4G网络信令分析

合集下载

基于信令分析的4G网络安全性研究

基于信令分析的4G网络安全性研究在当今互联网时代，无数数据在网络中互相交换。

因此，越来越多的人意识到网络安全的重要性。

然而，4G网络中有很多安全问题仍未解决。

本文将基于信令分析的研究方法，分析4G网络的安全性。

1. 信令分析的研究方法信令分析是一种分析网络通信协议的技术。

通过捕获网络流量，分析其中的通信信令，以便进一步研究网络安全问题。

在4G网络中，信令分析是一种十分有效的研究方法，可以用于研究网络中的安全威胁。

信令分析的方法可以分为两种：在线分析和离线分析。

在线分析是指实时捕获分析网络流量；而离线分析是在捕获网络流量之后离线分析。

在4G网络中，由于流量比较大，离线分析比在线分析更加常见。

2. 4G网络的安全问题虽然4G网络比3G网络更加安全，但是仍然存在一些安全问题。

其中最常见的问题是身份验证问题。

很多攻击者可以通过仿冒用户身份来获取用户的敏感信息。

另外，4G网络中还存在着信令欺骗和信令劫持等问题。

信令欺骗是指攻击者通过欺骗基站和用户手机之间的信令来获取用户的信息。

例如，攻击者可以发送一些虚假的信令请求，来欺骗基站，攻击者可以通过这一欺骗手段获取用户的个人信息。

信令劫持是指攻击者通过竊聽或篡改网络信令，让基站和用户之间的网络会话不受干扰。

因此，攻击者可以在网络会话中注入恶意数据包和病毒，从而攻击和影响网络安全。

3. 借助信令分析解决4G网络安全问题由于信令分析技术的优越性，可以用于解决4G网络中的一些安全问题。

例如，通过分析网络信令，可以识别仿冒身份的攻击者。

同时，还可以使用该技术来保护4G网络，防止攻击者通过信令欺骗和信令劫持的方式入侵网络，保证网络通讯安全。

通过信令分析，可以分析4G网络中的所有信令，以便识别其中的异常信令，从而发现攻击者并阻止他们的进一步攻击。

这是在基于信令分析的研究方法中，实现对4G网络安全性分析的重要技术手段。

总结起来，这种基于信令分析的研究方法可以有效帮助防范网络攻击，保证4G网络的安全可靠。

4G网络优化分析及其解决方案分析

】．２接入问题分析与解决方案
以ＲＲＣ建立故障为例，首先要采用信令分析手段确定ＲＲＣ建
包。相比于ｌａｒｇｒｅ－ＴＢ模式，又节约了８ｍｓｖ￣＝右的时间。
立存在问题，而后分析导致其出现问题的原因，常见因素有在ＴＡＵ
立的时间，同时也含有Ｔ１阶段ＭＳＧ１重发间隔的时延。如果需检查重传消息的ＤＣＩ格式填写是否存
在问题。
２网络掉线问题优化与解决方案
２．１掉线的原因分析
当出现非正常释放掉线时，网络就会启动连接重建机制，所以，掉线问题是伴随重新问题存在的。因此，可以将掉线分为两个问题，
通信与网络
４Ｇ网络优化分析及其解决方案分析
王卫新中国联合网络通信有限公司兰州市分公司
摘要：网络技术已经成为现代生产和生活活动不可缺少的技术，我国网络从２Ｇ网络到５Ｇ网络，直到今天的４ＧＲ络，网络速度在不断的提升，但是依然存在很多的问题，从４Ｇ网络的应用现状来看，在网络接入、网络掉线与时延等方面还有很多的问题等待解决，因此对４Ｇ网络进行＿偾．化分析并提出相应解决方案是当前最为关键的问题，必须全力保障网络安全与质量
１．１网络接入参数和指标分析
按照不同的场景，可以将网络接人问题分为无线链路失败与重建、初始接入以及切换接人新位置等几个问题。相应的网络接人参数

