Sự thuận tiện cho người sử dụng là một nhóm liên quan tới việc dễ dàng trong sử dụng, và bao gồm các đặc tính như giao diện người sử dụng, trợ giúp, khả năng xử lý/thời gian sử dụng/giao diện của thiết bị, và khả năng cấu hình lại thiết bị đầu cuối. Với giao diện người sử dụng, yêu cầu phải thực thi sự hiển thị hình ảnh, giọng nói với chất lượng cao hơn, và đạt được sự nâng cao về giao diện để đơn giản hoá các thủ tục nhập thông tin. Các yêu cầu cho các tác nhân bao gồm sự cung cấp các dịch vụ phù hợp với nhu cầu và hoàn cảnh của người sử dụng, khả năng để yêu cầu và nhận thông tin vì lợi ích của những người sử dụng, và sự thực hiện đầy đủ của các đặc tính tác nhân trong các thiết bị đầu cuối, nền dịch vụ và nhà cung cấp dịch vụ. Liên quan tới khả năng xử lý/thời gian sử dụng/giao diện của thiết bị đầu cuối, khả năng xử lý của thiết bị có khả năng truy cập thông tin đa phương tiện chất lượng cao, thời gian sử dụng lâu hơn giúp người sử dụng không phải quan tâm tới dung lượng của pin, và giao tiếp với nhiều loại thiết bị ngoại vi được đưa ra. Khả năng cấu hình lại của thiết bị đầu cuối bao gồm khả năng nâng cấp các phiên bản bằng việc thêm hoặc thay đổi các đặc tính thiết bị thông qua việc tải phần mềm, và cho phép truy cập qua các giao diện vô tuyến khác [16]
Hình 2.10: Mô hình tham chiếu nền tảng dịch vụ : tiện nghi người dùng 2.5.2 Các dịch vụ tiên tiến
Các dịch vụ tiên tiến, là khía cạnh có liên quan đến tính hiện đại của dịch vụ và bao gồm các đặc điểm sau: đa truyền thông chất lượng cao, đầu vào thông tin, vị trí/định vị, và cảm biến/điều khiển từ xa. Để cho phép người dùng nhận được dịch vụ tiên tiến chất lượng cao thông qua các thiết bị di động có khả năng truy cập vào cơ sở hạ tầng hệ thống di động 4G [16,17], thông tin môi trường xung quanh người sử dụng sẽ được truyền đi bởi các thiết bị đầu cuối và dựa trên
thông tin này các hệ thống dịch vụ gia tăng khác nhau sẽ hoạt động trên nền tảng dịch vụ.
Hình 2.11: Mô hình tham chiếu nền tảng dịch vụ : Các dịch vụ tiên tiến 2.5.3 Quản lý hệ thống
Quản lý hệ thống là khía cạnh liên quan đến cơ chế hỗ trợ các dịch vụ. Các chức năng của phần này gồm: QoS, bảo mật/xác thực/ủy quyền/thanh toán, máy chủ từ xa/cơ sở dữ liệu, đặc tính thích ứng môi trường, xã hội. Mô hình quản lý hệ
thống này có mục đích nâng cao tính bảo mật/ xác thực/ tính toán như là nhân tố cốt lõi của các dịch vụ làm nền tảng cho việc triển khai xã hội di động 4G và cung cấp cho hệ thống khả năng khắc phục các loại lỗi khác nhau [16, 17]. Khái niệm QoS ứng dụng phối hợp QoS mạng được sử dụng, do đó truyền dữ liệu liên tục tốc độ cao chống lại sự tắc nghẽn được cung cấp ngay cả trong điều kiện bất lợi.
CHƯƠNG 3: AN TOÀN VÀ BẢO MẬT TRONG MOBILE IP & 4G
3.1 Vai trò, vị trí của Mobile Ip trong 4G
Mobile IP hỗ trợ khả năng di động ở lớp ip (lớp mạng) cho các thiết bị đầu cuối với hai đặc trưng cơ bản sau:
(1) sự di động hoàn toàn trong suốt đối với các ứng dụng bên trên lớp ip; nghĩa là các ứng dụng được thực hiện giống như khi thiết bị đầu cuối không di chuyển.
(2) là giao thức dựa trên IP nên Mobile IP có thể được triển khai trên bất kỳ mạng truy nhập nào, bao gồm cả các mạng hữu tuyến (PSTN, ISDN, ETHERNET, XDSL,…) và các mạng vô tuyến (WLAN, GPRS, UMTS,…).
Hình 3.1: Vị trí của Mobile IP
Mobile IP là một giải pháp di động lớp 3 (lớp mạng). bằng cách sử dụng Mobile IP, mọi ứng dụng dựa trên TCP/IP sẽ được giữ nguyên. chỉ các lớp giao thức ip và thấp hơn nhận biết được về sự di động. các lớp giao thức cao hơn (TCP, UDP, RTP,…) không phát hiện thấy sự di động.
