Tớnh bảo mật trong cỏc hệ thống di động 2G và 3G được tập trung chủ yếu vào hai dịch vụ chớnh. Thứ nhất, người dựng di động phải được mạng nhận thực. Việc nhận thực này thường dừng lại ở việc liờn kết người dựng với bộ phận tớnh cước. Khi cỏc tài khoản là tài khoản trả trước thỡ bộ phận tớnh cước thường khụng lưu trữ thụng tin về người dựng. Trong trường hợp này sẽ khụng cú sự trao đổi thụng tin nhận thực đầu cuối-đầu cuối giữa người dựng và thực thể ngang cấp ở đầu kiạ
Dịch vụ bảo mật thứ hai được mạng 2G, 3G cung cấp là mó húa thụng tin. Vỡ dịch vụ này khụng ngăn chặn được sự tấn cụng khi dựng cỏc thiết bị quột nờn nú khụng thay thế được việc mật mó hoỏ đầu cuối-đầu cuốị
Trong mạng 4G, cỏc nỳt di động và cố định sẽ tương tỏc với nhau khụng cần liờn hệ với điều hành mạng. Cỏc giao thức và thủ tục phải cú khả năng cho phộp người dựng trong cỏc nỳt mạng này nhận thực đủ thụng tin để nhận dạng người dựng và cú thể kết nốị Đõy chớnh là tớnh năng bảo mật đầu cuối- đầu cuốị
6.6 Một số cụng nghệ vụ tuyến cú thể sử dụng trong mạng 4G
Với cỏc hướng nghiờn cứu và đặc điểm của mạng cụng nghệ của mạng di động 4G như đó nờu ở phần trờn, một số cụng nghệ vụ tuyến sau đõy cú thể được sử dụng cho cỏc hệ thống 4G:
- Cụng nghệ OFDM: Cụng nghệ ghộp kờnh theo tần trực giao cho phộp
thiết lập kờnh thụng tin với nhiều súng mang, mỗi kờnh mang một lượng thụng tin như nhaụ OFDM đó được ứng dụng trong nhiều loại hỡnh thụng tin số và là tiờu chuẩn trong mạng LAN vụ tuyến . OFDM đó được chọn làm cơ cấu điều chế trong việc phỏt triển 4G do khả năng thiết lập cỏc kờnh bị tỏn xạ lớn.
- Cụng nghệ OFDM băng rộng (W-OFDM): Được phỏt minh bởi
WiLan, OFDM băng rộng là biến thể của OFDM, cú độ rộng súng mang đủ lớn để lỗi tần số giữa mỏy phỏt và mỏy thu là rất nhỏ so với độ rộng kờnh, nờn tỏc động lờn chỉ tiờu hệ thống là khụng đỏng kể. WiLan đưa ra tốc độ dữ liệu đạt
khoảng 30 Mbps. Hóng NTT đó ký hợp đồng với một số nhà cung cấp, trong đo cú Ericsson nhằm đưa ra sản phẩm OFDM vào năm 2003.
- Cụng nghệ Flash OFDM:
Flarion Technologies, một bộ phận của hóng Lucent đang cố gắng thương mại hoỏ cụng nghệ Flash-OFDM, cũn được coi là OFDM nhảy tần nhanh. Cụng nghệ này rất phự hợp cho ứng dụng trong mạng tế bào (cellular) vỡ những người sử dụng khỏc nhau trong cựng 1 cell sẽ khụng gõy nhiễu cho nhaụ
- Cụng nghệ siờu băng rộng (UWB):
UWB là một cụng nghệ đó được nghiờn cứu và sử dụng khỏ lõu trong quõn sự, cũn được gọi là cụng nghệ “băng gốc”, “khụng phụ thuộc súng mang”, hay “impulse”. Tớn hiờu vụ tuyến UWB là sự nõng cấp của truyền dẫn cỏc burst năng lượng vụ tuyến ngắn cú băng rất rộng. Cụng nghệ này phự hợp cho mụi trường thụng tin dữ liệu tốc độ cao với những lý do cũng giống như OFDM.