4G信令

RRCConnectionRequest
RRCConnectionSetup
RRCConnectionSetupComplete
UE
EUTRAN
RRC连接建立失败
第二步中，如果eNB拒绝为UE建立RRC 连接，则通过DL_CCCH在SRB0上回复一条RRC连接拒绝消息
RRCConnectionReject
1
Msg2：随机接入响应
Msg2由eNB的MAC层组织，并由 3 DL_SCH承载一条Msg2可同时响应多个UE的随机接入请求 eNB使用PDCCH调度Msg2，并通过RA-RNTI进行寻址，RA-RNTI由承载 Msg1的PRACH时频资源位臵确定 Msg2包含上行传输定时提前量、为Msg3分配的上行资源、临时C-RNTI等
E-UTRAN网络结构
基本概念网络架构
LTE网络架构
LTE主要3GPP规范见附录
网络实体
基本概念网络架构
LTE网络实体
整个TD-LTE系统由3部分组成：
核心网（EPC, Evolved Packet Core ）接入网（eNodeB）用户设备（UE）
EPC分为三部分：
MME S-GW P-GW (Mobility Management Entity, 负责信令处理部分） (Serving Gateway , 负责本地网络用户数据处理部分） (PDN Gateway，负责用户数据包与其他网络的处理 )
Msg4：竞争解决
初始接入和连接重建场景竞争判定调度切换，上/下行数据到达场景 Msg4携带成功解调的Msg3消息的拷贝，UE UE如果在PDCCH上接收到调度Msg4的命令，将其与自身在Msg3中发送的高层标识进行比则竞争成功较，两者相同则判定为竞争成功 Msg4使用由临时C-RNTI加扰的PDCCH调度 eNB使用C-RNTI加扰的PDCCH调度Msg4 UE之前已分配C-RNTI，在Msg3中也将其传给 eNB。竞争解决后，临时C-RNTI被收回，继续使用UE原C-RNTI

终端设置错误无法使用4G网络优化案例

UE-Initiated Detach
DETACH REQUEST
Switch off
启用4G关闭detach信令原因值：
关机和开启飞行模式的原因值为Switch off：
处理步骤
1.根据启用4G关闭的detach信令的原因值为Normal detach，有别于关机、开启飞行模式和蜂窝移动数据关闭的信令特性，研究取数算法；
2）信令跟踪发现蜂窝移动数据关闭不会上报detach消息，其它三种操作均上报UE-Initiated Detach；
3）详细detach原因值分析，发现启用4G关闭detach信令的原因值为Normal detach，而关机和开启飞行模式的原因值为Switch off。
由此确定是由于用户关闭“启用4G”，导致无法使用4G网络上网。
4种操作信令差异：
具体操作
GN信令
信令消息
DETACH原因值
启用4G关闭
UE-Initiated Detach
DETACH REQUEST
Normal detach
关机
UE-Initiated Detach
DETACH REQUEST
Switch off
蜂窝移动数据关闭
未上报Detach信息
飞行模式开启
故Hale Waihona Puke 案例终端设置错误无法使用4G网络优化案例
省公司
浙江
专业
无线优化
设备类型
设备厂家
诺基亚
设备型号
软件版本
编制时间
2016年
作者
NOKIA
作者电话
入库时间
审核人
审核人电话
厂商审核人
联系方式
关键字
终端设置错误

4G-5G信令及内容解析

4G-5G信令及内容解析1.4G网管后台完整SN添加信令：4G网管可在系统工具中跟踪增强型UE信令（跟踪IMSI信令），需打开全局业务变量开关中的UE 全局标识记录开关。

2.UE签约速率查询：初始化上下文建立请求3.SIM卡签约QCI：初始化上下文建立请求4.UE支持DC双链接能力信息：UE第一次上报能力信息5.4G侧配置的NR SN序列长度：第一条重配消息6.4G侧下发B1测量事件测量频点信息：B1事件信息：测量报告ID信息：7.NR测量报告1.1 系统消息广播系统消息广播是UE获得网络基本服务信息的第一步，通过系统消息广播过程，UE可以获得基本的AS层和NAS层信息：AS层信息包括公共信道信息、一些UE所需的定时器、小区选择/重选信息以及邻区信息等；NAS层信息包括运营商信息等。

