计算机论文试论TD—LTE与TD—SCDMA双网互操作

 　　【摘 要】文章阐述了厦门移动针对TD-LTE与TD-SCDMA双网互操作测试中的关注重点进行梳理，研究总结出使用信令采集分析工具对TD-LTE与TD-SCDMA双网互操作的核心网信令消息进行分析的方法和经验，给其他城市提供了经验参考。
1 引言
网络互操作是多网协同工作的基础，可以保证用户感知，均衡网络负载。TD-LTE与2G/3G系统间互操作涉及核心网、无线网、业务承载、终端等多个领域，包括开机驻流策略、空闲态重选策略和连接态切换策略。
2 信令采集
（1）移动用户从Gn/Gp SGSN网络漫游到MME网络发起的附着；
（3）移动用户在ECM-IDLE状态下重选到UTRAN小区，引起RAU；
所有测试均要求进行核心网信令抓包分析（包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口）。对比信令流程以及检查相关网元上的用户状态信息。
3 信令分析
3.1 移动用户从Gn/Gp SGSN网络漫游到MME网络
该项测试验证双模终端用户从TD-SCDMA网络漫游至TD-LTE网络下，以Old GUTI发起附着时，用户能否成功附着TD-LTE网络。
预期信令流程如图1所示（见下页）。
UE开机发起附着，发送Attach Request消息（携带Old GUTI："MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3"，以及Additional GUTI："MME Group ID：32773/MME Code：1/M-TMSI：e00001be"）。
New MME发送Identity Request消息（类型为IMSI）给UE，UE响应Identity Response消息（携带IMSI）。
New MME发起鉴权流程（采用RAND/AUTN）。
New MME向HSS发送Update Location Request消息，HSS响应Update Location Answer消息（携带MSISDN和用户签约的QoS）。
New MME发送Initial Context Setup Request给eNode B，透传了Attach Accept消息（携带New GUTI："MME Group ID：32773/MME Code：1/M-TMSI：e00001c1"），该消息中包含了Activate Default EPS Bearer Context Request消息，要求建立默认承载。
New MME向Serving GW发送Modify Bearer Request消息（更新eNode B地址和TEID），Serving GW响应成功消息。
1）Attach Request消息携带Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA网络的LAC/RAC/P-TMSI信息。

　　Old GUTI为"MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3"；
RAC=M-TMSI：eb025ae3的第5、6字节="02"；
GUTI与P-TMSI对应关系如图2所示（见下页）。
2）New MME根据DNS解析的Old S
3）因为New MME向Old SGSN获取IMSI和安全向量失败，故发起Identity流程，由MME直接向UE获取IMSI。
5）New MME发起鉴权流程（采用RAND/AUTN），虽然开启安全流程，但是未开启安全算法，未携带SecurityKey。
（4）经验点
1）Attach Request是否携带Old GUTI，Old GUTI与P-TMSI的转化是否正确，Attach Accept是否携带New GUTI。
3）New MME通过Identification流程以P-TMSI向Old SGSN获取IMSI是否正常。
5）安全过程是否真实开启安全算法，携带安全密钥。
7）UE默认承载是否成功创建。
发起的附着
（1）预期信令流程
（2）现网信令分析
New SGSN发送Identification Request给Old MME（携带"Old P-TMSI：e00101c1/LAC： 32773/RAC：1"），Old MME响应Identification Response消息（携带IMSI）。
New SGSN向HSS发起Authentication Information流程获取鉴权参数（根据TD-SCDMA网络设置获取5组鉴权参数）。
New SGSN发起安全流程（采用EncryptKey/IntegrityKey）。
New SGSN发送 Attach Accept消息给UE（携带New P-TMS：ed064385I/LAC： 55596/RAC：2）。
（3）测试小结
附着成功后，Attach Accept消息携带"New P-TMS：ed064385I/LAC：55596/RAC：2"，该P-TMSI将在该用户注册在该SGSN期间使用。
3）New SGSN通过CommonID下发IMSI给UE。
5）New SGSN发起鉴权流程（采用RAND/AUTN）和安全流程正常（开启安全算法，采用EncryptKey/IntegrityKey）。
7）Old MME没有向Serving GW发起Delete Session 流程，删除默认承载。
该项测试中需要关注：
2）DNS解析能否正确指向New MME。
4）鉴权参数的获取以及鉴权过程是否正常。
6）Old MME是否正常删除用户信息，不存在该用户信息。
3.3 移动用户在ECM-IDLE状态下重选到UTRAN小
该项测试验证双模终端用户在ECM-IDLE状态下能否成功从TD-LTE网络发起路由区更新（RAU）至TD-SCDMA网络下。
预期信令流程如图4所示（见下页）。
UE发送RAU Request消息给New SGSN（携带"Old P-TMSI：e00101cb/LAC：32773/RAC：1"，以及"Additional P-TMSI：ed064385/LAC：556/RAC：217"）。
New SGSN通过CommonID下发IMSI给UE。
New SGSN发送SGSN Context Acknowledge消息给Old MME。
PDN GW向New SGSN发送Update PDP Context Response消息（携带PDN GW address IP、TEID：0b0410df、QoS）。
HSS发送Insert Subscriber Data给New SGSN，插入签约数据，New SGSN返回Insert Subscriber Data Acknowledge确认插入签约数据。
New SGSN发送RAU Accept响应UE（携带New P-TMSI：ee064a9d/LAC：55596/RAC：2）。
Old MME向Serving GW发送Delete Session Request消息删除承载上下文，Serving GW返回Delete Session Response消息，删除承载成功。
1）RAU Request消息携带"Old P-TMSI：
RAU成功后，RAU Accept消息携带
LAC： 55596/RAC：2"，该P-TMSI将在该用户注册在该SGSN期间使用。
Old MME回复SGSN Context Response给New SGSN（携带IMSI、MM Context、PDP Context）。
4）New SGSN发起安全流程（使用从Old MME的MM Context中传递来的EncryptKey和IntegrityKey）。
6）New SGSN向HSS发起Update Location流程，HSS触发Insert Subscriber Data流程。

