TD-LTE與TD-SCDMA雙網(wǎng)互操作

TD—LTE與TD—SCDMA雙網(wǎng)互操作

【摘要】文章闡述了廈門移動針對TD-LTE與TD-SCDMA雙網(wǎng)互操作測試中的關(guān)注重點進行梳理，研究總結(jié)出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網(wǎng)互操作的核心網(wǎng)信令消息進行分析的方法和經(jīng)驗，給其他城市提供了經(jīng)驗參考。

【關(guān)鍵詞】TD-LTETD-SCDMA互操作信令分析

1引言

中國移動根據(jù)其3G技術(shù)TD-SCDMA的制式特點選擇了TD-LTE的演進方向。隨著TD-LTE網(wǎng)絡(luò)的引入，現(xiàn)在的網(wǎng)絡(luò)已經(jīng)變成一個多網(wǎng)協(xié)同的網(wǎng)絡(luò)：GSM經(jīng)過多年建設(shè)和網(wǎng)絡(luò)優(yōu)化，提供最廣覆蓋的基本移動業(yè)務(wù)，承載語音、短信及低速數(shù)據(jù)業(yè)務(wù)；TD-SCDMA提供增強的移動業(yè)務(wù)，可承載中等速率業(yè)務(wù)和部分語音業(yè)務(wù)；TD-LTE則承載高速數(shù)據(jù)業(yè)務(wù)。

網(wǎng)絡(luò)互操作是多網(wǎng)協(xié)同工作的基礎(chǔ)，可以保證用戶感知，均衡網(wǎng)絡(luò)負載。TD-LTE與2G/3G系統(tǒng)間互操作涉及核心網(wǎng)、無線網(wǎng)、業(yè)務(wù)承載、終端等多個領(lǐng)域，包括開機駐流策略、空閑態(tài)重選策略和連接態(tài)切換策略。

隨著TD-LTE的網(wǎng)絡(luò)部署，TD-LTE與現(xiàn)有TD-SCDMA的雙網(wǎng)互操作逐漸成為關(guān)注的重點，雙網(wǎng)互操作的成功與否直接關(guān)系著用戶的感知以及后續(xù)雙網(wǎng)策略的設(shè)置。廈門移動針對TD-LTE與TD-SCDMA雙網(wǎng)互操作中核心網(wǎng)部分的開機駐流信令、空閑態(tài)重選信令進行研究及測試驗證，對于互操作測試中的關(guān)鍵點進行梳理，總結(jié)出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網(wǎng)互操作的核心網(wǎng)信令消息進行分析的方法和經(jīng)驗。

2信令采集

廈門移動TD-LTE規(guī)模技術(shù)試驗測試中，《TD-LTE規(guī)模技術(shù)試驗-六城市測試-TD-LTE/3G/2G系統(tǒng)間互操作測試規(guī)范》的TD-LTE與TD-SCDMA互操作部分要求測試如下項目：

（1）移動用戶從Gn/GpSGSN網(wǎng)絡(luò)漫游到MME網(wǎng)絡(luò)發(fā)起的附著；

（2）移動用戶從MME網(wǎng)絡(luò)漫游到Gn/GpSGSN網(wǎng)絡(luò)發(fā)起的附著；

（3）移動用戶在ECM-IDLE狀態(tài)下重選到UTRAN小區(qū)，引起RAU；

（4）移動用戶處于UTRANPMM_IDLE狀態(tài)，重選到E-UTRAN，引起TAU。

所有測試均要求進行核心網(wǎng)信令抓包分析（包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口）。對比信令流程以及檢查相關(guān)網(wǎng)元上的用戶狀態(tài)信息。

對核心網(wǎng)各個接口采用不同采集方式，具體如表1所示：

3信令分析

分析對比每一個測試項目中各個接口信令流程與預(yù)期是否一致，檢查信令消息中關(guān)鍵字節(jié)是否符合預(yù)期，提煉檢查關(guān)鍵點。下文對四個測試項目進行逐一分析說明：