- Cụng nghệ iBurst:
Là một cụng nghệ truy nhập Internet tốc độ cao, luụn “online” và được thiết kế để mở rộng mạng Internet. Hoạt động trờn 5MHz phổ tần khụng cặp song cụng, iBurst là một cụng nghệ băng rộng dữ liệu mới phỏt triển bởi Arraycomm, kết hợp cụng nghệ TĐ với giải phỏp xử lý thớch nghi Intellicell. iBurst cung cấp cho người sử dụng tốc độ truy cập dữ liệu trờn 1Mbps khi hệ thống hoat động tối đa và 334 kbps trong trường hợp khỏc.
- Cụng nghệ vụ tuyến xỏc đinh bằng phần mềm SDR:
SDR là một trong những chủ đề được quan tõm nhất khi phỏt triển cỏc hệ thống thụng tin di động. SDR được coi là cú thể đem lại khả năng chuyển mạng toàn cầu và đúng vai trũ làm nền tảng để đưa cỏc dịch vụ mới vào hạ tầng mạng hiện cú. Cụng nghệ cung cấp dịch vụ cho cỏc toà nhà bằng khả năng kết hợp rất nhiều cỏc ứng dụng internet di động qua nhiều giao diện vụ tuyến, sử dụng nhiều cụng nghệ khỏc nhaụ Cụng nghệ này sẽ giải quyết được vấn đề khụng tương thớch của cỏc tiờu chuẩn, chế độ và tần số hiện đang thỏch thức ngành cụng nghiệp vụ tuyến. Thiết bị đầu cuối cú thể là mỏy CDMA sau đú lại chuyển thành sang GSM khi vào vựng phủ của GSM.
Để đỏp ứng được yờu cầu của dịch vụ điện thoại truyền hỡnh chất lượng cao cho nhiều thuờ bao, cỏc cụng nghệ mới cho phần vụ tuyến (4G) sẽ phải được sử dụng. Nhưng cú một điều chắc chắn là cấu trỳc mạng thụng tin di động trong tương lai vẫn dựa trờn nờn tảng mạng lừi IP.
6.7 Kiến trỳc mạng 4G
Dựa trờn xu thế phỏt triển của thụng tin di động, mạng 4G sẽ cú băng thụng rộng hơn, tốc độ dữ liệu cao hơn, chuyển giao nhanh hơn và khụng giỏn đoạn, và đặc biệt cung cấp cỏc dịch vụ liờn tục giữa cỏc hệ thống và cỏc mạng.
Mạng 4G sẽ bao gồm tất cả cỏc hệ thống của cỏc mạng khỏc nhau, từ mạng cụng cộng đến mạng riờng, từ mạng băng rộng cú quản trị mạng đến mạng cỏ nhõn và cỏc mạng adhoc. Cỏc hệ thống 4G sẽ hoạt động kết hợp với cỏc hệ thống 2G và 3G cũng như cỏc hệ thống phỏt quảng bỏ băng rộng khỏc. Thờm vào đú, mạng 4G sẽ là mạng Internet di động dựa trờn IP hoàn toàn. Hỡnh 4.16 cho thấy một loạt cỏc hệ thống mạng 4G sẽ tớch hợp: vệ tinh băng rộng, mạng tổ ong 2G, mạng tổ ong 3G, mạch vũng nội hạt vụ tuyến (WLL) và mạng cỏ nhõn (PAN), dựng giao thức IP là giao thức tớch hợp.
Hỡnh 4.16 Kết nối liờn tục giữa cỏc mạng
Một trong những vấn đề khú nhất trong việc triển khai cụng nghệ 4G là làm thể nào để truy nhập nhiều mạng di động khỏc nhaụ Hỡnh 4.17 trỡnh bày 3 mụ hỡnh kiến trỳc được đề xuất cho 4G: sử dụng thiết bị đầu cuối đa mode, sử dụng mạng bao phủ và sử dụng giao thức truy nhập chung[1].
Kiến trỳc mạng sử dụng thiết bị đầu cuối đa mode
Kiến trỳc mạng sử dụng một thiết bị đầu cuối duy nhất cú nhiều giao diện để truy nhập cỏc dịch vụ trong cỏc mạng vụ tuyến khỏc nhaụ Vớ dụ về kiến trỳc mạng này là điện thoại đa chức năng AMPS/CDMA, điện thoại đa chức năng vệ tinh/tổ ong của Iridium, và điện thoại kộo dài đa mode GSM/DECT.