UE通过系统消息获得的这些信息，决定了UE在小区中进行驻留、重选以及发起呼叫的行为方式。

UE在如下场景会读取系统消息：小区选择（如开机）、小区重选、系统内切换完成、从其他RAT系统进入5G RAT、以及从非覆盖区返回覆盖区时，UE都会主动读取系统消息。

当UE在上述场景中正确获取了系统消息后，不会反复读取系统消息，只会在满足以下任一条件时重新读取系统消息：l 收到gNB寻呼，指示系统消息有变化。

l 收到gNB寻呼，指示有ETWS或CMAS消息广播。

l 距离上次正确接收系统消息3小时后（参见3GPP 38331.5.2.2.2.1 SIB validity: The UE delete any stored versionof SI after 3 hours from the moment it was successfully confirmed asvalid）。

系统消息分类参见38.300.7.3.1按照内容分类，系统消息可以分为MSI （MinimumSystem Information）和OSI（Other SystemInformation）两大类。

4G(LTE)终端注册信令解析

4G系统中终端(UE)开机接入首先要在位置区(TAC)注册才能接受网络服务；之后终端周期性或按事件进行位置区更新(TAU)；一、附着与注册终端(UE)通过附着(Attach)启动在核心网注册流程，而TAU(跟踪区域更新)是由终端(UE)根据计时器T3412或异网返回后启动；发起附着(Attach)时，UE将其位置(TAC+CELL)信息注册到网络并根据其业务状态可在处于ECM-IDLE或ECM-CONNECT状态。

终端(UE)通常使用LAI和ECGI来表示其位置，期间可能会请求EPS服务和非EPS服务的组合附着。

在这种情况下EPS将需要与传统网络进行互操作，其间的失败将导致重启跟踪区域更新过程；下图(1)显示了UE注册(上)和更新其跟踪区域（下)的正常流程。

图1. 初始连接注册和跟踪区域更新流程二、终端(UE)附着(Attach)消息[1]RRC连接完成后，UE过向MME发送Attach Request连接到LTE网络。

传递附着请求的S1AP InitialUEMessage中包含TAI和ECGI,通知网络其位置。

MME收到Attach Request后与UE进行LTE 和Security认证。

图2. S1AP Initial UE Message消息图2消息中UE请求联合附着，其附着类型设置为“EPS/IMSI联合附着”----UE在EPS和非EPS附着。

语音域偏好和UE使用已设置为“首选IMS PS语音，次要CS语音”。

因此，当发起(或接收语音服务时)UE可能能够尝试VoLTE；如VOLTE不可用将执行CSFB流程。

图3. EPS/IMSI联合附着消息[2-3]MME通过发送包含拜访的PLMN标识符(即MCC和MNC)的更新位置请求来将UE的位置更新到HSS。

[4-7]MME通过发送创建会话请求与SGW/PGW创建GTP-C会话，PGW向PCRF触发信用控制请求(CCR)。

创建会话请求包含用于PLMN ID服务网络IE和用于TAI和ECGI的用户位置信息IE。

LTE完整信令流程分析

LTE完整信令流程分析LTE（Long Term Evolution）是4G移动通信技术的一种，其完整信令流程可以分为以下几个步骤：小区、小区选择、多路径环境估计、寻呼和分配、随机接入、授权和安全过程、连接和传输。

