tìm hiểu về giao thức mobile IP và mạng di động 4g

MỞ ĐẦUMục tiêu của các mạng di động thế hệ tiếp theo là khả năng cung cấp cho người sử dụng các dịch vụ thoại, truyền dữ liệu và đặc biệt là các dịch vụ băng rộng multimedia ở mọi lúc, m

Bên cạnh đó, tôi nhận được sự giúp đỡ nhiệt tình của các bạn bè, và các thầy cô giáo

đã có những nhận xét, đánh giá, trao đổi và cung cấp cho tôi nhiều tài liệu tham khảo bổ íchgiúp em hoàn thành tốt bản báo cáo này

Em xin chân thành cảm ơn

Hải phòng,ngày 3/4/2014Sinh viên:Hoàng Thị Thu Hiền

1

MOBILE IP VÀ MẠNG 4G

MỤC LỤC

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT………4

DANH MỤC CÁC HÌNH VẼ 4

MỞ ĐẦU 5

CHƯƠNG 1:TỔNG QUAN VỀ MOBILE IP 6

1.Giới thiệu Mobile Ip 6

1.1.Khái niệm cơ bản 6

1.1.1.Một số khái niệm cơ bản trong Mobile IP 6

1.1.2.Sử dụng Mobile IP 7

1.2.Các chuẩn và đặc trưng 7

1.2.1 Các chuẩn trong Mobile IP 7

1.2.2 Các đặc trưng của Mobile IP 7

1.2.3.Các phiên bản 7

1.3.Nguyên lí hoạt động của giao thức 8

1.3.1.Agent Discovery 8

1.3.2.Registration 9

1.3.3.Data Transfer 11

1.4 An toàn và bảo mật trong Mobile IP 13

1.4.1.Sử dụng các mở rộng xác thực(authentication extensions) 12 1.4.2.Xác thực thông qua trường Identification……… 15

CHƯƠNG 2 :TỔNG QUAN VỀ 4G……… 18

2.1.Toàn cảnh hệ thống di động………19

2.1.1.Khái quát……… 19

2.1.2.Hệ thống thông tin di động 4G………25

2.2.Các đặc điểm công nghệ của 4G……… 33

2.2.1.Hỗ trợ lưu lượng IP ……….33

2.2.2.Hỗ trợ tính di động tốt……… 33

2

MOBILE IP VÀ MẠNG 4G

2.2.3.Hỗ trợ nhiều công nghệ vô tuyến khác nhau ……….33

2.2.4.Không cần liên kết điều khiển……….34

2.2.5.Hỗ trợ bảo mật đầu cuối – đầu cuối……….35

CHƯƠNG3:TÌNH HÌNH TRIỂN KHAI MOBILE IP VÀ 4G 36

3.1.Tình hình triển khai ở Việt Nam 36

3.2.Tình hình triển khai trên thế giới 37

KẾT LUẬN ……… 38

TÀI LIỆU THAM KHẢO ……….39

3

MOBILE IP VÀ MẠNG 4G

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

DANH MỤC CÁC HÌNH VẼ

Hình 1.1:Cách thức gửi gói tin đến MN 8

Hình 1.2:Mô hình Agent Discovery 8

Hình 1.3:Mô hình Registration Request 10

Hình 2.1:Quá trình phát triển của thông tin 21

Hình 2.2: Dịch vụ thông tin y tế 27

Hình 2.3 Hệ thống cung cấp nội dung tiên tiến 28

Hình 2.4: Hệ thống địnhvị 2 9 Hình 2.5:Hệ thống đặt hàng di động 30

Hình 2.6: Hệ thống quản lý thực phẩm……… 32

Hình 2.7: Hệ thống quản lý di động………32

4

MOBILE IP VÀ MẠNG 4G

MỞ ĐẦU

Mục tiêu của các mạng di động thế hệ tiếp theo là khả năng cung cấp cho người sử dụng các dịch

vụ thoại, truyền dữ liệu và đặc biệt là các dịch vụ băng rộng multimedia ở mọi lúc, mọi nơi.Mạng diđộng 4G hứa hẹn là mạng di động đón đầu được những yêu cầu của người sử dụng

Mạng di động thế hệ sau với công nghệ IP là bước phát triển đột phá từ mạng di động thế hệ 3Glên 4G Điều này đặt ra cho các nhà nghiên cứu cần tìm ra và hoàn thiện hạ tầng IP trong môi trườngtruyền dẫn không dây để tích hợp cung cấp tất cả các loại hình dịch vụ băng hẹp và băng rộng, nhu cầu dichuyển kết nối liên tục tới người sử dụng Mobile IP hỗ trợ khả năng du động cho các đầu cuối trong khivẫn sử dụng các dịch vụ như trong mạng Mobile IP cố định, do đó tích hợp Mobile IP vào mạng di động

để có thể giải quyết các vấn đề quản lí thuê bao di động mà vẫn đảm bảo được chất lượng dịch vụ là vấn

đề cần được nghiên cứu

Khi thuê bao di động thực hiện các dịch vụ băng thông multimedia ,vấn đề mất an toàn thông tincần được quan tâm , thông qua các cơ chế xác thực,mã khóa để đảm bảo cho người dùng là vấn đề câpthiết cần phải thực hiện

Bản báo cáo bước đầu tìm hiểu về giao thức Mobile IP và mạng di động 4G, cơ chế xác thực trongMobile IP, tổ chức của luận văn gồm 3 chương cấu trúc như sau:

