摘要WiMAX是一种基于标准的技术,具有标准化、技术成熟、传输速度快、覆盖范围广、良好的抗雨衰性能、扩容性强,组网灵活的优点,已成为当前运营商宽带城域网建设“最后一公里”理想的无线接入手段。文章给出了WiMAX网络详细的入网过程,包括网络发现与选择、鉴权注册、业务流和数据通道的建立,并给出了WiMAX网络的自举过程及每个过程中详细的通信流程图。
1、概述
WiMAX网络中的MS入网过程,包含网络发现与选择、鉴权认证、业务流(ISF)和数据通道(DP)的建立和MS自举,如图1所示。
图1 MS入网过程
MS开机后首先进行网络发现和选择过程,它是在第一次使用网络、初始网络进入、网络重进入、或当MS穿越NAP覆盖区域的时候执行。此过程包括选择网络,获取DL、UL信道参数和MAC同步,基本能力协商等。MS的EAP过程完成MS的授权、认证(身份和设备认证)和计费。通过802.16e注册过程[1],MS被允许进入网络。ISF和DP建立,MS和ASN使用ISF传送控制业务,如IP配置管理和IPclient应用信令(DHCP信令、RA、NIP和SIP等)。MS需要通过自举过程获得家乡代理(HA)地址、家乡地址(HoA)和建立与HA之间的安全联盟(SA)。
2、网络发现和选择及EAP认证和802.16e注册
MS开机后进行网络发现和选择过程,执行EAP认证并进行802.16e注册。其详细流程图如图2所示。
图2 网络发现和选择以及EAP认证和802.16e注册
2.1网络发现和选择[2]
图2中的1、2步骤为注册启动,MS选择网络,获取下行链路信道、MAC同步和获取上行链路信道参数。MS通过RNG-REQ/RNG-RSP消息交换完成测距(Ranging)流程。3、6步骤为MS发送SBC-REQ消息给BS启动SBC(SSBasicCapabilities)基本能力协商,MS和BS协商PKM协议版本、认证策略。收到SBC-REQ的BS发送SBC-RSP消息到执行鉴权架构策略(PKMv2、singleEAP、CMAC模式)的MS。4、5、7步骤为BS发送MS_PreAttachment_Req消息给它默认的ASN-GW,通知有新的MS进入网络。接收到MS_PreAttachment_Req的ASN GW生成一个关于该MS ID的新上下文块,并向BS响应MS_PreAttachment_Rsp消息。BS发送MS_PreAttachment_Ack消息到ASN GW,确认SBC-RSP已经发送到MS。
2.2EAP认证
步骤8为MS接入到网络,首先进行认证过程。过程中,ASN充当认证者(Authenticator)和AAA客户端,负责把MS传送来的EAP包封装成AAA包传递给AAA服务器。认证结束后,MS获得授权进行业务通信,可获得MSK、EMSK等一系列KEY,MS开始业务流建立。
2.3802.16e注册
步骤9、12为MS执行802.16e注册过程,发送REG-REQ消息给BS,该消息中携带MS支持能力。BS发送REG-RSP消息到MS,消息中携带有适当的参数(根据BS策略或ASN-GW的响应)。何时发送REG-RSP取决于BS的决策。步骤10、11、13为,BS通过MS_Attachment_Req消息将EAP认证的结果转发给ASN-GW的认证者。ASN-GW认证者收到MS_Attachment_Req消息后,向BS响应MS_Attachment_Rsp消息。然后,BS发送MS_Attachment_Ack消息ASN-GW的认证者,通知ASNGW认证者发送的MS_Attachment_Rsp消息已经接收到,并且已经向MS发送了REG-RSP消息及触发ASN-GW认证者发起预置服务流的建立。
3、DP和ISF建立
数据通道(DP)功能在两个对端之间管理承载平面的建立,可包含处理承载平面所需的任何隧道和/或附加功能的建立。数据通道功能可用于基站之间、ASNGW之间或者基站和ASNGW之间建立承载平面,也可处理多播或广播。DP和ISF建立流程图如图3所示。
图3 DP和ISF建立
图3中的(1)作为接入认证的一部分,anchorSFA从HAAA上下载MS的QoSprofile。AnchorSFA发送RR_Req至Serving SFA用于请求SF的建立。(2)Serving SFA检查DP是否需要创建,若需要创建DP,则serving SFA发送Path_Reg_Req至SFM。(3)SFM检查是否有足够的无线资源,并根据QoS-Info参数和可用资源决定是否接收请求。如果接收请求,则将发送DSA-Request至MS。(4)MS接收或拒绝DSA-Request。(5)当SFM收到DSA-Response OK响应后,发送Path_Reg_Rsq至serving SFA确认预留。此时,减少的资源由SFM授予,QoS参数由SFM返回至serving SFA。(6)收到来自SFM的响应后,serving SFA发送RR_Rsp(包含QoS-Info参数和授予的QoS值)至Anchor SFA确认预留。请求与响应的SFID进行匹配,若不匹配则丢弃。(7)serving SFA返回Path_Reg_Ack至SFM。(8)收到来自serving SFA的成功响应后,Anchor SFA返回RR_Ack至serving SFA。完成ISF和DP建立。
4、自举(bootstrapping)
自举[3]定义为MS获得HA地址和家乡地址(HoA),并建立了MS和HA之间的安全联盟(SA)的过程。自举流程如图4所示。
图4 自举
自举步骤为:(1~5)在EAP认证和授权中,AAA通过检查用户的profile,分配相关的自举信息至Anchorauthenticator。自举信息中包含HA地址,可能包含HL和HoA。在DP和ISF建立后,MS在链路上发送RS或ASN-GW在链路上发送RA。MS收到RA中,从中提取出链路的前缀。MS根据此链路前缀自动配置地址或者使用DHCPv6进行地址配置[4]。(6~7)MS发送DHCPv6Info-Req消息至Anchorauthenticator,请求自举信息。收到请求信息后,ASN将使用DHCP Reply返回自举信息至MS。(8)MS和HA之间用IKEv2建立安全联盟SA,返回MS的HOA给MS[5]。
5、结语
本文所描述的入网过程仅适用于没有路径错误,并且仅仅是入网流程的概述。通过对入网技术的研究,可以为WiMAX网络的组网和部署提供良好的参考。
参考文献
1IEEE802.16e-2005.IEEEstandardfor local and metropolitan area networks,Part 16:Air interface for fixed broadband wireless access systems,Amendent 2:For physical and medium access control layers for combined fixed and mobile operations in licensed bands[S].2006
2WiMAXForumNetworkArchitecture-Stage3-Detailed Protocols and Procedures-Release 1.0.0.March 28,2007
3Giaretta,etal.MobileIPv6bootstrapping in split scenario. IETF Internet Draft,work in progress,May 25,2007
4IETFRFC3315,DynamicHost Configuration Protocol for IPv6 (DHCPv6)
5IETFRFC4306,InternetKeyExchange(IKEv2)Protocol