TD-SCDMA與GSM互操作中基于鑒權原因的切換失敗問題分析及解決*

樊自甫，楊俊蓉，萬曉榆

（重慶郵電大學移動通信技術重點實驗室 重慶400065）

1 引言

在建設TD-SCDMA網絡時，將不可避免地涉及TD-SCDMA與GSM網絡之間的互操作，其中一個重要的內容就是系統間的切換問題。由于TD-SCDMA和GSM技術差異大、影響切換成功的因素較多，現階段TD-SCDMA和GSM系統間的切換失敗現象較系統內切換更普遍，嚴重影響了系統間業務的正常提供以及業務的體驗質量。作者通過工程實踐發現，現階段TD-SCDMA與GSM系統間的部分切換失敗現象是由于3GPP規范中對鑒權機制和切換參數描述不夠明確所致，本文針對此類問題，通過對TD-SCDMA與GSM系統間切換失敗原因的分析，提出了一種具體的應對措施，并設計與實現了該措施的補丁程序，測試結果顯示本文解決方案可以有效解決TD-SCDMA與GSM間因鑒權原因造成的切換失敗問題。

2 TD-SCDMA與GSM系統間切換過程分析

引發TD-SCDMA與GSM系統間切換的因素主要有功率預算、信號強度、信號質量、移動臺到基站的距離以及話務量等。TD-SCDMA與GSM系統間切換包括GSM向TD-SCDMA切換和TD-SCDMA向GSM切換兩種，下面對這兩種切換過程做簡要的分析。

2.1 GSM向TD-SCDMA切換過程

現階段在網絡覆蓋質量方面GSM網絡要好于TD-SCDMA網絡，但是隨著GSM用戶的增加，網絡負載的加大影響了GSM網絡用戶的接入成功率。通常，GSM網絡負載情況通過空閑信道占有率參數來反映，如果空閑信道占有率低于規定的門限值，就會向TD-SCDMA網絡發起系統間切換請求。對于3G用戶 （UE），應盡量采用TD-SCDMA網絡來承載話務，但在TD-SCDMA覆蓋質量較差時便會切換至GSM網絡，由覆蓋良好的GSM網絡來保持通話。所以，GSM到TD-SCDMA的切換原則是只要TD-SCDMA滿足切換準則便會執行切換過程。

當UE處于GSM連接模式的時候，有兩種切換到TD-SCDMA系統的策略。

第一，當TD-SCDMA服務小區的電平參數值達到門限值時（用參數Ssearch,RAT表示），便將通話從GSM網絡切換到TD-SCDMA網絡，以便UE的通信盡量保持在TD-SCDMA網絡之中，得到TD-SCDMA網絡更多的服務。采用此策略時，即使GSM小區不需要切換，TD-SCDMA網絡側也會主動請求切換。

第二，保持3G用戶在GSM網絡的通話直到通信結束，然后由小區重選來決定UE所駐留的系統。采用此策略時，切換由GSM負載觸發，如果GSM負載允許則通話將一直保持在GSM之中。GSM向TD-SCDMA切換流程如圖1所示。

2.2 TD-SCDMA向GSM切換過程

TD-SCDMA向GSM的切換基于TD-SCDMA和GSM小區的信號質量RSSI。當UE駐留在TD-SCDMA網絡時，會對相鄰的GSM小區和TD-SCDMA小區進行測量。如果相鄰GSM和TD-SCDMA小區信號質量達到了某個門限值，UE便以事件形式報告給RNC。通常，TD-SCDMA向GSM切換的事件有以下幾種。

