第一步。

终端设备通过发起附着请求向网络注册自己，并提供诸如设备的标识、能力信息等。

LTE网络接收并处理附着请求，然后为终端设备分配唯一的标识符（EPS （Evolved Packet System）标识符）以及一些参数。

第二步：鉴权和加密过程（Authentication and Encryption Procedure）终端设备在完成附着过程后，需要与LTE网络进行鉴权和加密过程。

在这个流程中，终端设备和LTE网络之间进行身份验证和密钥协商。

终端设备提供鉴权向量进行鉴权，并使用鉴权向量中的信息生成加密密钥和完整性密钥。

完成鉴权和加密后，终端设备可以开始与网络进行通信。

第三步：PDP（Packet Data Protocol）激活过程（PDP Activation Procedure）PDP激活过程是为了开启终端设备在数据通信中使用IP（Internet Protocol）网络的能力。

终端设备通过IPv4或IPv6地址请求逻辑通道，以便在终端设备和LTE网络之间传输数据。

网络为终端设备分配地址和QoS（Quality of Service）参数等，并且建立了数据传输所需的电路。

第四步：无线承载资源分配（Radio Bearer Establishment）无线承载资源分配是为终端设备建立与LTE网络之间的物理通路，以进行数据传输。

在这个流程中，网络为终端设备分配物理资源，例如频段、时隙等。

终端设备和网络之间的无线链路建立后，数据传输可以开始。

第五步：UE Context释放过程（UE Context Release Procedure）UE Context释放过程是终端设备与网络之间断开连接的过程。

lte鉴权流程The LTE authentication process is a crucial step in ensuring the security and privacy of users' information when connecting to a mobile network. It involves verifying the identity of a user and establishing a secure connection between the user's device and the network.LTE鉴权流程是确保用户信息在连接到移动网络时安全和隐私的关键步骤。

它涉及验证用户的身份，并在用户设备和网络之间建立安全连接。

The authentication process begins when a user's device, such as a smartphone or tablet, attempts to connect to the LTE network. The device sends a request to the network, which prompts the network to initiate the authentication procedure.当用户的设备（例如智能手机或平板电脑）尝试连接到LTE网络时，鉴权过程开始。

设备向网络发送请求，促使网络启动鉴权程序。

During the authentication process, the network challenges the user's device to prove its identity. This challenge can take the form of arequest for a security key or a cryptographic challenge that the device must respond to correctly.在鉴权过程中，网络会向用户设备发起挑战，要求证明其身份。

lte鉴权机制及实现LTE（Long Term Evolution）是一种4G移动通信技术，其鉴权机制是保障网络安全和用户身份验证的重要部分。

本文将介绍LTE鉴权机制的原理和实现方式。

一、鉴权机制的原理LTE鉴权机制的主要目的是确保移动设备（UE）与无线网络之间的通信是安全可靠的。

它通过对用户身份进行验证和加密来实现这一目标。

在LTE网络中，鉴权的流程大致如下：1. 首先，UE将请求连接到网络的消息发送给附近的基站（eNodeB）。

2. eNodeB将该消息转发给鉴权中心（Authentication Center，AuC）。

3. AuC将向移动核心网（Mobile Core Network，MCN）发送请求以获取密钥。

4. MCN将向AuC发送一个随机数（RAND）。

5. AuC使用该随机数和用户的鉴权密钥（Ki）来生成一个鉴权向量（Authentication Vector，AV）。

6. AuC将鉴权向量发送给eNodeB。

7. eNodeB将鉴权向量转发给UE。

8. UE使用鉴权向量、鉴权密钥和随机数来生成一个鉴权码（RES）。

9. UE将鉴权码发送给eNodeB进行验证。

10. eNodeB将鉴权码转发给AuC进行验证。

11. AuC验证鉴权码的有效性后，将结果返回给eNodeB。

12. eNodeB根据验证结果决定是否接受UE的连接请求。

通过这一流程，LTE网络可以确保只有合法的用户才能成功连接到网络，从而保障网络的安全性。

二、鉴权机制的实现方式LTE鉴权机制的实现主要依赖于两个关键的组件：AuC和鉴权密钥Ki。

1. AuC（Authentication Center）AuC是一个位于移动核心网中的重要组件，负责存储和管理用户的鉴权信息。

它包含了大量用户的鉴权密钥Ki和相关算法。

当eNodeB需要对用户进行鉴权时，AuC会根据用户的标识和鉴权请求生成相应的鉴权向量，并将其返回给eNodeB。

LTE计算汇总1.RSRP及RSRQ计算RSRP=-140+RsrpResult（dBm）；●-44<=RSRP<-140dbm●0<= RsrpResult<=97下⾏解调门限：18.2dBm来计算的话，下⾏⽀持的最⼩RSRP为18.2-130.8= -112.6下⾏解调门限：上⾏⽀持的最⼩RSRP为23-126.44= -103.44dBmRSRQ=-20+1/2RsrqResult（dB）RSRQ=N×RSRP/(E-UTRA carrier RSSI)，即RSRQ = 10log10(N) + UE所处位置接收到主服务⼩区的RSRP – RSSI。

RSRQ=20+RSRP – RSSI2.W及dBm换算“1个基准”：30dBm=1W“2个原则”：1）+3dBm，功率乘2倍；-3dBm，功率乘1/233dBm=30dBm+3dBm=1W× 2=2W27dBm=30dBm-3dBm=1W× 1/2=0.5W2）+10dBm，功率乘10倍；-10dBm，功率乘1/1040dBm=30dBm+10dBm=1W× 10=10W20dBm=30dBm-10dBm=1W× 0.1=0.1W3.功率计算其中max transmissionpower = 43dBm 等效于20WPartofsectorpower=100(%) ; confOutputpower=20(W)Sectorpower=20(W)需确保Sectorpower=confOutputpower*Partofsectorpower*%如Partofsectorpower=50(%) ; confOutputpower=40(W)Sectorpower(20W)=confOutputpower(40W) *Partofsectorpower(50%)4.参考信号接收功率计算RSRP功率=RU输出总功率-10lg(12*RB个数) ,如果是单端⼝20W的RU,那么可以推算出RSRP功率为43-10lg1200=12.2dBm.1)A类符号指整个OFDM符号⼦载波上没有RS符号，位于时隙的索引为1、2、3、5、6（常规CP、2端⼝），2、3、5、6（常规CP、4端⼝）。

lte鉴权流程LTE鉴权流程是无线通信中至关重要的一环，它确保了网络与用户设备之间的安全通信。

在LTE网络中，鉴权流程主要涉及到用户设备（UE）与网络侧之间的身份验证和密钥协商。

At the beginning of the LTE authentication process, the UE establishes a radio resource control (RRC) connection with the evolved NodeB (eNodeB). This connection serves as the foundation for subsequent communication between the UE and the network.在LTE鉴权流程开始时，用户设备（UE）与演进型基站（eNodeB）建立无线资源控制（RRC）连接。

这一连接为后续UE与网络之间的通信奠定了基础。

Next, the eNodeB forwards the authentication request message to the Mobility Management Entity (MME) in the core network. The MME is responsible for managing the authentication process and maintaining the security context of the UE.随后，eNodeB将鉴权请求消息转发给核心网络中的移动管理实体（MME）。

MME负责管理鉴权流程并维护UE的安全上下文。

Upon receiving the authentication request, the MME generates a random challenge, which is sent to the UE via the eNodeB. The UE then uses its stored subscription credentials, typically a shared secret key, to compute a response to the challenge.收到鉴权请求后，MME生成一个随机挑战，通过eNodeB发送给UE。