td—lte與td—scdma雙網互操作

1、<p>　　TD—LTE與TD—SCDMA雙網互操作</p><p>　　【摘 要】文章闡述了廈門移動針對TD-LTE與TD-SCDMA雙網互操作測試中的關注重點進行梳理，研究總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網互操作的核心網信令消息進行分析的方法和經驗，給其他城市提供了經驗參考。</p><p>　　【關鍵詞】TD-LTE TD-SCDMA 互操作 信

2、令分析</p><p><b>　　1 引言</b></p><p>　　中國移動根據其3G技術TD-SCDMA的制式特點選擇了TD-LTE的演進方向。隨著TD-LTE網絡的引入，現在的網絡已經變成一個多網協(xié)同的網絡：GSM經過多年建設和網絡優(yōu)化，提供最廣覆蓋的基本移動業(yè)務，承載語音、短信及低速數據業(yè)務；TD-SCDMA提供增強的移動業(yè)務，可承載中等速率業(yè)務和部分語音

3、業(yè)務；TD-LTE則承載高速數據業(yè)務。</p><p>　　網絡互操作是多網協(xié)同工作的基礎，可以保證用戶感知，均衡網絡負載。TD-LTE與2G/3G系統(tǒng)間互操作涉及核心網、無線網、業(yè)務承載、終端等多個領域，包括開機駐流策略、空閑態(tài)重選策略和連接態(tài)切換策略。</p><p>　　隨著TD-LTE的網絡部署，TD-LTE與現有TD-SCDMA的雙網互操作逐漸成為關注的重點，雙網互操作的成功與否

4、直接關系著用戶的感知以及后續(xù)雙網策略的設置。廈門移動針對TD-LTE與TD-SCDMA雙網互操作中核心網部分的開機駐流信令、空閑態(tài)重選信令進行研究及測試驗證，對于互操作測試中的關鍵點進行梳理，總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網互操作的核心網信令消息進行分析的方法和經驗。</p><p><b>　　2 信令采集</b></p><p>　　

5、廈門移動TD-LTE規(guī)模技術試驗測試中，《TD-LTE規(guī)模技術試驗-六城市測試-TD-LTE/3G/2G系統(tǒng)間互操作測試規(guī)范》的TD-LTE與TD-SCDMA互操作部分要求測試如下項目：</p><p>　?。?）移動用戶從Gn/Gp SGSN網絡漫游到MME網絡發(fā)起的附著；</p><p>　?。?）移動用戶從MME網絡漫游到Gn/Gp SGSN網絡發(fā)起的附著；</p>&

6、lt;p>　　（3）移動用戶在ECM-IDLE狀態(tài)下重選到UTRAN小區(qū)，引起RAU；</p><p>　?。?）移動用戶處于UTRAN PMM_IDLE狀態(tài)，重選到E-UTRAN，引起TAU。</p><p>　　所有測試均要求進行核心網信令抓包分析（包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口）。對比信令流程以及檢查相關網元上的用戶狀態(tài)信息。</

7、p><p>　　對核心網各個接口采用不同采集方式，具體如表1所示：</p><p><b>　　3 信令分析</b></p><p>　　分析對比每一個測試項目中各個接口信令流程與預期是否一致，檢查信令消息中關鍵字節(jié)是否符合預期，提煉檢查關鍵點。下文對四個測試項目進行逐一分析說明：</p><p>　　3.1 移動用戶從Gn

8、/Gp SGSN網絡漫游到MME網絡</p><p><b>　　發(fā)起的附著</b></p><p>　　該項測試驗證雙模終端用戶從TD-SCDMA網絡漫游至TD-LTE網絡下，以Old GUTI發(fā)起附著時，用戶能否成功附著TD-LTE網絡。</p><p><b>　?。?）預期信令流程</b></p>&

9、lt;p>　　預期信令流程如圖1所示（見下頁）。</p><p><b>　　（2）現網信令分析</b></p><p>　　UE開機發(fā)起附著，發(fā)送Attach Request消息（攜帶Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”，以及Additional GUTI：“MME Group ID：

