TD-LTE與TD-SCDMA雙網互操作

1、PAGE PAGE - 14 -TDLTE與TDSCDMA雙網互操作【摘要】文章闡述了廈門移動針對TD-LTE與TD-SCDMA雙網互操作測試中的關注重點進行梳理，研究總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網互操作的核心網信令消息進行分析的方法和經驗，給其他城市提供了經驗參考?！娟P鍵詞】TD-LTETD-SCDMA互操作信令分析1引言中國移動根據其3G技術TD-SCDMA的制式特點選擇了TD-LTE的演進方向。隨著TD-LTE網絡的引入，現(xiàn)在的網絡已經變成一個多網協(xié)同的網絡：GSM經過多年建設和網絡優(yōu)化，提供最廣覆蓋的基本移動業(yè)務，承載語音、短信及低速數據業(yè)務；TD-SC

2、DMA提供增強的移動業(yè)務，可承載中等速率業(yè)務和部分語音業(yè)務；TD-LTE則承載高速數據業(yè)務。網絡互操作是多網協(xié)同工作的基礎，可以保證用戶感知，均衡網絡負載。TD-LTE與2G/3G系統(tǒng)間互操作涉及核心網、無線網、業(yè)務承載、終端等多個領域，包括開機駐流策略、空閑態(tài)重選策略和連接態(tài)切換策略。隨著TD-LTE的網絡部署，TD-LTE與現(xiàn)有TD-SCDMA的雙網互操作逐漸成為關注的重點，雙網互操作的成功與否直接關系著用戶的感知以及后續(xù)雙網策略的設置。廈門移動針對TD-LTE與TD-SCDMA雙網互操作中核心網部分的開機駐流信令、空閑態(tài)重選信令進行研究及測試驗證，對于互操作測試中的關鍵點進行梳理，總結出

3、使用信令采集分析工具對TD-LTE與TD-SCDMA雙網互操作的核心網信令消息進行分析的方法和經驗。2信令采集廈門移動TD-LTE規(guī)模技術試驗測試中，TD-LTE規(guī)模技術試驗-六城市測試-TD-LTE/3G/2G系統(tǒng)間互操作測試規(guī)范的TD-LTE與TD-SCDMA互操作部分要求測試如下項目：（1）移動用戶從Gn/GpSGSN網絡漫游到MME網絡發(fā)起的附著；（2）移動用戶從MME網絡漫游到Gn/GpSGSN網絡發(fā)起的附著；（3）移動用戶在ECM-IDLE狀態(tài)下重選到UTRAN小區(qū)，引起RAU；（4）移動用戶處于UTRANPMM_IDLE狀態(tài)，重選到E-UTRAN，引起TAU。所有測試均要求進行核

4、心網信令抓包分析（包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口）。對比信令流程以及檢查相關網元上的用戶狀態(tài)信息。對核心網各個接口采用不同采集方式，具體如表1所示：3信令分析分析對比每一個測試項目中各個接口信令流程與預期是否一致，檢查信令消息中關鍵字節(jié)是否符合預期，提煉檢查關鍵點。下文對四個測試項目進行逐一分析說明：3.1移動用戶從Gn/GpSGSN網絡漫游到MME網絡發(fā)起的附著該項測試驗證雙模終端用戶從TD-SCDMA網絡漫游至TD-LTE網絡下，以OldGUTI發(fā)起附著時，用戶能否成功附著TD-LTE網絡。（1）預期信令流程預期信令流程如圖1所示（見下頁）。（2）

5、現(xiàn)網信令分析UE開機發(fā)起附著，發(fā)送AttachRequest消息（攜帶OldGUTI：MMEGroupID：55596/MMECode：6/M-TMSI：eb025ae3，以及AdditionalGUTI：MMEGroupID：32773/MMECode：1/M-TMSI：e00001be）。NewMME發(fā)送IdentificationRequest消息給OldSGSN（攜帶LAC：55596/RAC：2/P-IMSI：eb065ae3），OldSGSN響應IdentificationResponse消息（顯示P-TMSISignatureMismatch，未攜帶IMSI和安全向量）。NewM

