专利名称:在客户端移动网际协议下终端退网的实现方法
技术领域:
本发明涉及无线接入网技术,特别是指一种在客户端移动网际协议(CMIP)下终端退网的实现方法。
背景技术:
随着因特网(Internet)业务的蓬勃发展和无线网络的广泛应用,并且随着移动用户数目的增加和用户需求的增大为通用分组无线业务(GPRS,GeneralPacketRadioService)、第三代移动通讯(3G)、微波接入全球互通(WiMAX,Worldwide Interoperability Microwave Access)以及后3G(B3G,Beyond 3G)等无线系统提供了新的需求,即要求能够支持大容量,大数据量和不同服务质量要求的多种业务。
无线接入网作为无线用户与现有有线网络或者其他业务网络之间的桥梁,主要完成提供业务提供网络和移动用户之间的分组业务转发或路由的功能。
以WiMAX网络为例进行说明,不考虑接入网中的其他内部设备,WiMAX网络架构体系参见图1所示。主要包括移动台(MS,Mobile SubscribeStation)、接入服务网络(ASN,Access Service Network)和连接服务网络(CSN,Connectivity Service Network)三大部分。
图1中的各个网元的功能解释如下MSMS为移动用户设备,用户使用该设备接入WiMAX网络。
ASNASN是为WiMAX终端提供无线接入服务的网络功能集合,ASN中包含了基站(BS,Base Station)和接入服务网络网关(ASN-GW,AccessService Network Gate Way)网元。其中,BS的功能包括提供BS和MS的L2连接、无线资源管理、测量与功率控制、空口数据的压缩与加密等功能。
ASN-GW的功能包括为MS认证、授权和计费功能提供代理(proxy)功能,锚鉴权(Anchor Authenticator)功能实体;支持NSP的网络发现和选择;为MS提供L3信息的Relay功能(如IP地址分配);以及无线资源管理等。
ASN-GW除了上述功能以外,还可以包括如下非必选功能实体ASN内的切换控制功能实体;移动台寻呼和位置管理,如寻呼控制器PC功能实体;ASN-CSN之间隧道管理功能实体,相当于移动因特网协议(IP,InternetProtocol)技术中的外部代理(FA),以及锚代理移动IP客户端(Anchor PMIPClient)功能实体;以及拜访位置注册,锚服务流授权实体(Anchor SFA)功能实体。
以上ASN-GW里的功能实体,因随着终端的移动,它们各自触发改变的时机是不同的,从而会导致服务于特定MS的以上各个功能实体,如AnchorAuthenticator、FA,Anchor SFA、Anchor PMIP Client等可能存在于不同的ASN-GW里,因此在一次活动中,将会涉及各个不同的ASN-GW之间的交互。
CSNCSN是为WiMAX终端提供网际协议(IP)连接服务。CSN主要提供的功能包括MS的IP地址分配;Internet接入;认证、鉴权及计费代理(AAA proxy)或者服务器(server);基于用户的授权控制;ASN到CSN的隧道,相当于移动IP技术中的家乡代理(HA);WiMAX用户的计费以及运营商之间的结算;漫游情况下CSN之间的隧道;ASN之间的切换;各种WiMAX服务,如基于位置的业务、多媒体多播和广播业务、IP多媒体子系统业务。
WiMAX网络使用移动IP技术,对于移动IP技术,根据移动IP(MIP)的客户(Client)在终端还是在网络侧,可分为客户端移动IP(CMIP)和代理移动IP(PMIP)。对于CMIP,移动IP的注册和去注册都是由终端发起的;对于PMIP,移动IP的注册和去注册是由网络侧发起的。
而对于退网技术一般也可分为终端发起和网络侧发起。通常终端发起退网的原因主要是关机操作。网络侧发起退网的原因主要有捕获到终端异常掉网;或者基于资源负载较重的情况,同时发现该MS长时间没有业务情况下,发起方可以是SFM或Anchor SFA。然而,在现有的无线接入网标准中,并没有提供任何退网技术的解决方案。
发明内容
有鉴于此,本发明的目的在于提供一种在CMIP下终端退网的实现方法,解决在由终端发起退网,以及由网络侧的SFM或Anchor SFA发起退网情况下的退网问题。
基于上述目的本发明提出的一种在客户端移动网际协议下终端退网的实现方法,包括以下步骤a.终端进行退网时,接入网网关释放所述终端对应的资源,发送资源释放请求给终端所在的服务基站;b.服务基站向所述终端发送退网响应,并释放为该终端之前所分配的资源以及保留的上下文。
该方法步骤a包括以下步骤A.终端发送退网请求消息给服务基站;B.服务基站收到退网请求消息后,发送携带有该终端标识以及退网指示的数据通道去注册请求给接入网网关;C.接入网网关根据数据通道去注册请求中的退网指示释放所述终端标识对应的资源,回复数据通道去注册响应给服务基站;步骤b中服务基站收到数据通道去注册响应后进一步包括D.回复数据通道去注册确认消息给所述接入网网关。
