华为2012年移动宽带PS维护宝典-EPC网络相关原理和案例-20121228-B-V0

1、©呛EPC网络相关原理和案例内部公开HUAWEI资料编码产品名称PS使用对象产品版本编写部门PS核心网团队资料版本V1.0华为2012年移动宽带PS维护宝典EPC网络相关原理和案例拟制：黄瀚日期：2012-12-17审核：PS核心网团队日期：批准：日期：HUAWEI华为技术有限公司版权所有侵权必究EPC网络相关原理和案例内部公开HUAWEI修订记录日期修订版本修订描述作者2012-12-17V1.0初稿黄瀚2013-8-23华为保密信息，未经授权禁止扩散第3页，共49页EPC网络相关原理和案例内部公开HUAW白目录EPC网络相关原理和案例 1第一章用户访问安全原理和案例 51. EP

2、C网络用户访问安全原理 51.1 EPC网络用户访问安全整体框架 51.2 EPC 网络 AKA ( Authentication and Key Agreement)流程 61.3 EPC网络完整性保护和加密 72. EPC网络用户访问安全相关案例 72.1开户配置错误案例 82.1.1用户接入4G网络，附着成功后 MME马上对用户发起分离，分离原因是no-EPS-bearer-c on text-activated。 错误！未定义书签。2.1.2 OP/OPc开户错误导致终端鉴权上报 MAC-failure 92.1.3 FAQ附着拒绝中带有原因值llegal UE 常规解决方法102.2

3、 安全算法配置错误相关案例 112.2.1 鉴权关闭导致Initial_Context_Setup 流程失败 122.2.2因在使能SMC功能下MME未配置完整性保护算法导致用户附着4G网络失败.142.3 终端问题相关案例 162.3.1 由于终端不支持EEA2&EIA2算法导致加密鉴权失败 162.3.2 FAQ如何解决手机鉴权返回同步失败的问题 17第二章 DNS解析和网元选择及案例 211. DNS解析和网元选择原理 211.1 EPC网络中的DNS域名解析服务 211.2 MME选择功能 211.3 S-GW 选择功能 221.4 P-GW 选择功能 231.5 网元优选策略

4、232. DNS解析服务和网元选择相关案例 242.1 HSS APNOI与USN FQDN不匹配导致 DNS解析失败 24HUAWEI22 USN的Hostfile解析S-GW IP配置错误导致初始化 EPS失败，手机无法正常附着网络262.3 USN的S-GW本地DNS数据中，TAI配置错误导致附着失败 282.4 PGW Blacklist timeout interval 导致 DNS 解析失败302.5 RAU或P-TMSI附着所带old rai中LAC大于0x8000导致用户RAU失败或身份识别失败32第三章 专有承载建立原理及案例 341. EPC网络专有承载建立流程 352.

5、EPC网络专有承载建立流程相关案例 362.1 大小写问题造成的专有承载创建失败 362.2 播放器设置错误导致 UGW无法创建专用承载 37第四章 EPC QoS架构原理及案例 401. EPC QoS架 构原理 401.1 EPC QoS架构模型 401.2 EPS网络相关概念 401.3 EPS网络中系统实现 412. EPC QoS架构原理相关案例 422.1 签约APN对应的QCI值错误导致用户接入 4G网络失败 422.2 FAQ-更改各QCI数据流对应 PHB和DSCP 值的设置方法 442013-8-23华为保密信息，未经授权禁止扩散第7页，共49页HUAWEI第1章 用户访问

6、安全原理和案例1 EPC网络用户访问安全原理1.1 EPC网络用户访问安全整体框架EPC安全架构包含5方面内容：1、网络访问安全1）用户标识保密：MSIN、IMEI和IMEISV需要保密，NAS安全机制建立之前，UE不能发送IMEI和IMEISV，除了在 UE设有IMSI/GUTI/PTMSI的紧急呼叫场景。2）鉴权3）加密：协议推荐RRC信令、NAS信令和UP用户面数据加密， 其中RRC信令和UP用户面数据加密在 UE和eNB之间PDCP层执行，NAS信令加密在 UE和MME之间NAS层 执行。目前支持的加密算法有EEA0（ 0000，不加密）、128-EEA1 （ 0001，Snow3G

