試論TD—LTE與TD—SCDMA雙網互操作

　　【摘要】文章闡述了廈門移動針對TD-LTE與TD-SCDMA雙網互操作測試中的關注重點進行梳理，研究總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網互操作的核心網信令消息進行分析的方法和經驗，給其他城市提供了經驗參考。

　　【關鍵詞】TD-LTE、TD-SCDMA、互操作、信令分析

　　1、引言

　　中國移動根據其3G技術TD-SCDMA的制式特點選擇了TD-LTE的演進方向。隨著TD-LTE網絡的引入，現在的網絡已經變成一個多網協同的網絡：GSM經過多年建設和網絡優化，提供最廣覆蓋的基本移動業務，承載語音、短信及低速數據業務;TD-SCDMA提供增強的移動業務，可承載中等速率業務和部分語音業務;TD-LTE則承載高速數據業務。

　　網絡互操作是多網協同工作的基礎，可以保證用戶感知，均衡網絡負載。TD-LTE與2G/3G系統間互操作涉及核心網、無線網、業務承載、終端等多個領域，包括開機駐流策略、空閑態重選策略和連接態切換策略。

　　隨著TD-LTE的網絡部署，TD-LTE與現有TD-SCDMA的雙網互操作逐漸成為關注的重點，雙網互操作的成功與否直接關系著用戶的感知以及后續雙網策略的設置。廈門移動針對TD-LTE與TD-SCDMA雙網互操作中核心網部分的開機駐流信令、空閑態重選信令進行研究及測試驗證，對于互操作測試中的關鍵點進行梳理，總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網互操作的核心網信令消息進行分析的方法和經驗。

　　2、信令采集

　　廈門移動TD-LTE規模技術試驗測試中，《TD-LTE規模技術試驗-六城市測試-TD-LTE/3G/2G系統間互操作測試規范》的TD-LTE與TD-SCDMA互操作部分要求測試如下項目：

　　(1)移動用戶從Gn/Gp、SGSN網絡漫游到MME網絡發起的附著;

　　(2)移動用戶從MME網絡漫游到Gn/Gp、SGSN網絡發起的附著;

　　(3)移動用戶在ECM-IDLE狀態下重選到UTRAN小區，引起RAU;

　　(4)移動用戶處于UTRAN、PMM_IDLE狀態，重選到E-UTRAN，引起TAU。

　　所有測試均要求進行核心網信令抓包分析(包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口)。對比信令流程以及檢查相關網元上的用戶狀態信息。

　　對核心網各個接口采用不同采集方式，具體如表1所示：

　　3、信令分析

　　分析對比每一個測試項目中各個接口信令流程與預期是否一致，檢查信令消息中關鍵字節是否符合預期，提煉檢查關鍵點。下文對四個測試項目進行逐一分析說明：

　　3.1、移動用戶從Gn/Gp、SGSN網絡漫游到MME網絡

　　發起的附著

　　該項測試驗證雙模終端用戶從TD-SCDMA網絡漫游至TD-LTE網絡下，以Old、GUTI發起附著時，用戶能否成功附著TD-LTE網絡。

　　(1)預期信令流程

　　預期信令流程如圖1所示(見下頁)。

　　(2)現網信令分析

　　UE開機發起附著，發送Attach、Request消息(攜帶Old、GUTI：“MME、Group、ID：55596/MME、Code：6/M-TMSI：eb025ae3”，以及Additional、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001be”)。

　　New、MME發送Identification、Request消息給Old、SGSN(攜帶“LAC：55596/RAC：2/P-IMSI：eb065ae3”)，Old、SGSN響應Identification、Response消息(顯示P-TMSI、Signature、Mismatch，未攜帶IMSI和安全向量)。

　　New、MME發送Identity、Request消息(類型為IMSI)給UE，UE響應Identity、Response消息(攜帶IMSI)。

　　New、MME向HSS發送Authentication、Information、Request消息(攜帶IMSI，請求1組EPS安全向量)，HSS響應Authentication、Information、Answer消息(回復1組EPS安全向量)。

　　New、MME發起鑒權流程(采用RAND/AUTN)。

　　New、MME發起安全流程(未開啟安全算法，未攜帶SecurityKey)。

　　New、MME向HSS發送Update、Location、Request消息，HSS響應Update、Location、Answer消息(攜帶MSISDN和用戶簽約的QoS)。