6、ME發(fā)送IdentityRequest消息（類型為IMSI）給UE，UE響應IdentityResponse消息（攜帶IMSI）。NewMME向HSS發(fā)送AuthenticationInformationRequest消息（攜帶IMSI，請求1組EPS安全向量），HSS響應AuthenticationInformationAnswer消息（回復1組EPS安全向量）。NewMME發(fā)起鑒權流程（采用RAND/AUTN）。NewMME發(fā)起安全流程（未開啟安全算法，未攜帶SecurityKey）。NewMME向HSS發(fā)送UpdateLocationRequest消息，HSS響應UpdateLocati

7、onAnswer消息（攜帶MSISDN和用戶簽約的QoS）。NewMME向ServingGW發(fā)起CreateSession流程，建立默認承載。NewMME發(fā)送InitialContextSetupRequest給eNodeB，透傳了AttachAccept消息（攜帶NewGUTI：MMEGroupID：32773/MMECode：1/M-TMSI：e00001c1），該消息中包含了ActivateDefaultEPSBearerContextRequest消息，要求建立默認承載。UE返回AttachComplete，eNodeB返回InitialContextSetupResponse消息，建

8、立默認承載成功。NewMME向ServingGW發(fā)送ModifyBearerRequest消息（更新eNodeB地址和TEID），ServingGW響應成功消息。（3）測試小結1）AttachRequest消息攜帶OldGUTI以及AdditionalGUTI，其中OldGUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。OldGUTI為MMEGroupID：55596/MMECode：6/M-TMSI：eb025ae3；LAC=MMEGroupID：55596；RAC=M-TMSI：eb025ae3的第5、6字節(jié)=02；P-TMSI=M-TMSI：eb025ae3中RAC替

9、換為06=eb065ae3。GUTI與P-TMSI對應關系如圖2所示（見下頁）。附著成功后，AttachAccept消息攜帶NewGUTI（MMEGroupID：32773/MMECode：1/M-TMSI：e00001c1），該GUTI將在該用戶注冊在該MME期間使用。2）NewMME根據DNS解析的OldSGSN地址發(fā)送IdentificationRequest消息，攜帶原TD-SCDMA網絡的LAC：55596/RAC：2/P-IMSI：eb065ae3信息（信息的轉化見上面描述），目的是通過P-IMSI向OldSGSN獲取該UE的IMSI信息。但是OldSGSN響應Identifica

10、tionResponse消息，顯示P-TMSISignatureMismatch，未攜帶IMSI和安全向量。3）因為NewMME向OldSGSN獲取IMSI和安全向量失敗，故發(fā)起Identity流程，由MME直接向UE獲取IMSI。4）NewMME向HSS獲取鑒權參數正常。5）NewMME發(fā)起鑒權流程（采用RAND/AUTN），雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。6）HSS收到NewMME發(fā)送的UpdateLocationRequest消息后，并沒有向OldSGSN觸發(fā)CancelLocation流程刪除用戶上下文。（4）經驗點該項測試中需要關注：1）Attac

11、hRequest是否攜帶OldGUTI，OldGUTI與P-TMSI的轉化是否正確，AttachAccept是否攜帶NewGUTI。2）DNS解析能否正確指向OldSGSN。3）NewMME通過Identification流程以P-TMSI向OldSGSN獲取IMSI是否正常。4）鑒權參數的獲取以及鑒權過程是否正常。5）安全過程是否真實開啟安全算法，攜帶安全密鑰。6）HSS是否觸發(fā)CancelLocation流程刪除OldSGSN上該用戶信息。7）UE默認承載是否成功創(chuàng)建。3.2移動用戶從MME網絡漫游到Gn/GpSGSN網絡發(fā)起的附著該項測試驗證雙模終端用戶從TD-LTE網絡漫游至TD-SC

