试论TD—LTE与TD—SCDMA双网互操作

试论TD—LTE与TD—SCDMA双网互操作

　　【摘要】文章阐述了厦门移动针对TD-LTE与TD-SCDMA双网互操作测试中的关注重点进行梳理，研究总结出使用信令采集分析工具对TD-LTE与TD-SCDMA双网互操作的核心网信令消息进行分析的方法和经验，给其他城市提供了经验参考。

　　【关键词】TD-LTE、TD-SCDMA、互操作、信令分析

　　1、引言

　　中国移动根据其3G技术TD-SCDMA的制式特点选择了TD-LTE的演进方向。随着TD-LTE网络的引入，现在的网络已经变成一个多网协同的网络：GSM经过多年建设和网络优化，提供最广覆盖的基本移动业务，承载语音、短信及低速数据业务;TD-SCDMA提供增强的移动业务，可承载中等速率业务和部分语音业务;TD-LTE则承载高速数据业务。

　　网络互操作是多网协同工作的基础，可以保证用户感知，均衡网络负载。TD-LTE与2G/3G系统间互操作涉及核心网、无线网、业务承载、终端等多个领域，包括开机驻流策略、空闲态重选策略和连接态切换策略。

　　随着TD-LTE的网络部署，TD-LTE与现有TD-SCDMA的双网互操作逐渐成为关注的重点，双网互操作的成功与否直接关系着用户的感知以及后续双网策略的设置。厦门移动针对TD-LTE与TD-SCDMA双网互操作中核心网部分的开机驻流信令、空闲态重选信令进行研究及测试验证，对于互操作测试中的关键点进行梳理，总结出使用信令采集分析工具对TD-LTE与TD-SCDMA双网互操作的核心网信令消息进行分析的方法和经验。

　　2、信令采集

　　厦门移动TD-LTE规模技术试验测试中，《TD-LTE规模技术试验-六城市测试-TD-LTE/3G/2G系统间互操作测试规范》的TD-LTE与TD-SCDMA互操作部分要求测试如下项目：

　　(1)移动用户从Gn/Gp、SGSN网络漫游到MME网络发起的附着;

　　(2)移动用户从MME网络漫游到Gn/Gp、SGSN网络发起的附着;

　　(3)移动用户在ECM-IDLE状态下重选到UTRAN小区，引起RAU;

　　(4)移动用户处于UTRAN、PMM_IDLE状态，重选到E-UTRAN，引起TAU。

　　所有测试均要求进行核心网信令抓包分析(包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口)。对比信令流程以及检查相关网元上的用户状态信息。

　　对核心网各个接口采用不同采集方式，具体如表1所示：

　　3、信令分析

　　分析对比每一个测试项目中各个接口信令流程与预期是否一致，检查信令消息中关键字节是否符合预期，提炼检查关键点。下文对四个测试项目进行逐一分析说明：

　　3.1、移动用户从Gn/Gp、SGSN网络漫游到MME网络

　　发起的附着

　　该项测试验证双模终端用户从TD-SCDMA网络漫游至TD-LTE网络下，以Old、GUTI发起附着时，用户能否成功附着TD-LTE网络。

　　(1)预期信令流程

　　预期信令流程如图1所示(见下页)。

　　(2)现网信令分析

　　UE开机发起附着，发送Attach、Request消息(携带Old、GUTI：“MME、Group、ID：55596/MME、Code：6/M-TMSI：eb025ae3”，以及Additional、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001be”)。

　　New、MME发送Identification、Request消息给Old、SGSN(携带“LAC：55596/RAC：2/P-IMSI：eb065ae3”)，Old、SGSN响应Identification、Response消息(显示P-TMSI、Signature、Mismatch，未携带IMSI和安全向量)。

　　New、MME发送Identity、Request消息(类型为IMSI)给UE，UE响应Identity、Response消息(携带IMSI)。

　　New、MME向HSS发送Authentication、Information、Request消息(携带IMSI，请求1组EPS安全向量)，HSS响应Authentication、Information、Answer消息(回复1组EPS安全向量)。

　　New、MME发起鉴权流程(采用RAND/AUTN)。

　　New、MME发起安全流程(未开启安全算法，未携带SecurityKey)。

　　New、MME向HSS发送Update、Location、Request消息，HSS响应Update、Location、Answer消息(携带MSISDN和用户签约的QoS)。