Nhược điểm của Mobile Ipv4 khi dùng trong 4G đã được trình bầy trong chương 1 đó là: vấn đề thiếu địa chỉ, vấn đề với NAT, vấn đề với FA, hiện tượng “triangular routing”.
Với Mobile Ipv6 sử dụng địa chỉ 128 bit thay cho địa chỉ 32bit của Ipv4, tạo ra số lượng địa chỉ lớn, nên không chỉ cho phép nhiều nút mạng hơn kết nối với mạng mà còn cho phép một giao diện có thể có nhiều hơn một địa chỉ sử dụng cho các quy mô mạng khác nhau. Do đó Mobile Ipv6 có một số cải tiến như:
mobile ip
token ring gtp ppp wlan
802.11b
bluetooth
tcp udp
network applications
and protocols tính di động là trong suốt với các lớp này
.... ethernet
không còn khái niệm FA, MN luôn được gán địa chỉ CoA duy nhất trên mạng khách; MN sử dụng địa chỉ CoA làm địa chỉ nguồn trong phần mào đầu của gói tin gửi đi, các gói tin gửi đến MN bằng cách sử dụng tiêu đề định tuyến trong gói tin Ipv6 thay vì sử dụng cách đóng gói vào một gói tin IP khác như trước đây [5].
Ta có thể mô tả vị trí của Mobile IP trong mạng GPRS và mạng WCDMA như sau:
Hình 3.2: Mobile IP trong mạng GPRS
Hình 3.3: Mobile IP trong mạng WCDMA 3.2 Quản lý di động tại tầng mạng
Mạng 4G là mạng di động không dây vì vậy chức năng hỗ trợ việc truyền thông tin di động là quan tâm hàng đầu khi phát triển mạng, trong đó quản lý di động là thành phần quan trọng nhất, qua đó đặc tính “mọi lúc”, “mọi nơi” được thực hiện.
Việc quản lý di động có thể thực hiện ở nhiều tầng của mô hình OSI như tầng liên kết dữ liệu, dịch vụ, mạng nhưng quản lý di động tại tầng mạng là quan trọng. Nhiệm vụ của tầng mạng là làm thế nào để có thể dịch chuyển các gói tin đến đích, thực hiện quản lý di động tại tầng này là đảm bảo các kết nối ở các tầng trên vẫn có thể duy trì một cách liên tục.
Nói đến quản lý di động tại tầng mạng thường chia làm 2 loại quản lý, ứng với mỗi loại sẽ có những giải pháp phù hợp: (adsbygoogle = window.adsbygoogle || []).push({});
- Macromobility: Macromobility là sự di động trong một khu vực rộng. Các giao thức chuyển giao Macromobility bao gồm: các hỗ trợ di động và các cơ chế đăng ký địa chỉ liên kết cần thiết khi mà node di động (Mobile Node - viết
tắt là MN) chuyển động giữa các IP domain khác nhau. Ngoài ra, có thể hiểu
Macromobility là sự di động giữa các Mạng truy cập (Access Network - viết tắt
là AN) khác nhau. Ví dụ: chuyển giao giữa các WLAN khác nhau.
- Micromobility: Micromobility là sự di động trong một khu vực có phạm vi hẹp, thường có nghĩa trong phạm vi một IP domain, một AD. Vì vậy, các giao thức chuyển giao Micromobility không gây ra tác động đến toàn bộ hệ thống mà chỉ ảnh hưởng trong phạm vi một AD. Ví dụ: chuyển giao giữa các trạm cơ sở trong cùng một WLAN
Việc phân chia này để thực hiện việc phân cấp chuyển giao trong hệ thống, qua đó làm tăng hiệu năng của toàn hệ thống. Với Macromobility việc chuyển giao sẽ xảy ra không thường xuyên, nhưng khi xảy ra thì yêu cầu nhiều chức năng được thực hiện, nhiều thành phần mạng bị ảnh hưởng, ví dụ: các MN phải được xác thực lại, địa chỉ IP, các cơ chế ưu tiên, QoS cũng phải bị thay đổi (đầu cuối các domain khác nhau sẽ có những chính sách của riêng mình). Những thay đổi này sẽ làm giảm hiệu năng làm việc của hệ thống, tăng trễ chuyển giao. Chính vì vậy, nếu chuyển giao chỉ thực hiện trong nội bộ một domain thì các giải pháp hỗ trợ cho Macromobility là không phù hợp, điều đó dẫn đến các giải pháp cho Micromobility với nền tảng dựa trên Macromobility nhưng có những cải tiến phù hợp nhằm nâng cao hiệu năng hệ thống. Hơn nữa với việc tin cậy cũng như khả năng mở rộng của hệ thống.
