LTE鉴权失败原因分析

原创 已于 2023-08-11 09:09:16 修改
· 1.5k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#LTE鉴权失败

于 2023-08-11 09:08:17 首次发布

背景介绍:网络发鉴权加密申请后,收到用户响应后,同时又收到reject,reject code 是0x14,还不能确认是否鉴权参数设置问题引起的,欢迎各位专家来讨论及给建议。

reject code如下:
在这里插入图片描述
1、通过log,只看到这个消息,将这个代码14如果转为10进制就是20,查3gpp(TS33.401),里,介绍的是:

Cause #20 – MAC failure
This EMM cause is sent to the network if the USIM detects that the MAC in the AUTHENTICATION REQUEST message is not fresh (see 3GPP TS 33.401 [19]).

原因#20–MAC故障

如果USIM检测到AUTHENTICATION REQUEST消息中的MAC不是新的,则将该EMM原因发送到网络(参见3GPP TS 33.401[19])。

MAC code failure:
If the UE finds the MAC code (supplied by the core network in the AUTN parameter) to be invalid, the UE shall send an AUTHENTICATION FAILURE message to the network, with the EMM cause #20 “MAC failure”. The UE shall then follow the procedure described in clause 5.4.2.7, item c.

MAC代码故障:

如果UE发现MAC代码(由核心网络在AUTN参数中提供)无效,则UE应向网络发送AUTHENTICATION FAILURE消息,其中EMM cause#20“MAC FAILURE”。然后,UE应遵循第5.4.2.7条第c项中所述的程序。

2.查看 Authentication and Ciphering Request里,发现authentication参数AUTN里AMF设置为0。

authentication parameter AUTN value:
在这里插入图片描述
查看3gpp介绍

If the Network Type equals E-UTRAN then the “separation bit” in the AMF field of AUTN shall be set to 1 to indicate to the UE that the authentication vector is only usable for AKA in an EPS context, if the “separation bit” is set to 0, the vector is usable in a non-EPS context only (e.g. GSM, UMTS). For authentication vectors with the “separation bit” set to 1, the secret keys CK and IK generated during AKA shall never leave the HSS.

如果网络类型等于E-UTRAN,则AUTN的AMF字段中的“分离位”应设置为1,以向UE指示认证向量仅可用于EPS上下文中的AKA,如果“分离位“设置为0,则该向量仅可在非EPS上下文中使用(例如GSM、UMTS)。对于“分离位”设置为1的认证矢量,在AKA期间生成的密钥CK和IK永远不会离开HSS。

The UE first checks whether the AMF separation bit is set to 1. If this is not the case the UE shall reject the authentication. Otherwise, the UE runs AKA algorithms. The UE verifies that AUTN is correct and hereby authenticates the network. If AUTN is incorrect, the UE rejects the authentication (not shown in this example). If the sequence number is out of synch, the UE initiates a synchronization procedure, c.f. RFC 5448 [23]. If AUTN is correct, the UE computes RES, IK and CK.

UE首先检查AMF分离比特是否被设置为1。如果不是这种情况,则UE应当拒绝认证。否则,UE运行AKA算法。UE验证AUTN是正确的,并由此认证网络。如果AUTN不正确,则UE拒绝认证(本例中未显示)。如果序列号不同步,则UE发起同步过程,参见RFC 5448[23]。如果AUTN是正确的,则UE计算RES、IK和CK

