返回
EPC网络相关原理和案例-20121228-B-V10

EPC网络相关原理和案例-20121228-B-V10

ID:41246587

大小:2.88 MB

页数:49页

时间:2019-08-20

EPC网络相关原理和案例-20121228-B-V10_第1页
EPC网络相关原理和案例-20121228-B-V10_第2页
EPC网络相关原理和案例-20121228-B-V10_第3页
EPC网络相关原理和案例-20121228-B-V10_第4页
EPC网络相关原理和案例-20121228-B-V10_第5页
资源描述:

《EPC网络相关原理和案例-20121228-B-V10》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、EPC网络相关原理和案例内部公开内部公开资料编码产品名称PS使用对象产品版本编写部门PS核心网团队资料版本V1.0华为2012年移动宽带PS维护宝典—EPC网络相关原理和案例拟制:黄瀚日期:2012-12-17审核:PS核心网团队日期:批准:日期:华为技术有限公司版权所有侵权必究2021-7-25华为保密信息,未经授权禁止扩散第49页,共49页EPC网络相关原理和案例内部公开内部公开修订记录日期修订版本修订描述作者2012-12-17V1.0初稿黄瀚2021-7-25华为保密信息,未经授权禁止扩散第49页,共49页EPC网

2、络相关原理和案例内部公开内部公开目录EPC网络相关原理和案例1第一章用户访问安全原理和案例61.EPC网络用户访问安全原理61.1EPC网络用户访问安全整体框架61.2EPC网络AKA(AuthenticationandKeyAgreement)流程71.3EPC网络完整性保护和加密82.EPC网络用户访问安全相关案例92.1开户配置错误案例92.1.1用户接入4G网络,附着成功后MME马上对用户发起分离,分离原因是no-EPS-bearer-context-activated。92.1.2OP/OPc开户错误导致终端鉴权

3、上报MAC-failure102.1.3FAQ附着拒绝中带有原因值llegalUE常规解决方法112.2安全算法配置错误相关案例132.2.1鉴权关闭导致Initial_Context_Setup流程失败132.2.2因在使能SMC功能下MME未配置完整性保护算法导致用户附着4G网络失败152.3终端问题相关案例172.3.1由于终端不支持EEA2&EIA2算法导致加密鉴权失败172.3.2FAQ如何解决手机鉴权返回同步失败的问题18第二章DNS解析和网元选择及案例221.DNS解析和网元选择原理221.1EPC网络中的D

4、NS域名解析服务221.2MME选择功能221.3S-GW选择功能231.4P-GW选择功能241.5网元优选策略242.DNS解析服务和网元选择相关案例252.1HSSAPNOI与USNFQDN不匹配导致DNS解析失败252021-7-25华为保密信息,未经授权禁止扩散第49页,共49页EPC网络相关原理和案例内部公开内部公开2.2USN的Hostfile解析S-GWIP配置错误导致初始化EPS失败,手机无法正常附着网络272.3USN的S-GW本地DNS数据中,TAI配置错误导致附着失败292.4PGWBlacklis

5、ttimeoutinterval导致DNS解析失败312.5RAU或P-TMSI附着所带oldrai中LAC大于0x8000导致用户RAU失败或身份识别失败32第三章专有承载建立原理及案例351.EPC网络专有承载建立流程352.EPC网络专有承载建立流程相关案例362.1大小写问题造成的专有承载创建失败362.2播放器设置错误导致UGW无法创建专用承载37第四章EPCQoS架构原理及案例401.EPCQoS架构原理401.1EPCQoS架构模型401.2EPS网络相关概念401.3EPS网络中系统实现412.EPCQoS

6、架构原理相关案例422.1签约APN对应的QCI值错误导致用户接入4G网络失败422.2FAQ-更改各QCI数据流对应PHB和DSCP值的设置方法442021-7-25华为保密信息,未经授权禁止扩散第49页,共49页EPC网络相关原理和案例内部公开内部公开第1章用户访问安全原理和案例1EPC网络用户访问安全原理1.1EPC网络用户访问安全整体框架EPC安全架构包含5方面内容:1、网络访问安全1)用户标识保密:MSIN、IMEI和IMEISV需要保密,NAS安全机制建立之前,UE不能发送IMEI和IMEISV,除了在UE设有

7、IMSI/GUTI/PTMSI的紧急呼叫场景。2)鉴权3)加密:协议推荐RRC信令、NAS信令和UP用户面数据加密,其中RRC信令和UP用户面数据加密在UE和eNB之间PDCP层执行,NAS信令加密在UE和MME之间NAS层执行。目前支持的加密算法有EEA0(0000,不加密)、128-EEA1(0001,Snow3G)和128-EEA2(0010,AES)。使用128比特密钥作为输入,将来可能扩展到256比特密钥。4)数据完整性:NAS信令和RRC信令需要做完整性保护(除了TS24.301和TS36.331中明确要求不保

8、护的信令消息),UE和eNB之间的UP用户面数据不需要完整性保护。UE和eNB之间执行RRC信令保护,UE和MME之间执行NAS信令保护,一旦NAS安全交互建立后,所有的NAS消息都必须通过完整性保护,否则即使进行了加密也将被丢弃。目前支持的加密算法有EIA0(0000,不保护)、128-EIA1(00

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。