·2D事件：現用載頻的評估質量低于一定的門限值。

·2F事件：現用載頻的評估質量高于一定的門限值。

·6A事件：UE發射功率變成大于絕對門限。

·6B事件：UE發射功率變成小于絕對門限。

·3A事件：當前的無線接入網絡中載頻的評估質量低于一定的門限值，并且其他系統載頻的評估質量高于一定的門限值，準備切換到其他系統。

·3B事件：其他系統載頻的評估質量低于一定的門限值。

·3C事件：其他系統載頻的評估質量高于一定的門限值。

·3D事件：其他系統中的最佳小區發生改變。

TD-SCDMA向GSM切換的策略為：如果UE測量到當前TD-SCDMA小區信號質量已經降低到2D事件規定的門限值以下時，則向RNC報告2D事件發生，請求進行壓縮模式的載頻間或系統間測量，同時UE會測量TD-SCDMA小區中其他頻點的信號質量和GSM系統的信號質量并對其進行排序。此時，如果UE當前小區的信號質量參數值增大至高于或等于2F事件規定的門限值，并且持續了一段規定的時間，UE就會結束壓縮模式下的測量。相反，如果當前小區的信號質量參數值降低至小于或等于3A事件規定的當前小區門限值，同時測量到其他頻點或系統小區的信號高于3A事件規定的其他系統載頻門限值，并且持續了一段規定的時間，便會觸發3A事件，UE就會請求向RNC報告請求載頻間或系統間切換。TD-SCDMA向GSM切換流程如圖2所示。

2.3 TD-SCDMA與GSM系統切換失敗的主要原因

導致TD-SCDMA與GSM系統間切換失敗的因素很多，大致可以歸納為以下幾個方面[1]。

（1）載頻故障。工程中通常是通過路測和統計來定位故障載頻。

（2）時鐘失步。小區時鐘失步會導致不能正確解出小區的BSIC碼，從而不能提出切換請求，最終導致切換失敗。通常此類故障可以通過更換基站主控板或機柜來解決。

（3）時間延遲。切換過程中不必要的延遲可能會引起上、下行鏈路的干擾，從而影響正常的切換過程。在測量和判決階段UE與原小區之間的信號衰落較快，特別是在受到陰影衰落時，信號的衰落會更快。此時，切換的速度顯得尤為重要，需要設置恰當的測量啟動門限和切換判決門限，否則會延長測量和判決時間，導致UE尚未執行切換操作就與原小區的連接失效，從而造成掉話。

（4）鄰區表不完整：在RF設計中，一項很重要的內容就是為每個小區創建一個鄰區列表。由于實際的無線環境較復雜，因此創建的鄰區列表有時做不到100%的完整和準確。如果某個導頻被UE有效接收到但不在鄰區列表之中，則該導頻將不能被加入到激活集，從而無法正常完成切換。

（5）小區呼吸效應：呼吸效應存在于所有的CDMA系統之中，TD-SCDMA也不例外。當小區負載增加時，干擾會隨之增加，進而導致小區覆蓋區域隨之收縮，造成覆蓋邊緣地區的切換無法正常實施。

（6）協議規定與實際設備配合存在偏差：由于GSM網絡的交換機版本和種類較多，而3GPP規范中有關切換的描述過于宏觀、相關參數定義不夠明確，導致不同廠商2G、3G設備發送的切換參數不統一，致使切換無法正常完成。本文所遇到并解決的切換失敗現象就屬于此類情況。

3 GSM向TD-SCDMA切換問題分析和解決

3.1 切換失敗現象及原因分析

UE在GSM環境中發起通話，進入TD-SCDMA網絡區域后，大約4 s后切換超時釋放，此時手機已經離開了GSM網絡，但是沒有切換到TD-SCDMA網絡，從而出現掉話現象。通過跟蹤空中接口的trace文件發現UE在接收到BSC轉發的2G MSC的Handover Command之后，便開始與RNC聯系，但是在RNC下發Security_Mode_Command消息后，UE再沒有任何反應，從而導致切換失敗。

考慮到該切換為GSM MSC控制區和TD-SCDMA MSC Server控制區之間的切換，為了進一步分析原因，我們利用K1205信令跟蹤儀收集了E接口的MAP信令，分析MAP信令發現切換已經觸發（已發送Prepare Handover消息），但無線側在發送Relocation Detect消息之后的4 s內沒有接收到Relocation Complete消息，導致切換超時釋放。進一步分析E接口的MAP信令后發現，GSM交換機通過E接口發送給TD-SCDMA交換機的Prepare Handover消息中攜帶了“允許UMTS加密”的參數，TD-SCDMA交換機將該參數透傳給了RNC，RNC需要選擇該參數中的加密密鑰（CK）、完整性保護密鑰（IK）數據，但是沒有找到可供選擇的密鑰，因此RNC與UE之間的加密過程無法正常進行，從而導致切換失敗。此外，通過查看UE在2G網絡的鑒權消息發現，MSC向HLR請求的鑒權參數是GSM網絡中所用的三元組（2G MSC的MAP版本為V2）。