12、DMA網絡下，發(fā)起附著時用戶能否成功附著TD-SCDMA網絡。（1）預期信令流程預期信令流程如圖3所示：（2）現(xiàn)網信令分析UE開機發(fā)起附著，發(fā)送AttachRequest消息（攜帶OldP-TMSI：e00101c1/LAC：32773/RAC：1，以及AdditionalP-TMSI：eb065ae3/LAC：556/RAC：217）。NewSGSN發(fā)送IdentificationRequest給OldMME（攜帶OldP-TMSI：e00101c1/LAC：32773/RAC：1），OldMME響應IdentificationResponse消息（攜帶IMSI）。NewSGSN通過Comm

13、onID下發(fā)IMSI給UE。NewSGSN向HSS發(fā)起AuthenticationInformation流程獲取鑒權參數（根據TD-SCDMA網絡設置獲取5組鑒權參數）。NewSGSN發(fā)起鑒權流程（采用RAND/AUTN）。NewSGSN發(fā)起安全流程（采用EncryptKey/IntegrityKey）。NewSGSN發(fā)起UpdateLocation流程，HLR觸發(fā)InsertSubscriberData流程。NewSGSN發(fā)送AttachAccept消息給UE（攜帶NewP-TMS：ed064385I/LAC：55596/RAC：2）。UE返回AttachComplete消息給NewSGSN

14、。（3）測試小結1）AttachRequest消息攜帶OldP-TMSI：e00101c1/LAC：32773/RAC：1，其中，LAC：32773/RAC：1為非TD-SCDMA網絡內RAI，NewSGSN需要向DNS發(fā)起解析請求，獲取OldMME地址。附著成功后，AttachAccept消息攜帶NewP-TMS：ed064385I/LAC：55596/RAC：2，該P-TMSI將在該用戶注冊在該SGSN期間使用。2）NewSGSN根據DNS解析的OldMME地址發(fā)送IdentificationRequest消息，攜帶原LTE網絡的OldP-TMSI：e00101c1/LAC：32773/R

15、AC：1信息（SGSN中無須進行換算），目的是通過OldP-IMSI向OldMME獲取該UE的IMSI信息，OldMME回復IdentificationResponse給NewSGSN（攜帶IMSI）。3）NewSGSN通過CommonID下發(fā)IMSI給UE。4）NewSGSN向HSS獲取鑒權參數正常。5）NewSGSN發(fā)起鑒權流程（采用RAND/AUTN）和安全流程正常（開啟安全算法，采用EncryptKey/IntegrityKey）。6）NewSGSN向HSS發(fā)起UpdateLocation流程，HSS觸發(fā)InsertSubscriberData流程。7）OldMME沒有向Serving

16、GW發(fā)起DeleteSession流程，刪除默認承載。（4）經驗點該項測試中需要關注：1）AttachRequest是否攜帶OldP-TMSI，AttachAccept是否攜帶NewP-TMSI。2）DNS解析能否正確指向NewMME。3）NewSGSN通過Identification流程以P-TMSI向OldMME獲取IMSI是否正。4）鑒權參數的獲取以及鑒權過程是否正常。5）安全過程是否真實開啟安全算法，攜帶安全密鑰。6）OldMME是否正常刪除用戶信息，不存在該用戶信息。7）OldMME是否通過DeleteSession流程成功刪除默認承載。3.3移動用戶在ECM-IDLE狀態(tài)下重選到U

