CHƢƠNG 2 : TỔNG QUAN VỀ 4G
2.5 Mô hình tham chiếu hệ thống di động 4G nhìn từ nền tảng dịch vụ
2.5.1 Sự thuận tiện cho ngƣời sử dụng
Sự thuận tiện cho ngƣời sử dụng là một nhóm liên quan tới việc dễ dàng trong sử dụng, và bao gồm các đặc tính nhƣ giao diện ngƣời sử dụng, trợ giúp, khả năng xử lý/thời gian sử dụng/giao diện của thiết bị, và khả năng cấu hình lại thiết bị đầu cuối. Với giao diện ngƣời sử dụng, yêu cầu phải thực thi sự hiển thị hình ảnh, giọng nói với chất lƣợng cao hơn, và đạt đƣợc sự nâng cao về giao diện để đơn giản hoá các thủ tục nhập thông tin. Các yêu cầu cho các tác nhân bao gồm sự cung cấp các dịch vụ phù hợp với nhu cầu và hoàn cảnh của ngƣời sử dụng, khả năng để yêu cầu và nhận thông tin vì lợi ích của những ngƣời sử dụng, và sự thực hiện đầy đủ của các đặc tính tác nhân trong các thiết bị đầu cuối, nền dịch vụ và nhà cung cấp dịch vụ. Liên quan tới khả năng xử lý/thời gian sử dụng/giao diện của thiết bị đầu cuối, khả năng xử lý của thiết bị có khả năng truy cập thông tin đa phƣơng tiện chất lƣợng cao, thời gian sử dụng lâu hơn giúp ngƣời sử dụng không phải quan tâm tới dung lƣợng của pin, và giao tiếp với nhiều loại thiết bị ngoại vi đƣợc đƣa ra. Khả năng cấu hình lại của thiết bị đầu cuối bao gồm khả năng nâng cấp các phiên bản bằng việc thêm hoặc thay đổi các đặc tính thiết bị thông qua việc tải phần mềm, và cho phép truy cập qua các giao diện vô tuyến khác [16]
Hình 2.10: Mô hình tham chiếu nền tảng dịch vụ : tiện nghi ngƣời dùng 2.5.2 Các dịch vụ tiên tiến
Các dịch vụ tiên tiến, là khía cạnh có liên quan đến tính hiện đại của dịch vụ và bao gồm các đặc điểm sau: đa truyền thông chất lƣợng cao, đầu vào thông tin, vị trí/định vị, và cảm biến/điều khiển từ xa. Để cho phép ngƣời dùng nhận đƣợc dịch vụ tiên tiến chất lƣợng cao thông qua các thiết bị di động có khả năng truy cập vào cơ sở hạ tầng hệ thống di động 4G [16,17], thông tin môi trƣờng xung quanh ngƣời sử dụng sẽ đƣợc truyền đi bởi các thiết bị đầu cuối và dựa trên
thông tin này các hệ thống dịch vụ gia tăng khác nhau sẽ hoạt động trên nền tảng dịch vụ.
Hình 2.11: Mô hình tham chiếu nền tảng dịch vụ : Các dịch vụ tiên tiến 2.5.3 Quản lý hệ thống
Quản lý hệ thống là khía cạnh liên quan đến cơ chế hỗ trợ các dịch vụ. Các chức năng của phần này gồm: QoS, bảo mật/xác thực/ủy quyền/thanh toán, máy chủ từ xa/cơ sở dữ liệu, đặc tính thích ứng môi trƣờng, xã hội. Mô hình quản lý hệ
thống này có mục đích nâng cao tính bảo mật/ xác thực/ tính toán nhƣ là nhân tố cốt lõi của các dịch vụ làm nền tảng cho việc triển khai xã hội di động 4G và cung cấp cho hệ thống khả năng khắc phục các loại lỗi khác nhau [16, 17]. Khái niệm QoS ứng dụng phối hợp QoS mạng đƣợc sử dụng, do đó truyền dữ liệu liên tục tốc độ cao chống lại sự tắc nghẽn đƣợc cung cấp ngay cả trong điều kiện bất lợi.