7、）和128-EEA2（ 0010, AES）。使用128比特密钥作为输入， 将来可能扩展到 256比特密钥。4）数据完整性：NAS信令和RRC信令需要做完整性保护（除了 TS24.301和TS36.331中明确要求不保护的信令消息），UE和eNB之间的UP用户面数据不需要完整性保护。UE和eNB之间执行RRC信令保护，UE和MME之间执行NAS信令保护，一旦 NAS安全 交互建立后，所有的NAS消息都必须通过完整性保护，否则即使进行了加密也将被丢弃。目前支持的加密算法有 EIA0（ 0000，不保护）、128-EIA1 （ 0001，Snow3G ）和128-EIA2（0010，AES ）。使

8、用128比特密钥作为输入，将来可能扩展到256比特密钥。EIA0仅用于紧急呼叫的特殊场景。2、网络域安全0呛EPC网络相关原理和案例内部公开HUAWEI3、用户域安全4、应用域安全5、安全的可视化和可配置1.2 EPC 网络 AKA (Authentication and Key Agreement )流程EPS AKA主体流程图如下:HSSMMEAuthentication data requestIMSI, SN identity, Network TypeTypeAuthentication data response EPS-Authentication Vector (s)EPS A

9、KA关键流程1 - MME从HE获取鉴权向量1) MME发送鉴权请求给 HSS，携带IMSI、服务网络标识 SNI、接入网类型(E-UTRAN等)；注：建议每次 AKA 过程中MME仅索取一组鉴权向量，因为 EPS采用了更精细的密钥分层架构，AKA执行的次数相应减少。可以用存储的 Kasme对后续服务请求进行认证，而不需要 AKA 过程。另外，通过 TS33.102描述的UMTS序列号管理机制来避免重同步问题，是一种可选方案，重同步问题来源于多组鉴权向量的交叉使用。除了序列号管理机制之外可以通过立即从HSS获取一组鉴权向量用于 UE和MME之间的鉴权，来避免重同步问题。2) HE/HSS返回鉴

10、权向量 4元组：RAND、AUTN、Kasme、XRES，其中计算 AUTN所用的 AMF比特位0是Separation比特，如果接入网类型为 E-UTRAN，则需要置为1,表示该鉴 权向量只能用于 EPS；如果接入网类型为 GERAN/UTRAN，则置为0。MME与ME进行双向鉴权流程图如下：MMEME/USIMUser authentication request(RAND, AUTN, KSIASME )User authentication response(RES)User authentication reject(CAUSE)EPS AKA关键流程2 - MME与ME/USIM进

11、行双向鉴权1) MME向UE发起鉴权请求，携带 RAND、AUTN、KSI asme，其中KSI asme用于标识此次 鉴权所使用的2) ME需要检查 AUTN 的AMF中Separation比特位(比特 0)的值是否为 1，如果不是1， ME认为该网络不是 EPS网络，将拒绝接入；3) 类似于UMTS，USIM计算并比对 MAC/SQN，如果比对失败， 则返回鉴权失败；如果比对成功，说明USIM对网络侧鉴权成功，USIM计算RES，返回给MME ；4) MME将ME返回的RES与本地保存的 XRES进行比对，如果相同，则鉴权通过。豪哆EPC网络相关原理和案例内部公开HUAWEI1.3 EPC

12、网络完整性保护和加密加密及完整性保护流程中涉及到的所有密钥产生流程图如下所示:4 T r/inwf*r加密和完整性包括分为 3个层面：NAS层的加密和完整性保护 （用户UE和MME之间）、RRC 层的加密和完整性保护 （用于UE和eNodeB之间）以及用户层面的加密（用于UE和eNodeB之间）。鉴权四元组中的KASME，即用于上述完整性保护。4G中采用密钥分离，每种加密密钥、完整性保护密钥均由KASME衍生出来，但是各自的产生算法不同。鉴权流程完成之后，MME和UE侧均保留有相同的 KASME 。1. NAS层的加密及完整性保护。MME和UE均会以KASME为输入，通过双方协商的加密及完整性

