在客戶端移動網際協議下終端退網的實現方法

2023-08-12 19:36:21 3

專利名稱：在客戶端移動網際協議下終端退網的實現方法
技術領域：
本發明涉及無線接入網技術，特別是指一種在客戶端移動網際協議(CMIP)下終端退網的實現方法。
背景技術：
隨著網際網路(Internet)業務的蓬勃發展和無線網絡的廣泛應用，並且隨著移動用戶數目的增加和用戶需求的增大為通用分組無線業務(GPRS，GeneralPacketRadioService)、第三代移動通訊(3G)、微波接入全球互通(WiMAX，Worldwide Interoperability Microwave Access)以及後3G(B3G，Beyond 3G)等無線系統提供了新的需求，即要求能夠支持大容量，大數據量和不同服務質量要求的多種業務。
無線接入網作為無線用戶與現有有線網絡或者其他業務網絡之間的橋梁，主要完成提供業務提供網絡和移動用戶之間的分組業務轉發或路由的功能。
以WiMAX網絡為例進行說明，不考慮接入網中的其他內部設備，WiMAX網絡架構體系參見圖1所示。主要包括移動臺(MS，Mobile SubscribeStation)、接入服務網絡(ASN，Access Service Network)和連接服務網絡(CSN，Connectivity Service Network)三大部分。
圖1中的各個網元的功能解釋如下MSMS為移動用戶設備，用戶使用該設備接入WiMAX網絡。
ASNASN是為WiMAX終端提供無線接入服務的網絡功能集合，ASN中包含了基站(BS，Base Station)和接入服務網絡網關(ASN-GW，AccessService Network Gate Way)網元。其中，BS的功能包括提供BS和MS的L2連接、無線資源管理、測量與功率控制、空口數據的壓縮與加密等功能。
ASN-GW的功能包括為MS認證、授權和計費功能提供代理(proxy)功能，錨鑑權(Anchor Authenticator)功能實體；支持NSP的網絡發現和選擇；為MS提供L3信息的Relay功能(如IP位址分配)；以及無線資源管理等。
ASN-GW除了上述功能以外，還可以包括如下非必選功能實體ASN內的切換控制功能實體；移動臺尋呼和位置管理，如尋呼控制器PC功能實體；ASN-CSN之間隧道管理功能實體，相當於移動網際網路協議(IP，InternetProtocol)技術中的外部代理(FA)，以及錨代理移動IP客戶端(Anchor PMIPClient)功能實體；以及拜訪位置註冊，錨服務流授權實體(Anchor SFA)功能實體。
以上ASN-GW裡的功能實體，因隨著終端的移動，它們各自觸發改變的時機是不同的，從而會導致服務於特定MS的以上各個功能實體，如AnchorAuthenticator、FA，Anchor SFA、Anchor PMIP Client等可能存在於不同的ASN-GW裡，因此在一次活動中，將會涉及各個不同的ASN-GW之間的交互。
CSNCSN是為WiMAX終端提供網際協議(IP)連接服務。CSN主要提供的功能包括MS的IP位址分配；Internet接入；認證、鑑權及計費代理(AAA proxy)或者伺服器(server)；基於用戶的授權控制；ASN到CSN的隧道，相當於移動IP技術中的家鄉代理(HA)；WiMAX用戶的計費以及運營商之間的結算；漫遊情況下CSN之間的隧道；ASN之間的切換；各種WiMAX服務，如基於位置的業務、多媒體多播和廣播業務、IP多媒體子系統業務。
WiMAX網絡使用移動IP技術，對於移動IP技術，根據移動IP(MIP)的客戶(Client)在終端還是在網絡側，可分為客戶端移動IP(CMIP)和代理移動IP(PMIP)。對於CMIP，移動IP的註冊和去註冊都是由終端發起的；對於PMIP，移動IP的註冊和去註冊是由網絡側發起的。
而對於退網技術一般也可分為終端發起和網絡側發起。通常終端發起退網的原因主要是關機操作。網絡側發起退網的原因主要有捕獲到終端異常掉網；或者基於資源負載較重的情況，同時發現該MS長時間沒有業務情況下，發起方可以是SFM或Anchor SFA。然而，在現有的無線接入網標準中，並沒有提供任何退網技術的解決方案。

發明內容
有鑑於此，本發明的目的在於提供一種在CMIP下終端退網的實現方法，解決在由終端發起退網，以及由網絡側的SFM或Anchor SFA發起退網情況下的退網問題。
基於上述目的本發明提出的一種在客戶端移動網際協議下終端退網的實現方法，包括以下步驟a.終端進行退網時，接入網網關釋放所述終端對應的資源，發送資源釋放請求給終端所在的服務基站；b.服務基站向所述終端發送退網響應，並釋放為該終端之前所分配的資源以及保留的上下文。
該方法步驟a包括以下步驟A.終端發送退網請求消息給服務基站；B.服務基站收到退網請求消息後，發送攜帶有該終端標識以及退網指示的數據通道去註冊請求給接入網網關；C.接入網網關根據數據通道去註冊請求中的退網指示釋放所述終端標識對應的資源，回複數據通道去註冊響應給服務基站；步驟b中服務基站收到數據通道去註冊響應後進一步包括D.回複數據通道去註冊確認消息給所述接入網網關。
