tìm hiểu về giao thức mobile IP và mạng di động 4g, cơ chế xác thực trong mobile IP

Bản báo cáo bước đầu tìm hiểu về giao thức Mobile IP và mạng di động 4G, cơchế xác thực trong Mobile IP, tổ chức của luận văn gồm 4 chương cấu trúc như sau: Chương 1:Tổng quan về Mobile

LỜI CÁM ƠN

Để hoàn thành tốt bản báo cáo này, ngoài nỗ lực nghiên cứu tìm hiểu, còn có

sự đóng góp không nhỏ của thầy giáo, bạn bè và gia đình của tôi

Tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy Đào Ngọc Tú, người thầy

đã hướng dẫn tôi tận tình trong suốt quá trình làm báo cáo

Bên cạnh đó, tôi nhận được sự giúp đỡ nhiệt tình của các bạn bè, và cácthầy cô giáo đã có những nhận xét, đánh giá, trao đổi và cung cấp cho tôi nhiềutài liệu tham khảo bổ ích giúp em hoàn thành tốt bản báo cáo này

Em xin chân thành cảm ơn

Hải Phòng, ngày 15 tháng 5 năm 2016

Sinh viên

Hoàng Thanh Bình

MỤC LỤC

LỜI CÁM ƠN 1

MỞ ĐẦU 1

CHƯƠNG 1:TỔNG QUAN VỀ MOBILE IP 2

1.Giới thiệu Mobile IP 2

1.1.Khái niệm cơ bản 2

1.1.1.Một số khái niệm cơ bản trong Mobile IP: 2

1.1.2.Sử dụng Mobile IP: 3

1.2.Các chuẩn và đặc trưng 3

1.2.1 Các chuẩn trong Mobile IP: 3

1.2.2 Các đặc trưng của Mobile IP : 4

1.2.3 Các phiên bản 4

1.3.Nguyên lí hoạt động của giao thức Mobile IP 4

1.3.1.Agent Discovery 5

1.3.2.Registration: 6

1.3.3.Data Transfer: 8

1.4 An toàn và bảo mật trong Mobile IP 9

1.4.1.Sử dụng các mở rộng xác thực(authentication extensions) 10

1.4.2.Xác thực thông qua trường Identification 12

CHƯƠNG 2 :TỔNG QUAN VỀ 4G 16

2.1.Toàn cảnh hệ thống di động 16

2.1.1.Khái quát 16

2.1.2.Hệ thống thông tin di động 4G 23

2.2.Các đặc điểm công nghệ của 4G 32

2.2.1.Hỗ trợ lưu lượng IP 32

2.2.2.Hỗ trợ tính di động tốt 32

2.2.3.Hỗ trợ nhiều công nghệ vô tuyến khác nhau 33

2.2.4.Không cần liên kết điều khiển 33

2.2.5.Hỗ trợ bảo mật đầu cuối – đầu cuối 34

CHƯƠNG 3:TÌNH HÌNH TRIỂN KHAI MOBILE IP VÀ 4G 35

3.1.Tình hình triển khai ở Việt Nam 35

3.2.Tình hình triển khai trên thế giới 37

CHƯƠNG 4:GIỚI THIỆU PHẦN MỀM OPNET 38

4.1.Giới thiệu phần mềm OPNET 38

KẾT LUẬN 41

TÀI LIỆU THAM KHẢO 42

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

DANH MỤC CÁC HÌNH VẼ

Hình 1.1:Cách thức gửi gói tin đến MN 5

Hình1.2:Mô hình Agent Discovery 5

Hình 1.3:Mô hình Registration Request 6

Hình 2.1:Quá trình phát triển của thông tin 19

Hình 2.2: Dịch vụ thông tin y tế 26

Hình 2.3 Hệ thống cung cấp nội dung tiên tiến 26

Hình 2.4: Hệ thống địnhvị 28

Hình 2.5:Hệ thống đặt hàng di động 29

Hình 2.6: Hệ thống quản lý thực phẩm 31

Hình 2.7: Hệ thống quản lý di động 31

MỞ ĐẦU

Mục tiêu của các mạng di động thế hệ tiếp theo là khả năng cung cấp chongười sử dụng các dịch vụ thoại, truyền dữ liệu và đặc biệt là các dịch vụ băng rộngmultimedia ở mọi lúc, mọi nơi.Mạng di động 4G hứa hẹn là mạng di động đón đầuđược những yêu cầu của người sử dụng

Mạng di động thế hệ sau với công nghệ IP là bước phát triển đột phá từ mạng

di động thế hệ 3G lên 4G Điều này đặt ra cho các nhà nghiên cứu cần tìm ra vàhoàn thiện hạ tầng IP trong môi trường truyền dẫn không dây để tích hợp cung cấptất cả các loại hình dịch vụ băng hẹp và băng rộng, nhu cầu di chuyển kết nối liêntục tới người sử dụng Mobile IP hỗ trợ khả năng du động cho các đầu cuối trongkhi vẫn sử dụng các dịch vụ như trong mạng Mobile IP cố định, do đó tích hợpMobile IP vào mạng di động để có thể giải quyết các vấn đề quản lí thuê bao diđộng mà vẫn đảm bảo được chất lượng dịch vụ là vấn đề cần được nghiên cứu

Khi thuê bao di động thực hiện các dịch vụ băng thông multimedia ,vấn đềmất an toàn thông tin cần được quan tâm , thông qua các cơ chế xác thực,mã khóa

để đảm bảo cho người dùng là vấn đề câp thiết cần phải thực hiện

Bản báo cáo bước đầu tìm hiểu về giao thức Mobile IP và mạng di động 4G, cơchế xác thực trong Mobile IP, tổ chức của luận văn gồm 4 chương cấu trúc như sau:

Chương 1:Tổng quan về Mobile IP,cho một cái nhìn tổng thể về giao thức, các phiên bản Mobile Ipv4,Mobile Ipv6, về thuật toán chọn đường trong giao thức Mobile IP, qua đó đánh giá ưu điểm, nhược điểm của giao thức.

