资源描述
.TD-LTE中数据完整性保护0算法导致UE无法鉴权一、概述2二、现场测试问题如下:2三、原因分析:3四、解决方案:3五、验证结果:3一、 概述新购置的TD-LTE测试终端型号E5776S,软件版本号为B161、B211为目前最新版本测试终端,在现场进展LTE测试时发现无常鉴权附着失败,导致无法进展正常测试。二、 现场测试问题如下:Security mode rejectEMM cause显示为24 Security mode rejected,unspecifiedAttach rejectEMM cause:Protocol error,unspecified三、 原因分析:根据上面的测试截图我们发现,EPS已经下发Security mode mand,而且UE侧发起Security mode reject,此行为为UE侧拒绝导致attach reject. security mode mand,一个是NAS层的,一个是PDCP的,我们需要比照的是authentication完成后的security mode mand,也就是NAS层的。1、比照正常的测试流程Security mode mandB120版本与B211、B161版本的UE侧拒绝的Security mode mand:正常B120版本的NAS层Security mode mandB211版本的NAS层Security mode mand发现B120与B211版本的Security mode mand无任何差异,故疑心此B211版本UE存在故障。2、为了确定UE故障,我们将此款UE在现场进展业务测试发现同款UE在现场测试正常,测试如下:PDCP层Security mode mand再次比照现场测试的NAS层Security mode mand与现场的信令Security mode mand信息现场的Security mode mand信息现场的Security mode mand信息路测的截图,与的差异就是Type of integrity protection algorithm不一样,是128-EIA1,是EIA0,为数据完整性保护算法不一样,eNODEB侧参数设置完全一至均为EIA2。所以可以确定为核心网侧integrity protection algorithm设置存在差异。但从UE上报的能力来看EIA0算法是可以支持的如下列图UE信息:3、参照规:3GPP 33.401关于完整性保护算法MME应该包含3GPP定义了的所有的完整性和加密算法(核心网三种都支持), NAS层建立连接时,终端上报平安能力,则MME根据终端能力选择算法。我们的问题在于MME上配置的 lists of algorithms 和UE上报的security capabilities列表没交集,所以发生鉴权失败了。同时hisi芯片厂家反映:芯片硬件本身是支持EIA0的,现在用新协议要求不允许只使用0算法Null Integrity Protection algorithm,E1AO主要针对紧急呼叫的,平安性无法保障,目前统一用A1算法 MME Algorithm selected如下:经分析,UE及网络侧如下配合更为合理: 如果UE只是用紧急呼叫的话,应该只带上来EIA0; 如果UE 3个都带了,那对于核心网来说,应该选择非EIA0的完整性保护算法;四、 解决方案:给出3点解决建议,满足一项即可:1.对华为新出的终端也是对EIA0做限制,在终端在上报支持能力时就不上报了EIA0了2. MME侧把NAS security algorithm 中EIA0改成128-EIA13.如果终端上报支持EIA0,在核心网做完整性保护算法选择时,也不会优先选择EIA0,应该是EIA1或者EIA2,同时翻开3个完整性保护算法开关。五、 验证结果:最终用户协调经华为对核心网算法的修正方案3,经测试验证,同款UEUE前后的能力没有改变已经可以接入网络了,MME下发的完整性保护算法为EIA2,附着成功。.
展开阅读全文