CHƢƠNG 3: AN TOÀN VÀ BẢO MẬT TRONG MOBILE IP & 4G
3.1 Vai trò, vị trí của Mobile Ip trong 4G
Mobile IP hỗ trợ khả năng di động ở lớp ip (lớp mạng) cho các thiết bị đầu cuối với hai đặc trƣng cơ bản sau:
(1) sự di động hoàn toàn trong suốt đối với các ứng dụng bên trên lớp ip; nghĩa là các ứng dụng đƣợc thực hiện giống nhƣ khi thiết bị đầu cuối không di chuyển.
(2) là giao thức dựa trên IP nên Mobile IP có thể đƣợc triển khai trên bất kỳ mạng truy nhập nào, bao gồm cả các mạng hữu tuyến (PSTN, ISDN, ETHERNET, XDSL,…) và các mạng vô tuyến (WLAN, GPRS, UMTS,…).
Hình 3.1: Vị trí của Mobile IP
Mobile IP là một giải pháp di động lớp 3 (lớp mạng). bằng cách sử dụng Mobile IP, mọi ứng dụng dựa trên TCP/IP sẽ đƣợc giữ nguyên. chỉ các lớp giao thức ip và thấp hơn nhận biết đƣợc về sự di động. các lớp giao thức cao hơn (TCP, UDP, RTP,…) không phát hiện thấy sự di động.
Nhƣợc điểm của Mobile Ipv4 khi dùng trong 4G đã đƣợc trình bầy trong chƣơng 1 đó là: vấn đề thiếu địa chỉ, vấn đề với NAT, vấn đề với FA, hiện tƣợng “triangular routing”.
Với Mobile Ipv6 sử dụng địa chỉ 128 bit thay cho địa chỉ 32bit của Ipv4, tạo ra số lƣợng địa chỉ lớn, nên không chỉ cho phép nhiều nút mạng hơn kết nối với mạng mà còn cho phép một giao diện có thể có nhiều hơn một địa chỉ sử dụng cho các quy mô mạng khác nhau. Do đó Mobile Ipv6 có một số cải tiến nhƣ:
mobile ip
token ring gtp ppp wlan
802.11b bluetooth tcp udp network applications and protocols telnet, ftp, http, etc. tính di động là trong suốt với các lớp này .... ethernet
không còn khái niệm FA, MN luôn đƣợc gán địa chỉ CoA duy nhất trên mạng khách; MN sử dụng địa chỉ CoA làm địa chỉ nguồn trong phần mào đầu của gói tin gửi đi, các gói tin gửi đến MN bằng cách sử dụng tiêu đề định tuyến trong gói tin Ipv6 thay vì sử dụng cách đóng gói vào một gói tin IP khác nhƣ trƣớc đây [5].
Ta có thể mô tả vị trí của Mobile IP trong mạng GPRS và mạng WCDMA nhƣ sau:
Hình 3.2: Mobile IP trong mạng GPRS
Hình 3.3: Mobile IP trong mạng WCDMA 3.2 Quản lý di động tại tầng mạng 3.2 Quản lý di động tại tầng mạng
Mạng 4G là mạng di động không dây vì vậy chức năng hỗ trợ việc truyền thông tin di động là quan tâm hàng đầu khi phát triển mạng, trong đó quản lý di động là thành phần quan trọng nhất, qua đó đặc tính “mọi lúc”, “mọi nơi” đƣợc thực hiện.
Việc quản lý di động có thể thực hiện ở nhiều tầng của mô hình OSI nhƣ tầng liên kết dữ liệu, dịch vụ, mạng nhƣng quản lý di động tại tầng mạng là quan trọng. Nhiệm vụ của tầng mạng là làm thế nào để có thể dịch chuyển các gói tin đến đích, thực hiện quản lý di động tại tầng này là đảm bảo các kết nối ở các tầng trên vẫn có thể duy trì một cách liên tục.
