diameter协议lte

信息安全• Information Security182 •电子技术与软件工程 Electronic Technology & Software Engineering【关键词】LTE 核心网 Diameter 协议 安全缺陷 检测针对LTE 核心网Diameter 协议进行安全缺陷检测，采用可以黑盒的自动化测试方法——模糊测试法，进行LTE 核心网设备的自动化、全面化的安全缺陷检测，确定高效的fuzz 策略，合理设计完整性、可用性良好的LTE 核心网Diameter 协议的fuzz 测试框架，确保电信网络的运行安全可靠性。

LTE 核心网Diameter 协议安全缺陷检测技术的应用文/葛善兵1 LTE核心网网络架构及Diameter协议概述LTE 核心网实现了控制与承载分离，通过网元合并无线侧功能，趋使核心网结构的扁平化，降低设备处理延迟，实现控制与用户平面的拆分，灵活地实现用户面网关的分布式部署。

在LTE 核心网络架构之中，eNodeB 是唯一的无线侧网元，链接用户终端UE 和核心网，确保S1-MME 逻辑接口与MME 的连接，实现对用户的移动性管理和安全管理，并通过与HSS 的沟通，与用户签约数据进行交互管理。

同时，LTE 核心网的不同网元之间通过接口实现通信，接口之间采用TCP 、UDP 、SCTP 等协议，其中：S1-MME 接口是eNodeB 和MME 之间控制平面的接口，负责寻呼、切换、用户上下文管理、控制信令传送等，应用层和传输层分别采用S1AP 协议和SCTP 协议。

S11接口是MME 和SGW 之间控制平面的接口，实现对资源的合理分配及管理，应用层和传输层的协议分别为GTPv2、UDP 协议。

S5/S8接口负责SGW 和PGW 之间的通信，用于单个用户创建、删除、变更等管理，应用层和传输层协议分别为GTPv2、UDP 。

S1-U 接口是eNodeB 和S-GW 之间用户平面的接口，用于图片、视频、文本的传输，应用层和传输层分别采用GTP 、UDP 协议。

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载diameter协议lte甲方：___________________乙方：___________________日期：___________________diameter 协议lte篇一：浅析diameter信令网龙源期刊网.cn浅析diameter 信令网作者：梁艳来源：《中国新通信》20xx年第08期【摘要】随着lte时代的到来，核心网分组域将向epc网络演进，epc网络将引入基于ip协议的diameter信令。

本文主要介绍了diameter信令网的网络应用、组网模式，并对diameter信令网与no.7信令网的关系进行分析。

【关键词】diameterdRaepcno.7 组网一、diameter 协议介绍diameter协议是是ietF开发的新一代aaa协议，diameter协议的最初提出是作为Radius协议的改进或者替代，它的引入是作为支持基于ip技术的aaa框架的aaa协议。

随着ims、epc的引入，原有基于电路交换的核心网正越来越快地向基于ip 包交换的网络演进，底层基于ip的信令越来越多，其中diameter协议被广泛应用在ims/pcc/epc架构中，诸如hss、cscF、pcRF、ocs等大H网元之间都采用diameter信令进行交互，使其成为现阶段电信网中分布最广，也最重要的几个信令之一。

二、diameter信令的网络应用2.1diameter 在ims网络中1的应用ims网络中的diameter信令通过对“网元标识”或“用户标识”的解析进行寻址。

ims域内用户通话与注册均接续回归属网络内进彳T, diameter信令不存在跨省网的用户信息查询，同一省份网络内网元数虽相对有限，一省网络内ims网元的增减不会造成全网络的数据调整，因此ims网络的diameter信令不需要设置信令转接点，采用平面组网方式。

