TD—LTE與TD—SCDMA雙網互操作

TD—LTE與TD—SCDMA雙網互操作

　　1 引言

　　中國移動根據其3G技術TD-SCDMA的制式特點選擇了TD-LTE的演進方向。隨著TD-LTE網絡的引入，現在的網絡已經變成一個多網協同的網絡：GSM經過多年建設和網絡優化，提供最廣覆蓋的基本移動業務，承載語音、短信及低速數據業務;TD-SCDMA提供增強的移動業務，可承載中等速率業務和部分語音業務;TD-LTE則承載高速數據業務。

　　網絡互操作是多網協同工作的基礎，可以保證用戶感知，均衡網絡負載。TD-LTE與2G/3G系統間互操作涉及核心網、無線網、業務承載、終端等多個領域，包括開機駐流策略、空閑態重選策略和連接態切換策略。

　　隨著TD-LTE的網絡部署，TD-LTE與現有TD-SCDMA的雙網互操作逐漸成為關注的重點，雙網互操作的成功與否直接關系著用戶的感知以及后續雙網策略的設置。廈門移動針對TD-LTE與TD-SCDMA雙網互操作中核心網部分的開機駐流信令、空閑態重選信令進行研究及測試驗證，對于互操作測試中的關鍵點進行梳理，總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網互操作的核心網信令消息進行分析的方法和經驗。

　　2 信令采集

　　廈門移動TD-LTE規模技術試驗測試中，《TD-LTE規模技術試驗-六城市測試-TD-LTE/3G/2G系統間互操作測試規范》的TD-LTE與TD-SCDMA互操作部分要求測試如下項目：

　　(1)移動用戶從Gn/Gp SGSN網絡漫游到MME網絡發起的附著;

　　(2)移動用戶從MME網絡漫游到Gn/Gp SGSN網絡發起的附著;

　　(3)移動用戶在ECM-IDLE狀態下重選到UTRAN小區，引起RAU;

　　(4)移動用戶處于UTRAN PMM_IDLE狀態，重選到E-UTRAN，引起TAU。

　　所有測試均要求進行核心網信令抓包分析(包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口)。對比信令流程以及檢查相關網元上的用戶狀態信息。

　　對核心網各個接口采用不同采集方式，具體如表1所示：

　　3 信令分析

　　分析對比每一個測試項目中各個接口信令流程與預期是否一致，檢查信令消息中關鍵字節是否符合預期，提煉檢查關鍵點。下文對四個測試項目進行逐一分析說明：

　　3.1 移動用戶從Gn/Gp SGSN網絡漫游到MME網絡

　　發起的附著

　　該項測試驗證雙模終端用戶從TD-SCDMA網絡漫游至TD-LTE網絡下，以Old GUTI發起附著時，用戶能否成功附著TD-LTE網絡。

　　(1)預期信令流程

　　預期信令流程如圖1所示(見下頁)。

　　(2)現網信令分析

　　UE開機發起附著，發送Attach Request消息(攜帶Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”，以及Additional GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001be”)。

　　New MME發送Identification Request消息給Old SGSN(攜帶“LAC：55596/RAC：2/P-IMSI：eb065ae3”)，Old SGSN響應Identification Response消息(顯示P-TMSI Signature Mismatch，未攜帶IMSI和安全向量)。

　　New MME發送Identity Request消息(類型為IMSI)給UE，UE響應Identity Response消息(攜帶IMSI)。

　　New MME向HSS發送Authentication Information Request消息(攜帶IMSI，請求1組EPS安全向量)，HSS響應Authentication Information Answer消息(回復1組EPS安全向量)。

　　New MME發起鑒權流程(采用RAND/AUTN)。

　　New MME發起安全流程(未開啟安全算法，未攜帶SecurityKey)。

　　New MME向HSS發送Update Location Request消息，HSS響應Update Location Answer消息(攜帶MSISDN和用戶簽約的QoS)。

