TD-SCDMA与GSM互操作中基于鉴权原因的切换失败问题分析及解决*

樊自甫，杨俊蓉，万晓榆

（重庆邮电大学移动通信技术重点实验室 重庆400065）

1 引言

在建设TD-SCDMA网络时，将不可避免地涉及TD-SCDMA与GSM网络之间的互操作，其中一个重要的内容就是系统间的切换问题。由于TD-SCDMA和GSM技术差异大、影响切换成功的因素较多，现阶段TD-SCDMA和GSM系统间的切换失败现象较系统内切换更普遍，严重影响了系统间业务的正常提供以及业务的体验质量。作者通过工程实践发现，现阶段TD-SCDMA与GSM系统间的部分切换失败现象是由于3GPP规范中对鉴权机制和切换参数描述不够明确所致，本文针对此类问题，通过对TD-SCDMA与GSM系统间切换失败原因的分析，提出了一种具体的应对措施，并设计与实现了该措施的补丁程序，测试结果显示本文解决方案可以有效解决TD-SCDMA与GSM间因鉴权原因造成的切换失败问题。

2 TD-SCDMA与GSM系统间切换过程分析

引发TD-SCDMA与GSM系统间切换的因素主要有功率预算、信号强度、信号质量、移动台到基站的距离以及话务量等。TD-SCDMA与GSM系统间切换包括GSM向TD-SCDMA切换和TD-SCDMA向GSM切换两种，下面对这两种切换过程做简要的分析。

2.1 GSM向TD-SCDMA切换过程

现阶段在网络覆盖质量方面GSM网络要好于TD-SCDMA网络，但是随着GSM用户的增加，网络负载的加大影响了GSM网络用户的接入成功率。通常，GSM网络负载情况通过空闲信道占有率参数来反映，如果空闲信道占有率低于规定的门限值，就会向TD-SCDMA网络发起系统间切换请求。对于3G用户 （UE），应尽量采用TD-SCDMA网络来承载话务，但在TD-SCDMA覆盖质量较差时便会切换至GSM网络，由覆盖良好的GSM网络来保持通话。所以，GSM到TD-SCDMA的切换原则是只要TD-SCDMA满足切换准则便会执行切换过程。

当UE处于GSM连接模式的时候，有两种切换到TD-SCDMA系统的策略。

第一，当TD-SCDMA服务小区的电平参数值达到门限值时（用参数Ssearch,RAT表示），便将通话从GSM网络切换到TD-SCDMA网络，以便UE的通信尽量保持在TD-SCDMA网络之中，得到TD-SCDMA网络更多的服务。采用此策略时，即使GSM小区不需要切换，TD-SCDMA网络侧也会主动请求切换。

第二，保持3G用户在GSM网络的通话直到通信结束，然后由小区重选来决定UE所驻留的系统。采用此策略时，切换由GSM负载触发，如果GSM负载允许则通话将一直保持在GSM之中。GSM向TD-SCDMA切换流程如图1所示。

2.2 TD-SCDMA向GSM切换过程

TD-SCDMA向GSM的切换基于TD-SCDMA和GSM小区的信号质量RSSI。当UE驻留在TD-SCDMA网络时，会对相邻的GSM小区和TD-SCDMA小区进行测量。如果相邻GSM和TD-SCDMA小区信号质量达到了某个门限值，UE便以事件形式报告给RNC。通常，TD-SCDMA向GSM切换的事件有以下几种。