首先是小区。

移动设备需要找到一个合适的基站进行连接。

移动设备会周期性地扫描周围的频率和小区，以获得可用的信号质量和相应的小区信息。

接下来是小区选择。

移动设备根据收到的小区广播信息，选择一个最佳的小区进行连接。

选择的依据可以是信号强度、小区负载等因素。

然后是多路径环境估计。

移动设备需要识别并估计信号传输过程中所处的多径环境，以便后续的信号处理和解码。

接着是寻呼和分配。

一旦移动设备完成小区选择，它会请求网络进行寻呼以注册到网络中。

网络会为移动设备分配一个临时标识，并通知移动设备在哪个频率和时间上进行下一步操作。

然后是随机接入。

移动设备在分配的频率和时间上，通过发送一个随机接入信令来请求网络的资源分配。

网络收到请求后会返回分配的资源。

接着是授权和安全过程。

网络会验证移动设备的身份，并通过认证过程分配相应的资源。

同时还会启动安全机制来保护用户数据的传输。

最后是连接和传输。

通过授权和安全过程后，移动设备和网络建立连接，并开始进行数据传输。

LTE使用OFDMA（正交频分复用）和MIMO（多输入多输出）技术来提高系统容量和吞吐量。

除了以上流程，LTE还涉及QoS（服务质量）、移动性管理和位置更新等功能来保证通信的稳定性和无缝性。

总的来说，LTE的完整信令流程包括了小区、小区选择、多路径环境估计、寻呼和分配、随机接入、授权和安全过程、连接和传输等步骤。

通过这些步骤，移动设备可以顺利地连接到LTE网络并传输数据。

这些流程不仅保证了通信的可靠性和稳定性，还提高了网络的容量和吞吐量。

LTE基本概念及信令流程分析分解

LTE基本概念及信令流程分析分解LTE（Long Term Evolution）是一种第4代（4G）移动通信技术，具有高速数据传输、低延迟、更高的频谱效率和更好的覆盖范围等特点。

LTE基本概念及信令流程分析分解如下：1.基本概念：a.用户面：用户面是指移动设备和LTE网络之间传输数据的部分，主要涉及无线链路、空中接口等。

LTE使用OFDMA（正交频分多址）和MIMO （多输入多输出）等技术，提供高速数据传输和频谱效率。

b.控制面：控制面是指移动设备和LTE网络之间传输控制信息的部分，主要涉及信令过程、协议等。

控制面用于管理无线资源、连接建立和维护等功能，确保通信的可靠性和稳定性。

2.信令流程分析分解：a.接入过程：i.基站选择：移动设备通过扫描周围的基站，选择信号强度最强的基站作为接入点。

ii. 尝试连接：移动设备发送连接请求（RRC Connection Request）给选择的基站。

iii. 寻呼过程：基站通过广播信道向所有连接到该基站的设备发送寻呼消息，通知设备建立连接。

iv. 建立连接：设备收到寻呼消息后，发送连接确认（RRC Connection Setup）给基站确认建立连接。

v.建立数据通路：设备和基站之间建立数据通路，以实现数据传输。

b.数据传输过程：i.资源分配：基站分配资源给设备，包括子载波、时隙等。

ii. 数据传输：设备通过无线链路向基站发送数据，基站收到数据后进行解码和分析。

iii. 反馈信息：基站发送ACK/NACK（确认/否认）给设备，告知数据传输是否成功。

iv. 集束赋形：如果使用了MIMO技术，则基站根据反馈信息调整天线的赋形，提高信号质量和数据传输速率。

v. 端到端延迟控制：LTE通过QCI（QoS Class Identifier）来实现不同业务的延迟控制，保证对延迟敏感的应用（如VoIP）具有较低的延迟。

c.连接释放过程：i. 释放请求：设备发送连接释放请求（RRC Connection Release）给基站，请求释放连接。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

