TD—LTE与TD—SCDMA双网互操作.doc

1、TDLTE 与 TDSCDMA 双网互操作【摘 要】文章阐述了厦门移动针对 TD-LTE 与 TD-SCDMA 双网互操作测试中的关注重点进行梳理，研究总结出使用信令采集分析工具对 TD-LTE 与 TD-SCDMA 双网互操作的核心网信令消息进行分析的方法和经验，给其他城市提供了经验参考。【关键词】TD-LTE TD-SCDMA 互操作 信令分析1 引言中国移动根据其 3G 技术 TD-SCDMA 的制式特点选择了 TD-LTE 的演进方向。随着 TD-LTE 网络的引入，现在的网络已经变成一个多网协同的网络：GSM 经过多年建设和网络优化，提供最广覆盖的基本移动业务，承载语音、短信及低速数

2、据业务；TD-SCDMA 提供增强的移动业务，可承载中等速率业务和部分语音业务；TD-LTE 则承载高速数据业务。网络互操作是多网协同工作的基础，可以保证用户感知，均衡网络负载。TD-LTE 与 2G/3G 系统间互操作涉及核心网、无线网、业务承载、终端等多个领域，包括开机驻流策略、空闲态重选策略和连接态切换策略。随着 TD-LTE 的网络部署，TD-LTE 与现有 TD-SCDMA 的双网互操作逐渐成为关注的重点，双网互操作的成功与否直接关系着用户的感知以及后续双网策略的设置。厦门移动针对 TD-LTE 与 TD-SCDMA 双网互操作中核心网部分的开机驻流信令、空闲态重选信令进行研究及测试

3、验证，对于互操作测试中的关键点进行梳理，总结出使用信令采集分析工具对 TD-LTE 与 TD-SCDMA 双网互操作的核心网信令消息进行分析的方法和经验。2 信令采集厦门移动 TD-LTE 规模技术试验测试中， TD-LTE 规模技术试验-六城市测试-TD-LTE/3G/2G 系统间互操作测试规范的 TD-LTE 与 TD-SCDMA 互操作部分要求测试如下项目：（1）移动用户从 Gn/Gp SGSN 网络漫游到 MME 网络发起的附着；（2）移动用户从 MME 网络漫游到 Gn/Gp SGSN 网络发起的附着；（3）移动用户在 ECM-IDLE 状态下重选到 UTRAN 小区，引起 RAU；

4、（4）移动用户处于 UTRAN PMM_IDLE 状态，重选到 E-UTRAN，引起TAU。所有测试均要求进行核心网信令抓包分析（包括：IuPS 接口、Gr 接口、Gn 接口、S1 接口、S6a 接口、S11 接口） 。对比信令流程以及检查相关网元上的用户状态信息。对核心网各个接口采用不同采集方式，具体如表 1 所示：3 信令分析分析对比每一个测试项目中各个接口信令流程与预期是否一致，检查信令消息中关键字节是否符合预期，提炼检查关键点。下文对四个测试项目进行逐一分析说明：3.1 移动用户从 Gn/Gp SGSN 网络漫游到 MME 网络发起的附着该项测试验证双模终端用户从 TD-SCDMA 网

5、络漫游至 TD-LTE 网络下，以 Old GUTI 发起附着时，用户能否成功附着 TD-LTE 网络。（1）预期信令流程预期信令流程如图 1 所示（见下页） 。（2）现网信令分析UE 开机发起附着，发送 Attach Request 消息（携带 Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3” ，以及Additional GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001be” ） 。New MME 发送 Identification Request 消息给 Old SGSN（携带

6、“LAC：55596/RAC：2/P-IMSI：eb065ae3” ） ，Old SGSN 响应Identification Response 消息（显示 P-TMSI Signature Mismatch，未携带 IMSI 和安全向量） 。New MME 发送 Identity Request 消息（类型为 IMSI）给 UE，UE 响应 Identity Response 消息（携带 IMSI） 。New MME 向 HSS 发送 Authentication Information Request 消息（携带 IMSI，请求 1 组 EPS 安全向量） ，HSS 响应 Authentic

7、ation Information Answer 消息（回复 1 组 EPS 安全向量） 。New MME 发起鉴权流程（采用 RAND/AUTN） 。New MME 发起安全流程（未开启安全算法，未携带 SecurityKey） 。New MME 向 HSS 发送 Update Location Request 消息，HSS 响应Update Location Answer 消息（携带 MSISDN 和用户签约的 QoS） 。New MME 向 Serving GW 发起 Create Session 流程，建立默认承载。New MME 发送 Initial Context Setup Re

8、quest 给 eNode B，透传了Attach Accept 消息（携带 New GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001c1” ） ，该消息中包含了 Activate Default EPS Bearer Context Request 消息，要求建立默认承载。UE 返回 Attach Complete，eNode B 返回 Initial Context Setup Response 消息，建立默认承载成功。New MME 向 Serving GW 发送 Modify Bearer Request 消息（更新eNode B 地址