10、32773/MME Code：1/M-TMSI：e00001be”）。</p><p>　　New MME發(fā)送Identification Request消息給Old SGSN（攜帶“LAC：55596/RAC：2/P-IMSI：eb065ae3”），Old SGSN響應Identification Response消息（顯示P-TMSI Signature Mismatch，未攜帶IMSI和安全向量）。<

11、/p><p>　　New MME發(fā)送Identity Request消息（類型為IMSI）給UE，UE響應Identity Response消息（攜帶IMSI）。</p><p>　　New MME向HSS發(fā)送Authentication Information Request消息（攜帶IMSI，請求1組EPS安全向量），HSS響應Authentication Information Answ

12、er消息（回復1組EPS安全向量）。</p><p>　　New MME發(fā)起鑒權流程（采用RAND/AUTN）。</p><p>　　New MME發(fā)起安全流程（未開啟安全算法，未攜帶SecurityKey）。</p><p>　　New MME向HSS發(fā)送Update Location Request消息，HSS響應Update Location Answer消息

13、（攜帶MSISDN和用戶簽約的QoS）。</p><p>　　New MME向Serving GW發(fā)起Create Session流程，建立默認承載。</p><p>　　New MME發(fā)送Initial Context Setup Request給eNode B，透傳了Attach Accept消息（攜帶New GUTI：“MME Group ID：32773/MME Code：1/M-

14、TMSI：e00001c1”），該消息中包含了Activate Default EPS Bearer Context Request消息，要求建立默認承載。</p><p>　　UE返回Attach Complete，eNode B返回Initial Context Setup Response消息，建立默認承載成功。</p><p>　　New MME向Serving GW發(fā)送Modif

15、y Bearer Request消息（更新eNode B地址和TEID），Serving GW響應成功消息。</p><p><b>　?。?）測試小結</b></p><p>　　1）Attach Request消息攜帶Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。 </p

16、><p>　　Old GUTI為“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”；</p><p>　　LAC=MME Group ID：55596；</p><p>　　RAC=M-TMSI：eb025ae3的第5、6字節(jié)=“02”；</p><p>　　P-TMSI=“M-TMSI：eb025ae

17、3”中RAC替換為“06”=“eb065ae3”。</p><p>　　GUTI與P-TMSI對應關系如圖2所示（見下頁）。</p><p>　　附著成功后，Attach Accept消息攜帶New GUTI（MME Group ID：32773/MME Code：1/M-TMSI：e00001c1），該GUTI將在該用戶注冊在該MME期間使用。</p><p>　

18、　2）New MME根據DNS解析的Old S</p><p>　　GSN地址發(fā)送Identification Request消息，攜帶原TD-SCDMA網絡的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息（信息的轉化見上面描述），目的是通過P-IMSI向Old SGSN獲取該UE的IMSI信息。但是Old SGSN響應Identification Response消息，顯示P-TMSI

19、Signature Mismatch，未攜帶IMSI和安全向量。</p><p>　　3）因為New MME向Old SGSN獲取IMSI和安全向量失敗，故發(fā)起Identity流程，由MME直接向UE獲取IMSI。</p><p>　　4）New MME向HSS獲取鑒權參數正常。</p><p>　　5）New MME發(fā)起鑒權流程（采用RAND/AUTN），雖然開啟

20、安全流程，但是未開啟安全算法，未攜帶SecurityKey。</p><p>　　6）HSS收到New MME發(fā)送的Update Location Request消息后，并沒有向Old SGSN觸發(fā)Cancel Location流程刪除用戶上下文。</p><p><b>　?。?）經驗點</b></p><p>　　該項測試中需要關注：<

21、;/p><p>　　1）Attach Request是否攜帶Old GUTI，Old GUTI與P-TMSI的轉化是否正確，Attach Accept是否攜帶New GUTI。</p><p>　　2）DNS解析能否正確指向Old SGSN。</p><p>　　3）New MME通過Identification流程以P-TMSI向Old SGSN獲取IMSI是否正常。