　　New、MME向Serving、GW发起Create、Session流程，建立默认承载。

　　New、MME发送Initial、Context、Setup、Request给eNode、B，透传了Attach、Accept消息(携带New、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001c1”)，该消息中包含了Activate、Default、EPS、Bearer、Context、Request消息，要求建立默认承载。

　　UE返回Attach、Complete，eNode、B返回Initial、Context、Setup、Response消息，建立默认承载成功。

　　New、MME向Serving、GW发送Modify、Bearer、Request消息(更新eNode、B地址和TEID)，Serving、GW响应成功消息。

　　(3)测试小结

　　1)Attach、Request消息携带Old、GUTI以及Additional、GUTI，其中Old、GUTI包含原TD-SCDMA网络的LAC/RAC/P-TMSI信息。

　　Old、GUTI为“MME、Group、ID：55596/MME、Code：6/M-TMSI：eb025ae3”;

　　LAC=MME、Group、ID：55596;

　　RAC=M-TMSI：eb025ae3的第5、6字节=“02”;

　　P-TMSI=“M-TMSI：eb025ae3”中RAC替换为“06”=“eb065ae3”。

　　GUTI与P-TMSI对应关系如图2所示(见下页)。

　　附着成功后，Attach、Accept消息携带New、GUTI(MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001c1)，该GUTI将在该用户注册在该MME期间使用。

　　2)New、MME根据DNS解析的Old、S

　　GSN地址发送Identification、Request消息，携带原TD-SCDMA网络的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息(信息的转化见上面描述)，目的是通过P-IMSI向Old、SGSN获取该UE的IMSI信息。但是Old、SGSN响应Identification、Response消息，显示P-TMSI、Signature、Mismatch，未携带IMSI和安全向量。

　　3)因为New、MME向Old、SGSN获取IMSI和安全向量失败，故发起Identity流程，由MME直接向UE获取IMSI。

　　4)New、MME向HSS获取鉴权参数正常。

　　5)New、MME发起鉴权流程(采用RAND/AUTN)，虽然开启安全流程，但是未开启安全算法，未携带SecurityKey。

　　6)HSS收到New、MME发送的Update、Location、Request消息后，并没有向Old、SGSN触发Cancel、Location流程删除用户上下文。

　　(4)经验点

　　该项测试中需要关注：

　　1)Attach、Request是否携带Old、GUTI，Old、GUTI与P-TMSI的转化是否正确，Attach、Accept是否携带New、GUTI。

　　2)DNS解析能否正确指向Old、SGSN。

　　3)New、MME通过Identification流程以P-TMSI向Old、SGSN获取IMSI是否正常。

　　4)鉴权参数的获取以及鉴权过程是否正常。

　　5)安全过程是否真实开启安全算法，携带安全密钥。

　　6)HSS是否触发Cancel、Location流程删除Old、SGSN上该用户信息。

　　7)UE默认承载是否成功创建。

　　3.2、移动用户从MME网络漫游到Gn/Gp、SGSN网络

　　发起的附着

　　该项测试验证双模终端用户从TD-LTE网络漫游至TD-SCDMA网络下，发起附着时用户能否成功附着TD-SCDMA网络。

　　(1)预期信令流程

　　预期信令流程如图3所示：

　　(2)现网信令分析

　　UE开机发起附着，发送Attach、Request消息(携带“Old、P-TMSI：e00101c1/LAC：32773/RAC：1”，以及“Additional、P-TMSI：eb065ae3/LAC：556/RAC：217”)。

　　New、SGSN发送Identification、Request给Old、MME(携带“Old、P-TMSI：e00101c1/LAC：、32773/RAC：1”)，Old、MME响应Identification、Response消息(携带IMSI)。

　　New、SGSN通过CommonID下发IMSI给UE。

　　New、SGSN向HSS发起Authentication、Information流程获取鉴权参数(根据TD-SCDMA网络设置获取5组鉴权参数)。

　　New、SGSN发起鉴权流程(采用RAND/AUTN)。

　　New、SGSN发起安全流程(采用EncryptKey/IntegrityKey)。

　　New、SGSN发起Update、Location流程，HLR触发Insert、Subscriber、Data流程。

　　New、SGSN发送、Attach、Accept消息给UE(携带New、P-TMS：ed064385I/LAC：、55596/RAC：2)。

　　UE返回、Attach、Complete消息给New、SGSN。(3)测试小结

　　1)Attach、Request消息携带“Old、P-TMSI：e00101c1/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”为非TD-SCDMA网络内RAI，New、SGSN需要向DNS发起解析请求，获取Old、MME地址。

