TD—LTE与TD—SCDMA双网互操作

　　【摘 要】文章阐述了厦门移动针对TD-LTE与TD-SCDMA双网互操作测试中的关注重点进行梳理，研究总结出使用信令采集分析工具对TD-LTE与TD-SCDMA双网互操作的核心网信令消息进行分析的方法和经验，给其他城市提供了经验参考。
　　【关键词】TD-LTE TD-SCDMA 互操作 信令分析
　　1 引言
　　中国移动根据其3G技术TD-SCDMA的制式特点选择了TD-LTE的演进方向。随着TD-LTE网络的引入，现在的网络已经变成一个多网协同的网络：GSM经过多年建设和网络优化，提供最广覆盖的基本移动业务，承载语音、短信及低速数据业务；TD-SCDMA提供增强的移动业务，可承载中等速率业务和部分语音业务；TD-LTE则承载高速数据业务。
　　网络互操作是多网协同工作的基础，可以保证用户感知，均衡网络负载。TD-LTE与2G/3G系统间互操作涉及核心网、无线网、业务承载、终端等多个领域，包括开机驻流策略、空闲态重选策略和连接态切换策略。
　　随着TD-LTE的网络部署，TD-LTE与现有TD-SCDMA的双网互操作逐渐成为关注的重点，双网互操作的成功与否直接关系着用户的感知以及后续双网策略的设置。厦门移动针对TD-LTE与TD-SCDMA双网互操作中核心网部分的开机驻流信令、空闲态重选信令进行研究及测试验证，对于互操作测试中的关键点进行梳理，总结出使用信令采集分析工具对TD-LTE与TD-SCDMA双网互操作的核心网信令消息进行分析的方法和经验。
　　2 信令采集
　　厦门移动TD-LTE规模技术试验测试中，《TD-LTE规模技术试验-六城市测试-TD-LTE/3G/2G系统间互操作测试规范》的TD-LTE与TD-SCDMA互操作部分要求测试如下项目：
　　（1）移动用户从Gn/Gp SGSN网络漫游到MME网络发起的附着；
　　（2）移动用户从MME网络漫游到Gn/Gp SGSN网络发起的附着；
　　（3）移动用户在ECM-IDLE状态下重选到UTRAN小区，引起RAU；
　　（4）移动用户处于UTRAN PMM_IDLE状态，重选到E-UTRAN，引起TAU。
　　所有测试均要求进行核心网信令抓包分析（包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口）。对比信令流程以及检查相关网元上的用户状态信息。
　　对核心网各个接口采用不同采集方式，具体如表1所示：
　　3 信令分析
　　分析对比每一个测试项目中各个接口信令流程与预期是否一致，检查信令消息中关键字节是否符合预期，提炼检查关键点。下文对四个测试项目进行逐一分析说明：
　　3.1 移动用户从Gn/Gp SGSN网络漫游到MME网络
　　发起的附着
　　该项测试验证双模终端用户从TD-SCDMA网络漫游至TD-LTE网络下，以Old GUTI发起附着时，用户能否成功附着TD-LTE网络。
　　（1）预期信令流程
　　预期信令流程如图1所示（见下页）。
　　（2）现网信令分析
　　UE开机发起附着，发送Attach Request消息（携带Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”，以及Additional GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001be”）。
　　New MME发送Identification Request消息给Old SGSN（携带“LAC：55596/RAC：2/P-IMSI：eb065ae3”），Old SGSN响应Identification Response消息（显示P-TMSI Signature Mismatch，未携带IMSI和安全向量）。
　　New MME发送Identity Request消息（类型为IMSI）给UE，UE响应Identity Response消息（携带IMSI）。
　　New MME向HSS发送Authentication Information Request消息（携带IMSI，请求1组EPS安全向量），HSS响应Authentication Information Answer消息（回复1组EPS安全向量）。
　　New MME发起鉴权流程（采用RAND/AUTN）。
　　New MME发起安全流程（未开启安全算法，未携带SecurityKey）。
　　New MME向HSS发送Update Location Request消息，HSS响应Update Location Answer消息（携带MSISDN和用户签约的QoS）。
　　New MME向Serving GW发起Create Session流程，建立默认承载。
　　New MME发送Initial Cotext Setup Request给eNode B，透传了Attach Accept消息（携带New GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001c1”），该消息中包含了Activate Default EPS Bearer Cotext Request消息，要求建立默认承载。
　　UE返回Attach Complete，eNode B返回Initial Cotext Setup Response消息，建立默认承载成功。
　　New MME向Serving GW发送Modify Bearer Request消息（更新eNode B地址和TEID），Serving GW响应成功消息。
　　（3）测试小结
　　1）Attach Request消息携带Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA网络的LAC/RAC/P-TMSI信息。

