試論TD—LTE與TD—SCDMA雙網互操作

時間：2022-10-08 21:16:04 計算機網絡畢業(yè)論文我要投稿

相關推薦

　　【摘要】文章闡述了廈門移動針對TD-LTE與TD-SCDMA雙網互操作測試中的關注重點進行梳理，研究總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網互操作的核心網信令消息進行分析的方法和經驗，給其他城市提供了經驗參考。

　　【關鍵詞】TD-LTE、TD-SCDMA、互操作、信令分析

　　1、引言

　　中國移動根據(jù)其3G技術TD-SCDMA的制式特點選擇了TD-LTE的演進方向。隨著TD-LTE網絡的引入，現(xiàn)在的網絡已經變成一個多網協(xié)同的網絡：GSM經過多年建設和網絡優(yōu)化，提供最廣覆蓋的基本移動業(yè)務，承載語音、短信及低速數(shù)據(jù)業(yè)務;TD-SCDMA提供增強的移動業(yè)務，可承載中等速率業(yè)務和部分語音業(yè)務;TD-LTE則承載高速數(shù)據(jù)業(yè)務。

　　網絡互操作是多網協(xié)同工作的基礎，可以保證用戶感知，均衡網絡負載。TD-LTE與2G/3G系統(tǒng)間互操作涉及核心網、無線網、業(yè)務承載、終端等多個領域，包括開機駐流策略、空閑態(tài)重選策略和連接態(tài)切換策略。

　　隨著TD-LTE的網絡部署，TD-LTE與現(xiàn)有TD-SCDMA的雙網互操作逐漸成為關注的重點，雙網互操作的成功與否直接關系著用戶的感知以及后續(xù)雙網策略的設置。廈門移動針對TD-LTE與TD-SCDMA雙網互操作中核心網部分的開機駐流信令、空閑態(tài)重選信令進行研究及測試驗證，對于互操作測試中的關鍵點進行梳理，總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網互操作的核心網信令消息進行分析的方法和經驗。

　　2、信令采集

　　廈門移動TD-LTE規(guī)模技術試驗測試中，《TD-LTE規(guī)模技術試驗-六城市測試-TD-LTE/3G/2G系統(tǒng)間互操作測試規(guī)范》的TD-LTE與TD-SCDMA互操作部分要求測試如下項目：

　　(1)移動用戶從Gn/Gp、SGSN網絡漫游到MME網絡發(fā)起的附著;

　　(2)移動用戶從MME網絡漫游到Gn/Gp、SGSN網絡發(fā)起的附著;

　　(3)移動用戶在ECM-IDLE狀態(tài)下重選到UTRAN小區(qū)，引起RAU;

　　(4)移動用戶處于UTRAN、PMM_IDLE狀態(tài)，重選到E-UTRAN，引起TAU。

　　所有測試均要求進行核心網信令抓包分析(包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口)。對比信令流程以及檢查相關網元上的用戶狀態(tài)信息。

　　對核心網各個接口采用不同采集方式，具體如表1所示：

　　3、信令分析

　　分析對比每一個測試項目中各個接口信令流程與預期是否一致，檢查信令消息中關鍵字節(jié)是否符合預期，提煉檢查關鍵點。下文對四個測試項目進行逐一分析說明：

　　3.1、移動用戶從Gn/Gp、SGSN網絡漫游到MME網絡

　　發(fā)起的附著

　　該項測試驗證雙模終端用戶從TD-SCDMA網絡漫游至TD-LTE網絡下，以Old、GUTI發(fā)起附著時，用戶能否成功附著TD-LTE網絡。

　　(1)預期信令流程

　　預期信令流程如圖1所示(見下頁)。

　　(2)現(xiàn)網信令分析

　　UE開機發(fā)起附著，發(fā)送Attach、Request消息(攜帶Old、GUTI：“MME、Group、ID：55596/MME、Code：6/M-TMSI：eb025ae3”，以及Additional、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001be”)。

