New MME发送Identity Request消息(类型为IMSI)给UE，UE响应Identity Response消息(携带IMSI)。

　　New MME向HSS发送Authentication Information Request消息(携带IMSI，请求1组EPS安全向量)，HSS响应Authentication Information Answer消息(回复1组EPS安全向量)。

　　New MME发起鉴权流程(采用RAND/AUTN)。

　　New MME发起安全流程(未开启安全算法，未携带SecurityKey)。

　　New MME向HSS发送Update Location Request消息，HSS响应Update Location Answer消息(携带MSISDN和用户签约的QoS)。

　　New MME向Serving GW发起Create Session流程，建立默认承载。

　　New MME发送Initial Context Setup Request给eNode B，透传了Attach Accept消息(携带New GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001c1”)，该消息中包含了Activate Default EPS Bearer Context Request消息，要求建立默认承载。

　　UE返回Attach Complete，eNode B返回Initial Context Setup Response消息，建立默认承载成功。

　　New MME向Serving GW发送Modify Bearer Request消息(更新eNode B地址和TEID)，Serving GW响应成功消息。

　　(3)测试小结

　　1)Attach Request消息携带Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA网络的LAC/RAC/P-TMSI信息。

　　Old GUTI为“MME Group ID：55596/MME Code：6/M-TMSI：eb025ae3”;

　　LAC=MME Group ID：55596;
    RAC=M-TMSI：eb025ae3的第5、6字节=“02”;

　　P-TMSI=“M-TMSI：eb025ae3”中RAC替换为“06”=“eb065ae3”。

　　GUTI与P-TMSI对应关系如图2所示(见下页)。

　　附着成功后，Attach Accept消息携带New GUTI(MME Group ID：32773/MME Code：1/M-TMSI：e00001c1)，该GUTI将在该用户注册在该MME期间使用。

　　2)New MME根据DNS解析的Old S

　　GSN地址发送Identification Request消息，携带原TD-SCDMA网络的“LAC：55596/RAC：2/P-IMSI：eb065ae3”信息(信息的转化见上面描述)，目的是通过P-IMSI向Old SGSN获取该UE的IMSI信息。但是Old SGSN响应Identification Response消息，显示P-TMSI Signature Mismatch，未携带IMSI和安全向量。

　　3)因为New MME向Old SGSN获取IMSI和安全向量失败，故发起Identity流程，由MME直接向UE获取IMSI。

　　4)New MME向HSS获取鉴权参数正常。

　　5)New MME发起鉴权流程(采用RAND/AUTN)，虽然开启安全流程，但是未开启安全算法，未携带SecurityKey。

　　6)HSS收到New MME发送的Update Location Request消息后，并没有向Old SGSN触发Cancel Location流程删除用户上下文。

　　(4)经验点

　　该项测试中需要关注：

　　1)Attach Request是否携带Old GUTI，Old GUTI与P-TMSI的转化是否正确，Attach Accept是否携带New GUTI。