对 E-UTRAN 的 SART 优化分析
呼叫管理器历史数据分析可以快速找出所有故障
对 E-UTRAN、EPC 和
SART 自动客户机
IMS 的 SART E2E 业务分析回归测试
多用户服务器
真实的多用户体系结构－一次探测可完成全部测试。
多用户结构可极大地加快故障诊断速度并节省开支
用于 LTE 数据的 SART 可使多个测试工程师同时进行多种工作。在工程师同时执行各种工作时，总体分析、故障诊断和排除功能可以从根本上减少时间和费用。JDSU 公司的客户表示，过去需要 5、6 个小时才能完成的任务现在可以在 15 分钟内完成。该多用户体系结构还可减少资金支出。例如，如果 5 个用户一起工作，SART 只需一次接入即可完成数据链的探测，而其他解决方案则需要 5 个探头分接点和额外的硬件才能完成。 NEM 和服务提供商通过一次性购买硬件，然后只需添加所需要的软件客户端程序即可，使他们的投资实现最大的回报。另外，SART 解决方案具有功能强大的应用编程接口（API），能够实现工作流程自动化并可与其他分析活动同时运行。通过 SART 强大的分析能力和真实客户机-服务器、多用户体系结构可加快开发和部署，缩短投资回报周期并降低运营成本。
SART 最新实时性能分析仪在技术采用链上尤为重要，它可对 LTE 标准组织定义的关键性能指标（KPI）进行全面和实时的测量。您通过 SART 很快就能发现问题所在，并能够快捷深入地挖掘出问题的根源。SART 仪器测量可公正和独立地评估网络性能，NEM 可以用它来证明其设备性能达到了预期目标。无线服务提供商可以利用这些测量确定网络中何时、何地存在什么问题，以及这些问题对业务有何影响。
LTE Uu 切换分析
针对 LTE 网络进行广泛的射频性能分析和优化
LTE 的一个有趣现象是它的层叠体系结构，即全部无线资源管理功能层叠到 eNodeB 中隐藏起来。结果，网络信令与空中接口（Uu）的关联比射频性能工程和优化任务更为重要。用于 LTE 的 SART 可接收来自多个 Uu 数据源（包括 JDSU 业经行业验证的路测平台）的数据。特别是考虑到 LTE 和 2G/3G 网络之间的移动性时，它可以用来验证关键的射频性能参数，以及网络和 UE 对动态变化的 RF 环境做出何种反应。此外，它还可以确定 LTE 网络中每部手机的工作状态以及不同网络配置对整体性能的影响。无论是着重测试和优化 eNodeB 性能的实验室，还是需要竭力提高您在新 LTE 基础设施中的投资价值的成熟商业网络，都需要这种测试能力。
用于速度、Leabharlann 度和经济高效分析的分布式探测/硬件智能技术
我们预计 LTE 的数据性能将是现有 3G 网络数据性能的 10 倍以上，而采用分布式探测和硬件智能技术的 SART 完全可以实现这些性能。SART 探头可连接至所要求的任何网络接口上。这种分布式探测技术与 SART 广泛的技术相结合，使您能够捕捉和关联来自 LTE 网络与其他技术网络多个接口上的信息，为“现实世界”整个网络的故障排除提供重要功能。此外，探头自身可进行许多数据处理。正是这种硬件辅助分析和处理能力，使该系统可以应付 LTE 不断增加的性能需求。通过分布式处理，允许 SART 无需使用大量软件即可迅速和有效地进行大规模分析。工程师通过使用 SART 提供的数据，可以减少他们对数据采取单点解决方案的时间和费用。
先进协议分析和网络诊断
SART 全面分析
用于 LTE 的 SART 可提供一套完整的智能测量和分析应用软件，能够交付精确结果并提高开发速度，使您专注于测试目标而不用为使用工具费心。SART 功能强大的解码器可提供比特级的细节，以及其全面多接口性能和优化分析功能，可使您用 SART 进行全面的开发、试验/部署和优化活动。SART 强大的呼叫追踪功能可关联和跟踪所有相关接口的流程与功能，以便对问题根由进行至关重要的全面端到端分析。如果您结合呼叫管理服务器使用呼叫追踪技术，还可以增加收集结果的测试次数，这将非常适于系统回归测试和历史分析。同样地，您还可以在高效的负载测试和强化测试、网络试验、优化和部署中获得更高水平的性能。
应用
• 实时监测、网络诊断和故障排除
• 关联和分析多种网络技术在移动网络接口上产生的协议信令消息
• 性能分析仪可对 LTE 标准组织定义的关键性能指标（KPI）进行全面和实时的测量。
无线行业在向长期演进（LTE）网络方面发展的脚步越来越快，使得移动宽带市场不断扩张，竞争日益激烈。到 2015 年，运营商需要满足超过 20 亿用户对语音、视频和先进 IP 业务的需求，且客户期望届时的服务质量将会高过现在的水平。正确部署的 LTE 网络能够为消费者提供所需的带宽和速度。LTE 网络是纯 IP 网络，具有更简约、更丰富的体系结构，需要的网元也更少。虽有上述技术优势，但动辄数千亿的风险投资使 LTE 的市场化还面临巨大压力。然而，盲目投资可能会引起重大失误，这些失误足以抵消企业提前进入市场所带来的优势。
用于 LTE 的 SART 将提供哪些优势，它为何成为行业领先产品？
JDSU SART 平台经过实践验证，可通过解释、关联和分析多种网络技术在移动网络接口上产生的协议信令消息，提供测试行业中最完整的实时监测、网络诊断与故障排除。用于 LTE 的 SART 是该平台的综合性延伸，几乎可以覆盖所有的移动网络 -- 2G、3G、CDMA2000/CDMA 1xEVDO 以及 IMS 基础设施。IMS 是用于先进 IP 业务的交付机制。用于 LTE 的 SART 在当前的应用中表现得非常出色，这就是最大和最成功的 NEM 和先期部署运营商选择 SART 的原因所在。是什么打动了这些行业领导者？尽管我们的竞争对手的产品可以执行某些任务，但根本无法与用于 LTE 的 SART 所提供功能的整体广度和深度相提并论。