Chương 2:Tổng quan về 4G, khái quát về mạng di động 4G, các thế hệ thông tin di động từ 1G-3G Các đặc điểm cơ bản của 4G và các mô hình khuyến nghị.

Chương 3:Tình hình triển khai Mobile IP và 4G của Việt Nam và trên thế giới Chương 4: Giới thiệu về phần mềm OPNET.

Cuối cùng tổng kết lại những kết quả đã đạt được của bản báo cáo.

CHƯƠNG 1:TỔNG QUAN VỀ MOBILE IP

1.Giới thiệu Mobile IP

1.1.Khái niệm cơ bản

Mobile IP là một giao thức của IETF giúp người dùng với thiết bị di động cóthể di chuyển từ mạng này sang mạng khác với những địa chỉ IP subnet khác nhau

mà vẫn duy trì được kết nối đang diễn ra Mobile IP trở thành giao thức không thểthiếu trong thế giới di động, trong công nghệ tương lai (công nghệ 4G) Mobile IP

có rất nhiểu mở rộng và phát triển khác nhau như Mobile Ipv4, Mobile Ipv6, FastMobile IP,…

Mobile IP cho phép các node tiếp tục nhận dữ liệu mà không quan tâm đến

vì trí kết nối của node vào mạng Internet Mobile IP cung cấp các bản tin điều khiểncho phép các thành phần trong mạng cập nhật các bảng định tuyến một cách tin cậy.Mobile IP được triển khai mà không cần có bất cứ một yêu cầu nào với các tầng vật

lí và liên kết dữ liệu, vì vậy Mobile IP độc lập với các công nghệ truy cập khôngdây

IP di động (Mobile IP) là một chuẩn do nhóm chuyên trách kỹ thuật Internet(Internet Engineering Task Force - IETF) đề xuất và được trình bày cụ thể trong tàiliệu RFC 3344 và RFC 5944 (RFC 5944 mới được công bố vào tháng 11/2010)

1.1.1.Một số khái niệm cơ bản trong Mobile IP:

- Mobile IP Node (viết tắt là MN) nút di động : để chỉ 1 host hoặc 1 routerthay đổi điểm kết nối từ mạng này sang mạng khác [2]

- Home Agent (viết tắt là HA), khi MN di chuyển khỏi mạng thường trú(homework) nó cần một đại diện thay mặt, đại diện này là HA, vai trò của HA là tàođường hầm để chuyển tiếp gói tin đến MN khi nó rời khỏi mạng nhà và lưu trữthông tin vị trí hiện tại của MN

- Forein Agent ( viết tắt là FA), khi MN di chuyển khỏi mạng thường trú

nó phải có một địa chỉ tạm trú gọi là CoA(Care of Address) là địa chỉ IP có thểđược sử dụng để truyền các gói dữ liệu đến đích tương ứng với địa chỉ này theonhững giao thức tìm đường cơ bản của IP MN thông báo địa chỉ CoA cho HA đểbiết địa điểm của MN, MN có địa chỉ này từ FA

- Corespondent Node ( viết tắt là CN) là một node trong mạng có nhu cầutruyền thông với MN, CN không phải là một thành phần của Mobile IP nhưng đượcđưa vào để mô tả hoạt động của giao thức.

1.1.2.Sử dụng Mobile IP:

IP di động được xây dựng nhằm mục đích cho phép người dùng với thiết bị

di động của mình có thể di chuyển từ mạng này sang mạng khác mà vẫn tiếp tụcduy trì các dòng thông tin đang diễn ra Cùng với sự phát triển của công nghệ mạng4G, Mobile IP vẫn đang được nghiên cứu và cải tiến nhằm đảm bảo tính di độngcủa thiết bị trong thế hệ mạng tương lai Chúng tôi hy vọng rằng nội dung bài này

sẽ giúp các bạn nắm bắt được nguyên lý hoạt động và một số vấn đề cơ bản củamobile IP

Trong thiết kế của giao thức IP, mỗi thiết bị khi nối kết vào mạng sẽ đượcgắn kết với một địa chỉ IP nhất định Đây được xem như điểm nối vật lý của thiết bịvới mạng internet Khi trao đổi dữ liệu trên mạng các thiết bị được giả định làkhông thay đổi địa chỉ IP Nếu một nút liên lạc CN (Correspondent Node) gửi góitin đến nút di động MN (Mobile Node) thì trước tiên gói tin sẽ được định tuyến đếnmạng thường trú HN (Home Network) của MN mà không phụ thuộc vào vị trí hiệntại của MN Sau đó, IP di động đảm nhiệm việc chuyển tiếp gói tin này đến cho MN

