TD-LTE与TD-SCDMA双网互操作

TD—LTE与TD—SCDMA双网互操作

【摘要】文章阐述了厦门移动针对TD-LTE与TD-SCDMA双网互操作测试中的关注重点进行梳理，研究总结出使用信令采集分析工具对TD-LTE与TD-SCDMA双网互操作的核心网信令消息进行分析的方法和经验，给其他城市提供了经验参考。

【关键词】TD-LTETD-SCDMA互操作信令分析

1引言

中国移动根据其3G技术TD-SCDMA的制式特点选择了TD-LTE的演进方向。随着TD-LTE网络的引入，现在的网络已经变成一个多网协同的网络：GSM经过多年建设和网络优化，提供最广覆盖的基本移动业务，承载语音、短信及低速数据业务；TD-SCDMA提供增强的移动业务，可承载中等速率业务和部分语音业务；TD-LTE则承载高速数据业务。

网络互操作是多网协同工作的基础，可以保证用户感知，均衡网络负载。TD-LTE与2G/3G系统间互操作涉及核心网、无线网、业务承载、终端等多个领域，包括开机驻流策略、空闲态重选策略和连接态切换策略。

随着TD-LTE的网络部署，TD-LTE与现有TD-SCDMA的双网互操作逐渐成为关注的重点，双网互操作的成功与否直接关系着用户的感知以及后续双网策略的设置。厦门移动针对TD-LTE与TD-SCDMA双网互操作中核心网部分的开机驻流信令、空闲态重选信令进行研究及测试验证，对于互操作测试中的关键点进行梳理，总结出使用信令采集分析工具对TD-LTE与TD-SCDMA双网互操作的核心网信令消息进行分析的方法和经验。

2信令采集

厦门移动TD-LTE规模技术试验测试中，《TD-LTE规模技术试验-六城市测试-TD-LTE/3G/2G系统间互操作测试规范》的TD-LTE与TD-SCDMA互操作部分要求测试如下项目：

（1）移动用户从Gn/GpSGSN网络漫游到MME网络发起的附着；

（2）移动用户从MME网络漫游到Gn/GpSGSN网络发起的附着；

（3）移动用户在ECM-IDLE状态下重选到UTRAN小区，引起RAU；

（4）移动用户处于UTRANPMM_IDLE状态，重选到E-UTRAN，引起TAU。

所有测试均要求进行核心网信令抓包分析（包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口）。对比信令流程以及检查相关网元上的用户状态信息。

对核心网各个接口采用不同采集方式，具体如表1所示：

3信令分析

分析对比每一个测试项目中各个接口信令流程与预期是否一致，检查信令消息中关键字节是否符合预期，提炼检查关键点。下文对四个测试项目进行逐一分析说明：

3.1移动用户从Gn/GpSGSN网络漫游到MME网络

发起的附着

该项测试验证双模终端用户从TD-SCDMA网络漫游至TD-LTE网络下，以OldGUTI发起附着时，用户能否成功附着TD-LTE网络。

（1）预期信令流程

预期信令流程如图1所示（见下页）。

（2）现网信令分析

UE开机发起附着，发送AttachRequest消息（携带OldGUTI：“MMEGroupID：55596/MMECode：6/M-TMSI：eb025ae3”，以及AdditionalGUTI：“MMEGroupID：32773/MMECode：1/M-TMSI：e00001be”）。

NewMME发送IdentificationRequest消息给OldSGSN（携带“LAC：55596/RAC：2/P-IMSI：eb065ae3”），OldSGSN响应IdentificationResponse消息（显示P-TMSISignatureMismatch，未携带IMSI和安全向量）。

NewMME发送IdentityRequest消息（类型为IMSI）给UE，UE响应IdentityResponse消息（携带IMSI）。

NewMME向HSS发送AuthenticationInformationRequest消息（携带IMSI，请求1组EPS安全向量），HSS响应AuthenticationInformationAnswer消息（回复1组EPS安全向量）。