22、</p><p>　　4）鑒權參數的獲取以及鑒權過程是否正常。</p><p>　　5）安全過程是否真實開啟安全算法，攜帶安全密鑰。</p><p>　　6）HSS是否觸發(fā)Cancel Location流程刪除Old SGSN上該用戶信息。</p><p>　　7）UE默認承載是否成功創(chuàng)建。</p><p>　　3.2

23、 移動用戶從MME網絡漫游到Gn/Gp SGSN網絡</p><p><b>　　發(fā)起的附著</b></p><p>　　該項測試驗證雙模終端用戶從TD-LTE網絡漫游至TD-SCDMA網絡下，發(fā)起附著時用戶能否成功附著TD-SCDMA網絡。</p><p><b>　?。?）預期信令流程</b></p>&

24、lt;p>　　預期信令流程如圖3所示：</p><p><b>　?。?）現網信令分析</b></p><p>　　UE開機發(fā)起附著，發(fā)送Attach Request消息（攜帶“Old P-TMSI：e00101c1/LAC：32773/RAC：1”，以及“Additional P-TMSI：eb065ae3/LAC：556/RAC：217”）。</p&g

25、t;<p>　　New SGSN發(fā)送Identification Request給Old MME（攜帶“Old P-TMSI：e00101c1/LAC： 32773/RAC：1”），Old MME響應Identification Response消息（攜帶IMSI）。</p><p>　　New SGSN通過CommonID下發(fā)IMSI給UE。</p><p>　　New S

26、GSN向HSS發(fā)起Authentication Information流程獲取鑒權參數（根據TD-SCDMA網絡設置獲取5組鑒權參數）。</p><p>　　New SGSN發(fā)起鑒權流程（采用RAND/AUTN）。</p><p>　　New SGSN發(fā)起安全流程（采用EncryptKey/IntegrityKey）。</p><p>　　New SGSN發(fā)起Upd

27、ate Location流程，HLR觸發(fā)Insert Subscriber Data流程。</p><p>　　New SGSN發(fā)送 Attach Accept消息給UE（攜帶New P-TMS：ed064385I/LAC： 55596/RAC：2）。</p><p>　　UE返回 Attach Complete消息給New SGSN。</p><p><b&

28、gt;　?。?）測試小結</b></p><p>　　1）Attach Request消息攜帶“Old P-TMSI：e00101c1/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”為非TD-SCDMA網絡內RAI，New SGSN需要向DNS發(fā)起解析請求，獲取Old MME地址。</p><p>　　附著成功后，Attach Accept消息攜帶“

29、New P-TMS：ed064385I/LAC：55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。</p><p>　　2）New SGSN根據DNS解析的Old MME地址發(fā)送Identification Request消息，攜帶原LTE網絡的“Old P-TMSI：e00101c1/LAC：32773/RAC：1”信息（SGSN中無須進行換算），目的是通過Old P-IMSI向Old

30、 MME獲取該UE的IMSI信息，Old MME回復Identification Response給New SGSN（攜帶IMSI）。</p><p>　　3）New SGSN通過CommonID下發(fā)IMSI給UE。</p><p>　　4）New SGSN向HSS獲取鑒權參數正常。</p><p>　　5）New SGSN發(fā)起鑒權流程（采用RAND/AUTN）和安

31、全流程正常（開啟安全算法，采用EncryptKey/IntegrityKey）。 </p><p>　　6）New SGSN向HSS發(fā)起Update Location流程，HSS觸發(fā)Insert Subscriber Data流程。</p><p>　　7）Old MME沒有向Serving GW發(fā)起Delete Session 流程，刪除默認承載。</p><p>

32、;<b>　　（4）經驗點</b></p><p>　　該項測試中需要關注：</p><p>　　1）Attach Request是否攜帶Old P-TMSI，Attach Accept是否攜帶New P-TMSI。</p><p>　　2）DNS解析能否正確指向New MME。</p><p>　　3）New SGSN