LTE接入失败的原因及优化方法
Fanjufei的博客
02-12 6112
目录 LTE接入优化分析思路 (1)基站故障 (2)无线环境差 (3)终端问题 (4)参数检查 (5)核心网问题 (6)基站拥塞 LTE接入优化分析思路 对于LTE网络来说,在不同的接入阶段产生接入失败的常见原因是有差异的。在问题排查过程中主要从以下几个方面进行。 (1)基站故障 对基站告警、各板件工作状态进行检查,存在明显的影响业务的告警,及时处理相应的告警后复测或者指标观察;有时基站无告警,但基站工作状态异常,影响小区接入,此时一般为基站软件错误或者存在隐性故障,处理此类问
[转载]Validation of viewstate MAC failed异常的原因及解决方法
weixin_34117211的博客
02-04 284
原文出处:http://community.studyez.com/blogs/silentacorn/archive/2007/04/02/Validation-of-viewstate-MAC-failed_025F385E84769F53E056CA53E389B351B965D56C_.aspx 对于内容较多,功能较为复杂的页面,如本站的课程详细信息页面,偶尔会出现Validati...
GSM-UMTS-LTE浅析
07-27
android,IOS移动软件开发:GSM-UMTS-LTE浅析,讲述移动终端原理和协议。
LTE
xiyouliupengbo的专栏
07-17 7051
http://www.eeworld.com.cn/mp/xzclasscom/a23004.jspx 今天,我们来说说LTE。 对于任何通信系统,安全都是至关重要的。 我们经常听说的复制卡、伪基站,都是对通信系统的威胁,对我们信息安全的威胁。 所谓,就是别终端或网络的真伪,保证通信数据的安全(不被截取、不被篡改、不被伪造)。 我们就以LTE系统为例,说明一下移动通信网...
失败原因
最新发布
lv_suri的博客
02-04 4211
在技术领域,失败是指一个系统或应用程序中的身份验证或限验证过程失败。当用户试图访问受限资源或执行受限操作时,系统会进行过程来确认用户是否具有足够的限。当失败时,系统通常会采取适当的措施,例如拒绝访问、记录日志或通知管理员等,以保护系统和用户的安全。如果该令牌过期,系统将无法验证用户的身份,导致失败。如果这些组件之间出现故障或通信问题,过程可能无法完成,从而导致失败。如果用户提供的凭证与系统存储的凭证不匹配,失败。如果用户的限不足以执行所请求的操作,失败
LTE(4G) AUTHENTICATION()流程
达帮主
05-30 4661
authentication() 的目的是为了保证接入网络的UE是否合法的UE,网络时合法的网络,LTE有双重的概念,网络对于UE进行,UE也会对网络进行 MME触发,且网络控制流程 流程: MME首先会向UE发起一个AUTHENTICATION REQEUST的信令消息,在这条消息中包含一组由网络的HSS所产生的的参数。UE收到网络侧给出的参数后UE会触发算法,UE触发算法后会产生一组参数,这组参数的作用是为了与AUTHENTICATION REQEUT
LTE、加密、完保详解
05-06 1万+
:身份认证,LTE需要UE、核心网实现双向,任何一方失败则UE无法完成接入流程 加密:防止数据被窃取,对数据流、控制面(RRC信令、NAS信令)进行加密处理 完保:防止数据被篡改,黑客可能不需要获取你的数据、但是会恶意破坏你的数据,完保只会对控制面进行,因为完保是对已有数据通过完保算法生成另外一个数据,会影响通信流量,如果对数据流也进行完包,对管道带宽影响很大 详细流程...
NR接入过程中失败问题
m0_46547482的博客
06-04 1345
问题描述: 接入过程中终端收到NR DLInformationTransfer下行直传消息但是没收到NR AuthenticationRequest NAS消息。 终端侧信令流程截图如下,如图所示终端侧仅仅收到了NR DLInformationTransfer,并未收到AuthenticationRequest NAS消息。 ...
c语言实现digest,LTE机制及实现
weixin_35695430的博客
05-20 656
摘要:随着移动通信技术的迅速发展,通信网络中的安全问题日益受到重视,本文介绍了LTE系统中的密钥层次结构,针对机制>> 财务控制配置:目标及实现机制 CDMA网络用户卡机制研究与测试 庭审旁听及其实现机制 社会的实现机制研究 优化农地发展的实现机制 U盘存储认证系统研究与实现 TD—LTE CSFB机制介绍及优化方法探讨 LTE 系统CQI上报机制及作用分析 LTE...
中兴—TD-LTE接入问题分析.pdf
04-02
其建立失败可能由多种原因引起,如QoS不匹配、承载资源不足或核心网问题。 ### 第3章:接入问题案例解析 在实际操作中,我们可能遇到各种接入问题,如MSG1多次重发未响应,这可能是因为覆盖问题、信道拥堵或是设备...