　　附着成功后，Attach、Accept消息携带“New、P-TMS：ed064385I/LAC：55596/RAC：2”，该P-TMSI将在该用户注册在该SGSN期间使用。

　　2)New、SGSN根据DNS解析的Old、MME地址发送Identification、Request消息，携带原LTE网络的“Old、P-TMSI：e00101c1/LAC：32773/RAC：1”信息(SGSN中无须进行换算)，目的是通过Old、P-IMSI向Old、MME获取该UE的IMSI信息，Old、MME回复Identification、Response给New、SGSN(携带IMSI)。

　　3)New、SGSN通过CommonID下发IMSI给UE。

　　4)New、SGSN向HSS获取鉴权参数正常。

　　5)New、SGSN发起鉴权流程(采用RAND/AUTN)和安全流程正常(开启安全算法，采用EncryptKey/IntegrityKey)。

　　6)New、SGSN向HSS发起Update、Location流程，HSS触发Insert、Subscriber、Data流程。

　　7)Old、MME没有向Serving、GW发起Delete、Session、流程，删除默认承载。

　　(4)经验点

　　该项测试中需要关注：

　　1)Attach、Request是否携带Old、P-TMSI，Attach、Accept是否携带New、P-TMSI。

　　2)DNS解析能否正确指向New、MME。

　　3)New、SGSN通过Identification流程以P-TMSI向Old、MME获取IMSI是否正。

　　4)鉴权参数的获取以及鉴权过程是否正常。

　　5)安全过程是否真实开启安全算法，携带安全密钥。

　　6)Old、MME是否正常删除用户信息，不存在该用户信息。

　　7)Old、MME是否通过Delete、Session流程成功删除默认承载。

　　3.3、移动用户在ECM-IDLE状态下重选到UTRAN小区，引起RAU

　　该项测试验证双模终端用户在ECM-IDLE状态下能否成功从TD-LTE网络发起路由区更新(RAU)至TD-SCDMA网络下。

　　(1)预期信令流程

　　预期信令流程如图4所示(见下页)。

　　(2)现网信令分析

　　UE发送RAU、Request消息给New、SGSN(携带“Old、P-TMSI：e00101cb/LAC：32773/RAC：1”，以及“Additional、P-TMSI：ed064385/LAC：556/RAC：217”)。

　　New、SGSN发送SGSN、Context、Request消息给Old、MME(携带“Old、P-TMSI：e00101cb/LAC：32773/RAC：1”)，Old、MME返回SGSNContext、Response消息(携带IMSI、MM、Context、PDP、Context)。

　　New、SGSN通过CommonID下发IMSI给UE。

　　New、SGSN发起安全流程(携带从Old、MME的MM、Context中传递来的EncryptKey和IntegrityKey)。

　　New、SGSN发送SGSN、Context、Acknowledge消息给Old、MME。

　　New、SGSN向PDN、GW发送Update、PDP、Context、Request消息(携带SGSN、address、IP、TEID：72001db4、QoS、RAT、Type、LocationInfo)。

　　PDN、GW向New、SGSN发送Update、PDP、Context、Response消息(携带PDN、GW、address、IP、TEID：0b0410df、QoS)。

　　New、SGSN向HSS发送Update、Location、Request消息更新位置。

　　HSS发送Insert、Subscriber、Data给New、SGSN，插入签约数据，New、SGSN返回Insert、Subscriber、Data、Acknowledge确认插入签约数据。

　　HSS响应Update、Location、Acknowledge。

　　New、SGSN发送RAU、Accept响应UE(携带New、P-TMSI：ee064a9d/LAC：55596/RAC：2)。

　　UE响应RAU、Complete消息。

　　Old、MME向Serving、GW发送Delete、Session、Request消息删除承载上下文，Serving、GW返回Delete、Session、Response消息，删除承载成功。

