TD—LTE与TD—SCDMA双网互操作

1、tdlte与tdscdma双网互操作 【摘 要】*阐述了厦门移动针对td-lte与td-scdma双网互操作测试中的关注重点进行梳理，研究总结出使用信令采集分析工具对td-lte与td-scdma双网互操作的核心网信令消息进行分析的方法和经验，给其他城市提供了经验参考。【关键词】td-lte td-scdma 互操作 信令分析1 引言中国移动根据其3g技术td-scdma的制式特点选择了td-lte的演进方向。随着td-lte网络的引入，现在的网络已经变成一个多网协同的网络：gsm经过多年建设和网络优化，提供最广覆盖的基本移动业务，承载语音、短信及低速数据业务；td-scdma提供增强的移动业

2、务，可承载中等速率业务和部分语音业务；td-lte则承载高速数据业务。网络互操作是多网协同工作的基础，可以保证用户感知，均衡网络负载。td-lte与2g/3g系统间互操作涉及核心网、无线网、业务承载、终端等多个领域，包括开机驻流策略、空闲态重选策略和连接态切换策略。随着td-lte的网络部署，td-lte与现有td-scdma的双网互操作逐渐成为关注的重点，双网互操作的成功与否直接关系着用户的感知以及后续双网策略的设置。厦门移动针对td-lte与td-scdma双网互操作中核心网部分的开机驻流信令、空闲态重选信令进行研究及测试验证，对于互操作测试中的关键点进行梳理，总结出使用信令采集分析工具对

3、td-lte与td-scdma双网互操作的核心网信令消息进行分析的方法和经验。2 信令采集厦门移动td-lte规模技术试验测试中，td-lte规模技术试验-六城市测试-td-lte/3g/2g系统间互操作测试规范的td-lte与td-scdma互操作部分要求测试如下项目：（1）移动用户从gn/gp sgsn网络漫游到mme网络发起的附着；（2）移动用户从mme网络漫游到gn/gp sgsn网络发起的附着；（3）移动用户在ecm-idle状态下重选到utran小区，引起rau；（4）移动用户处于utran pmm_idle状态，重选到e-utran，引起tau。所有测试均要求进行核心网信令抓包分

4、析（包括：iups接口、gr接口、gn接口、s1接口、s6a接口、s11接口）。对比信令流程以及检查相关网元上的用户状态信息。对核心网各个接口采用不同采集方式，具体如表1所示：3 信令分析分析对比每一个测试项目中各个接口信令流程与预期是否一致，检查信令消息中关键字节是否符合预期，提炼检查关键点。下文对四个测试项目进行逐一分析说明：3.1 移动用户从gn/gp sgsn网络漫游到mme网络发起的附着该项测试验证双模终端用户从td-scdma网络漫游至td-lte网络下，以old guti发起附着时，用户能否成功附着td-lte网络。（1）预期信令流程预期信令流程如图1所示（见下页）。（2）现网信

5、令分析ue开机发起附着，发送attach request消息（携带old guti：“mme group id：55596/mme code：6/m-tmsi：eb025ae3”，以及additional guti：“mme group id：32773/mme code：1/m-tmsi：e00001be”）。new mme发送identification request消息给old sgsn（携带“lac：55596/rac：2/p-imsi：eb065ae3”），old sgsn响应identification response消息（显示p-tmsi signature mismatch

6、，未携带imsi和安全向量）。new mme发送identity request消息（类型为imsi）给ue，ue响应identity response消息（携带imsi）。new mme向hss发送authentication information request消息（携带imsi，请求1组eps安全向量），hss响应authentication information answer消息（回复1组eps安全向量）。new mme发起鉴权流程（采用rand/autn）。new mme发起安全流程（未开启安全算法，未携带securitykey）。new mme向hss发送update loca

