TD_LTE与TD_SCDMA双网互操作_核心网信令分析_第1页
TD_LTE与TD_SCDMA双网互操作_核心网信令分析_第2页
TD_LTE与TD_SCDMA双网互操作_核心网信令分析_第3页
TD_LTE与TD_SCDMA双网互操作_核心网信令分析_第4页
TD_LTE与TD_SCDMA双网互操作_核心网信令分析_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、D-LTE与TD-SCDMA双网互操作核心网信令分析希青青中国移动通信集团福建有限公司中国移动通信集团福建有限公司厦门分公司摘 要】文章阐述了厦门移动针对TD-LTE与TD-SCDMA双网互操作测试中的关注重点进行梳理,研究总结出使用信令采集分析工具对TD-LTE与TD-SCDMA双网互操作的核心网信令消息 进行分析的方法和经验,给其他城市提供了经验参考。TD-LTE TD-SCDMA 互操作 信令分析关键词】引言中国移动根据其3G技术TD-SCDMA的制式特点选 了TD-LTE的演进方向。随着TD-LTE网络的引入, 在的网络已经变成一个多网协同的网络:GSM经过多 建设和网络优化,提供最广

2、覆盖的基本移动业务,承 语音、短信及低速数据业务;TD-SCDMA提供增强的 动业务,可承载中等速率业务和部分语音业务;TD- E则承载高速数据业务。网络互操作是多网协同工作的基础,可以保证用户 知,均衡网络负载。TD-LTE与2G/3G系统间互操作涉 核心网、无线网、业务承载、终端等多个领域,包括 机驻流策略、空闲态重选策略和连接态切换策略。随着TD-LTE的网络部署,TD-LTE与现有TD-SCDMA的双网互操作逐渐成为关注的重点,的成功与否直接关系着用户的感知以及后续设置。厦门移动针对TD-LTE与TD-SCDMA中核心网部分的开机驻流信令、空闲态重选究及测试验证,对于互操作测试中的关键

3、点总结出使用信令采集分析工具对TD-LTE与T双网互操作的核心网信令消息进行分析的方法2信令采集厦门移动TD-LTE规模技术试验测试LTE规模技术试验六城市测试TD-LTE/间互操作测试规范的TD-LTE与TD-SCDM分要求测试如下项目:(1)移动用户从Gn/Gp SGSN网络漫游 发起的附着;稿日期:2012-07-20任编辑:袁婷 yuanting(2)移动用户从MME网络漫游到Gn/Gp发起的附着;用户在ECM-IDLE状态下重选到UTRAN(携带“LAC:55596/RAC:2/P-IMSI:eb065ae3”;户处于UTRAN PMM_IDLE状态,重选Old SGSN响应Iden

4、tification Response消息(显示P-Signature Mismatch,未携带IMSI和安全向量)。引起TAU。New MME发送Identity Request消息(类型为IM要求进行核心网信令抓包分析(包括:口、Gn接口、S1接口、S6a接口、S11接 流程以及检查相关网元上的用户状态信给UE,UE响应Identity Response消息(携带IMSI)。New MME向HSS发送Authentication InformRequest消息(携带IMSI,请求1组EPS安全向量),响应Authentication Information Answer消息(回复1安全向量

5、)。New MME发起鉴权流程(采用RAND/AUTN个接口采用不同采集方式,具体如表1所New MME发起安全流程(未开启安全算法,未对核心网各个接口的采集方式SecurityKey)。New MME向HSS发送Update Location Request消HSS响应Update Location Answer消息(携带MSISDN户签约的QoS)。New MME向Serving GW发起Create Session流程立默认承载。New MME发送Initial Context Setup Request给eB,透传了Attach Accept消息(携带New GUTI:“Group I

6、D:32773/MME Code:1/M-TMSI:e00001c1”)消息中包含了Activate Default EPS Bearer Context Re一个测试项目中各个接口信令流程与预查信令消息中关键字节是否符合预期,。下文对四个测试项目进行逐一分析说消息,要求建立默认承载。UE返回Attach Complete,eNode B返回Initial CoSetup Response消息,建立默认承载成功。New MME向Serving GW发送Modify Bearer ReGn/Gp SGSN网络漫游到MME网络消息(更新eNode B地址和TEID),Serving GW响功消息。