Chương 1:Tổng quan về Mobile IP,cho một cái nhìn tổng thể về giao thức, các phiên bản MobileIpv4,Mobile Ipv6, về thuật toán chọn đường trong giao thức Mobile IP, qua đó đánh giá ưu điểm, nhượcđiểm của giao thức

Chương 2:Tổng quan về 4G, khái quát về mạng di động 4G, các thế hệ thông tin di động từ 3G Các đặc điểm cơ bản của 4G và các mô hình khuyến nghị

1G-Chương 3:Tình hình triển khai Mobile IP và 4G trên thế giới

Cuối cùng tổng kết lại những kết quả đã đạt được của bản báo cáo

CHƯƠNG 1:TỔNG QUAN VỀ MOBILE IP

5

MOBILE IP VÀ MẠNG 4G

1.Giới thiệu Mobile IP

1.1.Khái niệm cơ bản

Mobile IP lả một giao thức của IETF giúp người dùng với thiết bị di động có thể di chuyển từmạng này sang mạng khác với những địa chỉ IP subnet khác nhau mà vẫn duy trì được kết nối đang diễn

ra Mobile IP trở thành giao thức không thể thiếu trong thế giới di động, trong công nghệ tương lai(côngnghệ 4G) Mibile IP có rất nhiểu mở rộng và phát triển khác nhau như Mobile Ipv4, Mobile Ipv6, FastMobile IP,…

Mobile IP cho phép các node tiếp tục nhận dữ liệu mà không quan tâm đến vì trí kết nối của nodevào mạng Internet Mobile IP cung cấp các bản tin điều khiển cho phép các thành phần trong mạng cậpnhật các bảng định tuyến một cách tin cậy Mobile IP được triển khai mà không cần có bất cứ một yêucầu nào với các tầng vật lí và liên kết dữ liệu, vì vậy Mobile IP độc lập với các công nghệ truy cậpkhông dây

IP di động (Mobile IP) là một chuẩn do nhóm chuyên trách kỹ thuật Internet (Internet EngineeringTask Force - IETF) đề xuất và được trìnhbày cụ thể trong tài liệu RFC 3344 và RFC 5944 (RFC 5944mới được công bố vào tháng 11/2010)

1.1.1.Một số khái niệm cơ bản trong Mobile IP:

- Mobile IP Node(viết tắt là MN) nút di động : để chỉ 1 host hoặc 1 router thay đổi điểm kết nối

từ mạng này sang mạng khác

- Home Agent (viết tắt là HA), khi MN di chuyển khỏi mạng thường trú (homework) nó cầnmột đại diện thay mặt, đại diện này là HA, vai trò của HA là tào đường hầm để chuyển tiếpgói tin đến MN khi nó rời khỏi mạng nhà và lưu trữ thông tin vị trí hiện tại của MN

- Forein Agent ( viết tắt là FA), khi MN di chuyển khỏi mạng thường trú nó phải có một địachỉ tạm trú gọi là CoA(Care of Address) là địa chỉ IP có thể được sử dụng để truyền các gói

dữ liệu đến đích tương ứng với địa chỉ này theo những giao thức tìm đường cơ bản của IP

MN thông báo địa chỉ CoA cho HA để biết địa điểm của MN, MN có địa chỉ này từ FA

- Corespondent Node ( viết tắt là CN) là một node trong mạng có nhu cầu truyền thông với

MN, CN không phải là một thành phần của Mobile IP nhưng được đưa vào để mô tả hoạtđộng của giao thức

1.1.2.Sử dụng Mobile IP:

IP di động được xây dựng nhằm mục đích cho phép người dùng với thiết bị di động của mình có thể di chuyển từ mạng này sang mạng khác mà vẫn tiếp tục duy trì các dòng thông tin đang diễn ra Cùngvới sự phát triển của công nghệ mạng 4G, Mobile IP vẫn đang được nghiên cứu và cải tiến nhằm đảm bảo tính di động của thiết bị trong thế hệ mạng tương lai Chúng tôi hy vọng rằng nội dung bài này sẽ giúp các bạn nắm bắt được nguyên lý hoạt động và một số vấn đề cơ bản của mobile IP

Trong thiết kế của giao thức IP, mỗi thiết bị khi nối kết vào mạng sẽ được gắn kết với một địa chỉ

IP nhất định Đây được xem như điểm nối vật lý của thiết bị với mạng internet Khi trao đổi dữ liệu trên

6

MOBILE IP VÀ MẠNG 4G

mạng các thiết bị được giả định là không thay đổi địa chỉ IP Nếu một nút liên lạc CN (CorrespondentNode) gửi gói tin đến nút di động MN (Mobile Node) thì trước tiên gói tin sẽ được định tuyến đến mạngthường trú HN (Home Network) của MN mà không phụ thuộc vào vị trí hiện tại của MN Sau đó, IP diđộng đảm nhiệm việc chuyển tiếp gói tin này đến cho MN để duy trì dòng thông tin không bị gián đoạngiữa hai thiết bị.