để duy trì dòng thông tin không bị gián đoạn giữa hai thiết bị

1.2.Các chuẩn và đặc trưng

-Approved by the Internet Engineering Steering Group (IESG) in June 1996;published proposed standard in Nov 1996

-Mobile IP is an IETF proposed standardsolution for

 RFC3024 - Reverse Tunneling for Mobile IP

Mobile IP hỗ trợ khả năng di động ở lớp IP (lớp mạng) cho các thiết bịđầu cuối với hai đặc trưng cơ bản sau :

 Sự di động hoàn toàn trong suốt đối với các ứng dụng bên trên lớp IP.Nghĩa là các ứng dụng được thực hiện giống như khi thiết bị đầu cuối không dichuyển

 Là giao thức dựa trên IP nên Mobile IP có thể được triển khai trên bất

kỳ mạng truy nhập nào, bao gồm cả các mạng hữu tuyến (PSTN, ISDN,Ethernet, xDSL,…) và vô tuyến (WLAN, GPRS, UMTS…)

MIPv4, MIPv6, Hierarchical MIP, Fast MIP, NEMO …

-MIPv4 : Giải pháp di động cho mạng sử dụng IPv4 Giao thức Internetphiên bản 4 (Internet Protocol version 4) là phiên bản thứ 4 trong quá trình pháttriển các của các giao thức Hiện nay, MIPv4 vẫn đang được sử dụng rộng rãi nhất

-MIPv6 : Giải pháp di động cho mạng sử dụng IPv6 Địa chỉ IP sử dụng

128 bit để mã hóa dữ liệu, nó cho phép sử dụng nhiều địa chỉ hơn so với Ipv4

1.3.Nguyên lí hoạt động của giao thức Mobile IP

Chắc hẳn các bạn sẽ thắc mắc làm thế nào để MN xác định nó đã di chuyểnkhỏi mạng thường trú hay chưa cũng như tìm kiếm FA mới ở mạng tạm trú Vấn đềnày sẽ được HA và FA giải quyết bằng cách định kỳ gửi thông điệp quảng bá trêncác mạng cục bộ của chúng, MN tiếp nhận các gói tin này và xác định được nhữngthông tin cần thiết Quá trình này được biết đến với tên là Agent Discovery.Vậy thìcách thức mà Mobile IP thực hiện để duy trì được dòng dữ liệu liên tục khi thiết bị

di chuyển đến mạng khác với địa chỉ IP mới như thế nào Để trả lời câu hỏi này,chúng ta phải xem cách thức gửi gói tin đến MN khi chúng ở mạng tạm trú tronghình minh họa số 1 bên dưới:

Hình 1.1:Cách thức gửi gói tin đến MN

1.3.1.Agent Discovery

Hình1.2:Mô hình Agent Discovery

-Các tác nhân di động (HA/FA) có thể quảng bá sự có mặt của mìnhtrên mỗi tuyến mà nó cung cấp dịch vụ Một MN khi mới đến, cũng có thể gửi đibản tin tìm kiếm tác nhân trên tuyến mà nó liên kết tới Bất kỳ agent nào khi

nhận được yêu cầu này sẽ trả lời bằng bản tin quảng cáo tác nhân (Mobility Agent Advertisements) hay thông điệp báo hiệu (Beacon messages).

- MN sẽ lắng nghe các thông điệp này để tiến hành đăng ký

+ Trong hình trên MR sẽ phát đi các thông điệp tìm kiếm tác nhân đếntuyến có địa chỉ là 224.0.0.2

+ FA phản hồi thông điệp từ MR kèm theo CoA

+ Sau khi nhận được quảng cáo tác nhân, MR sẽ xác định tác nhân này làHA/FA

+ Nếu là FA (tức MN đang ở ngoài phạm vi của HA) thì nó sẽ tiến hànhđăng ký Ngược lại thì Mobile IP không cần thiết sử dụng

1.3.2.Registration:

Khi ra khỏi mạng gốc, MN phải đăng ký CoA với HA Tuỳ thuộc vàophương thức liên kết với FA, MN có thể đăng ký trực tiếp với HA hoặc gián tiếpthông qua FA (FA chuyển tiếp các bản tin đăng ký giữa MN và HA)

 Registration Request :

Hình 1.3:Mô hình Registration Request

- MN nhận COA từ quảng cáo tác nhân và tiến hành gửi yêu cầuđăng ký (RRQ)

- RRQ của MN bao gồm địa chỉ nhà do HA cung cấp và key chia sẻ giữa

MN và HA để xác thực

- FA chứng thực yêu cầu, đồng thời chuyển tiếp RRQ đến HA Do đó

MN thông báo cho HA địa chỉ care-of hiện thời của nó bằng việc gửi yêu cầuđăng ký qua FA

- HA kiểm tra tính đúng đắn của RRQ và tính xác thực của MN thông qua từ

khóa riêng (message diggest) Nếu sai, HA gửi phản hồi cho MN thông qua FA.

