UE发送TAU Request消息给New MME(携带Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：ee024a9d”，以及Additional GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001cb”)。
    New MME发送SGSN Context Request消息给Old SGSN(携带Old GUTI：“MME Group ID：55596/MME Code：6/M-TMSI：ee064a9d”)，Old SGSN返回SGSN Context Response消息(携带IMSI、MM Context、PDP Context)。

　　New MME向HSS发送Authentication Information Request(携带IMSI，请求1组EPS安全向量)，HSS响应Authentication Information Answer消息(回复1组EPS安全向量)。

　　New MME发起鉴权流程(采用RAND/AUTN)。

　　New MME发起安全流程(未开启安全算法，未携带SecurityKey)。

　　New MME发送SGSN Context Acknowledge消息给Old SGSN。

　　New MME向Serving GW发送Create Session Request消息(携带承载信息)。

　　Serving GW向New MME发送Create Session Response消息(承载创建成功)。

　　New MME向HSS发送Update Locat

　　ion Request消息更新位置(携带IMSI、VPLMN、RAT Type)。

　　HSS响应Update Location Answer消息，包含签约数据(携带MSISDN和用户签约的QoS)。

　　New MME发送TAU Accept响应UE(携带New GUTI：“MME Group ID：32773/MME Code：1/M-TMSI：e00001d2”)。

　　UE响应TAU Complete消息。

　　(3)测试小结

　　1)TAU Request消息携带Old GUTI以及Additional GUTI，其中Old GUTI包含原TD-SCDMA网络的LAC/RAC/P-TMSI信息。

　　Old GUTI为“MME Group ID：55596/MME Code：6/M-TMSI：ee024a9d”;

　　LAC=MME Group ID：55596;

　　RAC=M-TMSI：ee024a9d的第5、6字节=“02”;

　　P-TMSI=“M-TMSI：ee024a9d”中RAC替换为“06”=“ee064a9d”。

　　TAU成功后，TAU Accept消息携带New GUTI(MME Group ID：32773/MME Code：1/M-TMSI：e00001d2)，该GUTI将在该用户注册在该MME期间使用。

　　2)New MME根据DNS解析的Old SGSN地址发送SGSN Context Request消息，携带原TD-SCDMA网络的“LAC：55596/RAC：2/P-IMSI：ee064a9d”信息(信息的转化见上面描述)，目的是通过P-IMSI向Old SGSN获取该UE的IMSI、MM Context、PDP Context信息。

　　Old SGSN回复SGSN Context Response给New MME(携带IMSI、MM Context、PDP Context)。

　　3)New MME向HSS获取鉴权参数正常。

　　4)New MME发起鉴权流程(采用RAND/AUTN)，虽然开启安全流程，但是未开启安全算法，未携带SecurityKey。

　　5)New MME向Serving GW发起Create Session流程(承载创建成功)。

　　6)New MME向HSS发起Update Location流程(通过IMSI获取MSISDN和用户签约的QoS)。

　　(4)经验点