33、通過Identification流程以P-TMSI向Old MME獲取IMSI是否正。</p><p>　　4）鑒權參數的獲取以及鑒權過程是否正常。</p><p>　　5）安全過程是否真實開啟安全算法，攜帶安全密鑰。</p><p>　　6）Old MME是否正常刪除用戶信息，不存在該用戶信息。</p><p>　　7）Old MME是否通

34、過Delete Session流程成功刪除默認承載。</p><p>　　3.3 移動用戶在ECM-IDLE狀態(tài)下重選到UTRAN小</p><p><b>　　區(qū)，引起RAU</b></p><p>　　該項測試驗證雙模終端用戶在ECM-IDLE狀態(tài)下能否成功從TD-LTE網絡發(fā)起路由區(qū)更新（RAU）至TD-SCDMA網絡下。</p&g

35、t;<p><b>　?。?）預期信令流程</b></p><p>　　預期信令流程如圖4所示（見下頁）。</p><p><b>　?。?）現網信令分析</b></p><p>　　UE發(fā)送RAU Request消息給New SGSN（攜帶“Old P-TMSI：e00101cb/LAC：32773/RAC

36、：1”，以及“Additional P-TMSI：ed064385/LAC：556/RAC：217”）。</p><p>　　New SGSN發(fā)送SGSN Context Request消息給Old MME（攜帶“Old P-TMSI：e00101cb/LAC：32773/RAC：1”），Old MME返回SGSNContext Response消息（攜帶IMSI、MM Context、PDP Context）。

37、</p><p>　　New SGSN通過CommonID下發(fā)IMSI給UE。</p><p>　　New SGSN發(fā)起安全流程（攜帶從Old MME的MM Context中傳遞來的EncryptKey和IntegrityKey）。</p><p>　　New SGSN發(fā)送SGSN Context Acknowledge消息給Old MME。</p>

38、<p>　　New SGSN向PDN GW發(fā)送Update PDP Context Request消息（攜帶SGSN address IP、TEID：72001db4、QoS、RAT Type、LocationInfo）。</p><p>　　PDN GW向New SGSN發(fā)送Update PDP Context Response消息（攜帶PDN GW address IP、TEID：0b0410df、

39、QoS）。</p><p>　　New SGSN向HSS發(fā)送Update Location Request消息更新位置。</p><p>　　HSS發(fā)送Insert Subscriber Data給New SGSN，插入簽約數據，New SGSN返回Insert Subscriber Data Acknowledge確認插入簽約數據。</p><p>　　HSS響應

40、Update Location Acknowledge。</p><p>　　New SGSN發(fā)送RAU Accept響應UE（攜帶New P-TMSI：ee064a9d/LAC：55596/RAC：2）。</p><p>　　UE響應RAU Complete消息。</p><p>　　Old MME向Serving GW發(fā)送Delete Session Reque

41、st消息刪除承載上下文，Serving GW返回Delete Session Response消息，刪除承載成功。</p><p><b>　　（3）測試小結</b></p><p>　　1）RAU Request消息攜帶“Old P-TMSI：</p><p>　　e00101cb/LAC：32773/RAC：1”，其中，“LAC：32773

42、/RAC：1”為非TD-SCDMA網絡內RAI，New SGSN需要向DNS發(fā)起解析請求，獲取Old MME地址。</p><p>　　RAU成功后，RAU Accept消息攜帶</p><p>　　“New P-TMSI：ee064a9d/</p><p>　　LAC： 55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。</p>

43、;<p>　　2）New SGSN根據DNS解析的Old MME地址發(fā)送SGSN Context Request消息，攜帶原LTE網絡的“Old P-TMSI：e00101cb/LAC：32773/RAC：1”信息（SGSN中無須進行換算），目的是通過Old P-IMSI向Old MME獲取該UE的IMSI、MM Context、PDP Context。</p><p>　　Old MME回復SGS