Ngược lại, HA sẽ tạo một bảng liên kết giúp sơ đồ hóa địa chỉ nhà và địa chỉ

1.3.3.Data Transfer:

Sau khi đăng ký thành công, các gói tin gửi đến MN trên mạng gốc sẽđược HA đóng gói và chuyển tiếp (tunnel) tới CoA hiện thời của MN Ba phươngthức đóng gói có thể sử dụng đó là: IP-in-IP, MHE và GRE

Đóng gói và tối ưu hóa (Encapsulation & Optimization) :

Dữ liệu gửi đến MN (gồm data và địa chỉ IP nhà của MN) được đóng lạithành một gói mới bao gồm data gốc và 2 header (outer và inner) Các gói dữ liệunày có thể được nén lại để giảm dung lượng và tăng tốc độ truyền tải

Các gói này sau đó được HA gửi đến FA Tại đây FA sẽ bỏ đi outer headerrồi gửi cho MN Cuối cùng gói dữ liệu khi đến MN sẽ được lược bỏ inner header,chỉ còn lại data gốc ban đầu

 Định tuyến (Routing) :

Các gói tin gửi đi từ MN được chuyển trực tiếp tới nơi gửi (CN Correspondent Node) Tuy nhiên, các gói tin gửi cho MN luôn được định tuyến

-qua HA Vấn đề này được gọi là định tuyến tam giác.

Việc tối ưu hoá đường đi được thực hiện trên giao thức IPv4: mỗi CN sẽduy trì một kho chứa liên kết, chứa địa chỉ care-of của các MN Khi đó các góitin sẽ được “chuyển tiếp” trực tiếp từ CN đến địa chỉ care-of hiện thời của MN

 Chuyển tiếp (Tunneling) :

Sau khi định tuyến, HA sẽ sẽ tạo nên 2 đường thông tin nối giữa HA với

FA và giữa FA với MN (hay HA với MN)

Khi CN gửi dữ liệu cho MN, nó sẽ được đưa đến HA Dữ liệu sẽ đượcđóng gói với header là địa chỉ của HA và FA Khi đưa đến FA, dữ liệu được

gỡ bỏ header địa chỉ HA rồi chuyển tiếp đến MN Tại MN các header sẽ được gỡ

bỏ chỉ còn dữ liệu nguyên vẹn ban đầu

Một khi MN gửi thông điệp đăng ký mới (tức khi MN chuyển vùng),định tuyến cũ sẽ bị vô hiệu Còn trong trường hợp MN đang ở nhà thì bảng liênkết và việc chuyển vùng không còn cần thiết

Dữ liệu mà CN gửi đến MN sẽ được chuyển tiếp qua HA, ngược lại dữliệu từ MN sẽ được chuyển trực tiếp cho CN

1.4 An toàn và bảo mật trong Mobile IP

Liên kết không dây là liên kết đặc biệt rất dễ bị nghe trộm và bị tấn công từbên ngoài và các kiểu truy nhập khác

Phần dữ liệu của Mobile Node khi truyền đường hầm (tunnel) tới địa chỉCOA (Care-of-Address) cũng dễ bị tấn công Mobile IP cũng sử dụng APR, đây là

kẽ hở mà những kẻ tấn công có thể xâm phạm trái phép vào quá trình trao đổi giữacác node, cũng chính là vấn đề bảo mật được đặt ra trong Internet hiện nay Giaothức Mobile IP được xây dựng trên nền là giao thức TCP/IP, do vậy nó cũng sửdụng tất cả các biện pháp bảo mật dữ liệu như giao thức TCP/IP và ngoài ra còn sử

dụng thêm một số phương pháp trong đó xem xét phương pháp xác thực trong quátrình đăng kí.

An toàn và bảo mật là những yêu cầu tối quan trọng trong quá trình đăng kítrong Mobile IP Vì trong quá trình này có thể có các dạng tấn công sau:

-Giả mạo MN:Một trạm giả mạo sẽ phát ra bản tin, yêu cầu đăng kí với địachỉ Haddr của một MN hợp lệ, điều này sẽ làm cho mọi bản tin thay vì đến MN hợp

lệ sẽ đến trạm giả mạo

-Giả mạo FA: một trạm giả mạo FA sẽ gửi các quảng cáo đến các trạm tỏngmạng để thu hút luồng dữ liệu đến MN , hơn nữa, FA giả mạo có thể tự động gửicác bản đăng kí hoặc trả lời đến MN hoặc FA để qua đó nhận trái phép dữ liệu

Để giải quyết vấn đề chống giả mạo Mobile IP đặt các cơ chế xác thực,baogồm:

thông(MN-FA,FA-Có tất cả ba mở rộng xác thực được định nghĩa cho Mobile IP cơ bản,tất cảđều cho phép đưa thêm vào cơ chế xác thực khác trong quá trình đăng kí:

-Mở rộng xác thực MN-HA

- Mở rộng xác thực MN-FA Mỗi mở rộng bao gồm một SPI chỉ ra liên kết

an ninh di động, liên kết an ninh này chứa các thông tin bí mật cần thiết để tính xácthực có trong mở rộng Ngoài ra cần lưu ý rằng chỉ có duy nhất một trường mở rộngcho hai thực thể bất kì trong số MN,HA,FA

Để xây dựng được các mở rộng xác thực này, mỗi đối tượng:MN, FA, HAđược yêu cầu có khả năng hỗ trợ một liên kết an ninh di động(mobility securityassociation) đối với các thực thể di động, liên kết này được đánh chỉ số bởi Chỉ sốtham số an ninh(security parameters index-viết tắt là SPI )và địa chỉ IP

Tính toán các giá trị mở rộng xác thực:

Việc tính toán dựa trên SPI thỏa thuận giữa hai đối tác cần xác thực SIPtrong bất kì các mở rộng xác thực nào cũng định nghĩa cơ chế an ninh được sử dụng

