TD-LTE中数据完整性保护0算法导致UE无法鉴权
全国技能认证考试无线网优L1L2L3题库集
AB
LBBP与RRU之间普通星型组网方式即可,同时对于8T8R、20MHz小区配置要求LBBP与 RRU之间光模块速率为9.8G或以上。如单个光模块不满足此要求,可使用两根光纤负 荷分担,要求总速率大于()G。 LTE网路CSFB语音回落测试通常要测试哪些项目( )。 MME的APN配置用于设置( )和( )对应关系 下面那些情况会导致UE的EMM状态转为EMM-DEREGISTERED状态( ) 以下哪个标识用于在EPS网络中临时标识一个用户 ( ) 室内分布系统的天馈部分包括哪些组成部分( )。 移动通信站内通信设备的( )应共同合用一组接地体。 以下哪些描述是正确的?( ) 以下哪些属于EPS网络鉴权参数( ) 以下哪些RRU支持射频通道数为8( )。 eNodeB S1接口传输网络支持哪几种组网方式?( ) 如何获得eNodeB的ESN编号( ) 以下UMPT单板上的哪几种接口可用于S1接口传输?( ) 如果想更换BBU机柜,第一步应该做什么( ) 传统GPRS中的SGSN功能可以映射为EPS架构中哪两个网元功能的组合?( ) 以下哪个单板为BBU提供电源环境监控单元?( ) 如果出现eNB的告警“小区退服,光口不可用”(1018007),不可能是以下哪种原 因造成的() TD-LTE室内覆盖面临的挑战() 基站搬迁工程中应该遵循的原则有:( ) 以下哪些是小区不可用故障的可能原因 eNodeB出厂默认IP地址是多少 DBS3900中哪块单板提供告警监控接口( ) LTE基站的默认用户名、密码、近端维护IP分别为:() LTE时间同步方案中,网络可用的时间同步服务器是() eNodeBWebLMT提供的跟踪功能中目前那个功能并没有涵盖的? 激活小区时,出现“获取小区数的license资源失败”,原因可能是什么? M2000跟踪监控功能中采集任务总共支持()个采集任务? 下面哪些是LTE系统中的网元() 以下哪些是属于SGW的功能() 对于机房UPS的要求有() eNB至少应锁定()颗GPS卫星才能进入GPS正常状态 关于GPS天线及馈线安装,说法正确的有() 下列哪些地方可以考虑进行安装BBU() SRVCC/eSRVCC与下列哪些网元相关() 机房除配备市电外还应配备以下哪些电源设备() 挂墙安装的BBU 不能放置的位置是() 2.6GHz TD-LTE线阵和800MHz CDMA2000定向天线之间间距要求:同向安装时,建议 采用垂直隔离方式,垂直距离≥()m LTE室外宽频智能天线支持的频段不包括() 下列哪个地方不需要进行防水处理() 采用Ir接口的BBU+RRU分布式架构的TD-LTE宏基站,其BBU和RRU之间是靠()连接
LTE核心网配置问题导致Cat4终端无法注册
案例名称:LTE 核心网配置问题导致Cat4终端无法注册一、 案例关键字二、 案例问题现象LTE 核心网EPC 及第一个FDD LTE 站点开通,在验证EPC 、站点业务能力时,发现Cat3终端能够正常注册,但是Cat4终端无法注册。
三、 原因分析和排查处理1、 首先分析前台测试LOG ,发现Cat4终端Attach Reject 原因为协议错误。
但Cat3终端能够正常注册。
2、跟踪核心网信令,发现在完整性校验阶段注册被拒绝。
3、对比Cat3和Cat4两款终端UE能力上报情况,发现Cat3终端上报的终端能力是,Cat4终端上报的终端能力是,两款终端加密算法都是E0,但是完整性保护算法一个是E0一个是60,支持能力的确有差别;然后Cat3注册成功的时候加密算法最后选择EEA0,完整性是EIA0,也就是空加密算法,空完整性算法;Cat4注册失败的时候选择加密、完整性算法均与Cat3终端不同,比如:4、从上述分析可以看出,核心网加密及完整性保护算法与UE能力支持不同,导致Cat4终端无法完成注册。
1、由于核心网的鉴权加密算法不能关闭,则需要打开核心网部分功能开关,使其支持更多的加密及完整性保护算法,具体配置如下:SET LICCTRL: PN="82203929", SWITCH=ON;和SET LICCTRL: PN="82203930", SWITCH=ON;2、核心网功能开关打开后,Cat4终端能够正常Attach。
案例总结Cat4终端的UE能力为E0 60,代表UE支持算法为E0:EEA0 、EEA1 、EEA260:EIA1、EIA2但是MME侧因为没有打开license,那么MME默认只支持空加密算法,即只支持:EIA0和EEA0,这样,UE支持的能力和MME支持的能力就没有交集(无共同的加密算法),MME 拒绝了附着请求。