44、N Context Response給New SGSN（攜帶IMSI、MM Context、PDP Context）。</p><p>　　3）New SGSN通過CommonID下發(fā)IMSI給UE。</p><p>　　4）New SGSN發(fā)起安全流程（使用從Old MME的MM Context中傳遞來的EncryptKey和IntegrityKey）。</p><p

45、>　　5）New SGSN向PDN GW發(fā)起Update PDP Context流程（通告SGSN address IP與PDN GW address IP進行QoS協(xié)商）。</p><p>　　6）New SGSN向HSS發(fā)起Update Location流程，HSS觸發(fā)Insert Subscriber Data流程。</p><p>　　7）Old MME向Serving GW

46、發(fā)起Delete Session流程，刪除承載。 </p><p><b>　　（4）經驗點</b></p><p>　　該項測試中需要關注：</p><p>　　1）RAU Request是否攜帶Old P-TMSI，RAU Accept是否攜帶New P-TMSI。</p><p>　　2）DNS解析能否正確指向Ne

47、w MME。</p><p>　　3）New SGSN通過SGSN Context流程以P-TMSI向Old MME獲取TMSI、MM Context、PDP Context是否正常。</p><p>　　4）鑒權參數的獲取以及鑒權過程是否正常（根據TD-SCDMA現網參數配置）。</p><p>　　5）New SGSN是否使用從Old MME獲取的Encrypt

48、Key和IntegrityKey發(fā)起安全流程。</p><p>　　6）New SGSN是否通過Update PDP Context流程與PDN GW進行GSN address IP通告和QoS協(xié)商。</p><p>　　7）Old MME是否正常刪除用戶信息，不存在該用戶信息。</p><p>　　8）Old MME是否通過Delete Session流程成功刪除

49、承載。</p><p>　　3.4 移動用戶處于UTRAN</p><p>　　PMM_IDLE狀態(tài)，重選</p><p>　　到E-UTRAN，引起TAU</p><p>　　該項測試驗證雙模終端用戶在UTRAN PMM_IDLE狀態(tài)下能否成功從TD-SCDMA網絡發(fā)起跟蹤區(qū)更新（TAU）至TD-LTE網絡下。</p><

50、;p><b>　　（1）預期信令流程</b></p><p>　　預期信令流程如圖5所示。</p><p><b>　?。?）現網信令分析</b></p><p>　　UE發(fā)送TAU Request消息給New MME（攜帶Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：

51、ee024a9d”，以及Additional GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001cb”）。</p><p>　　New MME發(fā)送SGSN Context Request消息給Old SGSN（攜帶Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：ee064a9d”），Old SGSN返回SGSN Cont

52、ext Response消息（攜帶IMSI、MM Context、PDP Context）。</p><p>　　New MME向HSS發(fā)送Authentication Information Request（攜帶IMSI，請求1組EPS安全向量），HSS響應Authentication Information Answer消息（回復1組EPS安全向量）。</p><p>　　New MM

53、E發(fā)起鑒權流程（采用RAND/AUTN）。</p><p>　　New MME發(fā)起安全流程（未開啟安全算法，未攜帶SecurityKey）。</p><p>　　New MME發(fā)送SGSN Context Acknowledge消息給Old SGSN。</p><p>　　New MME向Serving GW發(fā)送Create Session Request消息（攜帶

54、承載信息）。</p><p>　　Serving GW向New MME發(fā)送Create Session Response消息（承載創(chuàng)建成功）。</p><p>　　New MME向HSS發(fā)送Update Locat</p><p>　　ion Request消息更新位置（攜帶IMSI、VPLMN、RAT Type）。</p><p>　　HS

55、S響應Update Location Answer消息，包含簽約數據（攜帶MSISDN和用戶簽約的QoS）。</p><p>　　New MME發(fā)送TAU Accept響應UE（攜帶New GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001d2”）。</p><p>　　UE響應TAU Complete消息。</p><p

56、><b>　?。?）測試小結</b></p><p>　　1）TAU Request消息攜帶Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。</p><p>　　Old GUTI為“MME Group ID：55596/MME Code：6/M-TMSI：ee024a9d”；&