　　New、MME發(fā)送Identification、Request消息給Old、SGSN(攜帶“LAC：55596/RAC：2/P-IMSI：eb065ae3”)，Old、SGSN響應Identification、Response消息(顯示P-TMSI、Signature、Mismatch，未攜帶IMSI和安全向量)。

　　New、MME發(fā)送Identity、Request消息(類型為IMSI)給UE，UE響應Identity、Response消息(攜帶IMSI)。

　　New、MME向HSS發(fā)送Authentication、Information、Request消息(攜帶IMSI，請求1組EPS安全向量)，HSS響應Authentication、Information、Answer消息(回復1組EPS安全向量)。

　　New、MME發(fā)起鑒權流程(采用RAND/AUTN)。

　　New、MME發(fā)起安全流程(未開啟安全算法，未攜帶SecurityKey)。

　　New、MME向HSS發(fā)送Update、Location、Request消息，HSS響應Update、Location、Answer消息(攜帶MSISDN和用戶簽約的QoS)。

　　New、MME向Serving、GW發(fā)起Create、Session流程，建立默認承載。

　　New、MME發(fā)送Initial、Context、Setup、Request給eNode、B，透傳了Attach、Accept消息(攜帶New、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001c1”)，該消息中包含了Activate、Default、EPS、Bearer、Context、Request消息，要求建立默認承載。

　　UE返回Attach、Complete，eNode、B返回Initial、Context、Setup、Response消息，建立默認承載成功。

　　New、MME向Serving、GW發(fā)送Modify、Bearer、Request消息(更新eNode、B地址和TEID)，Serving、GW響應成功消息。

　　(3)測試小結

　　1)Attach、Request消息攜帶Old、GUTI以及Additional、GUTI，其中Old、GUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。

　　Old、GUTI為“MME、Group、ID：55596/MME、Code：6/M-TMSI：eb025ae3”;

　　LAC=MME、Group、ID：55596;

　　RAC=M-TMSI：eb025ae3的第5、6字節(jié)=“02”;

　　P-TMSI=“M-TMSI：eb025ae3”中RAC替換為“06”=“eb065ae3”。

　　GUTI與P-TMSI對應關系如圖2所示(見下頁)。

　　附著成功后，Attach、Accept消息攜帶New、GUTI(MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001c1)，該GUTI將在該用戶注冊在該MME期間使用。

　　2)New、MME根據(jù)DNS解析的Old、S

　　GSN地址發(fā)送Identification、Request消息，攜帶原TD-SCDMA網絡的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息(信息的轉化見上面描述)，目的是通過P-IMSI向Old、SGSN獲取該UE的IMSI信息。但是Old、SGSN響應Identification、Response消息，顯示P-TMSI、Signature、Mismatch，未攜帶IMSI和安全向量。

　　3)因為New、MME向Old、SGSN獲取IMSI和安全向量失敗，故發(fā)起Identity流程，由MME直接向UE獲取IMSI。

　　4)New、MME向HSS獲取鑒權參數(shù)正常。

　　5)New、MME發(fā)起鑒權流程(采用RAND/AUTN)，雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。

　　6)HSS收到New、MME發(fā)送的Update、Location、Request消息后，并沒有向Old、SGSN觸發(fā)Cancel、Location流程刪除用戶上下文。