13、保护算法，分别计算出 KNASenc和KNASint。前者用于NAS层加密，后者用于 NAS层完整性保护。2. RRC层与用户层的加密及完整性保护。RRC层以及用户层的加密和完整性保护，用于UE和eNodeB之间，但是eNodeB没有相应的密钥，如何获取呢？MME会根据KASME计算出一个提供给eNodeB用于加密及完整性保护的密钥，也就是KeNB ,MME将其发送给eNodeB°UE侧存有与MME侧相同的KASME，可以计算出相同的 KeNB。eNodeB收到KeNB之后，会根据与UE协商的加密及完整性保护算法，计算出KRRCenc、KRRCint及KUPenc。同样，UE也会计算

14、出上述 3个密钥。KRRCenc用于RRC层加密，KRRCint 用于RRC层完整性保护，而 KUPenc用于用户层加密，用户层没有完整性保护。至此，加密与完整性保护流程所需要的密钥生成完毕。2 EPC网络用户访问安全相关案例2013-8-23华为保密信息，未经授权禁止扩散第9页，共49页EPC网络相关原理和案例内部公开HUAWEI2.1开户配置错误案例作者黄寅工号140846产品名称USN9810P编写日期2010-10-112.1.1因MME在上下文中保留的用户签约数据与 HSS不一致导致用 户附着后立即被分离现象描述：户接入4G网络，附着成功后 MME马上对用户发起分离，分离原因是no-

15、EPS-bearer-c on text-activated。原因分析：查看用户跟踪，发现 MME在下发Attach accept后给HSS发了 Notify Request消息，此为 正常流程，但 HSS回复的Notify Response消息携带的原因值却是diameter-unable-to-comply，导致MME发起了用户分离（先向SGW发起删除承载请求，再向 UE发起了分离请求），分离原因是 no-EPS-bearer-context-activated。经 HSS侧分析，HSS回复该原因值是因为MME 在Notify Request消息中带上来的用户签约数据与当前HSS中储存的数

16、据不一致，而造成这个不一致的最终原因是 HSS侧未配置订阅通知信息（BE侧：ADD NOTIFYCFG ），导致在 HSS修改 用户签约数据后HSS并未立即将相关的更新发给MME（用户在该MME非初次附着，因此MME在上下文中保留有用户签约数据）。告警信息：无处理过程：解决问题可在MME侧用RMV USER删除用户，再次接入后 MME便会重新去HSS取签约数 据，用户即可顺利接入。从根本上解决问题需要在HSS BE侧增加ADD NOTIFYCFG的订阅通知配置，保证每次在 HSS修改签约数据后都会立即向MME发起更新。解决问题可在 MME侧用RMV USER删除用户，再次接入后 MME便会重新

17、去HSS取签约数据，用户即可顺利接入。从根 本上解决问题需要在 HSS BE侧增加ADD NOTIFYCFG 的订阅通知配置，保证每次在 HSS修改签 约数据后都会立即向 MME发起更新。案例点评：关于 HSS BE 侧 ADD NOTIFYCFG 命令：1、如果不配置，不影响用户基本接入功能，但在HSS签约数据修改后，只存储在 HSS中，MME无法得到最新数据，也不知道数据已经修改。除非用户再次通过MME上ULR消息，才2013-8-23华为保密信息，未经授权禁止扩散第11页，共49页©吵EPC网络相关原理和案例HUAW日内部公开能在ULA中下发最新的签约数据。2、如果配置，当在H

18、SS修改签约数据后，BE/PGW 会立即通知FE, FE也会立即通知 MME， 在通知的同时也已经把修改的的数据下发给MME 了，MME利用HSS发过来的IDR/DSR消息更新本地数据即可。作者肖阳工号00159170产品名称SAE-HSS9820P编写日期2011-02-182.1.2 OP/OPc开户错误导致终端鉴权上报 MAC-failure现象描述:Of；某国LTE-EPC局点，第一次附着的时候发现终端上报 MAC-FAILURE拒绝附着，跟踪消息如下:王是iff x陽""EKSKTZ"TflWdUllpGLkaPALL9U1fata汕4-UbUril-H

19、M3BE»nrCu-1IX狗恂t帀托*T Ji 3J卩i洌屮HimWKCQ-tn KillIlf0； iXI 1$ iK 1 - 9Q M 悼噂电2i替zniQ-n>2C右"訂顶”Mpp 节NW -S1 VgR.isrwRtii.Rffir-N.rCEir1阿1ij刃DO门隔iaimockiei m Dnnvoc on>13*r414>»3PJ3niflsrirI t WF 1凹H -UCM，fc*_U3*_AMHUHF0_?*ESKwmnMis*1囂I* 4144 -fA W M44IA«4rs?SSiiTi3- 5£UST