根據3GPP TS 33.102[2]協議的規定，在2G與3G混合組網中，3G HLR應能同時支持多種2G和3G鑒權算法，具備鑒權五元組向鑒權三元組的轉換運算能力，并能針對不同的用戶采用相應的算法。HLR所發送的鑒權組類型，取決于交換機的MAP版本。對于MAP V2版本，HLR發送的是鑒權三元組；對于MAP V3版本，HLR發送的是鑒權五元組[3]。2G交換機的MAP基本上都是基于V2版本的，即鑒權時收到的鑒權組都是基于三元組的。本文所涉及的組網方案中，由于軟件版本的原因，GSM MSC不能自動將三元組的Kc轉換為CK和IK，致使Prepare Handover消息攜帶的加密參數信息缺失，最終導致切換失敗。

另外，根據3GPP規范，切入端應該順從于切出端的完整性保護和加密請求，但在一般情況下，2G端可以不發送3G的完整性保護和加密信息，即2G交換機可以忽略E接口發送的Prepare Handover消息中攜帶的UMTS加密參數，此時，2G交換機不向無線側下發完整性保護和加密信息，用戶切入3G網絡的通話便得不到完整性保護和加密，只有在本次通話結束之后，通過新的位置更新過程來進行完整性保護和加密。

3.2 解決方案的設計與實現

通過上面的分析我們可以發現，3GPP協議規范本身并沒有問題，只是協議規定的內容不夠明確，致使TD-SCDMA與GSM系統間切換時出現了問題。根據上面的分析，切換失敗的主要原因在CK和IK這兩個參數的發送方面，對此我們可以采取以下幾種解決方案。

（1）對2G交換機進行全面升級，以支持五元組鑒權以及三元組與五元組之間的轉換，從根本上解決切換所出現的問題。

（2）通過打補丁的形式在2G交換機側加入轉換模塊以支持三元組與五元組的相互轉換，以便Prepare Handover消息中可以給出正確的完整性保護和加密信息。

（3）2G交換機和3G交換機之間協商，2G側在發送Prepare Handover消息時打包發送三元組的Kc信息，由3G交換機將Kc信息轉換為CK和IK信息發送給RNC。

（4）參考3GPP規范以及2G網絡的目前做法，切換后空中接口一般可以不加密，即2G交換機側不發送加密信息CK和IK，以避免UE在切換過程中出現失敗現象。

以上4種解決方案，考慮到2G交換機全面升級對網絡的影響較大，各廠商交換設備的性能參差不齊，現階段忽略完整性保護和加密信息是最實際的一種選擇，即從GSM切換到TD-SCDMA時2G交換機不發送完整性保護和加密信息，以保證切換的正常進行。只是通話在切換到TD-SCDMA網絡后便沒有了完整性保護和加密過程，存在著一定的安全隱患。

為了實現本方案，需要修改MAP信令中的部分參數，但不用對切換流程進行更改，因此也就不用改變交換機現有的工作機制。根據前面分析，完整性保護和加密信息包含在Prepare Handover消息中，因此需要重新設計2G交換機中MbMgrSdlHoAnchor.cc的sendMapPrepHoReq函數。

4 TD-SCDMA向GSM切換問題分析和解決

4.1 切換失敗現象及原因分析

當切換流程執行到RNC向UE下發Handover From Utran Command（HO_COMMAND）消息后，UE 立即向 RNC上報RRC_From_UTRAN_Fail消息，失敗原因值為Protocol Error Unspecified（GSM目標小區沒有檢測到UE的接入信息），導致切換失敗，但是此時UE繼續與RNC保持通話狀態，繼續對GSM側的小區信號進行測量，時隔5 s后再次發起切換請求，并因同樣的原因而切換失敗，如此循環。