1.2.Các chuẩn và đặc trưng

1.2.1Các chuẩn trong Mobile IP :

- Approved by the Internet Engineering Steering Group (IESG) in June 1996; publishedproposed standard in Nov 1996

- Mobile IP is an IETF proposed standard solution for

 RFC1701 GRE – Generic Routing Encapsulation

 RFC3024 - Reverse Tunneling for Mobile IP

1.2.2Các đặc trưng của Mobile IP :

Mobile IP hỗ trợ khả năng di động ở lớp IP (lớp mạng) cho các thiết bị đầu cuối với hai đặctrưng cơ bản sau :

 Sự di động hoàn toàn trong suốt đối với các ứng dụng bên trên lớp IP Nghĩa là các ứngdụng được thực hiện giống như khi thiết bị đầu cuối không di chuyển

 Là giao thức dựa trên IP nên Mobile IP có thể được triển khai trên bất kỳ mạng truynhập nào, bao gồm cả các mạng hữu tuyến (PSTN, ISDN, Ethernet, xDSL,…) và

vô tuyến (WLAN, GPRS, UMTS…)

1.2.3Các phiên bản : MIPv4, MIPv6, Hierarchical MIP, Fast MIP, NEMO …

-MIPv4 : Giải pháp di động cho mạng sử dụng IPv4 Giao thức Internet phiên bản 4 (InternetProtocol version 4) là phiên bản thứ 4 trong quá trình phát triển các của các giao thức Hiện nay,MIPv4 vẫn đang được sử dụng rộng rãi nhất

-MIPv6 : Giải pháp di động cho mạng sử dụng IPv6 Địa chỉ IP sử dụng 128 bit để mã hóa dữliệu, nó cho phép sử dụng nhiều địa chỉ hơn so với Ipv4

7

MOBILE IP VÀ MẠNG 4G

1.3.Nguyên lí hoạt động của giao thức Mobile IP

Chắc hẳn các bạn sẽ thắc mắc làm thế nào để MN xác định nó đã di chuyển khỏi mạng thườngtrú hay chưa cũng như tìm kiếm FA mới ở mạng tạm trú Vấn đề này sẽ được HA và FA giảiquyết bằng cách định kỳ gửi thông điệp quảng bá trên các mạng cục bộ của chúng, MN tiếp nhậncác gói tin này và xác định được những thông tin cần thiết Quá trình này được biết đến với tên làAgent Discovery.Vậy thì cách thức mà Mobile IP thực hiện để duy trì được dòng dữ liệu liên tụckhi thiết bị di chuyển đến mạng khác với địa chỉ IP mới như thế nào Để trả lời câu hỏi này,chúng ta phải xem cách thức gửi gói tin đến MN khi chúng ở mạng tạm trú trong hình minh họa

số 1 bên dưới:

Hình 1.1:Cách thức gửi gói tin đến MN

1.3.1.Agent Discovery

Hình1.2:Mô hình Agent Discovery

-Các tác nhân di động (HA/FA) có thể quảng bá sự có mặt của mình trên mỗituyến mà nó cung cấp dịch vụ Một MN khi mới đến, cũng có thể gửi đi bản tin tìm kiếm tácnhân trên tuyến mà nó liên kết tới Bất kỳ agent nào khi nhận được yêu cầu này sẽ trả lời

bằng bản tin quảng cáo tác nhân (Mobility Agent Advertisements) hay thông điệp báo

8

MOBILE IP VÀ MẠNG 4G

hiệu (Beacon messages).

- MN sẽ lắng nghe các thông điệp này để tiến hành đăng ký

+ Trong hình trên MR sẽ phát đi các thông điệp tìm kiếm tác nhân đến tuyến

có địa chỉ là 224.0.0.2

+ FA phản hồi thông điệp từ MR kèm theo CoA

+ Sau khi nhận được quảng cáo tác nhân, MR sẽ xác định tác nhân này là HA/FA.+ Nếu là FA (tức MN đang ở ngoài phạm vi của HA) thì nó sẽ tiến hành đăng ký.Ngược lại thì Mobile IP không cần thiết sử dụng

1.3.2.Registration :

Khi ra khỏi mạng gốc, MN phải đăng ký CoA với HA Tuỳ thuộc vào phương thứcliên kết với FA, MN có thể đăng ký trực tiếp với HA hoặc gián tiếp thông qua FA (FAchuyển tiếp các bản tin đăng ký giữa MN và HA)

 Registration Request :

9

MOBILE IP VÀ MẠNG 4G

Hình 1.3:Mô hình Registration Request

- MN nhận COA từ quảng cáo tác nhân và tiến hành gửi yêu cầu đăng

ký (RRQ)

- RRQ của MN bao gồm địa chỉ nhà do HA cung cấp và key chia sẻ giữa

MN và HA để xác thực

- FA chứng thực yêu cầu, đồng thời chuyển tiếp RRQ đến HA Do đó

MN thông báo cho HA địa chỉ care-of hiện thời của nó bằng việc gửi yêu cầu đăng

ký qua FA

10

MOBILE IP VÀ MẠNG 4G

- HA kiểm tra tính đúng đắn của RRQ và tính xác thực của MN thông qua từ khóa

riêng (message diggest) Nếu sai, HA gửi phản hồi cho MN thông qua FA Ngược

lại, HA sẽ tạo một bảng liên kết giúp sơ đồ hóa địa chỉ nhà và địa chỉ cae- of của MN

 Mobility Binding Table

Maintained on HA of MN

o Maps MN’s homeaddress with itscurrent COA

Visitor List

o Maintained on FAserving an MN

o Maps MN’s homeaddress to its MACaddress and HAaddress

1.3.3.Data Transfer :

Sau khi đăng ký thành công, các gói tin gửi đến MN trên mạng gốc sẽ được

HA đóng gói và chuyển tiếp (tunnel) tới CoA hiện thời của MN Ba phương thứcđóng gói có thể sử dụng đó là: IP-in-IP, MHE và GRE

 Đóng gói và tối ưu hóa (Encapsulation & Optimization) :