該方法步驟D後進一步包括E.所述接入網網關中的外部代理通知該終端對應的服務流授權實體刪除對應的該終端的所有上下文信息，所述服務流授權實體發送攜帶有退網刪除指示的服務流授權實體位置更新請求消息消息到策略伺服器進行位置更新，要求策略伺服器刪除該終端的相關上下文信息。
該方法步驟E所述終端相關上下文信息包括授權服務流狀態機信息。
該方法所述釋放終端對應的資源的操作由接入網網關中的外部代理執行，與服務基站所連接的接入網網關不是外部代理所在的錨接入網網關，步驟B中所述服務基站發送數據通道去註冊請求給接入網網關的過程包括所述服務基站發送數據通道去註冊請求給該服務基站所連接的服務接入網網關，服務接入網網關將該數據通道去註冊請求發送給外部代理所在的錨接入網網關；步驟C中所述外部代理根據退網指示刪除終端標識對應的資源後，進一步包括外部代理所在的錨接入網網關回複數據通道去註冊響應給所述終端當前服務基站所連接的服務接入網網關，服務接入網網關回複數據通道去註冊響應給服務基站；步驟b所述服務基站回複數據通道去註冊確認給所述接入網網關過程進一步包括服務接入網網關回複數據通道去註冊確認給外部代理所在的錨接入網網關。
該方法步驟A包括以下步驟A』.接入網網關發送攜帶有終端標識以及退網指示的數據通道去註冊請求給待退網終端的當前服務基站；B』.服務基站回複數據通道去註冊響應給所述接入網網關；C』.接入網網關釋放所述終端標識對應的資源，回複數據通道去註冊確認給所述服務基站。
該方法所述釋放終端對應的資源的操作由接入網網關中的外部代理執行，與服務基站所連接的接入網網關不是外部代理所在的錨接入網網關，步驟A』所述接入網網關發送數據通道去註冊請求給所述基站的過程進一步包括外部代理所在的錨接入網網關發送攜帶有終端標識以及退網指示的數據通道去註冊請求給服務接入網網關，服務接入網網關將數據通道去註冊請求發送給所述基站；步驟B』中所述服務基站發送數據通道去註冊響應給接入網網關的過程包括所述服務基站發送數據通道去註冊響應給該服務基站所連接的服務接入網網關，服務接入網網關將該數據通道去註冊響應發送給外部代理所在的錨接入網網關；步驟C』中所述接入網網關回複數據通道去註冊確認給所述基站進一步包括外部代理所在的錨接入網網關回複數據通道去註冊應答給所述終端當前服務基站所連接的服務接入網網關，服務接入網網關回複數據通道去註冊應答給服務基站。
該方法所述接入網網關在釋放所述終端標識對應的資源前，進一步包括接入網網關根據退網指示向該終端的錨鑑權功能實體所在的接入網網關發送刪除所述終端上下文的指示消息；進一步如果認證、鑑權及計費功能實體中保留有所述終端的安全上下文，則終端的錨鑑權功能實體通知認證、鑑權及計費功能實體告知終端退網，要求刪除終端的安全上下文信息；錨鑑權功能實體所在的接入網網關向錨接入網網關返回刪除終端上下文的應答消息。
該方法所述接入網網關在釋放所述終端標識對應的資源前進一步包括接入網網關根據退網指示向該終端的計費代理所在的接入網網關發送終止計費請求消息；計費代理通知認證、鑑權及計費功能實體停止計費；計費代理所在的接入網網關向錨接入網網關返回終止計費應答消息。
該方法所述數據通道去註冊請求中進一步包括計費代理的標識和或錨鑑權功能實體的標識。11.根據權利要求3所述的方法，其特徵在於，步驟E後進一步包括所述策略伺服器向所述錨服務流授權實體返回服務流授權實體位置更新響應消息消息。
該方法對於動態分配的IP位址，步驟E後進一步包括外部代理同時通知動態主機配置協議DHCP代理髮起IP位址釋放流程，DHCP代理髮送DHCP釋放請求消息給DHCP伺服器；或者，不進行IP位址釋放過程，通過DHCP伺服器內的老化機制，在IP位址的生命周期到期後自動釋放。
該方法步驟A所述退網請求消息是DREG_REQ，其中De-RegistrationRequest Code＝0；步驟D中所述退網響應消息為DREG_CMD，其中ActionCode＝04。
該方法步驟b中所述服務基站釋放的資源以及保留的上下文內容包括安全上下文和狀態機，服務流上下文和狀態機。
該方法步驟b所述服務基站釋放的資源以及保留的上下文內容進一步包括空口連接標識CID、保留的鑑權密鑰AK以及AK上下文、安全聯盟標識SAID、業務加密密鑰TEK的安全信息上下文；
步驟a所述接入網網關釋放的資源進一步包括SFID、授權實體內的成對主密鑰PMK以及AK、Ak context的安全上下文。
該方法步驟a所述接入網網關釋放的資源過程中根據建立數據通道的顆粒度，如果數據通道不是基於基站創建的，則基站、接入網網關還需拆除所述終端的數據通道；否則不需拆除。
該方法步驟a前進一步包括終端發起的退網觸發過程a11.所述終端觸發退網後，封裝好一個完整的移動IP註冊請求消息，發送給家鄉代理；a12.家鄉代理收到後，如果家鄉代理沒有代理移動節點-家鄉代理密鑰PMN-HA key來驗證該消息的合法性，則家鄉代理到認證、鑑權及計費功能實體去驗證，經驗證合法後回復移動IP註冊答覆消息到終端；a13.終端發送DHCP釋放請求給DHCP伺服器。