该方法步骤D后进一步包括E.所述接入网网关中的外部代理通知该终端对应的服务流授权实体删除对应的该终端的所有上下文信息,所述服务流授权实体发送携带有退网删除指示的服务流授权实体位置更新请求消息消息到策略服务器进行位置更新,要求策略服务器删除该终端的相关上下文信息。
该方法步骤E所述终端相关上下文信息包括授权服务流状态机信息。
该方法所述释放终端对应的资源的操作由接入网网关中的外部代理执行,与服务基站所连接的接入网网关不是外部代理所在的锚接入网网关,步骤B中所述服务基站发送数据通道去注册请求给接入网网关的过程包括所述服务基站发送数据通道去注册请求给该服务基站所连接的服务接入网网关,服务接入网网关将该数据通道去注册请求发送给外部代理所在的锚接入网网关;步骤C中所述外部代理根据退网指示删除终端标识对应的资源后,进一步包括外部代理所在的锚接入网网关回复数据通道去注册响应给所述终端当前服务基站所连接的服务接入网网关,服务接入网网关回复数据通道去注册响应给服务基站;步骤b所述服务基站回复数据通道去注册确认给所述接入网网关过程进一步包括服务接入网网关回复数据通道去注册确认给外部代理所在的锚接入网网关。
该方法步骤A包括以下步骤A’.接入网网关发送携带有终端标识以及退网指示的数据通道去注册请求给待退网终端的当前服务基站;B’.服务基站回复数据通道去注册响应给所述接入网网关;C’.接入网网关释放所述终端标识对应的资源,回复数据通道去注册确认给所述服务基站。
该方法所述释放终端对应的资源的操作由接入网网关中的外部代理执行,与服务基站所连接的接入网网关不是外部代理所在的锚接入网网关,步骤A’所述接入网网关发送数据通道去注册请求给所述基站的过程进一步包括外部代理所在的锚接入网网关发送携带有终端标识以及退网指示的数据通道去注册请求给服务接入网网关,服务接入网网关将数据通道去注册请求发送给所述基站;步骤B’中所述服务基站发送数据通道去注册响应给接入网网关的过程包括所述服务基站发送数据通道去注册响应给该服务基站所连接的服务接入网网关,服务接入网网关将该数据通道去注册响应发送给外部代理所在的锚接入网网关;步骤C’中所述接入网网关回复数据通道去注册确认给所述基站进一步包括外部代理所在的锚接入网网关回复数据通道去注册应答给所述终端当前服务基站所连接的服务接入网网关,服务接入网网关回复数据通道去注册应答给服务基站。
该方法所述接入网网关在释放所述终端标识对应的资源前,进一步包括接入网网关根据退网指示向该终端的锚鉴权功能实体所在的接入网网关发送删除所述终端上下文的指示消息;进一步如果认证、鉴权及计费功能实体中保留有所述终端的安全上下文,则终端的锚鉴权功能实体通知认证、鉴权及计费功能实体告知终端退网,要求删除终端的安全上下文信息;锚鉴权功能实体所在的接入网网关向锚接入网网关返回删除终端上下文的应答消息。
该方法所述接入网网关在释放所述终端标识对应的资源前进一步包括接入网网关根据退网指示向该终端的计费代理所在的接入网网关发送终止计费请求消息;计费代理通知认证、鉴权及计费功能实体停止计费;计费代理所在的接入网网关向锚接入网网关返回终止计费应答消息。
该方法所述数据通道去注册请求中进一步包括计费代理的标识和或锚鉴权功能实体的标识。11.根据权利要求3所述的方法,其特征在于,步骤E后进一步包括所述策略服务器向所述锚服务流授权实体返回服务流授权实体位置更新响应消息消息。
该方法对于动态分配的IP地址,步骤E后进一步包括外部代理同时通知动态主机配置协议DHCP代理发起IP地址释放流程,DHCP代理发送DHCP释放请求消息给DHCP服务器;或者,不进行IP地址释放过程,通过DHCP服务器内的老化机制,在IP地址的生命周期到期后自动释放。
该方法步骤A所述退网请求消息是DREG_REQ,其中De-RegistrationRequest Code=0;步骤D中所述退网响应消息为DREG_CMD,其中ActionCode=04。
该方法步骤b中所述服务基站释放的资源以及保留的上下文内容包括安全上下文和状态机,服务流上下文和状态机。
该方法步骤b所述服务基站释放的资源以及保留的上下文内容进一步包括空口连接标识CID、保留的鉴权密钥AK以及AK上下文、安全联盟标识SAID、业务加密密钥TEK的安全信息上下文;
步骤a所述接入网网关释放的资源进一步包括SFID、授权实体内的成对主密钥PMK以及AK、Ak context的安全上下文。
该方法步骤a所述接入网网关释放的资源过程中根据建立数据通道的颗粒度,如果数据通道不是基于基站创建的,则基站、接入网网关还需拆除所述终端的数据通道;否则不需拆除。
该方法步骤a前进一步包括终端发起的退网触发过程a11.所述终端触发退网后,封装好一个完整的移动IP注册请求消息,发送给家乡代理;a12.家乡代理收到后,如果家乡代理没有代理移动节点-家乡代理密钥PMN-HA key来验证该消息的合法性,则家乡代理到认证、鉴权及计费功能实体去验证,经验证合法后回复移动IP注册答复消息到终端;a13.终端发送DHCP释放请求给DHCP服务器。