Kiến trỳc mạng sử dụng thiết bị đầu cuối đa mode cú thể cải tiến việc thực hiện cuộc gọi, mở rộng vựng phủ súng và cung cấp vựng phủ súng tin cậy trong trường hợp mạng, liờn kết hoặc chuyển mạch cú trục trặc. Người dựng, thiết bị và mạng đều cú thể khởi đầu chuyển giao giữa cỏc mạng. Thiết bị cú thể hoạt động với cỏc phần bổ sung vào mạng và khụng cần sự thay đổi đối với mạng vụ tuyến hoặc kết hợp hoạt động giữa cỏc thiết bị. Mỗi mạng cú thể triển khai một cơ sở dữ liệu
riờng để lưu trữ thụng tin về vị trớ của người dựng, năng lực của thiết bị, cỏc điều kiện mạng và mức ưu tiờn của người dựng. Trong mụ hỡnh mạng này, việc xử lý với cỏc vấn đề về cung cấp QoS vẫn cũn là một cõu hỏi lớn.
Kiến trỳc mạng bao phủ
Trong kiến trỳc mạng này, người sử dụng truy nhập vào mạng chuyển tiếp qua cỏc điểm truy nhập toàn cầu UAP (universal access point). Cỏc UAP này sẽ lựa chọn một mạng vụ tuyến thớch hợp dựa trờn tớnh khả dụng của mạng, cỏc thụng số QoS và cỏc lựa chọn của người dựng. Mỗi UAP sẽ thực hiện việc biờn dịch giao thức và tần số, thớch ứng nội dung và thoả thuận/thoả thuận lại về QoS dưới sự uỷ quyền của người dựng. Chớnh mạng bao phủ sẽ thực hiện chuyển giao khi người dựng di chuyển từ một UAP sang một UAP khỏc. UAP lưu trữ thụng tin, tớnh năng và yờu cầu của người dựng, mạng và thiết bị. Vỡ UAP cú thể theo dừi cỏc tài nguyờn người dựng sử dụng nờn kiến trỳc mạng này cung cấp chế độ tớnh cước và đăng kớ thuờ bao duy nhất.
Kiến trỳc mạng sử dụng giao thức truy nhập chung
Giao thức truy nhập chung cú thể thực hiện được nếu cỏc mạng vụ tuyến cú thể cung cấp một hoặc hai giao thức truy nhập tiờu chuẩn. Một giải phỏp cú thể đưa ra là sử dụng chế độ truyền dẫn đồng bộ ATM, giải phỏp này yờu cầu kết hợp hoạt động giữa cỏc mạng khỏc nhaụ Để thực hiện ATM vụ tuyến, cỏc mạng vụ tuyến phải hỗ trợ truyền dẫn tế bào ATM với cỏc tiờu đề cộng thờm hoặc cho phộp cỏc tế bào ATM vụ tuyến cú thể yờu cầu thay đổi truyền trong mạng di động. Cỏc mạng dựa trờn cơ sở vệ tinh cú thể sử dụng giao thức khỏc với giao thức được cỏc mạng di động mặt đất sử dụng.
6.8 Cỏc đặc điểm của mạng Ad Hoc 6.8.1 Giới thiệu
Mục này tập trung vào một mạng di động đặc biệt: mạng ad hoc. Đõy là một kiểu mạng hoạt động khụng cần cú cấu hỡnh mạng cố định. Vấn đề cần giải quyết là cỏc thiết bị đầu cuối trong mạng ad hoc trong khi di chuyển vẫn duy trỡ phương thức kết nối với mạng IPv6 toàn cầu và với cỏc thiết bị đầu cuối khỏc trong mạng Ad hoc di động. Mạng IPv6 sẽ thay thế mạng IPv4 để cú thể cung cấp được tớnh di động toàn cầu cho cỏc thiết bị đầu cuối di động trong mạng ad hoc.
