TD-LTE中数据完整性保护0算法导致UE无法鉴权

AB
LBBP与RRU之间普通星型组网方式即可，同时对于8T8R、20MHz小区配置要求LBBP与 RRU之间光模块速率为9.8G或以上。如单个光模块不满足此要求，可使用两根光纤负 荷分担，要求总速率大于（）G。 LTE网路CSFB语音回落测试通常要测试哪些项目（ ）。 MME的APN配置用于设置（ ）和（ ）对应关系 下面那些情况会导致UE的EMM状态转为EMM-DEREGISTERED状态( ) 以下哪个标识用于在EPS网络中临时标识一个用户 （ ） 室内分布系统的天馈部分包括哪些组成部分（ ）。 移动通信站内通信设备的（ ）应共同合用一组接地体。 以下哪些描述是正确的？（ ） 以下哪些属于EPS网络鉴权参数（ ） 以下哪些RRU支持射频通道数为8（ ）。 eNodeB S1接口传输网络支持哪几种组网方式？（ ） 如何获得eNodeB的ESN编号（ ） 以下UMPT单板上的哪几种接口可用于S1接口传输？（ ） 如果想更换BBU机柜，第一步应该做什么（ ） 传统GPRS中的SGSN功能可以映射为EPS架构中哪两个网元功能的组合？（ ） 以下哪个单板为BBU提供电源环境监控单元？（ ） 如果出现eNB的告警“小区退服，光口不可用”（1018007），不可能是以下哪种原 因造成的（） TD-LTE室内覆盖面临的挑战() 基站搬迁工程中应该遵循的原则有：（ ） 以下哪些是小区不可用故障的可能原因 eNodeB出厂默认IP地址是多少 DBS3900中哪块单板提供告警监控接口（ ） LTE基站的默认用户名、密码、近端维护IP分别为：（） LTE时间同步方案中，网络可用的时间同步服务器是（） eNodeBWebLMT提供的跟踪功能中目前那个功能并没有涵盖的？ 激活小区时，出现“获取小区数的license资源失败”，原因可能是什么？ M2000跟踪监控功能中采集任务总共支持()个采集任务? 下面哪些是LTE系统中的网元（） 以下哪些是属于SGW的功能（） 对于机房UPS的要求有（） eNB至少应锁定（）颗GPS卫星才能进入GPS正常状态 关于GPS天线及馈线安装，说法正确的有（） 下列哪些地方可以考虑进行安装BBU（） SRVCC/eSRVCC与下列哪些网元相关（） 机房除配备市电外还应配备以下哪些电源设备（） 挂墙安装的BBU 不能放置的位置是（） 2.6GHz TD-LTE线阵和800MHz CDMA2000定向天线之间间距要求：同向安装时，建议 采用垂直隔离方式，垂直距离≥（）m LTE室外宽频智能天线支持的频段不包括（） 下列哪个地方不需要进行防水处理（） 采用Ir接口的BBU+RRU分布式架构的TD-LTE宏基站，其BBU和RRU之间是靠（）连接

案例名称：LTE 核心网配置问题导致Cat4终端无法注册一、 案例关键字二、 案例问题现象LTE 核心网EPC 及第一个FDD LTE 站点开通，在验证EPC 、站点业务能力时，发现Cat3终端能够正常注册，但是Cat4终端无法注册。

三、 原因分析和排查处理1、 首先分析前台测试LOG ，发现Cat4终端Attach Reject 原因为协议错误。

但Cat3终端能够正常注册。

2、跟踪核心网信令，发现在完整性校验阶段注册被拒绝。

3、对比Cat3和Cat4两款终端UE能力上报情况，发现Cat3终端上报的终端能力是，Cat4终端上报的终端能力是，两款终端加密算法都是E0，但是完整性保护算法一个是E0一个是60，支持能力的确有差别；然后Cat3注册成功的时候加密算法最后选择EEA0，完整性是EIA0，也就是空加密算法，空完整性算法；Cat4注册失败的时候选择加密、完整性算法均与Cat3终端不同，比如：4、从上述分析可以看出，核心网加密及完整性保护算法与UE能力支持不同，导致Cat4终端无法完成注册。

1、由于核心网的鉴权加密算法不能关闭，则需要打开核心网部分功能开关，使其支持更多的加密及完整性保护算法，具体配置如下：SET LICCTRL: PN="82203929", SWITCH=ON;和SET LICCTRL: PN="82203930", SWITCH=ON;2、核心网功能开关打开后，Cat4终端能够正常Attach。

