Cổng biên Border Gateway

Một phần của tài liệu Bảo mật và kết nối di động của WiMax (Trang 115)

Border Gateway là một cổng tùy chọn, thông qua border gateway dữ liệu giữa WiMAX và PDG có thể được định tuyến

Mạng WiMAX  (cú hoặc khụng cú  mạng trung gian)  Border  GW (opt)  Packet  Data GW  Wn  Wi 4.2.2.2 Các giao diện mạng 4.2.2.2.1 Giao diện Wa

Điểm giao diện Wa kết nối mạng truy nhập WiMAX, có thể thông qua một mạng trung gian tới mạng 3GPP. Mục đích chính của các giao thức đi qua giao diện này là chuyển các thông tin xác thực trao quyền và tính cước liên qua đến các thông tin bí mật. Các nút bên ngoài mạng 3GPP sẽ chấm dứt và ủy quyền cho các giao diện này báo hiệu và không hỗ trợ giao thức 3GPP AAA sẽ yêu cầu sự chuyển đổi báo hiệu giữa giao thức AAA hợp pháp và giao thức 3GPP AAA.

Giao diện này sẽ hỗ trợ giao thức xác thực EAP. Chức năng:

Chức năng chính của giao diện này là chuyển các khung AAA:

ã Mang các dữ liệu cho quá trình báo hiệu giữa SS của WiMAX và mạng 3G

ã Mang các dữ liệu báo hiệu cho quá trình trao quyền giữa SS của WiMAX

và 3GPP.

ã Mang các thông tin tính cước trên mỗi thuê bao.

ã Cho phép nhận dạng các nhà vận hành mạng khi có sự chuyển vùng xảy ra.

ã Mang các thông tin về khóa cho mục đích toàn vẹn dữ liệu và mã hóa bảo

mật.

Để giảm tối thiểu những yêu cầu trên mạng truy nhập WiMAX và bảo vệ sự bí mật trạng thái tính cước của thuê bao (offline hay online).

4.2.2.2.2 Giao diện Wx

Giao diện này nằm giữa 3GPP AAA Server và HSS. Mục đích cơ bản của những giao thức đi qua giao diện này và liên lạc giữa phần cơ sở hạ tầng của WiMAX AAA và HSS.

Chức năng chính của giao diện này là cho phép:

ã Khôi phục vector xác thực ví dụ xác thực USIM từ HSS.

ã Khôi phục dữ liệu liên quan đến quá trình truy nhập WiMAX từ HSS.

ã Đăng ký 3GPP AAA Server của mạng WiMAX đã được trao quyền trong

HSS.

ã Chỉ ra sự thay đổi của dữ liệu của các thuê bao trong HSS.

ã Làm trong suốt các thủ tục giữa 3GPP AAA server và HSS.

ã Khôi phục các địa chỉ liên qua đến tính cước online và offline từ HSS.

4.2.2.2.3 Giao diện D/Gr

Giao diện này nằm giữa 3GPP AAA Server và HLR

Mục đích chính của các giao thức qua giao diện này là liên lạc giữa WiMAX AAA và HLR dựa trên MAP.

Chức năng của điểm giao tiếp này là cho phép khôi phục vector xác thực (ví dụ như xác thực USIM từ HLR).

4.2.2.2.4 Giao diện Wo

Giao diện Wo được sử dụng bởi 3GPP AAA Server để giao tiếp với hệ thống tính cước online. Giao diện này sẽ cho các giao thức liên quan đến tính cước online và thực hiện quá trình kiểm soát thẻ tính cước online của thuê bao. Giao diện này tương tự như giao diện Ro được sử dụng trong 3GPP OCS.

4.2.2.2.5 Giao diện Wf

Giao diện Wf nằm giữa 3GPP AAA Server và 3GPP CGF/CCF. Mục đích chính của giao diện này là chuyển các thông tin liên quan đến tính cước tới các cổng tính cước của nhà khai thác mạng 3GPP, thu thập thông tin tính cước trong mạng khách hay mạng home mà thuê bao đang cư trú.