利用K1205信令跟蹤儀對切換過程進行抓包跟蹤并比較后發現：2G MSC返回給 3G MSC Server的Handover Command消息的信元結構與切換成功情況下該消息的信元結構不一致，切換失敗時返回的Handover Command消息中缺少了Synchronization Indication和Cipher Mode Setting 2個可選信息單元（IE）。這2個可選IE可能就是造成切換失敗的實際原因。

通過對3GPP TS 44.018[4]協議規范的分析，在TD-SCDMA向GSM切換中Handover Command必須帶上Cipher Mode Setting這個IE，該IE用來在系統間切換中指示UE切換到目標小區后所使用的加密算法。如果沒有該IE，就表示UE仍然沿用原小區中所使用的加密算法；如果消息中攜帶該IE，就表示UE使用了該IE中所指示的加密算法（當然，該加密算法仍然可以是原小區的算法，也可以是不加密的）。

對于GSM系統內不同交換區之間的切換，Handover Command消息中可以攜帶Cipher Mode Setting IE，也可以不攜帶。但從TD-SCDMA向GSM切換時，根據規范Handover Command消息中必須攜帶該IE，以指示切換到GSM小區后所使用的加密算法。3GPP的此規定出發點是TD-SCDMA和GSM的加密算法不同，在向GSM切換時不可能保持原來的算法，必須要攜帶Cipher Mode Setting IE以便采用GSM的加密算法。

2G MSC沒有進行全面升級，因而目前大多數的3G MSCServer根據 2GMSC的 R98協議構造了MAP_Prepair_Handover消息（該消息中包含了A接口消息HO_Request），以完成GSM與TD-SCDMA系統間的切換。為確保系統間切換的正常進行，MAP_Prepair_Handove消息中攜帶的原加密算法為“不加密”。然而，當2G MSC在接收到該消息并將HO_Request消息轉發給BSC后，BSC會誤認為這是個GSM系統內切換，于是在返回的HO_Request_ACK消息中不再攜帶Cipher Mode Setting這個IE，表示將繼續沿用原來的加密算法（即不加密）。當HO_Request_ACK信息最后被RNC以Handover Command消息發送給UE時，UE得到的Handover Command消息中并沒有攜帶Cipher Mode Setting IE。但是，由于UE知道本次切換為TD-SCDMA到GSM的系統間切換，根據規范必須要攜帶Cipher Mode Setting IE，于是UE向RNC上報帶有 ProtocolErrorUnspedified失敗 原因值 的RRC_From_UTRAN_Fail消息，從而導致切換失敗。

4.2 解決方案的設計與實現

根據以上分析我們可以看到，3GPP的協議規范本身并沒有什么問題，但是規范得不夠明確，即沒有規定一種明確的加密算法來執行3G到GSM的切換。根據上述分析可以看出切換失敗的關鍵在Cipher Mode Setting IE的發送與否方面，圍繞正確發送該IE，我們提出以下幾種解決方案。

（1）對2G的BSC和MSC進行全面升級，以正確區分GSM與TD-SCDMA的切換，即在對應消息中加上Cipher Mode Setting這個IE，從根本上解決切換失敗問題。

（2）以補丁形式對BSC中沒有攜帶Cipher Mode Setting IE的HO_Request_ACK消息統一加上該IE，并將其值設為90（即不加密），以保證切換的正常進行，但同時也改變了某些GSM切換的加密模式，存在著一定的安全隱患。

（3）3G MSC在向 2G MSC發送 MAP_Prepare_Handover消息時，將打包于其中的HO_Request消息攜帶一種具體的 GSM 加密算法 IE（Chosen_encryption_algorism IE），這樣一來，當3G MSC接收到Handover Command消息時，首先判斷該消息中是否攜帶了Cipher Mode Setting IE，如果攜帶了則向RNC透明傳輸該消息，如果沒有攜帶則在Handover Command消息中填上該IE后再發送給RNC，指示切換前后加密算法不變，即采用Chosen_Encryption_Algorism算法。

