Luận văn Mobile ip và 4g

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGÔ THỊ THANH HUYỀN MOBILE IP & 4G LUẬN VĂN THẠC SĨ Hà Nội - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGÔ THỊ THANH HUYỀN MOBILE IP & 4G Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC TS PHẠM THẾ QUẾ Hà Nội - 2009 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Mobile IP & 4G” là công trình nghiên cứu của riêng tôi, không sao chép của bất kỳ ai. Nội dung của luận án được trình bày từ những kiến thức tổng hợp của cá nhân, tổng hợp từ các nguồn tài liệu có xuất xứ rõ ràng và trích dẫn hợp pháp. Kết quả nghiên cứu được trình bày trong luận văn này chưa từng được công bố tại bất kỳ công trình nào khác. Tôi xin chịu hoàn toàn trách nhiệm, và nếu sai, tôi xin chịu mọi hình thức kỷ luật theo quy định. Hà Nội, ngày 10 tháng 12 năm 2009 Học viên thực hiện Ngô Thị Thanh Huyền ii LỜI CÁM ƠN Để hoàn thành tốt khóa luận này, ngoài nỗ lực nghiên cứu tìm hiểu, còn có sự đóng góp không nhỏ của thầy giáo, bạn bè và gia đình của tôi. Tôi xin bày tỏ lòng biết ơn sâu sắc đến TS Phạm Thế Quế, người thầy đã hướng dẫn tôi tận tình trong suốt quá trình làm luận văn. Bên cạnh đó, tôi nhận được sự giúp đỡ nhiệt tình của các bạn bè, người thân và các đồng nghiệp đã có những nhận xét, đánh giá, trao đổi và cung cấp cho tôi nhiều tài liệu tham khảo bổ ích giúp tôi hoàn thành tốt luận văn. Xin chân thành cảm ơn Trung tâm Dịch vụ khách hàng - Công ty Dịch vụ viễn thông đã tạo mọi điều kiện cho tôi được hoàn thành luận văn. Cuối cùng tôi xin bày tỏ lòng biết ơn sâu sắc đến gia đình, nơi luôn động viên, giúp đỡ tôi trong quá trình hoàn thành luận văn. Hà Nội, tháng 12/2009 Ngô Thị Thanh Huyền iii MỤC LỤC LỜI CAM ĐOAN ................................................................................................................... i LỜI CÁM ƠN........................................................................................................................ ii MỤC LỤC............................................................................................................................ iii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT........................................................... v DANH MỤC CÁC HÌNH VẼ ................................................................................................ v MỞ ĐẦU............................................................................................................................... 1 CHƯƠNG 1: TỔNG QUAN VỀ MOBILE IP........................................................................ 2 1.1 Khái niệm cơ bản ...................................................................................... 2 1.2 Giao thức Mobile Ipv4 .............................................................................. 4 1.2.1 Phát hiện agent .................................................................................... 4 1.2.2 Đăng ký............................................................................................... 6 1.2.3 Tạo đường hầm ................................................................................. 10 1.3 Mobile Ipv6............................................................................................. 10 1.3.1 Các tùy chọn trong Mobile Ipv6 ........................................................ 10 1.3.2 Cấu trúc dữ liệu................................................................................. 11 1.4 Cơ chế định tuyến gói tin trong Mobile IP............................................... 11 1.4.1 Định tuyến gói tin bởi MN ................................................................ 11 1.4.2 Định tuyến gói tin bởi HA................................................................. 12 1.4.3 Định tuyến gói tin bởi FA.................................................................. 13 1.5 Đánh giá về Mobile Ipv4, Mobile Ipv6.................................................... 16 1.5.1 Mobile Ipv4....................................................................................... 16 1.5.2 Mobile Ipv6....................................................................................... 17 CHƯƠNG 2: TỔNG QUAN VỀ 4G ................................................................ 19 2.1 Toàn cảnh hệ thống thông tin di động...................................................... 19 2.2 Hệ thống thông tin di động 4G ................................................................ 25 2.3 Các đặc điểm công nghệ của 4G.............................................................. 33 2.3.1 Hỗ trợ lưu lượng IP ........................................................................... 33 2.3.2 Hỗ trợ tính di động tốt ....................................................................... 33 2.3.3 Hỗ trợ nhiều công nghệ vô tuyến khác nhau...................................... 34 2.3.4 Không cần liên kết điều khiển. .......................................................... 34 2.3.5 Hỗ trợ bảo mật đầu cuối – đầu cuối. .................................................. 35 2.4 Mô hình tham chiếu hệ thống di dộng 4G................................................ 35 2.4.1 Miền dịch vụ và ứng dụng ................................................................. 36 2.4.2 Miền nền tảng dịch vụ ....................................................................... 36 2.4.3 Miền mạng lõi chuyển mạch gói........................................................ 36 iv 2.4.4 Miền truy cập vô tuyến. ..................................................................... 36 2.5 Mô hình tham chiếu hệ thống di động 4G nhìn từ nền tảng dịch vụ ......... 38 2.5.1 Sự thuận tiện cho người sử dụng ....................................................... 41 2.5.2 Các dịch vụ tiên tiến.......................................................................... 42 2.5.3 Quản lý hệ thống ............................................................................... 43 CHƯƠNG 3: AN TOÀN VÀ BẢO MẬT TRONG MOBILE IP & 4G ............ 45 3.1 Vai trò, vị trí của Mobile Ip trong 4G ...................................................... 45 3.2 Quản lý di động tại tầng mạng................................................................. 46 3.2.1 Quản lý di động tại tầng mạng: Giải pháp cho Macromobility........... 47 3.2.2 Quản lý di động tại tầng mạng: Giải pháp cho Micromobility ........... 49 3.3 An toàn và bảo mật trong Mobile IP........................................................ 61 3.3.1 Sử dụng các mở rộng xác thực (authentication extensions)................ 62 3.3.2 Xác thực thông qua trường Identification .......................................... 63 KẾT LUẬN...................................................................................................... 67 TÀI LIỆU THAM KHẢO ................................................................................ 