7、(3)测试小结1)Attach Request消息携带Old GUTI以及Addi证双模终端用户从TD-SCDMA网络漫游下,以Old GUTI发起附着时,用户能否GUTI,其中Old GUTI包含原TD-SCDMA网络的LE网络。令流程RAC/P-TMSI信息。Old GUTI为“MME Group ID:55596/MME Co程如图1所示(见下页)。M-TMSI:eb025ae3”;LAC=MME Group ID:55596;RAC=M-TMSI:eb025ae3的第5、6字节=“02”令分析起附着,发送Attach Request消息(携MME Group ID:55596/MME

8、Code:6/P-TMSI=“M-TMSI:eb025ae3”中RAC替ae3”,以及Additional GUTI:“MME物理承载采集工具IP安捷伦信令采集仪E1中创信令采集仪IPWireShark IP报文采集分析软件IPWireShark IP报文采集分析软件IPWireShark IP报文采集分析软件IPWireShark IP报文采集分析软件图1预期信令流程图2GUTI与P-TMSI对应关系后 ,Attach Accept消息携带New P-TMSI向Old SGSN获取IMSI是否正常。4)鉴权参数的获取以及鉴权过程是否正常。Group ID:32773/MME Code:1/

9、01c1),该GUTI将在该用户注册在该5)安全过程是否真实开启安全算法,携带安钥。ME根据DNS解析的Old SGSN地址发送6)HSS是否触发Cancel Location流程删除Old Sequest消息,携带原TD-SCDMA网络的上该用户信息。7)UE默认承载是否成功创建。AC:2/P-IMSI:eb065ae3”信息(信息的),目的是通过P-IMSI向Old SGSN获3.2移动用户从MME网络漫游到Gn/Gp SGSN网信息。但是Old SGSN响应Identification发起的附着显示P-TMSI Signature Mismatch,未携带该项测试验证双模终端用户从TD-

10、LTE网络漫。TD-SCDMA网络下,发起附着时用户能否成功附着w MME向Old SGSN获取IMSI和安全向SCDMA网络。(1)预期信令流程 预期信令流程如图3所示:Identity流程,由MME直接向UE获取ME向HSS常。ME发起RAND/开启安全启安全算ityKey。到New U pdate 消息后,GSN触发流程删除中 需要关 equest是TI,OldSI的转化h AcceptUTI。析能否正。(2)现网信令分析UE开机发起附着,发送Attach Request消息(携带 Old P-TMSI:e00101c1/LAC:32773/RAC:1”,以及 Additional P-

11、TMSI:eb065ae3/LAC:556/RAC:217”)。 New SGSN发送Identification Request给Old MME(携 “Old P-TMSI:e00101c1/LAC: 32773/RAC:1”),Old6)New SGSN向HSS发起Update Locatio触发Insert Subscriber Data流程。7)Old MME没有向Serving GW发起Dele程,删除默认承载。(4)经验点 该项测试中需要关注:1)Attach Request是否携带Old P-TMME响应Identification Response消息(携带IMSI)。Acce

12、pt是否携带New P-TMSI。2)DNS解析能否正确指向New MME。New SGSN通过CommonID下发IMSI给UE。New SGSN向HSS发起Authentication Information流程 取鉴权参数(根据TD-SCDMA网络设置获取5组鉴权 数)。New SGSN发起鉴权流程(采用RAND/AUTN)。New SGSN发起安全流程(采用EncryptKey/ 3)New SGSN通过Identification流程以P-MME获取IMSI是否正。4)鉴权参数的获取以及鉴权过程是否正5)安全过程是否真实开启安全算法, 钥。tegrityKey)。6)Old MME是

13、否正常删除用户信息,不New SGSN发起Update Location流程,HLR触发Insertbscriber Data流程。New SGSN发送 Attach Accept消息给UE(携带NewTMS:ed064385I/LAC: 55596/RAC:2)。 UE返回 Attach Complete消息给New SGSN。(3)测试小结1)Attach Request消息携带“Old P-TMSI:e00101c1/ C:32773/RAC:1”,其中,“LAC:32773/RAC:1”为 TD-SCDMA网络内RAI,New SGSN需要向DNS发起 析请求,获取Old MME地址。