20、iiSrEiT55PF3-klCvsbwlChjmthl冃 EjFj_hQ Ei.ji&jJiii3- lOMUI h亍iAffiiatj-iTiXi in b QTSTTdMi卡ra琵仙曲注m址鲜丄火-皑丽匚曲：E4i*创画诃：MMH)l>?砧旳理啊BOdlHIbDM屈Dt5i wM1Q-n>3E 1T B 2JM 旳F"郢吧前 WH2E；电THENFE：啊即価护11：魁©nr man wraarai ieqi wif册门訓勺Wflr-kwL頁H促袖q Wi胁i叮 血*iWidHWWWU昭O' njdidH infltni .t 31 nnia

21、1 41asio-csriB ira a-a 1 =rr -aDIMI>-UEMhT3_r«r-isaim! HsauiiiimdIA M atf 1-5 m OD UH 1A4D 1冊SIO-KJE P HU! 195774u 5卡TUCMrWM1uc«jttOurHjhf£U«p72加简w啊如肝0D曲HikMlff-rn2a、Q ££r旳IT沽沖iWSPP 百NH -= ! -U5日 H.St 留 JI W3+*£ .TF3 P Wia(A a :> 1-s e r< iiiaynniifl| 

22、3;1jniQ-tt>25 吠ZB 22町scjnioiinianji?wdc m o d is k n * no rn k od1 丁i勰lQ-fft-2$ lT Jfl Jj!- «"Il«!gc ogiD isoi_ a-叫 wj iw M |n n 口疥并WTneMTMiraiihiflEQiftvRjBbWmiM VD2rnr2iXTHAF_FALUPE_UT" U5i?rUM pW 翼1T 2：H3I9!HI X|m 砒 ha dfir4ELiala!M¥!M|3DIIC-TIIO'llTTXII-DC m 14 K

23、q s QD W U4Dr4sx m i maa mi tz iraWLMjami) irr jooDicnaiFDmH r UwiariMJqM! xlAin QK> H Ei| DO! Hl QO 3C IXFd 曲闻轉M 0 小即的引刨遢时励肚血 r.- (fliHrlftmo-OQMKflB DC OOaD'ICP-SOCQDOTKClDfrL M It « « M M DC CD AD 16 GC 0 OD OU 1A(1D DC 閒忖 gm rm DO 1MD：D4l3nn3l j iffiHirrisrsnETj 対Ml】 ISKlKJiniKI

24、DQn sr-Tiioiwomr?20 聲怕 QXD B 恤阿 tjhh m <» 佃 |w * vB i?1491Q*Jfe圧刃MMF5-iC iiH活乔托另I*i鋼i2师B托叭證打frieM10-rrr2B FIT IS 22"Si1?"It皿»iia Hkife i*m 3iTrsi：IKJ!.)：21IMH5 I：WT曲則5V 3?hIMjrifl-rFrjr. T a ii】39BaaiQ-Ea-iE ir ju u34ICTmncmora二忙J5-rH-j.ni ig卵”沾创2t>iwZ11Q-n>25 吠is IE.】jr

25、IHpl讪JB-1 B4a3ia-cs-2E 1T吧ai'HER-roMHCi. Ji si M IT5JEISIM"T M 盹冃1呻?1酣MIQ-nMS V M <&5-'3F111Sdld-E&JBIQ 書liraQmiDE 研牯£-乳订£IH工皿厲廉I?用4E乳汩1*i阳KJIQ-rrrlG iTJfl 4&3V9Jir17VniQ-m-SEi IT：3$«&IHmig.SkiS iT3t| J&fll-a?<r皿曾 lutrtikHrindflGIl vm JjiACMplrfi

26、riC-dlta.feJiFillD KlBttl QlOD CP应阳时0, Qitt*fTiwnifln NN- w-号“F=JTOWiKijinnr) jciirimirnwMn MKai4HH»MI3F pswnw爼画)ardTjiOiOTJfWll “giir urn nmi 4飯Mm曲蜀圖口 鼻迪丽5冋5肝厂 3CTiqingTMinIMP憎(HWMEl mm W<K CT mog atH勺副血tn呃油oo t IA OeD H ED a I 0D DB 1.I.4D | iADiiB 百5 闻 Qll 仙 WQM1 迂 QTg of maM?momji ieai o

