Cisco Cisco Access Registrar 5.0 Bulletins

 

 

Product Bulletin 

© 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. 

Page 3 of 6 

Cisco Access Registrar 5.0 provides support to generate and cache the bootstrap encryption key (BEK) when it 

receives the authentication request from the unprovisioned WiMAX subscriber or device.  

Cisco Access Registrar can identify the unprovisioned device either by looking into the special pattern in the access 

request (for example, the User-Name attribute used in a RADIUS access request will be a temporary ID that 

indicates the unprovisioned device) or by performing explicit database lookup. 

When the Cisco Access Registrar receives the accounting start packet for the unprovisioned device:   

●

 

IP, MAC address, and BEK of this unprovisioned device need to be sent to the Open Mobile Alliance Device 

Management (OMA-DM) server to initiate the provisioning.  

●

 

Cisco Access Registrar needs to maintain the IP address to MAC address association using the web service 

until it receives the provisioning complete message from the OMA-DM server. 

The back-end portal could query the Cisco Access Registrar web service for this unprovisioned device MAC address 

by giving the device IP address and also the OMA-DM server request the Cisco Access Registrar web service to 

validate the MAC to IP address association. 

The communication between Cisco Access Registrar and OMA-DM/portal server is through web service by using 

Simple Object Access Protocol (SOAP) over HTTPS. It is assumed that the OMA-DM server (or a mediation 

function) will have a web service that Cisco Access Registrar can use to communicate. 

Cisco Access Registrar 5.0 provides support for Intercept Access Point (IAP), which is responsible for receiving the 

intercept/monitoring request for the subscriber whose Access Associated Communications Identifying Information 

(AA CMIII) is to be intercepted and delivered to a Law Interception Server (LIS). 

Following intercept requests from LIS are supported by Cisco Access Registrar 5.0: 

●

 

ProvisionTarget: To start monitoring the target user 

●

 

DeprovisionTarget: To stop monitoring the target user  

●

 

LinkUpdate: To query the target user in monitored list  

●

 

ListTarget: To list all the users that are currently being monitored  

The goal is to enhance the current session scalability of Cisco Access Registrar to hold multimillions of active 

sessions by storing the active session records on an external database server (Oracle) instead of storing it in the 

internal memory of Cisco Access Registrar. 

Some of the internal variables and data structures of session management are modified in such a way as not to 

affect existing functionality as well as to optimize database reads/writes by means of a cache. 

With single instance of Cisco Access Registrar 5.0, customers can scale multimillions of active sessions. Session 

scalability of Cisco Access Registrar with an external database depends upon the potentiality of the database. 

Supported Oracle database servers are 10g and 11i. 

An option is provided to the customer to decide whether the active session information needs to be stored internally 

or externally.