17、TRAN小區(qū)，引起RAU該項測試驗證雙模終端用戶在ECM-IDLE狀態(tài)下能否成功從TD-LTE網絡發(fā)起路由區(qū)更新（RAU）至TD-SCDMA網絡下。（1）預期信令流程預期信令流程如圖4所示（見下頁）。（2）現(xiàn)網信令分析UE發(fā)送RAURequest消息給NewSGSN（攜帶OldP-TMSI：e00101cb/LAC：32773/RAC：1，以及AdditionalP-TMSI：ed064385/LAC：556/RAC：217）。NewSGSN發(fā)送SGSNContextRequest消息給OldMME（攜帶OldP-TMSI：e00101cb/LAC：32773/RAC：1），OldMME返回S

18、GSNContextResponse消息（攜帶IMSI、MMContext、PDPContext）。NewSGSN通過CommonID下發(fā)IMSI給UE。NewSGSN發(fā)起安全流程（攜帶從OldMME的MMContext中傳遞來的EncryptKey和IntegrityKey）。NewSGSN發(fā)送SGSNContextAcknowledge消息給OldMME。NewSGSN向PDNGW發(fā)送UpdatePDPContextRequest消息（攜帶SGSNaddressIP、TEID：72022db4、QoS、RATType、LocationInfo）。PDNGW向NewSGSN發(fā)送UpdateP

19、DPContextResponse消息（攜帶PDNGWaddressIP、TEID：0b0410df、QoS）。NewSGSN向HSS發(fā)送UpdateLocationRequest消息更新位置。HSS發(fā)送InsertSubscriberData給NewSGSN，插入簽約數據，NewSGSN返回InsertSubscriberDataAcknowledge確認插入簽約數據。HSS響應UpdateLocationAcknowledge。NewSGSN發(fā)送RAUAccept響應UE（攜帶NewP-TMSI：ee064a9d/LAC：55596/RAC：2）。UE響應RAUComplete消息。Old

20、MME向ServingGW發(fā)送DeleteSessionRequest消息刪除承載上下文，ServingGW返回DeleteSessionResponse消息，刪除承載成功。（3）測試小結1）RAURequest消息攜帶OldP-TMSI：e00101cb/LAC：32773/RAC：1，其中，LAC：32773/RAC：1為非TD-SCDMA網絡內RAI，NewSGSN需要向DNS發(fā)起解析請求，獲取OldMME地址。RAU成功后，RAUAccept消息攜帶NewP-TMSI：ee064a9d/LAC：55596/RAC：2，該P-TMSI將在該用戶注冊在該SGSN期間使用。2）NewSGSN

21、根據DNS解析的OldMME地址發(fā)送SGSNContextRequest消息，攜帶原LTE網絡的OldP-TMSI：e00101cb/LAC：32773/RAC：1信息（SGSN中無須進行換算），目的是通過OldP-IMSI向OldMME獲取該UE的IMSI、MMContext、PDPContext。OldMME回復SGSNContextResponse給NewSGSN（攜帶IMSI、MMContext、PDPContext）。3）NewSGSN通過CommonID下發(fā)IMSI給UE。4）NewSGSN發(fā)起安全流程（使用從OldMME的MMContext中傳遞來的EncryptKey和Inte

22、grityKey）。5）NewSGSN向PDNGW發(fā)起UpdatePDPContext流程（通告SGSNaddressIP與PDNGWaddressIP進行QoS協(xié)商）。6）NewSGSN向HSS發(fā)起UpdateLocation流程，HSS觸發(fā)InsertSubscriberData流程。7）OldMME向ServingGW發(fā)起DeleteSession流程，刪除承載。（4）經驗點該項測試中需要關注：1）RAURequest是否攜帶OldP-TMSI，RAUAccept是否攜帶NewP-TMSI。2）DNS解析能否正確指向NewMME。3）NewSGSN通過SGSNContext流程以P-TM

