终端设备鉴权
苹果终端401鉴权挑战不响应导致IMS注册失败无法使用VOLTE语音通话
VoLTE用户,从7月1日中午开始,发现不论做主被叫,呼叫均异常回落,终端为iPhone7P,版本为12.4 Beta5。
尝试过飞行、关开机、关开VoLTE开关均无法恢复正常。
查SEQ消息发现有两种不同的初始注册失败情况:
1、核查终端对401鉴权挑战不响应导致注册失败。
2、终端多次向网络侧发起注册请求,且register消息中“responese”值为空,最终导致CSCF 回‘BUSY HERE’,注册失败
临时解决方法:尝试在HSS上对该用户发送SND CANCELC指令,清除用户位置,关开机后可以正常注册。
一般情况下对终端进行重启可恢复,如重启无法恢复需在HSS上对该用户发送SND CANCELC指令,清除用户位置并重启终端。
终端无法附着问题-鉴权失败
1.1.1 名称:终端无法附着问题---- 鉴权失败提交人:王会庆提交日期:2013-8-27*********************************************************************问题描述:兰州LTE小区,之前测试业务正常,在20日左右接到客户反馈,说LTE终端无法做业务;问题分析:LTE终端正常业务流程:1、UE在小区随机接入;2、RRC连接建立;3、MME对UE进行鉴权过程;4、UE能力信息反馈;5、安全模式控制;6、完成附着,建立信令承载;根据现场反馈描述的问题现象,初步判断是终端没有正常附着导致,对比现场反馈的ATPlog信令,如下图:通过信令分析, UE发起随机接入过程完成,RRC连接建立过程完成,在UE完成RRC 建立过程后,发起了附着请求,核心网给终端下发了鉴权请求,但是终端回复了鉴权失败,由以上分析确定终端在鉴权过程时反馈了鉴权失败导致终端没有附着成功。
从信令解析看,失败原因值:MAC failure;通过对比LTE鉴权过程,在UE对网络鉴权时,会检查由网络侧下发的鉴权请求消息中的AUTN参数,如果其中的“MAC”信息错误,终端会上报鉴权失败消息,原因值为MAC Failure(媒体接入层失败);导致用户非法的可能原因是SIM卡信息和HSS中存储的用户信息匹配失败。
解决建议:和核心网人员联系确认,HSS中对应SIM卡的有效性;现场通过和核心网人员确认,核心网数据调整导致当前的一批SIM失效。
附录LTE终端鉴权过程:LTE鉴权是一个基于四元组的鉴权:Kasme 、AUTN、RAND以及XRES。
◆UE向NAS层MMS发起鉴权请求;◆MME则向HSS索要鉴权向量;◆HSS 返回一套或多套EPS 鉴权向量{RAND,AUTN,XRES, Kasme}给MME,其中包含AMF分隔符,”1”代表LTE/SAE,”0”代表非LTE/SAE,如GSM,UMTS;◆MME收到后保存XRES、Kasme并将随机数RAND和鉴权令牌AUTN发送给UE;◆UE通过AUTN对网络进行鉴权,并根据AUTN&RAND计算出RES&CK/IK,进一步计算出Kasme;◆UE与MME根据Kasme推导出NAS层与AS层所需的加密密钥和完整性保护密钥。
移动接入终端在CDMA2000 1x EV-DO网络中鉴权机制的分析
0 § ÷| 学 l 。_ 童_ 0 l j l = 0 ¨一 j
<== > =
接 口安 全机 制
接入鉴权
一 一 一 - 一 - 一 - 一 一 一 一 - - 一 一 一 一 -
1 H
I
…
…
…
…
…
塑 …… …… 一 …… …一J _ .