Những thông tin được chuyển đến cổng tính cước này được sử dụng cho:

ã Tạo ra những thông tin tính cước ofline cho thuê bao bởi các nhà khai thác mạng home.

ã Tính toán các tài khoản liên mạng cho tất cả người sử dụng có chuyển

vùng. Các tài khoản liên mạng này được sử dụng để thanh toán giữa nhà vận hành mạng khách và mạng home hay giữa các mạng home hay mạng khách với WiMAX

Chức năng của giao diện này là truyền các thông tin liên quan đến tính cước cho mỗi người dùng mạng WiMAX.

4.2.2.2.6 Giao diện Wg

Giao diện này được sử dụng trong trong mô hình có chuyển vùng. Đây chính là giao tiếp AAA giữa 3GPP AAA Server/ Proxy và WAG. Nó được sử dụng để cung cấp thông tin cần thiết cho WAG thực hiện cho phép gia nhập mạng bởi các người dùng đã được trao quyền.

4.2.2.2.7 Giao diện Wn

Đây là giao diện giữa mạng truy nhập WiMAX và WAG. Giao diện ở đây sẽ bắt các dòng lưu lượng trên các SS khởi đầu đường hầm thông qua WAG. Điều này có thể thực hiện bằng một số cách khác nhau. Tuy nhiên có một phương pháp riêng để thực hiện giao diện này là thỏa thuận nội bộ giữa WiMAX AN và PLMN.

4.2.2.2.8 Giao diện Wm

Giao diện này nối giữa 3GPP AAA Server và PDG. Chức năng của giao diện này:

ã 3GPP AAA Server khôi phục thuộc tính đường hầm và các thông số cấu

hình IP cho các thuê bao thông qua PDG.

ã Mang các thông điệp cho việc xác thực dịch vụ giữa thuê bao và 3GPP

AAA Server.

ã Mang các thông điệp trao quyền dịch vụ giữa PDG và 3GPP AAA Server.

ã Mang dữ liệu cho mục đích thiết lập đường hầm, xác thực và mã hóa dữ

liệu ngầm.

4.2.2.2.9 Giao diện Wp

Giao diện này được sử dụng giữa WAG và PDG.

4.2.2.2.10 Giao diện Wd

Giao diện này kết nối 3GPP AAA Proxy thông qua một mạng trung gian tới 3GPP AAA Server. Mục đích chính của giao thức qua giao diện này là truyền các thông tin về xác thực và trao quyền đảm bảo an toàn.

Chức năng chính là truyền các thông điệp AAA bao gồm:

- Mang các dữ liệu dùng cho báo hiệu xác thực giữa 3GPP AAA Proxy và 3GPP AAA Server.

- Mang dữ liệu dùng cho báo hiệu trao quyền giữa 3GPP AAA Proxy và 3GPP AAA Server.

- Mang các thông tin về tính cước cho người sử dụng.

- Mang các dữ liệu về khóa cho mục đích toàn vẹn và mã hóa bảo mật dữ liệu. - Cho phép nhận dạng các nhà vận hành mạng khác nhau khi sự chuyển vùng xảy ra.

4.3 Liên kết mạng giữa WiMAX và UMTS 4.3.1 Các mạng liên quan 4.3.1 Các mạng liên quan

Mục đích của sự liên kết hai công nghệ truy nhập là đưa ra các dịch vụ rộng khắp tới người sử dụng di động. Đã có rất nhiều nghiên cứu tập trung vào vấn đề liên kết mạng giữa WLAN và mạng cellular. Trong các tài liệu mạng không đồng nhất, chúng ta có thể thấy các kiến nghị về việc sử dụng thiết bị đầu cuối với khả năng giao tiếp kép, sẽ cho phép người sử dụng chuyển kết nối từ một