Diameter协议解析AAA服务的协议标准Diameter协议是一种网络协议，用于进行认证、授权和计费（AAA）服务的传输。

本文将对Diameter协议在AAA服务中的协议标准进行解析，从消息格式、消息类型、属性-值对和AAA服务器等方面进行详细阐述。

一、消息格式Diameter协议中的消息格式由消息头和消息体两部分组成。

消息头包括协议版本号、消息长度、标志位、消息类型、请求/答复位等字段，用于标识消息的类型和属性。

消息体包含一系列的属性-值对，用于传递具体的AAA服务数据。

二、消息类型Diameter协议定义了多种消息类型，用于实现不同的AAA服务功能。

其中常用的消息类型包括：1. 认证请求 (AA-Request)：用于用户认证的请求消息。

包含用户标识、认证类型和认证数据等属性。

2. 认证答复(AA-Answer)：对认证请求的响应消息。

包含认证结果、错误码和错误信息等属性。

3. 授权请求 (AR-Request)：用于用户授权的请求消息。

包含用户标识、服务标识和授权操作等属性。

4. 授权答复(AR-Answer)：对授权请求的响应消息。

包含授权结果、错误码和错误信息等属性。

5. 计费请求(ACR)：用于发送计费数据的请求消息。

包含用户标识、计费类型和计费数据等属性。

6. 计费答复 (ACA)：对计费请求的响应消息。

包含计费结果、错误码和错误信息等属性。

三、属性-值对Diameter协议中的消息体由一系列的属性-值对组成，用于描述AAA服务所需的信息。

常见的属性包括：1. 用户标识 (User-Name)：用于标识AAA服务的用户。

2. 认证类型 (Auth-Application-Id)：用于指定认证的应用标识。

3. 认证数据 (Auth-Session-State)：用于传递用户认证的数据。

4. 服务标识 (Service-Context-Id)：用于标识AAA服务的具体服务。

5. 授权操作 (Auth-Session-State)：用于描述AAA服务的授权操作。

龙源期刊网 Diameter信令组网分析作者：来源：《移动通信》2011年第17期目前TD-LTE规模试验网络已在中国移动网中布署，核心网采用3GPP标准定义的EPC(EvoIved Packet Core)架构，该架构下核心网元间、核心网与无线网间均采用IP接口及协议，且在负责移动管理的实体MME与用户归属位置寄存器HSS间S6a接口采用基于IP协议的Diameter信令，改变了原有分组域网元SGSN与HLR间采用七号信令的模式。

理论上，IP 信令可经IP承载网采用网状组网方式(中国移动6城市试验网建设的MME与HSS即采用这种方式)，但该方式将给网络维护管理带来很高的要求，可实施性较差，因此有必要在TD-LTE规模商用前提前考虑Diameter信令的组网模式，以便为网络建设打好基础，今天将就这一问题与大家分享我们的一些研究成果。

首先关于Diameter信令的寻址。

与七号信令类似，核心网元间交互Djameter信令前需获得相关网元的地址并按一定的路由原则选路。

实际组网时，同一本地网内网元间的Diameter信令采用静态配置数据方式寻址即可，对于跨本地网及跨省网元间的寻址，可有三种方式，方式一：网元问配置静态路由；方式二：经DNS地址解析；方式三：经Diameter代理中继(DA)进行地址解析。

通过对三种方式的综合分析，我们认为方式一仅适用于小规模网络；方式二和方式三均适用于规模较大的网络，但方式三较方式二更有优势，宜在实际网络中优选。

其次是Diameter信令网组网模式。

采用方式三组建Diameter信令网，需在网中部署DRA 节点，从信令转接角度来看，DRA的功能类似于七号信令网中的STP。

考虑国内网络规模较大，省际层面必将存在多对DRA，其间的组网方式也有三种：方式一：DRA双平面组网，同平面内DRA间网状相连，同对DRA设置C链路；方式二，DRA网状组网，所有DRA间均互连，同对DRA间不设置C链路。

1.什么是LTE？LTE的全称是Long Term Evolution（长期演进）2.EPC的全称是什么：Evolved Packet Core （演进的分组核心网）3.目前中国电信LTE的主要规范《关于印发LTE（混合组网）网络技术体制（试行）及系列技术规范（试行）的通知》（中国电信〔2013〕448号）《关于印发中国电信LTE相关规范和指导意见的通知》（中国电信网发〔2013〕31号）4.LTE EPC系统的网络架构EPC中的核心网络设备包括移动性管理设备（MME）、服务网关（S-GW）、PDN网关（P-GW）以及用于存储用户签约信息的HSS和用于计费和策略控制的单元（PCRF）等组成，同时EPC网络还要支持CDMA eHRPD的接入。