14、附着成功后,Attach Accept消息携带“New TMS:ed064385I/LAC:55596/RAC:2”,该P-TMSI将 该用户注册在该SGSN期间使用。2)New SGSN根据DNS解析的Old MME地址发 Identification Request消息,携带原LTE网络的“Old TMSI:e00101c1/LAC:32773/RAC:1”信息(SGSN中无 进行换算),目的是通过Old P-IMSI向Old MME获取 UE的IMSI信息,Old MME回复Identification Response New SGSN(携带IMSI)。3)New SGSN通过Comm

15、onID下发IMSI给UE。4)New SGSN向HSS获取鉴权参数正常。5)New SGSN发起鉴权流程(采用RAND/AUTN) 安全流程正常(开启安全算法,采用EncryptKey/信息。7)Old MME是否通过Delete Session流程认承载。3.3 移动用户在ECM-IDLE状态下重选到区,引起RAU该项测试验证双模终端用户在ECM-ID否成功从TD-LTE网络发起路由区更新(RASCDMA网络下。(1)预期信令流程 预期信令流程如图4所示(见下页)。(2)现网信令分析UE发送RAU Request消息给New SG“Old P-TMSI:e00101cb/LAC:32773

16、/RAC“Additional P-TMSI:ed064385/LAC:556/RACNew SGSN发送SGSN Context ReqOld MME(携带“Old P-TMSI:e00101cb/LRAC:1”),Old MME返回SGSN Context R(携带IMSI、MM Context、PDP Context)。New SGSN通过CommonID下发IMSI给UNew SGSN发起安全流程(携带从OldContext中传递来的EncryptKey和IntegrityKey)New SGSN发送SGSN Context AcknowltegrityKey)。Old MME。图4预

17、期信令流程P-TMSI:ee064 LAC:55596/RAC:2UE响应 R Complete消息。Old MME向SeGW发送Delete SeRequest消息删除承下文,Serving GWDelete Session Res消息,删除承载成(3)测试小结1)RAU Requ息携带“Old P-TMe00101cb/LAC:32RAC:1”,其 “LAC:32773/RA为非TD-SCDMA内RAI,New SG要向DNS发起解 求,获取Old MM址。RAU成功 RAU Accept消息携“New P-TMSI:ee06LAC: 55596/RAC:2向PDN GW发送Update

18、PDP Context带SGSN address IP、TEID:72001db4、LocationInfo)。向New SGSN发送Update PDP 该P-TMSI将在该用户注册在该SGSN期间使用。2)New SGSN根据DNS解析的Old MME地址SGSN Context Request消息,携带原LTE网络的“P-TMSI:e00101cb/LAC:32773/RAC:1”信息(SGSNnse消息(携带PDN GW address IP、须进行换算),目的是通过Old P-IMSI向Old MMEQoS)。该UE的IMSI、MM Context、PDP Context。向HSS发

19、送Update Location Request消息更Old MME回复SGSN Context Response给New S(携带IMSI、MM Context、PDP Context)。sert Subscriber Data给New SGSN,插3)New SGSN通过CommonID下发IMSI给UE。ew SGSN返回Insert Subscriber Data插入签约数据。date Location Acknowledge。4)New SGSN发起安全流程(使用从Old MMM Context中传递来的EncryptKey和IntegrityKey)。5)New SGSN向PDN

20、GW发起Update PDP Co图5预期信令流程商)。6)New SGSN向HSS发起Update Location流程,HSS 发Insert Subscriber Data流程。7)Old MME向Serving GW发起Delete Session流程, 除承载。(4)经验点 该项测试中需要关注:1)RAU Request是否携带Old P-TMSI,RAUcept是否携带New P-TMSI。2)DNS解析能否正确指向New MME。3)New SGSN通过SGSN Context流程以P-TMSI向d MME获取TMSI、MM Context、PDP Context是否正。4)鉴权

21、参数的获取以及鉴权过程是否正常(根据示。(2)现网信令分析UE发送TAU Request消息给New MOld GUTI:“MME Group ID:55596/MMM-TMSI:ee024a9d”,以及Additional GUTGroup ID:32773/MME Code:1/M-TMSI:e0000New MME发送SGSN Context RequesSGSN(携带Old GUTI:“MME Group ID:5Code:6/M-TMSI:ee064a9d”),Old SGSNContext Response消息(携带IMSI、MM CoContext)。New MME向HSS发送A