Dữ liệu gửi đến MN (gồm data và địa chỉ IP nhà của MN) được đóng lạithành một gói mới bao gồm data gốc và 2 header (outer và inner) Các gói dữliệu này có thể được nén lại để giảm dung lượng và tăng tốc độ truyền tải

Các gói này sau đó được HA gửi đến FA Tại đây FA sẽ bỏ đi outerheader rồi gửi cho MN Cuối cùng gói dữ liệu khi đến MN sẽ được lược bỏinner header, chỉ còn lại data gốc ban đầu

11

MOBILE IP VÀ MẠNG 4G

 Định tuyến (Routing) :

Các gói tin gửi đi từ MN được chuyển trực tiếp tới nơi gửi (CN Correspondent Node) Tuy nhiên, các gói tin gửi cho MN luôn được định

-tuyến qua HA Vấn đề này được gọi là định -tuyến tam giác.

Việc tối ưu hoá đường đi được thực hiện trên giao thức IPv4: mỗi CN sẽduy trì một kho chứa liên kết, chứa địa chỉ care-of của các MN Khi đó cácgói tin sẽ được “chuyển tiếp” trực tiếp từ CN đến địa chỉ care-of hiện thời của

MN

 Chuyển tiếp (Tunneling) :

Sau khi định tuyến, HA sẽ sẽ tạo nên 2 đường thông tin nối giữa HA với FA vàgiữa FA với MN (hay HA với MN)

Khi CN gửi dữ liệu cho MN, nó sẽ được đưa đến HA Dữ liệu sẽ đượcđóng gói với header là địa chỉ của HA và FA Khi đưa đến FA, dữ liệu được

gỡ bỏ header địa chỉ HA rồi chuyển tiếp đến MN Tại MN các header sẽ được gỡ

bỏ chỉ còn dữ liệu nguyên vẹn ban đầu

Một khi MN gửi thông điệp đăng ký mới (tức khi MN chuyển vùng),định tuyến cũ sẽ bị vô hiệu Còn trong trường hợp MN đang ở nhà thì bảng liênkết và việc chuyển vùng không còn cần thiết

12

MOBILE IP VÀ MẠNG 4G

Dữ liệu mà CN gửi đến MN sẽ được chuyển tiếp qua HA, ngược lại dữliệu từ MN sẽ được chuyển trực tiếp cho CN.

1.4 An toàn và bảo mật trong Mobile IP

Liên kết không dây là liên kết đặc biệt rất dễ bị nghe trộm và bị tấn công từ bênngoài và các kiểu truy nhập khác

Phần dữ liệu của Mobile Node khi truyền đường hầm (tunnel) tới địa chỉ COA(Care-of-Address) cũng dễ bị tấn công Mobile IP cũng sử dụng APR, đây là kẽ hở mànhững kẻ tấn công có thể xâm phạm trái phép vào quá trình trao đổi giữa các node,cũng chính là vấn đề bảo mật được đặt ra trong Internet hiện nay Giao thức Mobile IPđược xây dựng trên nền là giao thức TCP/IP, do vậy nó cũng sử dụng tất cả các biệnpháp bảo mật dữ liệu như giao thức TCP/IP và ngoài ra còn sử dụng thêm một sốphương pháp trong đó xem xét phương pháp xác thực trong quá trình đăng kí

An toàn và bảo mật là những yêu cầu tối quan trọng trong quá trình đăng kí trongMobile IP Vì trong quá trình này có thể có các dạng tấn công sau:

-Giả mạo MN:Một trạm giả mạo sẽ phát ra bản tin, yêu cầu đăng kí với địa chỉHaddr của một MN hợp lệ, điều này sẽ làm cho mọi bản tin thay vì đến MN hợp lệ sẽđến trạm giả mạo

-Giả mạo FA: một trạm giả mạo FA sẽ gửi các quảng cáo đến các trạm tỏng mạng

để thu hút luồng dữ liệu đến MN , hơn nữa, FA giả mạo có thể tự động gửi các bảnđăng kí hoặc trả lời đến MN hoặc FA để qua đó nhận trái phép dữ liệu

Để giải quyết vấn đề chống giả mạo Mobile IP đặt các cơ chế xác thực,bao gồm:-Sử dụng các mở rộng xác thực

-Sử dụng các trường Identification

1.4.1.Sử dụng các mở rộng xác thực(authentication extensions)

Mở rộng xác thực được thực hiện giữa 2 bên truyển MN) Các mở rộng xác thực được chèn vào trong thông điệp đăng kí giúp cho hai bênkiểm tra tính xác thực

thông(MN-FA,FA-HA,HA-Có tất cả ba mở rộng xác thực được định nghĩa cho Mobile IP cơ bản,tất cả đềucho phép đưa thêm vào cơ chế xác thực khác trong quá trình đăng kí:

-Mở rộng xác thực MN-HA

- Mở rộng xác thực MN-FA Mỗi mở rộng bao gồm một SPI chỉ ra liên kết anninh di động, liên kết an ninh này chứa các thông tin bí mật cần thiết để tính xác thực cótrong mở rộng Ngoài ra cần lưu ý rằng chỉ có duy nhất một trường mở rộng cho haithực thể bất kì trong số MN,HA,FA

Để xây dựng được các mở rộng xác thực này, mỗi đối tượng:MN, FA, HA đượcyêu cầu có khả năng hỗ trợ một liên kết an ninh di động(mobility security association)

13

MOBILE IP VÀ MẠNG 4G

đối với các thực thể di động, liên kết này được đánh chỉ số bởi Chỉ số tham số anninh(security parameters index-viết tắt là SPI )và địa chỉ IP.