　　New MME向Serving GW發起Create Session流程，建立默認承載。

　　New MME發送Initial Context Setup Request給eNode B，透傳了Attach Accept消息(攜帶New GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001c1”)，該消息中包含了Activate Default EPS Bearer Context Request消息，要求建立默認承載。

　　UE返回Attach Complete，eNode B返回Initial Context Setup Response消息，建立默認承載成功。

　　New MME向Serving GW發送Modify Bearer Request消息(更新eNode B地址和TEID)，Serving GW響應成功消息。

　　(3)測試小結

　　1)Attach Request消息攜帶Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。

　　Old GUTI為“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”;

　　LAC=MME Group ID：55596;

　　RAC=M-TMSI：eb025ae3的第5、6字節=“02”;

　　P-TMSI=“M-TMSI：eb025ae3”中RAC替換為“06”=“eb065ae3”。

　　GUTI與P-TMSI對應關系如圖2所示(見下頁)。

　　附著成功后，Attach Accept消息攜帶New GUTI(MME Group ID：32773/MME Code：1/M-TMSI：e00001c1)，該GUTI將在該用戶注冊在該MME期間使用。

　　2)New MME根據DNS解析的Old S

　　GSN地址發送Identification Request消息，攜帶原TD-SCDMA網絡的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息(信息的轉化見上面描述)，目的是通過P-IMSI向Old SGSN獲取該UE的IMSI信息。但是Old SGSN響應Identification Response消息，顯示P-TMSI Signature Mismatch，未攜帶IMSI和安全向量。

　　3)因為New MME向Old SGSN獲取IMSI和安全向量失敗，故發起Identity流程，由MME直接向UE獲取IMSI。

　　4)New MME向HSS獲取鑒權參數正常。

　　5)New MME發起鑒權流程(采用RAND/AUTN)，雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。

　　6)HSS收到New MME發送的Update Location Request消息后，并沒有向Old SGSN觸發Cancel Location流程刪除用戶上下文。

　　(4)經驗點

　　該項測試中需要關注：

　　1)Attach Request是否攜帶Old GUTI，Old GUTI與P-TMSI的轉化是否正確，Attach Accept是否攜帶New GUTI。

　　2)DNS解析能否正確指向Old SGSN。

　　3)New MME通過Identification流程以P-TMSI向Old SGSN獲取IMSI是否正常。

　　4)鑒權參數的獲取以及鑒權過程是否正常。

　　5)安全過程是否真實開啟安全算法，攜帶安全密鑰。

　　6)HSS是否觸發Cancel Location流程刪除Old SGSN上該用戶信息。

　　7)UE默認承載是否成功創建。

　　3.2 移動用戶從MME網絡漫游到Gn/Gp SGSN網絡

　　發起的附著

　　該項測試驗證雙模終端用戶從TD-LTE網絡漫游至TD-SCDMA網絡下，發起附著時用戶能否成功附著TD-SCDMA網絡。

　　(1)預期信令流程

　　預期信令流程如圖3所示：

　　(2)現網信令分析

　　UE開機發起附著，發送Attach Request消息(攜帶“Old P-TMSI：e00101c1/LAC：32773/RAC：1”，以及“Additional P-TMSI：eb065ae3/LAC：556/RAC：217”)。

　　New SGSN發送Identification Request給Old MME(攜帶“Old P-TMSI：e00101c1/LAC： 32773/RAC：1”)，Old MME響應Identification Response消息(攜帶IMSI)。

　　New SGSN通過CommonID下發IMSI給UE。

　　New SGSN向HSS發起Authentication Information流程獲取鑒權參數(根據TD-SCDMA網絡設置獲取5組鑒權參數)。

　　New SGSN發起鑒權流程(采用RAND/AUTN)。

　　New SGSN發起安全流程(采用EncryptKey/IntegrityKey)。

　　New SGSN發起Update Location流程，HLR觸發Insert Subscriber Data流程。

　　New SGSN發送 Attach Accept消息給UE(攜帶New P-TMS：ed064385I/LAC： 55596/RAC：2)。

　　UE返回 Attach Complete消息給New SGSN。

　　(3)測試小結

　　1)Attach Request消息攜帶“Old P-TMSI：e00101c1/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”為非TD-SCDMA網絡內RAI，New SGSN需要向DNS發起解析請求，獲取Old MME地址。