　　(3)测试小结

　　1)RAU、Request消息携带“Old、P-TMSI：

　　e00101cb/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”为非TD-SCDMA网络内RAI，New、SGSN需要向DNS发起解析请求，获取Old、MME地址。

　　RAU成功后，RAU、Accept消息携带

　　“New、P-TMSI：ee064a9d/

　　LAC：、55596/RAC：2”，该P-TMSI将在该用户注册在该SGSN期间使用。

　　2)New、SGSN根据DNS解析的Old、MME地址发送SGSN、Context、Request消息，携带原LTE网络的“Old、P-TMSI：e00101cb/LAC：32773/RAC：1”信息(SGSN中无须进行换算)，目的是通过Old、P-IMSI向Old、MME获取该UE的IMSI、MM、Context、PDP、Context。

　　Old、MME回复SGSN、Context、Response给New、SGSN(携带IMSI、MM、Context、PDP、Context)。

　　3)New、SGSN通过CommonID下发IMSI给UE。

　　4)New、SGSN发起安全流程(使用从Old、MME的MM、Context中传递来的EncryptKey和IntegrityKey)。

　　5)New、SGSN向PDN、GW发起Update、PDP、Context流程(通告SGSN、address、IP与PDN、GW、address、IP进行QoS协商)。

　　6)New、SGSN向HSS发起Update、Location流程，HSS触发Insert、Subscriber、Data流程。

　　7)Old、MME向Serving、GW发起Delete、Session流程，删除承载。

　　(4)经验点

　　该项测试中需要关注：

　　1)RAU、Request是否携带Old、P-TMSI，RAU、Accept是否携带New、P-TMSI。

　　2)DNS解析能否正确指向New、MME。

　　3)New、SGSN通过SGSN、Context流程以P-TMSI向Old、MME获取TMSI、MM、Context、PDP、Context是否正常。

　　4)鉴权参数的获取以及鉴权过程是否正常(根据TD-SCDMA现网参数配置)。

　　5)New、SGSN是否使用从Old、MME获取的EncryptKey和IntegrityKey发起安全流程。

　　6)New、SGSN是否通过Update、PDP、Context流程与PDN、GW进行GSN、address、IP通告和QoS协商。

　　7)Old、MME是否正常删除用户信息，不存在该用户信息。

　　8)Old、MME是否通过Delete、Session流程成功删除承载。

　　3.4、移动用户处于UTRAN

　　PMM_IDLE状态，重选

　　到E-UTRAN，引起TAU

　　该项测试验证双模终端用户在UTRAN、PMM_IDLE状态下能否成功从TD-SCDMA网络发起跟踪区更新(TAU)至TD-LTE网络下。

　　(1)预期信令流程

　　预期信令流程如图5所示。

　　(2)现网信令分析

　　UE发送TAU、Request消息给New、MME(携带Old、GUTI：“MME、Group、ID：55596/MME、Code：6/M-TMSI：ee024a9d”，以及Additional、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001cb”)。

　　New、MME发送SGSN、Context、Request消息给Old、SGSN(携带Old、GUTI：“MME、Group、ID：55596/MME、Code：6/M-TMSI：ee064a9d”)，Old、SGSN返回SGSN、Context、Response消息(携带IMSI、MM、Context、PDP、Context)。

　　New、MME向HSS发送Authentication、Information、Request(携带IMSI，请求1组EPS安全向量)，HSS响应Authentication、Information、Answer消息(回复1组EPS安全向量)。

　　New、MME发起鉴权流程(采用RAND/AUTN)。

　　New、MME发起安全流程(未开启安全算法，未携带SecurityKey)。

　　New、MME发送SGSN、Context、Acknowledge消息给Old、SGSN。

　　New、MME向Serving、GW发送Create、Session、Request消息(携带承载信息)。

　　Serving、GW向New、MME发送Create、Session、Response消息(承载创建成功)。

　　New、MME向HSS发送Update、Locat

　　ion、Request消息更新位置(携带IMSI、VPLMN、RAT、Type)。

　　HSS响应Update、Location、Answer消息，包含签约数据(携带MSISDN和用户签约的QoS)。

　　New、MME发送TAU、Accept响应UE(携带New、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001d2”)。

　　UE响应TAU、Complete消息。

　　(3)测试小结

　　1)TAU、Request消息携带Old、GUTI以及Additional、GUTI，其中Old、GUTI包含原TD-SCDMA网络的LAC/RAC/P-TMSI信息。