Nói đến quản lý di động tại tầng mạng thƣờng chia làm 2 loại quản lý, ứng với mỗi loại sẽ có những giải pháp phù hợp:
- Macromobility: Macromobility là sự di động trong một khu vực rộng. Các giao thức chuyển giao Macromobility bao gồm: các hỗ trợ di động và các cơ chế đăng ký địa chỉ liên kết cần thiết khi mà node di động (Mobile Node - viết tắt là MN) chuyển động giữa các IP domain khác nhau. Ngoài ra, có thể hiểu Macromobility là sự di động giữa các Mạng truy cập (Access Network - viết tắt là AN) khác nhau. Ví dụ: chuyển giao giữa các WLAN khác nhau.
- Micromobility: Micromobility là sự di động trong một khu vực có phạm
vi hẹp, thƣờng có nghĩa trong phạm vi một IP domain, một AD. Vì vậy, các giao thức chuyển giao Micromobility không gây ra tác động đến toàn bộ hệ thống mà chỉ ảnh hƣởng trong phạm vi một AD. Ví dụ: chuyển giao giữa các trạm cơ sở trong cùng một WLAN
Việc phân chia này để thực hiện việc phân cấp chuyển giao trong hệ thống, qua đó làm tăng hiệu năng của toàn hệ thống. Với Macromobility việc chuyển giao sẽ xảy ra không thƣờng xuyên, nhƣng khi xảy ra thì yêu cầu nhiều chức năng đƣợc thực hiện, nhiều thành phần mạng bị ảnh hƣởng, ví dụ: các MN phải đƣợc xác thực lại, địa chỉ IP, các cơ chế ƣu tiên, QoS cũng phải bị thay đổi (đầu cuối các domain khác nhau sẽ có những chính sách của riêng mình). Những thay đổi này sẽ làm giảm hiệu năng làm việc của hệ thống, tăng trễ chuyển giao. Chính vì vậy, nếu chuyển giao chỉ thực hiện trong nội bộ một domain thì các giải pháp hỗ trợ cho Macromobility là không phù hợp, điều đó dẫn đến các giải pháp cho Micromobility với nền tảng dựa trên Macromobility nhƣng có những cải tiến phù hợp nhằm nâng cao hiệu năng hệ thống. Hơn nữa với việc tin cậy cũng nhƣ khả năng mở rộng của hệ thống.
3.2.1 Quản lý di động tại tầng mạng: Giải pháp cho Macromobility
Giải pháp cho Macromobility là sử dụng MobileIP, tổng quan về MobileIP đã đƣợc trình bầy trong chƣơng 1, vấn đề cần quan tâm là làm sao phát hiện chuyển động trong MobileIP: phát hiện chuyển động (move detection) là tiến trình mà MN sử dụng để xác định sự thay đổi các liên kết truy cập có thể sử dụng đƣợc. Thông tin này đi cùng với chính sách chuyển giao Mobile IP để xác định khi nào MN cần khởi tạo một Chuyển giao Mobile IP. Chính sách chuyển giao Mobile IP đƣợc chia thành hai loại: reactive (phản ứng lại) và proactive (chủ động trƣớc). Dƣới đây sẽ là một số giải thuật trong hai loại này:
a. Giải thuật trạng thái bền vững (Steady-State Algorithm)
Trong giải thuật này, sau khi MN thiết lập một đăng ký hợp lệ với một FA, nó tiếp tục tiếp nhận các quảng cáo từ các FA khác. Tuy nhiên, MN không đăng ký với một FA mới nào đến tận khi thời gian lifetime của thông điệp quảng cáo của FA hiện tại bị hết hạn.