57、lt;/p><p>　　LAC=MME Group ID：55596；</p><p>　　RAC=M-TMSI：ee024a9d的第5、6字節(jié)=“02”；</p><p>　　P-TMSI=“M-TMSI：ee024a9d”中RAC替換為“06”=“ee064a9d”。</p><p>　　TAU成功后，TAU Accept消息攜帶New GU

58、TI（MME Group ID：32773/MME Code：1/M-TMSI：e00001d2），該GUTI將在該用戶注冊在該MME期間使用。</p><p>　　2）New MME根據DNS解析的Old SGSN地址發(fā)送SGSN Context Request消息，攜帶原TD-SCDMA網絡的“LAC：55596/RAC：2/P-IMSI：ee064a9d”信息（信息的轉化見上面描述），目的是通過P-IMSI

59、向Old SGSN獲取該UE的IMSI、MM Context、PDP Context信息。</p><p>　　Old SGSN回復SGSN Context Response給New MME（攜帶IMSI、MM Context、PDP Context）。</p><p>　　3）New MME向HSS獲取鑒權參數正常。</p><p>　　4）New MME發(fā)起鑒權

60、流程（采用RAND/AUTN），雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。</p><p>　　5）New MME向Serving GW發(fā)起Create Session流程（承載創(chuàng)建成功）。</p><p>　　6）New MME向HSS發(fā)起Update Location流程（通過IMSI獲取MSISDN和用戶簽約的QoS）。</p><p&g

61、t;<b>　?。?）經驗點</b></p><p>　　該項測試中需要關注： </p><p>　　1）TAU Request是否攜帶Old GUTI，Old GUTI與P-TMSI的轉化是否正確，TAU Accept是否攜帶New GUTI。</p><p>　　2）DNS解析能否正確指向Old SGSN。</p><p

62、>　　3）New MME通過SGSN Context流程以P-TMSI向Old SGSN獲取IMSI、MM Context、PDP Context是否正常。</p><p>　　4）鑒權參數的獲取以及鑒權過程是否正常。</p><p>　　5）安全過程是否真實開啟安全算法，攜帶安全密鑰。</p><p>　　6）Old SGSN是否正常刪除用戶信息，不存在該用

63、戶信息。</p><p>　　7）New MME是否發(fā)起Create Session流程成功創(chuàng)建承載。</p><p><b>　　4 結論與建議</b></p><p>　　本文針對TD-LTE與TD-SCDMA雙網互操作測試中核心網部分的開機駐流和空閑態(tài)重選信令進行分析，對測試結果進行總結，提煉出測試中需要關注的關鍵點，給其他地市提供TD-

64、LTE與TD-SCDMA雙網互操作經驗，使網絡優(yōu)化維護人員能夠了解到互操作的信令流程以及互操作中核心網部分的原理。同時，通過對現網信令分析，也為《TD-LTE規(guī)模技術試驗-六城市測試-TD-LTE/3G/2G系統(tǒng)間互操作測試規(guī)范》提出了一些補充和修正建議，完善互操作測試規(guī)范。</p><p>　　鑒于以上的測試結果，目前TD-LTE與現有TD-SCDMA的雙網互操作滿足基本使用需求，后續(xù)在TD-LTE終端成熟以后

65、建議進行連接態(tài)切換測試以及雙網策略設置的研究，進一步滿足用戶豐富的使用場景。</p><p><b>　　參考文獻：</b></p><p>　　[1] TD-SCDMA研究開發(fā)和產業(yè)化項目專家組TD-LTE工作組. TD-LTE規(guī)模技術試驗—六城市測試—TD-LTE/3G/2G系統(tǒng)間互操作測試規(guī)范[S]. 2012.</p><p>　　[2

66、] 3GPP TS 23.401 Version9.11.0 Release 9 General Packet Radio Service（GPRS） enhancements for Evolved Universal Terrestrial Radio Access Network（E-UTRAN） access[S]. 2011.</p><p>　　[3] 3GPP TS 23.060 Version9.