该方法步骤a11中所述终端和家乡代理之间交互的移动IP注册请求消息以及移动IP注册答复消息通过所述接入网网关转发。
该方法步骤a前进一步包括网络侧发起的退网触发过程a21.网络侧触发所述终端退网后,通知接入网网关,接入网网关中的外部代理发送广播消息;a22.终端收到外部代理的广播消息后,发送移动IP注册请求消息到外部代理;a23.外部代理转发移动IP注册请求消息到家乡代理;a24.家乡代理收到后,如果家乡代理没有保留PMN-HA key来验证该消息的合法性,则家乡代理到认证、鉴权及计费功能实体去验证,验证成功后回复IP注册答复消息到外部代理。
a25.外部代理转发IP注册答复消息给终端;a26.终端发送DHCP释放请求给DHCP服务器。
该方法所述移动IP注册请求消息、广播消息中都包含有表示移动IP去注册过程的信息。
从上面所述可以看出,本发明创造性地提出了在CMIP下终端退网的解决方案,通过本发明可以方便、灵活、高效地实现在CMIP下的终端退网。
图1为现有的WiMAX网络架构示意图;图2为本发明提供的由终端发起的CMIP下终端退网方法较佳实施例的流程示意图;图3为本发明提供的由网络侧发起的CMIP下退网方法较佳实施例的流程示意图。
具体实施例方式
下面结合附图及具体实施例对本发明技术方案进行详细说明。
本发明提供的在客户端移动网际协议下终端退网的实现方法和核心思想是在终端进行退网时,接入网网关释放所述终端对应的资源,发送资源释放请求给终端所在的服务基站;服务基站向所述终端发送退网响应,并释放为该终端之前所分配的资源以及保留的上下文。
包括两种情况第一种终端发送退网请求消息给服务基站;服务基站收到退网请求后,发送携带有该终端标识以及退网指示的数据通道去注册请求给接入网网关;接入网网关根据数据通道去注册请求中的退网指示释放所述终端标识对应的资源,回复数据通道释放响应给服务基站;服务基站收到数据通道释放响应消息后向终端发送退网响应消息,服务基站回复数据通道释放确认消息给所述接入网网关,并且服务基站释放为该终端之前所分配的资源以及保留的上下文。
此外,如果由接入网网关来发起完成终端的对应的数据通道释放流程,则第二种情况主要包括接入网网关发送携带有终端标识以及退网指示的数据通道去注册请求给待退网终端的当前服务基站;服务基站回复数据通道释放响应消息给所述接入网网关;接入网网关释放所述终端标识对应的资源,回复数据通道释放确认消息给所述服务基站;服务基站回复待退网终端退网响应消息,并释放为该终端之前所分配的资源以及保留的上下文。
参见图2所示,WiMAX网络为例,本发明较佳实施例的由MS发起的CMIP终端退网流程包括以下步骤步骤201,MS触发退网后(如关机操作),首先发起MIP的去注册流程。封装好一个完整的MIP注册请求消息MIP Registration Request,消息中携带生命周期Lifetime=0以表示MIP去注册过程,发送给FA所在的AnchorASN-GW。
步骤202,FA转发MIP Registration Request消息,携带Lifetime=0到HA。
步骤203,HA收到后,如果HA没有PMN-HA key来验证该消息的合法性,则HA需要到AAA去验证,经验证合法后回复MIP注册答复消息MIPRegistration Reply到FA。
步骤204,FA转发MIP Registration Reply消息给MS。
步骤205,MIP去注册完成后,MS可能发起IP地址释放流程,发送动态主机配置协议(DHCP)释放请求消息DHCP Release Request给DHCPServer。
步骤206,以上过程完成后,MS发送退网请求消息DREG_REQ,其中De-Registration Request Code=0,给服务BS,即SBS,要求退网。
步骤207,SBS收到MS的DREG_REQ后,发起与该MS相关的数据通道(Data Path)释放过程。
SBS向接入网网关发送数据通道去注册请求,在本实施例中是SBS发送数据通道释放请求消息Path De-registration Request给SBS所连接的服务ASN-GW,即Serving ASN-GW;消息中携带终端的标识MSID以及退网指示,进一步可能携带锚鉴权功能实体标识(Anchor Authenticator ID)和所述MS的计费代理标识(Accounting Client ID)。
步骤208,服务ASN-GW发送Path De-registration Request消息给FA所在的Anchor ASN-GW;消息中携带MSID以及退网指示以及进一步可能携带的Anchor Authenticator ID和Accounting Client ID。
步骤209,可选的,Anchor ASN-GW收到该MS的Data Path释放请求,根据退网指示,Anchor ASN-GW/FA向该终端的Anchor Authenticator所在的ASN-GW发送删除MS上下文的指示消息Delete MS context Indication;进一步的,如果AAA中保留有MS的安全上下文,则MS的Anchor Authenticator会知会AAA告知MS退网,要求删除MS的安全上下文信息;然后,AnchorAuthenticator所在的ASN-GW向所述Anchor ASN-GW返回删除MS上下文的应答消息Delete MS context Ack。
