1、概述

　　WiMAX网络中的MS入网过程，包含网络发现与选择、鉴权认证、业务流（ISF）和数据通道（DP）的建立和MS自举，如图1所示。

图1　MS入网过程

　　MS开机后首先进行网络发现和选择过程，它是在第一次使用网络、初始网络进入、网络重进入、或当MS穿越NAP覆盖区域的时候执行。此过程包括选择网络，获取DL、UL信道参数和MAC同步，基本能力协商等。MS的EAP过程完成MS的授权、认证（身份和设备认证）和计费。通过802.16e注册过程[1]，MS被允许进入网络。ISF和DP建立，MS和ASN使用ISF传送控制业务，如IP配置管理和IP client应用信令（DHCP信令、RA、NIP和SIP等）。MS需要通过自举过程获得家乡代理（HA）地址、家乡地址（HoA）和建立与HA之间的安全联盟（SA）。

　　2、网络发现和选择及EAP认证和802.16e注册

　　MS开机后进行网络发现和选择过程，执行EAP认证并进行802.16e注册。其详细流程图如图2所示。

图2　网络发现和选择以及EAP认证和802.16e注册

　　2.1　网络发现和选择[2]

　　图2中的1、2步骤为注册启动，MS选择网络，获取下行链路信道、MAC同步和获取上行链路信道参数。MS通过RNG-REQ/RNG-RSP 消息交换完成测距（Ranging）流程。3、6步骤为MS发送SBC-REQ消息给BS启动SBC（SS Basic Capabilities）基本能力协商，MS和BS协商PKM协议版本、认证策略。收到SBC-REQ的BS发送SBC-RSP消息到执行鉴权架构策略（PKMv2、single EAP、CMAC模式）的MS。4、5、7步骤为BS发送MS_PreAttachment_Req消息给它默认的ASN-GW，通知有新的MS进入网络。接收到MS_PreAttachment_Req的ASN GW生成一个关于该MS ID的新上下文块，并向BS响应MS_PreAttachment_Rsp消息。BS发送MS_PreAttachment_Ack消息到ASN GW，确认SBC-RSP已经发送到MS。

　　2.2　EAP认证

　　步骤8为MS接入到网络，首先进行认证过程。过程中，ASN充当认证者（Authenticator）和AAA客户端，负责把MS传送来的 EAP包封装成AAA包传递给AAA服务器。认证结束后，MS获得授权进行业务通信，可获得MSK、EMSK等一系列KEY，MS开始业务流建立。

　　2.3　802.16e注册

　　步骤9、12为MS执行802.16e注册过程，发送REG-REQ消息给BS，该消息中携带MS支持能力。BS发送REG-RSP消息到 MS，消息中携带有适当的参数（根据BS策略或ASN-GW的响应）。何时发送REG-RSP取决于BS的决策。步骤10、11、13为，BS通过 MS_Attachment_Req消息将EAP认证的结果转发给ASN-GW的认证者。ASN-GW认证者收到MS_Attachment_Req消息后，向BS响应MS_Attachment_Rsp消息。然后，BS发送MS_Attachment_Ack消息ASN-GW的认证者，通知ASN GW认证者发送的MS_Attachment_Rsp消息已经接收到，并且已经向MS发送了REG-RSP消息及触发ASN-GW认证者发起预置服务流的建立。

　　3、DP和ISF建立

　　数据通道（DP）功能在两个对端之间管理承载平面的建立，可包含处理承载平面所需的任何隧道和/或附加功能的建立。数据通道功能可用于基站之间、ASN GW之间或者基站和ASN GW之间建立承载平面，也可处理多播或广播。DP和ISF建立流程图如图3所示。

图3　DP和ISF建立