để tính toán giá trị xác thực và được dử dụng bởi bên nhận để kiểm tra giá trị này

Cụ thể, SIP sẽ lựa chọn giải thuật, chế độ và khóa xác thực được sử dụng để tính giátrị xác thực Để đảm bảo sự phối hợp giữa các thể hiện khác nhau của giao thứcMobile IP, mỗi thể hiện được yêu cầu liên kết bất kì giá trị SPI nào lớn hơn 255 vớicác thuật toán và chế độ xác thực sẽ thực hiện

Thuật toán xác thực mặc định được sử dụng trong Mobile IP làMD5(Message Digest 5) với chế độ prefix+suffix, nghĩa là “bí mật” được chèn vàotrước và sau dữ liệu mà nó xác thực Kết quả của tính toán mặc định là 128bit MDcủa thông điệp đăng kí, và kết quả này là việc tính toán dựa theo giải thuật MD5 vớiđầu vào là các dữ liệu sau:

(1)Thông tin mật được định nghĩa bởi liên kết an ninh di động giữa các node

và bởi giá trị SPI được chỉ ra trong mở rộng xác thực

(2) Các trường header của thông điệp yêu cầu đăng kí và trả lời đăng kí.(3)Các mở rộng đứng trước đó

(4)Kiểu ,độ dài và SPI có trong bản thân các mở rộng

(5)Thông tin bí mật

Chú ý rằng bản thân trường xác thực, UDP header,IP header không được đưavào tính toán giá trị xác thực Giá trị xác thực này sẽ được chèn vào mở rộng xácthực, khi nhận được thông điệp,phía nhận sẽ căn cứ vào SPI, tính toán lại giá trị này

và so sánh:nếu nhận, ngược lại sẽ loại bỏ

Khuôn dạng của một trường mở rộng như sau:

Authenticator:độ dài biến đổi phụ thuộc vào thuật toán SPI quy định

1.4.2.Xác thực thông qua trường Identification

Nếu trên mạng có một từ giả mạo trong suốt quá trình đăng kí, tác từ đó cóthể thu thập mọi thông tin cần thiết cho đăng kí đó, bao gồm cả dữ liệu xác thực, dữliệu xác thực này có thể được sử dụng lại trong một lần nào đó, vì vậy cần có mộttrường dữ liệu mà giá trị thay đổi ngẫu nhiên giữa các lần gửi thông điệp, đó chính

là trường Identification Sử dụng trường Identification HA sẽ biết được chắc chắnrằng yêu cầu mà nó nhận được là một yêu cầu mới, không phải là yêu cầu mà kẻ tấncông sử dụng lại Việc xác định Identification phụ thuộc vào việc lựa chọn chiếnlược bảo vệ chống sử dụng lại(replay protection), có hai chiến lược:

-Chiến lược sử dụng Time stamps:

Nền tảng của chiến lược này là việc, các node sẽ chèn dữ liệu về thời gianhiện tại vào trong thông điệp, và khi bên nhận được thông điệp sé kiểm tra xem thờigian có trọng thông điệp có gần với thời gian hiện tại ở bên nhận hay không Vìvậy , hai bên cần phải đồng bộ đồng hồ, việc này được thực hiện theo một cơ chế cóxác thực được định nghĩa bởi cơ chế an ninh giữa hai bên

Nếu timestamp được sử dụng, trường Identification sẽ được kích thước 64bit

có khuôn dạng được quy định theo giao thức NTP(Network Time Protocol) 32 bitthấp là thời gian chèn vào, 32 bit còn lại được sinh ngẫu nhiên Tuy nhiên, 64 bitnày phải có giá trị lớn phù hợp thì sẽ gây khó khăn trong việc cập nhật thông tin diđộng

Identification được cho là hợp lệ:nếu thời gian trong 32 bit thấp gần với đồng

hồ của HA và lớn hơn tất cả timestamp đã được gửi trước đó Sau đó khi trả lời,HA

sẽ sao trường identification này vào thông điệp trả lời Tuy nhiên, nếu sai:chỉ có 32bit thấp được sao, còn 32 bit cao là thời gian của đồng hồ của HA giúp cho MNđồng bộ lại đồng hồ(chú ý :MN chỉ đồng bộ lại khi mà 32 bit thấp của thông điệptrả lời trùng với 32 bit thấp của thông điệp yêu cầu mà MN đã gửi đi)

Phương pháp bảo vệ chống phát lại(replay protection) dựa trên timestamp làphương pháp hay được sử dụng Ngoài ra những node này cũng có thể sử dụngphương pháp bảo vệ dựa trên Nonce

Bảo vệ chống phát lại(replay protection) được sử dụng giữa Mobile Node vàtrạm gốc của Node là một phần của liên kết bảo mật di động MSA(MobileSecurityAssociation) Mobile Node và trạm gốc của Node phải thống nhất phương

pháp bảo vệ chống phát lại(replay protection),thông thường là dùng trường nhậndạng(Identification), cấu trúc của trường nhận dạng phục thuộc vào phương pháp sửdụng trong bảo vệ chống phát lại.