　（4）经验点
1）RAU Request是否携带Old P-TMSI，RAU Accept是否携带New P-TMSI。
3）New SGSN通过SGSN Context流程以P-TMSI向Old MME获取TMSI、MM Context、PDP Context是否正常。
5）New SGSN是否使用从Old MME获取的EncryptKey和IntegrityKey发起安全流程。
7）Old MME是否正常删除用户信息，不存在该用户信息。
3.4 移动用户处于UTRAN
到E-UTRAN，引起TAU
（1）预期信令流程
（2）现网信令分析
New MME发送SGSN Context Request消息给Old SGSN（携带Old GUTI："MME Group ID：55596/MME Code：6/M-TMSI：ee064a9d"），Old SGSN返回SGSN Context Response消息（携带IMSI、MM Context、PDP Context）。
New MME发起鉴权流程（采用RAND/AUTN）。
New MME发送SGSN Context Acknowledge消息给Old SGSN。
Serving GW向New MME发送Create Session Response消息（承载创建成功）。
ion Request消息更新位置（携带IMSI、VPLMN、RAT Type）。
New MME发送TAU Accept响应UE（携带New GUTI："MME Group ID：32773/MME Code：1/M-TMSI：e00001d2"）。
（3）测试小结
Old GUTI为"MME Group ID：55596/MME Code：6/M-TMSI：ee024a9d"；
RAC=M-TMSI：ee024a9d的第5、6字节="02"；
TAU成功后，TAU Accept消息携带New GUTI（MME Group ID：32773/MME Code：1/M-TMSI：e00001d2），该GUTI将在该用户注册在该MME期间使用。
Old SGSN回复SGSN Context Response给New MME（携带IMSI、MM Context、PDP Context）。
4）New MME发起鉴权流程（采用RAND/AUTN），虽然开启安全流程，但是未开启安全算法，未携带SecurityKey。
6）New MME向HSS发起Update Location流程（通过IMSI获取MSISDN和用户签约的QoS）。
该项测试中需要关注：

　　1）TAU Request是否携带Old GUTI，Old GUTI与P-TMSI的转化是否正确，TAU Accept是否携带New GUTI。
3）New MME通过SGSN Context流程以P-TMSI向Old SGSN获取IMSI、MM Context、PDP Context是否正常。
5）安全过程是否真实开启安全算法，携带安全密钥。
7）New MME是否发起Create Session流程成功创建承载。
本文针对TD-LTE与TD-SCDMA双网互操作测试中核心网部分的开机驻流和空闲态重选信令进行分析，对测试结果进行总结，提炼出测试中需要关注的关键点，给其他地市提供TD-LTE与TD-SCDMA双网互操作经验，使网络优化维护人员能够了解到互操作的信令流程以及互操作中核心网部分的原理。同时，通过对现网信令分析，也为《TD-LTE规模技术试验-六城市测试-TD-LTE/3G/2G系统间互操作测试规范》提出了一些补充和修正建议，完善互操作测试规范。
参考文献：
3GPP TS 23.401 Version9.11.0 Release 9 General Packet Radio Service（GPRS） enhancements for Evolved Universal Terrestrial Radio Access Network（E-UTRAN） access[S]. 2011.
姜怡华，许幕鸿，习建德，等. 3GPP系统架构演进（SAE）原理与设计[M]. 北京： 人民邮电出版社， 2010.