22、uthentication IRequest(携带IMSI,请求1组EPS安全向量)Authentication Information Answer消息(回复向量)。D-SCDMA现网参数配置)。5)New SGSN是否使用Old MME获取的EncryptKeyIntegrityKey发起安全流程。6)New SGSN是否通过pdate PDP Context流程与DN GW进行GSN address IP告和QoS协商。7)Old MME是否正常删 用户信息,不存在该用户信。8)Old MME是否通过elete Session流程成功删除承。4 移动用户处于UTRANPMM_IDLE状态

23、,重选到E-UTRAN,引起TAU该项测试验证双模终端用 在UTRAN PMM_IDLE状态 能否成功从TD-SCDMA网 发起跟踪区更新(TAU)至D-LTE网络下。(1)预期信令流程预期信令流程如图5所 发起鉴权流程(采用RAND/AUTN)。3)New MME向HSS获取鉴权参数正常。4)New MME发起鉴权流程(采用RA 发起安全流程(未开启安全算法,未携带AUTN),虽然开启安全流程,但是未开启安全算发送SGSN Context Acknowledge消息给未携带SecurityKey。5)New MME向Serving GW发起Create Session(承载创建成功)。向Se

24、rving GW发送Create Session Request6)New MME向HSS发起Update Location流程(信息)。向New MME发送Create Session ResponseIMSI获取MSISDN和用户签约的QoS)。(4)经验点 该项测试中需要关注:成功)。向HSS发送Update Location Request消息更1)TAU Request是否携带Old GUTI,Old GSI、VPLMN、RAT Type)。date Location Answer消息,包含签约数据与P-TMSI的转化是否正确,TAU Accept是否携带GUTI。2)DNS解析能否

25、正确指向Old SGSN。和用户签约的QoS)。E发送TAU Accept响应UE(携带 MME Group ID:32773/MME Code:1/3)New MME通过SGSN Context流程以P-TMOld SGSN获取IMSI、MM Context、PDP Context是d2”)。常。U Complete消息。4)鉴权参数的获取以及鉴权过程是否正常。结5)安全过程是否真实开启安全算法,携带安equest消息携带Old GUTI以及Additional钥。GUTI包含原TD-SCDMA网络的LAC/息。“MME Group ID:55596/MME Code:6/6)Old SGS

26、N是否正常删除用户信息,不存在户信息。7)New MME是否发起Create Session流程成功9d”;承载。Group ID:55596;MSI:ee024a9d的第5、6字节=“02”;4结论与建议“M-TMSI:ee024a9d”中RAC替换为9d”。后,TAU Accept消息携带New Group ID:32773/MME Code:1/ 本文针对TD-LTE与TD-SCDMA双网互操作测核心网部分的开机驻流和空闲态重选信令进行分析测试结果进行总结,提炼出测试中需要关注的关键01d2),该GUTI将在该用户注册在该给其他地市提供TD-LTE与TD-SCDMA双网互操验,使网络优化

27、维护人员能够了解到互操作的信令ME根据DNS解析的Old SGSN地址发送以及互操作中核心网部分的原理。同时,通过对现equest消息,携带原TD-SCDMA网络的令分析,也为TD-LTE规模技术试验六城市测AC:2/P-IMSI:ee064a9d”信息(信息的转TD-LTE/3G/2G系统间互操作测试规范提出了一,目的是通过P-IMSI向Old SGSN获取该充和修正建议,完善互操作测试规范。鉴于以上的测试结果,目前TD-LTE与现有Context、PDP Context信息。置的研究,进一步满足用户丰富的使用场景。作者简介考文献:王希:助理工程师,学士邮电大学,现任职于中国 团福建有限公司

28、网优中心 集团无线专家,主要从事 试优化工作。 TD-SCDMA研究开发和产业化项目专家组TD-LTE工作组. TD-LTE规模技术试验六城市测试TD-LTE/3G/2G系统间互操作测试规范S. 2012. 3GPP TS 23.401 Version9.11.0 Release 9 GeneralPacket Radio Service(GPRS) enhancements for EvolvedUniversal Terrestrial Radio Access Network(E-UTRAN)accessS. 2011.3GPP TS 23.060 Version9.11.0 Release 9 General PacketRadio Service(GPRS) Service description Stage 2S.2011.姜怡华,许幕鸿,习建德,等. 3GPP系统架构演进(SAE) 原理与设计M. 北京:

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论