68 v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Ký hiệu Tên đầy đủ MN Mobile Node HA Home Agent FA Foreign Agent CoA Care of Address CN Correspondent Node DANH MỤC CÁC HÌNH VẼ Hình 1.1: Cấu trúc bản tin Agent Advertisement …………………………….. .4 Hình 1.2 : Cấu trúc bản tin Agent Solicitation ....................................................6 Hình 1.3 Cấu trúc bản tin Registration Request ………………………………..8 Hình 1.4 : Cấu trúc bản tin Registration Reply ………………………………....9 Hình 1.5: Mobile Node đăng ký gián tiếp ………………………………………9 Hình 1.6: Mobile Node đăng ký trực tiếp ……………………………………..10 Hình 1.7: Các cách để đặt một HA trên mạng chủ ……………………………13 Hình 1.8: Định tuyến tam giác ………………………………………………...14 Hình 1.9: Định tuyến tối ưu ……………………………………………………15 Hình 2.1: Dịch vụ thông tin y tế ……………………………………………….27 Hình 2.2 Hệ thống cung cấp nội dung tiên tiến ………………………………..28 Hình 2.3 Hệ thống định vị …………………………………………………….29 Hình 2.4 Hệ thống đặt hàng di động ………………………………………….30 Hình 2.5 Hệ thống quản lý thực phẩm ………………………………………...31 Hình 2.6 Hệ thống bảo hiểm rủi ro …………………………………………...32 Hình 2.7 Hệ thống quản lý di động ……………………………………………33 Hình 2.8 Mô hình tham chiếu hệ thống thông tin di động …………………….37 Hình 2.9: Mô hình tham chiếu nền tảng dịch vụ ………………………………40 Hình 2.10: Mô hình tham chiếu nền tảng dịch vụ : tiện nghi người dùng .........42 Hình 2.11: Mô hình tham chiếu nền tảng dịch vụ : Các dịch vụ tiên tiến …….43 Hình 2.12: Mô hình tham chiếu nền tảng dịch vụ Quản lý hệ thống …………44 Hình 3.1: Vị trí của Mobile IP ...........................................................................45 Hình 3.2: Mobile IP trong mạng GPRS ………………………………………46 Hình 3.3: Mobile IP trong mạng WCDMA …………………………………..46 vi Hình 3.4: Kiến trúc mô hình mạng Mobile IP phân cấp …………………….50 Hình 3.5: MN đăng ký với HA ........................................................................50 Hình3.6. MN đăng ký tại vùng hoạt động ........................................................51 Hình 3.7 Thủ tục chuyển giao trong FMIPv6 ………………………………..54 Hình 3.8: Kiến trúc mạng HMIPv6 ………………………………………….58 1 MỞ ĐẦU Mục tiêu của các mạng di động thế hệ tiếp theo là khả năng cung cấp cho người sử dụng các dịch vụ thoại, truyền dữ liệu và đặc biệt là các dịch vụ băng rộng multimedia ở mọi lúc, mọi nơi. Mạng di động 4G hứa hẹn là mạng di động đón đầu được những yêu cầu của người sử dụng. Mạng thông tin di động thế hệ sau với công nghệ IP là bước phát triển đột phá từ mạng di động thế hệ 3G lên 4G. Điều này đặt ra cho các nhà nghiên cứu cần tìm ra và hoàn thiện hạ tầng IP trong môi trường truyền dẫn không dây để tích hợp cung cấp tất cả các loại hình dịch vụ băng hẹp và băng rộng, nhu cầu di chuyển kết nối liên tục tới người dùng. Mobile IP hỗ trợ khả năng di động cho các đầu cuối trong khi vẫn sử dụng các dịch vụ như ở mạng IP cố định, do đó tích hợp Mobile IP vào mạng di động để có thể giải quyết vấn đề quản lý thuê bao di động mà vẫn đảm bảo được chất lượng dịch vụ là vấn đề cần được nghiên cứu. Khi thuê bao di động thực hiện các dịch vụ băng rộng multimedia vấn đề mất an toàn thông tin cần được quan tâm, thông qua các cơ chế xác thực, mã khóa để đảm bảo cho người dùng là vấn đề cấp thiết cần phải thực hiện. Luận văn bước đầu tìm hiểu về giao thức Mobile IP và mạng di động 4G, cơ chế xác thực trong Mobile IP, tổ chức của luận văn gồm 3 chương cấu trúc như sau: Chương 1: Tổng quan về Mobile IP, cho một cái nhìn tổng thể về giao thức, các phiên bản Mobile Ipv4, Mobile Ipv6, về thuật toán chọn đường trong giao thức Mobile IP, qua đó đánh giá ưu điểm, nhược điểm của giao thức. Chương 2: Tổng quan về 4G, khái quát về mạng di động 4G, các thế hệ thông tin di động từ 1G - 3G. Các đặc điểm cơ bản của 4G và các mô hình khuyến nghị. Chương 3: An toàn và bảo mật trong Mobile IP & 4G, cho biết vai trò của Mobile IP trong 4G, các cơ chế xác thực, đảm bảo an toàn cho Mobile IP. Cuối cùng tổng kết lại những kết quả đã đạt được của luận văn. 2 CHƯƠNG 1: TỔNG QUAN VỀ MOBILE IP 1.1 Khái niệm cơ bản Mobile Ip là một giao thức của IETF giúp người dùng với thiết bị di động có thể di chuyển từ mạng này sang mạng khác với những địa chỉ IP subnet khác nhau mà vẫn duy trì được kết nối đang diễn ra. Mobile Ip trở thành giao thức không thể thiếu trong thế giới di động, trong công nghệ tương lai (công nghệ 4G). Mobile Ip có rất nhiều mở rộng và phát triển khác nhau như Mobile Ipv4, Mobile Ipv6, Fast Mobile Ip, Multiple CoA Mobile Ip,… Mobile Ip cho phép các node tiếp tục nhận dữ liệu mà không quan tâm đến vị trí kết nối của node vào mạng Internet. Mobile Ip cung cấp các bản tin điều khiển cho phép các thành phần trong mạng cập nhật các bảng định tuyến một cách tin cậy. Mobile Ip được triển khai mà không cần có bất cứ một yêu cầu nào với các tầng vật lý và liên kết dữ liệu, vì vậy Mobile Ip độc lập với các công nghệ truy cập không dây [3]. Một số khái niệm cơ bản trong Mobile Ip: - Mobile Node (viết tắt là MN) nút di động: để chỉ một host hoặc một rounter thay đổi điểm kết nối từ mạng này sang mạng khác. - Home Agent (viết tắt là HA), khi MN di chuyển khỏi mạng thường trú (home network) nó cần một đại diện thay mặt, đại diện này là HA, vai trò của HA là tạo đường hầm để chuyển tiếp gói tin đến MN khi nó rời khỏi mạng nhà và lưu trữ thông tin ví trí hiện tại của MN. - Foreign Agent (viết tắt là FA), khi MN di chuyển khỏi mạng thường trú nó phải có một địa chỉ tạm trú gọi là CoA (Care of Address) là địa chỉ IP có thể được sử dụng để truyền các gói dữ liệu đến đích tương ứng với địa chỉ này theo những giao thức tìm đường cơ bản của IP. MN thông báo địa chỉ CoA cho HA để biết địa điểm của MN, MN có địa chỉ này từ FA. - Correspondent Node (viết tắt là CN) là một node trong mạng có nhu cầu truyền thông với MN, CN không phải là một thành phần của Mobile Ip nhưng được đưa vào để mô tả hoạt động của giao thức. Nguyên tắc hoạt động của Mobile Ip - Khi một MN ra khỏi mạng thường trú (home network), làm thế nào để MN biết là nó đã đi ra khỏi mạng cũng như tìm đại diện mới nếu đã ở mạng khách (foreign network)? HA và FA thường xuyên gửi gói tin quảng bá để thông báo khả năng của mình theo chu kỳ, do đó MN phát hiện ra nó đang ở mạng khác và tiến hành quá trình tìm kiếm đại diện tạm trú của nó. 3 - Sau khi đã nhận được thông tin về FA, MN có thể bắt đầu liên lạc với FA. MN gửi yêu cầu đăng ký thông tin đến HA (ở đây là địa chỉ CoA, tùy theo phương thức kết nối mạng mà MN gửi đăng ký trực tiếp đến HA hoặc thông qua FA) để được lưu thông trong một thời gian, yêu cầu này có thể là cho phép hoặc từ chối. - Nếu HA cho phép nó sẽ làm việc như người được ủy nhiệm của MN. Khi mạng gốc của MN nhận được các gói tín hiệu có địa chỉ đến là MN, HA sẽ nhận những gói tin này đóng