所以,通过打开MME的支持加密的license后,Cat4协商得到了EIA2和EEA2的算法,流程通过。
华为LTE无线网优L3认证题库
类型题目单选1. 网络中相邻小区存在mod3冲突,那些指标会变差()单选2. MBSFN参考信号在下列哪个天线端口上进行传输单选3. 在LTE时代,采用下列哪种语音技术对网络改造量最小单选4. 如下哪个工具无法用于RRU至BBU的传输排障()单选 5. PCFICH信道的作用是()单选 6. PRACH采用()时可以在UpPTS中发射()单选7. LTE系统对单向用户面时延的协议要求是小于多少ms()单选8. 寻呼过程是()接口过程,MME通过向eNODEB发送寻呼消息来发起寻呼过程的单选9. 物理层提供以下什么信息给MAC层()单选10. TDD中在6.0版本L.UL.Interference.Avg判断无干扰时的功率值为多少?单选11. UE的移动,造成传播延时的变化以一定的比率取决于UE相对于eNodeB的移动速度:当速度为500KM/H时,往返延时变化最高为()us/s单选12. 寻呼由网络向什么状态下的UE发起()单选13. TD-LTE下行覆盖受限信道是( )单选14. 室内建筑损耗是墙壁结构(钢、玻璃、砖等)、楼层高度、建筑物相对于基站的走向、窗户区所占的百分比等的函数。
以下说法不正确的是()单选15. 参数TReselectionGeran取值范围是()单选16. 下面不属于控制面协议的是()单选17. PUCCH格式1是用于指示( )单选18. LTE上行功率控制不包括以下哪一种()单选19. 哪些不属于LTE新业务?单选20. 天线水平半功率角指天线的辐射图中低于峰值()dB处所成夹角的宽度单选21. TDLTE小区频带20MHZ,numberRBnotForSIB=82,则SIB4可能占用( )RB单选22. 多径传播的三个因子是()单选23. 资源分配中,UE根据检测到的( )资源分配域进行解析。
单选24. LTE中,RLC层接收端将接收到的RLC PDU重组并排序,生成RLC SDU,然后用()方式将RLC SDU转发到上层()单选25. LTE的切换过程都会被分为4个步骤:、 、 和 。
终端无法附着问题-鉴权失败
1.1.1 名称:终端无法附着问题---- 鉴权失败提交人:王会庆提交日期:2013-8-27*********************************************************************问题描述:兰州LTE小区,之前测试业务正常,在20日左右接到客户反馈,说LTE终端无法做业务;问题分析:LTE终端正常业务流程:1、UE在小区随机接入;2、RRC连接建立;3、MME对UE进行鉴权过程;4、UE能力信息反馈;5、安全模式控制;6、完成附着,建立信令承载;根据现场反馈描述的问题现象,初步判断是终端没有正常附着导致,对比现场反馈的ATPlog信令,如下图:通过信令分析, UE发起随机接入过程完成,RRC连接建立过程完成,在UE完成RRC 建立过程后,发起了附着请求,核心网给终端下发了鉴权请求,但是终端回复了鉴权失败,由以上分析确定终端在鉴权过程时反馈了鉴权失败导致终端没有附着成功。
从信令解析看,失败原因值:MAC failure;通过对比LTE鉴权过程,在UE对网络鉴权时,会检查由网络侧下发的鉴权请求消息中的AUTN参数,如果其中的“MAC”信息错误,终端会上报鉴权失败消息,原因值为MAC Failure(媒体接入层失败);导致用户非法的可能原因是SIM卡信息和HSS中存储的用户信息匹配失败。
解决建议:和核心网人员联系确认,HSS中对应SIM卡的有效性;现场通过和核心网人员确认,核心网数据调整导致当前的一批SIM失效。
附录LTE终端鉴权过程:LTE鉴权是一个基于四元组的鉴权:Kasme 、AUTN、RAND以及XRES。
◆UE向NAS层MMS发起鉴权请求;◆MME则向HSS索要鉴权向量;◆HSS 返回一套或多套EPS 鉴权向量{RAND,AUTN,XRES, Kasme}给MME,其中包含AMF分隔符,”1”代表LTE/SAE,”0”代表非LTE/SAE,如GSM,UMTS;◆MME收到后保存XRES、Kasme并将随机数RAND和鉴权令牌AUTN发送给UE;◆UE通过AUTN对网络进行鉴权,并根据AUTN&RAND计算出RES&CK/IK,进一步计算出Kasme;◆UE与MME根据Kasme推导出NAS层与AS层所需的加密密钥和完整性保护密钥。
TD-LTE知识竞赛参考题库_技术基础