　　附著成功后，Attach Accept消息攜帶“New P-TMS：ed064385I/LAC：55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。

　　2)New SGSN根據DNS解析的Old MME地址發送Identification Request消息，攜帶原LTE網絡的“Old P-TMSI：e00101c1/LAC：32773/RAC：1”信息(SGSN中無須進行換算)，目的是通過Old P-IMSI向Old MME獲取該UE的IMSI信息，Old MME回復Identification Response給New SGSN(攜帶IMSI)。

　　3)New SGSN通過CommonID下發IMSI給UE。

　　4)New SGSN向HSS獲取鑒權參數正常。

　　5)New SGSN發起鑒權流程(采用RAND/AUTN)和安全流程正常(開啟安全算法，采用EncryptKey/IntegrityKey)。

　　6)New SGSN向HSS發起Update Location流程，HSS觸發Insert Subscriber Data流程。

　　7)Old MME沒有向Serving GW發起Delete Session 流程，刪除默認承載。

　　(4)經驗點

　　該項測試中需要關注：

　　1)Attach Request是否攜帶Old P-TMSI，Attach Accept是否攜帶New P-TMSI。

　　2)DNS解析能否正確指向New MME。

　　3)New SGSN通過Identification流程以P-TMSI向Old MME獲取IMSI是否正。

　　4)鑒權參數的獲取以及鑒權過程是否正常。

　　5)安全過程是否真實開啟安全算法，攜帶安全密鑰。

　　6)Old MME是否正常刪除用戶信息，不存在該用戶信息。

　　7)Old MME是否通過Delete Session流程成功刪除默認承載。

　　3.3 移動用戶在ECM-IDLE狀態下重選到UTRAN小

　　區，引起RAU

　　該項測試驗證雙模終端用戶在ECM-IDLE狀態下能否成功從TD-LTE網絡發起路由區更新(RAU)至TD-SCDMA網絡下。

　　(1)預期信令流程

　　預期信令流程如圖4所示(見下頁)。

　　(2)現網信令分析

　　UE發送RAU Request消息給New SGSN(攜帶“Old P-TMSI：e00101cb/LAC：32773/RAC：1”，以及“Additional P-TMSI：ed064385/LAC：556/RAC：217”)。

　　New SGSN發送SGSN Context Request消息給Old MME(攜帶“Old P-TMSI：e00101cb/LAC：32773/RAC：1”)，Old MME返回SGSNContext Response消息(攜帶IMSI、MM Context、PDP Context)。

　　New SGSN通過CommonID下發IMSI給UE。

　　New SGSN發起安全流程(攜帶從Old MME的MM Context中傳遞來的EncryptKey和IntegrityKey)。

　　New SGSN發送SGSN Context Acknowledge消息給Old MME。

　　New SGSN向PDN GW發送Update PDP Context Request消息(攜帶SGSN address IP、TEID：72001db4、QoS、RAT Type、LocationInfo)。

　　PDN GW向New SGSN發送Update PDP Context Response消息(攜帶PDN GW address IP、TEID：0b0410df、QoS)。

　　New SGSN向HSS發送Update Location Request消息更新位置。

　　HSS發送Insert Subscriber Data給New SGSN，插入簽約數據，New SGSN返回Insert Subscriber Data Acknowledge確認插入簽約數據。

　　HSS響應Update Location Acknowledge。

　　New SGSN發送RAU Accept響應UE(攜帶New P-TMSI：ee064a9d/LAC：55596/RAC：2)。

　　UE響應RAU Complete消息。

　　Old MME向Serving GW發送Delete Session Request消息刪除承載上下文，Serving GW返回Delete Session Response消息，刪除承載成功。

　　(3)測試小結

　　1)RAU Request消息攜帶“Old P-TMSI：

　　e00101cb/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”為非TD-SCDMA網絡內RAI，New SGSN需要向DNS發起解析請求，獲取Old MME地址。