　　(4)經驗點

　　該項測試中需要關注：

　　1)Attach、Request是否攜帶Old、GUTI，Old、GUTI與P-TMSI的轉化是否正確，Attach、Accept是否攜帶New、GUTI。

　　2)DNS解析能否正確指向Old、SGSN。

　　3)New、MME通過Identification流程以P-TMSI向Old、SGSN獲取IMSI是否正常。

　　4)鑒權參數(shù)的獲取以及鑒權過程是否正常。

　　5)安全過程是否真實開啟安全算法，攜帶安全密鑰。

　　6)HSS是否觸發(fā)Cancel、Location流程刪除Old、SGSN上該用戶信息。

　　7)UE默認承載是否成功創(chuàng)建。

　　3.2、移動用戶從MME網絡漫游到Gn/Gp、SGSN網絡

　　發(fā)起的附著

　　該項測試驗證雙模終端用戶從TD-LTE網絡漫游至TD-SCDMA網絡下，發(fā)起附著時用戶能否成功附著TD-SCDMA網絡。

　　(1)預期信令流程

　　預期信令流程如圖3所示：

　　(2)現(xiàn)網信令分析

　　UE開機發(fā)起附著，發(fā)送Attach、Request消息(攜帶“Old、P-TMSI：e00101c1/LAC：32773/RAC：1”，以及“Additional、P-TMSI：eb065ae3/LAC：556/RAC：217”)。

　　New、SGSN發(fā)送Identification、Request給Old、MME(攜帶“Old、P-TMSI：e00101c1/LAC：、32773/RAC：1”)，Old、MME響應Identification、Response消息(攜帶IMSI)。

　　New、SGSN通過CommonID下發(fā)IMSI給UE。

　　New、SGSN向HSS發(fā)起Authentication、Information流程獲取鑒權參數(shù)(根據(jù)TD-SCDMA網絡設置獲取5組鑒權參數(shù))。

　　New、SGSN發(fā)起鑒權流程(采用RAND/AUTN)。

　　New、SGSN發(fā)起安全流程(采用EncryptKey/IntegrityKey)。

　　New、SGSN發(fā)起Update、Location流程，HLR觸發(fā)Insert、Subscriber、Data流程。

　　New、SGSN發(fā)送、Attach、Accept消息給UE(攜帶New、P-TMS：ed064385I/LAC：、55596/RAC：2)。

　　UE返回、Attach、Complete消息給New、SGSN。(3)測試小結

　　1)Attach、Request消息攜帶“Old、P-TMSI：e00101c1/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”為非TD-SCDMA網絡內RAI，New、SGSN需要向DNS發(fā)起解析請求，獲取Old、MME地址。

　　附著成功后，Attach、Accept消息攜帶“New、P-TMS：ed064385I/LAC：55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。

　　2)New、SGSN根據(jù)DNS解析的Old、MME地址發(fā)送Identification、Request消息，攜帶原LTE網絡的“Old、P-TMSI：e00101c1/LAC：32773/RAC：1”信息(SGSN中無須進行換算)，目的是通過Old、P-IMSI向Old、MME獲取該UE的IMSI信息，Old、MME回復Identification、Response給New、SGSN(攜帶IMSI)。