gọi lại và tiếp tục gửi tới địa chỉ của FA mà MN đã đăng ký. FA sẽ mở các gói tin này và gửi tới MN vì nó biết MN đang ở đó một cách chính xác. HA dùng phương pháp đóng gói để chuyển thông tin cho MN bằng cách dùng thêm phần mào đầu của gói và chuyển theo đường hầm đến MN. - Quá trình trên sẽ tiếp tục cho đến khi hết hạn đăng ký hoặc MN chuyển đến mạng mới. Khi xảy ra hiện tượng hết hạn, MN phải đăng ký lại với HA của nó thông qua FA; khi MN chuyển đến mạng khác, nó gửi yêu cầu đăng ký mới qua FA mới, trong trường hợp này HA sẽ thay đổi địa chỉ nhờ chuyển CoA của MN và sẽ gửi tiếp các gói tin đã đóng gói tới địa chỉ nhờ chuyển CoA. - Khi MN trở về mạng thường trú, nó gửi một yêu cầu đăng ký lại đến HA thông báo nó đã ở mạng nhà để không thực hiện đường hầm và dọn bỏ các địa chỉ nhờ gửi trước. Như vậy có thể phân chia thành 3 chức năng tương đối cách biệt như sau: - Phát hiện agent (agent discovery): qua chức năng này các HA và FA có thể quảng bá khả năng của mình trên mỗi liên kết mà nó cung cấp dịch vụ. MN mới đến một mạng có thể gửi các yêu cầu nhận thông tin để qua đó xác định các agent có khả năng phục vụ. - Đăng ký (registration): chức năng cung cấp cho MN khi hoạt động ở ngoài mạng nhà, MN sẽ đăng ký CoA của nó với HA. Tùy thuộc vào phương thức kết nối mạng ở mạng khách mà MN sẽ gửi trực tiếp đăng ký đến HA hoặc thông qua trung gian chuyển tiếp là FA. - Tạo đường hầm (tunnelling): để chuyển tiếp dữ liệu đến MN khi rời khỏi mạng nhà, HA sẽ tạo một đường hầm và gửi dữ liệu đến CoA của MN. Nguyên tắc hoạt động của Mobile Ip có vẻ đơn giản nhưng đây cũng là một giải pháp hiệu quả để đảm bảo sự di động trong thế hệ mạng tương lai, mạng 4G. Để hiểu rõ hơn về nguyên lý hoạt động của Mobile Ip ta xem xét bản Mobile Ipv4. 4 1.2 Giao thức Mobile Ipv4 Mobile Ipv4 thực hiện đầy đủ các chức năng: phát hiện agent, đăng ký và tạo đường hầm. Các chức năng cụ thể thực hiện như sau. 1.2.1 Phát hiện agent Mobile IP sử dụng các bản tin để thực hiện, các bản tin được định nghĩa dựa trên giao thức tiêu chuẩn ICMP Router Discovery (Internet Control Message Protocol Router Discovery). Hai bản tin trong Mobile Ip được hình thành dựa trên 2 bản tin của ICMP có thêm phần mở rộng [3]. - Bản tin agent advertisement (bản tin quảng cáo trạm): được truyền bởi các trạm phục vụ để quảng cáo các dịch vụ của nó trên một liên kết. MN dùng các bản tin quảng cáo này để xác định điểm kết nối hiện tại của nó vào Internet. Bản tin agent advertisement chính là bản tin ICMP Router Advertisment được mở rộng thêm phần bắt buộc Mobility Agent Advertisement Extension, có thể có 2 phần tùy chọn phần Prefix-Lengths Extension, và One-byte Padding Extension, hoặc các phần mở rộng khác có thể được định nghĩa trong tương lai [3]. Cấu trúc bản tin Agent Advertisement được định nghĩa như hình vẽ sau: Hình 1.1: Cấu trúc bản tin Agent Advertisement 5 Với phần IP header: Time to Live: luôn được thiết lập là 1, do bản tin này chỉ có tác dụng trên vùng mạng mà trạm phục vụ quản lý. Destination Address: với 1 bản tin multicast agent advertisement phải là địa chỉ multicast “all systems on this link” (224.0.0.1) hoặc địa chỉ broadcast được giới hạn (255.255.255.255). Phần ICMP: Trường Code: giá trị 0 trạm phục vụ điều khiển lưu lượng thông thường, tức là nó hoạt động như một router cho các gói IP của MN hoặc của các máy trạm khác; giá trị 16 trạm phục vụ không định tuyến lưu lượng thông thường, tuy nhiên tất cả các FA ít nhất phải hướng đến một router mặc định bất kỳ các gói tin nhận được từ một MN đã đăng ký. Lifetime: độ dài thời gian tối đa mà bản tin agent advertisement này được xem là còn giá trị khi chưa nhận được các bản tin agent advertisement của cùng một trạm sau đó. Router address: địa chỉ IP của giao tiếp router mà tại đó bản tin này được gửi. Num addr: số các router address được quảng cáo trong bản tin này. Đặc biệt trường này có thể được thiết lập thành 0. Nếu được gửi định kỳ, khoảng thời gian mà bản tin agent advertisement được gửi không nên dài quá 1/3 trường Lifetime được chỉ định. Điều này cho phép một MN được bỏ lỡ 3 bản tin agent advertisement liên tiếp trước khi xóa trạm phục vụ từ danh sách các trạm phục vụ hợp lệ của nó. Thời gian truyền thật sự cho mỗi bản tin agent advertisement nên được tạo ngẫu nhiên ở mức nhỏ để tránh đồng bộ và xung đột với các bản tin agent advertisement khác có thể được gửi bởi các trạm phục vụ khác. - Bản tin agent solicitation (bản tin xin phép trạm) giống như bản tin ICMP Router Solicitaiton nhưng phần IP TimetoLive phải được thiết lập là 1 [3]. Cấu trúc bản tin agent solicitation như sau: 6 Hình 1.2 : Cấu trúc bản tin Agent Solicitation 224.0.0.2: tất cả các router trên subnet này. 1.2.2 Đăng ký Một MN thực hiện đăng ký bất kỳ khi nào nó phát hiện điểm kết nối của nó vào mạng đã thay đổi từ liên kết này sang liên kết khác, đồng thời do các đăng ký này chỉ hợp lệ trong một thời gian xác định (lifetime) nên một MN phải đăng ký lại khi đăng ký của nó sắp hết hạn. Đăng ký là phương pháp mà các MN: Yêu cầu các dịch vụ chuyển tiếp gói tin khi MN đang ở một mạng ngoài. Cho HA của chúng biết CoA hiện tại của chúng. Làm mới lại một đăng ký sắp hết hạn. Hoặc hủy đăng ký khi chúng trở về mạng nhà[3]. Các bản tin đăng ký trao đổi thông tin giữa một MN và HA, có thể có thêm FA. Đăng ký dẫn đến việc tạo hoặc sửa một “liên kết di động” tại HA, đang liên kết home address của MN với CoA của MN trong thời gian Lifetime được chỉ định. Thông qua thủ tục đăng ký cho phép một MN có khả năng: Khám phá home address của nó, nếu MN không được cấu hình thông tin này. Duy trì nhiều đăng ký đồng thời, để tạo ra các bản copy của mỗi gói tin và các bản copy được chuyển đường hầm đến mỗi địa chỉ CoA. Hủy đăng ký CoA được chỉ định trong khi vẫn giữ lại các liên kết di động khác, và Khám phá địa chỉ của một HA nếu MN không được cấu hình thông tin này. Trong MobileIP cung cấp 2 kiểu thay thế cho việc nhận được một địa chỉ: - Foreign Agent CoA: là một địa chỉ được cung cấp bởi FA thông qua các bản tin Agent Advertisement được FA quảng cáo. FACoA là địa chỉ IP của FA. Trong kiểu này FA là điểm cuối của đường hầm, FA lấy các gói tin ra khỏi đường hầm và phân phối các gói tin này đến MN. Kiểu địa chỉ này được dùng 7 nhiều hơn vì nó cho phép nhiều MN cùng chia sẻ một CoA, do đó không phụ thuộc vào giới hạn địa chỉ IP của Ipv4. - CcoA là một địa chỉ cục bộ của vùng mạng ngoài, được cấp cho MN khi nó đến vùng mạng ngoài này. Địa chỉ có thể được yêu cầu động như là một địa chỉ tạm thời của MN thông qua DHCP, hoặc có thể được sở hữu bởi MN như là địa chỉ dài hạn, và địa chỉ này chỉ được sử dụng khi MN viếng thăm mạng ngoài. Khi dùng địa chỉ CCoA, MN phục vụ như là điểm kết cuối của đường hầm và chính MN thực hiện lấy gói tin được chuyển đường hầm đến nó. Kiểu dùng địa chỉ CcoA có thuận lợi là