【摘 要】文章闡述了廈門移動針對TD-LTE與TD-SCDMA雙網(wǎng)互操作測試中的關注重點進行梳理，研究總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網(wǎng)互操作的核心網(wǎng)信令消息進行分析的方法和經(jīng)驗，給其他城市提供了經(jīng)驗參考。
　　【關鍵詞】TD-LTE TD-SCDMA 互操作 信令分析
　　1 引言
　　中國移動根據(jù)其3G技術TD-SCDMA的制式特點選擇了TD-LTE的演進方向。隨著TD-LTE網(wǎng)絡的引入，現(xiàn)在的網(wǎng)絡已經(jīng)變成一個多網(wǎng)協(xié)同的網(wǎng)絡：GSM經(jīng)過多年建設和網(wǎng)絡優(yōu)化，提供最廣覆蓋的基本移動業(yè)務，承載語音、短信及低速數(shù)據(jù)業(yè)務；TD-SCDMA提供增強的移動業(yè)務，可承載中等速率業(yè)務和部分語音業(yè)務；TD-LTE則承載高速數(shù)據(jù)業(yè)務。
　　網(wǎng)絡互操作是多網(wǎng)協(xié)同工作的基礎，可以保證用戶感知，均衡網(wǎng)絡負載。TD-LTE與2G/3G系統(tǒng)間互操作涉及核心網(wǎng)、無線網(wǎng)、業(yè)務承載、終端等多個領域，包括開機駐流策略、空閑態(tài)重選策略和連接態(tài)切換策略。
　　隨著TD-LTE的網(wǎng)絡部署，TD-LTE與現(xiàn)有TD-SCDMA的雙網(wǎng)互操作逐漸成為關注的重點，雙網(wǎng)互操作的成功與否直接關系著用戶的感知以及后續(xù)雙網(wǎng)策略的設置。廈門移動針對TD-LTE與TD-SCDMA雙網(wǎng)互操作中核心網(wǎng)部分的開機駐流信令、空閑態(tài)重選信令進行研究及測試驗證，對于互操作測試中的關鍵點進行梳理，總結出使用信令采集分析工具對TD-LTE與TD-SCDMA雙網(wǎng)互操作的核心網(wǎng)信令消息進行分析的方法和經(jīng)驗。
　　2 信令采集
　　廈門移動TD-LTE規(guī)模技術試驗測試中，《TD-LTE規(guī)模技術試驗-六城市測試-TD-LTE/3G/2G系統(tǒng)間互操作測試規(guī)范》的TD-LTE與TD-SCDMA互操作部分要求測試如下項目：
　　（1）移動用戶從Gn/Gp SGSN網(wǎng)絡漫游到MME網(wǎng)絡發(fā)起的附著；
　?。?）移動用戶從MME網(wǎng)絡漫游到Gn/Gp SGSN網(wǎng)絡發(fā)起的附著；
　?。?）移動用戶在ECM-IDLE狀態(tài)下重選到UTRAN小區(qū)，引起RAU；
　?。?）移動用戶處于UTRAN PMM_IDLE狀態(tài)，重選到E-UTRAN，引起TAU。
　　所有測試均要求進行核心網(wǎng)信令抓包分析（包括：IuPS接口、Gr接口、Gn接口、S1接口、S6a接口、S11接口）。對比信令流程以及檢查相關網(wǎng)元上的用戶狀態(tài)信息。
　　對核心網(wǎng)各個接口采用不同采集方式，具體如表1所示：
　　3 信令分析
　　分析對比每一個測試項目中各個接口信令流程與預期是否一致，檢查信令消息中關鍵字節(jié)是否符合預期，提煉檢查關鍵點。下文對四個測試項目進行逐一分析說明：
　　3.1 移動用戶從Gn/Gp SGSN網(wǎng)絡漫游到MME網(wǎng)絡
　　發(fā)起的附著
　　該項測試驗證雙模終端用戶從TD-SCDMA網(wǎng)絡漫游至TD-LTE網(wǎng)絡下，以Old GUTI發(fā)起附著時，用戶能否成功附著TD-LTE網(wǎng)絡。
　　（1）預期信令流程
　　預期信令流程如圖1所示（見下頁）。
　?。?）現(xiàn)網(wǎng)信令分析
　　UE開機發(fā)起附著，發(fā)送Attach Request消息（攜帶Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”，以及Additional GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001be”）。
　　New MME發(fā)送Identification Request消息給Old SGSN（攜帶“LAC：55596/RAC：2/P-IMSI：eb065ae3”），Old SGSN響應Identification Response消息（顯示P-TMSI Signature Mismatch，未攜帶IMSI和安全向量）。