P S 分 组数 据 服 务 节 点 D N:
AT: 八 终 端 接
AN: 入 网 接
A AA: 权 、 权 和 计 费服 务 器 鉴 授
F 外 地 代 理 A:
H 归 属 代理 A:
P F 分组 控 制 功 能 实体 C : AN A — AA: 入 网鉴 权 、 权 和 计 费服 务 器 接 授
图 1 C DMA2 0 xE D0 网 络 安 全 架 构 0 0 I V—
茵
络 和 移 动 网络 的 艘 术 工 作 2 0 0 4年 赶 在 广 东 科 学 提 术 职 业 学 l 软 件 工 程 系 通 珠 海 分 公 司
1 引 言
从 19 9 6年 离通公 司开始研 发 H R技术 .0 0年形 D 20
终端。
出的数据包而言 ,外地代理可作为已登记 的接入终端 的默 认路 由器使用 。
2 接入 鉴权
接入鉴权 发生在 A T与 AN A A之 间,在 A —A T发起 与 A N的 P P连接时进行 , P 它是 网络 对终端设备 的鉴权 , 不需 要用户参 与。 鉴于机卡分离 的移动接入终端具有防盗打 和恶意 “子 了 . 机” 等优 点 , 中国联通在进行 C DMA 1 X网络运营 时采用了 机卡分离 , 了节约 建设 成本 。 为 进行平滑 升级 , 未来通 常会
VoLTE鉴权和注册
Gx
S11 MME S1-MME
1
P/S-GW
E-UTRAN
UE对网络 侧鉴权
LTE CPE
Handset POTS POTS
Data-Card
承载通道 信令通道
至此,手机可以进行VoLTE呼叫了!
HUAWEI TECHNOLOGIES CO., LTD. HISILICON SEMICONDUCTOR
开机后终端的鉴权和注册
1. 网络选择
开机2. EPC附着(鉴权注册)3. IMS附着(鉴权和注册)
HUAWEI TECHNOLOGIES CO., LTD. HISILICON SEMICONDUCTOR
Page 1
1. 开机后终端选择接入网络
影响终端选择网络的设置如下: IMS/PS语音和CS语音优先次序
Page 4
HUAWEI TECHNOLOGIES CO., LTD. HISILICON SEMICONDUCTOR
Page 5
网络侧对 UE鉴权
1. UE发起注册流程,读取USIM卡信息,根据 IMSI推导T-IMPU;CSCF从IMS-HSS获取鉴权 信息,发给UE;UE根据鉴权信息对网络层 进行鉴权。 2. UE发起第二个register信息,携带终端鉴权 信息;CSCF对UE进行鉴权。CSCF鉴权通过 后,从HSS下载用户签约信息,给终端返回 注册成功信息。 3. 第三方注册:CSCF代表UE向TAS发起第三方 注册,TAS通过Sh接口从HSS上下载手机签约 信息。
Internet VPN
S6a
3
S11
Gx
1
P/S-GW
S1-MME E-UTRAN
4
LTE CPE
jt808标准流程 -回复
jt808标准流程-回复JT808标准流程共有6个环节一、注册1、厂商填写相关资料:厂商需要提供相关证件资料,包括企业法人营业执照、组织机构代码证、税务登记证,以证明其合法经营和注册信息的真实性。
2、提交资料审核:将以上相关资料提交给物联网卡提供商进行审核,以确保合规性和合法性。
3、签订合作协议:通过审核后,厂商需要与物联网卡提供商签订合作协议,明确双方的权利和义务,并约定相关的服务内容和费用。
4、配置相关参数:在签订合作协议后,物联网卡提供商会向厂商提供相关参数,包括APN、IP地址等,用于后续设备的接入和通信。
二、设备接入1、设备配置:厂商根据JT808协议的要求,对设备进行配置,包括设置应用服务器IP、端口号、设备ID等参数。
2、终端注册:设备接入后,需要进行终端注册,将设备的IMEI号、套餐号等信息上传到物联网平台。
3、平台接入:设备注册成功后,物联网平台会为设备分配一个唯一的标识码,即终端手机号。
三、平台认证1、终端鉴权:终端在每次与物联网平台通信时,需要进行鉴权,以确保通信的安全性和合法性。
2、平台鉴权:物联网平台在接收到终端请求时,会对终端进行鉴权,确保终端的合法性和可信度。
3、通信链路建立:鉴权通过后,物联网平台会与终端建立起通信链路,并进行终端状态监控。