cho phép MN hoạt động mà không cần sự có mặt của FA, tuy nhiên nó tăng gánh nặng trên địa chỉ Ipv4 vì nó yêu cầu một nhóm các địa chỉ trong mạng ngoài phải được dự trữ sẵn [3]. Tương ứng với 2 kiểu địa chỉ Mobile IP cho phép 2 thủ tục đăng ký khác nhau, một theo FA rồi FA mới xử lý và truyền bản tin đăng ký đến HA của MN; một trực tiếp với HA của MN, tuy nhiên cả 2 cách đều phải tuân theo các quy tắc sau: + Nếu một MN đang đăng ký một địa chỉ FA CoA, MN phải đăng ký theo FA đang quảng cáo địa chỉ CoA đó. + Nếu một MN đang dùng một địa chỉ CCoA, và nhận một bản tin Agent Advertisement có bit ‘R’ được bật, từ một FA trên liên kết mà nó đang dùng địa chỉ CcoA này, MN phải đăng ký theo FA này. + Nếu FA không yêu cầu đăng ký và nếu một MN đang dùng một CcoA, MN phải đăng ký trực tiếp với HA của nó. + Nếu một MN đã trở về đến mạng nhà của nó và đang đăng ký với HA của nó, MN phải đăng ký trực tiếp với HA. Cả 2 kiểu đăng ký trên (trực tiếp với HA hoặc gián tiếp qua FA) đều thông qua việc trao đổi các bản tin Registration Request và Registration Reply. - Bản tin Registration Request (bản tin yêu cầu đăng ký): bản tin được gửi bởi một MN để bắt đầu tiến trình đăng ký. MN gửi bản tin Registraton Request có thể trực tiếp đến HA hoặc gián tiếp thông qua FA. Bản tin gồm phần mào đầu IP, phần mào đầu UDP và các phần mở rộng. Phần mở rộng Mobile Home Authentication Extension là bắt buộc [3]. Cấu trúc bản tin Registration Request như sau: 8 Hình 1.3 Cấu trúc bản tin Registration Request - Bản tin Registration Reply (bản tin trả lời đăng ký): trạm phục vụ sẽ trả lời bản tin Registration Reply đến MN đã gửi bản tin Registration Request. Nếu MN đang yêu cầu dịch vụ từ một FA, thì FA sẽ nhận bản tin Registration Reply từ HA, xử lý và truyền nó đến MN. Bản tin Registration Reply chứa trường code cho MN biết về kết quả việc đăng ký, bản tin này có Lifetime được chấp nhận bởi HA, giá trị của trường này có thể nhỏ hơn trong bản tin đăng ký gốc. FA không được tăng Lifetime do MN chọn trong Registration Request, vì Lifetime được đặt trong phần chứng thực Mobile Home Authentication Extension. HA không được tăng Lifetime vì thực hiện điều này có thể khiến Lifetime tăng quá Lifetime tối đa được cho phép bởi FA. Nếu Lifetime trong 2 bản ghi Registration Request và Reply khác nhau thì giá trị nhỏ hơn sẽ được dùng [3]. Cấu trúc bản tin Registration Reply như sau: 9 Hình 1.4 : Cấu trúc bản tin Registration Reply Thông qua việc trao đổi các bản tin Registration Request và Reply có 2 kiểu đăng ký : trực tiếp với HA và gián tiếp thông qua FA. Đăng ký gián tiếp thông qua FA: thủ tục đăng ký gồm 4 giai đoạn: + MN gửi một bản tin Registration Request đến FA để bắt đầu tiến trình đăng ký. + FA xử lý bản tin Registration Request và sau đó truyền nó đến HA. + HA gửi một bản tin Registration Reply đến FA để chấp nhận hoặc từ chối yêu cầu đăng ký. + FA xử lý bản tin Registration Reply và sau đó truyền nó đến MN để MN biết việc đăng ký thành công hay thất bại. Hình 1.5: Mobile Node đăng ký gián tiếp Đăng ký trực tiếp với HA: thủ tục đăng ký gồm 2 giai đoạn + MN gửi một bản tin Registration Request đến HA. 10 + HA gửi một bản tin Registration Reply đến MN, nhằm chấp nhận hay từ chối yêu cầu đăng ký. Hình 1.6: Mobile Node đăng ký trực tiếp 1.2.3 Tạo đường hầm Các gói được đánh địa chỉ đến MN được định tuyến đến mạng nhà của nó, tại đây HA bắt gói và đẩy vào đường hầm đến CoA (hướng về MN). Tạo đường hầm có 2 chức năng chính: đóng gói các gói dữ liệu để tiến đến điểm kết thúc đường hầm, và mở gới khi gói được phân phối đến điểm kết thúc. Kiểu đường hầm mặc định là IP đóng gói trong IP. CoA chỉ đơn giản là điểm cuối của đường hầm, nó có thể là địa chỉ của FA, hoặc là địa chỉ tạm thời được yêu cầu bởi MN[3]. 1.3 Mobile Ipv6 Giao thức Mobile Ipv6 là mở rộng hỗ trợ cho di dộng của giao thức IPv6 hứa hẹn tạo ra một cuộc cách mạng trong lĩnh vực mạng và truyền thông. Mobile Ipv6 yêu cầu trao đổi các thông tin bổ sung so với một thông điệp trong Mobile Ipv4, mọi thông điệp mới được sử dụng trong Mobile Ipv6 đều được xác định như là các tùy chọn đích Ipv6 (Ipv6 Destination Options). Các lựa chọn này được sử dụng trong Ipv6 để mang các thông tin bổ sung cần được kiểm tra bởi node đích của gói tin [4]. 1.3.1 Các tùy chọn trong Mobile Ipv6 Có 4 tùy chọn đích được định nghĩa trong Mobile Ipv6 - Cập nhật liên kết (Binding Update): tùy chọn “Cập nhật liên kết” được sử dụng bởi MN để thông báo cho HA hoặc các CN biết về CoA hiện tại của nó. Bất kỳ gói tin nào chứa tùy chọn cập nhật liên kết phải chứa các header AH (Authentication Header) và ESP (Encapsulating Security Payload) - Sự báo nhận liên kết (Binding Acknowledgement): tùy chọn “Sự báo nhận liên kết” được sử dụng để yêu cầu đưa ra báo nhận khi nhận được cập nhật liên kết. Bất kỳ một gói tin nào chứa lựa chọn sự báo nhận liên kết cũng đều phải chứa header AH và ESP. - Yêu cầu liên kết (Binding Request): được sử dụng bất kỳ node nào muốn yêu cầu một MN gửi cập nhật liên kết với CoA. 11 - Địa chỉ nhà (Home Address): được sử dụng khi một gói tin được gửi bởi một MN để thông báo cho bên nhận gói tin này về địa chỉ Haddr của MN đó. Nếu một gói tin với lựa chọn địa chỉ nhà được xác thực thì lựa chọn địa chỉ nhà cũng phải được kiểm tra bởi xác thực này. 1.3.2 Cấu trúc dữ liệu Đặc tả Mobile Ipv6 mô tả giao thức theo 3 cấu trúc dữ liệu sau: - Bộ nhớ đệm liên kết (Binding Cache – BC): mỗi node Ipv6 có một BC được sử dụng để lưu thông tin về các liên kết với các node khác. Nếu một node nhận được một cập nhật liên kết, nó sẽ đưa thêm liên kết đó vào BC. Mỗi khi gửi đi một gói tin, node sẽ tìm kiếm trong BC để xác định địa chỉ cần gửi. - Danh sách cập nhật liên kết (Binding Update List - BUL): mỗi MN sẽ có một BUL được sử dụng để lưu thông tin về các cập nhật liên kết được gửi bởi chính MN khi mà Lifetime của cập nhật liên kết chưa hết hạn, BUL chứa mọi cập nhật liên kết đực gửi tới tất cả CN (kể cả di động và cố định) và tới HA của nó. - Danh sách HA (Home Agent List): mỗi HA trong mạng nhà sẽ có một danh sách chứa thông tin về mọi HA khác trong mạng đó. Thông tin về danh sách này được thu nhập từ các bản tin quảng cáo router được gửi bởi các HA, trong bản tin đó cời HA phải được thiết lập. Thông tin về mọi HA được sử dụng bởi cơ chế phát hiện HA động. 1.4 Cơ chế định tuyến gói tin trong Mobile IP Cơ chế định tuyến gói tin thực hiện cả trên MN, HA, FA, sau đây ta xét việc định tuyến ở từng nút. 1.4.1 Định tuyến gói tin bởi MN Khi được kết nối với HA của mình, MN hoạt động không có sự hỗ trợ của các dịch vụ di động. Nghĩa là nó hoạt động giống như một host hay router cố định nào đó. MN có thể dựa vào DHCP để biết một router mặc định khi được kết nối đến HA của mình hoặc khi ra khỏi mạng chủ và dùng địa chỉ CCOA. Khi được đăng ký trên mạng khách, MN chọn một router