1、概述

　　wimax网络中的ms入网过程，包含网络发现与选择、鉴权认证、业务流（isf）和数据通道（dp）的建立和ms自举，如图1所示。

图1　ms入网过程

　　ms开机后首先进行网络发现和选择过程，它是在第一次使用网络、初始网络进入、网络重进入、或当ms穿越nap覆盖区域的时候执行。此过程包括选择网络，获取dl、ul信道参数和mac同步，基本能力协商等。ms的eap过程完成ms的授权、认证（身份和设备认证）和计费。通过802.16e注册过程[1]，ms被允许进入网络。isf和dp建立，ms和asn使用isf传送控制业务，如ip配置管理和ip client应用信令（dhcp信令、ra、nip和sip等）。ms需要通过自举过程获得家乡代理（ha）地址、家乡地址（hoa）和建立与ha之间的安全联盟（sa）。

　　2、网络发现和选择及eap认证和802.16e注册

　　ms开机后进行网络发现和选择过程，执行eap认证并进行802.16e注册。其详细流程图如图2所示。

图2　网络发现和选择以及eap认证和802.16e注册

　　2.1　网络发现和选择[2]

　　图2中的1、2步骤为注册启动，ms选择网络，获取下行链路信道、mac同步和获取上行链路信道参数。ms通过rng-req/rng-rsp 消息交换完成测距（ranging）流程。3、6步骤为ms发送sbc-req消息给bs启动sbc（ss basic capabilities）基本能力协商，ms和bs协商pkm协议版本、认证策略。收到sbc-req的bs发送sbc-rsp消息到执行鉴权架构策略（pkmv2、single eap、cmac模式）的ms。4、5、7步骤为bs发送ms_preattachment_req消息给它默认的asn-gw，通知有新的ms进入网络。接收到ms_preattachment_req的asn gw生成一个关于该ms id的新上下文块，并向bs响应ms_preattachment_rsp消息。bs发送ms_preattachment_ack消息到asn gw，确认sbc-rsp已经发送到ms。

　　2.2　eap认证

　　步骤8为ms接入到网络，首先进行认证过程。过程中，asn充当认证者（authenticator）和aaa客户端，负责把ms传送来的 eap包封装成aaa包传递给aaa服务器。认证结束后，ms获得授权进行业务通信，可获得msk、emsk等一系列key，ms开始业务流建立。

　　2.3　802.16e注册

　　步骤9、12为ms执行802.16e注册过程，发送reg-req消息给bs，该消息中携带ms支持能力。bs发送reg-rsp消息到 ms，消息中携带有适当的参数（根据bs策略或asn-gw的响应）。何时发送reg-rsp取决于bs的决策。步骤10、11、13为，bs通过 ms_attachment_req消息将eap认证的结果转发给asn-gw的认证者。asn-gw认证者收到ms_attachment_req消息后，向bs响应ms_attachment_rsp消息。然后，bs发送ms_attachment_ack消息asn-gw的认证者，通知asn gw认证者发送的ms_attachment_rsp消息已经接收到，并且已经向ms发送了reg-rsp消息及触发asn-gw认证者发起预置服务流的建立。

　　3、dp和isf建立

　　数据通道（dp）功能在两个对端之间管理承载平面的建立，可包含处理承载平面所需的任何隧道和/或附加功能的建立。数据通道功能可用于基站之间、asn gw之间或者基站和asn gw之间建立承载平面，也可处理多播或广播。dp和isf建立流程图如图3所示。

图3　dp和isf建立