案例总结Cat4终端的UE能力为E0 60，代表UE支持算法为E0：EEA0 、EEA1 、EEA260：EIA1、EIA2但是MME侧因为没有打开license，那么MME默认只支持空加密算法，即只支持：EIA0和EEA0，这样，UE支持的能力和MME支持的能力就没有交集（无共同的加密算法），MME 拒绝了附着请求。

所以，通过打开MME的支持加密的license后，Cat4协商得到了EIA2和EEA2的算法，流程通过。

类型题目单选1. 网络中相邻小区存在mod3冲突，那些指标会变差（）单选2. MBSFN参考信号在下列哪个天线端口上进行传输单选3. 在LTE时代，采用下列哪种语音技术对网络改造量最小单选4. 如下哪个工具无法用于RRU至BBU的传输排障（）单选 5. PCFICH信道的作用是（）单选 6. PRACH采用()时可以在UpPTS中发射（）单选7. LTE系统对单向用户面时延的协议要求是小于多少ms（）单选8. 寻呼过程是（）接口过程，MME通过向eNODEB发送寻呼消息来发起寻呼过程的单选9. 物理层提供以下什么信息给MAC层（）单选10. TDD中在6.0版本L.UL.Interference.Avg判断无干扰时的功率值为多少？单选11. UE的移动，造成传播延时的变化以一定的比率取决于UE相对于eNodeB的移动速度：当速度为500KM/H时，往返延时变化最高为（）us/s单选12. 寻呼由网络向什么状态下的UE发起（）单选13. TD-LTE下行覆盖受限信道是( )单选14. 室内建筑损耗是墙壁结构（钢、玻璃、砖等）、楼层高度、建筑物相对于基站的走向、窗户区所占的百分比等的函数。

以下说法不正确的是（）单选15. 参数TReselectionGeran取值范围是（）单选16. 下面不属于控制面协议的是（）单选17. PUCCH格式1是用于指示（ ）单选18. LTE上行功率控制不包括以下哪一种（）单选19. 哪些不属于LTE新业务？单选20. 天线水平半功率角指天线的辐射图中低于峰值（）dB处所成夹角的宽度单选21. TDLTE小区频带20MHZ，numberRBnotForSIB=82，则SIB4可能占用（ ）RB单选22. 多径传播的三个因子是（）单选23. 资源分配中，UE根据检测到的( )资源分配域进行解析。

单选24. LTE中，RLC层接收端将接收到的RLC PDU重组并排序，生成RLC SDU，然后用（）方式将RLC SDU转发到上层（）单选25. LTE的切换过程都会被分为4个步骤：、 、 和 。

1.1.1 名称：终端无法附着问题---- 鉴权失败提交人：王会庆提交日期：2013-8-27*********************************************************************问题描述：兰州LTE小区，之前测试业务正常，在20日左右接到客户反馈，说LTE终端无法做业务；问题分析：LTE终端正常业务流程：1、UE在小区随机接入；2、RRC连接建立；3、MME对UE进行鉴权过程；4、UE能力信息反馈；5、安全模式控制；6、完成附着，建立信令承载；根据现场反馈描述的问题现象，初步判断是终端没有正常附着导致，对比现场反馈的ATPlog信令，如下图：通过信令分析， UE发起随机接入过程完成，RRC连接建立过程完成，在UE完成RRC 建立过程后，发起了附着请求，核心网给终端下发了鉴权请求，但是终端回复了鉴权失败，由以上分析确定终端在鉴权过程时反馈了鉴权失败导致终端没有附着成功。

从信令解析看，失败原因值：MAC failure；通过对比LTE鉴权过程，在UE对网络鉴权时，会检查由网络侧下发的鉴权请求消息中的AUTN参数，如果其中的“MAC”信息错误，终端会上报鉴权失败消息，原因值为MAC Failure（媒体接入层失败）；导致用户非法的可能原因是SIM卡信息和HSS中存储的用户信息匹配失败。

解决建议：和核心网人员联系确认，HSS中对应SIM卡的有效性；现场通过和核心网人员确认，核心网数据调整导致当前的一批SIM失效。

附录LTE终端鉴权过程：LTE鉴权是一个基于四元组的鉴权：Kasme 、AUTN、RAND以及XRES。

◆UE向NAS层MMS发起鉴权请求；◆MME则向HSS索要鉴权向量；◆HSS 返回一套或多套EPS 鉴权向量{RAND,AUTN,XRES, Kasme}给MME，其中包含AMF分隔符，”1”代表LTE/SAE,”0”代表非LTE/SAE,如GSM,UMTS；◆MME收到后保存XRES、Kasme并将随机数RAND和鉴权令牌AUTN发送给UE；◆UE通过AUTN对网络进行鉴权，并根据AUTN&RAND计算出RES&CK/IK，进一步计算出Kasme；◆UE与MME根据Kasme推导出NAS层与AS层所需的加密密钥和完整性保护密钥。