46、在UpPTS(上行导频时隙)中可以发送一下哪类消息() A. 数据 B. 控制消息 C. 接入前缀 D. 同步信号 C47、以下哪个协议负责HARQ以及调度的功能() A. PDCP B. MAC C. RRC D. RLC B48、LTE载波聚合中的载波激活和载波去激活操作是通过哪类信令完成 的() A. 物理层信令 B. MAC层信令 C. RLC层信令 D. RRC层信令 B49、在鉴权过程的非接入层消息当中,以下哪个参数会被返回给 MME() A. IK&CK B. AUTN C. RAND D. RES D50、下列哪些信号属于LTE上行参考信号() A. SRS B. CRS C. CSI-RS D. PSS A51、LTE/EPC网络中,手机完成业务请求后,状态变为() A. EMM-Registered B. ECMConnected C. ECMIDLE
B. 终端缓存状态 C. 终端数据分段大小 D. 终端DRX状态 A23、LTE/EPC网络采用的鉴权参数是() A. 三元组 B. 四元组 C. 五元组 D. 以上都不正确 B24、以下关于LTETDD的说法正确的是哪个() A. 上行时隙转下行时隙需要一个特殊时隙做保护间隔 B. 下行时隙转上行时隙需要一个特殊时隙做保护间隔 C. 两种情况都不需要特殊时隙做保护间隔 D. 两种情况都需要特殊时隙做保护间隔 B25、3GPPR8及以后的SGSN与MME之间的接口是() A. S6 B. S3 C. S4 D. S12 B26、当UL-SCH资源没有被分配时,以下哪类信道用于承载上行的 ACK/NACK() A. PUSCH B. PRACH C. PUCCH D. PDCCH C27、E-UTRAN包括下列哪些节点() A. eNodeB和RNC B. S-GW和P-GW C. eNodeB D. eNodeB和S-GW C28、TDD上下行子帧配置一共有几种类型()
TD-LTE知识竞赛参考题库网络建设
网络建设1、GPS天线安装位置应高于其附近金属物,与附近金属物水平距离大于等于A.0.5mB.1mC. 1.5mD.5mC -2、以下哪种技术可以彻底解决用户和网络IP地址不足的问题(A.IPv4B.IPv6C.PCCD.OTTB -3、下列哪些地方可以考虑进行安装BBU(A.方便施工安装的位置B.很难维护操作的位置C.可能影响建筑物整体美观的位置D.废弃的楼内4、关于GTPv2协议,以下说法正确的有(A.GTP-v2协议属于数据平面B.GTP-v2协议属于控制平面C.GTP-v2协议采用UDP源端口2152D.GTP-V2协议采用TCP目的端口2152B -5、下列哪个说法是错误的(A.CSFB方案不需要部署IMSB.CSFB需要支持SGs接口C.VoLTE/SRVCC实现了IMS至CS域的语音连续性D.eSRVCC的语音质量更高D -6在LTE网络中,哪个逻辑接口提供位置更新的功能(A.S6aB.S11C.S1-uD.S57、如下哪个频段只能用于TDD LTE室分覆盖(A.1880-1900MHZB.2570-2620C.2330-2370MHZD.2010-2025MHZC -8、如下哪个因素不可能造成RRH和BBU之间的光纤连接异常(A.光纤头子受污染B.光纤长度过长C.光纤走纤时曲率半径过大D.光模块类型不匹配C -9、单扇区8通道的RRH的安装过程中,除电源线、GPS线缆和光纤外,还涉及(根馈线的安装。
A.8B.9C.10D.12B -10、下列哪个地方不需要进行防水处理(A.室外接地点B.室内接地点C.RRU电源航空头D.RRU上跳线B -11、LTE Voice的Qos控制流程与以下哪个网元无关(A.SCC ASB.PCRFC.PGWD.P-CSCFA -12、LTE室外宽频智能天线支持的频段不包括(A.A频段B.D频段C.E频段D.F频段C -13、EPC网元中哪一个兼有GGSN的功能(A.PGWB.MMEC.HSSD.SGWA -14、2.6G TD-LTE 线阵和GSM/DCS 定向天线之间间距要求:并排同向安装时,水平隔离距离>(m.A.0.5mB.1mC.2mD.5m15、2.6G TD-LTE 线阵和800MCDMA2000定向天线之间间距要求并排同向安装时,建议采用垂直隔离方式,垂直距离>(mA.0.5mB.1mC. 2.7mD.27mB -16、关于EPC部署的说法错误的是(A.可以部署ePDG接入非3GPP网络B.SGW与PGW不可以分设C.多个MME可以组成POOLD.HSS可以和HLR合设B -17、采用Ir接口的BBU+RRU分布式架构的TD-LTE宏基站,其BBU和RRU 之间是靠(连接A.E1B.T1C.馈线D.光纤D -18、G PS系统中,哪个部分不需要接地(A.GPS蘑菇头B.GPS蘑菇头下端一米处C.馈线窗前一米处D.浪涌保护器A -19、如下哪个工具无法用于RRH至BBU的传输排障(A.万用表B.发光笔C.光功率计D.光纤头子清洁试纸A -20、天馈测试过程中,VSWR测试值为1.5,对应的return loss为(A.10DBB.12DBC.14DBD.16DBC -21、以下说法中错误的是(A.在ECM-IDLE状态下,UE和网络间没有NAS信令连接,UE执行小区选择/重选以及PLMN选择。