7、tion request消息，hss响应update location answer消息（携带msisdn和用户签约的qos）。new mme向serving gw发起create session流程，建立默认承载。new mme发送initial context setup request给enode b，透传了attach accept消息（携带new guti：“mme group id：32773/mme code：1/m-tmsi：e00001c1”），该消息中包含了activate default eps bearer context request消息，要求建立默认承载。ue返回

8、attach complete，enode b返回initial context setup response消息，建立默认承载成功。new mme向serving gw发送modify bearer request消息（更新enode b地址和teid），serving gw响应成功消息。（3）测试小结1）attach request消息携带old guti以及additional guti，其中old guti包含原td-scdma网络的lac/rac/p-tmsi信息。old guti为“mme group id：55596/mme code：6/m-tmsi：eb025ae3”；lac

9、=mme group id：55596；rac=m-tmsi：eb025ae3的第5、6字节=“02”；p-tmsi=“m-tmsi：eb025ae3”中rac替换为“06”=“eb065ae3”。guti与p-tmsi对应关系如图2所示（见下页）。附着成功后，attach accept消息携带new guti（mme group id：32773/mme code：1/m-tmsi：e00001c1），该guti将在该用户注册在该mme期间使用。2）new mme根据dns解析的old sgsn地址发送identification request消息，携带原td-scdma网络的“lac：5

10、5596/rac：2/p-imsi：eb065ae3”信息（信息的转化见上面描述），目的是通过p-imsi向old sgsn获取该ue的imsi信息。但是old sgsn响应identification response消息，显示p-tmsi signature mismatch，未携带imsi和安全向量。3）因为new mme向old sgsn获取imsi和安全向量失败，故发起identity流程，由mme直接向ue获取imsi。4）new mme向hss获取鉴权参数正常。5）new mme发起鉴权流程（采用rand/autn），虽然开启安全流程，但是未开启安全算法，未携带securityk

11、ey。6）hss收到new mme发送的update location request消息后，并没有向old sgsn触发cancel location流程删除用户上下文。（4）经验点该项测试中需要关注：1）attach request是否携带old guti，old guti与p-tmsi的转化是否正确，attach accept是否携带new guti。2）dns解析能否正确指向old sgsn。3）new mme通过identification流程以p-tmsi向old sgsn获取imsi是否正常。4）鉴权参数的获取以及鉴权过程是否正常。5）安全过程是否真实开启安全算法，携带安全密钥。

12、6）hss是否触发cancel location流程删除old sgsn上该用户信息。7）ue默认承载是否成功创建。3.2 移动用户从mme网络漫游到gn/gp sgsn网络发起的附着该项测试验证双模终端用户从td-lte网络漫游至td-scdma网络下，发起附着时用户能否成功附着td-scdma网络。（1）预期信令流程预期信令流程如图3所示：（2）现网信令分析ue开机发起附着，发送attach request消息（携带“old p-tmsi：e00101c1/lac：32773/rac：1”，以及“additional p-tmsi：eb065ae3/lac：556/rac：217”）。ne

13、w sgsn发送identification request给old mme（携带“old p-tmsi：e00101c1/lac： 32773/rac：1”），old mme响应identification response消息（携带imsi）。new sgsn通过commonid下发imsi给ue。new sgsn向hss发起authentication information流程获取鉴权参数（根据td-scdma网络设置获取5组鉴权参数）。new sgsn发起鉴权流程（采用rand/autn）。new sgsn发起安全流程（采用encryptkey/integritykey）。new s

14、gsn发起update location流程，hlr触发insert subscriber data流程。new sgsn发送 attach accept消息给ue（携带new p-tms：ed064385i/lac： 55596/rac：2）。ue返回 attach complete消息给new sgsn。（3）测试小结1）attach request消息携带“old p-tmsi：e00101c1/lac：32773/rac：1”，其中，“lac：32773/rac：1”为非td-scdma网络内rai，new sgsn需要向dns发起解析请求，获取old mme地址。附着成功后，atta