46、在UpPTS（上行导频时隙）中可以发送一下哪类消息（） A. 数据 B. 控制消息 C. 接入前缀 D. 同步信号 C47、以下哪个协议负责HARQ以及调度的功能（） A. PDCP B. MAC C. RRC D. RLC B48、LTE载波聚合中的载波激活和载波去激活操作是通过哪类信令完成 的（） A. 物理层信令 B. MAC层信令 C. RLC层信令 D. RRC层信令 B49、在鉴权过程的非接入层消息当中，以下哪个参数会被返回给 MME（） A. IK&CK B. AUTN C. RAND D. RES D50、下列哪些信号属于LTE上行参考信号（） A. SRS B. CRS C. CSI-RS D. PSS A51、LTE/EPC网络中，手机完成业务请求后，状态变为（） A. EMM-Registered B. ECMConnected C. ECMIDLE
B. 终端缓存状态 C. 终端数据分段大小 D. 终端DRX状态 A23、LTE/EPC网络采用的鉴权参数是（） A. 三元组 B. 四元组 C. 五元组 D. 以上都不正确 B24、以下关于LTETDD的说法正确的是哪个（） A. 上行时隙转下行时隙需要一个特殊时隙做保护间隔 B. 下行时隙转上行时隙需要一个特殊时隙做保护间隔 C. 两种情况都不需要特殊时隙做保护间隔 D. 两种情况都需要特殊时隙做保护间隔 B25、3GPPR8及以后的SGSN与MME之间的接口是（） A. S6 B. S3 C. S4 D. S12 B26、当UL-SCH资源没有被分配时，以下哪类信道用于承载上行的 ACK/NACK（） A. PUSCH B. PRACH C. PUCCH D. PDCCH C27、E-UTRAN包括下列哪些节点（） A. eNodeB和RNC B. S-GW和P-GW C. eNodeB D. eNodeB和S-GW C28、TDD上下行子帧配置一共有几种类型（）

网络建设1、GPS天线安装位置应高于其附近金属物，与附近金属物水平距离大于等于A.0.5mB.1mC. 1.5mD.5mC -2、以下哪种技术可以彻底解决用户和网络IP地址不足的问题(A.IPv4B.IPv6C.PCCD.OTTB -3、下列哪些地方可以考虑进行安装BBU(A.方便施工安装的位置B.很难维护操作的位置C.可能影响建筑物整体美观的位置D.废弃的楼内4、关于GTPv2协议，以下说法正确的有（A.GTP-v2协议属于数据平面B.GTP-v2协议属于控制平面C.GTP-v2协议采用UDP源端口2152D.GTP-V2协议采用TCP目的端口2152B -5、下列哪个说法是错误的（A.CSFB方案不需要部署IMSB.CSFB需要支持SGs接口C.VoLTE/SRVCC实现了IMS至CS域的语音连续性D.eSRVCC的语音质量更高D -6在LTE网络中，哪个逻辑接口提供位置更新的功能（A.S6aB.S11C.S1-uD.S57、如下哪个频段只能用于TDD LTE室分覆盖（A.1880-1900MHZB.2570-2620C.2330-2370MHZD.2010-2025MHZC -8、如下哪个因素不可能造成RRH和BBU之间的光纤连接异常（A.光纤头子受污染B.光纤长度过长C.光纤走纤时曲率半径过大D.光模块类型不匹配C -9、单扇区8通道的RRH的安装过程中，除电源线、GPS线缆和光纤外，还涉及（根馈线的安装。