該方法步驟a11中所述終端和家鄉代理之間交互的移動IP註冊請求消息以及移動IP註冊答覆消息通過所述接入網網關轉發。
該方法步驟a前進一步包括網絡側發起的退網觸發過程a21.網絡側觸發所述終端退網後，通知接入網網關，接入網網關中的外部代理髮送廣播消息；a22.終端收到外部代理的廣播消息後，發送移動IP註冊請求消息到外部代理；a23.外部代理轉發移動IP註冊請求消息到家鄉代理；a24.家鄉代理收到後，如果家鄉代理沒有保留PMN-HA key來驗證該消息的合法性，則家鄉代理到認證、鑑權及計費功能實體去驗證，驗證成功後回復IP註冊答覆消息到外部代理。
a25.外部代理轉發IP註冊答覆消息給終端；a26.終端發送DHCP釋放請求給DHCP伺服器。
該方法所述移動IP註冊請求消息、廣播消息中都包含有表示移動IP去註冊過程的信息。
從上面所述可以看出，本發明創造性地提出了在CMIP下終端退網的解決方案，通過本發明可以方便、靈活、高效地實現在CMIP下的終端退網。


圖1為現有的WiMAX網絡架構示意圖；圖2為本發明提供的由終端發起的CMIP下終端退網方法較佳實施例的流程示意圖；圖3為本發明提供的由網絡側發起的CMIP下退網方法較佳實施例的流程示意圖。
具體實施例方式
下面結合附圖及具體實施例對本發明技術方案進行詳細說明。
本發明提供的在客戶端移動網際協議下終端退網的實現方法和核心思想是在終端進行退網時，接入網網關釋放所述終端對應的資源，發送資源釋放請求給終端所在的服務基站；服務基站向所述終端發送退網響應，並釋放為該終端之前所分配的資源以及保留的上下文。
包括兩種情況第一種終端發送退網請求消息給服務基站；服務基站收到退網請求後，發送攜帶有該終端標識以及退網指示的數據通道去註冊請求給接入網網關；接入網網關根據數據通道去註冊請求中的退網指示釋放所述終端標識對應的資源，回複數據通道釋放響應給服務基站；服務基站收到數據通道釋放響應消息後向終端發送退網響應消息，服務基站回複數據通道釋放確認消息給所述接入網網關，並且服務基站釋放為該終端之前所分配的資源以及保留的上下文。
此外，如果由接入網網關來發起完成終端的對應的數據通道釋放流程，則第二種情況主要包括接入網網關發送攜帶有終端標識以及退網指示的數據通道去註冊請求給待退網終端的當前服務基站；服務基站回複數據通道釋放響應消息給所述接入網網關；接入網網關釋放所述終端標識對應的資源，回複數據通道釋放確認消息給所述服務基站；服務基站回復待退網終端退網響應消息，並釋放為該終端之前所分配的資源以及保留的上下文。
參見圖2所示，WiMAX網絡為例，本發明較佳實施例的由MS發起的CMIP終端退網流程包括以下步驟步驟201，MS觸發退網後(如關機操作)，首先發起MIP的去註冊流程。封裝好一個完整的MIP註冊請求消息MIP Registration Request，消息中攜帶生命周期Lifetime＝0以表示MIP去註冊過程，發送給FA所在的AnchorASN-GW。
步驟202，FA轉發MIP Registration Request消息，攜帶Lifetime＝0到HA。
步驟203，HA收到後，如果HA沒有PMN-HA key來驗證該消息的合法性，則HA需要到AAA去驗證，經驗證合法後回復MIP註冊答覆消息MIPRegistration Reply到FA。
步驟204，FA轉發MIP Registration Reply消息給MS。
步驟205，MIP去註冊完成後，MS可能發起IP位址釋放流程，發送動態主機配置協議(DHCP)釋放請求消息DHCP Release Request給DHCPServer。
步驟206，以上過程完成後，MS發送退網請求消息DREG_REQ，其中De-Registration Request Code＝0，給服務BS，即SBS，要求退網。
步驟207，SBS收到MS的DREG_REQ後，發起與該MS相關的數據通道(Data Path)釋放過程。
SBS向接入網網關發送數據通道去註冊請求，在本實施例中是SBS發送數據通道釋放請求消息Path De-registration Request給SBS所連接的服務ASN-GW，即Serving ASN-GW；消息中攜帶終端的標識MSID以及退網指示，進一步可能攜帶錨鑑權功能實體標識(Anchor Authenticator ID)和所述MS的計費代理標識(Accounting Client ID)。
步驟208，服務ASN-GW發送Path De-registration Request消息給FA所在的Anchor ASN-GW；消息中攜帶MSID以及退網指示以及進一步可能攜帶的Anchor Authenticator ID和Accounting Client ID。