mặc định sử dụng các quy luật sau : - Nếu MN được đăng ký dùng FA COA, thì MN có thể xem địa chỉ nguồn IP của thông báo agent như sự lựa chọn có thể khác cho địa chỉ IP của một router mặc định. Trong các trường hợp như thế, địa chỉ nguồn IP được xem xét như là sự lựa chọn không thích hợp nhất (ưu tiên thấp nhất) cho router mặc định. - Nếu MN được đăng ký trực tiếp với HA của nó dùng CCOA, thì MN nên chọn router mặc định của nó từ trong bản tin ICMP Router Advertisement mà nó thu cho địa chỉ mà CCOA và địa chỉ router phù hợp theo prefix mạng. Nếu 12 CCOA của MN phù hợp với địa chỉ nguồn IP của thông báo agent theo prefix mạng, MN cũng có thể coi địa chỉ nguồn IP như là sự lựa chọn có thể khác cho địa chỉ IP của router mặc định, cùng với các địa chỉ router mà có thể được biết từ phần ICMP Router Advertisement của bản tin. Nếu thế, địa chỉ nguồn IP được xem như sự lựa chọn không thích hợp nhất (ưu tiên thấp nhất) cho router mặc định. Prefix mạng có thể nhận được từ prefix-length extension trong Router Advertisement, nếu có. Nó cũng dùng được cho prefix để nhận được thông qua các cơ chế khác (chẳng hạn các giao thức thuộc quyền sở hữu độc quyền) [4,3]. Ngoài các quy luật này, sự lựa chọn router mặc định thật sự được thực hiện bởi phương pháp lựa chọn đã chỉ trong ICMP router discovery. Trong trường hợp nào đó, MN đã đăng ký theo cách FA có thể chọn FA của nó như router mặc định. MN có thể sử dụng ARP quảng bá để xác định địa chỉ lớp 2 của FA hoặc router mặc định khác. Điều này làm cho việc sử dụng của các router khác được thông báo trong ICMP router advertisement không chắc chắn cho đến khi các cơ chế mới được thiết lập cho việc dùng với Mobile IP. 1.4.2 Định tuyến gói tin bởi HA HA được yêu cầu để có thể chặn các gói tin trên mạng chủ đề địa chỉ gửi đến MN trong khi MN được đăng ký rời khỏi mạng nhà. Proxy và gratuitous ARP có thể được sử dụng để có thể thực hiện công việc này. HA phải so sánh địa chỉ IP đích của tất cả các gói tin đến có phải là home address của mobile node nào đó đã đăng ký rời khỏi mạng chủ không. Nếu đúng, HA truyền đường hầm gói tin đến COA hoặc các địa chỉ hiện đã đăng ký. Nếu HA hỗ trợ khả năng tùy chọn của nhiều danh sách (binding) di động đồng thời, nó truyền tunnel bản copy đến mỗi COA trong danh sách (binding) di động của MN. Nếu MN không có các binding di động hiện tại, HA không được phép nỗ lực chặn các gói định gửi đến MN. Vì vậy trong hình 1.7A, HA sẽ không nhận các gói tin. Tuy nhiên nếu HA cũng là một router xử lý lưu lượng IP chung, như trong hình 1.7B, nó có thể thực hiện được việc nhận các gói tin để gửi đến mạng chủ. Trong trường hợp này, HA được yêu cầu để thừa nhận MN đang ở nhà và gửi một cách đơn giản gói tin một cách trực tiếp đến mạng chủ. 13 Hình 1.7: Các cách để đặt một HA trên mạng chủ Khi HA nhận một gói tin, chặn gói tin cho một trong những MN đã đăng ký rời khỏi nhà, HA xem gói tin để kiểm tra gói tin đã được đóng gói hay chưa. Nếu thế, hai quy tắc đặc biệt được áp dụng để gửi gói tin đến MN : - Nếu inner (đã đóng gói) destination address giống như outer destination address (home address của MN), thì HA cũng được yêu cầu để kiểm tra outer source address của gói tin đã đóng gói (địa chỉ nguồn của tunnel). Nếu outer source address này giống như COA hiện tại của MN, HA được yêu cầu để bỏ gói tin đó để ngăn chặn khả năng vòng lặp định tuyến.Nếu, outer source address không giống COA hiện tại của MN, thì HA nên gửi gói tin đến MN. Để gửi gói tin trong trường hợp này, HA có thể đơn giản thay đổi outer destination address thành COA hơn là đóng gói lại gói tin. - Nếu inner destination address không giống như outer destination address, HA nên đóng gói lại gói tin (đóng gói đệ quy) với outer destination address mới được đặt bằng COA của MN. Nghĩa là HA gửi toàn bộ gói tin đến MN như cách của gói tin khác (được đóng gói hay không). 1.4.3 Định tuyến gói tin bởi FA Khi thu gói tin đóng gói gửi đến COA được thông báo, một FA được yêu cầu để so sánh inner destination address với các các đầu vào trong danh sách tạm trú của nó. Khi đích phù hợp với địa chỉ của MN nào đó hiện đang trong danh sách tạm trú, FA gửi gói tin đã được mở gói đến MN. Ngược lại, FA không thể gửi gói tin mà không có các sửa đổi đến header IP nguyên thủy; và một vòng A Router Home Mạng chủ vật lý B Router và Mạng chủ vật lý C Router và Mạng chủ ảo 14 lặp định tuyến có khả năng xảy ra. Chú ý rằng nếu FA sử dụng các kỹ thuật của tối ưu định tuyến (route optimization), các kết quả có thể đạt được. Ngược lại, gói tin nên được loại bỏ. Bản tin ICMP destination unreachable không được phép gửi khi FA không thể gửi gói tin được truyền đường hầm đến[3,4]. FA không được phép thông báo sự có mặt của MN hoặc router nào đó đến các router khác trong routing domain của nó, cũng như bất kỳ MN khác nào đó. FA được yêu cầu định tuyến các gói tin nhận được từ các MN đã đăng ký. Tại mức tối thiểu, nghĩa là FA phải xác nhận IP header checksum, giảm bớt IP TTL, tính toán lại IP header checksum và gửi các gói tin đến một router mặc định. 1.4.4 Định tuyến tối ưu Giao thức Mobile IP cơ bản cho phép MN di chuyển, thay đổi điểm truy cập internet trong khi liên tục được nhận diện bởi địa chỉ IP nhà. Các correspondent node muốn gửi các gói IP đến MN, trước hết gửi gói tin đến HA của MN theo cùng cách như với đích khác nào đó (hay còn gọi là định tuyến tam giác). Vì vậy các gói tin đến MN thường được định tuyến theo các đường dài hơn một cách đáng kể. Việc định tuyến không trực tiếp này có thể gây trễ đáng kể việc truyền gói tin đến MN và nó làm nặng gánh không cần thiết trên các mạng và các router theo các tuyến qua internet. Hình 1.8: Định tuyến tam giác Sau đây sẽ trình bày các mở rộng đến hoạt động của giao thức Mobile IP cơ bản để cho phép việc định tuyến tốt hơn, để các gói tin có thể được định tuyến từ correspondent node đến MN mà đầu tiên không qua HA. Các mở rộng này gọi là tối ưu định tuyến. Mobile Node đang tạm trú tại foreign link Foreign Agent Home Agent Correspondent node 15 Hình 1.9: Định tuyến tối ưu Các mở rộng tối ưu định tuyến cung cấp phương thức cho các node để bổ sung việc lưu trữ danh sách (binding) của MN và rồi truyền tunnel các gói tin trực tiếp đến COA được chỉ trong danh sách đó, bỏ qua định tuyến đường dài đến và từ HA của MN. Bởi vì tối ưu định tuyến ảnh hưởng đến việc định tuyến của các gói IP đến MN, nó có thể được nhận thực sử dụng cùng cơ chế được dùng trong giao thức Mobile IP cơ bản. Nhận thực này dựa vào sự phối hợp an ninh di động được thiết lập trước giữa người gửi và người nhận các bản tin đó. Một node nào đó có thể duy trì bộ lưu trữ danh sách (binding cache) để tối ưu thông tin của nó đến MN. Một node có thể tạo ra hoặc cập nhật một đầu vào binding cache cho MN chỉ khi nó đã nhận và nhận thực danh sách di động của MN. Theo như trước, mỗi