NewMME发起鉴权流程（采用RAND/AUTN）。

NewMME发起安全流程（未开启安全算法，未携带SecurityKey）。

NewMME向HSS发送UpdateLocationRequest消息，HSS响应UpdateLocationAnswer消息（携带MSISDN和用户签约的QoS）。

NewMME向ServingGW发起CreateSession流程，建立默认承载。

NewMME发送InitialContextSetupRequest给eNodeB，透传了AttachAccept消息（携带NewGUTI：“MMEGroupID：32773/MMECode：1/M-TMSI：e00001c1”），该消息中包含了ActivateDefaultEPSBearerContextRequest消息，要求建立默认承载。

UE返回AttachComplete，eNodeB返回InitialContextSetupResponse消息，建立默认承载成功。

NewMME向ServingGW发送ModifyBearerRequest消息（更新eNodeB地址和TEID），ServingGW响应成功消息。

（3）测试小结

1）AttachRequest消息携带OldGUTI以及AdditionalGUTI，其中OldGUTI包含原TD-SCDMA网络的LAC/RAC/P-TMSI信息。OldGUTI为“MMEGroupID：55596/MMECode：6/M-TMSI：eb025ae3”；

LAC=MMEGroupID：55596；

RAC=M-TMSI：eb025ae3的第5、6字节=“02”；

P-TMSI=“M-TMSI：eb025ae3”中RAC替换为“06”=“eb065ae3”。

GUTI与P-TMSI对应关系如图2所示（见下页）。

附着成功后，AttachAccept消息携带NewGUTI（MMEGroupID：32773/MMECode：1/M-TMSI：e00001c1），该GUTI将在该用户注册在该MME期间使用。

2）NewMME根据DNS解析的OldSGSN地址发送IdentificationRequest消息，携带原TD-SCDMA网络的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息（信息的转化见上面描述），目的是通过P-IMSI向OldSGSN获取该UE的IMSI信息。但是OldSGSN响应IdentificationResponse消息，显示P-TMSISignatureMismatch，未携带IMSI和安全向量。

3）因为NewMME向OldSGSN获取IMSI和安全向量失败，故发起Identity流程，由MME直接向UE获取IMSI。

4）NewMME向HSS获取鉴权参数正常。

5）NewMME发起鉴权流程（采用RAND/AUTN），虽然开启安全流程，但是未开启安全算法，未携带SecurityKey。

6）HSS收到NewMME发送的UpdateLocationRequest消息后，并没有向OldSGSN触发CancelLocation流程删除用户上下文。

（4）经验点

该项测试中需要关注：

1）AttachRequest是否携带OldGUTI，OldGUTI与P-TMSI的转化是否正确，AttachAccept是否携带NewGUTI。

2）DNS解析能否正确指向OldSGSN。

3）NewMME通过Identification流程以P-TMSI向OldSGSN获取IMSI是否正常。

4）鉴权参数的获取以及鉴权过程是否正常。

5）安全过程是否真实开启安全算法，携带安全密钥。

6）HSS是否触发CancelLocation流程删除OldSGSN上该用户信息。

7）UE默认承载是否成功创建。

3.2移动用户从MME网络漫游到Gn/GpSGSN网络

发起的附着

该项测试验证双模终端用户从TD-LTE网络漫游至TD-SCDMA网络下，发起附着时用户能否成功附着TD-SCDMA网络。

（1）预期信令流程

预期信令流程如图3所示：

（2）现网信令分析

UE开机发起附着，发送AttachRequest消息（携带“OldP-TMSI：e00101c1/LAC：32773/RAC：1”，以及“AdditionalP-TMSI：eb065ae3/LAC：556/RAC：217”）。

NewSGSN发送IdentificationRequest给OldMME（携带“OldP-TMSI：e00101c1/LAC：32773/RAC：1”），OldMME响应IdentificationResponse消息（携带IMSI）。