5.MME（Mobility Management Entity，移动性管理实体）主要功能是什么？主要功能是处理NAS信令及接入安全验证，跟踪区域（Tracking Area）列表的管理，移动性管理，会话管理（对EPS承载的激活、修改和释放，以及接入网侧承载的释放和建立），PGW和Serving GW的选择，跨MME切换时对于MME的选择，鉴权，漫游控制及IP地址分配，以及UE在ECM-IDLE 状态下可达性管理（包括寻呼重发的控制和执行）。

6.S-GW（Serving Gateway，服务网关）主要功能是什么?是面向eNodeB终结SI-U接口的网关。

S-GW对基于GTP的S5/S8接口可以提供的主要功能有当eNodeB间切换时作为本地锚定点并协助完成eNodeB的重排序功能，合法监听以及数据包的路由和前传，根据每个UE ，PDN和QCI的上行链路和下行链路的相关计费等。

7.P-GW（PDN Gateway，PDN网关）主要功能是什么？是面向PDN终结于Sgi接口的网关。

如果UE访问多个PDN，UE将对应一个或者多个PDN GW。

PDN-GW 对基于GTP的S5/S8提供的主要功能有基于用户的包过滤，合法监听，UE的IP地址分配，在上行链路中进行数据包传送级标记，上下行服务等级计费以及服务水平门限的控制，和基于业务的上下行速率的控制。

Diameter协议学习笔记一(协议介绍)一、摘要：Diameter协议主要为应用程序提供认证、鉴权、计费框架，即AAA，并支持本地AAA和漫游场景下的AAA。

二、介绍：AAA协议、例如TACACS、RADIUS起初是为了提供PPP及终端接入，随着Internet及新的接入技术的发展，包括无线、DSL、移动IP, 以太网路由、网络访问服务器（NAS）在复杂和密集性方面有所增强，这对AAA协议提出了新的要求。

例如，网络访问对AAA 协议提出的要求总结有以下这些：∙Failover（故障转移）RADIUS协议没有定义failover机制，因此，failover的行为随着程序的实现不同而各异，为了提供一个明确定义的failover行为，Diameter支持应用层的应答，并定义failover的西装算法和偶联状态机。