　　New MME發(fā)送Identity Request消息（類型為IMSI）給UE，UE響應Identity Response消息（攜帶IMSI）。
　　New MME向HSS發(fā)送Authentication Information Request消息（攜帶IMSI，請求1組EPS安全向量），HSS響應Authentication Information Answer消息（回復1組EPS安全向量）。
　　New MME發(fā)起鑒權流程（采用RAND/AUTN）。
　　New MME發(fā)起安全流程（未開啟安全算法，未攜帶SecurityKey）。
　　New MME向HSS發(fā)送Update Location Request消息，HSS響應Update Location Answer消息（攜帶MSISDN和用戶簽約的QoS）。
　　New MME向Serving GW發(fā)起Create Session流程，建立默認承載。
　　New MME發(fā)送Initial Cotext Setup Request給eNode B，透傳了Attach Accept消息（攜帶New GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001c1”），該消息中包含了Activate Default EPS Bearer Cotext Request消息，要求建立默認承載。
　　UE返回Attach Complete，eNode B返回Initial Cotext Setup Response消息，建立默認承載成功。
　　New MME向Serving GW發(fā)送Modify Bearer Request消息（更新eNode B地址和TEID），Serving GW響應成功消息。
　?。?）測試小結
　　1）Attach Request消息攜帶Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA網(wǎng)絡的LAC/RAC/P-TMSI信息。

　　Old GUTI為“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”；
　　LAC=MME Group ID：55596；
　　RAC=M-TMSI：eb025ae3的第5、6字節(jié)=“02”；
　　P-TMSI=“M-TMSI：eb025ae3”中RAC替換為“06”=“eb065ae3”。
　　GUTI與P-TMSI對應關系如圖2所示（見下頁）。
　　附著成功后，Attach Accept消息攜帶New GUTI（MME Group ID：32773/MME Code：1/M-TMSI：e00001c1），該GUTI將在該用戶注冊在該MME期間使用。
　　2）New MME根據(jù)DNS解析的Old S
GSN地址發(fā)送Identification Request消息，攜帶原TD-SCDMA網(wǎng)絡的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息（信息的轉化見上面描述），目的是通過P-IMSI向Old SGSN獲取該UE的IMSI信息。但是Old SGSN響應Identification Response消息，顯示P-TMSI Signature Mismatch，未攜帶IMSI和安全向量。
　　3）因為New MME向Old SGSN獲取IMSI和安全向量失敗，故發(fā)起Identity流程，由MME直接向UE獲取IMSI。
　　4）New MME向HSS獲取鑒權參數(shù)正常。
　　5）New MME發(fā)起鑒權流程（采用RAND/AUTN），雖然開啟安全流程，但是未開啟安全算法，未攜帶SecurityKey。
　　6）HSS收到New MME發(fā)送的Update Location Request消息后，并沒有向Old SGSN觸發(fā)Cancel Location流程刪除用戶上下文。
　　（4）經(jīng)驗點
　　該項測試中需要關注：
　　1）Attach Request是否攜帶Old GUTI，Old GUTI與P-TMSI的轉化是否正確，Attach Accept是否攜帶New GUTI。
　　2）DNS解析能否正確指向Old SGSN。
　　3）New MME通過Identification流程以P-TMSI向Old SGSN獲取IMSI是否正常。
　　4）鑒權參數(shù)的獲取以及鑒權過程是否正常。
　　5）安全過程是否真實開啟安全算法，攜帶安全密鑰。
　　6）HSS是否觸發(fā)Cancel Location流程刪除Old SGSN上該用戶信息。
　　7）UE默認承載是否成功創(chuàng)建。