3.1移動用戶從Gn/GpSGSN網(wǎng)絡(luò)漫游到MME網(wǎng)絡(luò)

發(fā)起的附著

該項測試驗證雙模終端用戶從TD-SCDMA網(wǎng)絡(luò)漫游至TD-LTE網(wǎng)絡(luò)下，以O(shè)ldGUTI發(fā)起附著時，用戶能否成功附著TD-LTE網(wǎng)絡(luò)。

（1）預(yù)期信令流程

預(yù)期信令流程如圖1所示（見下頁）。

（2）現(xiàn)網(wǎng)信令分析

UE開機發(fā)起附著，發(fā)送AttachRequest消息（攜帶OldGUTI：“MMEGroupID：55596/MMECode：6/M-TMSI：eb025ae3”，以及AdditionalGUTI：“MMEGroupID：32773/MMECode：1/M-TMSI：e00001be”）。

NewMME發(fā)送IdentificationRequest消息給OldSGSN（攜帶“LAC：55596/RAC：2/P-IMSI：eb065ae3”），OldSGSN響應(yīng)IdentificationResponse消息（顯示P-TMSISignatureMismatch，未攜帶IMSI和安全向量）。

NewMME發(fā)送IdentityRequest消息（類型為IMSI）給UE，UE響應(yīng)IdentityResponse消息（攜帶IMSI）。

NewMME向HSS發(fā)送AuthenticationInformationRequest消息（攜帶IMSI，請求1組EPS安全向量），HSS響應(yīng)AuthenticationInformationAnswer消息（回復(fù)1組EPS安全向量）。

NewMME發(fā)起鑒權(quán)流程（采用RAND/AUTN）。

NewMME發(fā)起安全流程（未開啟安全算法，未攜帶SecurityKey）。

NewMME向HSS發(fā)送UpdateLocationRequest消息，HSS響應(yīng)UpdateLocationAnswer消息（攜帶MSISDN和用戶簽約的QoS）。

NewMME向ServingGW發(fā)起CreateSession流程，建立默認承載。

NewMME發(fā)送InitialContextSetupRequest給eNodeB，透傳了AttachAccept消息（攜帶NewGUTI：“MMEGroupID：32773/MMECode：1/M-TMSI：e00001c1”），該消息中包含了ActivateDefaultEPSBearerContextRequest消息，要求建立默認承載。

UE返回AttachComplete，eNodeB返回InitialContextSetupResponse消息，建立默認承載成功。

NewMME向ServingGW發(fā)送ModifyBearerRequest消息（更新eNodeB地址和TEID），ServingGW響應(yīng)成功消息。

（3）測試小結(jié)

1）AttachRequest消息攜帶OldGUTI以及AdditionalGUTI，其中OldGUTI包含原TD-SCDMA網(wǎng)絡(luò)的LAC/RAC/P-TMSI信息。OldGUTI為“MMEGroupID：55596/MMECode：6/M-TMSI：eb025ae3”；

LAC=MMEGroupID：55596；

RAC=M-TMSI：eb025ae3的第5、6字節(jié)=“02”；

P-TMSI=“M-TMSI：eb025ae3”中RAC替換為“06”=“eb065ae3”。

GUTI與P-TMSI對應(yīng)關(guān)系如圖2所示（見下頁）。

附著成功后，AttachAccept消息攜帶NewGUTI（MMEGroupID：32773/MMECode：1/M-TMSI：e00001c1），該GUTI將在該用戶注冊在該MME期間使用。

2）NewMME根據(jù)DNS解析的OldSGSN地址發(fā)送IdentificationRequest消息，攜帶原TD-SCDMA網(wǎng)絡(luò)的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息（信息的轉(zhuǎn)化見上面描述），目的是通過P-IMSI向OldSGSN獲取該UE的IMSI信息。但是OldSGSN響應(yīng)IdentificationResponse消息，顯示P-TMSISignatureMismatch，未攜帶IMSI和安全向量。