　　New、MME向Serving、GW發起Create、Session流程，建立默認承載。

　　New、MME發送Initial、Context、Setup、Request給eNode、B，透傳了Attach、Accept消息(攜帶New、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001c1”)，該消息中包含了Activate、Default、EPS、Bearer、Context、Request消息，要求建立默認承載。

　　UE返回Attach、Complete，eNode、B返回Initial、Context、Setup、Response消息，建立默認承載成功。

　　New、MME向Serving、GW發送Modify、Bearer、Request消息(更新eNode、B地址和TEID)，Serving、GW響應成功消息。

　　(3)測試小結

　　1)Attach、Request消息攜帶Old、GUTI以及Additional、GUTI，其中Old、GUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。

　　Old、GUTI為“MME、Group、ID：55596/MME、Code：6/M-TMSI：eb025ae3”;

　　LAC=MME、Group、ID：55596;

　　RAC=M-TMSI：eb025ae3的第5、6字節=“02”;

　　P-TMSI=“M-TMSI：eb025ae3”中RAC替換為“06”=“eb065ae3”。

　　GUTI與P-TMSI對應關系如圖2所示(見下頁)。

　　附著成功后，Attach、Accept消息攜帶New、GUTI(MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001c1)，該GUTI將在該用戶注冊在該MME期間使用。

　　2)New、MME根據DNS解析的Old、S

　　GSN地址發送Identification、Request消息，攜帶原TD-SCDMA網絡的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息(信息的轉化見上面描述)，目的是通過P-IMSI向Old、SGSN獲取該UE的IMSI信息。但是Old、SGSN響應Identification、Response消息，顯示P-TMSI、Signature、Mismatch，未攜帶IMSI和安全向量。

　　3)因為New、MME向Old、SGSN獲取IMSI和安全向量失敗，故發起Identity流程，由MME直接向UE獲取IMSI。

　　4)New、MME向HSS獲取鑒權參數正常。

　　5)New、MME發起鑒權流程(采用RAND/AUTN)，雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。

　　6)HSS收到New、MME發送的Update、Location、Request消息后，并沒有向Old、SGSN觸發Cancel、Location流程刪除用戶上下文。

　　(4)經驗點

　　該項測試中需要關注：

　　1)Attach、Request是否攜帶Old、GUTI，Old、GUTI與P-TMSI的轉化是否正確，Attach、Accept是否攜帶New、GUTI。

　　2)DNS解析能否正確指向Old、SGSN。

　　3)New、MME通過Identification流程以P-TMSI向Old、SGSN獲取IMSI是否正常。

　　4)鑒權參數的獲取以及鑒權過程是否正常。

　　5)安全過程是否真實開啟安全算法，攜帶安全密鑰。

　　6)HSS是否觸發Cancel、Location流程刪除Old、SGSN上該用戶信息。

　　7)UE默認承載是否成功創建。

　　3.2、移動用戶從MME網絡漫游到Gn/Gp、SGSN網絡

　　發起的附著

　　該項測試驗證雙模終端用戶從TD-LTE網絡漫游至TD-SCDMA網絡下，發起附著時用戶能否成功附著TD-SCDMA網絡。

　　(1)預期信令流程

　　預期信令流程如圖3所示：

　　(2)現網信令分析

　　UE開機發起附著，發送Attach、Request消息(攜帶“Old、P-TMSI：e00101c1/LAC：32773/RAC：1”，以及“Additional、P-TMSI：eb065ae3/LAC：556/RAC：217”)。

　　New、SGSN發送Identification、Request給Old、MME(攜帶“Old、P-TMSI：e00101c1/LAC：、32773/RAC：1”)，Old、MME響應Identification、Response消息(攜帶IMSI)。

　　New、SGSN通過CommonID下發IMSI給UE。

　　New、SGSN向HSS發起Authentication、Information流程獲取鑒權參數(根據TD-SCDMA網絡設置獲取5組鑒權參數)。

　　New、SGSN發起鑒權流程(采用RAND/AUTN)。

　　New、SGSN發起安全流程(采用EncryptKey/IntegrityKey)。

　　New、SGSN發起Update、Location流程，HLR觸發Insert、Subscriber、Data流程。

　　New、SGSN發送、Attach、Accept消息給UE(攜帶New、P-TMS：ed064385I/LAC：、55596/RAC：2)。

　　UE返回、Attach、Complete消息給New、SGSN。(3)測試小結

　　1)Attach、Request消息攜帶“Old、P-TMSI：e00101c1/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”為非TD-SCDMA網絡內RAI，New、SGSN需要向DNS發起解析請求，獲取Old、MME地址。