15、ch accept消息携带“new p-tms：ed064385i/lac：55596/rac：2”，该p-tmsi将在该用户注册在该sgsn期间使用。2）new sgsn根据dns解析的old mme地址发送identification request消息，携带原lte网络的“old p-tmsi：e00101c1/lac：32773/rac：1”信息（sgsn中无须进行换算），目的是通过old p-imsi向old mme获取该ue的imsi信息，old mme回复identification response给new sgsn（携带imsi）。3）new sgsn通过commonid下发

16、imsi给ue。4）new sgsn向hss获取鉴权参数正常。5）new sgsn发起鉴权流程（采用rand/autn）和安全流程正常（开启安全算法，采用encryptkey/integritykey）。6）new sgsn向hss发起update location流程，hss触发insert subscriber data流程。7）old mme没有向serving gw发起delete session 流程，删除默认承载。（4）经验点该项测试中需要关注：1）attach request是否携带old p-tmsi，attach accept是否携带new p-tmsi。2）dns解析能否正

17、确指向new mme。3）new sgsn通过identification流程以p-tmsi向old mme获取imsi是否正。4）鉴权参数的获取以及鉴权过程是否正常。5）安全过程是否真实开启安全算法，携带安全密钥。6）old mme是否正常删除用户信息，不存在该用户信息。7）old mme是否通过delete session流程成功删除默认承载。3.3 移动用户在ecm-idle状态下重选到utran小区，引起rau该项测试验证双模终端用户在ecm-idle状态下能否成功从td-lte网络发起路由区更新（rau）至td-scdma网络下。（1）预期信令流程预期信令流程如图4所示（见下页）。（

18、2）现网信令分析ue发送rau request消息给new sgsn（携带“old p-tmsi：e00101cb/lac：32773/rac：1”，以及“additional p-tmsi：ed064385/lac：556/rac：217”）。new sgsn发送sgsn context request消息给old mme（携带“old p-tmsi：e00101cb/lac：32773/rac：1”），old mme返回sgsncontext response消息（携带imsi、mm context、pdp context）。new sgsn通过commonid下发imsi给ue。new

19、sgsn发起安全流程（携带从old mme的mm context中传递来的encryptkey和integritykey）。new sgsn发送sgsn context acknowledge消息给old mme。new sgsn向pdn gw发送update pdp context request消息（携带sgsn address ip、teid：72001db4、qos、rat type、locationinfo）。pdn gw向new sgsn发送update pdp context response消息（携带pdn gw address ip、teid：0b0410df、qos）。ne

20、w sgsn向hss发送update location request消息更新位置。hss发送insert subscriber data给new sgsn，插入签约数据，new sgsn返回insert subscriber data acknowledge确认插入签约数据。hss响应update location acknowledge。new sgsn发送rau accept响应ue（携带new p-tmsi：ee064a9d/lac：55596/rac：2）。ue响应rau complete消息。old mme向serving gw发送delete session request消息删

21、除承载上下文，serving gw返回delete session response消息，删除承载成功。（3）测试小结1）rau request消息携带“old p-tmsi：e00101cb/lac：32773/rac：1”，其中，“lac：32773/rac：1”为非td-scdma网络内rai，new sgsn需要向dns发起解析请求，获取old mme地址。rau成功后，rau accept消息携带“new p-tmsi：ee064a9d/lac： 55596/rac：2”，该p-tmsi将在该用户注册在该sgsn期间使用。2）new sgsn根据dns解析的old mme地址发送sg

22、sn context request消息，携带原lte网络的“old p-tmsi：e00101cb/lac：32773/rac：1”信息（sgsn中无须进行换算），目的是通过old p-imsi向old mme获取该ue的imsi、mm context、pdp context。old mme回复sgsn context response给new sgsn（携带imsi、mm context、pdp context）。3）new sgsn通过commonid下发imsi给ue。4）new sgsn发起安全流程（使用从old mme的mm context中传递来的encryptkey和integ