3）因為NewMME向OldSGSN獲取IMSI和安全向量失敗，故發(fā)起Identity流程，由MME直接向UE獲取IMSI。

4）NewMME向HSS獲取鑒權(quán)參數(shù)正常。

5）NewMME發(fā)起鑒權(quán)流程（采用RAND/AUTN），雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。

6）HSS收到NewMME發(fā)送的UpdateLocationRequest消息后，并沒有向OldSGSN觸發(fā)CancelLocation流程刪除用戶上下文。

（4）經(jīng)驗點

該項測試中需要關(guān)注：

1）AttachRequest是否攜帶OldGUTI，OldGUTI與P-TMSI的轉(zhuǎn)化是否正確，AttachAccept是否攜帶NewGUTI。

2）DNS解析能否正確指向OldSGSN。

3）NewMME通過Identification流程以P-TMSI向OldSGSN獲取IMSI是否正常。

4）鑒權(quán)參數(shù)的獲取以及鑒權(quán)過程是否正常。

5）安全過程是否真實開啟安全算法，攜帶安全密鑰。

6）HSS是否觸發(fā)CancelLocation流程刪除OldSGSN上該用戶信息。

7）UE默認承載是否成功創(chuàng)建。

3.2移動用戶從MME網(wǎng)絡(luò)漫游到Gn/GpSGSN網(wǎng)絡(luò)

發(fā)起的附著

該項測試驗證雙模終端用戶從TD-LTE網(wǎng)絡(luò)漫游至TD-SCDMA網(wǎng)絡(luò)下，發(fā)起附著時用戶能否成功附著TD-SCDMA網(wǎng)絡(luò)。

（1）預(yù)期信令流程

預(yù)期信令流程如圖3所示：

（2）現(xiàn)網(wǎng)信令分析

UE開機發(fā)起附著，發(fā)送AttachRequest消息（攜帶“OldP-TMSI：e00101c1/LAC：32773/RAC：1”，以及“AdditionalP-TMSI：eb065ae3/LAC：556/RAC：217”）。

NewSGSN發(fā)送IdentificationRequest給OldMME（攜帶“OldP-TMSI：e00101c1/LAC：32773/RAC：1”），OldMME響應(yīng)IdentificationResponse消息（攜帶IMSI）。

NewSGSN通過CommonID下發(fā)IMSI給UE。

NewSGSN向HSS發(fā)起AuthenticationInformation流程獲取鑒權(quán)參數(shù)（根據(jù)TD-SCDMA網(wǎng)絡(luò)設(shè)置獲取5組鑒權(quán)參數(shù)）。

NewSGSN發(fā)起鑒權(quán)流程（采用RAND/AUTN）。

NewSGSN發(fā)起安全流程（采用EncryptKey/IntegrityKey）。

NewSGSN發(fā)起UpdateLocation流程，HLR觸發(fā)InsertSubscriberData流程。

NewSGSN發(fā)送AttachAccept消息給UE（攜帶NewP-TMS：ed064385I/LAC：55596/RAC：2）。

UE返回AttachComplete消息給NewSGSN。6）NewSGSN向HSS發(fā)起UpdateLocation流程，HSS觸發(fā)InsertSubscriberData流程。

7）OldMME沒有向ServingGW發(fā)起DeleteSession流程，刪除默認承載。

（4）經(jīng)驗點

該項測試中需要關(guān)注：

1）AttachRequest是否攜帶OldP-TMSI，AttachAccept是否攜帶NewP-TMSI。

2）DNS解析能否正確指向NewMME。

3）NewSGSN通過Identification流程以P-TMSI向OldMME獲取IMSI是否正。

4）鑒權(quán)參數(shù)的獲取以及鑒權(quán)過程是否正常。

5）安全過程是否真實開啟安全算法，攜帶安全密鑰。

6）OldMME是否正常刪除用戶信息，不存在該用戶信息。

7）OldMME是否通過DeleteSession流程成功刪除默認承載。

3.3移動用戶在ECM-IDLE狀態(tài)下重選到UTRAN小

區(qū)，引起RAU

該項測試驗證雙模終端用戶在ECM-IDLE狀態(tài)下能否成功從TD-LTE網(wǎng)絡(luò)發(fā)起路由區(qū)更新（RAU）至TD-SCDMA網(wǎng)絡(luò)下。