A.8B.9C.10D.12B -10、下列哪个地方不需要进行防水处理（A.室外接地点B.室内接地点C.RRU电源航空头D.RRU上跳线B -11、LTE Voice的Qos控制流程与以下哪个网元无关（A.SCC ASB.PCRFC.PGWD.P-CSCFA -12、LTE室外宽频智能天线支持的频段不包括（A.A频段B.D频段C.E频段D.F频段C -13、EPC网元中哪一个兼有GGSN的功能(A.PGWB.MMEC.HSSD.SGWA -14、2.6G TD-LTE 线阵和GSM/DCS 定向天线之间间距要求：并排同向安装时,水平隔离距离＞(m.A.0.5mB.1mC.2mD.5m15、2.6G TD-LTE 线阵和800MCDMA2000定向天线之间间距要求并排同向安装时，建议采用垂直隔离方式，垂直距离＞(mA.0.5mB.1mC. 2.7mD.27mB -16、关于EPC部署的说法错误的是(A.可以部署ePDG接入非3GPP网络B.SGW与PGW不可以分设C.多个MME可以组成POOLD.HSS可以和HLR合设B -17、采用Ir接口的BBU+RRU分布式架构的TD-LTE宏基站，其BBU和RRU 之间是靠（连接A.E1B.T1C.馈线D.光纤D -18、G PS系统中，哪个部分不需要接地（A.GPS蘑菇头B.GPS蘑菇头下端一米处C.馈线窗前一米处D.浪涌保护器A -19、如下哪个工具无法用于RRH至BBU的传输排障（A.万用表B.发光笔C.光功率计D.光纤头子清洁试纸A -20、天馈测试过程中，VSWR测试值为1.5,对应的return loss为（A.10DBB.12DBC.14DBD.16DBC -21、以下说法中错误的是（A.在ECM-IDLE状态下，UE和网络间没有NAS信令连接，UE执行小区选择/重选以及PLMN选择。

三个安全层次的设计目的是使 E–UTRAN 安全层（第 一层）和 EPC 安全层（第二层）相互影响最小化，这种 原则提高了整个系统的安全性，对运营商来说，允许将 eNB 放置在易受攻击的位置而并不存在高的风险。 1.3 安全功能
TD–LTE 系统应用公开成熟的密码技术，拥有目前移 动通信网络中最丰富的安全功能结构，并在某项目中按照 实施，具体框架如图 2 所示。
TD–LTE 无线专网技术采用的是最新的 4G 网络技 术，拥有目前移动通信最强的安全功能，其安全加密机制 继承了 3G 技术的优势，并针对 3G 技术存在的风险做了 进一步的改进。实现了双向认证，不但提供基站对 MS 的 认证，也提供了 MS 对基站的认证，可有效防止伪基站攻 击 ；密钥长度可支持 256 bit，安全性进一步得到保障 ；采 用分层密钥机制，即鉴权产生根密钥，产生 AS、NAS、 切换等子密钥；在空口加密协议等多个方面进行了改进。 2.2 业务应用对比
1 安全加密机制
TD–LTE 系统的加密机制遵循 LTE 规范，采用 3GPP 最 严格的加密鉴权机制。从系统设计、网络结构、客户安全层 等方面，充分借鉴当前最先进的技术成果，从安全认证、密 钥分发、加密算法等方面体现信息传输的安全可靠与成熟。 TD–LTE 的安全体系完整实现了多级鉴权、空口加密、NAS 信令加密，满足无线通信系统安全传输的需要，同时支持客 户端到端密码设备，保障客户数据的端到端加密传输。 1.1 安全逻辑模型
度上保证了数据完全性，但仍存在以下安全隐患 ：受到公 用网络开放性的影响，容易遭受攻击 ；采集数据在公网传 输，有截留与丢失的风险 ；由于采用基于公网的网络拓扑 结构，无法实现对传输线路的加密 ；加密算法加密机制不 受公网技术体制制约。
TD–LTE 无线专网采用目前最先进的 4G 技术和电力 专用频段，无线终端至核心网之间采用 3GPP 最严格的加 密鉴权机制，并且可以根据实际需要平滑的进行安全机制 升级 ；传输通道全部为电力专用通道，做到全链路的可控 制性；在网络边界处配置防火墙设备进行安全防护。

2021移动LTE初级认证考试试题库（带答案）-卷5考号姓名分数一、单选题(每题1分,共100分)1、上行信道带宽大小通过（）进行广播A.主广播信息（MIB）B.系统信息（SIB）1C.SIB2D.SIB3答案：C2、EARFCN表示什么意思A.中心频点B.传送模式C.信道D.载波答案：A3、LTE最高可采用什么调制方式？A.QPSKB.16QAMC.64QAMD.256QAM答案：C4、哪些不是RF优化目的？A.优化信号覆盖B.控制导频污染C.保证参数配置正确D.提高切换成功率答案：C5、室分系统设计中，有PS、T、ANT等常用英文缩写，其中T代表？（）A.功分器B.耦合器C.天线D.馈线答案：B6、LTE的下行多址技术是A.OFDMAB.SC-FDMAC.QAMD.QPSK答案：A7、以下说法不正确的是（）A.OMC应用服务器程序JBOSS，负责完成各类事务和数据处理。