23、SI向OldMME獲取TMSI、MMContext、PDPContext是否正常。4）鑒權參數的獲取以及鑒權過程是否正常（根據TD-SCDMA現(xiàn)網參數配置）。5）NewSGSN是否使用從OldMME獲取的EncryptKey和IntegrityKey發(fā)起安全流程。6）NewSGSN是否通過UpdatePDPContext流程與PDNGW進行GSNaddressIP通告和QoS協(xié)商。7）OldMME是否正常刪除用戶信息，不存在該用戶信息。8）OldMME是否通過DeleteSession流程成功刪除承載。3.4移動用戶處于UTRANPMM_IDLE狀態(tài)，重選到E-UTRAN，引起TAU該項測試驗

24、證雙模終端用戶在UTRANPMM_IDLE狀態(tài)下能否成功從TD-SCDMA網絡發(fā)起跟蹤區(qū)更新（TAU）至TD-LTE網絡下。（1）預期信令流程預期信令流程如圖5所示。（2）現(xiàn)網信令分析UE發(fā)送TAURequest消息給NewMME（攜帶OldGUTI：MMEGroupID：55596/MMECode：6/M-TMSI：ee024a9d，以及AdditionalGUTI：MMEGroupID：32773/MMECode：1/M-TMSI：e00001cb）。NewMME發(fā)送SGSNContextRequest消息給OldSGSN（攜帶OldGUTI：MMEGroupID：55596/MMECod

25、e：6/M-TMSI：ee064a9d），OldSGSN返回SGSNContextResponse消息（攜帶IMSI、MMContext、PDPContext）。NewMME向HSS發(fā)送AuthenticationInformationRequest（攜帶IMSI，請求1組EPS安全向量），HSS響應AuthenticationInformationAnswer消息（回復1組EPS安全向量）。NewMME發(fā)起鑒權流程（采用RAND/AUTN）。NewMME發(fā)起安全流程（未開啟安全算法，未攜帶SecurityKey）。NewMME發(fā)送SGSNContextAcknowledge消息給OldSGS

26、N。NewMME向ServingGW發(fā)送CreateSessionRequest消息（攜帶承載信息）。ServingGW向NewMME發(fā)送CreateSessionResponse消息（承載創(chuàng)建成功）。NewMME向HSS發(fā)送UpdateLocationRequest消息更新位置（攜帶IMSI、VPLMN、RATType）。HSS響應UpdateLocationAnswer消息，包含簽約數據（攜帶MSISDN和用戶簽約的QoS）。NewMME發(fā)送TAUAccept響應UE（攜帶NewGUTI：MMEGroupID：32773/MMECode：1/M-TMSI：e00001d2）。UE響應TAU

27、Complete消息。（3）測試小結1）TAURequest消息攜帶OldGUTI以及AdditionalGUTI，其中OldGUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。OldGUTI為MMEGroupID：55596/MMECode：6/M-TMSI：ee024a9d；LAC=MMEGroupID：55596；RAC=M-TMSI：ee024a9d的第5、6字節(jié)=02；P-TMSI=M-TMSI：ee024a9d中RAC替換為06=ee064a9d。TAU成功后，TAUAccept消息攜帶NewGUTI（MMEGroupID：32773/MMECode：1/M-TM

28、SI：e00001d2），該GUTI將在該用戶注冊在該MME期間使用。2）NewMME根據DNS解析的OldSGSN地址發(fā)送SGSNContextRequest消息，攜帶原TD-SCDMA網絡的LAC：55596/RAC：2/P-IMSI：ee064a9d信息（信息的轉化見上面描述），目的是通過P-IMSI向OldSGSN獲取該UE的IMSI、MMContext、PDPContext信息。OldSGSN回復SGSNContextResponse給NewMME（攜帶IMSI、MMContext、PDPContext）。3）NewMME向HSS獲取鑒權參數正常。4）NewMME發(fā)起鑒權流程（采用RAND/AUTN），雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。5）NewMME向ServingGW發(fā)起CreateSession流程（承載創(chuàng)建成功）。6）NewMME向HSS發(fā)起UpdateLocation流程（通過IMSI獲取MSISDN和用戶簽約的QoS）。（4）經驗點該項測試中需要關注：1）TAURequest是否攜帶