步驟209，可選的，Anchor ASN-GW收到該MS的Data Path釋放請求，根據退網指示，Anchor ASN-GW/FA向該終端的Anchor Authenticator所在的ASN-GW發送刪除MS上下文的指示消息Delete MS context Indication；進一步的，如果AAA中保留有MS的安全上下文，則MS的Anchor Authenticator會知會AAA告知MS退網，要求刪除MS的安全上下文信息；然後，AnchorAuthenticator所在的ASN-GW向所述Anchor ASN-GW返回刪除MS上下文的應答消息Delete MS context Ack。
對於步驟209，可選的，如果當前有業務在計費，則Anchor ASN-GW收到該MS的Data Path釋放請求，根據退網指示，Anchor ASN-GW/FA向該終端的Accounting Client所在的ASN-GW發送終止計費請求消息；進一步的，Accounting Client向AAA發送停止計費消息Account-Request/Stop；然後，Accounting Client所在的ASN-GW向所述Anchor ASN-GW返回終止計費響應消息。
步驟210，Anchor ASN-GW中的FA釋放當前MS對應的資源，基於數據通道的顆粒度如果數據通道不是基於BS建立的，FA還需根據退網指示刪除MSID對應的數據通道；否則無需拆除數據通道。FA所在的AnchorASN-GW回複數據通道去註冊響應給MS當前SBS所連接的服務ASN-GW，在本實施例中是FA所在的Anchor ASN-GW回複數據通道釋放響應消息PathDe-Registration Response給該服務ASN-GW。
步驟211，服務ASN-GW回復Path De-Registration Response消息給MS當前服務BS。
步驟212，服務BS回復終端退網響應消息DREG_CMD，其中Action Code＝04，表示MS終止與當前BS的所有服務，終端退網結束。
步驟213，同時服務BS回複數據通道釋放確認消息Path De-RegistrationAck給服務ASN-GW；BS釋放為該MS之前所分配的資源以及保留的上下文，包括安全上下文和狀態機，服務流上下文和狀態機，如分配的空口連接標識(CID)、資源調度隊列狀態機、業務加密密鑰(TEK)狀態機、鑑權密鑰(AK)以及AK上下文、HMAC Digest等。
步驟214，服務ASN-GW回復Path De-Registration Ack消息給FA所在的Anchor ASN-GW。
步驟215，進一步的，FA會通知該MS對應的Anchor SFA要求刪除對應的該MS的所有上下文信息。同時也包括Anchor SFA發送服務流授權實體位置更新請求消息SFA-LU-Request到策略伺服器(PF)進行位置更新，其中，SFA-LU-Request消息中攜帶退網刪除指示；要求PF刪除MS相關上下文信息，如SFID，FID，包括授權服務流狀態機等信息；PF在處理完成後將向所述Anchor SFA返回服務流授權實體位置更新響應消息SFA-LU-Response。
進一步，可選的，對於動態分配的IP位址，FA同時通知DHCP Proxy發起IP位址釋放流程，DHCP Proxy發送DHCP Release Request消息給DHCPServer。可選的，不進行IP位址釋放過程，由DHCP server內的老化機制去保證，在IP位址的Lifetime到期後，自動釋放。
本方案也可以考慮FA在知道MS的MIP去註冊完成後，由FA來發起完成該MS的對應的Data Path釋放流程，並主動發送DREG_CMD消息給MS，表示MS退網完成。
具體參見圖2中的下面方框中的Optional所示流程。
即在執行完步驟205後，進入執行步驟220，FA所在的Anchor ASN-GW發送Path De-registration Request消息給服務ASN-GW；消息中攜帶MSID以及退網指示以及進一步可能攜帶的Anchor Authenticator ID和AccountingClient ID。
步驟221，服務ASN-GW發送Path De-registration Request消息給退網的MS當前服務BS；消息中攜帶MSID以及退網指示，進一步可能攜帶AnchorAuthenticator ID和Accounting Client ID。
步驟222，BS回復Path De-Registration Response消息給所述服務ASN-GW。
步驟223，服務ASN-GW回復Path De-Registration Response消息給所述FA所在的Anchor ASN-GW。
步驟224，可選的，Anchor ASN-GW收到該MS的Data Path釋放請求，根據退網指示，Anchor ASN-GW/FA向該終端的Anchor Authenticator所在的ASN-GW發送刪除MS上下文的指示消息Delete MS context Indication；進一步的，如果AAA中保留有MS的安全上下文，則MS的Anchor Authenticator會知會AAA告知MS退網，要求刪除MS的安全上下文信息；然後，AnchorAuthenticator所在的ASN-GW向所述Anchor ASN-GW返回刪除MS上下文的應答消息Delete MS context Ack。