对于步骤209,可选的,如果当前有业务在计费,则Anchor ASN-GW收到该MS的Data Path释放请求,根据退网指示,Anchor ASN-GW/FA向该终端的Accounting Client所在的ASN-GW发送终止计费请求消息;进一步的,Accounting Client向AAA发送停止计费消息Account-Request/Stop;然后,Accounting Client所在的ASN-GW向所述Anchor ASN-GW返回终止计费响应消息。
步骤210,Anchor ASN-GW中的FA释放当前MS对应的资源,基于数据通道的颗粒度如果数据通道不是基于BS建立的,FA还需根据退网指示删除MSID对应的数据通道;否则无需拆除数据通道。FA所在的AnchorASN-GW回复数据通道去注册响应给MS当前SBS所连接的服务ASN-GW,在本实施例中是FA所在的Anchor ASN-GW回复数据通道释放响应消息PathDe-Registration Response给该服务ASN-GW。
步骤211,服务ASN-GW回复Path De-Registration Response消息给MS当前服务BS。
步骤212,服务BS回复终端退网响应消息DREG_CMD,其中Action Code=04,表示MS终止与当前BS的所有服务,终端退网结束。
步骤213,同时服务BS回复数据通道释放确认消息Path De-RegistrationAck给服务ASN-GW;BS释放为该MS之前所分配的资源以及保留的上下文,包括安全上下文和状态机,服务流上下文和状态机,如分配的空口连接标识(CID)、资源调度队列状态机、业务加密密钥(TEK)状态机、鉴权密钥(AK)以及AK上下文、HMAC Digest等。
步骤214,服务ASN-GW回复Path De-Registration Ack消息给FA所在的Anchor ASN-GW。
步骤215,进一步的,FA会通知该MS对应的Anchor SFA要求删除对应的该MS的所有上下文信息。同时也包括Anchor SFA发送服务流授权实体位置更新请求消息SFA-LU-Request到策略服务器(PF)进行位置更新,其中,SFA-LU-Request消息中携带退网删除指示;要求PF删除MS相关上下文信息,如SFID,FID,包括授权服务流状态机等信息;PF在处理完成后将向所述Anchor SFA返回服务流授权实体位置更新响应消息SFA-LU-Response。
进一步,可选的,对于动态分配的IP地址,FA同时通知DHCP Proxy发起IP地址释放流程,DHCP Proxy发送DHCP Release Request消息给DHCPServer。可选的,不进行IP地址释放过程,由DHCP server内的老化机制去保证,在IP地址的Lifetime到期后,自动释放。
本方案也可以考虑FA在知道MS的MIP去注册完成后,由FA来发起完成该MS的对应的Data Path释放流程,并主动发送DREG_CMD消息给MS,表示MS退网完成。
具体参见图2中的下面方框中的Optional所示流程。
即在执行完步骤205后,进入执行步骤220,FA所在的Anchor ASN-GW发送Path De-registration Request消息给服务ASN-GW;消息中携带MSID以及退网指示以及进一步可能携带的Anchor Authenticator ID和AccountingClient ID。
步骤221,服务ASN-GW发送Path De-registration Request消息给退网的MS当前服务BS;消息中携带MSID以及退网指示,进一步可能携带AnchorAuthenticator ID和Accounting Client ID。
步骤222,BS回复Path De-Registration Response消息给所述服务ASN-GW。
步骤223,服务ASN-GW回复Path De-Registration Response消息给所述FA所在的Anchor ASN-GW。
步骤224,可选的,Anchor ASN-GW收到该MS的Data Path释放请求,根据退网指示,Anchor ASN-GW/FA向该终端的Anchor Authenticator所在的ASN-GW发送删除MS上下文的指示消息Delete MS context Indication;进一步的,如果AAA中保留有MS的安全上下文,则MS的Anchor Authenticator会知会AAA告知MS退网,要求删除MS的安全上下文信息;然后,AnchorAuthenticator所在的ASN-GW向所述Anchor ASN-GW返回删除MS上下文的应答消息Delete MS context Ack。