·2D事件：现用载频的评估质量低于一定的门限值。

·2F事件：现用载频的评估质量高于一定的门限值。

·6A事件：UE发射功率变成大于绝对门限。

·6B事件：UE发射功率变成小于绝对门限。

·3A事件：当前的无线接入网络中载频的评估质量低于一定的门限值，并且其他系统载频的评估质量高于一定的门限值，准备切换到其他系统。

·3B事件：其他系统载频的评估质量低于一定的门限值。

·3C事件：其他系统载频的评估质量高于一定的门限值。

·3D事件：其他系统中的最佳小区发生改变。

TD-SCDMA向GSM切换的策略为：如果UE测量到当前TD-SCDMA小区信号质量已经降低到2D事件规定的门限值以下时，则向RNC报告2D事件发生，请求进行压缩模式的载频间或系统间测量，同时UE会测量TD-SCDMA小区中其他频点的信号质量和GSM系统的信号质量并对其进行排序。此时，如果UE当前小区的信号质量参数值增大至高于或等于2F事件规定的门限值，并且持续了一段规定的时间，UE就会结束压缩模式下的测量。相反，如果当前小区的信号质量参数值降低至小于或等于3A事件规定的当前小区门限值，同时测量到其他频点或系统小区的信号高于3A事件规定的其他系统载频门限值，并且持续了一段规定的时间，便会触发3A事件，UE就会请求向RNC报告请求载频间或系统间切换。TD-SCDMA向GSM切换流程如图2所示。

2.3 TD-SCDMA与GSM系统切换失败的主要原因

导致TD-SCDMA与GSM系统间切换失败的因素很多，大致可以归纳为以下几个方面[1]。

（1）载频故障。工程中通常是通过路测和统计来定位故障载频。

（2）时钟失步。小区时钟失步会导致不能正确解出小区的BSIC码，从而不能提出切换请求，最终导致切换失败。通常此类故障可以通过更换基站主控板或机柜来解决。

（3）时间延迟。切换过程中不必要的延迟可能会引起上、下行链路的干扰，从而影响正常的切换过程。在测量和判决阶段UE与原小区之间的信号衰落较快，特别是在受到阴影衰落时，信号的衰落会更快。此时，切换的速度显得尤为重要，需要设置恰当的测量启动门限和切换判决门限，否则会延长测量和判决时间，导致UE尚未执行切换操作就与原小区的连接失效，从而造成掉话。

（4）邻区表不完整：在RF设计中，一项很重要的内容就是为每个小区创建一个邻区列表。由于实际的无线环境较复杂，因此创建的邻区列表有时做不到100%的完整和准确。如果某个导频被UE有效接收到但不在邻区列表之中，则该导频将不能被加入到激活集，从而无法正常完成切换。

（5）小区呼吸效应：呼吸效应存在于所有的CDMA系统之中，TD-SCDMA也不例外。当小区负载增加时，干扰会随之增加，进而导致小区覆盖区域随之收缩，造成覆盖边缘地区的切换无法正常实施。

（6）协议规定与实际设备配合存在偏差：由于GSM网络的交换机版本和种类较多，而3GPP规范中有关切换的描述过于宏观、相关参数定义不够明确，导致不同厂商2G、3G设备发送的切换参数不统一，致使切换无法正常完成。本文所遇到并解决的切换失败现象就属于此类情况。

3 GSM向TD-SCDMA切换问题分析和解决

3.1 切换失败现象及原因分析

UE在GSM环境中发起通话，进入TD-SCDMA网络区域后，大约4 s后切换超时释放，此时手机已经离开了GSM网络，但是没有切换到TD-SCDMA网络，从而出现掉话现象。通过跟踪空中接口的trace文件发现UE在接收到BSC转发的2G MSC的Handover Command之后，便开始与RNC联系，但是在RNC下发Security_Mode_Command消息后，UE再没有任何反应，从而导致切换失败。

考虑到该切换为GSM MSC控制区和TD-SCDMA MSC Server控制区之间的切换，为了进一步分析原因，我们利用K1205信令跟踪仪收集了E接口的MAP信令，分析MAP信令发现切换已经触发（已发送Prepare Handover消息），但无线侧在发送Relocation Detect消息之后的4 s内没有接收到Relocation Complete消息，导致切换超时释放。进一步分析E接口的MAP信令后发现，GSM交换机通过E接口发送给TD-SCDMA交换机的Prepare Handover消息中携带了“允许UMTS加密”的参数，TD-SCDMA交换机将该参数透传给了RNC，RNC需要选择该参数中的加密密钥（CK）、完整性保护密钥（IK）数据，但是没有找到可供选择的密钥，因此RNC与UE之间的加密过程无法正常进行，从而导致切换失败。此外，通过查看UE在2G网络的鉴权消息发现，MSC向HLR请求的鉴权参数是GSM网络中所用的三元组（2G MSC的MAP版本为V2）。