27、tt匸9; H：M |吒也101£血他忙那wgnwigEtoc raaiar iM 4# 14 £4 M h3 4由at Ml ia U Qit 14 Eh K WTHl W 忙越1由此OMCf昨！ oqihi isriarnnwipccD IK B BD 1$ BB E DO 0 DOG Bl"告警信息:原因分析：协议 24301 上 542.6 节 Authentication not accepted by the UE 中，关于此原因值的描述：MAC code failure:If the UE finds the MAC code (supplied b

28、y the core network in the AUTN parameter) to be invalid, the UE shall send an AUTHENTICATION FAILURE message to the network, with the EMM cause #20 "MAC failure". The UE shall then follow the procedure described in subclause , item c.通过协议可以看到，应该是核心网在下发AUTN参数不正确。2013-8-23华为保密信息，未经授权禁

29、止扩散第#页，共49页©吆EPC网络相关原理和案例内部公开HUAWEI处理过程:1) 关于鉴权参数，在终端上只配置K值和0P值。2) 对比HSS开户信息与终端上的信息 IMSI、K、0P是否一致。在 HSS中发现在添加用户鉴权信息的时候直接输入了OPc值，而没有填写 0P索引。3) 问题就很明白了 0P值不对导致终端认为鉴权失败。注：0P与OPC的区别：协议35206里面详细讲解了 OPC与OP K的算法关系A 128-bit value OPC is derived from OP and K as follows: OPC = OP - EOPK.可见，OPC是由OP和K运算而来

30、的，所以直接把 OPC值填为OP值生成的AUTN值在终端 认为肯定是不对的。4) 重新添加OP索引，在鉴权数据中进行索引，再次进行附着请求，附着成功。案例点评：OP和OPC不能概念混淆，OPC值是OP和K值运算的来，因此在配置过程中，不能混淆。作者陈利伟工号00176545产品名称USN9810P编写日期2012-11-302.1.3 FAQ附着拒绝中带有原因值llegal UE常规解决方法现象描述：用户发起附着，在鉴权阶段，UE回复鉴权消息为Authentication failure ，并携带原因值为“ MAC failure "，则 Attach 流程失败，Attach Rej

31、ect 中带有原因值"Ill egal UE ”。告警信息：无原因分析：在USN9810的LMT上开启对应用户的用户跟踪，用户发起附着但被拒绝，抓取信令如下：2013-8-23华为保密信息，未经授权禁止扩散第13页，共49页EPC网络相关原理和案例内部公开打开S1AP_SPU_UPLINK_NAS_TRANSP0RT 信息，观察到鉴权失败原因致是mAC-failure，并且发现拒绝原因致是illegal-UE，如下所示:|=no-Pt oiect*on-e曰t>ocdye riticati on F diluteeMM-causfa-ilure <2k I 7 4 2 7

32、V-*/udwH oRes1rictListLen:OxO <>三rt a r d u1=1no- sec urht)F-proljeclion-MM-mem也立 e?E * mMQ-bQd/iJclnFicjesctE puT Ml -匚 E U B © 1 11 已 口 汩卜 t匕(d y处理过程：1）合法UE出现这种情况，可以确定 HSS上安全开户信息错误，请首先核对UE和HSS开户的K和OP/OPC值是否相同。HSS上开户的K和OP/OPC值不能为全1,否则会被认为是无效的 K和OP/OPC值。3） 如果都相同，则可能UE的USIM卡上烧的为OPC而不是OP。请使

33、用ADD KSI命令修改为OPC 值，再重新附着。4） HSS上开户安全信息、安全相关原理见附录配置相关知识中的“HSS配置”章节。2.2安全算法配置错误相关案例HUAWEI作者颜小杰工号产品名称USN9810编写日期2011-04-06221鉴权关闭导致Initial_Context_Setup流程失败现象描述：某4G 局点，USN 版本为 MMEV900R001C03SPC100，EnodeB版本为 V100R002C00SPC210。在附着流程中，USN收到SGW创建默认承载的响应后，USN将发送Initial_Context_Setup_Req消息给EnodeB，里面包含了attach