　　附著成功后，Attach、Accept消息攜帶“New、P-TMS：ed064385I/LAC：55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。

　　2)New、SGSN根據DNS解析的Old、MME地址發送Identification、Request消息，攜帶原LTE網絡的“Old、P-TMSI：e00101c1/LAC：32773/RAC：1”信息(SGSN中無須進行換算)，目的是通過Old、P-IMSI向Old、MME獲取該UE的IMSI信息，Old、MME回復Identification、Response給New、SGSN(攜帶IMSI)。

　　3)New、SGSN通過CommonID下發IMSI給UE。

　　4)New、SGSN向HSS獲取鑒權參數正常。

　　5)New、SGSN發起鑒權流程(采用RAND/AUTN)和安全流程正常(開啟安全算法，采用EncryptKey/IntegrityKey)。

　　6)New、SGSN向HSS發起Update、Location流程，HSS觸發Insert、Subscriber、Data流程。

　　7)Old、MME沒有向Serving、GW發起Delete、Session、流程，刪除默認承載。

　　(4)經驗點

　　該項測試中需要關注：

　　1)Attach、Request是否攜帶Old、P-TMSI，Attach、Accept是否攜帶New、P-TMSI。

　　2)DNS解析能否正確指向New、MME。

　　3)New、SGSN通過Identification流程以P-TMSI向Old、MME獲取IMSI是否正。

　　4)鑒權參數的獲取以及鑒權過程是否正常。

　　5)安全過程是否真實開啟安全算法，攜帶安全密鑰。

　　6)Old、MME是否正常刪除用戶信息，不存在該用戶信息。

　　7)Old、MME是否通過Delete、Session流程成功刪除默認承載。

　　3.3、移動用戶在ECM-IDLE狀態下重選到UTRAN小區，引起RAU

　　該項測試驗證雙模終端用戶在ECM-IDLE狀態下能否成功從TD-LTE網絡發起路由區更新(RAU)至TD-SCDMA網絡下。

　　(1)預期信令流程

　　預期信令流程如圖4所示(見下頁)。

　　(2)現網信令分析

　　UE發送RAU、Request消息給New、SGSN(攜帶“Old、P-TMSI：e00101cb/LAC：32773/RAC：1”，以及“Additional、P-TMSI：ed064385/LAC：556/RAC：217”)。

　　New、SGSN發送SGSN、Context、Request消息給Old、MME(攜帶“Old、P-TMSI：e00101cb/LAC：32773/RAC：1”)，Old、MME返回SGSNContext、Response消息(攜帶IMSI、MM、Context、PDP、Context)。

　　New、SGSN通過CommonID下發IMSI給UE。

　　New、SGSN發起安全流程(攜帶從Old、MME的MM、Context中傳遞來的EncryptKey和IntegrityKey)。

　　New、SGSN發送SGSN、Context、Acknowledge消息給Old、MME。

　　New、SGSN向PDN、GW發送Update、PDP、Context、Request消息(攜帶SGSN、address、IP、TEID：72001db4、QoS、RAT、Type、LocationInfo)。

　　PDN、GW向New、SGSN發送Update、PDP、Context、Response消息(攜帶PDN、GW、address、IP、TEID：0b0410df、QoS)。

　　New、SGSN向HSS發送Update、Location、Request消息更新位置。

　　HSS發送Insert、Subscriber、Data給New、SGSN，插入簽約數據，New、SGSN返回Insert、Subscriber、Data、Acknowledge確認插入簽約數據。

　　HSS響應Update、Location、Acknowledge。

　　New、SGSN發送RAU、Accept響應UE(攜帶New、P-TMSI：ee064a9d/LAC：55596/RAC：2)。

　　UE響應RAU、Complete消息。

　　Old、MME向Serving、GW發送Delete、Session、Request消息刪除承載上下文，Serving、GW返回Delete、Session、Response消息，刪除承載成功。