6.8.2 Mạng ad hoc
Khụng giống như mạng di động tổ ong, mạng di động ad hoc khụng cú mạng trục hữu tuyến (mạng backbone) để cung cấp tớnh di động cho cỏc thiết bị đầu cuối trong mạng. Đối với mạng tổ ong, mạng backbone sẽ thực hiện cỏc hoạt động mạng và cỏc đầu cuối di động giao tiếp trực tiếp với cỏc trạm gốc ở gần nú. Do đú, cỏc đầu cuối di động cú thể khỏ đơn giản và tất cả cỏc chức năng mạng đều được thực hiện trong mạng backbonẹ Cũn đối với mạng ad hoc di động thỡ khụng cú hạ tầng mạng để cung cấp cỏc chức năng mạng, cú nghĩa là tớnh thụng minh của mạng phải được tớch hợp trong cỏc thiết bị đầu cuối di động cấu thành mạng. Do đú, việc định tuyến cỏc gúi tin trong mạng cũng sẽ được thực hiện bởi cỏc thiết bị đầu cuối, như vậy cỏc đầu cuối trong một mạng ad hoc khụng chỉ đúng vai trũ là một mỏy trạm mà cũn là một router định tuyến. Vỡ cấu hỡnh của mạng cú thể thay đổi nhanh chúng và khụng dự tớnh trước được nờn mạng ad hoc phải cú khả năng tự cấu hỡnh và cú thể tương thớch với cỏc thay đổị Hỡnh 4.16 minh hoạ mạng ad hoc.
Hỡnh 4.16 Mạng di động ad hoc và mạng di động tổ ong Cỏc ứng dụng
Mục đớch chớnh của mạng ad hoc khụng phải là để cung cấp kết nối mọi nơi, mọi lỳc như đối với mạng tổ ong 2G, 3G mà là cung cấp kết nối liờn tục với cỏc thiết bị trong một khu vực nhỏ và kiến trỳc mạng được cấu thành bởi cỏc thiết bị đầu cuối trong mạng cú khả năng tự cấu hỡnh. Sau đõy là cỏc ứng dụng chủ yếu của mạng ad hoc:
Hội nghị: người tham dự cuộc họp sử dụng cỏc thiết bị như mỏy laptop, PDA cú thể trao đổi thụng tin với nhau, dựng chung cỏc tài nguyờn như mỏy in, hoặc kết nối vào internet qua một cổng vụ tuyến mà khụng cần phải cấu hỡnh mạng từ trước.
Hoạt động cứu trợ: Vỡ mạng ad hoc cú thể được triển khai nhanh chúng nờn cú thể thiết lập mạng ad hoc để phục vụ nhu cầu thụng tin liờn lạc tại những nơi khụng cú hạ tầng mạng cố định như khu vực bị thiờn tai cần cứu trợ (tại những nơi này thỡ mạng cố định cú thể đó bị phỏ huỷ).
Mạng cỏ nhõn: Mạng cỏ nhõn là mạng gồm cỏc thiết bị của một người dựng. Cỏc thiết bị này cú thể kết nối vào mạng internet nhưng chỳng luụn phải kết nối với nhaụ Vỡ mỗi thiết bị trong mạng PAN đều cú vị trớ cố định so với nhau nờn tớnh di động khụng phải là một yếu tố quan trọng trong mạng PAN. Tuy nhiờn khi cần hoạt động giữa cỏc mạng PAN với nhau thỡ tớnh di động lại đúng vai trũ quan trọng. Để thiết lập kết nối giữa cỏc mạng PAN phải ỏp dụng cụng nghệ mạng ad hoc.
Trong quõn đội: mạng ad hoc cú thể được sử dụng để đỏp ứng nhu cầu trao đổi thụng tin trong quõn đội, hoạt động mà khụng cần cú một hạ tầng mạng cố định thiết lập từ trước.
Cỏc vấn đề quan tõm trong mạng Ad hoc
Vấn đề cần quan tõm trong mạng Ad hoc là việc kết nối mạng với mạng Internet toàn cầu: nhận dạng cỏc thiết bị di động, định tuyến cỏ gúi tới/từ cỏc đầu cuối khi cỏc chỳng đang di chuyển. Vớ dụ, khi mạng ad hoc đó kết nối với mạng di động, cấu trỳc đỏnh địa chỉ phõn cấp của mạng Internet sẽ gõy ra một số vấn đề: ranh giới của mạng ad hoc khụng tương ứng với cỏc miền khỏc nhau trong mạng Internet.