34、 accept信息和SGW上用户面的承载信息及用于UE的AS安全上F文信息。用户跟踪显示,eNodeB给USN返回了 Initial_Context_Setup_Fail 消息。用户跟踪消息见下图:11? IFIC'T -1 * 怕“Uli rs' i iii 1 :IPP 4NM 0 ' AFu ji ilUi rtALi-MMTE'T - I r ij p 冋|2D1 1-Z12-1 B C3r J|-5E33BGQ3 .i i 2"： - 1 iAF*亠 W 4 qj=».dOFI M nr_i=>l.TE>CT_2ET _

35、JF _REiZH_iEST2 0" 1- D2 1&G3SCii 1 '.皿 ii£.|j-4-BDP-*-aCTPH4lT CONTEXT OCT 旧 何匚口i匚厂T?D< 1- 12- 1 S«5F33EH393 .Cl 1 -iPP 4GTPC-'SMC-TF C S PU R E C OVE F?V F4QTIF V F?日戸2QI 1-52- 1&C3 4 1 号函53S6Q3 .a£CTr -e-IAPADPiJrr_七亡ihTCT st jp_faii_ureI：i3 应T 气氏1 i F AQ jr

36、V；BGF> 廿e ifi 1AFIrJiT e<5KTF>cT SET iP FlL JftE厂I叫L - M hAS E rt_J1 - _12 1 & C3 d1AF =戶 I 卜HTIAI二一,FJTLmT_住厂fi IP FAIL132- 1CP百厂i r r-a tn i nrp 冲2D1 1-OMBO3c1:5H33B&i3.d04jn 11 疔 ri r d i<i ii 丁 i n q ri-rr 43DI 1-32-1 S 03 41 563 3 6eQ3 . 11 :SFP 42n ' i i.? 1i. C3 fl r 5

37、ijacGci'in iii2 Dl 1 -Z- 1 S CI3-41 >5F3 3 000 3 .O 1oJill l-JIJ. 1 H CJ -1 1 *16JJbbklJ .U 1 .fciPF" 4：f (Ji 1-0 f1 -562 01 1-OZ- 1 & C3 J N 5!3 3eC.B 3 .A n ;占戶戶4U 1 ：SFF 4201 1 3-iaij3i 冉p fih ?611-03-1 B OMISSBi 1 <1O 1；B尸尸斗I11 Wi7CH 彳 1? i n m 4 * aiin i in-iiP n今勺me总dii i卄一

38、ii2&i 1-J2-1&CO d I- 56> JGG0：i .oo3D1 1 -3 2- 1 G C3-4-H «5Fi >>>3 3 000 3 . 1Ou i.&rr? (>1 1- 0fl j 吓壬 CM 1-OZ-1 & <03-fl 2:0®3 3S85S* .n isrp 4O 4:=t=f=l=t=4=t：1 & ISIAP 51>LJ IMI IIAI COMTFXF 5T T Byamscj二QiiU口ir©p*lij Cbcl EtOODOOt (J6Q004

39、3764) idi uIDC-PID->iF-Sl 舄尸r-AC：pul d Djc 1 00-3 DOB 3!53311 弓出町 rC&iVSflPId:voa-AjE>ECU- GPP-WM 22S> U MC&Lr«n OlZ 日 < 4 口 »三P-BFVI- BMITIAL-CC MTEXT- S E TUF-FT JG : EM1. 1口 SIC D N Q>:CM 5 (1 4®)UcftACeiU已曰 Owe s 3025告警信息:2013-8-23华为保密信息，未经授权禁止扩散第17页，共49页原因分

40、析：USN上只收到了 Initial_Context_Setup_Fail消息，但是看不到具体的失败原因。但是从 eNodeB的 空口跟踪上发现UE回了安全模式失败的消息，从而导致eNodeB给USN回了Initial_Context_Setup_Fail。空口跟踪消息见下图:USN向eNodeB发送的Initial_Context_Setup_Request消息里面包含了用于指示 UE和eNodeB创建 安全上下文的相关信息， 查看协议3GPP TS36.413V8.7.0发现，包括UE Security Capabilities和K°nb。 eNodeB收到这个Initial_C