　　(3)測試小結

　　1)RAU、Request消息攜帶“Old、P-TMSI：

　　e00101cb/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”為非TD-SCDMA網絡內RAI，New、SGSN需要向DNS發起解析請求，獲取Old、MME地址。

　　RAU成功后，RAU、Accept消息攜帶

　　“New、P-TMSI：ee064a9d/

　　LAC：、55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。

　　2)New、SGSN根據DNS解析的Old、MME地址發送SGSN、Context、Request消息，攜帶原LTE網絡的“Old、P-TMSI：e00101cb/LAC：32773/RAC：1”信息(SGSN中無須進行換算)，目的是通過Old、P-IMSI向Old、MME獲取該UE的IMSI、MM、Context、PDP、Context。

　　Old、MME回復SGSN、Context、Response給New、SGSN(攜帶IMSI、MM、Context、PDP、Context)。

　　3)New、SGSN通過CommonID下發IMSI給UE。

　　4)New、SGSN發起安全流程(使用從Old、MME的MM、Context中傳遞來的EncryptKey和IntegrityKey)。

　　5)New、SGSN向PDN、GW發起Update、PDP、Context流程(通告SGSN、address、IP與PDN、GW、address、IP進行QoS協商)。

　　6)New、SGSN向HSS發起Update、Location流程，HSS觸發Insert、Subscriber、Data流程。

　　7)Old、MME向Serving、GW發起Delete、Session流程，刪除承載。

　　(4)經驗點

　　該項測試中需要關注：

　　1)RAU、Request是否攜帶Old、P-TMSI，RAU、Accept是否攜帶New、P-TMSI。

　　2)DNS解析能否正確指向New、MME。

　　3)New、SGSN通過SGSN、Context流程以P-TMSI向Old、MME獲取TMSI、MM、Context、PDP、Context是否正常。

　　4)鑒權參數的獲取以及鑒權過程是否正常(根據TD-SCDMA現網參數配置)。

　　5)New、SGSN是否使用從Old、MME獲取的EncryptKey和IntegrityKey發起安全流程。

　　6)New、SGSN是否通過Update、PDP、Context流程與PDN、GW進行GSN、address、IP通告和QoS協商。

　　7)Old、MME是否正常刪除用戶信息，不存在該用戶信息。

　　8)Old、MME是否通過Delete、Session流程成功刪除承載。

　　3.4、移動用戶處于UTRAN

　　PMM_IDLE狀態，重選

　　到E-UTRAN，引起TAU

　　該項測試驗證雙模終端用戶在UTRAN、PMM_IDLE狀態下能否成功從TD-SCDMA網絡發起跟蹤區更新(TAU)至TD-LTE網絡下。

　　(1)預期信令流程

　　預期信令流程如圖5所示。

　　(2)現網信令分析

　　UE發送TAU、Request消息給New、MME(攜帶Old、GUTI：“MME、Group、ID：55596/MME、Code：6/M-TMSI：ee024a9d”，以及Additional、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001cb”)。

　　New、MME發送SGSN、Context、Request消息給Old、SGSN(攜帶Old、GUTI：“MME、Group、ID：55596/MME、Code：6/M-TMSI：ee064a9d”)，Old、SGSN返回SGSN、Context、Response消息(攜帶IMSI、MM、Context、PDP、Context)。

　　New、MME向HSS發送Authentication、Information、Request(攜帶IMSI，請求1組EPS安全向量)，HSS響應Authentication、Information、Answer消息(回復1組EPS安全向量)。

　　New、MME發起鑒權流程(采用RAND/AUTN)。

　　New、MME發起安全流程(未開啟安全算法，未攜帶SecurityKey)。

　　New、MME發送SGSN、Context、Acknowledge消息給Old、SGSN。

　　New、MME向Serving、GW發送Create、Session、Request消息(攜帶承載信息)。

　　Serving、GW向New、MME發送Create、Session、Response消息(承載創建成功)。

　　New、MME向HSS發送Update、Locat

　　ion、Request消息更新位置(攜帶IMSI、VPLMN、RAT、Type)。

　　HSS響應Update、Location、Answer消息，包含簽約數據(攜帶MSISDN和用戶簽約的QoS)。

　　New、MME發送TAU、Accept響應UE(攜帶New、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001d2”)。

　　UE響應TAU、Complete消息。

　　(3)測試小結

　　1)TAU、Request消息攜帶Old、GUTI以及Additional、GUTI，其中Old、GUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。