binding trong binding cache có trường lifetime, được nêu trong bản tin cập nhật binding mà trong đó node chứa một binding. Sau khi hết hạn chu kỳ thời gian này, binding được xóa khỏi cache. Thêm nữa, một node cache có thể sử dụng các tìm lực có thể để quản lý không gian bên trong binding cache. Khi một đầu vào mới cần được thêm đến binding cache, node có thể chọn để loại bỏ đầu vào nào đó hiện trong binding cache, nếu cần, để dành không gian cho đầu vào mới. Khi HA của MN chặn gói tin từ mạng chủ và truyền tunnel đến MN, HA có thể suy ra rằng nguồn ban đầu của gói tin không có đầu vào binding cache cho MN đích. HA nên gửi bản tin cập nhật binding đến node nguồn ban đầu, thông báo nó binding di động hiện tại của MN. Cập nhật binding được nhận thực bởi node nguồn ban đầu, node nguồn và HA phải thiết lập một an ninh di động. Tương tự khi một node nào đó (chẳng hạn FA) nhận một gói tin được truyền đường hầm, nếu nó có đầu vào binding cache cho MN đích (và vì vậy không có đầu vào danh sách tạm trú cho MN này), node nhận gói tin truyền tunnel này có Mobile Node tạm trú tại foreign link Foreign Agent Home Agent Correspondent 16 thể suy ra rằng node truyền tunnel có đầu vào binding cache hết hạn (out-of- date) cho MN này. Trong trường hợp này, node nhận nên gửi một bản tin cảnh báo binding đến HA của MN, báo nó gửi bản tin cập nhật binding đến node truyền tunnel gói tin này. HA của MN có thể được nhận biết từ đầu vào binding cache; thường thì địa chỉ HA được biết từ cập nhật binding mà đã thiết lập đầu vào cache này. Địa chỉ của node mà đã truyền tunnel gói tin này có thể được nhận biết từ header của gói tin, bởi vì địa chỉ của node truyền tunnel gói tin này là outer source address của gói tin được đóng gói. Tuy nhiên không như bản tin cập nhật binding, bản tin cảnh báo binding không cần thiết nhận thực, bởi vì nó không tác động trực tiếp định tuyến các gói tin IP đến MN. 1.5 Đánh giá về Mobile Ipv4, Mobile Ipv6 1.5.1 Mobile Ipv4 Ưu điểm: - Mobile Ipv4 đề xuất một phương pháp hỗ trợ di động tương đối hiệu quả cho giao thức nền tảng Ipv4 - Việc triển khai Mobile Ipv4 không cần các thiết bị mạng có tính năng đặc biệt, các tác tử có thể được tích hợp vào các router hoặc chỉ đơn thuần là các node bất kỳ trong mạng. - Việc triển khai Mobile Ipv4 không làm ảnh hưởng đến việc lưu thông trên mạng, các node có hay khôn hỗ trợ di động vẫn hoạt động trao đổi dữ liệu bình thường. - Các chức năng của các tầng trên không bị ảnh hưởng. Nhược điểm: Trong quá trình triển khai giao thức Mobile IP có những vấn đề làm giảm hiệu năng hệ thống, đó có thể coi là nhược điểm của giao thức. - Hiện tượng “Triangular Routing”: trong Mobile Ipv4 mọi gói tin từ CN gửi đến MN đều phải qua trung gian là HA thay vì đến trực tiếp MN, đó là hiện tượng Triangular Routing. Hiện tượng này làm giảm hiệu năng hệ thống. Trong giao thức có đề xuất một giải pháp tối ưu hóa đường đi (Route Optimization) cho phép HA cung cấp thông tin về MN cho CN, để CN có thể trực tiếp liên hệ với MN, tuy nhiên giải pháp này gặp khó khăn trong việc cập nhật địa chỉ cho CN. - Hiện tượng cần thiết lập đường hầm ngược: khi triển khai Mobile Ipv4 tồn tại các firewall, MN sử dụng địa chỉ Haddr của mình như là địa chỉ nguồn của các gói tin mà nó sẽ gửi, nhưng firewall lại khôn cho phép các gói tin có địa chỉ mạng không giống như địa chỉ mạng mà nó đang bảo vệ, vì vậy các gói tin của MN có thể sẽ không được phép qua firewall. Để tránh giải pháp này, cơ chế 17 thiết lập đường hầm ngược được sử dụng. Khi đó một đường hầm sẽ được thiết lập với 2 đầu đường hầm là: vị trí ứng với CoA và HA. Giải pháp này vô hình dung đã làm giảm hiệu năng của hệ thống. - Vấn đề với NAT: NAT (Network Address Translators) được sử dụng trong mạng để phục vụ các địa chỉ IP public cho các máy trạm có trong mạng khi có nhu cầu truy nhập Internet ( với địa chỉ IP cục bộ của mình, các trạm này không thể trực tiếp kết nối với Internet), số lượng địa chỉ này có giới hạn nên có thể nhiều trạm chia sẻ một địa chỉ IP và vì vậy cần được phân biệt thôn qua số hiệu cổng. Điều này nảy sinh vấn đề khi Mobile Ipv4 được triển khai, khi HA hoặc CN tạo ra gói tin đường hầm kiểu IP-in-IP và gửi đến CoA của MN, nhưng do sự giới hạn của số lượng CoA nên nhiều MN chia sẻ một CoA. Khi gói tin đến NAT tại mạng khách, gói tin sẽ cần phải gửi đến đúng MN nhưng lại không có số hiệu cổng vì vậy không thể gửi đến đúng MN. Giải pháp cho vấn đề này là bao gói IP-in-UDP, để UDP header có thể cung cấp số hiệu cổng phục vụ cho triển khai NAT. - Vấn đề thiếu địa chỉ: trong Mobile Ipv4 dù đã sử dụng địa chỉ CoA, nhưng MN vẫn cần có Haddr vì vậy dẫn đến khả năng không đủ địa chỉ IP cung cấp cho MN tại mạng nhà. Giải pháp đưa ra là sử dụng cơ chế cấp phát địa chỉ IP động thông qua giao thức DHCP. - Vấn đề với FA: việc cần phải cài đặt FA trong mạng khách có thể là chướng ngại lớn nhất đối với việc triển khai Mobile Ipv4. Thêm FA tức là cần phải có một thành phần mạng có chức năng chuyên biệt điều này sẽ làm các nhà quản lý mạng cân nhắc trước khi triển khai. Nếu MN chuyển đến một mạng khác không có FA, coi như MN sẽ mất kết nối với mạng. Vấn đề an toàn bảo mật sẽ được thực hiện khó khăn hơn vì HA cần phải kiểm tra độ tin cậy của FA. Triển khai FA nghĩa là vi phạm một điểm trong nguyên tắc thiết kế end-to-end của mạng do có một trạm trung gian sửa đổi thông tin trong gói tin. 1.5.2 Mobile Ipv6 Mobile Ipv6 được dựa vào hỗ trợ quản lý di động trong giao thức Ipv6, đã giải quyết được nhiều vấn đề trước đây là nhược điểm của Mobile Ipv4 như : - Chỉ có duy nhất địa chỉ CCoA được sử dụng, vì số lượng địa chỉ IP mà Ipv6 cung cấp là tương đối lớn với 128 bit địa chỉ. - Trong Mobile Ipv6 không cần có sự xuất hiện của FA vì các đặc điểm mởi rộng của Ipv6 như Neighbour Discovery, Address Auto-configuration, và bất kỳ router nào cũng có khả năng gửi các bản tin router advertisement. - Tối ưu hóa đường đi (router optimization) được coi như thành phần cơ bản trong Mobile Ipv6. 