∙传输层安全RADIUS在定义了应用层的认证，但仅使用了响应包，RADEXT定义了另外的认证，但仅要求在EAP session中使用，且支持属性隐藏。

RFC3162为RADIUS定义了IPsec，但对其支持并没有做要求，Diameter强制要求支持IPSec,TLS的支持可选择。

∙可靠传输RADIUS运行在UDP上，且没有定义重传行为，所有，可靠性因实现不同而各异。

Diameter运行在可靠的传输层（TCP, SCTP）上。

∙代理支持RADIUS没有明确地规定支持agent，包括Proxies, Redirects, Relays。

Diameter明确地定义了代理的行为。

∙服务器发起消息RADIUS中对于服务器发起消息的支持是可选的，这就使用一些如主动断链、或者重新认证或重新鉴权等特性实现困难。

服务器发起消息在Diameter中强制要求支持。

∙可审核性RADIUS没有定义数据对象安全机制，结果，不受信任的代理可能修改属性或都包头，并且不会被检测出来，结合对能力协商机制的缺失，无法预期结果会发生什么。

LTE各网元接口及协议接口类型包含主要信息信令面/ 1、RRC信令消息;用户面 2、测量报告; Uu 3、广播消息;4、异常流程信令面/ 1、Inter-eNB 切换; X2 用户面 2、eNB直接交换无线质量测量信息1、上下文信息(IP地址、UE能力等);2、用户身份信息(IMSI或TMSI、GUTI等);3、切换信息、位置信息(小区、TAC等); S1-MME 信令面4、 E-RAB承载管理信息;5、 NAS信息(用户附着、鉴权、寻呼、TA更新等);6、 S1接口管理信息(MME标识、负载均衡等)用户面数据的隧道传输，包含Tunnel号可定位用户该业务对应的无线侧S1-U 用户面信息，用户业务数据类型如HTTP、IM、Video等1、签约数据:包括用户标识(IMSI、MSISDN等)、签约业务APN、S6a 信令面服务等级Qos、接入限制ARD、用户位置、漫游限制等信息，该类信息通过S6a接口的位置更新、插入用户数据等操作进行交互2、认证数据:包括鉴权参数(Rand、Res、Kasme、AUTN四元组)，该类信息通过S6a接口的鉴权操作进行交互1、系统间联合附着、位置更新操作SGs 信令面 2、LTE用户短信3、CSFB用户被叫寻呼S10 信令面 MME间切换信息(包括上下文、未用的鉴权标识等)S11 信令面创建/删除会话、建立/删除承载消息接口名称连接网元接口功能描述主要协议用于传送会话管理(SM)和移动性管理(MM)信息，S1-MME eNodeB - MME S1-AP 即信令面或控制面信息在GW与eNodeB设备间建立隧道，传送用户数S1-U eNodeB - SGW GTP-U 据业务，即用户面数据基站间控制面信息 X2-C eNodeB - eNodeB X2-AP基站间用户面信息 X2-U eNodeB - eNodeB GTP-U在MME和SGSN设备间建立隧道，传送控制面信S3 SGSN - MME GTPV2-C 息在S-GW和SGSN设备间建立隧道，传送用户面GTPV2-C SGSN – SGW S4 数据和控制面信息 GTP-U在GW设备间建立隧道，传送用户面数据和控制GTPV2-C SGW – PGW S5 面信息(设备内部接口) GTP-U完成用户位置信息的交换和用户签约信息的管理，MME – HSS S6a Diameter 传送控制面信息漫游时，归属网络PGW和拜访网络SGW之间的GTPV2-C SGW – PGW S8 接口，传送控制面和用户面数据 GTP-U控制面接口，传送QoS规则和计费相关的信息 S9 PCRF-PCRF Diameter在MME设备间建立隧道，传送信令，组成MME S10 MME - MME GTPV2-C Pool，传送控制面数据MME – SGW 在MME和GW设备间建立隧道，传送控制面数据 S11 GTPV2-C 传送用户面数据，类似Gn/Gp SGSN控制下的RNC –SGW S12 GTP-U UTRAN与GGSN之间的Iu-u/Gn-u接口。

Diameter协议2009-10-23 09:43Diameter协议Diameter协议族包括基础协议（Diameter Base Protocol）和各种应用协议。

本文介绍的基础协议提供了作为一个AAA协议的最低需求，是Diameter网络节点都必须实现的功能，包括节点间能力的协商、Diameter消息的接收及转发、计费信息的实时传输等。

应用协议则充分利用基础协议提供的消息传送机制，规范相关节点的功能以及其特有的消息内容，来实现应用业务的AAA。

基础协议可以作为一个计费协议单独使用，但一般情况下需与某个应用一起使用。

图1是Diameter的协议层次图。

Diameter网络节点在Diameter协议中，包括多种类型的Diameter节点。

除了Diameter客户端和Diameter服务器外，还有Diameter中继、Diameter代理、Diameter重定向器和Diameter协议转换器。

● Diameter中继能够从Diameter请求消息中提取信息，再根据Diameter基于域的路由表的内容决定消息发送的下一跳Diameter节点。

Diameter中继只对过往消息进行路由信息的修改，而不改动消息中的其他内容。

● Diameter代理根据Diameter路由表的内容决定消息发送的下一跳Diameter节点。

此外，Diameter页脚内容1代理能够修改消息中的相应内容。

● Diameter重定向器不对消息进行应用层的处理，它统一处理Diameter消息的路由配置。

当一个Diameter节点按照配置将一个不知道如何路由的请求消息发给Diameter重定向器时，重定向器将根据其详尽的路由配置信息，把路由指示信息加入到请求消息的响应里，从而明确地通知该Diameter节点的下一跳Diameter节点。