Bất kể sử dụng phương pháp nào thì các bit có thứ tự thấp hơn 32 của trườngnhận dạng của trả lời đăng kí đều mang cùng một giá trị giống như trong yêu cầuđăng kí Trạm ngoài sử dụng các bit này và địa chỉ gốc của Mobile Node có các trảlời tương ứng với các yêu cầu của đăng kí Mobie Node sẽ kiểm tra xem các bit cóthứ tự thấp hơn 32 của trả lời đăng kí giống với các bit mà Node gửi tới yêu cầuđăng kí hay không, nếu không đúng thì trả lời này bị hủy bỏ

Giá trị trường nhận dạng trong yêu cầu đăng kí mới không được giống nhưyêu cầu đăng kí có ngay trước đó và tránh không nên lặp lại trong khi Mobile Node

và trạm gốc cùng sử dụng cùng một phạm vi bảo vệ

Nguyên tắc cơ bản cách thức bảo vệ dùng timestamp là Node tạo bản tin sẽchèn thêm thời gian hiện tại của ngày và Node nhận bản tin sẽ kiểm tra độ chính xáccủa timestamp này với thời gian của chính nó Rõ ràng hai Node về thời gian phảiđược đồng bộ một cách tương ứng Như với bất kì bản tin nào, bản tin đồng bộ thờigian có thể được cơ chế nhận thực xác nhận bảo vệ tránh khỏi sự xáo trộn Cơ chếnày do phạm vi bảo mật giữa hai Node quyết định

Nếu sử dụng timestamp, Mobile Node sẽ dùng trường nhận dạng tới 64bit,các giá trị có cấu trúc như được đề cập trong NTP(Network Time Protocol,RFC1035).Tuy nhiên ,nên lưu ý rằng khi sử dụng timestamp, trường nhận dạng 64 bitđược sử dụng trong yêu cầu đăng kí từ Mobile Node bắt buộc phải có giá trị lớn hơngiá trị trường nhận dạng trong bất kì yêu cầu đăng kí trước đó, vì trạm gốc cũng sửdụng trường này như trường thứ tự tuần tự Khi không có số thứ tự tuần tự như vậy,Mobile Node có khả năng làm bản sao của yêu cầu đăng kí trước đó đến trạm gốc bịchậm(trong thời gian đồng bộ thời gian trạm gốc yêu cầu) và như vậy yêu cầu này

sẽ yêu cầu không đúng lúc và do vậy làm thay đổi địa chỉ động đã đăng kí hiện thờicủa Mobile Node

Khi nhận yêu cầu đăng kí với mở rộng có xác nhận Mobile Home, trạm gốcbắt buộc phải kiểm tra tính hợp lệ của trường nhận dạng Để hợp lệ, timestamptrong trường nhận dạng phải đủ gần đúng với thời gian của trạm gốc và timestamp

này phải lớn hơn tất cả các timestamp được chấp nhận trước đó dành cho cácMobile Node yêu cầu đăng kí.

Nếu timestamp hợp lệ,trạm gốc sẽ copy toàn bộ trường nhận dạng vào trả lờiđăng kí mà nó sẽ gửi lại Mobile Node Nếu timestamp không hợp lệ trạm gốc chỉcopy 32 bit thấp và cung cấp các bit có số thứ tự lớn hơn 32 có từ thời gian ngàycủa chính nó Trong trường hợp này, trạm gốc sẽ loại bỏ đăng kí này bằng cách đáplại với mã số 133 trong trả lời đăng kí

Mobile Node sẽ kiểm tra xem các bit có số thứ tự thấp hơn 32 của trườngnhận dạng trong trả lời đăng kí giống với trường nhận dạng trong đăng kí bị loại bỏ,trước khi sử dụng các bit có số thứ tự cao hơn để đồng bộ lại đồng hồ

-Chiến lược sử dụng Nonce:

Nguyên tắc cơ bản của việc sử dụng Nonce để bảo mật trả lời trong mỗi bảntin gửi tới Node B, Node A kèm theo một con số ngẫu nhiên và Node A kiểm traxemtrong bản tin tiếp sau tới Node A, Node B có gửi lại con số tương tự hay không

Cả hai bản tin đều sử dụng một mã số xác nhận để tránh sự biến đổi do kẻ tấn cônggây ra Cùng lúc đó Node B có thể gửi Nonce của chính nó trong tất cả các bản tintới Node A(Node A sẽ lặp lại như vậy), do đó Node B có thể xác minh là nó đangnhận bản tin mới

Trạm gốc có thể có những cách để tính các số ngẫu nhiên có ích như cácnonce Trạm gốc cài một nonce mới như các bit có số thứ tự dưới 32 của trườngnhận dạng trong bản tin yêu cầu đăng kí vào các bit tương tự của trường nhận dạngtrong trả lời đăng kí Khi Mobile Node nhận trả lời đăng kí đã đượcxác nhận từtrạm gốc, Node lưu các bit có số thứ tự lớn hơn 32 của yêu cầu đăng kí tiếp theo

Mobile Node chịu trách nhiệm tạo các 32 bit thấp của trường nhận dạngtrong mỗi yêu cầu đăng kí Các Node cần tạo nonces của chính nó Tuy nhiên.Node

có thể sử dụng bất kì biện pháp thích hợp,kể cả nhân đôi giá trị ngẫu nhiên mà trạmgốc gửi

Phương pháp chọn nonce do Mobile Node quyết định, bởi vì nó là node kiểmtra giá trị hợp lệ đó trong trả lời đăng kí Các bit cao và các bit thấp hơn 32 củatrường xác nhận được chọn phải khác với các giá trị trước đó của chúng Trạm gốc

sử dụng 32 bit cao và Mobile Node sử dụng giá trị mới cho 32 bit thấp cho mỗi bản

đăng kí Trạm ngoài sử dụng giá trị có số thứ tự thấp hơn và địa chỉ gốc của MobileNode để các trả lời đăng kí phù hợp với các yêu cầu chưa hoàn thành.