9、和 TEID） ，Serving GW 响应成功消息。（3）测试小结1）Attach Request 消息携带 Old GUTI 以及 Additional GUTI，其中 Old GUTI 包含原 TD-SCDMA 网络的 LAC/RAC/P-TMSI 信息。 Old GUTI 为“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3” ；LAC=MME Group ID：55596；RAC=M-TMSI：eb025ae3 的第 5、6 字节=“02” ；P-TMSI=“M-TMSI：eb025ae3”中 RAC 替换为“06”=“eb065ae3” 。

10、GUTI 与 P-TMSI 对应关系如图 2 所示（见下页） 。附着成功后，Attach Accept 消息携带 New GUTI（MME Group ID：32773/MME Code：1/M-TMSI：e00001c1） ，该 GUTI 将在该用户注册在该 MME 期间使用。2）New MME 根据 DNS 解析的 Old SGSN 地址发送 Identification Request 消息，携带原 TD-SCDMA 网络的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息（信息的转化见上面描述） ，目的是通过 P-IMSI 向 Old SGSN 获取该 UE 的 I

11、MSI 信息。但是 Old SGSN 响应 Identification Response 消息，显示 P-TMSI Signature Mismatch，未携带 IMSI 和安全向量。3）因为 New MME 向 Old SGSN 获取 IMSI 和安全向量失败，故发起Identity 流程，由 MME 直接向 UE 获取 IMSI。4）New MME 向 HSS 获取鉴权参数正常。5）New MME 发起鉴权流程（采用 RAND/AUTN） ，虽然开启安全流程，但是未开启安全算法，未携带 SecurityKey。6）HSS 收到 New MME 发送的 Update Location Re

12、quest 消息后，并没有向 Old SGSN 触发 Cancel Location 流程删除用户上下文。（4）经验点该项测试中需要关注：1）Attach Request 是否携带 Old GUTI，Old GUTI 与 P-TMSI 的转化是否正确，Attach Accept 是否携带 New GUTI。2）DNS 解析能否正确指向 Old SGSN。3）New MME 通过 Identification 流程以 P-TMSI 向 Old SGSN 获取IMSI 是否正常。4）鉴权参数的获取以及鉴权过程是否正常。5）安全过程是否真实开启安全算法，携带安全密钥。6）HSS 是否触发 Cance

13、l Location 流程删除 Old SGSN 上该用户信息。7）UE 默认承载是否成功创建。3.2 移动用户从 MME 网络漫游到 Gn/Gp SGSN 网络发起的附着该项测试验证双模终端用户从 TD-LTE 网络漫游至 TD-SCDMA 网络下，发起附着时用户能否成功附着 TD-SCDMA 网络。（1）预期信令流程预期信令流程如图 3 所示：（2）现网信令分析UE 开机发起附着，发送 Attach Request 消息（携带“Old P-TMSI：e00101c1/LAC：32773/RAC：1” ，以及“Additional P-TMSI：eb065ae3/LAC：556/RAC：21

14、7” ） 。New SGSN 发送 Identification Request 给 Old MME（携带“Old P-TMSI：e00101c1/LAC： 32773/RAC：1” ） ，Old MME 响应 Identification Response 消息（携带 IMSI） 。New SGSN 通过 CommonID 下发 IMSI 给 UE。New SGSN 向 HSS 发起 Authentication Information 流程获取鉴权参数（根据 TD-SCDMA 网络设置获取 5 组鉴权参数） 。New SGSN 发起鉴权流程（采用 RAND/AUTN） 。New SGSN

15、发起安全流程（采用 EncryptKey/IntegrityKey） 。New SGSN 发起 Update Location 流程，HLR 触发 Insert Subscriber Data 流程。New SGSN 发送 Attach Accept 消息给 UE（携带 New P-TMS：ed064385I/LAC： 55596/RAC：2） 。UE 返回 Attach Complete 消息给 New SGSN。（3）测试小结1）Attach Request 消息携带“Old P-TMSI：e00101c1/LAC：32773/RAC：1” ，其中， “LAC：32773/RAC：1”为非

16、 TD-SCDMA 网络内 RAI，New SGSN 需要向 DNS 发起解析请求，获取 Old MME 地址。附着成功后，Attach Accept 消息携带“New P-TMS：ed064385I/LAC：55596/RAC：2” ，该 P-TMSI 将在该用户注册在该SGSN 期间使用。2）New SGSN 根据 DNS 解析的 Old MME 地址发送 Identification Request 消息，携带原 LTE 网络的“Old P-TMSI：e00101c1/LAC：32773/RAC：1”信息（SGSN 中无须进行换算） ，目的是通过 Old P-IMSI 向 Old MME