對於步驟224，可選的，如果當前有業務在計費，則Anchor ASN-GW收到該MS的Data Path釋放請求，根據退網指示，Anchor ASN-GW/FA向該終端的Accounting Client所在的ASN-GW發送終止計費請求消息；進一步的，Accounting Client向AAA發送停止計費消息(Account-Request/Stop)；然後，Accounting Client所在的ASN-GW向所述Anchor ASN-GW返回終止計費響應消息。
步驟225，Anchor ASN-GW中的FA釋放當前MS對應的資源，基於數據通道的顆粒度如果數據通道不是基於BS建立的，FA還需根據退網指示刪除MSID對應的數據通道；否則無需拆除數據通道。FA所在的AnchorASN-GW回復Path De-Registration Ack消息給所述服務ASN-GW。
步驟226，服務ASN-GW回復Path De-Registration Ack消息給退網的MS當前服務BS。
步驟227，服務BS回復退網的MS終端DREG_CMD，Action Code＝04，表示MS終止與當前BS的所有服務，退網成功。
進一步，可選的，對於動態分配的IP位址，FA同時通知DHCP Proxy發起IP位址釋放流程，DHCP Proxy發送DHCP Release Request消息給DHCPServer。可選的，不進行IP位址釋放過程，由DHCP server內的老化機制去保證，在IP位址的lifetime到期後，自動釋放。
圖2所示的以上兩個實施例的各步驟中，如果不存在Anchor ASN-GW，則服務ASN-GW就是當前服務BS的Anchor ASN-GW，則以上提到的服務ASN-GW和Anchor ASN-GW的交互流程就不存在，比如上述步驟208、210、214、220、223、225中提及的相關內容；同時上面提到的各個Anchor功能實體如果有在同一個物理實體內的時候，則它們之間的交互是內部原語。
過程中也包括各個網絡實體對對應的MS上下文以及資源進行釋放，如BS內部為MS分配的空口連接標識(CID)，保留的AK以及AK上下文，安全聯盟標識(SAID)，業務加密密鑰(TEK)等安全信息上下文；以及AnchorSFA或者PF內的SFID，Authenticator內的成對主密鑰(PMK)以及AK，Ak context等所有安全上下文。數據通道是否拆除取決於建立數據通道的顆粒度，如果數據通道是基於BS建立的則終端退網過程不需拆除數據通道，只需釋放MS上下文及相應資源即可；否則退網過程中伴隨數據通道拆除。
參見圖3所示，本發明由網絡側發起的CMIP終端退網流程的較佳實施例包括以下步驟步驟301，網絡側觸發MS退網後，通知MS當前的FA所在的ASN-GW後，FA發送FA advertisement廣播消息，消息中攜帶Lifetime＝0。
步驟302，MS收到FA的FA advertisement廣播消息(消息中攜帶Lifetime＝0)後，發起MIP去註冊流程MS發送MIP Registration Request消息，攜帶Lifetime＝0到FA。
步驟303，進一步FA轉發MIP Registration Request消息，攜帶Lifetime＝0到HA。
步驟304，HA收到後，如果HA沒有保留代理移動節點-家鄉代理密鑰(PMN-HA key)來驗證該消息的合法性，則HA需要到AAA去驗證，成功後回復MIP Registration Reply消息到FA。
步驟305，FA轉發MIP Registration Reply消息給MS。
步驟306，對於CMIP來說，MIP Client在MS上，因此執行完MIP去註冊過程後，MS是知道的，然後MS和DHCP server之間執行IP位址釋放流程，發送DHCP Release Request給DHCP Server。
步驟307，以上過程完成後，MS發送DREG_REQ(De-Registration RequestCode＝0)給服務BS，要求退網。
步驟308，SBS收到MS的DREG_REQ後，發起與該MS相關的Data Path釋放過程。
SBS向接入網網關發送數據通道去註冊請求，在本實施例中是SBS發送Path De-registration Request消息給SBS所連接的服務ASN-GW；消息中攜帶MSID以及退網指示，進一步可能攜帶Anchor Authenticator ID和AccountingClient ID。
步驟309，服務ASN-GW發送Path De-registration Request消息給FA所在的Anchor ASN-GW；消息中攜帶MSID以及退網指示以及進一步可能攜帶的Anchor Authenticator ID和Accounting Client ID。