　　RAU成功后，RAU Accept消息攜帶

　　“New P-TMSI：ee064a9d/

　　LAC： 55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。

　　2)New SGSN根據DNS解析的Old MME地址發送SGSN Context Request消息，攜帶原LTE網絡的“Old P-TMSI：e00101cb/LAC：32773/RAC：1”信息(SGSN中無須進行換算)，目的是通過Old P-IMSI向Old MME獲取該UE的IMSI、MM Context、PDP Context。

　　Old MME回復SGSN Context Response給New SGSN(攜帶IMSI、MM Context、PDP Context)。

　　3)New SGSN通過CommonID下發IMSI給UE。

　　4)New SGSN發起安全流程(使用從Old MME的MM Context中傳遞來的EncryptKey和IntegrityKey)。

　　5)New SGSN向PDN GW發起Update PDP Context流程(通告SGSN address IP與PDN GW address IP進行QoS協商)。

　　6)New SGSN向HSS發起Update Location流程，HSS觸發Insert Subscriber Data流程。

　　7)Old MME向Serving GW發起Delete Session流程，刪除承載。

　　(4)經驗點

　　該項測試中需要關注：

　　1)RAU Request是否攜帶Old P-TMSI，RAU Accept是否攜帶New P-TMSI。

　　2)DNS解析能否正確指向New MME。

　　3)New SGSN通過SGSN Context流程以P-TMSI向Old MME獲取TMSI、MM Context、PDP Context是否正常。

　　4)鑒權參數的獲取以及鑒權過程是否正常(根據TD-SCDMA現網參數配置)。

　　5)New SGSN是否使用從Old MME獲取的EncryptKey和IntegrityKey發起安全流程。

　　6)New SGSN是否通過Update PDP Context流程與PDN GW進行GSN address IP通告和QoS協商。

　　7)Old MME是否正常刪除用戶信息，不存在該用戶信息。

　　8)Old MME是否通過Delete Session流程成功刪除承載。

　　3.4 移動用戶處于UTRAN

　　PMM_IDLE狀態，重選

　　到E-UTRAN，引起TAU

　　該項測試驗證雙模終端用戶在UTRAN PMM_IDLE狀態下能否成功從TD-SCDMA網絡發起跟蹤區更新(TAU)至TD-LTE網絡下。

　　(1)預期信令流程

　　預期信令流程如圖5所示。

　　(2)現網信令分析

　　UE發送TAU Request消息給New MME(攜帶Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：ee024a9d”，以及Additional GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001cb”)。

　　New MME發送SGSN Context Request消息給Old SGSN(攜帶Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：ee064a9d”)，Old SGSN返回SGSN Context Response消息(攜帶IMSI、MM Context、PDP Context)。

　　New MME向HSS發送Authentication Information Request(攜帶IMSI，請求1組EPS安全向量)，HSS響應Authentication Information Answer消息(回復1組EPS安全向量)。

　　New MME發起鑒權流程(采用RAND/AUTN)。

　　New MME發起安全流程(未開啟安全算法，未攜帶SecurityKey)。

　　New MME發送SGSN Context Acknowledge消息給Old SGSN。

　　New MME向Serving GW發送Create Session Request消息(攜帶承載信息)。

　　Serving GW向New MME發送Create Session Response消息(承載創建成功)。

　　New MME向HSS發送Update Locat

　　ion Request消息更新位置(攜帶IMSI、VPLMN、RAT Type)。

　　HSS響應Update Location Answer消息，包含簽約數據(攜帶MSISDN和用戶簽約的QoS)。

　　New MME發送TAU Accept響應UE(攜帶New GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001d2”)。

　　UE響應TAU Complete消息。

　　(3)測試小結

　　1)TAU Request消息攜帶Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。

　　Old GUTI為“MME Group ID：55596/MME Code：6/M-TMSI：ee024a9d”;

　　LAC=MME Group ID：55596;

　　RAC=M-TMSI：ee024a9d的第5、6字節=“02”;