LTE接入信令分析思路图.pdf
01-11
LTE接入信令分析主要涉及UE(用户设备)从搜网开始到成功建立连接的整个流程,包括多个关键步骤和可能出现的问题。以下是对这些步骤的详细解释: 1. **搜网阶段**: - UE首先搜索可用的小区,如果在弱覆盖区域,...
LTE参数和Milenage算法介绍
10-10
GSM网络的采用的是Comp128-1/2/3算法,又称A3A8算法,而2G的CDMA采用的是CAVE算法,3G网络采用的是MILENAGE算法
5G 空口信令流程分析书.docx
02-13
本文档对 5G 空口信令流程进行了详细的分析,包括 UE 的接入流程、LTE 小区下发 NR 小区的 B1 测量控制、UE 上报 NR 小区 B1 测量报告、LTE 触发添加 NR 小区为辅载波基站跟踪等关键步骤。同时,本文档还对关键...
LTE网络attach被cause#19拒绝的表现【原创】
2301_79567300的博客
12-09 3708
最近偶然间又遇到了cause#19被拒的情况,仅以此文记录被#19拒绝后的表现。如有错误敬请指正,转载请注明出处。#输入#19#输出attach attempt counter置为5/递增(optional)attach attempt counter打满后禁当前PLMN LTE T3402(12mins,optional)attach attempt counter若未打满可search其他TA#resetT3402超时/下电/找到新PLMN/找到新TA。
【5G安全系列】NAS层安全密钥衍生——USIM相关密钥的衍生
从善若水的博客
10-06 3791
博主未授任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录NAS层安全密钥衍生——USIM相关密钥的衍生一、K → CK、IK的触发条件二、K → CK、IK衍生的入参三、USIM内部具体衍生流程四、K → CK、IK衍生失败场景4.1 MAC失败场景(MAC failure)4.2 同步失败(Synchronization failure)4.2.1 USIM 如何生成 AUTS参数 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心
NAS信令学习笔记 ——AKA过程
白萝卜
02-12 1万+
AKA过程:Authentication and Key agreement (AKA)过程,和秘钥协商过程。 eKSI:Key Set Identifier in E-UTRAN,E-UTRAN的密码组标识。 1. 四向量 KASME:UE(USIM)和网络侧(AuC)根据CK、IK以及serving network identity (SN id)生成的中间秘钥,是EPS加...
5G注册流程详解
麦峰强的博客
09-19 1万+
出现重选AMF的场景基本就是同一区域下可能有两个厂家的AMF POOL覆盖,我们又要指定区域下的UE注册在指定的AMF上,比如CRAN基站的覆盖,可能就会出现AMF重选,但是此时AMF需要通过TAC来区分不同的区域,否则核心网无法引导UE在指定的AMF POOL注册。原本切片之间的隔离性就破坏了。从现网信令来看,该厂家的设备目标AMF完整执行了注册流程全图的Step 4-22,目标AMF没有跳过,相当于带AMF重选的注册流程需要执行两次,注册时延会增加,但注册成功率应当会由一定程度的提高。
Mac HarmonyOS Failure[INSTALL_PARSE_FAILED_USESDK_ERROR]
汤坤
07-26 4185
鸿蒙开发中碰到的问题: Mac HarmonyOS Failure[INSTALL_PARSE_FAILED_USESDK_ERROR]
Lte/5G中的RSRP、RSRQ、SINR、MCS介绍
热门推荐
qq_44390640的博客
08-20 5万+
RSRP(Reference Signal Receiving Power参考信号接收功率)是在某个Symbol内承载Reference Signal的所有RE上接收到的信号功率的平均值; RSSI(Received Signal Strength Indicator接收信号的强度指标)则是在这个Symbol内接收到的所有信号(包括导频信号和数据信号,邻区干扰信号,噪音信号等)功率的平均值...
LTE信令流程详解与分析
"LTE信令流程解析文档涵盖了LTE网络中的主要信令流程和异常情况,包括开机附着、随机接入、服务请求、寻呼、切换、CSFB(电路交换 fallback)、TAU更新、专用承载建立与释放以及去附着等关键流程。此外,文档还详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_44390640

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值