对于步骤224,可选的,如果当前有业务在计费,则Anchor ASN-GW收到该MS的Data Path释放请求,根据退网指示,Anchor ASN-GW/FA向该终端的Accounting Client所在的ASN-GW发送终止计费请求消息;进一步的,Accounting Client向AAA发送停止计费消息(Account-Request/Stop);然后,Accounting Client所在的ASN-GW向所述Anchor ASN-GW返回终止计费响应消息。
步骤225,Anchor ASN-GW中的FA释放当前MS对应的资源,基于数据通道的颗粒度如果数据通道不是基于BS建立的,FA还需根据退网指示删除MSID对应的数据通道;否则无需拆除数据通道。FA所在的AnchorASN-GW回复Path De-Registration Ack消息给所述服务ASN-GW。
步骤226,服务ASN-GW回复Path De-Registration Ack消息给退网的MS当前服务BS。
步骤227,服务BS回复退网的MS终端DREG_CMD,Action Code=04,表示MS终止与当前BS的所有服务,退网成功。
进一步,可选的,对于动态分配的IP地址,FA同时通知DHCP Proxy发起IP地址释放流程,DHCP Proxy发送DHCP Release Request消息给DHCPServer。可选的,不进行IP地址释放过程,由DHCP server内的老化机制去保证,在IP地址的lifetime到期后,自动释放。
图2所示的以上两个实施例的各步骤中,如果不存在Anchor ASN-GW,则服务ASN-GW就是当前服务BS的Anchor ASN-GW,则以上提到的服务ASN-GW和Anchor ASN-GW的交互流程就不存在,比如上述步骤208、210、214、220、223、225中提及的相关内容;同时上面提到的各个Anchor功能实体如果有在同一个物理实体内的时候,则它们之间的交互是内部原语。
过程中也包括各个网络实体对对应的MS上下文以及资源进行释放,如BS内部为MS分配的空口连接标识(CID),保留的AK以及AK上下文,安全联盟标识(SAID),业务加密密钥(TEK)等安全信息上下文;以及AnchorSFA或者PF内的SFID,Authenticator内的成对主密钥(PMK)以及AK,Ak context等所有安全上下文。数据通道是否拆除取决于建立数据通道的颗粒度,如果数据通道是基于BS建立的则终端退网过程不需拆除数据通道,只需释放MS上下文及相应资源即可;否则退网过程中伴随数据通道拆除。
参见图3所示,本发明由网络侧发起的CMIP终端退网流程的较佳实施例包括以下步骤步骤301,网络侧触发MS退网后,通知MS当前的FA所在的ASN-GW后,FA发送FA advertisement广播消息,消息中携带Lifetime=0。
步骤302,MS收到FA的FA advertisement广播消息(消息中携带Lifetime=0)后,发起MIP去注册流程MS发送MIP Registration Request消息,携带Lifetime=0到FA。
步骤303,进一步FA转发MIP Registration Request消息,携带Lifetime=0到HA。
步骤304,HA收到后,如果HA没有保留代理移动节点-家乡代理密钥(PMN-HA key)来验证该消息的合法性,则HA需要到AAA去验证,成功后回复MIP Registration Reply消息到FA。
步骤305,FA转发MIP Registration Reply消息给MS。
步骤306,对于CMIP来说,MIP Client在MS上,因此执行完MIP去注册过程后,MS是知道的,然后MS和DHCP server之间执行IP地址释放流程,发送DHCP Release Request给DHCP Server。
步骤307,以上过程完成后,MS发送DREG_REQ(De-Registration RequestCode=0)给服务BS,要求退网。
步骤308,SBS收到MS的DREG_REQ后,发起与该MS相关的Data Path释放过程。
SBS向接入网网关发送数据通道去注册请求,在本实施例中是SBS发送Path De-registration Request消息给SBS所连接的服务ASN-GW;消息中携带MSID以及退网指示,进一步可能携带Anchor Authenticator ID和AccountingClient ID。
步骤309,服务ASN-GW发送Path De-registration Request消息给FA所在的Anchor ASN-GW;消息中携带MSID以及退网指示以及进一步可能携带的Anchor Authenticator ID和Accounting Client ID。