Nếu bản tin đăng kí bị từ chối vì một nonce không hợp lệ,trả lời đăng kí luônluôn cung cấp cho Mobile Node một Nonce mới để sử dụng trong đăng kí tiếp theo,

do vậy thủ tục nonce tự nó đồng bộ Trong các bản tin trao đổi(bản tin yêu cầu vàbản tin trả lời ) giữa một cáp node Mobile IP sử dụng các giá trị an toàn bảo mật diđộng MSA có cấu trúc như sau:

-Type

-Length=4 cộng với số lượng các bytes trong chỉ số xác nhận

-SPI:chỉ số tham số bảo mật(Security Parameter Index) 4 bytes

-Authentication: độ dài biến đổi

Trong đó các giá trị của Type như sau:

Type =32 là chỉ phần mở rộng cần xác nhận MSA Mobile-Home

Type =33 là chỉ phần mở rộng cần xác nhận MSA Mobile-Foreign

Type =34 là chỉ phần mở rộng cần xác nhận MSA Foreign-Home

Đối với trường xác nhận dùng để thực hiện việc xác nhận các bản tin Thuậttoán để mã hóa sử dụng tại đây là thuật toán mã hóa MD5 với kích thước là 128 bit

Phương pháp mã hóa là mã phần trước hoặc phần sau số liệu sẽ bị xáo trộnbởi từ mã 128 bit có nghĩa là MD5 được sử dụng theo phương pháp tiền tố+hậu tố

Trạm nào cũng được hỗ trợ phương pháp xác nhận sử dụng MD5 và cỡ từ

mã là 128 bit hoặc lớn hơn, với sự phân bổ mã từ theo quy định cụ thể Nhiều thuậttoán xác nhận, phương thức phân bổ từ mã và kích thước từ mã, kiểu từ ãm nhưdùng mã Random cũng đượ sử dụng để hỗ trợ

CHƯƠNG 2 :TỔNG QUAN VỀ 4G

Nhu cầu trao đổi dữ liệu,sử dụng dịch vụ đa phương tiện,nhu cầu giảitrí(nghe nhạc,xem phim,chơi game…) trên thiết bị di động ngày càng tăng khi điềukiện sống của chúng ta tăng Trước nhu cầu đó, các chuẩn về hệ thống thông tin diđộng 3.5G,4G đã được nghiên cứu và phát triển Năm 2006, ở Nhật Bản,Hãng viễnthông NTT DoCoMo đã triển khai thành công và đưa vào khai thác hệ thống diđộng 3.5G

HSDPA(High Speed).Hệ thống HSDPA được mở rộng, phát triển từ hệthống di động thứ 3(W-CDMA : Wideband Code Division Multiple Access), chotốc độ đường truyền xuống là 14Mbps, đường lên 5,7 Mbps(trên lí thuyết) Còn với

hệ thống 4G, theo thứ nghiệm mới nhất của hãng viễn thông NTT DoCoMo(NhậtBản), cho tốc độ 5Gbps ở môi trường trong nhà(indoor), và tốc độ 100Mbps ở môitrường ngoài trời trên đối tượng chuyển động tốc độ 250 km/h

Với sự bùng nổ về tốc độ của hệ thống di động di động 4G, thì hệ thống 4G

sẽ được ứng dụng rộng rãi cho rất nhiều lĩnh vực của cuộc sống Hệ thống 4G sẽ cungcấp rất nhiều dịch vụ như :dịch vụ cung cấp nội dung tiên tiến, dịch vụ chăm sóc sứckhỏe, dịch vụ đặt hàng di động, thương mại di động, phòng chống thiên tai…

Hiện nay, ở nước ta đang tồn tại đồng thời nhiều thế hệ của hệ thống diđộng(2G,2.5G,3G) Việc triển khai hệ thống di động 4G vẫn đang là vấn đề trongtương lai Nhưng trước những xu thế phát triển chung về công nghệ viễn thông, đặcbiệt là công nghệ thông tin di động, thì việc tìm hiểu hệ thống di động 4G là cần thiết

2.1.Toàn cảnh hệ thống di động

2.1.1.Khái quát

Thông tin di động luôn không ngừng phát triển và ngày càng đòi hỏi các kĩthuật tiên tiến và công nghệ cao Ý tưởng về sự liên lạc tức thời mà không quan tâmđến khoảng cách là một trong những giấc mơ lâu đời nhất của loài người và giấc mơ

đó đang ngày càng trở thành hiện thực nhờ sự trợ giúp của kĩ thuật và công nghệ.Việc sử dụng sóng vô tuyến để truyền thông tin diễn ra lần đầu tiên vào cuối thế kỉ

19 Kể từ đó nó trở thành một công nghệ được ứng dụng rộng rãi trong thông tinquân đội và sau này là thông tin vô tuyến công cộng [10, 11, 15]