3.2.1 Quản lý di động tại tầng mạng: Giải pháp cho Macromobility
Giải pháp cho Macromobility là sử dụng MobileIP, tổng quan về MobileIP đã được trình bầy trong chương 1, vấn đề cần quan tâm là làm sao phát hiện chuyển động trong MobileIP: phát hiện chuyển động (move detection) là tiến trình mà MN sử dụng để xác định sự thay đổi các liên kết truy cập có thể sử dụng được. Thông tin này đi cùng với chính sách chuyển giao Mobile IP để xác định khi nào MN cần khởi tạo một Chuyển giao Mobile IP. Chính sách chuyển giao Mobile IP được chia thành hai loại: reactive (phản ứng lại) và proactive (chủ động trước). Dưới đây sẽ là một số giải thuật trong hai loại này:
a. Giải thuật trạng thái bền vững (Steady-State Algorithm)
Trong giải thuật này, sau khi MN thiết lập một đăng ký hợp lệ với một FA, nó tiếp tục tiếp nhận các quảng cáo từ các FA khác. Tuy nhiên, MN không đăng ký với một FA mới nào đến tận khi thời gian lifetime của thông điệp quảng cáo của FA hiện tại bị hết hạn.
Giải thuật trạng thái bền vững tối thiểu hoá số lần đăng ký Mobile IP, bởi vì MN sẽ không gửi đăng ký tới FA mới nếu nó nghĩ rằng vẫn còn giữ liên kết nối với FA hiện tại. Vấn đề đối với giải thuật này là MN có thể đợi thời gian sống của thông điệp quảng cáo hết hiệu lực trong khi kết nối đã bị ngắt
b. Giải thuật mạng mới (New network algorithm)
Giải thuật này yêu cầu sử dụng trường mở rộng chiều dài tiền tố (đã mô tả ở trên). Mỗi khi nhận dược một thông điệp quảng cáo, MN sẽ sử dụng trường chiều dài tiền tố để xác định được subnet hiện tại nó đang kết nối (mạng nhà hay mạng khách). Khi MN nhận được quảng cáo về một liên kết ở một subnet khác, nó biết rằng nó đã thay đổi điểm kết nối mạng (thông qua so sánh địa chỉ mạng của subnet hiện tại-trong quảng cáo của tác tử hiện tại - với địa chỉ mạng trong quảng cáo mới), nghiã là cần phải khởi tạo một chuyển giao Mobile IP.
Giải thuật mạng mới này hiệu quả hơn giải thuật trạng thái bề vững, bởi vì MN không phải đợi đến khi thời gian sống của thông điệp hết hiệu lực. Tuy nhiên nếu nhịp thời gian giữa các thông điệp quảng cáo của tác tử mới lơn hơn thời gian sống của thông điệp của tác tử cũ thì hiệu quả lại ngược lại khi so sánh với giải thuật trạng thái bền vững.
c. Các báo hiệu từ trạng thái liên kết (Link-State Triggers)
Chính sách chuyển giao Mobile IP được khuyến nghị là Link-State Triggers và phương pháp này có thể dược coi là reactive hoặc proactive, phụ thuộc vào hành động. Phương pháp này không được chỉ rõ trong Mobile IP bởi vì nó không thể được thực hiện ở tầng 3, nhưng có thể dựa trên thông tin đến từ tầng 2. Hơn nữa, chất lượng và số lượng của Link-State Triggers phụ thuộc vào liên kết truy cập và thiết bị. Tuy nhiên, trong khi triển khai thực tế, nhiều MN có khả năng phát hiện trạng thái liên kết hiệu quả, ví dụ, khi các cáp vật lý bị đứt hoặc khi các liên kết không dây bị đứt. Sử dụng thông tin từ tầng 2 cùng với các yêu cầu quảng cáo tác tử của Mobile IP, MN có thể xác định chuyển động nhanh hơn.
Khi sử dụng các kích hoạt trạng thái liên kết một cách chủ động, MN có thể chủ động thực hiện khởi tạo chuyển giao kể cả khi liên kết đang tồn tại vẫn còn hoạt động. Trong trường hợp này chuyển giao được thực hiện ở cả tầng 2 và 3, và kết nối có thể chuyển từ giao diện kết nối này sang giao diện kết nối khác, hoặc yêu cầu giao diện phải kết nối với BS mới.Với phương pháp này không phải giao diện yêu cầu MN chuyển đổi, mà MN yêu cầu giao diện chuyển đổi. Điều này đặc biệt hữu ích trong môi trường không dâyvì ở đó MN có thể xác định được các thông tin như: độ lớn, chất lượng của tín hiệu đến từ các BS khác.
