TD—LTE与TD—SCDMA双网互操作

1、TDLTE与TDSCDMA双网互操作    1 引言中国移动根据其3G技术TD-SCDMA的制式特点选择了TD-LTE的演进方向。随着TD-LTE网络的引入，现在的网络已经变成一个多网协同的网络：GSM经过多年建设和网络优化，提供最广覆盖的基本移动业务，承载语音、短信及低速数据业务;TD-SCDMA提供增强的移动业务，可承载中等速率业务和部分语音业务;TD-LTE则承载高速数据业务。网络互操作是多网协同工作的基础，可以保证用户感知，均衡网络负载。TD-LTE与2G/3G系统间互操作涉及核心网、无线网、业务承载、终端等多个领域，包括开机驻流策略、空闲态重选

2、策略和连接态切换策略。随着TD-LTE的网络部署，TD-LTE与现有TD-SCDMA的双网互操作逐渐成为关注的重点，双网互操作的成功与否直接关系着用户的感知以及后续双网策略的设置。厦门移动针对TD-LTE与TD-SCDMA双网互操作中核心网部分的开机驻流信令、空闲态重选信令进行研究及测试验证，对于互操作测试中的关键点进行梳理，总结出使用信令采集分析工具对TD-LTE与TD-SCDMA双网互操作的核心网信令消息进行分析的方法和经验。2 信令采集厦门移动TD-LTE规模技术试验测试中，TD-LTE规模技术试验-六城市测试-TD-LTE/3G/2G系统间互操作测试规范的TD-LTE与TD-SCDMA

3、互操作部分要求测试如下项目：(1)移动用户从Gn/Gp SGSN网络漫游到MME网络发起的附着;(2)移动用户从MME网络漫游到Gn/Gp SGSN网络发起的附着;(3)移动用户在ECM-IDLE状态下重选到UTRAN小区，引起RAU;(4)移动用户处于UTRAN PMM_IDLE状态，重选到E-UTRAN，引起TAU。所有测试均要求进行核心网信令抓包分析(包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口)。对比信令流程以及检查相关网元上的用户状态信息。对核心网各个接口采用不同采集方式，具体如表1所示：3 信令分析分析对比每一个测试项目中各个接口信令流程与预期是否一致，

4、检查信令消息中关键字节是否符合预期，提炼检查关键点。下文对四个测试项目进行逐一分析说明：3.1 移动用户从Gn/Gp SGSN网络漫游到MME网络发起的附着该项测试验证双模终端用户从TD-SCDMA网络漫游至TD-LTE网络下，以Old GUTI发起附着时，用户能否成功附着TD-LTE网络。(1)预期信令流程预期信令流程如图1所示(见下页)。(2)现网信令分析UE开机发起附着，发送Attach Request消息(携带Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”，以及Additional GUTI：“MME Group ID：

5、32773/MME Code：1/M-TMSI：e00001be”)。New MME发送Identification Request消息给Old SGSN(携带“LAC：55596/RAC：2/P-IMSI：eb065ae3”)，Old SGSN响应Identification Response消息(显示P-TMSI Signature Mismatch，未携带IMSI和安全向量)。New MME发送Identity Request消息(类型为IMSI)给UE，UE响应Identity Response消息(携带IMSI)。New MME向HSS发送Authentication Informa

6、tion Request消息(携带IMSI，请求1组EPS安全向量)，HSS响应Authentication Information Answer消息(回复1组EPS安全向量)。New MME发起鉴权流程(采用RAND/AUTN)。New MME发起安全流程(未开启安全算法，未携带SecurityKey)。New MME向HSS发送Update Location Request消息，HSS响应Update Location Answer消息(携带MSISDN和用户签约的QoS)。New MME向Serving GW发起Create Session流程，建立默认承载。New MME发送Initi

7、al Context Setup Request给eNode B，透传了Attach Accept消息(携带New GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001c1”)，该消息中包含了Activate Default EPS Bearer Context Request消息，要求建立默认承载。UE返回Attach Complete，eNode B返回Initial Context Setup Response消息，建立默认承载成功。New MME向Serving GW发送Modify Bearer Request消息(更新eNode B地址

8、和TEID)，Serving GW响应成功消息。(3)测试小结1)Attach Request消息携带Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA网络的LAC/RAC/P-TMSI信息。Old GUTI为“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”;LAC=MME Group ID：55596;RAC=M-TMSI：eb025ae3的第5、6字节=“02”;P-TMSI=“M-TMSI：eb025ae3”中RAC替换为“06”=“eb065ae3”。GUTI与P-TMSI对应关系如图2所示(见下

9、页)。附着成功后，Attach Accept消息携带New GUTI(MME Group ID：32773/MME Code：1/M-TMSI：e00001c1)，该GUTI将在该用户注册在该MME期间使用。2)New MME根据DNS解析的Old SGSN地址发送Identification Request消息，携带原TD-SCDMA网络的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息(信息的转化见上面描述)，目的是通过P-IMSI向Old SGSN获取该UE的IMSI信息。但是Old SGSN响应Identification Response消息，显示P-TMSI

10、Signature Mismatch，未携带IMSI和安全向量。3)因为New MME向Old SGSN获取IMSI和安全向量失败，故发起Identity流程，由MME直接向UE获取IMSI。4)New MME向HSS获取鉴权参数正常。5)New MME发起鉴权流程(采用RAND/AUTN)，虽然开启安全流程，但是未开启安全算法，未携带SecurityKey。6)HSS收到New MME发送的Update Location Request消息后，并没有向Old SGSN触发Cancel Location流程删除用户上下文。(4)经验点该项测试中需要关注：1)Attach Request是否携带Old GUTI，Old GUTI与P-TMSI的转化是否正确，Attach Accept是否携带New GUTI。2)DNS解析能否正确指向Old SGSN。3)New MME通过Identification流程以P-TMSI向Old SGSN获取IMSI是否正常。4)鉴权参数的获取以及鉴权过程