　　Old、GUTI為“MME、Group、ID：55596/MME、Code：6/M-TMSI：ee024a9d”;

　　LAC=MME、Group、ID：55596;

　　RAC=M-TMSI：ee024a9d的第5、6字節=“02”;

　　P-TMSI=“M-TMSI：ee024a9d”中RAC替換為“06”=“ee064a9d”。

　　TAU成功后，TAU、Accept消息攜帶New、GUTI(MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001d2)，該GUTI將在該用戶注冊在該MME期間使用。

　　2)New、MME根據DNS解析的Old、SGSN地址發送SGSN、Context、Request消息，攜帶原TD-SCDMA網絡的“LAC：55596/RAC：2/P-IMSI：ee064a9d”信息(信息的轉化見上面描述)，目的是通過P-IMSI向Old、SGSN獲取該UE的IMSI、MM、Context、PDP、Context信息。

　　Old、SGSN回復SGSN、Context、Response給New、MME(攜帶IMSI、MM、Context、PDP、Context)。

　　3)New、MME向HSS獲取鑒權參數正常。

　　4)New、MME發起鑒權流程(采用RAND/AUTN)，雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。

　　5)New、MME向Serving、GW發起Create、Session流程(承載創建成功)。

　　6)New、MME向HSS發起Update、Location流程(通過IMSI獲取MSISDN和用戶簽約的QoS)。

　　(4)經驗點

　　該項測試中需要關注：

　　1)TAU、Request是否攜帶Old、GUTI，Old、GUTI與P-TMSI的轉化是否正確，TAU、Accept是否攜帶New、GUTI。

　　2)DNS解析能否正確指向Old、SGSN。

　　3)New、MME通過SGSN、Context流程以P-TMSI向Old、SGSN獲取IMSI、MM、Context、PDP、Context是否正常。

　　4)鑒權參數的獲取以及鑒權過程是否正常。

　　5)安全過程是否真實開啟安全算法，攜帶安全密鑰。

　　6)Old、SGSN是否正常刪除用戶信息，不存在該用戶信息。

　　7)New、MME是否發起Create、Session流程成功創建承載。

　　4、結論與建議

　　本文針對TD-LTE與TD-SCDMA雙網互操作測試中核心網部分的開機駐流和空閑態重選信令進行分析，對測試結果進行總結，提煉出測試中需要關注的關鍵點，給其他地市提供TD-LTE與TD-SCDMA雙網互操作經驗，使網絡優化維護人員能夠了解到互操作的信令流程以及互操作中核心網部分的原理。同時，通過對現網信令分析，也為《TD-LTE規模技術試驗-六城市測試-TD-LTE/3G/2G系統間互操作測試規范》提出了一些補充和修正建議，完善互操作測試規范。

　　鑒于以上的測試結果，目前TD-LTE與現有TD-SCDMA的雙網互操作滿足基本使用需求，后續在TD-LTE終端成熟以后建議進行連接態切換測試以及雙網策略設置的研究，進一步滿足用戶豐富的使用場景。

　　參考文獻：

　　[1]、TD-SCDMA研究開發和產業化項目專家組TD-LTE工作組.、TD-LTE規模技術試驗—六城市測試—TD-LTE/3G/2G系統間互操作測試規范[S].、2012.

　　3GPP、TS、23.401、Version9.11.0、Release、9、General、Packet、Radio、Service(GPRS)、enhancements、for、Evolved、Universal、Terrestrial、Radio、Access、Network(E-UTRAN)、access[S].、2011.

　　3GPP、TS、23.060、Version9.11.0、Release、9、General、Packet、Radio、Service(GPRS)、Service、description、Stage、2[S].、2011.

　　姜怡華，許幕鴻，習建德，等.、3GPP系統架構演進(SAE)原理與設計[M].、北京：人民郵電出版社，2010.

【試論TD—LTE與TD—SCDMA雙網互操作】相關文章：

TD—LTE與TD—SCDMA雙網互操作10-08

TD—LTE系統干擾分析10-08

智能天線在TD—LTE中的應用分析10-05

LTE工程監理管理10-26

智學網相關操作演示10-02

互檢互查通報范文推薦03-08

智學網教師閱卷操作流程11-18

互比學習法09-30

情侶表白互撩的句子01-14