B.NMA，北向网管代理，完成与上级网管的协议和对象模型转换。

C.FTP服务器，完成OMC与所管网元间的配置、告警、性能文件传递。

D.OMC服务器端必须配置有jboss、webstart、DHCP等模块。

答案：D8、一般情况下在单站验证过程中Ping包的大小和时间间隔是？A.1500byte，2sB.32byte，2sC.1500byte，1sD.32byte，1s答案：D9、LTE共有（）个PCIA.3B.32D.504答案：D10、截止到目前，“GTI”有( ）运营商成员，有( ）合作伙伴。

A.57,54B.54,57C.57,60D.60,54答案：A11、SIB1的广播周期为（）msA.10B.20C.40D.80答案：B12、在E-UTRAN系统中，每个小区在20MHz带宽下期望最少支持的用户数是（）A.250B.300C.1200D.400答案：D13、关于空间复用，UE是如何估计下行无线信道质量的（）A.通过测量同步信号B.通过测量探测参考信号C.通过测量PDCCH信道D.通过测量下行参考信号答案：D14、以下哪种信道支持空间复用A.PCFICHB.PHICHD.PDSCH答案：D15、中国移动2013年开始大规模部署的4G网络属于哪种制式（）A.TD-LTEB.LTE-FDDC.WCDMAD.GSM答案：A16、TD-LTE在系统配置为TM3/7自适应模式下，关于定点FTP业务测试（）可以算通过单站验证。

通信工程师：TD-LTE认证试题（题库版）1、多选LTE/EPC网络中的服务请求（Servie Request）可以由（）发起A.只能由UE发起B.只能由网络侧发起C.可以由UE发起D.可以由网络侧发起答案（江南博哥）：C, D2、单选在鉴权过程的非接入层消息当中，以下哪个参数会被返回给MME（）A.IK&CKB.AUTNC.RANDD.RES 正确答案：D3、多选LTE/EPC网络中，可完成会话管理的网元有（）A.MMEB.HSSC.SGWD.PGW 正确答案：A, C, D4、多选对于（）类型的RLC实体，当接收到它上层的丢弃指示时，该RLC实体会考虑把它的SDU丢弃A.AMB.UMC.TM 正确答案：A, B5、单选以下LTE描述正确的是（）A.LTE基于HARQ功能实现快速重传B.LTE MAC层将控制UE的移动性测量触发条件C.上行调度命令中将携带HARQ进程号D.MAC层的初始配置是由高层NAS消息配置的正确答案：A6、填空题大部分3G标准及4G网络都对同步有相当的要求，此同步包括（）和（）。

正确答案：频率同步，相位同步7、多选以下哪些物理信道用于承载BCCH（）A.DL-SCHB.PBCHC.PDSCHD.BCH 正确答案：B, C8、多选RRC Connection Reconfiguration消息中可包含的信息单元有（）A.measurementConfigurationB.mobilityControlInformationC.nas-SecurityParaFromEUTRAD.radioResourceConfiguration正确答案：A, B, C, D9、单选如何标示一个报文是TMP隧道层的OAM报文：（）A、隧道层标签为14B、隧道层的外一层标签为14C、隧道层的内一层标签为14正确答案：C10、多选以下那种是TD-LTE标准中定义的上下行转化点周期（）A.5msB.10msC.15msD.20ms 正确答案：A, B11、填空题开局的时候，应将串口线插入6100设备的（）端口正确答案：OUT12、填空题在6300设备上，共有（）槽位可以插R8EGE单板。

lte鉴权流程LTE鉴权流程是无线通信中至关重要的一环，它确保了网络与用户设备之间的安全通信。

在LTE网络中，鉴权流程主要涉及到用户设备（UE）与网络侧之间的身份验证和密钥协商。

At the beginning of the LTE authentication process, the UE establishes a radio resource control (RRC) connection with the evolved NodeB (eNodeB). This connection serves as the foundation for subsequent communication between the UE and the network.在LTE鉴权流程开始时，用户设备（UE）与演进型基站（eNodeB）建立无线资源控制（RRC）连接。