1. Định tuyến: do đặc điểm nổi bật của mạng ad hoc là cung cấp kết nối liờn tục với cỏc thiết bị trong một khu vực khụng cần cú mạng backbone nờn việc định tuyến cho cỏc gúi tin trong mạng là một trong những vấn đề khú khăn nhất mà mạng ad hoc cần giải quyết. Trong mạng ad hoc sử dụng rất nhiều giao thức định tuyến khỏc nhau để giải quyết vấn đề nàỵ
2. Bảo mật: cỏc liờn kết trong mạng ad hoc là liờn kết vụ tuyến, rất dễ bị nghe trộm. Người dựng từ bờn ngoài cú thể dễ dàng kết nối với mạng và sử dụng cỏc tài nguyờn mạng hoặc làm ảnh hưởng đến cỏc hoạt động của những người dựng khỏc trong mạng. Cỏc gúi tin định tuyến chứa thụng tin quan trọng để điều khiển cỏc liờn kết truyền dẫn trong mạng cần được bảo vệ, trỏnh bị thay đổị Trong thực tế, cỏc mạng thường dựng cơ chế bảo mật dựa trờn khoỏ mó hoỏ. Nhưng đối với mạng ad hoc, cỏc thiết bị đầu cuối trong mạng cú thể rời mạng bất cứ lỳc nào, điều này khiến cho việc cấp phỏt khoỏ mó hoỏ rất khú thực hiện.
3. QoS: Đối với cỏc mạng thụng thường, người sử dụng được cung cấp một vài mức QoS. Tuy nhiờn, đối với mạng ad hoc, cấu hỡnh của mạng thường xuyờn thay đổi nờn việc dành riờng tài nguyờn và duy trỡ một mức chất lượng cố định rất khú thực hiện[2].
4. Tớnh cước: Trong một mạng ad hoc, cỏc tài nguyờn của nhiều người dựng khỏc nhau cần thiết để cung cấp chức năng của mạng ad hoc. Băng tần, nguồn điện và cỏc tài nguyờn sẵn cú của những người dựng khỏc sẽ được sử dụng, do đú, hệ thống tớnh cước cũng phải phỏt triển phương thức tớnh tiền hay đền bự cho việc sử dụng cỏc tài nguyờn được dựng đú.
6.8.3 IPv6
Cấu trỳc địa chỉ IPv6
IPv6 sử dụng địa chỉ 128 bit thay cho địa chỉ 32 bit của IPv4. Như vậy sẽ tạo ra số lượng lớn địa chỉ, cho phộp nhiều nỳt mạng hơn kết nối với mạng mà cũn cho phộp một giao diện cú thể cú nhiều hơn một địa chỉ sử dụng cho cỏc quy mụ mạng khỏc nhaụ Định nghĩa ba loại địa chỉ như sau:
- Địa chỉ đơn phương (unicast): xỏc định một giao diện duy nhất
- Địa chỉ tuỳ phương (anycast): xỏc định một bộ giao diện. Khi một gúi tin được gửi tới một địa chỉ unicast, nú sẽ được phõn phỏt đến một trong số cỏc giao diện này
- Địa chỉ đa phương (multicast): xỏc định một bộ giao diện. Khi một gúi tin được gửi tới một địa chỉ multicast, nú sẽ được phõn phỏt tới tất cả cỏc giao diện nàỵ
Mỗi giao diện phải cú ớt nhất một địa chỉ unicast và cú thể được cấp phỏt nhiều địa chỉ IPv6 với bất kỡ loại và quy mụ nàọ Loại và quy mụ của một địa chỉ IP được chỉ ra bởi cỏc bit đầu của địa chỉ, gọi là tiền tố định dạng FP (format prefix).
Quảng cỏo và yờu cầu router
Bằng cỏch gửi một bản tin quảng cỏo router, cỏc router cho biết sự cú mặt