Giải thuật trạng thái bền vững tối thiểu hoá số lần đăng ký Mobile IP, bởi vì MN sẽ không gửi đăng ký tới FA mới nếu nó nghĩ rằng vẫn còn giữ liên kết nối với FA hiện tại. Vấn đề đối với giải thuật này là MN có thể đợi thời gian sống của thông điệp quảng cáo hết hiệu lực trong khi kết nối đã bị ngắt
b. Giải thuật mạng mới (New network algorithm)
Giải thuật này yêu cầu sử dụng trƣờng mở rộng chiều dài tiền tố (đã mô tả ở trên). Mỗi khi nhận dƣợc một thông điệp quảng cáo, MN sẽ sử dụng trƣờng chiều dài tiền tố để xác định đƣợc subnet hiện tại nó đang kết nối (mạng nhà hay mạng khách). Khi MN nhận đƣợc quảng cáo về một liên kết ở một subnet khác, nó biết rằng nó đã thay đổi điểm kết nối mạng (thông qua so sánh địa chỉ mạng của subnet hiện tại-trong quảng cáo của tác tử hiện tại - với địa chỉ mạng trong quảng cáo mới), nghiã là cần phải khởi tạo một chuyển giao Mobile IP.
Giải thuật mạng mới này hiệu quả hơn giải thuật trạng thái bề vững, bởi vì MN không phải đợi đến khi thời gian sống của thông điệp hết hiệu lực. Tuy nhiên nếu nhịp thời gian giữa các thông điệp quảng cáo của tác tử mới lơn hơn thời gian sống của thông điệp của tác tử cũ thì hiệu quả lại ngƣợc lại khi so sánh với giải thuật trạng thái bền vững.
c. Các báo hiệu từ trạng thái liên kết (Link-State Triggers)
Chính sách chuyển giao Mobile IP đƣợc khuyến nghị là Link-State Triggers và phƣơng pháp này có thể dƣợc coi là reactive hoặc proactive, phụ thuộc vào hành động. Phƣơng pháp này không đƣợc chỉ rõ trong Mobile IP bởi vì nó không thể đƣợc thực hiện ở tầng 3, nhƣng có thể dựa trên thông tin đến từ tầng 2. Hơn nữa, chất lƣợng và số lƣợng của Link-State Triggers phụ thuộc vào liên kết truy cập và thiết bị. Tuy nhiên, trong khi triển khai thực tế, nhiều MN có khả năng phát hiện trạng thái liên kết hiệu quả, ví dụ, khi các cáp vật lý bị đứt hoặc khi các liên kết không dây bị đứt. Sử dụng thông tin từ tầng 2 cùng với các yêu cầu quảng cáo tác tử của Mobile IP, MN có thể xác định chuyển động nhanh hơn.
Khi sử dụng các kích hoạt trạng thái liên kết một cách chủ động, MN có thể chủ động thực hiện khởi tạo chuyển giao kể cả khi liên kết đang tồn tại vẫn còn hoạt động. Trong trƣờng hợp này chuyển giao đƣợc thực hiện ở cả tầng 2 và 3, và kết nối có thể chuyển từ giao diện kết nối này sang giao diện kết nối khác, hoặc yêu cầu giao diện phải kết nối với BS mới.Với phƣơng pháp này không phải giao diện yêu cầu MN chuyển đổi, mà MN yêu cầu giao diện chuyển đổi. Điều này đặc biệt hữu ích trong môi trƣờng không dâyvì ở đó MN có thể xác định đƣợc các thông tin nhƣ: độ lớn, chất lƣợng của tín hiệu đến từ các BS khác.
3.2.2 Quản lý di động tại tầng mạng: Giải pháp cho Micromobility
Khi một MN thay đổi điểm kết nối mạng (Access Point) với một tần suất khá thƣờng xuyên, thì các giải pháp IP Macromobility trở nên không hiệu quả, do sẽ xuất hiện quá nhiều thông điệp phục vụ cho quá trình đăng ký và do đó làm giảm hiệu năng hệ thống (trễ chuyển giao tăng, độ mất gói tăng,...)
Chính vì những lý do trên mà các giải pháp IP Micromobility ra đời với mục đích phục vụ cho các MN với tần suất chuyển giao khá thƣờng xuyên, và việc chuyển giao diến ra trong nội bộ một domain (một subnet), hay trong một mạng điểm truy cập (Access Network-AN), ví dụ: chuyển giao xảy ra khi MN di chuyển giữa các điểm truy cập của một WLAN.