Tính toán các giá trị mở rộng xác thực:

Việc tính toán dựa trên SPI thỏa thuận giữa hai đối tác cần xác thực SIP trongbất kì các mở rộng xác thực nào cũng định nghĩa cơ chế an ninh được sử dụng để tínhtoán giá trị xác thực và được dử dụng bởi bên nhận để kiểm tra giá trị này Cụ thể, SIP

sẽ lựa chọn giải thuật, chế độ và khóa xác thực được sử dụng để tính giá trị xác thực Đểđảm bảo sự phối hợp giữa các thể hiện khác nhau của giao thức Mobile IP, mỗi thể hiệnđược yêu cầu liên kết bất kì giá trị SPI nào lớn hơn 255 với các thuật toán và chế độ xácthực sẽ thực hiện

Thuật toán xác thực mặc định được sử dụng trong Mobile IP là MD5(MessageDigest 5) với chế độ prefix+suffix, nghĩa là “bí mật” được chèn vào trước và sau dữ liệu

mà nó xác thực Kết quả của tính toán mặc định là 128bit MD của thông điệp đăng kí,

và kết quả này là việc tính toán dựa theo giải thuật MD5 với đầu vào là các dữ liệu sau:

(1)Thông tin mật được định nghĩa bởi liên kết an ninh di động giữa các node vàbởi giá trị SPI được chỉ ra trong mở rộng xác thực

(2) Các trường header của thông điệp yêu cầu đăng kí và trả lời đăng kí

Khuôn dạng của một trường mở rộng như sau:

-Type:32 Mở rộng xác thực MN-HA

- Mở rộng xác thực MN-HA

- Mở rộng xác thực MN-FA-Mở rộng xác thực FA-HA Length:4 cộng với độ dài của giá trị xácthực(authenticator)SPI:4byte

Authenticator:độ dài biến đổi phụ thuộc vào thuật toán SPI quy định

1.4.2.Xác thực thông qua trường Identification

Nếu trên mạng có một từ giả mạo trong suốt quá trình đăng kí, tác từ đó có thểthu thập mọi thông tin cần thiết cho đăng kí đó, bao gồm cả dữ liệu xác thực, dữ liệuxác thực này có thể được sử dụng lại trong một lần nào đó, vì vậy cần có một trường dữ

14

MOBILE IP VÀ MẠNG 4G

liệu mà giá trị thay đổi ngẫu nhiên giữa các lần gửi thông điệp, đó chính là trườngIdentification Sử dụng trường Identification HA sẽ biết được chắc chắn rằng yêu cầu

mà nó nhận được là một yêu cầu mới, không phải là yêu cầu mà kẻ tấn công sử dụnglại Việc xác định Identification phụ thuộc vào việc lựa chọn chiến lược bảo vệ chống

sử dụng lại(replay protection), có hai chiến lược:

-Chiến lược sử dụng Time stamps:

Nền tảng của chiến lược này là việc, các node sẽ chèn dữ liệu về thời gian hiệntại vào trong thông điệp, và khi bên nhận được thông điệp sé kiểm tra xem thời gian cótrọng thông điệp có gần với thời gian hiện tại ở bên nhận hay không Vì vậy , hai bêncần phải đồng bộ đồng hồ, việc này được thực hiện theo một cơ chế có xác thực đượcđịnh nghĩa bởi cơ chế an ninh giữa hai bên

Nếu timestamp được sử dụng, trường Identification sẽ được kích thước 64bit cókhuôn dạng được quy định theo giao thức NTP(Network Time Protocol) 32 bit thấp làthời gian chèn vào, 32 bit còn lại được sinh ngẫu nhiên Tuy nhiên, 64 bit này phải cógiá trị lớn phù hợp thì sẽ gây khó khăn trong việc cập nhật thông tin di động

Identification được cho là hợp lệ:nếu thời gian trong 32 bit thấp gần với đồng hồ của HA và lớn hơn tất cả timestamp đã được gửi trước đó Sau đó khi trả lời,HA sẽ saotrường identification này vào thông điệp trả lời Tuy nhiên, nếu sai:chỉ có 32 bit thấpđược sao, còn 32 bit cao là thời gian của đồng hồ của HA giúp cho MN đồng bộ lạiđồng hồ(chú ý :MN chỉ đồng bộ lại khi mà 32 bit thấp của thông điệp trả lời trùng với

32 bit thấp của thông điệp yêu cầu mà MN đã gửi đi)

Phương pháp bảo vệ chống phát lại(replay protection) dựa trên timestamp làphương pháp hay được sử dụng Ngoài ra những node này cũng có thể sử dụng phươngpháp bảo vệ dựa trên Nonce

Bảo vệ chống phát lại(replay protection) được sử dụng giữa Mobile Node vàtrạm gốc của Node là một phần của liên kết bảo mật di động MSA(MobileSecurityAssociation) Mobile Node và trạm gốc của Node phải thống nhất phương phápbảo vệ chống phát lại(replay protection),thông thường là dùng trường nhậndạng(Identification), cấu trúc của trường nhận dạng phục thuộc vào phương pháp sửdụng trong bảo vệ chống phát lại