41、ontext_Setup_Request消息后，将综合考虑自身的安全算法配置和UESecurity Capabilities选取出安全算法，将选定的算法下发给UE,同时根据KeNB派生出RRC/UP安全密钥。0:1 SGPCS1APAD=-SCTPINIT CDhlTEt：1 .UF 1' 4GTPC yPUOJ.SGFO5 CTP- * S1APADPIN |T C D MTE1 GGPO81APADITJIT.GONTEd；10S1AF_SPU_0：1-SPP4S1AP ->MMS1AFUSPLLC：1:SFP.4mw-ShrZTFC：1'9FP 4NM|SPU_91

42、 AP_0.1SPPSM *GTPCGTPCGVlfj(-1 -FiCiR-OS1iAP->51 ftFWlPriOVMN LI 鶯 K.C；1：8GP 0SIAPAD-SCTPDOAOMLIMK,0:1 BFP 4，3TPC aWTL:1 .yRH Acm orraCM-J-CTPr：叩SFPJ即制M通过查看用户跟踪消息Initial_Context_Setup_Request发现USN给eNodeB下发的KeNB值为0，跟踪 消息见下图：SETUP REQUESaPLLCTF1 e_RE COVERCTlFV_R Q凱帀M匕ug：/巴匚二匕H XSPTt4n;n?rnnrnncn刁3

43、4陀LOU叭EJMli恰弗33UUzUODC0Q60LsiAPnnwi contdctset. |ipTYpe：iM (0)ipVliiid.CO OD 00 00 00 OC QO OJ DO CO OO 00 00 OO 0C 00 冋 tu sSe c urC ap hi lit>'encrypAlorXWQOD XSiiea)iintEigPiriiiecAliar：nMUCI(i£) 4*91 占L3：bscudw:iJ0 oo oTnoTou JU ud ua uu uu m ( to uu os do ddcnno in cnon Dr on nsno-W

44、-oirin tu awu eH ad I oca d dxo (g口iihNriforRFP (hdi (0)en qs F a II ba c kind I ct：axo (COjOuouar adJbauo&xtE jtx aJixOutODi由于USN在Initial_Context_Setup_Request消息里面下发的 KeNB值为0,意味着MME没有选择安全 算法，从而UE返回了安全模式失败，导致了eNodeB给USN回Initial_Context_Setup_Fail消息。安全算法和KeNB是USN完成UE鉴权后产生的，而当时 USN的鉴权开关是关闭的，所以导致了上

45、 述问题的发生。对于三星UE，是需要鉴权加密的，所以USN上必须打开鉴权，否则USN将下发一个值为0的KeNB 给eNodeB，导致eNodeB选择AS安全算法。这一点和华为 UE不同，华为UE上面有个参数可以灵 活控制是否鉴权加密，只要 USN和UE的设置保持一致即可。处理过程：通过以上的原因分析，问题是由于USN没有对UE进行鉴权产生的。在 USN上执行命令：MODS1USRSECPARA: IMSIPRE="DEFAULT", SECPLC=AUTHANDPROTECTED把鉴权开关打开后，跟踪消息显示USN就触发了鉴权流程。鉴权完成后， Initial_Contex

46、t_Setup流程就能顺利完 成了，跟踪消息见下图：©唱EPC网络相关原理和案例内部公开HUAWEI2011-02 16 034329711.U：l SI-PJMMM M_Ufc Q20T1 J2 03:445033Q711 .oj crp：*UDM MVI F1LTURU IMO DC20*1 J2 03 44 50330711 .0；l CFP：47DM-諒TfJ” 彳 IHFQ RM來 03 44 50J307110;1 S FP：4爪TH口jticpticn rjrownoN R=G?011-32-16 03-44 5B330711o：rspp-4nss仝idhiEALITH

47、 F NTir Ml O q_ N FO RMIl O 忖 J?迟 .10-1-32-16 03 44 533287110:1 SFF 4DIAVI-=»UDMT>lAMJ M_AUb i'JHS R-5011-02-16 03 44 6533971H .0:1 SFP 1U DMI ALTH I M*Oi R£ Ftsr iU 1 S-FP *EEJL 曰 肝MlUL_ONT=iTI_8e"ri!_F_l»6 QJUl -.* 2和乩WMrtdii aw 厂Qri>CW0HFV 能PJ307-11D.1 asr DINr_hrtXT