步驟310，可選的，Anchor ASN-GW收到該MS的Data Path釋放請求，根據退網指示，Anchor ASN-GW/FA向該終端的Anchor Authenticator所在的ASN-GW發送刪除MS上下文的指示消息；進一步的MS的AnchorAuthenticator會知會AAA告知MS退網，要求刪除MS的安全上下文信息；然後，Anchor Authenticator所在的ASN-GW向所述Anchor ASN-GW返回刪除MS上下文的應答消息Delete MS context Ack。
步驟311，Anchor ASN-GW中的FA釋放當前MS對應的資源，基於數據通道的顆粒度如果數據通道不是基於BS建立的，FA還需根據退網指示刪除MSID對應的數據通道；否則無需拆除數據通道。FA所在的AnchorASN-GW回復Path De-Registration Response消息給MS當前服務BS所連接的服務ASN-GW。
步驟312，服務ASN-GW回復Path De-Registration Response消息給MS當前服務BS。
步驟313，服務BS回復終端DREG_CMD，Action Code＝04，表示MS終止與當前BS的所有服務，退網成功。
步驟314，同時服務BS回復Path De-Registration Ack消息服務ASN-GW；BS釋放為該MS之前所分配的資源以及保留的上下文，包括安全上下文和狀態機，服務流上下文和狀態機，如分配的CID，資源調度隊列狀態機，TEK狀態機，Ak以及AK上下文，HMAC Digest。
步驟315，服務ASN-GW回復Path De-Registration Ack消息給FA所在的Anchor ASN-GW。
步驟316，進一步的，FA會通知該MS對應的Anchor SFA要求刪除對應的該MS的所有上下文信息，如服務流狀態機和MS對應的服務流上下文和狀態機信息。同時也包括Anchor SFA發送SFA-LU-Request消息，其中消息中攜帶退網刪除指示，到PF進行位置更新；要求PF刪除MS相關上下文信息，如SFID，FID，包括授權服務流狀態機等信息；PF在處理完成後將向所述Anchor SFA返回SFA-LU-Response消息。
進一步，可選的，對於動態分配的IP位址，FA同時通知DHCP Proxy發起IP位址釋放流程，DHCP Proxy發送DHCP Release Request消息給DHCPServer。可選的，不進行IP位址釋放過程，由DHCP server內的老化機制去保證，在IP位址的lifetime到期後，自動釋放。
本方案也可以考慮FA在知道MS的MIP去註冊完成後，由FA來發起完成該MS的對應的Data Path釋放流程，並主動發送DREG_CMD消息給MS，表示MS退網完成。如圖3中的下面方框中的Optional所示流程。
在執行完步驟306後，進入執行步驟320，FA所在的Anchor ASN-GW發送Path De-registration Request消息給服務ASN-GW；消息中攜帶MSID以及退網指示以及進一步可能攜帶的Anchor Authenticator ID和AccountingClient ID。
步驟321，服務ASN-GW發送Path De-registration Request消息給退網的MS當前服務BS；消息中攜帶MSID以及退網指示，進一步可能攜帶AnchorAuthenticator ID和Accounting Client ID。
步驟322，BS回復Path De-Registration Response消息給所述服務ASN-GW。
步驟323，服務ASN-GW回復Path De-Registration Response消息給所述FA所在的Anchor ASN-GW。
步驟324，可選的，Anchor ASN-GW收到該MS的Data Path釋放請求，根據退網指示，Anchor ASN-GW/FA向該終端的Anchor Authenticator所在的ASN-GW發送刪除MS上下文的指示消息Delete MS context Indication；進一步的，如果AAA中保留有MS的安全上下文，則MS的Anchor Authenticator會知會AAA告知MS退網，要求刪除MS的安全上下文信息；然後，AnchorAuthenticator所在的ASN-GW向所述Anchor ASN-GW返回刪除MS上下文的應答消息Delete MS context Ack。
對於步驟224，可選的，如果當前有業務在計費，則Anchor ASN-GW收到該MS的Data Path釋放請求，根據退網指示，Anchor ASN-GW/FA向該終端的Accounting Client所在的ASN-GW發送終止計費請求消息；進一步的，Accounting Client向AAA發送停止計費消息(Account-Request/Stop)；然後，Accounting Client所在的ASN-GW向所述Anchor ASN-GW返回終止計費響應消息。