四、数据传输1、数据上传:设备通过物联网卡向物联网平台上报数据,包括定位信息、传感器数据等。
2、数据处理:物联网平台接收到设备上传的数据后,会根据设备的业务规则进行处理,包括数据分析、异常检测等。
3、数据下发:物联网平台会根据设备的指令下发需求,将相应的指令下发给设备,比如远程升级等操作。
五、平台管理1、设备管理:物联网平台需要对接入的设备进行管理,包括设备信息的查询、维护和配置等。
2、用户管理:物联网平台需要对用户进行管理,包括用户信息的注册、修改密码、权限管理等。
3、流量管理:物联网平台需要对设备的流量进行管理和统计,以保证设备的正常运行和控制费用。
LTE常见信令流程总结
LTE常见信令流程总结LTE(Long Term Evolution)是一种第四代移动通信技术,它使用了全新的LTE协议来提供更快速、更高效的无线通信。
LTE中的信令流程是指在通信设备之间进行控制与管理的通信过程。
下面是LTE常见信令流程的总结。
第一步:附着过程(Attach Procedure)附着过程是终端设备和LTE网络之间建立连接的第一步。
终端设备通过发起附着请求向网络注册自己,并提供诸如设备的标识、能力信息等。
LTE网络接收并处理附着请求,然后为终端设备分配唯一的标识符(EPS (Evolved Packet System)标识符)以及一些参数。
第二步:鉴权和加密过程(Authentication and Encryption Procedure)终端设备在完成附着过程后,需要与LTE网络进行鉴权和加密过程。
在这个流程中,终端设备和LTE网络之间进行身份验证和密钥协商。
终端设备提供鉴权向量进行鉴权,并使用鉴权向量中的信息生成加密密钥和完整性密钥。
完成鉴权和加密后,终端设备可以开始与网络进行通信。
第三步:PDP(Packet Data Protocol)激活过程(PDP Activation Procedure)PDP激活过程是为了开启终端设备在数据通信中使用IP(Internet Protocol)网络的能力。
终端设备通过IPv4或IPv6地址请求逻辑通道,以便在终端设备和LTE网络之间传输数据。
网络为终端设备分配地址和QoS(Quality of Service)参数等,并且建立了数据传输所需的电路。
第四步:无线承载资源分配(Radio Bearer Establishment)无线承载资源分配是为终端设备建立与LTE网络之间的物理通路,以进行数据传输。
在这个流程中,网络为终端设备分配物理资源,例如频段、时隙等。
终端设备和网络之间的无线链路建立后,数据传输可以开始。
第五步:UE Context释放过程(UE Context Release Procedure)UE Context释放过程是终端设备与网络之间断开连接的过程。
终端无法附着问题-鉴权失败
1.1.1 名称:终端无法附着问题---- 鉴权失败提交人:王会庆提交日期:2013-8-27*********************************************************************问题描述:兰州LTE小区,之前测试业务正常,在20日左右接到客户反馈,说LTE终端无法做业务;问题分析:LTE终端正常业务流程:1、UE在小区随机接入;2、RRC连接建立;3、MME对UE进行鉴权过程;4、UE能力信息反馈;5、安全模式控制;6、完成附着,建立信令承载;根据现场反馈描述的问题现象,初步判断是终端没有正常附着导致,对比现场反馈的ATPlog信令,如下图:通过信令分析, UE发起随机接入过程完成,RRC连接建立过程完成,在UE完成RRC 建立过程后,发起了附着请求,核心网给终端下发了鉴权请求,但是终端回复了鉴权失败,由以上分析确定终端在鉴权过程时反馈了鉴权失败导致终端没有附着成功。
从信令解析看,失败原因值:MAC failure;通过对比LTE鉴权过程,在UE对网络鉴权时,会检查由网络侧下发的鉴权请求消息中的AUTN参数,如果其中的“MAC”信息错误,终端会上报鉴权失败消息,原因值为MAC Failure(媒体接入层失败);导致用户非法的可能原因是SIM卡信息和HSS中存储的用户信息匹配失败。
解决建议:和核心网人员联系确认,HSS中对应SIM卡的有效性;现场通过和核心网人员确认,核心网数据调整导致当前的一批SIM失效。