根据3GPP TS 33.102[2]协议的规定，在2G与3G混合组网中，3G HLR应能同时支持多种2G和3G鉴权算法，具备鉴权五元组向鉴权三元组的转换运算能力，并能针对不同的用户采用相应的算法。HLR所发送的鉴权组类型，取决于交换机的MAP版本。对于MAP V2版本，HLR发送的是鉴权三元组；对于MAP V3版本，HLR发送的是鉴权五元组[3]。2G交换机的MAP基本上都是基于V2版本的，即鉴权时收到的鉴权组都是基于三元组的。本文所涉及的组网方案中，由于软件版本的原因，GSM MSC不能自动将三元组的Kc转换为CK和IK，致使Prepare Handover消息携带的加密参数信息缺失，最终导致切换失败。

另外，根据3GPP规范，切入端应该顺从于切出端的完整性保护和加密请求，但在一般情况下，2G端可以不发送3G的完整性保护和加密信息，即2G交换机可以忽略E接口发送的Prepare Handover消息中携带的UMTS加密参数，此时，2G交换机不向无线侧下发完整性保护和加密信息，用户切入3G网络的通话便得不到完整性保护和加密，只有在本次通话结束之后，通过新的位置更新过程来进行完整性保护和加密。

3.2 解决方案的设计与实现

通过上面的分析我们可以发现，3GPP协议规范本身并没有问题，只是协议规定的内容不够明确，致使TD-SCDMA与GSM系统间切换时出现了问题。根据上面的分析，切换失败的主要原因在CK和IK这两个参数的发送方面，对此我们可以采取以下几种解决方案。

（1）对2G交换机进行全面升级，以支持五元组鉴权以及三元组与五元组之间的转换，从根本上解决切换所出现的问题。

（2）通过打补丁的形式在2G交换机侧加入转换模块以支持三元组与五元组的相互转换，以便Prepare Handover消息中可以给出正确的完整性保护和加密信息。

（3）2G交换机和3G交换机之间协商，2G侧在发送Prepare Handover消息时打包发送三元组的Kc信息，由3G交换机将Kc信息转换为CK和IK信息发送给RNC。

（4）参考3GPP规范以及2G网络的目前做法，切换后空中接口一般可以不加密，即2G交换机侧不发送加密信息CK和IK，以避免UE在切换过程中出现失败现象。

以上4种解决方案，考虑到2G交换机全面升级对网络的影响较大，各厂商交换设备的性能参差不齐，现阶段忽略完整性保护和加密信息是最实际的一种选择，即从GSM切换到TD-SCDMA时2G交换机不发送完整性保护和加密信息，以保证切换的正常进行。只是通话在切换到TD-SCDMA网络后便没有了完整性保护和加密过程，存在着一定的安全隐患。

为了实现本方案，需要修改MAP信令中的部分参数，但不用对切换流程进行更改，因此也就不用改变交换机现有的工作机制。根据前面分析，完整性保护和加密信息包含在Prepare Handover消息中，因此需要重新设计2G交换机中MbMgrSdlHoAnchor.cc的sendMapPrepHoReq函数。

4 TD-SCDMA向GSM切换问题分析和解决

4.1 切换失败现象及原因分析

当切换流程执行到RNC向UE下发Handover From Utran Command（HO_COMMAND）消息后，UE 立即向 RNC上报RRC_From_UTRAN_Fail消息，失败原因值为Protocol Error Unspecified（GSM目标小区没有检测到UE的接入信息），导致切换失败，但是此时UE继续与RNC保持通话状态，继续对GSM侧的小区信号进行测量，时隔5 s后再次发起切换请求，并因同样的原因而切换失败，如此循环。