TD_LTE电力无线专网系统安全分析_吴文炤
TD–LTE 系统应用公开成熟的密码技术,拥有目前移 动通信网络中最丰富的安全功能结构,并在某项目中按照 实施,具体框架如图 2 所示。
TD–LTE 无线专网技术采用的是最新的 4G 网络技 术,拥有目前移动通信最强的安全功能,其安全加密机制 继承了 3G 技术的优势,并针对 3G 技术存在的风险做了 进一步的改进。实现了双向认证,不但提供基站对 MS 的 认证,也提供了 MS 对基站的认证,可有效防止伪基站攻 击 ;密钥长度可支持 256 bit,安全性进一步得到保障 ;采 用分层密钥机制,即鉴权产生根密钥,产生 AS、NAS、 切换等子密钥;在空口加密协议等多个方面进行了改进。 2.2 业务应用对比
1 安全加密机制
TD–LTE 系统的加密机制遵循 LTE 规范,采用 3GPP 最 严格的加密鉴权机制。从系统设计、网络结构、客户安全层 等方面,充分借鉴当前最先进的技术成果,从安全认证、密 钥分发、加密算法等方面体现信息传输的安全可靠与成熟。 TD–LTE 的安全体系完整实现了多级鉴权、空口加密、NAS 信令加密,满足无线通信系统安全传输的需要,同时支持客 户端到端密码设备,保障客户数据的端到端加密传输。 1.1 安全逻辑模型
度上保证了数据完全性,但仍存在以下安全隐患 :受到公 用网络开放性的影响,容易遭受攻击 ;采集数据在公网传 输,有截留与丢失的风险 ;由于采用基于公网的网络拓扑 结构,无法实现对传输线路的加密 ;加密算法加密机制不 受公网技术体制制约。
TD–LTE 无线专网采用目前最先进的 4G 技术和电力 专用频段,无线终端至核心网之间采用 3GPP 最严格的加 密鉴权机制,并且可以根据实际需要平滑的进行安全机制 升级 ;传输通道全部为电力专用通道,做到全链路的可控 制性;在网络边界处配置防火墙设备进行安全防护。
2021移动LTE初级认证考试试题库(带答案)-卷5
2021移动LTE初级认证考试试题库(带答案)-卷5考号姓名分数一、单选题(每题1分,共100分)1、上行信道带宽大小通过()进行广播A.主广播信息(MIB)B.系统信息(SIB)1C.SIB2D.SIB3答案:C2、EARFCN表示什么意思A.中心频点B.传送模式C.信道D.载波答案:A3、LTE最高可采用什么调制方式?A.QPSKB.16QAMC.64QAMD.256QAM答案:C4、哪些不是RF优化目的?A.优化信号覆盖B.控制导频污染C.保证参数配置正确D.提高切换成功率答案:C5、室分系统设计中,有PS、T、ANT等常用英文缩写,其中T代表?()A.功分器B.耦合器C.天线D.馈线答案:B6、LTE的下行多址技术是A.OFDMAB.SC-FDMAC.QAMD.QPSK答案:A7、以下说法不正确的是()A.OMC应用服务器程序JBOSS,负责完成各类事务和数据处理。
B.NMA,北向网管代理,完成与上级网管的协议和对象模型转换。
C.FTP服务器,完成OMC与所管网元间的配置、告警、性能文件传递。
D.OMC服务器端必须配置有jboss、webstart、DHCP等模块。
答案:D8、一般情况下在单站验证过程中Ping包的大小和时间间隔是?A.1500byte,2sB.32byte,2sC.1500byte,1sD.32byte,1s答案:D9、LTE共有()个PCIA.3B.32D.504答案:D10、截止到目前,“GTI”有( )运营商成员,有( )合作伙伴。
A.57,54B.54,57C.57,60D.60,54答案:A11、SIB1的广播周期为()msA.10B.20C.40D.80答案:B12、在E-UTRAN系统中,每个小区在20MHz带宽下期望最少支持的用户数是()A.250B.300C.1200D.400答案:D13、关于空间复用,UE是如何估计下行无线信道质量的()A.通过测量同步信号B.通过测量探测参考信号C.通过测量PDCCH信道D.通过测量下行参考信号答案:D14、以下哪种信道支持空间复用A.PCFICHB.PHICHD.PDSCH答案:D15、中国移动2013年开始大规模部署的4G网络属于哪种制式()A.TD-LTEB.LTE-FDDC.WCDMAD.GSM答案:A16、TD-LTE在系统配置为TM3/7自适应模式下,关于定点FTP业务测试()可以算通过单站验证。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TD-LTE中数据完整性保护0算法导致UE无法鉴权