18 - Không cần có cơ chế tạo đường hầm ngược, địa chỉ của MN được lưu trong gói tin thông qua lựa chọn đích Home Address. Điều này cho phép MN sử dụng CoA của nó như là địa chỉ nguồn trong IP Header của gói tin gửi đi, do đó, gói tin sẽ không gặp vấn đề gì trở ngại với firewall. - Các gói tin không cần được bao gói, vì CoA của MN được lưu trong Routing Header của gói tin gốc. Không cần phân biệt các gói tin điều khiển một cách riêng rẽ, bởi vì tùy chọn đích cho phép các thông điệp điều khiển được đưa vào các tùy chọn của gói tin. 19 CHƯƠNG 2: TỔNG QUAN VỀ 4G Nhu cầu trao đổi dữ liệu, sử dụng dịch vụ đa phương tiện, nhu cầu giải trí (nghe nhạc, xem phim, chơi game ...) trên thiết bị di động ngày càng tăng khi điều kiện sống của chúng ta tăng. Trước nhu cầu đó, các chuẩn về hệ thống thông tin di động 3.5G, 4G đã được nghiên cứu và phát triển. Năm 2006, ở Nhật Bản, Hãng viễn thông NTT DoCoMo đã triển khai thành công và đưa vào khai thác hệ thống di động 3.5G HSDPA (High Speed Downlink Packet Access). Hệ thống HSDPA được mở rộng, phát triển từ hệ thống di động thế hệ 3 (W- CDMA: Wideband Code Division Multiple Access), cho tốc độ đường xuống là 14Mbps, đường lên 5,7Mbps (trên lý thuyết). Còn với hệ thống 4G, theo thử nghiệm mới nhất của hãng viễn thông NTT DoCoMo (Nhật Bản), cho tốc độ 5Gbps ở môi trường trong nhà (indoor), và tốc độ 100Mbps ở môi trường ngoài trời trên đối tượng chuyển động tốc độ 250km/h. Với sự bùng nổ về tốc độ của hệ thống di động 4G, thì hệ thống 4G sẽ được ứng dụng rộng rãi cho rất nhiều lĩnh vực của cuộc sống. Hệ thống 4G sẽ cung cấp rất nhiều dịch vụ như: dịch vụ cung cấp nội dung tiến tiến, dịch vụ chăm sóc sức khỏe, dịch vụ đặt hàng di động, thương mại di động, phòng chống thiên tai ... Hiện nay, ở nước ta đang tồn tại đồng thời nhiều thế hệ của hệ thống di động (2G, 2.5G, 3G). Việc triển khai hệ thống di động 4G vẫn là vấn đề trong tương lai. Nhưng trước những xu thế phát triển chung về công nghệ viễn thông, đặc biệt là công nghệ thông tin di động, thì việc tìm hiểu hệ thống thông tin di động 4G là cần thiết. 2.1 Toàn cảnh hệ thống thông tin di động Thông tin di động luôn không ngừng phát triển và ngày càng đòi hỏi các kỹ thuật tiên tiến và công nghệ cao. Ý tưởng về sự liên lạc tức thời mà không quan tâm đến khoảng cách là một trong những giấc mơ lâu đời nhất của loài người và giấc mơ đó đang ngày càng trở thành hiện thực nhờ sự trợ giúp của kỹ thuật và công nghệ. Việc sử dụng sóng vô tuyến để truyền thông tin diễn ra lần đầu tiên vào cuối thế kỷ 19. Kể từ đó nó trở thành một công nghệ được ứng dụng rộng rãi trong thông tin quân đội và sau này là thông tin vô tuyến công cộng. Sau nhiều năm phát triển, thông tin di động đã trải qua những giai đoạn phát triển quan trọng. Từ hệ thống thông tin di động tương tự thế hệ thứ nhất đến hệ thống thông tin di động số thế hệ thứ hai, hệ thống thông tin di động băng rộng thế hệ thứ ba đang được triển khai trên phạm vi toàn cầu và hệ thống thông tin di động đa phương tiện thế hệ thứ tư đang được nghiên cứu tại một số nước. 20 Dịch vụ chủ yếu của hệ thống thông tin di động thế hệ thứ nhất và thứ hai là thoại còn dịch vụ thế hệ ba và thứ tư phát triển về dịch vụ dữ liệu và đa phương tiện. Các hệ thống thông tin di động tế bào số hiện nay đang ở giai đoạn thế hệ thứ hai cộng (2.5G), thế hệ thứ ba và thế hệ thứ ba cộng (3.5G). Để đáp ứng các nhu cầu ngày càng tăng của các dịch vụ thông tin di động nên ngay từ đầu những năm 90 người ta đã tiến hành nghiên cứu hệ thống thông tin di động thế hệ thứ ba. Liên hiệp Viễn thông Quốc tế bộ phận vô tuyến (ITU-R) đã thực hiện tiêu chuẩn hoá cho hệ thống thông tin di động toàn cầu IMT-2000. Ở Châu Âu, Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) đã thực hiện tiêu chuẩn hoá phiên bản của hệ thống này với tên gọi là UMTS (Universal Mobile Telecommunication System: Hệ thống viễn thông di động toàn cầu). Hệ thống mới này làm việc ở dải tần 2GHz và cung cấp nhiều loại dịch vụ bao gồm từ các dịch vụ thoại, số liệu tốc độ thấp hiện có đến các dịch vụ số liệu tốc độ cao, video và truyền thanh. Tốc độ cực đại của người sử dụng có thể lên tới 2Mbps. Tốc độ cực đại này chỉ có ở các ô pico trong nhà, còn các dịch vụ với tốc độ 14,4Kbps sẽ được đảm bảo cho thông tin di động thông thường ở các ô macro. Người ta cũng đang nghiên cứu các hệ thống thông tin di động thế hệ thứ tư có tốc độ cho người sử dụng khoảng 2Gbps. Ở hệ thống di động băng rộng (MBS) thì các sóng mang được sử dụng ở các bước sóng mm, độ rộng băng tần 64MHz và dự kiến sẽ nâng tốc độ của người sử dụng đến STM-1 [1]. Hiện nay, trên các quốc trên thế giới ở hầu hết các nước đã triển khai hệ thống di động 3G. Theo thống kê của hai hãng Informa Telecom & Media và WCIS and 3G America, hiện nay có 181 hãng cung cấp dịch vụ trên 77 quốc gia đã đưa vào khai thác dịch vụ các mạng di động thế hệ 3 của mình. Với hệ thống di động 3.5G (HSDPA) thì có đến 135 hãng cung cấp dịch vụ trên 63 quốc gia đã cung cấp các dịch vụ của hệ thống di động 3.5G. Hệ thống tiền 4G (Pre-4G) là WiMax cũng đã được triển khai và đưa vào khai thác dịch. Thời kỳ đầu, khi mới triển khai, hệ thống di động thế hệ thứ nhất mới chỉ cung cấp cho người sử dụng dịch vụ thoại, nhưng nhu cầu về truyền số liệu tăng lên đòi hỏi các nhà khai thác mạng phải nâng cấp rất nhiều tính năng mới cho mạng và cung cấp các dịch vụ giá trị gia tăng trên cơ sở khai thác mạng hiện có. Từ đó các nhà khai thác đã phải triển khai các hệ thống di động 2G, 2.5G để cung cấp dịch vụ truyền số liệu tốc độ cao hơn. Cùng với Internet, Intranet đang trở thành một trong những hoạt động kinh doanh ngày càng quan trọng, một trong các hoạt động này là xây dựng các công sở vô tuyến để kết nối các cán bộ “di động” với xí nghiệp hoặc công sở của họ. Ngoài ra, tiềm năng to lớn đối với 21 các công nghệ mới là cung cấp trực tiếp tin tức và các thông tin khác cho các thiết bị vô tuyến sẽ tạo ra các nguồn lợi nhuận mới cho nhà khai thác. Do vậy, để đáp ứng được các dịch vụ mới về truyền thông máy tính và hình ảnh, đồng thời đảm bảo tính kinh tế thì hệ thống thông tin di động thế hệ thứ hai (GSM, PDC, IS-136 và cdmaOne) đã từng bước chuyển đổi sang hệ thống thông tin di động thế hệ thứ ba. Khi mà nhu cầu về các dịch vụ đa phương tiện chất lượng cao tăng mạnh, mà tốc độ của hệ thống 3G hiện tại không đáp ứng được thì các tổ chức viễn thông trên thế giới đã nghiên cứu và chuẩn hóa hệ thống di động 4G. Quá trình phát triển của thông tin di dộng từ thế hệ thứ nhất đến thế hệ thứ tư được mô tả như sau: Trong đó + TACS (Total Access Communication System): Hệ thống thông tin truy nhập tổng thể. + NMT900 (Nordic Mobile Telephone 900): Hệ thống điện thoại di động Bắc Âu băng tần 900MHz. + AMPS (Advanced Mobile Phone Service): Dịch vụ điện thoại di động tiến. + SMR (Specialized Mobile Radio): Vô tuyến di động chuyên dụng. + GSM(900) (Global System for Mobile): Hệ thống thông tin di động toàn cầu băng tần 900MHz. + GSM(1800): Hệ thống GSM băng tần 1800MHz. 22 + GSM(1900): Hệ thống GSM băng tần 1900MHz. + IS-136 (Interim Standard – 136): Tiêu chuẩn thông tin di động TDMA cải tiến do AT&T đề xuất. + IS-95 (CDMA) (Interim Standard – 95 CDMA): Tiêu chuẩn thông tin di động CDMA cải tiến của Mỹ (do Qualcomm đề xuất). + GPRS (Genneral Packet Radio System): Hệ thống vô tuyến gói chung. + EDGE (Enhanced Data Rates for GSM Evolution): Những tốc độ số liệu tăng cường để phát triển GSM. + cdma2000 1x: Hệ thống cdma2000 giai đoạn 1. + WCDMA (Wideband CDMA): Hệ thống CDMA băng rộng. + cdma2000 Mx: Hệ thống cdma2000 giai đoạn 2. + HSPA (High Speed Packet Access): Hệ thống di động truy cập gói tốc độ cao. Hệ thống