附录LTE终端鉴权过程:LTE鉴权是一个基于四元组的鉴权:Kasme 、AUTN、RAND以及XRES。
◆UE向NAS层MMS发起鉴权请求;◆MME则向HSS索要鉴权向量;◆HSS 返回一套或多套EPS 鉴权向量{RAND,AUTN,XRES, Kasme}给MME,其中包含AMF分隔符,”1”代表LTE/SAE,”0”代表非LTE/SAE,如GSM,UMTS;◆MME收到后保存XRES、Kasme并将随机数RAND和鉴权令牌AUTN发送给UE;◆UE通过AUTN对网络进行鉴权,并根据AUTN&RAND计算出RES&CK/IK,进一步计算出Kasme;◆UE与MME根据Kasme推导出NAS层与AS层所需的加密密钥和完整性保护密钥。
标准808协议的鉴权机制
标准808协议的鉴权机制鉴权是指验证用户身份和权限的过程,在网络通信中具有重要意义。
标准808协议的鉴权机制是指在车辆与平台之间进行通信时,通过一系列的认证和授权步骤,确保通信的安全性和合法性。
一、鉴权类型标准808协议的鉴权机制主要分为终端鉴权和平台鉴权两种类型。
1. 终端鉴权:终端鉴权是指车辆终端与平台之间进行通信时的身份验证过程。
终端在首次与平台连接时,需要发送鉴权请求消息,包括终端IMEI号、SIM卡号等信息。
平台根据这些信息对终端进行身份验证,并返回鉴权结果给终端。
只有通过鉴权的终端才能与平台进行后续的通信。
2. 平台鉴权:平台鉴权是指平台对终端的合法性进行验证的过程。
平台在接收到终端鉴权请求消息后,会对终端的身份进行验证,并返回鉴权结果给终端。
只有通过鉴权的终端才能与平台进行通信,否则会拒绝其连接。
二、鉴权过程标准808协议的鉴权机制包括终端鉴权和平台鉴权两个过程,具体流程如下:1. 终端鉴权过程:(1)终端发送鉴权请求消息给平台,消息中包括终端IMEI号、SIM卡号等信息。
(2)平台接收到鉴权请求消息后,根据终端发送的信息进行身份验证,并生成鉴权码。
(3)平台将生成的鉴权码返回给终端。
(4)终端接收到鉴权码后,进行解析和验证。
(5)如果鉴权码验证通过,则终端认证成功,可以与平台进行后续的通信。
如果鉴权码验证失败,则终端认证失败,无法与平台进行通信。
2. 平台鉴权过程:(1)平台接收到终端鉴权请求消息后,根据终端发送的信息进行身份验证,并生成鉴权码。
(2)平台将生成的鉴权码返回给终端。
(3)终端接收到鉴权码后,进行解析和验证。
(4)如果鉴权码验证通过,则终端认证成功,可以与平台进行后续的通信。
如果鉴权码验证失败,则终端认证失败,无法与平台进行通信。
三、鉴权安全性标准808协议的鉴权机制通过身份验证和鉴权码验证,确保了通信的安全性和合法性。
终端和平台之间的通信必须通过鉴权过程,确保只有合法的终端才能与平台进行通信,防止非法终端的接入和恶意攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13
2)M2M管理平台——功能
▪ M2M管理平台为客户提供 统一的移动行业终端管理、 终端设备鉴权;
▪ 支持多种网络接入方式,提 供标准化的接口使得数据传 输简单直接;
无线模块(MT,移动终端): 主要完成数据传 输、终端状态检测、链路检测及系统通信功能
无线调制解调器:又称为无线模块,具有终端管理模块功能和无线 接入能力。用于在行业监控终端与系统间无线收发数据
手持设备:通常具有查询M2M终端设备状态、远程监控行业作 业现场和处理办公文件等功能
12
1)M2M终端——管理模块
20
长连接和短连接的比较
长连接
维持、监测链 心跳包 路的手段
短连接
不需要心跳包维持链路,但M2M 终端仍然需要通过心跳包告知 M2M平台它的运行状态,以便进 行监控和故障报警
操作流程
以客户/服务器方式建立WMMP过 程。当信道上无数据传输时, M2M终端每隔时间C发送心跳包 以维持此连接,当心跳包发出 超过时间T后未收到响应,立即 再发送心跳包,连续发送N-1次 后仍未得到响应则结束此过程
▪ 为实现行业终端与M2M平台数据通信过程而设计,属于与 具体通信网络及通信接入方式无关的应用层协议,建立在 UDP协议之上。
WMMP协议栈结构
18
为什么采用UDP协议传输?