这一连接为后续UE与网络之间的通信奠定了基础。

Next, the eNodeB forwards the authentication request message to the Mobility Management Entity (MME) in the core network. The MME is responsible for managing the authentication process and maintaining the security context of the UE.随后，eNodeB将鉴权请求消息转发给核心网络中的移动管理实体（MME）。

MME负责管理鉴权流程并维护UE的安全上下文。

Upon receiving the authentication request, the MME generates a random challenge, which is sent to the UE via the eNodeB. The UE then uses its stored subscription credentials, typically a shared secret key, to compute a response to the challenge.收到鉴权请求后，MME生成一个随机挑战，通过eNodeB发送给UE。

●LTE/SAE网络的设计原则就时最大程度的简化网络，以及协议。

●在LTE接入时，用户面的路径达到了最简。

●参考UMTS网络：UE-NodeB-RNC-SGSN-GGSN-internet●就是因为用户平面节点过多，增加了网络的时延，因此在3GPP R7中引入了Direct Tunnel的概念。

但是在运营商的影响下，为了不对现网设备产生大的影响，R7的Direct Tunnel依然没有彻底的简化网络结构。

●在SAE最简网络结构中，MME负责控制面，GW负责用户承载面。

●另一方面，除核心网外，这个结构也体现出LTE无线接入部分的网络扁平化，将UMTS中RNC的功能收编到eNodeB中。

●在功能定义时，通过GW内部可选的S5接口，可将GW的功能分解为Serving Gateway和PDNGateway。

●整个TD-LTE系统由3部分组成：☐核心网（EPC, Evolved Packet Core ）☐接入网（eNodeB）☐用户设备（UE）●(1)无线接口协议定义见文献36.2xx和36.3xx.●(2)协议定义见文献36.41x. (S1接口的描述).●(3)EMM, ESM: UE和EPC之间的NAS控制协议。

协议定义见文献24.301●Uu接口☐Uu接口同时支持控制面和用户面，提供UE与eNB或HeNB间的接口。

Uu接口的控制面协议主要是RRC (Radio Resource Control)，而用户面承载的是IP报文。

☐S1接口可分为S1-MME接口和S1-U接口。

S1-MME接口支持eNB与MME间的控制面信令，而S1-U接口支持eNB与S-GW间的用户面业务。

S1接口的控制面协议主要是S1AP(S1 Application Protocol)。

●eNodeB功能：☐无线资源管理相关的功能，包括无线承载控制、接纳控制、连接移动性管理、上/下行动态资源分配/调度等；☐IP头压缩与用户数据流加密；☐UE附着时的MME选择；☐提供到S-GW的用户面数据的路由；☐寻呼消息的调度与传输；☐系统广播信息的调度与传输；☐测量与测量报告的配臵。

1. 网络中相邻小区存在mod3冲突，那些指标会变差（）A.RSSIB.PCIC.RS-SINRD.RSRP答案：C2. MBSFN参考信号在下列哪个天线端口上进行传输A.p=3B.p=0C.p=0或者p=1D.p=4答案：D3. 在LTE时代，采用下列哪种语音技术对网络改造量最小A.VOLTEB.CSFBC.双待机技术答案：C4. 如下哪个工具无法用于RRU至BBU的传输排障（）A.万用表B.光功率计C.光纤头子清洁试纸D.发光笔答案：A5. PCFICH信道的作用是（）A.指示在这个子帧（subframe）内PDCCH信道占用的OFDM符号数B.指示在这个无线侦（radio frame）内PDCCH信道使用的CCE数C.指示在这个无线侦（radio frame）内PDCCH信道占用的OFDM符号数D.指示在这个子帧（subframe）内PDCCH信道占用的CCE数答案：A6. PRACH采用()时可以在UpPTS中发射（）A.format2B.format3C.format4D.format1答案：C7. LTE系统对单向用户面时延的协议要求是小于多少ms（）A.1msB.10msC.5msD.20ms答案：C8. 寻呼过程是（）接口过程，MME通过向eNODEB发送寻呼消息来发起寻呼过程的A.IubB.UuC.X2D.S1答案：D9. 物理层提供以下什么信息给MAC层（）A.终端数据分段大小B.终端DRX状态C.终端缓存状态D.终端调度请求信令答案：D10. TDD中在6.0版本L.UL.Interference.Avg判断无干扰时的功率值为多少？A.-125dBmB.-118dBmC.-115dBmD.-128dBm答案：B11.UE的移动，造成传播延时的变化以一定的比率取决于UE相对于eNodeB的移动速度：当速度为500KM/H 时，往返延时变化最高为（）us/sA.1.86B.0.57C.0.33D.0.93答案：D12. 寻呼由网络向什么状态下的UE发起（）A.空闲态或连接态都可以B.仅空闲态C.仅连接态答案：A13. TD-LTE下行覆盖受限信道是( )A.PBCHB.PCFICHC.PDCCHD.PHICH答案：C14.室内建筑损耗是墙壁结构（钢、玻璃、砖等）、楼层高度、建筑物相对于基站的走向、窗户区所占的百分比等的函数。