Sau nhiều năm phát triển, thông tin di động đã trải qua những giai đoạnphát triển quan trọng Từ hệ thống thông tin di động tương tự thế hệ thứ nhấtđến hệ thống thông tin di động số thế hệ thứ hai, hệ thống thông tin di động băngrộng thế hệ thứ ba đang được triển khai trên phạm vi toàn cầu và hệ thống thông tin

di động đa phương tiện thế hệ thứ tư đang được nghiên cứu tại một số nước

Dịch vụ chủ yếu của hệ thống thông tin di động thế hệ thứ nhất và thứhai là thoại còn dịch vụ thế hệ ba và thứ tư phát triển về dịch vụ dữ liệu và đaphương tiện

Các hệ thống thông tin di động tế bào số hiện nay đang ở giai đoạn thế hệthứ hai cộng (2.5G), thế hệ thứ ba và thế hệ thứ ba cộng (3.5G) Để đáp ứng cácnhu cầu ngày càng tăng của các dịch vụ thông tin di động nên ngay từ đầunhững năm 90 người ta đã tiến hành nghiên cứu hệ thống thông tin di động thế hệthứ ba Liên hiệp Viễn thông Quốc tế bộ phận vô tuyến (ITU-R) đã thực hiện tiêuchuẩn hoá cho hệ thống thông tin di động toàn cầu IMT-2000 Ở Châu Âu, ViệnTiêu chuẩn Viễn thông Châu Âu (ETSI) đã thực hiện tiêu chuẩn hoá phiên bản của

hệ thống này với tên gọi là UMTS (Universal Mobile TelecommunicationSystem: Hệ thống viễn thông di động toàn cầu) Hệ thống mới này làm việc ở dảitần 2GHz và cung cấp nhiều loại dịch vụ bao gồm từ các dịch vụ thoại, số liệu tốc

độ thấp hiện có đến các dịch vụ số liệu tốc độ cao, video và truyền thanh Tốc

độ cực đại của người sử dụng có thể lên tới 2Mbps Tốc độ cực đại này chỉ có ởcác ô pico trong nhà, còn các dịch vụ với tốc độ 14,4Kbps sẽ được đảm bảo chothông tin di động thông thường ở các ô macro Người ta cũng đang nghiên cứucác hệ thống thông tin di động thế hệ thứ tư có tốc độ cho người sử dụng khoảng2Gbps Ở hệ thống di động băng rộng (MBS) thì các sóng mang được sử dụng ởcác bước sóng mm, độ rộng băng tần 64MHz và dự kiến sẽ nâng tốc độ của người

sử dụng đến STM-1 [1]

Hiện nay, trên các quốc trên thế giới ở hầu hết các nước đã triển khai hệthống di động 3G Theo thống kê của hai hãng Informa Telecom & Media vàWCIS and 3G America, hiện nay có 181 hãng cung cấp dịch vụ trên 77 quốc gia đãđưa vào khai thác dịch vụ các mạng di động thế hệ 3 của mình Với hệ thống diđộng 3.5G (HSDPA) thì có đến 135 hãng cung cấp dịch vụ trên 63 quốc gia đã

cung cấp các dịch vụ của hệ thống di động 3.5G Hệ thống tiền 4G (Pre-4G) làWiMax cũng đã được triển khai và đưa vào khai thác dịch.

Thời kỳ đầu, khi mới triển khai, hệ thống di động thế hệ thứ nhất mới chỉcung cấp cho người sử dụng dịch vụ thoại, nhưng nhu cầu về truyền số liệu tănglên đòi hỏi các nhà khai thác mạng phải nâng cấp rất nhiều tính năng mới chomạng và cung cấp các dịch vụ giá trị gia tăng trên cơ sở khai thác mạng hiện có Từ

đó các nhà khai thác đã phải triển khai các hệ thống di động 2G, 2.5G để cungcấp dịch vụ truyền số liệu tốc độ cao hơn Cùng với Internet, Intranet đang trởthành một trong những hoạt động kinh doanh ngày càng quan trọng, một trongcác hoạt động này là xây dựng các công sở vô tuyến để kết nối các cán bộ “diđộng” với xí nghiệp hoặc công sở của họ Ngoài ra,tiềm năng to lớn đối với cáccông nghệ mới các công nghệ mới là cung cấp trực tiếp tin tức và các thông tinkhác cho các thiết bị vô tuyến sẽ tạo ra các nguồn lợi nhuận mới cho nhà khaithác Do vậy, để đáp ứng được các dịch vụ mới về truyền thông máy tính và hìnhảnh, đồng thời đảm bảo tính kinh tế thì hệ thống thông tin di động thế hệ thứ hai(GSM, PDC, IS-136 và cdmaOne) đã từng bước chuyển đổi sang hệ thống thôngtin di động thế hệ thứ ba Khi mà nhu cầu về các dịch vụ đa phương tiện chấtlượng cao tăng mạnh, mà tốc độ của hệ thống 3G hiện tại không đáp ứng được thìcác tổ chức viễn thông trên thế giới đã nghiên cứu và chuẩn hóa hệ thống diđộng 4G

Quá trình phát triển của thông tin di dộng từ thế hệ thứ nhất đến thế hệ thứ

tư được mô tả như sau:

Hình 2.1:Quá trình phát triển của thông tin

+ SMR (Specialized Mobile Radio): Vô tuyến di động chuyên dụng

+ GSM(900) (Global System for Mobile): Hệ thống thông tin di động toàncầu băng tần 900MH