● Diameter协议转换器主要用于实现RADIUS与Diameter，或者TACACS+与Diameter之间的协议转换。

2023年LTE知识竞赛题库第一部分单选题(200题)1、在LTE系统协议中，RLC层对数据进行（）A.压缩加密B.分段C.映射D.调制【答案】：B2、以下说法错误的是（）A.TD-LTE相比3G具有更低的接入时延B.TD-LTE采用扁平化的网络结构C.TD-LTE可以采用同频组网D.TD-LTE产业链进展严重滞后于FDD-LTE【答案】：D3、在E-UTRAN系统中，每个小区在20MHz带宽下期望最少支持的用户数是（）A.250B.300C.1200D.400【答案】：D4、从目前的进展来看，TD-LTE网络与FDD-LTE建设发展差距最大的方面是（）A.终端种类和数量B.网络系统能力C.标准化进展D.国家政策支持程度【答案】：A5、UE在上行反馈控制信令不包括（）A.CQIB.PMIC.SINRD.RI【答案】：C6、如果出现eNB的告警“小区退服，天线故障”（1018006），不可能是以下哪种原因造成的（）A.RRU掉电B.RRU与天线之间的馈线进水C.RRU与天线之间的馈线被割断D.天线损坏【答案】：A7、在LTE空口上使用以下哪个选项来标识UE（）A.S-TMSIB.IMSIC.C-RNTID.UE-RNTI【答案】：C8、TD-LTE BBU和RRU之间的接口是什么协议（）A.TCP/IPB.TIPCC.CPRID.SCTP【答案】：C9、TD-LTE网络在发展用户时最可能采用的策略是（）A.要换卡、不登记、不换号B.不换卡、不登记、不换号C.要换卡、要登记、要换号D.不换卡、要登记、要换号【答案】：A10、以下哪种数据不能被OMC保存至少3个月（）A.网元告警B.性能数据C.操作日志D.CDL文件【答案】：D11、LTE中，寻呼区域大小取决于（）C区大小B.RAC区大小C.TA区大小D.TA list大小【答案】：D12、LTE中核心网的名称是什么（）A.EPCB.EPSC.UTRAND.EUTRAN【答案】：A13、LTE/EPC网络中，手机成功完成初始化附着后，移动性管理的状态变为（）A.EMM-RegisteredB.ECM ConnectedC.ECM ActiveD.EMM-Deregisted【答案】：A14、当所有协议层的安全功能都开启的时候，一条NAS消息会被加密几次（）A.2B.3C.4【答案】：B15、SIB1的广播周期为（）msA.10B.20C.40D.80【答案】：B16、TD-LTE的PBCH采用（）种发射模式A、SFBCB、CDDC、TSTDD、FSTD【答案】：A17、当LTE UE从一个服务区移动到另一个服务区，会发生以下哪些事件（）A.Tracking Area更新B.Routing Area更新C.位置更新D.切换【答案】：A18、下述哪个选项是LTE系统cat3UE在20M带宽内，上下行2：2，特殊子帧10：2：2条件下的下行峰值速率（）A.25Mbit/sB.50Mbit/sC.60Mbit/sD.200Mbit/s【答案】：C19、以下哪个功能不属于SGW的功能（）A.eNodeB之间的切换的本地锚点B.数据包路由和转发C.合法监听D.PGW的选择【答案】：D20、LTE产业链包括环节（）A.系统设备和终端芯片B.系统设备和业务C.系统设备、终端芯片和业务D.系统设备、终端芯片、仪器仪表和业务【答案】：D21、EPC发起的寻呼消息以下列哪个为单位下发给UE（）A.TAB.TA ListD.RA【答案】：B22、下行公共控制信道PDCCH资源映射的单位是（）A.REB.REGED.RB【答案】：C23、调度器可以给UE分配的最小资源单位是（）A.一个RBB.12个RBC.84个RED.2个RB【答案】：D24、以下说法，错误的是（）A.LTE上行同时，最多支持2天线发送B.LTE下行，最多支持4天线端口发送C.一个LTE子帧在时间上是1毫秒D.LTE上行同时，最多支持1天线发送【答案】：A25、正常CP时,1帧包含多少个符号（）A.7B.12C.20D.140【答案】：D26、下列协议中，哪个不归LTE的基站处理（）A.RRCB.PDCPC.RLCD.RANAP【答案】：D27、为了支持GTL的CSFB，需要在MME和MSC之间增加什么接口（）A.SGs接口B.S1-U接口C.S1-MME接口【答案】：A28、TDD上下行子帧配置一共有几种类型（）A.3B.5C.7D.9【答案】：C29、以下说法不正确的是（）A.OMC应用服务器程序JBOSS，负责完成各类事务和数据处理。