步骤310,可选的,Anchor ASN-GW收到该MS的Data Path释放请求,根据退网指示,Anchor ASN-GW/FA向该终端的Anchor Authenticator所在的ASN-GW发送删除MS上下文的指示消息;进一步的MS的AnchorAuthenticator会知会AAA告知MS退网,要求删除MS的安全上下文信息;然后,Anchor Authenticator所在的ASN-GW向所述Anchor ASN-GW返回删除MS上下文的应答消息Delete MS context Ack。
步骤311,Anchor ASN-GW中的FA释放当前MS对应的资源,基于数据通道的颗粒度如果数据通道不是基于BS建立的,FA还需根据退网指示删除MSID对应的数据通道;否则无需拆除数据通道。FA所在的AnchorASN-GW回复Path De-Registration Response消息给MS当前服务BS所连接的服务ASN-GW。
步骤312,服务ASN-GW回复Path De-Registration Response消息给MS当前服务BS。
步骤313,服务BS回复终端DREG_CMD,Action Code=04,表示MS终止与当前BS的所有服务,退网成功。
步骤314,同时服务BS回复Path De-Registration Ack消息服务ASN-GW;BS释放为该MS之前所分配的资源以及保留的上下文,包括安全上下文和状态机,服务流上下文和状态机,如分配的CID,资源调度队列状态机,TEK状态机,Ak以及AK上下文,HMAC Digest。
步骤315,服务ASN-GW回复Path De-Registration Ack消息给FA所在的Anchor ASN-GW。
步骤316,进一步的,FA会通知该MS对应的Anchor SFA要求删除对应的该MS的所有上下文信息,如服务流状态机和MS对应的服务流上下文和状态机信息。同时也包括Anchor SFA发送SFA-LU-Request消息,其中消息中携带退网删除指示,到PF进行位置更新;要求PF删除MS相关上下文信息,如SFID,FID,包括授权服务流状态机等信息;PF在处理完成后将向所述Anchor SFA返回SFA-LU-Response消息。
进一步,可选的,对于动态分配的IP地址,FA同时通知DHCP Proxy发起IP地址释放流程,DHCP Proxy发送DHCP Release Request消息给DHCPServer。可选的,不进行IP地址释放过程,由DHCP server内的老化机制去保证,在IP地址的lifetime到期后,自动释放。
本方案也可以考虑FA在知道MS的MIP去注册完成后,由FA来发起完成该MS的对应的Data Path释放流程,并主动发送DREG_CMD消息给MS,表示MS退网完成。如图3中的下面方框中的Optional所示流程。
在执行完步骤306后,进入执行步骤320,FA所在的Anchor ASN-GW发送Path De-registration Request消息给服务ASN-GW;消息中携带MSID以及退网指示以及进一步可能携带的Anchor Authenticator ID和AccountingClient ID。
步骤321,服务ASN-GW发送Path De-registration Request消息给退网的MS当前服务BS;消息中携带MSID以及退网指示,进一步可能携带AnchorAuthenticator ID和Accounting Client ID。
步骤322,BS回复Path De-Registration Response消息给所述服务ASN-GW。
步骤323,服务ASN-GW回复Path De-Registration Response消息给所述FA所在的Anchor ASN-GW。
步骤324,可选的,Anchor ASN-GW收到该MS的Data Path释放请求,根据退网指示,Anchor ASN-GW/FA向该终端的Anchor Authenticator所在的ASN-GW发送删除MS上下文的指示消息Delete MS context Indication;进一步的,如果AAA中保留有MS的安全上下文,则MS的Anchor Authenticator会知会AAA告知MS退网,要求删除MS的安全上下文信息;然后,AnchorAuthenticator所在的ASN-GW向所述Anchor ASN-GW返回删除MS上下文的应答消息Delete MS context Ack。
对于步骤224,可选的,如果当前有业务在计费,则Anchor ASN-GW收到该MS的Data Path释放请求,根据退网指示,Anchor ASN-GW/FA向该终端的Accounting Client所在的ASN-GW发送终止计费请求消息;进一步的,Accounting Client向AAA发送停止计费消息(Account-Request/Stop);然后,Accounting Client所在的ASN-GW向所述Anchor ASN-GW返回终止计费响应消息。