　　P-TMSI=“M-TMSI：ee024a9d”中RAC替換為“06”=“ee064a9d”。

　　TAU成功后，TAU Accept消息攜帶New GUTI(MME Group ID：32773/MME Code：1/M-TMSI：e00001d2)，該GUTI將在該用戶注冊在該MME期間使用。

　　2)New MME根據DNS解析的Old SGSN地址發送SGSN Context Request消息，攜帶原TD-SCDMA網絡的“LAC：55596/RAC：2/P-IMSI：ee064a9d”信息(信息的轉化見上面描述)，目的是通過P-IMSI向Old SGSN獲取該UE的IMSI、MM Context、PDP Context信息。

　　Old SGSN回復SGSN Context Response給New MME(攜帶IMSI、MM Context、PDP Context)。

　　3)New MME向HSS獲取鑒權參數正常。

　　4)New MME發起鑒權流程(采用RAND/AUTN)，雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。

　　5)New MME向Serving GW發起Create Session流程(承載創建成功)。

　　6)New MME向HSS發起Update Location流程(通過IMSI獲取MSISDN和用戶簽約的QoS)。

　　(4)經驗點

　　該項測試中需要關注：

　　1)TAU Request是否攜帶Old GUTI，Old GUTI與P-TMSI的轉化是否正確，TAU Accept是否攜帶New GUTI。

　　2)DNS解析能否正確指向Old SGSN。

　　3)New MME通過SGSN Context流程以P-TMSI向Old SGSN獲取IMSI、MM Context、PDP Context是否正常。

　　4)鑒權參數的獲取以及鑒權過程是否正常。

　　5)安全過程是否真實開啟安全算法，攜帶安全密鑰。

　　6)Old SGSN是否正常刪除用戶信息，不存在該用戶信息。

　　7)New MME是否發起Create Session流程成功創建承載。

　　4 結論與建議

　　本文針對TD-LTE與TD-SCDMA雙網互操作測試中核心網部分的開機駐流和空閑態重選信令進行分析，對測試結果進行總結，提煉出測試中需要關注的關鍵點，給其他地市提供TD-LTE與TD-SCDMA雙網互操作經驗，使網絡優化維護人員能夠了解到互操作的信令流程以及互操作中核心網部分的原理。同時，通過對現網信令分析，也為《TD-LTE規模技術試驗-六城市測試-TD-LTE/3G/2G系統間互操作測試規范》提出了一些補充和修正建議，完善互操作測試規范。

　　鑒于以上的測試結果，目前TD-LTE與現有TD-SCDMA的雙網互操作滿足基本使用需求，后續在TD-LTE終端成熟以后建議進行連接態切換測試以及雙網策略設置的研究，進一步滿足用戶豐富的使用場景。

　　參考文獻：

　　[1] TD-SCDMA研究開發和產業化項目專家組TD-LTE工作組. TD-LTE規模技術試驗—六城市測試—TD-LTE/3G/2G系統間互操作測試規范[S]. 2012.

　　[2] 3GPP TS 23.401 Version9.11.0 Release 9 General Packet Radio Service(GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network(E-UTRAN) access[S]. 2011.

　　[3] 3GPP TS 23.060 Version9.11.0 Release 9 General Packet Radio Service(GPRS) Service description Stage 2[S]. 2011.

　　[4] 姜怡華，許幕鴻，習建德，等. 3GPP系統架構演進(SAE)原理與設計[M]. 北京： 人民郵電出版社， 2010.

【TD—LTE與TD—SCDMA雙網互操作】相關文章：

TD-SCDMA系統的接入安全機制03-07

TD-SCDMA系統中的擾碼規劃03-07

基于TD-SCDMA的MANET移動終端系統設計03-20

TD-SCDMA無線網絡的規劃03-07

TD-SCDMA與WCDMA高速移動性能分析11-22

TD-SCDMA與CDMA2000系統的共存分析03-07

TD-SCDMA多頻點組網方案分析03-07

TD-SCDMA picocell低代價聯合檢測的實現03-30

基于訓練序列的TD-SCDMA頻偏估計算法03-07