以上3種解決方案，第3種最行之有效，即在TD-SCDMA交換機發送的MAP_Prepair_Handover消息中打包的HO_Request消息中指定一種具體的加密算法（Chosen_Encryption_Algorism IE）， 原 因 與 GSM 向TD-SCDMA切換類似。為此，我們需要在3G交換機中修改MbMgrSdlHoAnchor.cc中的sendMapPrepHoReq函數，增加相應的判斷機制，并在Handover Command消息中增加Cipher Mode Setting IE，以確保TD-SCDMA到GSM的切換順利進行。

5 方案測試及結果分析

根據上述制定的解決方案我們設計并實現了patch_GSMtoTD-SCDMA和patch_TD-SCDMAtoGSM兩個補丁程序。patch_GSMtoTD-SCDMA補丁實施在2G交換機，patch_TD-SCDMAtoGSM補丁實施在TD-SCDMA交換機，補丁實施過程基本一致。同時，為了驗證補丁及解決方案的有效性，我們分別從撥打測試和性能測試兩個角度對解決方案進行了測試。

在撥打測試中，測試項為通話時切換和振鈴時切換，測試次數各為20次，測試UE為SAGEM手機。通過補丁實施前后撥打測試結果的比較，可以看出切換成功率明顯提高，從而證明了補丁以及本文解決方案的有效性。測試結果見表1。

在切換性能測試中，測試項為系統忙時切換率，測試次數為1次，測試UE為SAGEM手機。測試中我們選取TD-SCDMA交換機的數據進行比較，時間選取在19∶00—21∶00，測試數據來源于TD-SCDMA網管系統，系統切換率的統計數據如圖3和圖4所示。

圖3為補丁實施前后GSM切換TD-SCDMA的忙時數據，圖中Inter-MSC HO-HI Att是指GSM切換TD-SCDMA的發起次數，Inter-MSC HO-HI Succ是指切換成功的次數。圖4為補丁實施前后TD-SCDMA切換GSM的忙時數據，圖中Inter MSC Handover-Handout指切出TD-SCDMA局的數據，Inter-MSC HO-HO Att是指發起次數，Inter-MSC HO-HO Succ是指切換成功的次數。

從撥打測試和性能測試統計數據我們可以看出：無論是GSM切換TD-SCDMA還是TD-SCDMA切換GSM，補丁實施后切換成功率大大提高，基本上都達到了90%。同時，在補丁實施過程中，交換機中沒有出現其他的告警信息，系統運行穩定，說明補丁程序的安全、可靠性較高。

表1 實施補丁前后GSM與TD-SCDMA雙向切換撥測結果

6 結束語

綜上所述，導致GSM與TD-SCDMA之間切換失敗的原因有多種，相對而言協議規定與實際設備配合存在偏差引起的切換失敗問題較隱蔽，需要通過信令跟蹤和分析相關的3GPP技術規范才能準確定位切換失敗的真正原因所在。文中分別提出了GSM到TD-SCDMA以及TD-SCDMA到GSM切換過程中由于鑒權和加密原因所造成的切換失敗問題的解決方案，本文所采用的解決方案充分考慮了現階段盡快提高TD-SCDMA網絡質量的需求，是現階段一種較好的折衷解決方案，但從長遠來看可以選擇采用網絡及協議（MAP）的全面升級來實現。根據本文所設計的解決方案而實現的補丁程序，已在現網中得到了應用，應用與測試結果驗證了本文所提方案的可行性，達到了預期的設計目標。

1 歐陽聰星,王兵,王小奇等.影響無線系統間切換成功率的關鍵因素分析.華為技術,2005（10）

2 3GPP TS 33.102 V8.2.0.3G security;security architecture,technical report,3rd generation partnership project,technical specification group RAN

3 3GPP TS 29.002 V7.12.0.Mobileapplication part(MAP)specification,technical report,3rd generation partnership project,technical specification group RAN

4 3GPP TS 44.018 V9.0.0.Mobile radio interface layer3 specification,radio resource control (RRC)protocol,technical report,3rd generation partnership project,technical specification group RAN