mạng truy nhập vô tuyến này sang mạng khác mà không mất tin. ý tưởng được

đưa ra là bắt cả hai giao tiếp vô tuyến khác nhau cùng hoạt động trong một thiết bị. Tuy nhiên thực tế là có nhiều giao tiếp tích cực sẽ làm tăng sự tiêu thụ nguồn năng lượng của thiết bị, do đó làm giảm thời gian hoạt động của thiết bị và gây ra các vấn đề về nhiễu và các hiệu ứng vật lý khác. Trong phần này chúng ta chỉ xem xét trường hợp các thiết bị chỉ có một giao tiếp vô tuyến được tích cực tại một thời điểm.

Mạng liên kết UMTS -WLAN hiện tại đang được nghiên cứu trong 3GPP. Cho đến bây giờ WLAN vẫn là mục đích chính của quá trình mở rộng mạng truy nhập 3GPP. Quá trình chuyển giao trong một hệ thống không nằm trong những nghiên cứu gần đây. Trong khi đó công nghệ Unlicensed Mobile Access (UMA) bao gồm quá trình chuyển giao trong suốt giữa 2G và mạng không dây công cộng hoặc mạng riêng trong băng tần không cần cấp phép như WiFi, Bluetooth gần đây được quan tâm như 3GPP.

5.3.1.1 Cấu trúc mạng WiMAX

Kiến trúc mạng Wi MAX có thể được mô tả như hình 5.4 Có 4 thành phần chính trong kiến trúc này là PSS, RAS ACR và mạng lõi của WiMAX. PSS giao

tiếp với RAS sử dụng công nghệ truy nhập WiMAX. PSS cũng cung cấp chức năng của quá trình xử lý MAC, Mobile IP, xác thực, tái truyền tin và chuyển giao. RAS cung cấp giao tiếp vô tuyến cho PSS và quan tâm đến việc quản lý tài nguyên vô tuyến, hỗ trợ QoS và điều khiển quá trình chuyển giao. ACR đóng vai trò cốt yếu trong dịch vụ dựa trên IP bao gồm định tuyến gói tin IP, an ninh, QoS và điều khiển chuyển giao, và tác nhân ngoài (Forgein Agent) trong mobile IP. ARC cũng tương tác với AA Server cho quá trình xác thực và tính cước người sử dụng. Để có thể cung cấp sự di động cho PSS, ACR sẽ cung cấp sự chuyển giao giữa RAS trong khi mobile IP cung cấp chuyển giao giữa các ACR.

Hình 4.4: Kiến trúc mạng WiMAX

5.3.1.2 Cấu trúc mạng UMTS

UMTS cung cấp dịch vụ dữ liệu gói cho các ứng dụng dữ liệu và dịch vụ chuyển mạch kênh cho các ứng dụng thoại. Mạng GPRS ban đầu được thiết kế cho mạng GSM, được tích hợp trong UMTS để cung cấp dịch vụ dữ liệu gói. Trong UMTS mạng của các RNC và các nút Bs tạo thành mạng truy nhập RAN ( còn được gọi là UTRAN)

Mạng của một RNC và các nút B gọi là RNS. Mỗi nút B hình thành lên một nhóm các trạm base station và một nhóm các nút B được kết nối với một mạng đơn RNC. Mạng lõi gói (CN) gồm SGSN và GGSN. Trong mạng RAN, RNC nhận gói tin hướng xuống từ SGSN và chuyển sang các khung radio trước khi chuyển tới nút B. ở hướng lên RNC nhận các khung radio từ nút B và chuyển thành gói tin IP trước khi chuyển chúng tới SGSN. RNC quản lý nguồn radio của nút B và thiết lập Radio Access Bearer (RABs). Mạng lõi sẽ được kết nối với Internet thông qua GGSN. SGSN quản lý trạng thái di động của các nút di động, thiết lập phiên dữ liệu và kiểm soát RAB được thiết lập thông qua RNC. Gói tin IP được truyền thông qua GTP tunnel giữa GGSN và SGSN và giữa SGSN và RNC. GTP tunnel sử dụng giao thức UDP do đó IP được sử dụng cho việc truyền gói tin trong GPRS.