Các giải pháp IP Micromobility đƣợc khá nhiều tổ chức phát triển, dành cho cả IPv4 và IPv6, dƣới đây luận văn sẽ giới thiệu những giải pháp phổ biến nhất nhƣ: giao thức Mobile IP phân cấp, giao thức chuyển giao nhanh cho Mobile IPv6, giao thức Mobile IPv6 phân cấp, cuối cùng giải pháp kết hợp giữa chuyển giao nhanh và phân cấp cho Mobile IPv6 đƣợc đề xuất.
3.2.2.1 Mobile IP phân cấp
Một số khái niệm cơ bản:
Gateway Foreign Agent (viết tắt GFA): là một FA đƣợc thiết lập địa chỉ IP đƣợc sử dụng để kết nối Internet.
Home Registration: là quá trình đăng ký đƣợc thực hiện bởi HA và GFA. Regional Registration: là quá trình mà MN sử dụng để thực hiện đăng ký cục bộ với mạng khách, thông qua việc gửi thông điệp yêu cầu đăng ký với GFA và nhận về thông điệp trả lời đăng ký.
CoA cục bộ (Local Care-of-Address - viết tắt là LcoA): địa chỉ đƣợc gán cho MN hoặc FA để phục vụ cho kết nối cục bộ trong một khu vực quản lý của một GFA.
Định danh truy cập mạng (Network Access Identifier - viết tắt là NAI): NAI là định danh ngƣời sử dụng (uerID) đƣợc cung cấp bởi client trong suốt quá trình xác thực PPP. Trong Mobile IP phân cấp, NAI đƣợc sử dụng để định danh MN phục vụ cho việc xác định vị trí của MN. Cấu trúc NAI tƣơng tự nhƣ cấu trúc của email với phần định danh ngƣời sử dụng và phần định danh vùng (user@realm).
Hình 3.4: Kiến trúc mô hình mạng Mobile IP phân cấp
Mobile IP phân cấp (Hierarchical Mobile IP) còn đƣợc gọi là Mobile IP đăng ký theo khu vực (Regional Registration Mobile IP), với giao thức đƣợc mô tả nhƣ sau:
Khi một MN đến mạng khách đầu tiên, MN sẽ thực hiện đăng ký với mạng nhà của mình. Với đăng ký này, HA sẽ nhận đƣợc thông tin về CoA của MN. Trong trƣờng hợp mạng khách hỗ trợ đăng ký theo vùng (regional registration), CoA đăng ký với HA chính là CoA của GFA. GFA lƣu một bản danh sách khách (víitir list) chứa thông tin về mọi MN có trong mạng khách.
Vì CoA đăng ký với HA là CoA của GFA, vì vậy địa chỉ này sẽ không thay đổi khi mà MN thay đổi FA kết nối, với điều kiện các FA này thuộc về cùng một GFA. Vì thế. HA không cần phải đƣợc thông báo về sự dịch chuyển của MN trong nội bộ mạng khách. Hình 3.5: MN đăng ký với HA Internet GFA FA1 FA 2 FA3 HA Registration request Registration request Registration request Registration reply Registration reply Registration reply MN FA1 GFA HA
Hình 3.5 chỉ ra luồng thông điệp báo hiệu phục vụ cho đăng ký với mạng nhà. Sau khi quá trình đăng ký tại HA đƣợc thực hiện xong, HA sẽ coi địa chỉ GFA chính là địa chỉ CoA của MN.
Hình 3.6 chỉ ra luồng thông điệp báo hiệu phục vụ cho đăng ký theo vùng. Mặc dù địa chỉ LCoA cuả MN thay đổi, HA sẽ vấn coi CoA của MN chính là CoA của GFA.
Hình 3.6: MN đăng ký tại vùng hoạt động
Các vấn đề cơ bản của Mobile IP phân cấp
- Quảng cáo FA và GFA
FA đƣợc quảng cáo thông qua các thông điệp quảng cáo tác tử. Nếu trong mạng hỗ trợ đăng ký theo vùng, thì trong quảng cáo tác tử, cờ I sẽ đƣợc thiết lập