步驟325，Anchor ASN-GW中的FA釋放當前MS對應的資源，基於數據通道的顆粒度如果數據通道不是基於BS建立的，FA還需根據退網指示刪除MSID對應的數據通道；否則無需拆除數據通道。FA所在的AnchorASN-GW回復Path De-Registration Ack消息給所述服務ASN-GW。
步驟326，服務ASN-GW回復Path De-Registration Ack消息給退網的MS當前服務BS。
步驟327，服務BS回復退網的MS終端DREG_CMD，Action Code＝04，表示MS終止與當前BS的所有服務，退網成功。
進一步，可選的，對於動態分配的IP位址，FA同時通知DHCP Proxy發起IP位址釋放流程，DHCP Proxy發送DHCP Release Request消息給DHCPServer。可選的，不進行IP位址釋放過程，由DHCP server內的老化機制去保證，在IP位址的lifetime到期後，自動釋放。
圖3所示的以上兩個實施例的各步驟中，如果不存在Anchor ASN-GW，則服務ASN-GW就是當前服務BS的Anchor ASN-GW，則以上提到的服務ASN-GW和Anchor ASN-GW的交互流程就不存在，比如上述步驟309、311、315、320、323、325中提及的相關內容；同時上面提到的各個Anchor功能實體如果有在同一個物理實體內的時候，則它們之間的交互是內部原語。
過程中也包括各個網絡實體對對應的MS上下文以及資源進行釋放，如BS內部為MS分配的CID，保留的AK以及AK上下文，SAID，TEK等安全信息上下文；以及Anchor SFA或者PF內的SFID，Authenticator內的PMK以及AK，Ak context等所有安全上下文。數據通道是否拆除取決於建立數據通道的顆粒度，如果數據通道是基於BS建立的則終端退網過程不需拆除數據通道，只需釋放MS上下文及相應資源即可；否則退網過程中伴隨數據通道拆除。
上述實施例中以WiMAX系統為例，但本發明所提供的技術包括但不限於在WiMAX系統中的應用。
總之，以上所述僅為較佳實施例而已，並非用以限定本發明。
權利要求
1.一種在客戶端移動網際協議下終端退網的實現方法，其特徵在於，包括以下步驟a.終端進行退網時，接入網網關釋放所述終端對應的資源，發送資源釋放請求給終端所在的服務基站；b.服務基站向所述終端發送退網響應，並釋放為該終端之前所分配的資源以及保留的上下文。
2.根據權利要求1所述的方法，其特徵在於，步驟a包括以下步驟A.終端發送退網請求消息給服務基站；B.服務基站收到退網請求消息後，發送攜帶有該終端標識以及退網指示的數據通道去註冊請求給接入網網關；C.接入網網關根據數據通道去註冊請求中的退網指示釋放所述終端標識對應的資源，回複數據通道去註冊響應給服務基站；步驟b中服務基站收到數據通道去註冊響應後進一步包括D.回複數據通道去註冊確認消息給所述接入網網關。
3.根據權利要求2所述的方法，其特徵在於，步驟D後進一步包括E.所述接入網網關中的外部代理通知該終端對應的服務流授權實體刪除對應的該終端的所有上下文信息，所述服務流授權實體發送攜帶有退網刪除指示的服務流授權實體位置更新請求消息消息到策略伺服器進行位置更新，要求策略伺服器刪除該終端的相關上下文信息。
4.根據權利要求3所述的方法，其特徵在於，步驟E所述終端相關上下文信息包括授權服務流狀態機信息。
5.根據權利要求2所述的方法，其特徵在於，所述釋放終端對應的資源的操作由接入網網關中的外部代理執行，與服務基站所連接的接入網網關不是外部代理所在的錨接入網網關，步驟B中所述服務基站發送數據通道去註冊請求給接入網網關的過程包括所述服務基站發送數據通道去註冊請求給該服務基站所連接的服務接入網網關，服務接入網網關將該數據通道去註冊請求發送給外部代理所在的錨接入網網關；步驟C中所述外部代理根據退網指示刪除終端標識對應的資源後，進一步包括外部代理所在的錨接入網網關回複數據通道去註冊響應給所述終端當前服務基站所連接的服務接入網網關，服務接入網網關回複數據通道去註冊響應給服務基站；步驟b所述服務基站回複數據通道去註冊確認給所述接入網網關過程進一步包括服務接入網網關回複數據通道去註冊確認給外部代理所在的錨接入網網關。
6.根據權利要求1所述的方法，其特徵在於，步驟A包括以下步驟A』.接入網網關發送攜帶有終端標識以及退網指示的數據通道去註冊請求給待退網終端的當前服務基站；B』.服務基站回複數據通道去註冊響應給所述接入網網關；C』.接入網網關釋放所述終端標識對應的資源，回複數據通道去註冊確認給所述服務基站。
7.根據權利要求6所述的方法，其特徵在於，所述釋放終端對應的資源的操作由接入網網關中的外部代理執行，與服務基站所連接的接入網網關不是外部代理所在的錨接入網網關，步驟A』所述接入網網關發送數據通道去註冊請求給所述基站的過程進一步包括外部代理所在的錨接入網網關發送攜帶有終端標識以及退網指示的數據通道去註冊請求給服務接入網網關，服務接入網網關將數據通道去註冊請求發送給所述基站；步驟B』中所述服務基站發送數據通道去註冊響應給接入網網關的過程包括所述服務基站發送數據通道去註冊響應給該服務基站所連接的服務接入網網關，服務接入網網關將該數據通道去註冊響應發送給外部代理所在的錨接入網網關；步驟C』中所述接入網網關回複數據通道去註冊確認給所述基站進一步包括外部代理所在的錨接入網網關回複數據通道去註冊應答給所述終端當前服務基站所連接的服務接入網網關，服務接入網網關回複數據通道去註冊應答給服務基站。