步骤325,Anchor ASN-GW中的FA释放当前MS对应的资源,基于数据通道的颗粒度如果数据通道不是基于BS建立的,FA还需根据退网指示删除MSID对应的数据通道;否则无需拆除数据通道。FA所在的AnchorASN-GW回复Path De-Registration Ack消息给所述服务ASN-GW。
步骤326,服务ASN-GW回复Path De-Registration Ack消息给退网的MS当前服务BS。
步骤327,服务BS回复退网的MS终端DREG_CMD,Action Code=04,表示MS终止与当前BS的所有服务,退网成功。
进一步,可选的,对于动态分配的IP地址,FA同时通知DHCP Proxy发起IP地址释放流程,DHCP Proxy发送DHCP Release Request消息给DHCPServer。可选的,不进行IP地址释放过程,由DHCP server内的老化机制去保证,在IP地址的lifetime到期后,自动释放。
图3所示的以上两个实施例的各步骤中,如果不存在Anchor ASN-GW,则服务ASN-GW就是当前服务BS的Anchor ASN-GW,则以上提到的服务ASN-GW和Anchor ASN-GW的交互流程就不存在,比如上述步骤309、311、315、320、323、325中提及的相关内容;同时上面提到的各个Anchor功能实体如果有在同一个物理实体内的时候,则它们之间的交互是内部原语。
过程中也包括各个网络实体对对应的MS上下文以及资源进行释放,如BS内部为MS分配的CID,保留的AK以及AK上下文,SAID,TEK等安全信息上下文;以及Anchor SFA或者PF内的SFID,Authenticator内的PMK以及AK,Ak context等所有安全上下文。数据通道是否拆除取决于建立数据通道的颗粒度,如果数据通道是基于BS建立的则终端退网过程不需拆除数据通道,只需释放MS上下文及相应资源即可;否则退网过程中伴随数据通道拆除。
上述实施例中以WiMAX系统为例,但本发明所提供的技术包括但不限于在WiMAX系统中的应用。
总之,以上所述仅为较佳实施例而已,并非用以限定本发明。
权利要求
1.一种在客户端移动网际协议下终端退网的实现方法,其特征在于,包括以下步骤a.终端进行退网时,接入网网关释放所述终端对应的资源,发送资源释放请求给终端所在的服务基站;b.服务基站向所述终端发送退网响应,并释放为该终端之前所分配的资源以及保留的上下文。
2.根据权利要求1所述的方法,其特征在于,步骤a包括以下步骤A.终端发送退网请求消息给服务基站;B.服务基站收到退网请求消息后,发送携带有该终端标识以及退网指示的数据通道去注册请求给接入网网关;C.接入网网关根据数据通道去注册请求中的退网指示释放所述终端标识对应的资源,回复数据通道去注册响应给服务基站;步骤b中服务基站收到数据通道去注册响应后进一步包括D.回复数据通道去注册确认消息给所述接入网网关。
3.根据权利要求2所述的方法,其特征在于,步骤D后进一步包括E.所述接入网网关中的外部代理通知该终端对应的服务流授权实体删除对应的该终端的所有上下文信息,所述服务流授权实体发送携带有退网删除指示的服务流授权实体位置更新请求消息消息到策略服务器进行位置更新,要求策略服务器删除该终端的相关上下文信息。
4.根据权利要求3所述的方法,其特征在于,步骤E所述终端相关上下文信息包括授权服务流状态机信息。
5.根据权利要求2所述的方法,其特征在于,所述释放终端对应的资源的操作由接入网网关中的外部代理执行,与服务基站所连接的接入网网关不是外部代理所在的锚接入网网关,步骤B中所述服务基站发送数据通道去注册请求给接入网网关的过程包括所述服务基站发送数据通道去注册请求给该服务基站所连接的服务接入网网关,服务接入网网关将该数据通道去注册请求发送给外部代理所在的锚接入网网关;步骤C中所述外部代理根据退网指示删除终端标识对应的资源后,进一步包括外部代理所在的锚接入网网关回复数据通道去注册响应给所述终端当前服务基站所连接的服务接入网网关,服务接入网网关回复数据通道去注册响应给服务基站;步骤b所述服务基站回复数据通道去注册确认给所述接入网网关过程进一步包括服务接入网网关回复数据通道去注册确认给外部代理所在的锚接入网网关。
6.根据权利要求1所述的方法,其特征在于,步骤A包括以下步骤A’.接入网网关发送携带有终端标识以及退网指示的数据通道去注册请求给待退网终端的当前服务基站;B’.服务基站回复数据通道去注册响应给所述接入网网关;C’.接入网网关释放所述终端标识对应的资源,回复数据通道去注册确认给所述服务基站。
7.根据权利要求6所述的方法,其特征在于,所述释放终端对应的资源的操作由接入网网关中的外部代理执行,与服务基站所连接的接入网网关不是外部代理所在的锚接入网网关,步骤A’所述接入网网关发送数据通道去注册请求给所述基站的过程进一步包括外部代理所在的锚接入网网关发送携带有终端标识以及退网指示的数据通道去注册请求给服务接入网网关,服务接入网网关将数据通道去注册请求发送给所述基站;步骤B’中所述服务基站发送数据通道去注册响应给接入网网关的过程包括所述服务基站发送数据通道去注册响应给该服务基站所连接的服务接入网网关,服务接入网网关将该数据通道去注册响应发送给外部代理所在的锚接入网网关;步骤C’中所述接入网网关回复数据通道去注册确认给所述基站进一步包括外部代理所在的锚接入网网关回复数据通道去注册应答给所述终端当前服务基站所连接的服务接入网网关,服务接入网网关回复数据通道去注册应答给服务基站。