48、_S£nif_REOuETJtltLia*3 卫11 S-W DiNiT.cohrexr.ss-TuiF.FrKaufgTSQ* J号：MP”声me戸庆呻虬1萨护0KilWE（l3(111 -0： 1 $03414 51OilD3l/P*£iiP E1APUC _CX:sKB!Lr>_P-FO_lNDlCAChlE U344 51Ml3SI AF_5PU_Ue_LJASlUTTf_r OJMDMT7l0i*l 6<*P_ ra'.蜒¥JlLif 广Fl。；011 ：!£ 0344:51iHr_cobrixr beiuf REargN-

49、U1 U . 1： i J 44 3 勺hl 5OF 3=|血_2愿："TJtefcl UF_jahS；F 匹迓1011r>te<l34IS40:1 MP 3 .別#L*叫昶TIU氏时1-B7MCM k i J61AF 5PU IM1ULCONTCKT SCTF RSB-案例点评:ADD S1USRSECPARA 这个命令作用是针对某一个IMSI集是否在进行鉴权的参数，参数有三种情况，第一个是鉴权参数打开，MME则强行鉴权，第二种情况则是NEVER，就是不进行鉴权，第三个是将该IMSI级通过RMV S1USRSECPARA 删除，此时将使用系统默认鉴权配置 进行处理，正常

50、情况下，系统默认为鉴权开启。作者黄寅工号140846产品名称USN9810P编写日期2010-09-192.2.2因在使能SMC功能下MME未配置完整性保护算法导致用户附 着4G网络失败现象描述：用户尝试附着4G网络，进行到鉴权流程时，MME与HSS之间AIR和AIA流程结束，MME向UE下发 Authentication request， UE返回 Authentication response消息，接下来 MME 就回复了 attach reject消息，原因值是 protocol-error-unspecified （图 1）。2013-8-23华为保密信息，未经授权禁止扩散第#页，共4

51、9页EPC网络相关原理和案例内部公开告警信息:原因分析：该问题从现象看容易让人认为是开户数据不匹配（ USIM卡的K/OP值与开户数据中的不匹 配），但是如果是用户鉴权失败的话MME发送attach reject会携带原因值illegal-UE，而不是protocol-error-unspecified，因此排除这种可能。使用LST S1SECPARA命令查看MME的安全设置，发现 AKA （鉴权）以及SMC（Security Mode Control ）功能都是打开的，即用户接入需要执行鉴权、加密以及完整性保护；但同时发现设置的完整性保护算法种类是却NULL （ Integrity algo

52、rithm = NULL ），即没有定义使用哪种完整性算法，正是由于这个问题导致MME拒绝了用户的附着。处理过程：SET S1SECPARA: SUPTINTAGTH=EIA2-1; 定义 MME 使用的完整性算法为 EIA2 （目前MME只支持该算法），重新接入后问题解决。案例点评:无2013-8-23华为保密信息，未经授权禁止扩散第19页，共49页*吵EPC网络相关原理和案例内部公开HUAWEI2.3终端问题相关案例作者肖阳工号00159170产品名称USN9810P编写日期2011-06-23231由于终端不支持EEA2&EIA2算法导致加密鉴权失败现象描述：某LTE局点进行AT

53、P测试时发现，如果不进行加密鉴权业务正常进行，在MME/eNodeB设置加密鉴权之后，业务失败。USN版本：MME V900R001C05。告警信息：无原因分析：根据LTE-EPC系统构架，从上到下有以下几种原因：1) USN配置错误，导致鉴权失败。2) eNodeB侧配置错误，导致鉴权失败。3) 终端原因导致加密鉴权失败。处理过程：1) 首先检查USN的配置，确认对测试用户460018888888801的配置如下：ADD S1USRSECPARA: IMSIPRE="460018888888801", SECPLC=AUTHANDPROTECTED, SUPTINTAGT

54、H=EIA2-1, SUPTCIPHAGTH=EEA2-1;C03版本就此命令关于加密鉴权，所以USN配置是没问题的。2) 继续查询eNodeB上配置，是采用优先级设置，且都选择了AES为第一优先级。MOD ENODEBCIPHERCAP: PrimaryCiperAlg=AES, SecondCiperAlg=Snow3G, ThirdCiperAlg=NULL;MOD ENODEBINTEGRITYCAP: PrimarylntegrityAlg=AES, SecondlntegrityAlg=Snow3G, ThirdlntegrityAlg=NULL;3) 既然都没有问题，就来分析一下跟踪消息。在ATTACH REQ消息中，发现UE带上来的UE网络能力显示