▪ GPRS网络带宽较窄,延迟较大,不适于采用TCP协议进行通信 。
▪ 采用UDP协议无连接方式传输,其优点是效率高、流量小、节 省网络带宽资源,缺点是没有确认机制,有可能引起丢包。
▪ 为了屏蔽不同的通信网络、不同的通信方式的差异性,便 于M2M终端设备快速接入M2M系统,需要对M2M终端设备与 M2M管理平台之间的通信协议进行规范。
▪ 中国移动提出的无线机器管理协议 (Wireless Machine Management Protocol, WMMP)
17
1)WMMP协议
▪ 提供数据路由、监控、用户 鉴权、内容计费等管理功能 。
通信接入模块
2)M2M管理平台 ——分类 14
行业网关接入模块: 负责完成行业网关的接入,通过 行业网关完成与短信网关、彩信网关的接入,最终完 成与M2M终端的通信
GPRS接入模块: 使用GPRS方式与M2M终端传送数 据 终端接入模块: 负责M2M平台系统通过行业网关或GGSN与M2M终 端收发协议消息的解析和处理
15
3)应用系统
▪ M2M终端获得了信息以后,本身并不处理这些信息,而 是将这些信息集中到应用平台上来,由应用系统来实 现业务逻辑。
▪ 应用系统主要功能——把感知和传输来的信息进行分 析和处理,做出正确的控制和决策,实现智能化的管 理、应用和服务
16
2.M2M通信协议
▪ M2M终端可通过GSM、WCDMA、TD-SCDMA等不同的移动通信网 络接入,通信方式包括短信、彩信等。
平台并非通过心跳包而是判断 终端是否处于工作状态。 M2M终端平时处于下线状态,当 本地由于数据需要传输或达到 定时上线时间等类似策略时, 行业终端作为客户端以客户/服 务器方式建立WMMP过程
主 讲 人:李 玲 吉林大学通信工程学院
1
第6章 物联网业务及应用
2
3
本章教学内容
6.1 M2M业务 6.2 云 计 算 6.3 物联网典型应用 6.4 物联网应用小结
4
6.1 M2M业务
6.1.1 6.1.2 6.1.3 6.1.4 6.1.5
M2M概述 M2M系统架构和通信协议 M2M支撑技术 M2M业务应用 M2M发展现状
应用接入模块: 实现M2M应用系统到M2M平台的接入
业务处理模块: 是M2M平台的核心业务处理引擎,实现M2M平台系 统的业务消息的集中处理和控制
数据库模块: 保存各类配置数据、终端信息、集团客户(EC)信息、 签约信息和黑/白名单、业务数据、信息安全信息、业务故障信息等
Web模块: 提供Web方式操作维护与配置功能
6
▪ M2M在安全监测、自动读取停车表、机械服务和维修业 务、自动售货机、公共交通系统、车队管理、工业流 程自动化、电动机械、城市信息化等环境中运行提供 广泛的应用和解决方案。
▪ 未来的物联网将是由无数个M2M系统构成,不同的M2M 系统会负责不同的功能处理,通过中央处理单元协同 运作,最终组成智能化的社会系统。
5
6.1.1 M2M概述
▪ M2M是现阶段物联网最普遍的应用形式,是实现物联网的第 一步。
▪ M2M (Machine-to-Machine)机器对机器,是提供设备实时 数据在系统之间、远程设备之间、机器与人之间建立无线连 接的简单手段,实现人与机器、机器与机器之间畅通无阻、 随时随地的通信。
▪ M2M综合了数据采集、远程监控、通信、信息处理等技术, 能使业务流程自动化、集成公司IT系统和非IT设备的实时状 态,创造增值服务。
7
6.1 M2M业务
6.1.1 6.1.2 6.1.3 6.1.4 6.1.5
M2M概述 M2M系统架构和通信协议 M2M支撑技术 M2M业务应用 M2M发展现状
8
6.1.2 M2M系统架构和通信协议
▪ M2M业务流程涉及众多环节,其数据通信过程内部也 涉及多个业务系统,包括
▪ M2M终端 ▪ M2M管理平台 ▪ 应用系统
9
1.M2M系统结构
10
1)M2M 终端——功能
▪ 接收远程M2M平台激活指令; ▪ 本地故障报警; ▪ 数据通信; ▪ 远程升级; ▪ 使用短消息/彩信/GPRS等几种接口通信协议; ▪ 与M2M平台进行通信;
行业专用终端
11
1)M2M终端——类型
终端设备(TE): 主要完成行业数字模拟量的 采集和转化
▪ 根据实际经验发现,通过在UDP的上层应用层协议实现类似 TCP的包确认和重传机制,采用UDP方式传输,丢包率能控
2)WMMP协议通信方式
▪ 长连接,指在一个过程中可以连续发送多个数据包, 如果没有数据包发送,需要行业终端发送心跳包以维 持此连接。
▪ 短连接,指通信双方有数据交互时,就建立一个WMMP 过程,数据发送完成后,则断开此WMMP过程。