NewSGSN通过CommonID下发IMSI给UE。

NewSGSN向HSS发起AuthenticationInformation流程获取鉴权参数（根据TD-SCDMA网络设置获取5组鉴权参数）。

NewSGSN发起鉴权流程（采用RAND/AUTN）。

NewSGSN发起安全流程（采用EncryptKey/IntegrityKey）。

NewSGSN发起UpdateLocation流程，HLR触发InsertSubscriberData流程。

NewSGSN发送AttachAccept消息给UE（携带NewP-TMS：ed064385I/LAC：55596/RAC：2）。

UE返回AttachComplete消息给NewSGSN。6）NewSGSN向HSS发起UpdateLocation流程，HSS触发InsertSubscriberData流程。

7）OldMME没有向ServingGW发起DeleteSession流程，删除默认承载。

（4）经验点

该项测试中需要关注：

1）AttachRequest是否携带OldP-TMSI，AttachAccept是否携带NewP-TMSI。

2）DNS解析能否正确指向NewMME。

3）NewSGSN通过Identification流程以P-TMSI向OldMME获取IMSI是否正。

4）鉴权参数的获取以及鉴权过程是否正常。

5）安全过程是否真实开启安全算法，携带安全密钥。

6）OldMME是否正常删除用户信息，不存在该用户信息。

7）OldMME是否通过DeleteSession流程成功删除默认承载。

3.3移动用户在ECM-IDLE状态下重选到UTRAN小

区，引起RAU

该项测试验证双模终端用户在ECM-IDLE状态下能否成功从TD-LTE网络发起路由区更新（RAU）至TD-SCDMA网络下。

（1）预期信令流程

预期信令流程如图4所示（见下页）。

（2）现网信令分析

UE发送RAURequest消息给NewSGSN（携带“OldP-TMSI：e00101cb/LAC：32773/RAC：1”，以及“AdditionalP-TMSI：ed064385/LAC：556/RAC：217”）。

NewSGSN发送SGSNContextRequest消息给OldMME（携带“OldP-TMSI：e00101cb/LAC：32773/RAC：1”），OldMME返回SGSNContextResponse消息（携带IMSI、MMContext、PDPContext）。

NewSGSN通过CommonID下发IMSI给UE。

NewSGSN发起安全流程（携带从OldMME的MMContext中传递来的EncryptKey和IntegrityKey）。

NewSGSN发送SGSNContextAcknowledge消息给OldMME。

NewSGSN向PDNGW发送UpdatePDPContextRequest消息（携带SGSNaddressIP、TEID：72001db4、QoS、RATType、LocationInfo）。

PDNGW向NewSGSN发送UpdatePDPContextResponse消息（携带PDNGWaddressIP、TEID：0b0410df、QoS）。

NewSGSN向HSS发送UpdateLocationRequest消息更新位置。

HSS发送InsertSubscriberData给NewSGSN，插入签约数据，NewSGSN返回InsertSubscriberDataAcknowledge确认插入签约数据。

HSS响应UpdateLocationAcknowledge。

NewSGSN发送RAUAccept响应UE（携带NewP-TMSI：ee064a9d/LAC：55596/RAC：2）。

UE响应RAUComplete消息。

OldMME向ServingGW发送DeleteSessionRequest消息删除承载上下文，ServingGW返回DeleteSessionResponse消息，删除承载成功。

（3）测试小结

1）RAURequest消息携带“OldP-TMSI：

e00101cb/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”为非TD-SCDMA网络内RAI，NewSGSN需要向DNS发起解析请求，获取OldMME地址。

RAU成功后，RAUAccept消息携带

“NewP-TMSI：ee064a9d/

LAC：55596/RAC：2”，该P-TMSI将在该用户注册在该SGSN期间使用。

2）NewSGSN根据DNS解析的OldMME地址发送SGSNContextRequest消息，携带原LTE网络的“OldP-TMSI：e00101cb/LAC：32773/RAC：1”信息（SGSN中无须进行换算），目的是通过OldP-IMSI向OldMME获取该UE的IMSI、MMContext、PDPContext。