Bất kể sử dụng phương pháp nào thì các bit có thứ tự thấp hơn 32 của trườngnhận dạng của trả lời đăng kí đều mang cùng một giá trị giống như trong yêu cầu đăng

kí Trạm ngoài sử dụng các bit này và địa chỉ gốc của Mobile Node có các trả lời tươngứng với các yêu cầu của đăng kí Mobie Node sẽ kiểm tra xem các bit có thứ tự thấphơn 32 của trả lời đăng kí giống với các bit mà Node gửi tới yêu cầu đăng kí hay không,nếu không đúng thì trả lời này bị hủy bỏ

Giá trị trường nhận dạng trong yêu cầu đăng kí mới không được giống như yêucầu đăng kí có ngay trước đó và tránh không nên lặp lại trong khi Mobile Node và trạmgốc cùng sử dụng cùng một phạm vi bảo vệ

15

MOBILE IP VÀ MẠNG 4G

Nguyên tắc cơ bản cách thức bảo vệ dùng timestamp là Node tạo bản tin sẽ chènthêm thời gian hiện tại của ngày và Node nhận bản tin sẽ kiểm tra độ chính xác củatimestamp này với thời gian của chính nó Rõ ràng hai Node về thời gian phải đượcđồng bộ một cách tương ứng Như với bất kì bản tin nào, bản tin đồng bộ thời gian cóthể được cơ chế nhận thực xác nhận bảo vệ tránh khỏi sự xáo trộn Cơ chế này do phạm

vi bảo mật giữa hai Node quyết định

Nếu sử dụng timestamp, Mobile Node sẽ dùng trường nhận dạng tới 64 bit,cácgiá trị có cấu trúc như được đề cập trong NTP(Network Time Protocol,RFC 1035).Tuynhiên ,nên lưu ý rằng khi sử dụng timestamp, trường nhận dạng 64 bit được sử dụngtrong yêu cầu đăng kí từ Mobile Node bắt buộc phải có giá trị lớn hơn giá trị trường

nhận dạng trong bất kì yêu cầu đăng kí trước đó, vì trạm gốc cũng sử dụng trường nàynhư trường thứ tự tuần tự Khi không có số thứ tự tuần tự như vậy, Mobile Node có khảnăng làm bản sao của yêu cầu đăng kí trước đó đến trạm gốc bị chậm(trong thời gianđồng bộ thời gian trạm gốc yêu cầu) và như vậy yêu cầu này sẽ yêu cầu không đúng lúc

và do vậy làm thay đổi địa chỉ động đã đăng kí hiện thời của Mobile Node

Khi nhận yêu cầu đăng kí với mở rộng có xác nhận Mobile Home, trạm gốc bắtbuộc phải kiểm tra tính hợp lệ của trường nhận dạng Để hợp lệ, timestamp trongtrường nhận dạng phải đủ gần đúng với thời gian của trạm gốc và timestamp này phảilớn hơn tất cả các timestamp được chấp nhận trước đó dành cho các Mobile Node yêucầu đăng kí

Nếu timestamp hợp lệ,trạm gốc sẽ copy toàn bộ trường nhận dạng vào trả lờiđăng kí mà nó sẽ gửi lại Mobile Node Nếu timestamp không hợp lệ trạm gốc chỉ copy

32 bit thấp và cung cấp các bit có số thứ tự lớn hơn 32 có từ thời gian ngày của chính

nó Trong trường hợp này, trạm gốc sẽ loại bỏ đăng kí này bằng cách đáp lại với mã số

133 trong trả lời đăng kí

Mobile Node sẽ kiểm tra xem các bit có số thứ tự thấp hơn 32 của trường nhậndạng trong trả lời đăng kí giống với trường nhận dạng trong đăng kí bị loại bỏ, trước khi

sử dụng các bit có số thứ tự cao hơn để đồng bộ lại đồng hồ

-Chiến lược sử dụng Nonce:

Nguyên tắc cơ bản của việc sử dụng Nonce để bảo mật trả lời trong mỗi bản tingửi tới Node B, Node A kèm theo một con số ngẫu nhiên và Node A kiểm tra xemtrongbản tin tiếp sau tới Node A, Node B có gửi lại con số tương tự hay không Cả hai bảntin đều sử dụng một mã số xác nhận để tránh sự biến đổi do kẻ tấn công gây ra Cùnglúc đó Node B có thể gửi Nonce của chính nó trong tất cả các bản tin tới Node A(Node

A sẽ lặp lại như vậy), do đó Node B có thể xác minh là nó đang nhận bản tin mới

Trạm gốc có thể có những cách để tính các số ngẫu nhiên có ích như các nonce.Trạm gốc cài một nonce mới như các bit có số thứ tự dưới 32 của trường nhận dạngtrong bản tin yêu cầu đăng kí vào các bit tương tự của trường nhận dạng trong trả lời

16

MOBILE IP VÀ MẠNG 4G

đăng kí Khi Mobile Node nhận trả lời đăng kí đã đượcxác nhận từ trạm gốc, Node lưucác bit có số thứ tự lớn hơn 32 của yêu cầu đăng kí tiếp theo.