　　Old GUTI为“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”；
　　LAC=MME Group ID：55596；
　　RAC=M-TMSI：eb025ae3的第5、6字节=“02”；
　　P-TMSI=“M-TMSI：eb025ae3”中RAC替换为“06”=“eb065ae3”。
　　GUTI与P-TMSI对应关系如图2所示（见下页）。
　　附着成功后，Attach Accept消息携带New GUTI（MME Group ID：32773/MME Code：1/M-TMSI：e00001c1），该GUTI将在该用户注册在该MME期间使用。
　　2）New MME根据DNS解析的Old S
GSN地址发送Identification Request消息，携带原TD-SCDMA网络的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息（信息的转化见上面描述），目的是通过P-IMSI向Old SGSN获取该UE的IMSI信息。但是Old SGSN响应Identification Response消息，显示P-TMSI Signature Mismatch，未携带IMSI和安全向量。
　　3）因为New MME向Old SGSN获取IMSI和安全向量失败，故发起Identity流程，由MME直接向UE获取IMSI。
　　4）New MME向HSS获取鉴权参数正常。
　　5）New MME发起鉴权流程（采用RAND/AUTN），虽然开启安全流程，但是未开启安全算法，未携带SecurityKey。
　　6）HSS收到New MME发送的Update Location Request消息后，并没有向Old SGSN触发Cancel Location流程删除用户上下文。
　　（4）经验点
　　该项测试中需要关注：
　　1）Attach Request是否携带Old GUTI，Old GUTI与P-TMSI的转化是否正确，Attach Accept是否携带New GUTI。
　　2）DNS解析能否正确指向Old SGSN。
　　3）New MME通过Identification流程以P-TMSI向Old SGSN获取IMSI是否正常。
　　4）鉴权参数的获取以及鉴权过程是否正常。
　　5）安全过程是否真实开启安全算法，携带安全密钥。
　　6）HSS是否触发Cancel Location流程删除Old SGSN上该用户信息。
　　7）UE默认承载是否成功创建。
　　3.2 移动用户从MME网络漫游到Gn/Gp SGSN网络
　　发起的附着
　　该项测试验证双模终端用户从TD-LTE网络漫游至TD-SCDMA网络下，发起附着时用户能否成功附着TD-SCDMA网络。
　　（1）预期信令流程
　　预期信令流程如图3所示：
　　（2）现网信令分析
　　UE开机发起附着，发送Attach Request消息（携带“Old P-TMSI：e00101c1/LAC：32773/RAC：1”，以及“Additional P-TMSI：eb065ae3/LAC：556/RAC：217”）。
　　New SGSN发送Identification Request给Old MME（携带“Old P-TMSI：e00101c1/LAC： 32773/RAC：1”），Old MME响应Identification Response消息（携带IMSI）。
　　New SGSN通过CommonID下发IMSI给UE。
　　New SGSN向HSS发起Authentication Information流程获取鉴权参数（根据TD-SCDMA网络设置获取5组鉴权参数）。
　　New SGSN发起鉴权流程（采用RAND/AUTN）。
　　New SGSN发起安全流程（采用EncryptKey/IntegrityKey）。
　　New SGSN发起Update Location流程，HLR触发Insert Subscriber Data流程。
　　New SGSN发送 Attach Accept消息给UE（携带New P-TMS：ed064385I/LAC： 55596/RAC：2）。
　　UE返回 Attach Complete消息给New SGSN。

`NextPage` 　　（3）测试小结
　　1）Attach Request消息携带“Old P-TMSI：e00101c1/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”为非TD-SCDMA网络内RAI，New SGSN需要向DNS发起解析请求，获取Old MME地址。
　　附着成功后，Attach Accept消息携带“New P-TMS：ed064385I/LAC：55596/RAC：2”，该P-TMSI将在该用户注册在该SGSN期间使用。
　　2）New SGSN根据DNS解析的Old MME地址发送Identification Request消息，携带原LTE网络的“Old P-TMSI：e00101c1/LAC：32773/RAC：1”信息（SGSN中无须进行换算），目的是通过Old P-IMSI向Old MME获取该UE的IMSI信息，Old MME回复Identification Response给New SGSN（携带IMSI）。
　　3）New SGSN通过CommonID下发IMSI给UE。
　　4）New SGSN向HSS获取鉴权参数正常。
　　5）New SGSN发起鉴权流程（采用RAND/AUTN）和安全流程正常（开启安全算法，采用EncryptKey/IntegrityKey）。

　　6）New SGSN向HSS发起Update Location流程，HSS触发Insert Subscriber Data流程。
　　7）Old MME没有向Serving GW发起Delete Session 流程，删除默认承载。
　　（4）经验点
　　该项测试中需要关注：
　　1）Attach Request是否携带Old P-TMSI，Attach Accept是否携带New P-TMSI。
　　2）DNS解析能否正确指向New MME。
　　3）New SGSN通过Identification流程以P-TMSI向Old MME获取IMSI是否正。
　　4）鉴权参数的获取以及鉴权过程是否正常。
　　5）安全过程是否真实开启安全算法，携带安全密钥。
　　6）Old MME是否正常删除用户信息，不存在该用户信息。
　　7）Old MME是否通过Delete Session流程成功删除默认承载。
　　3.3 移动用户在ECM-IDLE状态下重选到UTRAN小
　　区，引起RAU
　　该项测试验证双模终端用户在ECM-IDLE状态下能否成功从TD-LTE网络发起路由区更新（RAU）至TD-SCDMA网络下。
　　（1）

以上是关于TD—LTE与TD—SCDMA双网互操作已公布的相关信息，请自考生们认真查看，如果你想获取最新的江苏自考新闻或者江苏自考问题答疑，可以扫描江苏自考网公众号二维码，我们会最第一时间内为你解答。

➤自考有疑惑或想进学习群，请联系江苏自考网客服