3.2.2 Quản lý di động tại tầng mạng: Giải pháp cho Micromobility
Khi một MN thay đổi điểm kết nối mạng (Access Point) với một tần suất khá thường xuyên, thì các giải pháp IP Macromobility trở nên không hiệu quả, do sẽ xuất hiện quá nhiều thông điệp phục vụ cho quá trình đăng ký và do đó làm giảm hiệu năng hệ thống (trễ chuyển giao tăng, độ mất gói tăng,...)
Chính vì những lý do trên mà các giải pháp IP Micromobility ra đời với mục đích phục vụ cho các MN với tần suất chuyển giao khá thường xuyên, và việc chuyển giao diến ra trong nội bộ một domain (một subnet), hay trong một mạng điểm truy cập (Access Network-AN), ví dụ: chuyển giao xảy ra khi MN di chuyển giữa các điểm truy cập của một WLAN.
Các giải pháp IP Micromobility được khá nhiều tổ chức phát triển, dành cho cả IPv4 và IPv6, dưới đây luận văn sẽ giới thiệu những giải pháp phổ biến nhất như: giao thức Mobile IP phân cấp, giao thức chuyển giao nhanh cho Mobile IPv6, giao thức Mobile IPv6 phân cấp, cuối cùng giải pháp kết hợp giữa chuyển giao nhanh và phân cấp cho Mobile IPv6 được đề xuất.
3.2.2.1 Mobile IP phân cấp
Một số khái niệm cơ bản:
Gateway Foreign Agent (viết tắt GFA): là một FA được thiết lập địa chỉ IP được sử dụng để kết nối Internet.
Home Registration: là quá trình đăng ký được thực hiện bởi HA và GFA. Regional Registration: là quá trình mà MN sử dụng để thực hiện đăng ký cục bộ với mạng khách, thông qua việc gửi thông điệp yêu cầu đăng ký với GFA và nhận về thông điệp trả lời đăng ký.
CoA cục bộ (Local Care-of-Address - viết tắt là LcoA): địa chỉ được gán cho MN hoặc FA để phục vụ cho kết nối cục bộ trong một khu vực quản lý của một GFA.
Định danh truy cập mạng (Network Access Identifier - viết tắt là NAI): NAI là định danh người sử dụng (uerID) được cung cấp bởi client trong suốt quá trình xác thực PPP. Trong Mobile IP phân cấp, NAI được sử dụng để định danh MN phục vụ cho việc xác định vị trí của MN. Cấu trúc NAI tương tự như cấu trúc của email với phần định danh người sử dụng và phần định danh vùng (user@realm).
Hình 3.4: Kiến trúc mô hình mạng Mobile IP phân cấp
Mobile IP phân cấp (Hierarchical Mobile IP) còn được gọi là Mobile IP đăng ký theo khu vực (Regional Registration Mobile IP), với giao thức được mô tả như sau:
Khi một MN đến mạng khách đầu tiên, MN sẽ thực hiện đăng ký với mạng nhà của mình. Với đăng ký này, HA sẽ nhận được thông tin về CoA của MN. Trong trường hợp mạng khách hỗ trợ đăng ký theo vùng (regional registration), CoA đăng ký với HA chính là CoA của GFA. GFA lưu một bản danh sách khách (víitir list) chứa thông tin về mọi MN có trong mạng khách. (adsbygoogle = window.adsbygoogle || []).push({});
Vì CoA đăng ký với HA là CoA của GFA, vì vậy địa chỉ này sẽ không thay đổi khi mà MN thay đổi FA kết nối, với điều kiện các FA này thuộc về cùng một GFA. Vì thế. HA không cần phải được thông báo về sự dịch chuyển của MN trong nội bộ mạng khách. Hình 3.5: MN đăng ký với HA 筆 記 型 電 腦 筆 記 型 電 腦 Internet GFA FA1 FA FA3 HA Registration request Registration request Registration request Registration reply Registration reply Registration reply MN FA1 GFA HA
Hình 3.5 chỉ ra luồng thông điệp báo hiệu phục vụ cho đăng ký với mạng nhà. Sau khi quá trình đăng ký tại HA được thực hiện xong, HA sẽ coi địa chỉ GFA chính là địa chỉ CoA của MN.
Hình 3.6 chỉ ra luồng thông điệp báo hiệu phục vụ cho đăng ký theo vùng. Mặc dù địa chỉ LCoA cuả MN thay đổi, HA sẽ vấn coi CoA của MN chính là CoA của GFA.
Hình 3.6: MN đăng ký tại vùng hoạt động
Các vấn đề cơ bản của Mobile IP phân cấp
- Quảng cáo FA và GFA
FA được quảng cáo thông qua các thông điệp quảng cáo tác tử. Nếu trong mạng hỗ trợ đăng ký theo vùng, thì trong quảng cáo tác tử, cờ I sẽ được thiết lập