1. 打开AES算法网站：2. Key in hex填写K值，Plaintext in hex填写OP值（当然都是128bits，使用十六进制表示）。

使用上面表格中的参数例子：3. 点击Encrypt键即可算出E[OP]K值：【上面的加密的OP、加密的A4k、加密的K值都是这种方式计算得到】，如果想解密，只要输入Key in hex【K】和Cipherext in hex【OPC】，点击Decrypt即可解密出被加密的数值。

4. 打开软件：5. 上面已经得到E[OP]K值，那么OPc值就通过OP和E[OP]K做与或运算即可。

在上面输入这2个的值【无顺序要求】6. 点击XOR键，计算得出OPC值【退出点击Quit键，点X是退不出的】：我们的iEPC/HSS签约鉴权数据时没有把OPC、OP、K对应起来。

第二章 用户鉴权加密完保时用到的算法和参数介绍我们知道一个鉴权向量包含4个参数：RAND、XRES、AUTH、KASME1. RAND：一个128bit的随机数，由随机数发生器产生2. XRES：一个64位的期望响应（Expected Response）3. AUTH：鉴权令牌（Authentication Token）4. KASME：接入安全管理实体的K值（Access Security Management Entity Key），其实就是UE和HSS根据CK/IK推演得到的密钥，根据CK、IK和SN id计算得到256bit数【具体计算方法没研究】，负责无线接入安全，正式表达为。

根据33102和35206，我们可以知道RAND、XRES、AUTH是这么得到的：From 3GPPＴＳ33.102下面解释这个图中的各个参数什么意思，各个参数又是这么得到和计算出来的（milenage算法）：1. 变量列表根据33102和35206，首先解释下相关变量是什么意思：Parameter Size(bits)CommentSQN48序列号 Sequence NumberAK48匿名密钥 Anonymity KeyCK128加密密钥 Cipher Key或者Confidentiality Key。

TD-LTE中数据完整性保护0算法导致UE无法鉴权TD-LTE中数据完整性保护0算法导致UE无法鉴权一、概述 (3)二、现场测试问题如下： (3)三、原因分析： (4)四、解决方案： (9)五、验证结果： (10)一、概述新购买的TD-LTE测试终端型号E5776S,软件版本号为B161、B211为目前最新版本测试终端，在上海现场进行LTE测试时发现无法正常鉴权附着失败，导致无法进行正常测试。

二、现场测试问题如下：Security mode rejectEMM cause显示为24 Security mode rejected,unspecified Attach rejectEMM cause:Protocol error,unspecified三、原因分析：根据上面的测试截图我们发现，EPS已经下发Security mode command,而且UE侧发起Security mode reject，此行为为UE侧拒绝导致attach reject. security mode command，一个是NAS层的，一个是PDCP的，我们需要对比的是authentication完成后的security mode command，也就是NAS层的。

1、对比正常的测试流程Security mode command（B120版本）与B211、B161版本的UE侧拒绝的Security mode command：正常B120版本的NAS层Security mode commandB211版本的NAS层Security mode command 发现B120与B211版本的Security mode command无任何差异，故怀疑此B211版本UE存在故障。

2、为了确定UE故障，我们将此款UE在南京现场进行业务测试发现同款UE在南京现场测试正常，测试如下：PDCP层Security mode command再次对比南京现场测试的NAS层Security mode command与上海现场的信令Security mode command信息南京现场的Security mode command信息上海现场的Security mode command信息南京路测的截图，与上海的差别就是Type of integrity protection algorithm不一样，南京是128-EIA1，上海是EIA0，为数据完整性保护算法不相同，eNODEB侧参数设置完全一至均为EIA2。