Mobile Node chịu trách nhiệm tạo các 32 bit thấp của trường nhận dạng trongmỗi yêu cầu đăng kí Các Node cần tạo nonces của chính nó Tuy nhiên.Node có thể sửdụng bất kì biện pháp thích hợp,kể cả nhân đôi giá trị ngẫu nhiên mà trạm gốc gửi

Phương pháp chọn nonce do Mobile Node quyết định, bởi vì nó là node kiểm tragiá trị hợp lệ đó trong trả lời đăng kí Các bit cao và các bit thấp hơn 32 của trường xácnhận được chọn phải khác với các giá trị trước đó của chúng Trạm gốc sử dụng 32 bitcao và Mobile Node sử dụng giá trị mới cho 32 bit thấp cho mỗi bản đăng kí Trạmngoài sử dụng giá trị có số thứ tự thấp hơn và địa chỉ gốc của Mobile Node để các trảlời đăng kí phù hợp với các yêu cầu chưa hoàn thành

Nếu bản tin đăng kí bị từ chối vì một nonce không hợp lệ,trả lời đăng kí luônluôn cung cấp cho Mobile Node một Nonce mới để sử dụng trong đăng kí tiếp theo, dovậy thủ tục nonce tự nó đồng bộ Trong các bản tin trao đổi(bản tin yêu cầu và bản tintrả lời ) giữa một cáp node Mobile IP sử dụng các giá trị an toàn bảo mật di động MSA

có cấu trúc như sau:

-Type-Length=4 cộng với số lượng các bytes trong chỉ số xác nhận

-SPI:chỉ số tham số bảo mật(Security Parameter Index) 4 bytes

-Authentication: độ dài biến đổiTrong đó các giá trị của Type như sau:

Type =32 là chỉ phần mở rộng cần xác nhận MSA Mobile-HomeType =33 là chỉ phần mở rộng cần xác nhận MSA Mobile-ForeignType =34 là chỉ phần mở rộng cần xác nhận MSA Foreign-Home

Đối với trường xác nhận dùng để thực hiện việc xác nhận các bản tin Thuật toán

để mã hóa sử dụng tại đây là thuật toán mã hóa MD5 với kích thước là 128 bit

Phương pháp mã hóa là mã phần trước hoặc phần sau số liệu sẽ bị xáo trộn bởi

từ mã 128 bit có nghĩa là MD5 được sử dụng theo phương pháp tiền tố+hậu tố

Trạm nào cũng được hỗ trợ phương pháp xác nhận sử dụng MD5 và cỡ từ mã là

128 bit hoặc lớn hơn, với sự phân bổ mã từ theo quy định cụ thể Nhiều thuật toán xácnhận, phương thức phân bổ từ mã và kích thước từ mã, kiểu từ ãm như dùng mãRandom cũng đượ sử dụng để hỗ trợ

17

MOBILE IP VÀ MẠNG 4G

CHƯƠNG 2 :TỔNG QUAN VỀ 4G

Nhu cầu trao đổi dữ liệu,sử dụng dịch vụ đa phương tiện,nhu cầu giải trí(nghe nhạc,xem phim,chơi game…) trên thiết bị di động ngày càng tăng khi điều kiện sống củachúng ta tăng Trước nhu cầu đó, các chuẩn về hệ thống thông tin di động 3.5G,4G đã được nghiên cứu và phát triển Năm 2006, ở Nhật Bản,Hãng viễn thông NTT DoCoMo

đã triển khai thành công và đưa vào khai thác hệ thống di động 3.5G

HSDPA(High Speed).Hệ thống HSDPA được mở rộng, phát triển từ hệ thống diđộng thứ 3(W-CDMA : Wideband Code Division Multiple Access), cho tốc độ đườngtruyền xuống là 14Mbps, đường lên 5,7 Mbps(trên lí thuyết) Còn với hệ thống 4G, theothứ nghiệm mới nhất của hãng viễn thông NTT DoCoMo(Nhật Bản), cho tốc độ 5Gbps

ở môi trường trong nhà(indoor), và tốc độ 100Mbps ở môi trường ngoài trời trên đốitượng chuyển động tốc độ 250 km/h

Với sự bùng nổ về tốc độ của hệ thống di động di động 4G, thì hệ thống 4G sẽđược ứng dụng rộng rãi cho rất nhiều lĩnh vực của cuộc sống Hệ thống 4G sẽ cung cấprất nhiều dịch vụ như :dịch vụ cung cấp nội dung tiên tiến, dịch vụ chăm sóc sức khỏe,dịch vụ đặt hàng di động, thương mại di động, phòng chống thiên tai…

Hiện nay, ở nước ta đang tồn tại đồng thời nhiều thế hệ của hệ thống diđộng(2G,2.5G,3G) Việc triển khai hệ thống di động 4G vẫn đang là vấn đề trong tươnglai Nhưng trước những xu thế phát triển chung về công nghệ viễn thông, đặc biệt làcông nghệ thông tin di động, thì việc tìm hiểu hệ thống di động 4G là cần thiết

2.1.Toàn cảnh hệ thống di động

2.1.1.Khái quát

Thông tin di động luôn không ngừng phát triển và ngày càng đòi hỏi các kĩ thuậttiên tiến và công nghệ cao Ý tưởng về sự liên lạc tức thời mà không quan tâm đếnkhoảng cách là một trong những giấc mơ lâu đời nhất của loài người và giấc mơ đóđang ngày càng trở thành hiện thực nhờ sự trợ giúp của kĩ thuật và công nghệ Việc sửdụng sóng vô tuyến để truyền thông tin diễn ra lần đầu tiên vào cuối thế kỉ 19 Kể từ đó

nó trở thành một công nghệ được ứng dụng rộng rãi trong thông tin quân đội và sau này

là thông tin vô tuyến công cộng

Sau nhiều năm phát triển, thông tin di động đã trải qua những giai đoạn pháttriển quan trọng Từ hệ thống thông tin di động tương tự thế hệ thứ nhất đến hệthống thông tin di động số thế hệ thứ hai, hệ thống thông tin di động băng rộng thế hệthứ ba đang được triển khai trên phạm vi toàn cầu và hệ thống thông tin di động đaphương tiện thế hệ thứ tư đang được nghiên cứu tại một số nước

18

MOBILE IP VÀ MẠNG 4G

Dịch vụ chủ yếu của hệ thống thông tin di động thế hệ thứ nhất và thứ hai là thoạicòn dịch vụ thế hệ ba và thứ tư phát triển về dịch vụ dữ liệu và đa phương tiện.