（1）預(yù)期信令流程

預(yù)期信令流程如圖4所示（見下頁）。

（2）現(xiàn)網(wǎng)信令分析

UE發(fā)送RAURequest消息給NewSGSN（攜帶“OldP-TMSI：e00101cb/LAC：32773/RAC：1”，以及“AdditionalP-TMSI：ed064385/LAC：556/RAC：217”）。

NewSGSN發(fā)送SGSNContextRequest消息給OldMME（攜帶“OldP-TMSI：e00101cb/LAC：32773/RAC：1”），OldMME返回SGSNContextResponse消息（攜帶IMSI、MMContext、PDPContext）。

NewSGSN通過CommonID下發(fā)IMSI給UE。

NewSGSN發(fā)起安全流程（攜帶從OldMME的MMContext中傳遞來的EncryptKey和IntegrityKey）。

NewSGSN發(fā)送SGSNContextAcknowledge消息給OldMME。

NewSGSN向PDNGW發(fā)送UpdatePDPContextRequest消息（攜帶SGSNaddressIP、TEID：72001db4、QoS、RATType、LocationInfo）。

PDNGW向NewSGSN發(fā)送UpdatePDPContextResponse消息（攜帶PDNGWaddressIP、TEID：0b0410df、QoS）。

NewSGSN向HSS發(fā)送UpdateLocationRequest消息更新位置。

HSS發(fā)送InsertSubscriberData給NewSGSN，插入簽約數(shù)據(jù)，NewSGSN返回InsertSubscriberDataAcknowledge確認插入簽約數(shù)據(jù)。

HSS響應(yīng)UpdateLocationAcknowledge。

NewSGSN發(fā)送RAUAccept響應(yīng)UE（攜帶NewP-TMSI：ee064a9d/LAC：55596/RAC：2）。

UE響應(yīng)RAUComplete消息。

OldMME向ServingGW發(fā)送DeleteSessionRequest消息刪除承載上下文，ServingGW返回DeleteSessionResponse消息，刪除承載成功。

（3）測試小結(jié)

1）RAURequest消息攜帶“OldP-TMSI：

e00101cb/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”為非TD-SCDMA網(wǎng)絡(luò)內(nèi)RAI，NewSGSN需要向DNS發(fā)起解析請求，獲取OldMME地址。

RAU成功后，RAUAccept消息攜帶

“NewP-TMSI：ee064a9d/

LAC：55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。

2）NewSGSN根據(jù)DNS解析的OldMME地址發(fā)送SGSNContextRequest消息，攜帶原LTE網(wǎng)絡(luò)的“OldP-TMSI：e00101cb/LAC：32773/RAC：1”信息（SGSN中無須進行換算），目的是通過OldP-IMSI向OldMME獲取該UE的IMSI、MMContext、PDPContext。

OldMME回復(fù)SGSNContextResponse給NewSGSN（攜帶IMSI、MMContext、PDPContext）。

3）NewSGSN通過CommonID下發(fā)IMSI給UE。

4）NewSGSN發(fā)起安全流程（使用從OldMME的MMContext中傳遞來的EncryptKey和IntegrityKey）。

5）NewSGSN向PDNGW發(fā)起UpdatePDPContext流程（通告SGSNaddressIP與PDNGWaddressIP進行QoS協(xié)商）。