　　3)New、SGSN通過CommonID下發(fā)IMSI給UE。

　　4)New、SGSN向HSS獲取鑒權參數(shù)正常。

　　5)New、SGSN發(fā)起鑒權流程(采用RAND/AUTN)和安全流程正常(開啟安全算法，采用EncryptKey/IntegrityKey)。

　　6)New、SGSN向HSS發(fā)起Update、Location流程，HSS觸發(fā)Insert、Subscriber、Data流程。

　　7)Old、MME沒有向Serving、GW發(fā)起Delete、Session、流程，刪除默認承載。

　　(4)經驗點

　　該項測試中需要關注：

　　1)Attach、Request是否攜帶Old、P-TMSI，Attach、Accept是否攜帶New、P-TMSI。

　　2)DNS解析能否正確指向New、MME。

　　3)New、SGSN通過Identification流程以P-TMSI向Old、MME獲取IMSI是否正。

　　4)鑒權參數(shù)的獲取以及鑒權過程是否正常。

　　5)安全過程是否真實開啟安全算法，攜帶安全密鑰。

　　6)Old、MME是否正常刪除用戶信息，不存在該用戶信息。

　　7)Old、MME是否通過Delete、Session流程成功刪除默認承載。

　　3.3、移動用戶在ECM-IDLE狀態(tài)下重選到UTRAN小區(qū)，引起RAU

　　該項測試驗證雙模終端用戶在ECM-IDLE狀態(tài)下能否成功從TD-LTE網絡發(fā)起路由區(qū)更新(RAU)至TD-SCDMA網絡下。

　　(1)預期信令流程

　　預期信令流程如圖4所示(見下頁)。

　　(2)現(xiàn)網信令分析

　　UE發(fā)送RAU、Request消息給New、SGSN(攜帶“Old、P-TMSI：e00101cb/LAC：32773/RAC：1”，以及“Additional、P-TMSI：ed064385/LAC：556/RAC：217”)。

　　New、SGSN發(fā)送SGSN、Context、Request消息給Old、MME(攜帶“Old、P-TMSI：e00101cb/LAC：32773/RAC：1”)，Old、MME返回SGSNContext、Response消息(攜帶IMSI、MM、Context、PDP、Context)。

　　New、SGSN通過CommonID下發(fā)IMSI給UE。

　　New、SGSN發(fā)起安全流程(攜帶從Old、MME的MM、Context中傳遞來的EncryptKey和IntegrityKey)。

　　New、SGSN發(fā)送SGSN、Context、Acknowledge消息給Old、MME。

　　New、SGSN向PDN、GW發(fā)送Update、PDP、Context、Request消息(攜帶SGSN、address、IP、TEID：72001db4、QoS、RAT、Type、LocationInfo)。

　　PDN、GW向New、SGSN發(fā)送Update、PDP、Context、Response消息(攜帶PDN、GW、address、IP、TEID：0b0410df、QoS)。

　　New、SGSN向HSS發(fā)送Update、Location、Request消息更新位置。

　　HSS發(fā)送Insert、Subscriber、Data給New、SGSN，插入簽約數(shù)據(jù)，New、SGSN返回Insert、Subscriber、Data、Acknowledge確認插入簽約數(shù)據(jù)。

　　HSS響應Update、Location、Acknowledge。

　　New、SGSN發(fā)送RAU、Accept響應UE(攜帶New、P-TMSI：ee064a9d/LAC：55596/RAC：2)。

　　UE響應RAU、Complete消息。

　　Old、MME向Serving、GW發(fā)送Delete、Session、Request消息刪除承載上下文，Serving、GW返回Delete、Session、Response消息，刪除承載成功。

　　(3)測試小結

　　1)RAU、Request消息攜帶“Old、P-TMSI：

　　e00101cb/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”為非TD-SCDMA網絡內RAI，New、SGSN需要向DNS發(fā)起解析請求，獲取Old、MME地址。

　　RAU成功后，RAU、Accept消息攜帶

　　“New、P-TMSI：ee064a9d/

　　LAC：、55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。

　　2)New、SGSN根據(jù)DNS解析的Old、MME地址發(fā)送SGSN、Context、Request消息，攜帶原LTE網絡的“Old、P-TMSI：e00101cb/LAC：32773/RAC：1”信息(SGSN中無須進行換算)，目的是通過Old、P-IMSI向Old、MME獲取該UE的IMSI、MM、Context、PDP、Context。

　　Old、MME回復SGSN、Context、Response給New、SGSN(攜帶IMSI、MM、Context、PDP、Context)。

　　3)New、SGSN通過CommonID下發(fā)IMSI給UE。

　　4)New、SGSN發(fā)起安全流程(使用從Old、MME的MM、Context中傳遞來的EncryptKey和IntegrityKey)。

　　5)New、SGSN向PDN、GW發(fā)起Update、PDP、Context流程(通告SGSN、address、IP與PDN、GW、address、IP進行QoS協(xié)商)。