Các hệ thống thông tin di động tế bào số hiện nay đang ở giai đoạn thế hệ thứhai cộng (2.5G), thế hệ thứ ba và thế hệ thứ ba cộng (3.5G) Để đáp ứng các nhu cầungày càng tăng của các dịch vụ thông tin di động nên ngay từ đầu những năm 90người ta đã tiến hành nghiên cứu hệ thống thông tin di động thế hệ thứ ba Liên hiệpViễn thông Quốc tế bộ phận vô tuyến (ITU-R) đã thực hiện tiêu chuẩn hoá cho hệthống thông tin di động toàn cầu IMT-2000 Ở Châu Âu, Viện Tiêu chuẩn Viễn thôngChâu Âu (ETSI) đã thực hiện tiêu chuẩn hoá phiên bản của hệ thống này với tên gọi

là UMTS (Universal Mobile Telecommunication System: Hệ thống viễn thông diđộng toàn cầu) Hệ thống mới này làm việc ở dải tần 2GHz và cung cấp nhiều loạidịch vụ bao gồm từ các dịch vụ thoại, số liệu tốc độ thấp hiện có đến các dịch vụ sốliệu tốc độ cao, video và truyền thanh Tốc độ cực đại của người sử dụng có thể lêntới 2Mbps Tốc độ cực đại này chỉ có ở các ô pico trong nhà, còn các dịch vụ vớitốc độ 14,4Kbps sẽ được đảm bảo cho thông tin di động thông thường ở các ô macro.Người ta cũng đang nghiên cứu các hệ thống thông tin di động thế hệ thứ tư có tốc độcho người sử dụng khoảng 2Gbps Ở hệ thống di động băng rộng (MBS) thì các sóngmang được sử dụng ở các bước sóng mm, độ rộng băng tần 64MHz và dự kiến sẽ nângtốc độ của người sử dụng đến STM-1 [1]

Hiện nay, trên các quốc trên thế giới ở hầu hết các nước đã triển khai hệthống di động 3G Theo thống kê của hai hãng Informa Telecom & Media và WCISand 3G America, hiện nay có 181 hãng cung cấp dịch vụ trên 77 quốc gia đã đưa vàokhai thác dịch vụ các mạng di động thế hệ 3 của mình Với hệ thống di động 3.5G(HSDPA) thì có đến 135 hãng cung cấp dịch vụ trên 63 quốc gia đã cung cấp các dịch

vụ của hệ thống di động 3.5G Hệ thống tiền 4G (Pre-4G) là WiMax cũng đã đượctriển khai và đưa vào khai thác dịch

Thời kỳ đầu, khi mới triển khai, hệ thống di động thế hệ thứ nhất mới chỉcung cấp cho người sử dụng dịch vụ thoại, nhưng nhu cầu về truyền số liệu tăng lênđòi hỏi các nhà khai thác mạng phải nâng cấp rất nhiều tính năng mới cho mạng vàcung cấp các dịch vụ giá trị gia tăng trên cơ sở khai thác mạng hiện có Từ đó các nhàkhai thác đã phải triển khai các hệ thống di động 2G, 2.5G để cung cấp dịch vụtruyền số liệu tốc độ cao hơn Cùng với Internet, Intranet đang trở thành một trongnhững hoạt động kinh doanh ngày càng quan trọng, một trong các hoạt động này làxây dựng các công sở vô tuyến để kết nối các cán bộ “di động” với xí nghiệp hoặccông sở của họ Ngoài ra,tiềm năng to lớn đối với các công nghệ mới

19

MOBILE IP VÀ MẠNG 4G

các công nghệ mới là cung cấp trực tiếp tin tức và các thông tin khác cho các thiết

bị vô tuyến sẽ tạo ra các nguồn lợi nhuận mới cho nhà khai thác Do vậy, để đáp ứngđược các dịch vụ mới về truyền thông máy tính và hình ảnh, đồng thời đảm bảo tínhkinh tế thì hệ thống thông tin di động thế hệ thứ hai (GSM, PDC, IS-136 vàcdmaOne) đã từng bước chuyển đổi sang hệ thống thông tin di động thế hệ thứ ba.Khi mà nhu cầu về các dịch vụ đa phương tiện chất lượng cao tăng mạnh, mà tốc độcủa hệ thống 3G hiện tại không đáp ứng được thì các tổ chức viễn thông trên thế giới

đã nghiên cứu và chuẩn hóa hệ thống di động 4G

Quá trình phát triển của thông tin di dộng từ thế hệ thứ nhất đến thế hệ thứ tưđược mô tả như sau:

Hình 2.1:Quá trình phát triển của thông tin

Trong đó+ TACS (Total Access Communication System): Hệ thống thông tin truy nhậptổng thể

+ NMT900 (Nordic Mobile Telephone 900): Hệ thống điện thoại di động Bắc

Âu băng tần 900MHz

+ AMPS (Advanced Mobile Phone Service): Dịch vụ điện thoại di động

20

MOBILE IP VÀ MẠNG 4G