17、 获取该 UE 的 IMSI 信息，Old MME 回复Identification Response 给 New SGSN（携带 IMSI） 。3）New SGSN 通过 CommonID 下发 IMSI 给 UE。4）New SGSN 向 HSS 获取鉴权参数正常。5）New SGSN 发起鉴权流程（采用 RAND/AUTN）和安全流程正常（开启安全算法，采用 EncryptKey/IntegrityKey） 。 6）New SGSN 向 HSS 发起 Update Location 流程，HSS 触发 Insert Subscriber Data 流程。7）Old MME 没有向 Ser

18、ving GW 发起 Delete Session 流程，删除默认承载。（4）经验点该项测试中需要关注：1）Attach Request 是否携带 Old P-TMSI，Attach Accept 是否携带New P-TMSI。2）DNS 解析能否正确指向 New MME。3）New SGSN 通过 Identification 流程以 P-TMSI 向 Old MME 获取IMSI 是否正。4）鉴权参数的获取以及鉴权过程是否正常。5）安全过程是否真实开启安全算法，携带安全密钥。6）Old MME 是否正常删除用户信息，不存在该用户信息。7）Old MME 是否通过 Delete Sessio

19、n 流程成功删除默认承载。3.3 移动用户在 ECM-IDLE 状态下重选到 UTRAN 小区，引起 RAU该项测试验证双模终端用户在 ECM-IDLE 状态下能否成功从 TD-LTE网络发起路由区更新（RAU）至 TD-SCDMA 网络下。（1）预期信令流程预期信令流程如图 4 所示（见下页） 。（2）现网信令分析UE 发送 RAU Request 消息给 New SGSN（携带“Old P-TMSI：e00101cb/LAC：32773/RAC：1” ，以及“Additional P-TMSI：ed064385/LAC：556/RAC：217” ） 。New SGSN 发送 SGSN Co

20、ntext Request 消息给 Old MME（携带“Old P-TMSI：e00101cb/LAC：32773/RAC：1” ） ，Old MME 返回 SGSNContext Response 消息（携带 IMSI、MM Context、PDP Context） 。New SGSN 通过 CommonID 下发 IMSI 给 UE。New SGSN 发起安全流程（携带从 Old MME 的 MM Context 中传递来的EncryptKey 和 IntegrityKey） 。New SGSN 发送 SGSN Context Acknowledge 消息给 Old MME。New SG

21、SN 向 PDN GW 发送 Update PDP Context Request 消息（携带SGSN address IP、TEID：72001db4、QoS、RAT Type、LocationInfo） 。PDN GW 向 New SGSN 发送 Update PDP Context Response 消息（携带PDN GW address IP、TEID：0b0410df、QoS） 。New SGSN 向 HSS 发送 Update Location Request 消息更新位置。HSS 发送 Insert Subscriber Data 给 New SGSN，插入签约数据，New SG

22、SN 返回 Insert Subscriber Data Acknowledge 确认插入签约数据。HSS 响应 Update Location Acknowledge。New SGSN 发送 RAU Accept 响应 UE（携带 New P-TMSI：ee064a9d/LAC：55596/RAC：2） 。UE 响应 RAU Complete 消息。Old MME 向 Serving GW 发送 Delete Session Request 消息删除承载上下文，Serving GW 返回 Delete Session Response 消息，删除承载成功。（3）测试小结1）RAU Reque

23、st 消息携带“Old P-TMSI：e00101cb/LAC：32773/RAC：1” ，其中， “LAC：32773/RAC：1”为非TD-SCDMA 网络内 RAI，New SGSN 需要向 DNS 发起解析请求，获取 Old MME 地址。RAU 成功后，RAU Accept 消息携带“New P-TMSI：ee064a9d/LAC： 55596/RAC：2” ，该 P-TMSI 将在该用户注册在该 SGSN 期间使用。2）New SGSN 根据 DNS 解析的 Old MME 地址发送 SGSN Context Request 消息，携带原 LTE 网络的“Old P-TMSI：e0

24、0101cb/LAC：32773/RAC：1”信息（SGSN 中无须进行换算） ，目的是通过 Old P-IMSI 向 Old MME 获取该 UE 的 IMSI、MM Context、PDP Context。Old MME 回复 SGSN Context Response 给 New SGSN（携带 IMSI、MM Context、PDP Context） 。3）New SGSN 通过 CommonID 下发 IMSI 给 UE。4）New SGSN 发起安全流程（使用从 Old MME 的 MM Context 中传递来的 EncryptKey 和 IntegrityKey） 。5）New SGSN 向 PDN GW 发起 Update PDP Context 流程（通告 SGSN address IP 与 PDN GW address IP 进行 QoS 协商） 。6）New SGSN 向 HSS 发起 Update Location 流程，HSS 触发 Insert Subscriber Data 流程。