　　Old、GUTI为“MME、Group、ID：55596/MME、Code：6/M-TMSI：ee024a9d”;

　　LAC=MME、Group、ID：55596;

　　RAC=M-TMSI：ee024a9d的第5、6字节=“02”;

　　P-TMSI=“M-TMSI：ee024a9d”中RAC替换为“06”=“ee064a9d”。

　　TAU成功后，TAU、Accept消息携带New、GUTI(MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001d2)，该GUTI将在该用户注册在该MME期间使用。

　　2)New、MME根据DNS解析的Old、SGSN地址发送SGSN、Context、Request消息，携带原TD-SCDMA网络的“LAC：55596/RAC：2/P-IMSI：ee064a9d”信息(信息的转化见上面描述)，目的是通过P-IMSI向Old、SGSN获取该UE的IMSI、MM、Context、PDP、Context信息。

　　Old、SGSN回复SGSN、Context、Response给New、MME(携带IMSI、MM、Context、PDP、Context)。

　　3)New、MME向HSS获取鉴权参数正常。

　　4)New、MME发起鉴权流程(采用RAND/AUTN)，虽然开启安全流程，但是未开启安全算法，未携带SecurityKey。

　　5)New、MME向Serving、GW发起Create、Session流程(承载创建成功)。

　　6)New、MME向HSS发起Update、Location流程(通过IMSI获取MSISDN和用户签约的QoS)。

　　(4)经验点

　　该项测试中需要关注：

　　1)TAU、Request是否携带Old、GUTI，Old、GUTI与P-TMSI的转化是否正确，TAU、Accept是否携带New、GUTI。

　　2)DNS解析能否正确指向Old、SGSN。

　　3)New、MME通过SGSN、Context流程以P-TMSI向Old、SGSN获取IMSI、MM、Context、PDP、Context是否正常。

　　4)鉴权参数的获取以及鉴权过程是否正常。

　　5)安全过程是否真实开启安全算法，携带安全密钥。

　　6)Old、SGSN是否正常删除用户信息，不存在该用户信息。

　　7)New、MME是否发起Create、Session流程成功创建承载。

　　4、结论与建议

　　本文针对TD-LTE与TD-SCDMA双网互操作测试中核心网部分的开机驻流和空闲态重选信令进行分析，对测试结果进行总结，提炼出测试中需要关注的关键点，给其他地市提供TD-LTE与TD-SCDMA双网互操作经验，使网络优化维护人员能够了解到互操作的信令流程以及互操作中核心网部分的原理。同时，通过对现网信令分析，也为《TD-LTE规模技术试验-六城市测试-TD-LTE/3G/2G系统间互操作测试规范》提出了一些补充和修正建议，完善互操作测试规范。

　　鉴于以上的测试结果，目前TD-LTE与现有TD-SCDMA的双网互操作满足基本使用需求，后续在TD-LTE终端成熟以后建议进行连接态切换测试以及双网策略设置的研究，进一步满足用户丰富的使用场景。

　　参考文献：

　　[1]、TD-SCDMA研究开发和产业化项目专家组TD-LTE工作组.、TD-LTE规模技术试验—六城市测试—TD-LTE/3G/2G系统间互操作测试规范[S].、2012.

　　3GPP、TS、23.401、Version9.11.0、Release、9、General、Packet、Radio、Service(GPRS)、enhancements、for、Evolved、Universal、Terrestrial、Radio、Access、Network(E-UTRAN)、access[S].、2011.

　　3GPP、TS、23.060、Version9.11.0、Release、9、General、Packet、Radio、Service(GPRS)、Service、description、Stage、2[S].、2011.

　　姜怡华，许幕鸿，习建德，等.、3GPP系统架构演进(SAE)原理与设计[M].、北京：人民邮电出版社，2010.

【试论TD—LTE与TD—SCDMA双网互操作】相关文章：

TD—LTE与TD—SCDMA双网互操作10-08

TD—LTE系统干扰分析10-08

智能天线在TD—LTE中的应用分析10-05

LTE工程监理管理10-26

智学网相关操作演示10-02

互检互查通报范文推荐03-08

智学网教师阅卷操作流程11-18

互比学习法09-30

情侣表白互撩的句子01-14