基于WiMAX网络的入网技术研究

admin

摘要WiMAX是一种基于标准的技术，具有标准化、技术成熟、传输速度快、覆盖范围广、良好的抗雨衰性能、扩容性强，组网灵活的优点，已成为当前运营商宽带城域网建设“最后一公里”理想的无线接入手段。文章给出了WiMAX网络详细的入网过程，包括网络发现与选择、鉴权注册、业务流和数据通道的建立，并给出了WiMAX网络的自举过程及每个过程中详细的通信流程图。
1、概述
WiMAX网络中的MS入网过程，包含网络发现与选择、鉴权认证、业务流（ISF）和数据通道（DP）的建立和MS自举，如图1所示。

图1  MS入网过程
MS开机后首先进行网络发现和选择过程，它是在第一次使用网络、初始网络进入、网络重进入、或当MS穿越NAP覆盖区域的时候执行。此过程包括选择网络，获取DL、UL信道参数和MAC同步，基本能力协商等。MS的EAP过程完成MS的授权、认证（身份和设备认证）和计费。通过802.16e注册过程[1]，MS被允许进入网络。ISF和DP建立，MS和ASN使用ISF传送控制业务，如IP配置管理和IPclient应用信令（DHCP信令、 RA、NIP和SIP等）。MS需要通过自举过程获得家乡代理（HA）地址、家乡地址（HoA）和建立与HA之间的安全联盟（SA）。
2、网络发现和选择及EAP认证和802.16e注册
MS开机后进行网络发现和选择过程，执行EAP认证并进行802.16e注册。其详细流程图如图2所示。

图2  网络发现和选择以及EAP认证和802.16e注册
2.1网络发现和选择[2]
图2中的1、2步骤为注册启动，MS选择网络，获取下行链路信道、MAC同步和获取上行链路信道参数。MS通过RNG-REQ/RNG-RSP消息交换完成测距（Ranging）流程。3、6步骤为MS发送SBC-REQ消息给BS启动SBC（SSBasicCapabilities）基本能力协商，MS和BS协商PKM协议版本、认证策略。收到SBC-REQ的BS发送SBC-RSP消息到执行鉴权架构策略（PKMv2、singleEAP、 CMAC模式）的MS。4、5、7步骤为BS发送MS_PreAttachment_Req消息给它默认的ASN-GW，通知有新的MS进入网络。接收到 MS_PreAttachment_Req的ASN GW生成一个关于该MS ID的新上下文块，并向BS响应MS_PreAttachment_Rsp消息。BS发送MS_PreAttachment_Ack消息到ASN GW，确认SBC-RSP已经发送到MS。
2.2EAP认证
步骤8为MS接入到网络，首先进行认证过程。过程中，ASN充当认证者（Authenticator）和AAA客户端，负责把MS传送来的EAP包封装成AAA包传递给AAA服务器。认证结束后，MS获得授权进行业务通信，可获得MSK、EMSK等一系列KEY，MS开始业务流建立。
2.3802.16e注册
步骤9、12为MS执行802.16e注册过程，发送REG-REQ消息给BS，该消息中携带MS支持能力。BS发送REG-RSP消息到MS，消息中携带有适当的参数（根据BS策略或ASN-GW的响应）。何时发送REG-RSP取决于BS的决策。步骤10、11、13为，BS通过 MS_Attachment_Req消息将EAP认证的结果转发给ASN-GW的认证者。ASN-GW认证者收到MS_Attachment_Req消息后，向BS响应MS_Attachment_Rsp消息。然后，BS发送MS_Attachment_Ack消息ASN-GW的认证者，通知ASNGW认证者发送的MS_Attachment_Rsp消息已经接收到，并且已经向MS发送了REG-RSP消息及触发ASN-GW认证者发起预置服务流的建立。
3、DP和ISF建立
数据通道（DP）功能在两个对端之间管理承载平面的建立，可包含处理承载平面所需的任何隧道和/或附加功能的建立。数据通道功能可用于基站之间、ASNGW之间或者基站和ASNGW之间建立承载平面，也可处理多播或广播。DP和ISF建立流程图如图3所示。

图3  DP和ISF建立
图3中的（1）作为接入认证的一部分，anchorSFA从HAAA上下载MS的QoSprofile。AnchorSFA发送RR_Req至 Serving SFA用于请求SF的建立。（2）Serving SFA检查DP是否需要创建，若需要创建DP，则serving SFA发送Path_Reg_Req至SFM。（3）SFM检查是否有足够的无线资源，并根据QoS-Info参数和可用资源决定是否接收请求。如果接收请求，则将发送DSA-Request至MS。（4）MS接收或拒绝DSA-Request。（5）当SFM收到DSA-Response OK响应后，发送Path_Reg_Rsq至serving SFA确认预留。此时，减少的资源由SFM授予，QoS参数由SFM返回至serving SFA。（6）收到来自SFM的响应后，serving SFA发送RR_Rsp（包含QoS-Info参数和授予的QoS值）至Anchor SFA确认预留。请求与响应的SFID进行匹配，若不匹配则丢弃。（7）serving SFA返回Path_Reg_Ack至SFM。（8）收到来自serving SFA的成功响应后，Anchor SFA返回RR_Ack至serving SFA。完成ISF和DP建立。
4、自举（bootstrapping）
自举[3]定义为MS获得HA地址和家乡地址（HoA），并建立了MS和HA之间的安全联盟（SA）的过程。自举流程如图4所示。

图4  自举
自举步骤为：（1～5）在EAP认证和授权中，AAA通过检查用户的profile，分配相关的自举信息至 Anchorauthenticator。自举信息中包含HA地址，可能包含HL和HoA。在DP和ISF建立后，MS在链路上发送RS或ASN-GW在链路上发送RA。MS收到RA中，从中提取出链路的前缀。MS根据此链路前缀自动配置地址或者使用DHCPv6进行地址配置[4]。（6～7）MS发送 DHCPv6Info-Req消息至Anchorauthenticator，请求自举信息。收到请求信息后，ASN将使用DHCP Reply返回自举信息至MS。（8）MS和HA之间用IKEv2建立安全联盟SA，返回MS的HOA给MS[5]。
5、结语
本文所描述的入网过程仅适用于没有路径错误，并且仅仅是入网流程的概述。通过对入网技术的研究，可以为WiMAX网络的组网和部署提供良好的参考。