OldMME回复SGSNContextResponse给NewSGSN（携带IMSI、MMContext、PDPContext）。

3）NewSGSN通过CommonID下发IMSI给UE。

4）NewSGSN发起安全流程（使用从OldMME的MMContext中传递来的EncryptKey和IntegrityKey）。

5）NewSGSN向PDNGW发起UpdatePDPContext流程（通告SGSNaddressIP与PDNGWaddressIP进行QoS协商）。

6）NewSGSN向HSS发起UpdateLocation流程，HSS触发InsertSubscriberData流程。

7）OldMME向ServingGW发起DeleteSession流程，删除承载。（4）经验点

该项测试中需要关注：

1）RAURequest是否携带OldP-TMSI，RAUAccept是否携带NewP-TMSI。

2）DNS解析能否正确指向NewMME。

3）NewSGSN通过SGSNContext流程以P-TMSI向OldMME获取TMSI、MMContext、PDPContext是否正常。

4）鉴权参数的获取以及鉴权过程是否正常（根据TD-SCDMA现网参数配置）。

5）NewSGSN是否使用从OldMME获取的EncryptKey和IntegrityKey发起安全流程。

6）NewSGSN是否通过UpdatePDPContext流程与PDNGW进行GSNaddressIP通告和QoS协商。

7）OldMME是否正常删除用户信息，不存在该用户信息。

8）OldMME是否通过DeleteSession流程成功删除承载。

3.4移动用户处于UTRAN

PMM_IDLE状态，重选

到E-UTRAN，引起TAU

该项测试验证双模终端用户在UTRANPMM_IDLE状态下能否成功从TD-SCDMA网络发起跟踪区更新（TAU）至TD-LTE网络下。

（1）预期信令流程

预期信令流程如图5所示。

（2）现网信令分析

UE发送TAURequest消息给NewMME（携带OldGUTI：“MMEGroupID：55596/MMECode：6/M-TMSI：ee024a9d”，以及AdditionalGUTI：“MMEGroupID：32773/MMECode：1/M-TMSI：e00001cb”）。

NewMME发送SGSNContextRequest消息给OldSGSN（携带OldGUTI：“MMEGroupID：55596/MMECode：6/M-TMSI：ee064a9d”），OldSGSN返回SGSNContextResponse消息（携带IMSI、MMContext、PDPContext）。

NewMME向HSS发送AuthenticationInformationRequest（携带IMSI，请求1组EPS安全向量），HSS响应AuthenticationInformationAnswer消息（回复1组EPS安全向量）。

NewMME发起鉴权流程（采用RAND/AUTN）。

NewMME发起安全流程（未开启安全算法，未携带SecurityKey）。

NewMME发送SGSNContextAcknowledge消息给OldSGSN。

NewMME向ServingGW发送CreateSessionRequest消息（携带承载信息）。

ServingGW向NewMME发送CreateSessionResponse消息（承载创建成功）。

NewMME向HSS发送UpdateLocationRequest消息更新位置（携带IMSI、VPLMN、RATType）。

HSS响应UpdateLocationAnswer消息，包含签约数据（携带MSISDN和用户签约的QoS）。

NewMME发送TAUAccept响应UE（携带NewGUTI：“MMEGroupID：32773/MMECode：1/M-TMSI：e00001d2”）。

UE响应TAUComplete消息。

（3）测试小结

1）TAURequest消息携带OldGUTI以及AdditionalGUTI，其中OldGUTI包含原TD-SCDMA网络的LAC/RAC/P-TMSI信息。

OldGUTI为“MMEGroupID：55596/MMECode：6/M-TMSI：ee024a9d”；

LAC=MMEGroupID：55596；

RAC=M-TMSI：ee024a9d的第5、6字节=“02”；

P-TMSI=“M-TMSI：ee024a9d”中RAC替换为“06”=“ee064a9d”。

TAU成功后，TAUAccept消息携带NewGUTI（MMEGroupID：32773/MMECode：1/M-TMSI：e00001d2），该GUTI将在该用户注册在该MME期间使用。

2）NewMME根据DNS解析的OldSGSN地址发送SGSNContextRequest消息，携带原TD-SCDMA网络的“LAC：55596/RAC：2/P-IMSI：ee064a9d”信息（信息的转化见上面描述），目的是通过P-IMSI向OldSGSN获取该UE的IMSI、MM