Node B Node B RNC Node B Node B RNC RNS RNS lur lub UTRAN USIM ME Cu UE MSC/ VLR GMSC SGSN GGSN HLR Uu lu lu-CS lu-PS lu-BC CN CS ext PS ext Hình 4.5: Kiến trúc mạng UMTS

4.3.2 Kiến trúc liên mạng WiMAX- UMTS 4.3.2.1 Mô tả kiến trúc 4.3.2.1 Mô tả kiến trúc

Trước hết sẽ mô tả sự khác biệt giữ mạng liên kết UMTS-WLAN và UMTS-WiMAX. Mạng WLAN trong các vùng hot-spot hình thành lên các microcells trong các UMTS macrocell. Sự di động giữa UMTS và WLAN có thể dẫn tới sự chuyển giao trùng lặp hoàn toàn. Như vậy thời gian được yêu cầu cho việc chuyển từ UMTS sang WLAN có thể có trễ lớn. Hơn nữa khi thiết bị di động được kết nối với WLAN nó có thể duy trì PDP context (Packet Data Protocol) của UMTS ngay lập tức nhờ đó nó có thế kết nối lại ngay với UMTS mà không cần kích hoạt lại PDP context. Trái ngược lại sự di động giữa UMTS và WiMAX được xem là có một phần chuyển giao trùng lặp vì phạm vi của WiMAX là tương đương phạm vi phủ sóng của UMTS.

Tiếp theo, quá trình chuyển giao sẽ được thực hiện nhanh chóng để duy trì kết nối cụ thể khi tốc độ di động cao. Để cho phép sự di động giữa hai mạng truy nhập UMTS và WiMAX, sẽ đưa ra giải pháp với một số điều kiện sau: những thay đổi về cơ sở hạ tầng tồn tại trong mạng là nhỏ nhất, thời gian thực thi là ngắn. Bằng việc sử dụng IP như một giao thức liên kết phổ biến, các thiết bị di động có thể nối với nhiều mạng mà không bị giới hạn bởi công nghệ truy nhập khác nhau. Điều này đạt được bằng cách sử dụng cơ chế Mobile IP ẩn trong các công nghệ lớp dưới khác nhau. Kiến trúc liên mạng giữa UMTS và WiMAX như hình 5.6 dựa trên kiến trúc liên mạng của chuẩn 3GPP.

Hình 4.6: Kiến trúc liên mạng WiMAX-UMTS

Các thuê bao di động là các nút di động có thể giao tiếp với cả hai mạng UMTS và WiMAX. Tuy nhiên các nút này chỉ nối với một mạng truy nhập tại một thời điểm. Do đó quá trình chuyển giao giữa UMTS WiMAX sẽ là chuyển giao cứng.

Mạng truy nhập WiMAX cung cấp các dịch vụ truy nhập cho các MS. Sự di động bên trong mạng WiMAX được quản lý bởi WiMAX Home Agent (HA) được đặt giữa cổng ASN và WAG. WiMAX HA không nhất thiết phải được gộp trong mạng lõi 3GPP để cho phép nó độc lập với hệ thống 3GPP. Foreign Agents (FA) được đặt trong cổng ASN và được xem như là local FA trong kiến trúc liên mạng. WiMAX AN được kết nối với UMTS thông qua WAG tới 3GPP AAA server để dùng trong quá trình xác thực WiMAX. WAG là cổng mà thông qua nó dữ liệu chuyển từ/ tới mạng WiMAX AN được định tuyến để cung cấp các dịch vụ 3GPP cho MS.

Chức năng của WAG bao gồm bắt buộc định tuyến gói tin thông qua PDG, thực thi các thông tin về tài khoản và lọc gói tin. Chức năng chính của PDG là

định tuyến gói tin nhận được từ/gửi đi từ PDN tới/từ MS và thực hiên chức năng của FA.