本文涉及的产品技术指标和描述随时可能更改，恕不另行通知。 © 2010 年捷迪讯光电公司（JDSU） 30168043 500 0410
通信测试与测量
用于 LTE 的 JDSU 实时信令分析仪
先进协议分析和网络诊断
主要特性
• 唯一对整体过渡到 LTE提供端到端支持的解决方案 • 针对 LTE 网络进行广泛的射频性能分析和优化 • 用于速度、标度和经济高效分析的分布式探测/硬件智能技术 • 多用户体系结构可极大地加快故障诊断速度并节省开支
如欲了解更多详情，请访问 /test
北京
上海
广州
成都
电话：+ 86 10 6655 5988 电话：+ 86 21 6859 5270 电话：+ 86 20 8732 0661 电话：+49 7121 86 2222
传真：+ 86 10 6655 5996 传真：+ 86 21 6859 5270 传真：+ 86 20 8732 2219 传真：+49 7121 86 1222
网络设备制造商（NEM）和服务提供商在开发、部署和管理 LTE 技术时，不仅需要确保高品质的服务，同时还要最大限度地减少资本开支和运营成本。用于 LTE 的 JDSU 实时信令分析仪（SART）使您能够设计和部署符合规范和质量标准的设备，验证新的业务，显著加快技术应用速度并更快产生效益。JDSU SART 是唯一为整体过渡到 LTE 提供端到端支持的解决方案。
为何选择 JDSU？
网络技术在推出时，其技术采用生命周期还不成熟，厂商往往使用单点解决方案来应对具体的客户需求，这些单点解决方案没有很好地整合适用于生命周期其他阶段的工具。相比之下，JDSU 通常自行开发解决方案，以满足整个技术采用生命周期的需求。我们的“全生命周期”战略依赖于在行业早期积累的经验，以及在与客户和标准组织的合作中获得的知识。JDSU 公司已针对每一代无线技术开发出相应的解决方案，并与合作伙伴建立了紧密的合作关系。我们在 LTE 中采用 SART 技术平台时，充分利用了这方面的经验和优势。我们的工程师拥有广博的专业知识，并通过与领先网络设备制造商和服务提供商紧密合作，建立了一套完整的解决方案，可以满足从实验室开发到试运营再到商业部署所有阶段的需求。用于 LTE 的 SART 是 JDSU 传统多阶段设计理念的典型代表。