6）NewSGSN向HSS發(fā)起UpdateLocation流程，HSS觸發(fā)InsertSubscriberData流程。

7）OldMME向ServingGW發(fā)起DeleteSession流程，刪除承載。（4）經(jīng)驗點

該項測試中需要關(guān)注：

1）RAURequest是否攜帶OldP-TMSI，RAUAccept是否攜帶NewP-TMSI。

2）DNS解析能否正確指向NewMME。

3）NewSGSN通過SGSNContext流程以P-TMSI向OldMME獲取TMSI、MMContext、PDPContext是否正常。

4）鑒權(quán)參數(shù)的獲取以及鑒權(quán)過程是否正常（根據(jù)TD-SCDMA現(xiàn)網(wǎng)參數(shù)配置）。

5）NewSGSN是否使用從OldMME獲取的EncryptKey和IntegrityKey發(fā)起安全流程。

6）NewSGSN是否通過UpdatePDPContext流程與PDNGW進行GSNaddressIP通告和QoS協(xié)商。

7）OldMME是否正常刪除用戶信息，不存在該用戶信息。

8）OldMME是否通過DeleteSession流程成功刪除承載。

3.4移動用戶處于UTRAN

PMM_IDLE狀態(tài)，重選

到E-UTRAN，引起TAU

該項測試驗證雙模終端用戶在UTRANPMM_IDLE狀態(tài)下能否成功從TD-SCDMA網(wǎng)絡(luò)發(fā)起跟蹤區(qū)更新（TAU）至TD-LTE網(wǎng)絡(luò)下。

（1）預(yù)期信令流程

預(yù)期信令流程如圖5所示。

（2）現(xiàn)網(wǎng)信令分析

UE發(fā)送TAURequest消息給NewMME（攜帶OldGUTI：“MMEGroupID：55596/MMECode：6/M-TMSI：ee024a9d”，以及AdditionalGUTI：“MMEGroupID：32773/MMECode：1/M-TMSI：e00001cb”）。

NewMME發(fā)送SGSNContextRequest消息給OldSGSN（攜帶OldGUTI：“MMEGroupID：55596/MMECode：6/M-TMSI：ee064a9d”），OldSGSN返回SGSNContextResponse消息（攜帶IMSI、MMContext、PDPContext）。

NewMME向HSS發(fā)送AuthenticationInformationRequest（攜帶IMSI，請求1組EPS安全向量），HSS響應(yīng)AuthenticationInformationAnswer消息（回復(fù)1組EPS安全向量）。

NewMME發(fā)起鑒權(quán)流程（采用RAND/AUTN）。

NewMME發(fā)起安全流程（未開啟安全算法，未攜帶SecurityKey）。

NewMME發(fā)送SGSNContextAcknowledge消息給OldSGSN。

NewMME向ServingGW發(fā)送CreateSessionRequest消息（攜帶承載信息）。

ServingGW向NewMME發(fā)送CreateSessionResponse消息（承載創(chuàng)建成功）。

NewMME向HSS發(fā)送UpdateLocationRequest消息更新位置（攜帶IMSI、VPLMN、RATType）。

HSS響應(yīng)UpdateLocationAnswer消息，包含簽約數(shù)據(jù)（攜帶MSISDN和用戶簽約的QoS）。

NewMME發(fā)送TAUAccept響應(yīng)UE（攜帶NewGUTI：“MMEGroupID：32773/MMECode：1/M-TMSI：e00001d2”）。

UE響應(yīng)TAUComplete消息。

（3）測試小結(jié)

1）TAURequest消息攜帶OldGUTI以及AdditionalGUTI，其中OldGUTI包含原TD-SCDMA網(wǎng)絡(luò)的LAC/RAC/P-TMSI信息。

OldGUTI為“MMEGroupID：55596/MMECode：6/M-TMSI：ee024a9d”；

LAC=MMEGroupID：55596；

RAC=M-TMSI：ee024a9d的第5、6字節(jié)=“02”；

P-TMSI=“M-TMSI：ee024a9d”中RAC替換為“06”=“ee064a9d”。

TAU成功后，TAUAccept消息攜帶NewGUTI（MMEGroupID：32773/MMECode：1/M-TMSI：e00001d2），該GUTI將在該用戶注冊在該MME期間使用。

2）NewMME根據(jù)DNS解析的OldSGSN地址發(fā)送SGSNContextRequest消息，攜帶原TD-SCDMA網(wǎng)絡(luò)的“LAC：55596/RAC：2/P-IMSI：ee064a9d”信息（信息的轉(zhuǎn)化見上面描述），目的是通過P-IMSI向OldSGSN獲取該UE的IMSI、MM