Sự di động trong mạng UMTS được quản lý bởi những cơ chế di động của chính nó và chức năng của FA sẽ được thực hiện trong GGSN. Để cho phép chuyển giao dọc giữa hai công nghệ HA sẽ được đặt trong PDN và quản lý FAs của cả hai mạng WiMAX và UMTS.

4.3.2.2 Quản lý IP

Trong mạng WiMAX mỗi lần thiết bị di động thay đổi cổng ASN nó sẽ đạt được một địa chỉ local IP mới thông qua DHCP server. ASN GW có thể biết địa chỉ IP mới này mà cũng có thể hỏi DHCP server về địa chỉ HA của WiMAX vì nó đóng vai trò như một DHCP chuyển tiếp.

ASN GW sau đó sẽ thông tin cho BS đang phục vụ về địa chỉ IP mới của MS và gửi đăng ký Mobile IP cho WiMAX HA. Một đường hầm IP có thể được sử dụng để truyền gói tin IP giữa WiMAX HA và FA. Mỗi lần thiết bị chuyển kết nối tới mạng UMTS nó sẽ khởi đầu thủ tục kích hoạt PDP context. Địa chỉ từ xa được cung cấp bởi HA hoặc một thực thể bên ngoài trong PDN sẽ được giữ nguyên và sẽ được thông báo cho GGSN thông qua PDP context kích hoạt. Địa chỉ IP từ xa là một địa chỉ home toàn cầu được sử dụng để thông báo về địa chỉ bên ngoài và các nút tương ứng. Nó có thể là địa chỉ IP tĩnh hoặc động lấy được từ HA hay một mạng bên ngoài khác khi thiết bị di động lần đầu tiên kết nối với mạng, được khám phá và được đăng ký với HA. PDG/GGSN sẽ chịu trách nhiệm chuyển tiếp địa chỉ IP từ xa của MS tới MS.

4.3.4 Thủ tục chuyển giao

Để giảm khoảng thời gian ngắt quãng khi chuyển giao, chúng ta sẽ chỉ ra thủ tục chuyển giao. Trước khi dời bỏ mạng đang phục vụ các thiết bị bắt đầu chuẩn bị một điểm gắn kết mới trong mạng đang hướng tới. Để giảm sự mất mát tin trong quá trình chuyển giao, FA cũ sẽ thông báo cho HA về sự di chuyển của

MS để HA có thể tạo một bộ đệm dữ liệu và chuyển chúng tới MS ngay khi HA nhận được MIP mới từ MS.

4.3.4.1 Chuyển giao từ mạng truy nhập WiMAX đến UTRAN

Trước khi quá trình chuyển giao bắt đầu, thiết bị di động được nối với dịch vụ 3GPP thông qua mạng truy nhập WiMAX. Khi MS vào vùng chuyển giao, MS sẽ đo chất lượng tín hiệu từ các cell UMTS kế cận. Nếu điều kiện cho phép chuyển giao dọc, quyết đinh chuyển giao dọc sẽ được đưa ra. Mạng UTRAN đang hướng tới sẽ được thông báo về sự chuyển giao sắp xảy ra từ mạng WiMAX thông qua thông điệp yêu cầu HO được chuyển thông qua mạng lõi. MS sẽ thực hiện thủ tục gắn kết GPRS với UTRAN. Điều kiện quản lý di động sẽ được thực hiện ở MS và SGSN. Việc đăng ký MIP giữa HA và GGSN/FA mới sẽ được cập nhật sau khi PDP context được kích hoạt giữa GGSN và MS. Chi tiết của thủ tục chuyển giao này được mô tả ở hình 5.7

1. Trạm BS gửi thông điệp quảng cáo về topo mạng theo chu kỳ để thông

Một phần của tài liệu Bảo mật và kết nối di động của WiMax (Trang 115)

Tải bản đầy đủ (PDF)

(140 trang)