利用K1205信令跟踪仪对切换过程进行抓包跟踪并比较后发现：2G MSC返回给 3G MSC Server的Handover Command消息的信元结构与切换成功情况下该消息的信元结构不一致，切换失败时返回的Handover Command消息中缺少了Synchronization Indication和Cipher Mode Setting 2个可选信息单元（IE）。这2个可选IE可能就是造成切换失败的实际原因。

通过对3GPP TS 44.018[4]协议规范的分析，在TD-SCDMA向GSM切换中Handover Command必须带上Cipher Mode Setting这个IE，该IE用来在系统间切换中指示UE切换到目标小区后所使用的加密算法。如果没有该IE，就表示UE仍然沿用原小区中所使用的加密算法；如果消息中携带该IE，就表示UE使用了该IE中所指示的加密算法（当然，该加密算法仍然可以是原小区的算法，也可以是不加密的）。

对于GSM系统内不同交换区之间的切换，Handover Command消息中可以携带Cipher Mode Setting IE，也可以不携带。但从TD-SCDMA向GSM切换时，根据规范Handover Command消息中必须携带该IE，以指示切换到GSM小区后所使用的加密算法。3GPP的此规定出发点是TD-SCDMA和GSM的加密算法不同，在向GSM切换时不可能保持原来的算法，必须要携带Cipher Mode Setting IE以便采用GSM的加密算法。

2G MSC没有进行全面升级，因而目前大多数的3G MSCServer根据 2GMSC的 R98协议构造了MAP_Prepair_Handover消息（该消息中包含了A接口消息HO_Request），以完成GSM与TD-SCDMA系统间的切换。为确保系统间切换的正常进行，MAP_Prepair_Handove消息中携带的原加密算法为“不加密”。然而，当2G MSC在接收到该消息并将HO_Request消息转发给BSC后，BSC会误认为这是个GSM系统内切换，于是在返回的HO_Request_ACK消息中不再携带Cipher Mode Setting这个IE，表示将继续沿用原来的加密算法（即不加密）。当HO_Request_ACK信息最后被RNC以Handover Command消息发送给UE时，UE得到的Handover Command消息中并没有携带Cipher Mode Setting IE。但是，由于UE知道本次切换为TD-SCDMA到GSM的系统间切换，根据规范必须要携带Cipher Mode Setting IE，于是UE向RNC上报带有 ProtocolErrorUnspedified失败 原因值 的RRC_From_UTRAN_Fail消息，从而导致切换失败。

4.2 解决方案的设计与实现

根据以上分析我们可以看到，3GPP的协议规范本身并没有什么问题，但是规范得不够明确，即没有规定一种明确的加密算法来执行3G到GSM的切换。根据上述分析可以看出切换失败的关键在Cipher Mode Setting IE的发送与否方面，围绕正确发送该IE，我们提出以下几种解决方案。

（1）对2G的BSC和MSC进行全面升级，以正确区分GSM与TD-SCDMA的切换，即在对应消息中加上Cipher Mode Setting这个IE，从根本上解决切换失败问题。

（2）以补丁形式对BSC中没有携带Cipher Mode Setting IE的HO_Request_ACK消息统一加上该IE，并将其值设为90（即不加密），以保证切换的正常进行，但同时也改变了某些GSM切换的加密模式，存在着一定的安全隐患。

（3）3G MSC在向 2G MSC发送 MAP_Prepare_Handover消息时，将打包于其中的HO_Request消息携带一种具体的 GSM 加密算法 IE（Chosen_encryption_algorism IE），这样一来，当3G MSC接收到Handover Command消息时，首先判断该消息中是否携带了Cipher Mode Setting IE，如果携带了则向RNC透明传输该消息，如果没有携带则在Handover Command消息中填上该IE后再发送给RNC，指示切换前后加密算法不变，即采用Chosen_Encryption_Algorism算法。