1.1.1 名称：终端无法附着问题---- 鉴权失败提交人：王会庆提交日期：2013-8-27*********************************************************************问题描述：兰州LTE小区，之前测试业务正常，在20日左右接到客户反馈，说LTE终端无法做业务；问题分析：LTE终端正常业务流程：1、UE在小区随机接入；2、RRC连接建立；3、MME对UE进行鉴权过程；4、UE能力信息反馈；5、安全模式控制；6、完成附着，建立信令承载；根据现场反馈描述的问题现象，初步判断是终端没有正常附着导致，对比现场反馈的ATPlog信令，如下图：通过信令分析， UE发起随机接入过程完成，RRC连接建立过程完成，在UE完成RRC 建立过程后，发起了附着请求，核心网给终端下发了鉴权请求，但是终端回复了鉴权失败，由以上分析确定终端在鉴权过程时反馈了鉴权失败导致终端没有附着成功。

从信令解析看，失败原因值：MAC failure；通过对比LTE鉴权过程，在UE对网络鉴权时，会检查由网络侧下发的鉴权请求消息中的AUTN参数，如果其中的“MAC”信息错误，终端会上报鉴权失败消息，原因值为MAC Failure（媒体接入层失败）；导致用户非法的可能原因是SIM卡信息和HSS中存储的用户信息匹配失败。

解决建议：和核心网人员联系确认，HSS中对应SIM卡的有效性；现场通过和核心网人员确认，核心网数据调整导致当前的一批SIM失效。

附录LTE终端鉴权过程：LTE鉴权是一个基于四元组的鉴权：Kasme 、AUTN、RAND以及XRES。

◆UE向NAS层MMS发起鉴权请求；◆MME则向HSS索要鉴权向量；◆HSS 返回一套或多套EPS 鉴权向量{RAND,AUTN,XRES, Kasme}给MME，其中包含AMF分隔符，”1”代表LTE/SAE,”0”代表非LTE/SAE,如GSM,UMTS；◆MME收到后保存XRES、Kasme并将随机数RAND和鉴权令牌AUTN发送给UE；◆UE通过AUTN对网络进行鉴权，并根据AUTN&RAND计算出RES&CK/IK，进一步计算出Kasme；◆UE与MME根据Kasme推导出NAS层与AS层所需的加密密钥和完整性保护密钥。

lte 鉴权加密流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!LTE 鉴权加密流程是确保移动通信安全的重要环节，主要包括以下步骤：1. 用户设备（UE）发起附着请求：UE 向演进型节点 B（eNodeB）发送附着请求，请求接入 LTE 网络。

鉴权与安全模式1.概述无线通信领域中,每个无线通信系统都很重视空中接口的安全性,防止非法者监听或是盗用系统的空中无线资源。

TD—SCDMA系统使用的空中传输介质是一种基于广播的介质。

在小区的任何地方,窃密者都可以截取无线通信信号，通过对移动台上下行数据的检测和破解，窃密者很容易的监听到移动台的通话内容或是冒充合法移动台的身份在网络中使用，所以在无线通信中安全问题一直是无线通信领域中一个比较关注的问题。

在整个系统中是否采用鉴权和加密过程是由网络确定的，如果需要鉴权和加密时，无论在终端和网络之间的信令建立过程还是进入连接模式之后，网络都可以随时发起鉴权过程进行验证移动台的合法性.2相互鉴权过程鉴权流程是接入安全机制中最重要的环节，由网络侧发起，其作用包括：1。

用于网络检查是否允许终端接入网络;2。

提供鉴权参数五元组中的随机数数组；3。

供终端计算出加密密钥（CK)以及完整性保护密钥（IK）；4。

并且可以提供终端对网络的鉴权。

与GSM的鉴权相比，TD—SCDMA的鉴权流程增加了完整性保护以及终端对网络的鉴权功能。

用户的USIM卡和归宿网络的HLR/AuC共享一个安全根密钥K(128bit），K值并不在空中传送，K值必须在开户时在HLR定进去的.基于该密钥,网络可以对用户进行认证，用户也可以认证网络，另外基站和手机间可以对无线链路进行加密和完整性保护。

TD系统的双向认证、加密和完整性保护是基于（RAND,XRES，CK, IK，AUTN）五元组实现的。

5元组(RAND XRES CK IK AUTH）RAND：网络质询随机数，在鉴权中心AUC中由算法f0产出的一个随机数XRES :用户应答的期望值，和UE发过来的RES对比,用于对UE的鉴权认证。

CK :加密密钥,用于用户数据的加密,128bit。

IK :完整性密钥，用于完整性保护128bit。

AUTN ：网络身份确认标记,由网络发给UE，用于UE对网络的认证.SQN ：同步序列号K ：安全根密钥K(128bit）开户时在HLR存定进去的。