　　6)New、SGSN向HSS發(fā)起Update、Location流程，HSS觸發(fā)Insert、Subscriber、Data流程。

　　7)Old、MME向Serving、GW發(fā)起Delete、Session流程，刪除承載。

　　(4)經驗點

　　該項測試中需要關注：

　　1)RAU、Request是否攜帶Old、P-TMSI，RAU、Accept是否攜帶New、P-TMSI。

　　2)DNS解析能否正確指向New、MME。

　　3)New、SGSN通過SGSN、Context流程以P-TMSI向Old、MME獲取TMSI、MM、Context、PDP、Context是否正常。

　　4)鑒權參數(shù)的獲取以及鑒權過程是否正常(根據(jù)TD-SCDMA現(xiàn)網參數(shù)配置)。

　　5)New、SGSN是否使用從Old、MME獲取的EncryptKey和IntegrityKey發(fā)起安全流程。

　　6)New、SGSN是否通過Update、PDP、Context流程與PDN、GW進行GSN、address、IP通告和QoS協(xié)商。

　　7)Old、MME是否正常刪除用戶信息，不存在該用戶信息。

　　8)Old、MME是否通過Delete、Session流程成功刪除承載。

　　3.4、移動用戶處于UTRAN

　　PMM_IDLE狀態(tài)，重選

　　到E-UTRAN，引起TAU

　　該項測試驗證雙模終端用戶在UTRAN、PMM_IDLE狀態(tài)下能否成功從TD-SCDMA網絡發(fā)起跟蹤區(qū)更新(TAU)至TD-LTE網絡下。

　　(1)預期信令流程

　　預期信令流程如圖5所示。

　　(2)現(xiàn)網信令分析

　　UE發(fā)送TAU、Request消息給New、MME(攜帶Old、GUTI：“MME、Group、ID：55596/MME、Code：6/M-TMSI：ee024a9d”，以及Additional、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001cb”)。

　　New、MME發(fā)送SGSN、Context、Request消息給Old、SGSN(攜帶Old、GUTI：“MME、Group、ID：55596/MME、Code：6/M-TMSI：ee064a9d”)，Old、SGSN返回SGSN、Context、Response消息(攜帶IMSI、MM、Context、PDP、Context)。

　　New、MME向HSS發(fā)送Authentication、Information、Request(攜帶IMSI，請求1組EPS安全向量)，HSS響應Authentication、Information、Answer消息(回復1組EPS安全向量)。

　　New、MME發(fā)起鑒權流程(采用RAND/AUTN)。

　　New、MME發(fā)起安全流程(未開啟安全算法，未攜帶SecurityKey)。

　　New、MME發(fā)送SGSN、Context、Acknowledge消息給Old、SGSN。

　　New、MME向Serving、GW發(fā)送Create、Session、Request消息(攜帶承載信息)。

　　Serving、GW向New、MME發(fā)送Create、Session、Response消息(承載創(chuàng)建成功)。

　　New、MME向HSS發(fā)送Update、Locat

　　ion、Request消息更新位置(攜帶IMSI、VPLMN、RAT、Type)。

　　HSS響應Update、Location、Answer消息，包含簽約數(shù)據(jù)(攜帶MSISDN和用戶簽約的QoS)。

　　New、MME發(fā)送TAU、Accept響應UE(攜帶New、GUTI：“MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001d2”)。

　　UE響應TAU、Complete消息。

　　(3)測試小結

　　1)TAU、Request消息攜帶Old、GUTI以及Additional、GUTI，其中Old、GUTI包含原TD-SCDMA網絡的LAC/RAC/P-TMSI信息。

　　Old、GUTI為“MME、Group、ID：55596/MME、Code：6/M-TMSI：ee024a9d”;

　　LAC=MME、Group、ID：55596;

　　RAC=M-TMSI：ee024a9d的第5、6字節(jié)=“02”;

　　P-TMSI=“M-TMSI：ee024a9d”中RAC替換為“06”=“ee064a9d”。

　　TAU成功后，TAU、Accept消息攜帶New、GUTI(MME、Group、ID：32773/MME、Code：1/M-TMSI：e00001d2)，該GUTI將在該用戶注冊在該MME期間使用。