8.根据权利要求2或6所述的方法,其特征在于,所述接入网网关在释放所述终端标识对应的资源前,进一步包括接入网网关根据退网指示向该终端的锚鉴权功能实体所在的接入网网关发送删除所述终端上下文的指示消息;进一步如果认证、鉴权及计费功能实体中保留有所述终端的安全上下文,则终端的锚鉴权功能实体通知认证、鉴权及计费功能实体告知终端退网,要求删除终端的安全上下文信息;锚鉴权功能实体所在的接入网网关向锚接入网网关返回删除终端上下文的应答消息。
9.根据权利要求2或6所述的方法,其特征在于,所述接入网网关在释放所述终端标识对应的资源前进一步包括接入网网关根据退网指示向该终端的计费代理所在的接入网网关发送终止计费请求消息;计费代理通知认证、鉴权及计费功能实体停止计费;计费代理所在的接入网网关向锚接入网网关返回终止计费应答消息。
10.根据权利要求2或6所述的方法,其特征在于,所述数据通道去注册请求中进一步包括计费代理的标识和或锚鉴权功能实体的标识。
11.根据权利要求3所述的方法,其特征在于,步骤E后进一步包括所述策略服务器向所述锚服务流授权实体返回服务流授权实体位置更新响应消息消息。
12.根据权利要求3所述的方法,其特征在于,对于动态分配的IP地址,步骤E后进一步包括外部代理同时通知动态主机配置协议DHCP代理发起IP地址释放流程,DHCP代理发送DHCP释放请求消息给DHCP服务器;或者,不进行IP地址释放过程,通过DHCP服务器内的老化机制,在IP地址的生命周期到期后自动释放。
13.根据权利要求2所述的方法,其特征在于,步骤A所述退网请求消息是DREG_REQ,其中De-Registration Request Code=0;步骤D中所述退网响应消息为DREG_CMD,其中Action Code=04。
14.根据权利要求1所述的方法,其特征在于,步骤b中所述服务基站释放的资源以及保留的上下文内容包括安全上下文和状态机,服务流上下文和状态机。
15.根据权利要求1所述的方法,其特征在于,步骤b所述服务基站释放的资源以及保留的上下文内容进一步包括;空口连接标识CID、保留的鉴权密钥AK以及AK上下文、安全联盟标识SAID、业务加密密钥TEK的安全信息上下文;步骤a所述接入网网关释放的资源进一步包括SFID、授权实体内的成对主密钥PMK以及AK、Ak context的安全上下文。
16.根据权利要求1所述的方法,其特征在于,步骤a所述接入网网关释放的资源过程中根据建立数据通道的颗粒度,如果数据通道不是基于基站创建的,则基站、接入网网关还需拆除所述终端的数据通道;否则不需拆除。
17.根据权利要求1所述的方法,其特征在于,步骤a前进一步包括终端发起的退网触发过程a11.所述终端触发退网后,封装好一个完整的移动IP注册请求消息,发送给家乡代理;a12.家乡代理收到后,如果家乡代理没有代理移动节点-家乡代理密钥PMN-HA key来验证该消息的合法性,则家乡代理到认证、鉴权及计费功能实体去验证,经验证合法后回复移动IP注册答复消息到终端;a13.终端发送DHCP释放请求给DHCP服务器。
18.根据权利要求17所述的方法,其特征在于,步骤a11中所述终端和家乡代理之间交互的移动IP注册请求消息以及移动IP注册答复消息通过所述接入网网关转发。
19.根据权利要求1所述的方法,其特征在于,步骤a前进一步包括网络侧发起的退网触发过程a21.网络侧触发所述终端退网后,通知接入网网关,接入网网关中的外部代理发送广播消息;a22.终端收到外部代理的广播消息后,发送移动IP注册请求消息到外部代理;a23.外部代理转发移动IP注册请求消息到家乡代理;a24.家乡代理收到后,如果家乡代理没有保留PMN-HA key来验证该消息的合法性,则家乡代理到认证、鉴权及计费功能实体去验证,验证成功后回复IP注册答复消息到外部代理。a25.外部代理转发IP注册答复消息给终端;a26.终端发送DHCP释放请求给DHCP服务器。
20.根据权利要求18或19所述的方法,其特征在于,所述移动IP注册请求消息、广播消息中都包含有表示移动IP去注册过程的信息。
全文摘要
本发明公开了一种在客户端移动网际协议下终端退网的实现方法,主要包括终端进行退网时,接入网网关释放所述终端对应的资源,发送资源释放消息给终端所在的服务基站;服务基站向所述终端发送退网响应消息,并释放为该终端之前所分配的资源以及保留的上下文。通过本发明方便有效地实现了在客户端移动网际协议下的终端退网过程。
文档编号H04L12/28GK101047709SQ20061007344
公开日2007年10月3日 申请日期2006年3月27日 优先权日2006年3月27日
发明者吴建军, 顾亮 申请人:华为技术有限公司