23、ritykey）。5）new sgsn向pdn gw发起update pdp context流程（通告sgsn address ip与pdn gw address ip进行qos协商）。6）new sgsn向hss发起update location流程，hss触发insert subscriber data流程。7）old mme向serving gw发起delete session流程，删除承载。（4）经验点该项测试中需要关注：1）rau request是否携带old p-tmsi，rau accept是否携带new p-tmsi。2）dns解析能否正确指向new mme。3）new sgs

24、n通过sgsn context流程以p-tmsi向old mme获取tmsi、mm context、pdp context是否正常。4）鉴权参数的获取以及鉴权过程是否正常（根据td-scdma现网参数配置）。5）new sgsn是否使用从old mme获取的encryptkey和integritykey发起安全流程。6）new sgsn是否通过update pdp context流程与pdn gw进行gsn address ip通告和qos协商。7）old mme是否正常删除用户信息，不存在该用户信息。8）old mme是否通过delete session流程成功删除承载。3.4 移动用户处于

25、utranpmm_idle状态，重选到e-utran，引起tau该项测试验证双模终端用户在utran pmm_idle状态下能否成功从td-scdma网络发起跟踪区更新（tau）至td-lte网络下。（1）预期信令流程预期信令流程如图5所示。（2）现网信令分析ue发送tau request消息给new mme（携带old guti：“mme group id：55596/mme code：6/m-tmsi：ee024a9d”，以及additional guti：“mme group id：32773/mme code：1/m-tmsi：e00001cb”）。new mme发送sgsn cont

26、ext request消息给old sgsn（携带old guti：“mme group id：55596/mme code：6/m-tmsi：ee064a9d”），old sgsn返回sgsn context response消息（携带imsi、mm context、pdp context）。new mme向hss发送authentication information request（携带imsi，请求1组eps安全向量），hss响应authentication information answer消息（回复1组eps安全向量）。new mme发起鉴权流程（采用rand/autn）。new

27、 mme发起安全流程（未开启安全算法，未携带securitykey）。new mme发送sgsn context acknowledge消息给old sgsn。new mme向serving gw发送create session request消息（携带承载信息）。serving gw向new mme发送create session response消息（承载创建成功）。new mme向hss发送update location request消息更新位置（携带imsi、vplmn、rat type）。hss响应update location answer消息，包含签约数据（携带msisdn和用

28、户签约的qos）。new mme发送tau accept响应ue（携带new guti：“mme group id：32773/mme code：1/m-tmsi：e00001d2”）。ue响应tau complete消息。（3）测试小结1）tau request消息携带old guti以及additional guti，其中old guti包含原td-scdma网络的lac/rac/p-tmsi信息。old guti为“mme group id：55596/mme code：6/m-tmsi：ee024a9d”；lac=mme group id：55596；rac=m-tmsi：ee024a

29、9d的第5、6字节=“02”；p-tmsi=“m-tmsi：ee024a9d”中rac替换为“06”=“ee064a9d”。tau成功后，tau accept消息携带new guti（mme group id：32773/mme code：1/m-tmsi：e00001d2），该guti将在该用户注册在该mme期间使用。2）new mme根据dns解析的old sgsn地址发送sgsn context request消息，携带原td-scdma网络的“lac：55596/rac：2/p-imsi：ee064a9d”信息（信息的转化见上面描述），目的是通过p-imsi向old sgsn获取该ue

30、的imsi、mm context、pdp context信息。old sgsn回复sgsn context response给new mme（携带imsi、mm context、pdp context）。3）new mme向hss获取鉴权参数正常。4）new mme发起鉴权流程（采用rand/autn），虽然开启安全流程，但是未开启安全算法，未携带securitykey。5）new mme向serving gw发起create session流程（承载创建成功）。6）new mme向hss发起update location流程（通过imsi获取msisdn和用户签约的qos）。（4）经验点该项测试中需要关注：1）tau request是否携带old g