一、概述 (2)
二、现场测试问题如下: (2)
三、原因分析: (3)
四、解决方案: (8)
五、验证结果: (9)
一、概述
新购买的TD-LTE测试终端型号E5776S,软件版本号为B161、B211为目前最新版本测试终端,在上海现场进行LTE测试时发现无法正常鉴权附着失败,导致无法进行正常测试。
二、现场测试问题如下:
Security mode reject
EMM cause显示为24 Security mode rejected,unspecified
Attach reject
EMM cause:Protocol error,unspecified
三、原因分析:
根据上面的测试截图我们发现,EPS已经下发Security mode command,而且UE侧发起Security mode reject,此行为为UE侧拒绝导致attach reject. security mode command,一个是NAS层的,一个是PDCP的,我们需要对比的是authentication完成后的security mode command,也就是NAS层的。
1、对比正常的测试流程Security mode command(B120版本)与B211、B161版本的UE侧拒绝的Security mode command:
正常B120版本的NAS层Security mode command
B211版本的NAS层Security mode command 发现B120与B211版本的Security mode command无任何差异,故怀疑此B211版本UE存在故障。
2、为了确定UE故障,我们将此款UE在南京现场进行业务测试发现同款UE在南京现场测试正常,测试如下:
PDCP层Security mode command
再次对比南京现场测试的NAS层Security mode command与上海现场的信令Security mode command信息
南京现场的Security mode command信息
上海现场的Security mode command信息
南京路测的截图,与上海的差别就是Type of integrity protection algorithm不一样,南京是128-EIA1,上海是EIA0,为数据完整性保护算法不相同,eNODEB侧参数设置完全一至均为EIA2。
所以可以确定为核心网侧integrity protection algorithm设置存在差异。
但从UE上报的能力来看EIA0算法是可以支持的如下图UE信息:
3、参照规范:3GPP 33.401
关于完整性保护算法
MME应该包含3GPP定义了的所有的完整性和加密算法(核心网三种都支持), NAS层建立连接时,终端上报安全能力,那么MME根据终端能力选择算法。
我们的问题在于MME上配置的lists of algorithms 和UE上报的security capabilities列表没交集,所以发生鉴权失败了。
同时hisi芯片厂家反映:芯片硬件本身是支持EIA0的,现在用新协议要求不允许只使用0算法(Null Integrity Protection algorithm),E1AO主要针对紧急呼叫的,安全性无法保障,目前统一用A1算法南京MME Algorithm selected如下:
经分析,UE及网络侧如下配合更为合理:
✓如果UE只是用紧急呼叫的话,应该只带上来EIA0;
✓如果UE 3个都带了,那对于核心网来说,应该选择非EIA0的完整性保护算法;
四、解决方案:
给出3点解决建议,满足一项即可:
1.对华为新出的终端也是对EIA0做限制,在终端在上报支持能力时就不上报了EIA0了
2. MME侧把NAS security algorithm 中EIA0改成128-EIA1
3.如果终端上报支持EIA0,在核心网做完整性保护算法选择时,也不会优先选择EIA0,应该是EIA1或者EIA2,同时打开3个完整性保护算法开关。
五、验证结果:
最终用户协调经华为对核心网算法的修正(方案3),经测试验证,同款UE(UE前后的能力没有改变)已经可以接入网络了,
MME下发的完整性保护算法为EIA2,附着成功。