8.根據權利要求2或6所述的方法，其特徵在於，所述接入網網關在釋放所述終端標識對應的資源前，進一步包括接入網網關根據退網指示向該終端的錨鑑權功能實體所在的接入網網關發送刪除所述終端上下文的指示消息；進一步如果認證、鑑權及計費功能實體中保留有所述終端的安全上下文，則終端的錨鑑權功能實體通知認證、鑑權及計費功能實體告知終端退網，要求刪除終端的安全上下文信息；錨鑑權功能實體所在的接入網網關向錨接入網網關返回刪除終端上下文的應答消息。
9.根據權利要求2或6所述的方法，其特徵在於，所述接入網網關在釋放所述終端標識對應的資源前進一步包括接入網網關根據退網指示向該終端的計費代理所在的接入網網關發送終止計費請求消息；計費代理通知認證、鑑權及計費功能實體停止計費；計費代理所在的接入網網關向錨接入網網關返回終止計費應答消息。
10.根據權利要求2或6所述的方法，其特徵在於，所述數據通道去註冊請求中進一步包括計費代理的標識和或錨鑑權功能實體的標識。
11.根據權利要求3所述的方法，其特徵在於，步驟E後進一步包括所述策略伺服器向所述錨服務流授權實體返回服務流授權實體位置更新響應消息消息。
12.根據權利要求3所述的方法，其特徵在於，對於動態分配的IP位址，步驟E後進一步包括外部代理同時通知動態主機配置協議DHCP代理髮起IP位址釋放流程，DHCP代理髮送DHCP釋放請求消息給DHCP伺服器；或者，不進行IP位址釋放過程，通過DHCP伺服器內的老化機制，在IP位址的生命周期到期後自動釋放。
13.根據權利要求2所述的方法，其特徵在於，步驟A所述退網請求消息是DREG_REQ，其中De-Registration Request Code＝0；步驟D中所述退網響應消息為DREG_CMD，其中Action Code＝04。
14.根據權利要求1所述的方法，其特徵在於，步驟b中所述服務基站釋放的資源以及保留的上下文內容包括安全上下文和狀態機，服務流上下文和狀態機。
15.根據權利要求1所述的方法，其特徵在於，步驟b所述服務基站釋放的資源以及保留的上下文內容進一步包括；空口連接標識CID、保留的鑑權密鑰AK以及AK上下文、安全聯盟標識SAID、業務加密密鑰TEK的安全信息上下文；步驟a所述接入網網關釋放的資源進一步包括SFID、授權實體內的成對主密鑰PMK以及AK、Ak context的安全上下文。
16.根據權利要求1所述的方法，其特徵在於，步驟a所述接入網網關釋放的資源過程中根據建立數據通道的顆粒度，如果數據通道不是基於基站創建的，則基站、接入網網關還需拆除所述終端的數據通道；否則不需拆除。
17.根據權利要求1所述的方法，其特徵在於，步驟a前進一步包括終端發起的退網觸發過程a11.所述終端觸發退網後，封裝好一個完整的移動IP註冊請求消息，發送給家鄉代理；a12.家鄉代理收到後，如果家鄉代理沒有代理移動節點-家鄉代理密鑰PMN-HA key來驗證該消息的合法性，則家鄉代理到認證、鑑權及計費功能實體去驗證，經驗證合法後回復移動IP註冊答覆消息到終端；a13.終端發送DHCP釋放請求給DHCP伺服器。
18.根據權利要求17所述的方法，其特徵在於，步驟a11中所述終端和家鄉代理之間交互的移動IP註冊請求消息以及移動IP註冊答覆消息通過所述接入網網關轉發。
19.根據權利要求1所述的方法，其特徵在於，步驟a前進一步包括網絡側發起的退網觸發過程a21.網絡側觸發所述終端退網後，通知接入網網關，接入網網關中的外部代理髮送廣播消息；a22.終端收到外部代理的廣播消息後，發送移動IP註冊請求消息到外部代理；a23.外部代理轉發移動IP註冊請求消息到家鄉代理；a24.家鄉代理收到後，如果家鄉代理沒有保留PMN-HA key來驗證該消息的合法性，則家鄉代理到認證、鑑權及計費功能實體去驗證，驗證成功後回復IP註冊答覆消息到外部代理。a25.外部代理轉發IP註冊答覆消息給終端；a26.終端發送DHCP釋放請求給DHCP伺服器。
20.根據權利要求18或19所述的方法，其特徵在於，所述移動IP註冊請求消息、廣播消息中都包含有表示移動IP去註冊過程的信息。
全文摘要
本發明公開了一種在客戶端移動網際協議下終端退網的實現方法，主要包括終端進行退網時，接入網網關釋放所述終端對應的資源，發送資源釋放消息給終端所在的服務基站；服務基站向所述終端發送退網響應消息，並釋放為該終端之前所分配的資源以及保留的上下文。通過本發明方便有效地實現了在客戶端移動網際協議下的終端退網過程。
文檔編號H04L12/28GK101047709SQ20061007344
公開日2007年10月3日 申請日期2006年3月27日 優先權日2006年3月27日
發明者吳建軍, 顧亮 申請人:華為技術有限公司