以上3种解决方案，第3种最行之有效，即在TD-SCDMA交换机发送的MAP_Prepair_Handover消息中打包的HO_Request消息中指定一种具体的加密算法（Chosen_Encryption_Algorism IE）， 原 因 与 GSM 向TD-SCDMA切换类似。为此，我们需要在3G交换机中修改MbMgrSdlHoAnchor.cc中的sendMapPrepHoReq函数，增加相应的判断机制，并在Handover Command消息中增加Cipher Mode Setting IE，以确保TD-SCDMA到GSM的切换顺利进行。

5 方案测试及结果分析

根据上述制定的解决方案我们设计并实现了patch_GSMtoTD-SCDMA和patch_TD-SCDMAtoGSM两个补丁程序。patch_GSMtoTD-SCDMA补丁实施在2G交换机，patch_TD-SCDMAtoGSM补丁实施在TD-SCDMA交换机，补丁实施过程基本一致。同时，为了验证补丁及解决方案的有效性，我们分别从拨打测试和性能测试两个角度对解决方案进行了测试。

在拨打测试中，测试项为通话时切换和振铃时切换，测试次数各为20次，测试UE为SAGEM手机。通过补丁实施前后拨打测试结果的比较，可以看出切换成功率明显提高，从而证明了补丁以及本文解决方案的有效性。测试结果见表1。

在切换性能测试中，测试项为系统忙时切换率，测试次数为1次，测试UE为SAGEM手机。测试中我们选取TD-SCDMA交换机的数据进行比较，时间选取在19∶00—21∶00，测试数据来源于TD-SCDMA网管系统，系统切换率的统计数据如图3和图4所示。

图3为补丁实施前后GSM切换TD-SCDMA的忙时数据，图中Inter-MSC HO-HI Att是指GSM切换TD-SCDMA的发起次数，Inter-MSC HO-HI Succ是指切换成功的次数。图4为补丁实施前后TD-SCDMA切换GSM的忙时数据，图中Inter MSC Handover-Handout指切出TD-SCDMA局的数据，Inter-MSC HO-HO Att是指发起次数，Inter-MSC HO-HO Succ是指切换成功的次数。

从拨打测试和性能测试统计数据我们可以看出：无论是GSM切换TD-SCDMA还是TD-SCDMA切换GSM，补丁实施后切换成功率大大提高，基本上都达到了90%。同时，在补丁实施过程中，交换机中没有出现其他的告警信息，系统运行稳定，说明补丁程序的安全、可靠性较高。

表1 实施补丁前后GSM与TD-SCDMA双向切换拨测结果

6 结束语

综上所述，导致GSM与TD-SCDMA之间切换失败的原因有多种，相对而言协议规定与实际设备配合存在偏差引起的切换失败问题较隐蔽，需要通过信令跟踪和分析相关的3GPP技术规范才能准确定位切换失败的真正原因所在。文中分别提出了GSM到TD-SCDMA以及TD-SCDMA到GSM切换过程中由于鉴权和加密原因所造成的切换失败问题的解决方案，本文所采用的解决方案充分考虑了现阶段尽快提高TD-SCDMA网络质量的需求，是现阶段一种较好的折衷解决方案，但从长远来看可以选择采用网络及协议（MAP）的全面升级来实现。根据本文所设计的解决方案而实现的补丁程序，已在现网中得到了应用，应用与测试结果验证了本文所提方案的可行性，达到了预期的设计目标。

1 欧阳聪星,王兵,王小奇等.影响无线系统间切换成功率的关键因素分析.华为技术,2005（10）

2 3GPP TS 33.102 V8.2.0.3G security;security architecture,technical report,3rd generation partnership project,technical specification group RAN

3 3GPP TS 29.002 V7.12.0.Mobileapplication part(MAP)specification,technical report,3rd generation partnership project,technical specification group RAN

4 3GPP TS 44.018 V9.0.0.Mobile radio interface layer3 specification,radio resource control (RRC)protocol,technical report,3rd generation partnership project,technical specification group RAN