　　3.2 移動用戶從MME網(wǎng)絡漫游到Gn/Gp SGSN網(wǎng)絡
　　發(fā)起的附著
　　該項測試驗證雙模終端用戶從TD-LTE網(wǎng)絡漫游至TD-SCDMA網(wǎng)絡下，發(fā)起附著時用戶能否成功附著TD-SCDMA網(wǎng)絡。
　?。?）預期信令流程
　　預期信令流程如圖3所示：
　?。?）現(xiàn)網(wǎng)信令分析
　　UE開機發(fā)起附著，發(fā)送Attach Request消息（攜帶“Old P-TMSI：e00101c1/LAC：32773/RAC：1”，以及“Additional P-TMSI：eb065ae3/LAC：556/RAC：217”）。
　　New SGSN發(fā)送Identification Request給Old MME（攜帶“Old P-TMSI：e00101c1/LAC： 32773/RAC：1”），Old MME響應Identification Response消息（攜帶IMSI）。
　　New SGSN通過CommonID下發(fā)IMSI給UE。
　　New SGSN向HSS發(fā)起Authentication Information流程獲取鑒權參數(shù)（根據(jù)TD-SCDMA網(wǎng)絡設置獲取5組鑒權參數(shù)）。
　　New SGSN發(fā)起鑒權流程（采用RAND/AUTN）。
　　New SGSN發(fā)起安全流程（采用EncryptKey/IntegrityKey）。
　　New SGSN發(fā)起Update Location流程，HLR觸發(fā)Insert Subscriber Data流程。
　　New SGSN發(fā)送 Attach Accept消息給UE（攜帶New P-TMS：ed064385I/LAC： 55596/RAC：2）。
　　UE返回 Attach Complete消息給New SGSN。

`NextPage`　　（3）測試小結
　　1）Attach Request消息攜帶“Old P-TMSI：e00101c1/LAC：32773/RAC：1”，其中，“LAC：32773/RAC：1”為非TD-SCDMA網(wǎng)絡內(nèi)RAI，New SGSN需要向DNS發(fā)起解析請求，獲取Old MME地址。
　　附著成功后，Attach Accept消息攜帶“New P-TMS：ed064385I/LAC：55596/RAC：2”，該P-TMSI將在該用戶注冊在該SGSN期間使用。
　　2）New SGSN根據(jù)DNS解析的Old MME地址發(fā)送Identification Request消息，攜帶原LTE網(wǎng)絡的“Old P-TMSI：e00101c1/LAC：32773/RAC：1”信息（SGSN中無須進行換算），目的是通過Old P-IMSI向Old MME獲取該UE的IMSI信息，Old MME回復Identification Response給New SGSN（攜帶IMSI）。
　　3）New SGSN通過CommonID下發(fā)IMSI給UE。
　　4）New SGSN向HSS獲取鑒權參數(shù)正常。
　　5）New SGSN發(fā)起鑒權流程（采用RAND/AUTN）和安全流程正常（開啟安全算法，采用EncryptKey/IntegrityKey）。

　　6）New SGSN向HSS發(fā)起Update Location流程，HSS觸發(fā)Insert Subscriber Data流程。
　　7）Old MME沒有向Serving GW發(fā)起Delete Session 流程，刪除默認承載。
　?。?）經(jīng)驗點
　　該項測試中需要關注：
　　1）Attach Request是否攜帶Old P-TMSI，Attach Accept是否攜帶New P-TMSI。
　　2）DNS解析能否正確指向New MME。
　　3）New SGSN通過Identification流程以P-TMSI向Old MME獲取IMSI是否正。
　　4）鑒權參數(shù)的獲取以及鑒權過程是否正常。
　　5）安全過程是否真實開啟安全算法，攜帶安全密鑰。
　　6）Old MME是否正常刪除用戶信息，不存在該用戶信息。
　　7）Old MME是否通過Delete Session流程成功刪除默認承載。
　　3.3 移動用戶在ECM-IDLE狀態(tài)下重選到UTRAN小
　　區(qū)，引起RAU
　　該項測試驗證雙模終端用戶在ECM-IDLE狀態(tài)下能否成功從TD-LTE網(wǎng)絡發(fā)起路由區(qū)更新（RAU）至TD-SCDMA網(wǎng)絡下。
　　（1）