　　2)New、MME根據(jù)DNS解析的Old、SGSN地址發(fā)送SGSN、Context、Request消息，攜帶原TD-SCDMA網絡的“LAC：55596/RAC：2/P-IMSI：ee064a9d”信息(信息的轉化見上面描述)，目的是通過P-IMSI向Old、SGSN獲取該UE的IMSI、MM、Context、PDP、Context信息。

　　Old、SGSN回復SGSN、Context、Response給New、MME(攜帶IMSI、MM、Context、PDP、Context)。

　　3)New、MME向HSS獲取鑒權參數(shù)正常。

　　4)New、MME發(fā)起鑒權流程(采用RAND/AUTN)，雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。

　　5)New、MME向Serving、GW發(fā)起Create、Session流程(承載創(chuàng)建成功)。

　　6)New、MME向HSS發(fā)起Update、Location流程(通過IMSI獲取MSISDN和用戶簽約的QoS)。

　　(4)經驗點

　　該項測試中需要關注：

　　1)TAU、Request是否攜帶Old、GUTI，Old、GUTI與P-TMSI的轉化是否正確，TAU、Accept是否攜帶New、GUTI。

　　2)DNS解析能否正確指向Old、SGSN。

　　3)New、MME通過SGSN、Context流程以P-TMSI向Old、SGSN獲取IMSI、MM、Context、PDP、Context是否正常。

　　4)鑒權參數(shù)的獲取以及鑒權過程是否正常。

　　5)安全過程是否真實開啟安全算法，攜帶安全密鑰。

　　6)Old、SGSN是否正常刪除用戶信息，不存在該用戶信息。

　　7)New、MME是否發(fā)起Create、Session流程成功創(chuàng)建承載。

　　4、結論與建議

　　本文針對TD-LTE與TD-SCDMA雙網互操作測試中核心網部分的開機駐流和空閑態(tài)重選信令進行分析，對測試結果進行總結，提煉出測試中需要關注的關鍵點，給其他地市提供TD-LTE與TD-SCDMA雙網互操作經驗，使網絡優(yōu)化維護人員能夠了解到互操作的信令流程以及互操作中核心網部分的原理。同時，通過對現(xiàn)網信令分析，也為《TD-LTE規(guī)模技術試驗-六城市測試-TD-LTE/3G/2G系統(tǒng)間互操作測試規(guī)范》提出了一些補充和修正建議，完善互操作測試規(guī)范。

　　鑒于以上的測試結果，目前TD-LTE與現(xiàn)有TD-SCDMA的雙網互操作滿足基本使用需求，后續(xù)在TD-LTE終端成熟以后建議進行連接態(tài)切換測試以及雙網策略設置的研究，進一步滿足用戶豐富的使用場景。

　　參考文獻：

　　[1]、TD-SCDMA研究開發(fā)和產業(yè)化項目專家組TD-LTE工作組.、TD-LTE規(guī)模技術試驗—六城市測試—TD-LTE/3G/2G系統(tǒng)間互操作測試規(guī)范[S].、2012.

　　3GPP、TS、23.401、Version9.11.0、Release、9、General、Packet、Radio、Service(GPRS)、enhancements、for、Evolved、Universal、Terrestrial、Radio、Access、Network(E-UTRAN)、access[S].、2011.

　　3GPP、TS、23.060、Version9.11.0、Release、9、General、Packet、Radio、Service(GPRS)、Service、description、Stage、2[S].、2011.

　　姜怡華，許幕鴻，習建德，等.、3GPP系統(tǒng)架構演進(SAE)原理與設計[M].、北京：人民郵電出版社，2010.

【試論TD—LTE與TD—SCDMA雙網互操作】相關文章：

TD—LTE與TD—SCDMA雙網互操作10-08

TD—LTE系統(tǒng)干擾分析10-08

智能天線在TD—LTE中的應用分析10-05

互比學習法09-30