HSPA được chia thành 3 công nghệ sau: - HSDPA (High Speed Downlink Packet Access): Hệ thống truy cập gói đường xuống tốc độ cao. - HSUPA (High Speed Uplink Packet Access): Hệ thống truy cập gói đường lên tốc độ cao. - HSODPA (High Speed OFDM Packet Access): Hệ thống truy cập gói OFDM tốc độ cao. + Pre-4G: các hệ thống tiền 4G, gồm có WiMax và WiBro (Mobile Wimax). + WiMax: Worldwide Interoperability for Microwave Access + WiBro: Wireless Broadband System: Hệ thống băng rộng không dây Có thể khái quát một số nét chính của các công nghệ thông tin di động từ 1G đến 3G như sau: - Thế hệ thứ nhất 1G: Thế hệ thông tin di dộng 1G là các hệ thống tương tự, sử dụng kỹ thuật đa truy nhập phân chia theo tần số FDMA, bắt đầu xuất hiện vào đầu thập niên 80 và hoạt động cho đến khi bị thay thế bởi các thế hệ 2. Các chuẩn công nghệ phổ biến nhất của thế hệ này là: Hệ thống điện thoại di động cao cấp (AMPS – Advance Mobile Phone System) phát minh bởi Bell Labs và cài đặt tại Mỹ năm 1982. Phiên bản được sử dụng tại châu Âu của AMPS có tên TACS (Total Access Communication System) - Thế hệ thứ hai 2G: Thế hệ thứ hai 2G xuất hiện vào những năm 90 với mạng di động đầu tiên, sử dụng kỹ thuật phân chia theo thời gian (TDMA). Trong thời kỳ này nền công nghệ thông tin di động đã tăng trưởng vượt trội cả về số lượng thêu bao và các 23 dịch vụ gia tăng. Các mạng thế hệ thứ hai cho phép truyền dữ liệu hạn chế trong khoảng từ 9.6kbps đến 19.2 kbps, chủ yếu sử dụng cho mục đích thoại và là các mạng chuyển mạch kênh. Không có một chuẩn chung nào cho 2G nhưng chủ yếu các hệ thống 2G dựa trên các chuẩn công nghệ sau: D- AMPS (Digital AMPS): được sử dụng tại Bắc Mỹ và đang dần được thay thế bởi GSM / GPRS và CDMA2000. D-AMPS sử dụng kênh AMPS sẵn có và cho phép chuyển đối giữa các hệ thống số và tương tự trong cùng một khu vực diễn ra AMPS chia mỗi cặp kênh 30kHz thành 3 khe thời gian và nén dữ liệu thoại theo các phương pháp số. Hệ thống số cũng làm cho các cuộc gọi trở nên an toàn hơn cho người sử dụng các phương pháp mã mật. GSM (Global System for Mobile Comunication): Các hệ thống triển khai GSM được sử dụng rất rộng rãi trên thế thời (trừ Bắc Mỹ và Nhật). Hệ thống GSM dồn kênh phân chia tần số được sử dụng, với mỗi đầu cuối di động truyền thông trên một tần số và nhận thông tin trên một tần số khác cao hơn (chênh lệch 80MHz trong D-AMPS và 55MHz trong GSM). Trong cả hai hệ thống, phương pháp dồn kênh phân chia thời gian lại được áp dụng cho một cặp tần số, làm tăng khả năng cung cấp dịch vụ đồng thời của hệ thống. Tuy nhiên, các kênh GSM rộng hơn các kênh AMPS (200kHz so với 30kHz) qua đó GSM cung cấp độ truyền dữ liệu cao hơn D-AMPS. CDMA (Code Division Multiple Access): D-AMPS và GSM là các hệ thống tương đối truyền thống, chúng sử dụng cả hai công nghệ FDM và TDM để chia phổ tần số ra thành các kênh và các kênh này được gán với các khe thời gian. CDMA sử dụng công nghệ đa truy cập thông qua mã. Nhờ công nghệ này mà CDMA có thể nâng cao dung lượng cung cấp đồng thời các cuộc gọi trong một cell cao hơn hẳn so với 2 công nghệ trên. Thông qua Qualcomm, CDMA đã phát triển và trở thành một giải pháp công nghệ tốt nhất và trở thành nền tảng của các hệ thống di động thế hệ thứ 3. PDC (Personal Digital Cellular): là chuẩn được phát triển và sử dụng duy nhất tại Nhật Bản. Giống như D-AMPS và GSM, PDC sử dụng TDMA. Chuẩn PDC được NTTDoCoMo đưa vào triển khai trong dịch vụ Digital MOVA vào tháng 3/1993. PDC sử dụng tần số mạch gói là 28.8kHz, 3 khe thời gian, đạt tốc độ chuyển mạch kênh là 9.6kbps và chuyển mạch gói là 28.8kHz. PDC hoạt động hai băng tần 800MHz và 1.5GHz. Cải tiến từ các mạng 2G, các mạng 2.5G như GPRS sử dụng chuyển mạch kênh cho thoại và chuyển mạch gói cho dữ liệu, đã trở nên phổ biến vì phương thức chuyển mạch gói sử dụng băng thông hiệu quả hơn rất nhiều, băng thông 24 tốc độ tối đa lên tới 171.2kbps (thực tế là 33kbps). Trong hệ thống này, tất cả các gói tin của mỗi người dùng đều cạnh tranh băng thông với nhau và người dùng chỉ bị tính cước cho lượng dữ liệu được gửi đi. - Thế hệ thứ ba 3G: Tiếp theo, các mạng 3G đã được đề xuất để khắc phục những nhược điểm của các mạng 2G và 2.5G đặc biệt ở tốc độ thấp và không tương thích giữa các công nghệ như TDMA và CDMA giữa các nước. Vào năm 1992, ITU công bố chuẩn IMT-200 (International Mobile Telecommunication-2000) cho hệ thống 3G với các ưu điểm chính được mong đợi đem lại bởi hệ thống 3G là: - Cung cấp dịch vụ thoại chất lượng cao - Các dịch vụ tin nhắn (e-mail, fax, SMS, chat, ...) - Các dịch vụ đa phương tiện (xem phim, xem truyền hình, nghe nhạc,...) - Truy nhập Internet (duyệt Web, tải tài liệu, ...) - Sử dụng chung một công nghệ thống nhất, đảm bảo sự tương thích toàn cầu giữa các hệ thống. Để thoả mãn các dịch vụ đa phương tiện cũng như đảm bảo khả năng truy cập Internet băng thông rộng, IMT-2000 hứa hẹn cung cấp băng thông 2Mbps, nhưng thực tế triển khai chỉ ra rằng với băng thông này việc chuyển giao rất khó, vì vậy chỉ có các người sử dụng không di động mới được đáp ứng băng thông kết nối này, còn khi đi bộ băng thông sẽ là 384 Kbps, khi di chuyển bằng ô tô sẽ là 144Kbps. Theo đặc tả của ITU một công nghệ toàn cầu sẽ được sử dụng trong mọi hệ thống IMT-2000, điều này dẫn đến khả năng tương thích giữa các mạng 3G trên toàn thế giới. Tuy nhiên, hiện nay trên thế giới tồn tại hai công nghệ 3G chủ đạo: UMTS (W-CDMA) và CDMA2000[1,6,13]. UMTS (W-CDMA) UMTS (Universal Mobile Telephone System), dựa trên công nghệ W- CDMA, là giải pháp được ưa chuộng cho các nước đang triển khai các hệ thống GSM muốn chuyển lên 3G. UMTS được hỗ trợ bởi Liên Minh Châu Âu và được quản lý bởi 3GPP (third Generation Partnership Project), tổ chức chịu trách nhiệm cho các công nghệ GSM, GPRS. UMTS hoạt động ở băng thông 5MHz, cho phép các cuộc gọi có thể chuyển giao một cách hoàn hảo giữa các hệ thống UMTS và GSM đã có. CDMA2000 25 Một chuẩn 3G quan trọng khác là CDMA2000, chuẩn này là sự tiếp nối đối với các hệ thống đang sử dụng công nghệ CDMA trong thế hệ 2. CDMA2000 được quản lý bởi 3GPP2, một tổ chức độc lập và tách rời khỏi 3GPP của UMTS. CDMA2000 có tốc độ truyền dữ liệu từ 144Kbps đến Mbps. Hệ thống CDMA2000 không có khả năng tương thích với các hệ thống GSM hoặc D- AMPS của thế hệ thứ 2. Hiện nay, đã có nhiều nỗ lực hướng đến thống nhất hai chuẩn này thành một chuẩn chung, nhưng thực tế thì vấn đề ngăn cản tiến trình thống nhất này không đến từ các vấn đề kỹ thuật công nghệ mà chủ yếu từ vấn đề trong các lĩnh vực nhạy cảm như: kinh tế, chính trị. Các ích lợi đem lại từ việc triển khai 3G là không thể chối cãi, tuy nhiên, các khó khăn trong việc duy trì nguồn ngân sách cho triển khai các hệ thống này (chi phí mua quyền sử dụng băng tần (licese), chi phí triển khai hệ thống) trong bối cảnh suy thoái kinh tế thế giới đã cản trở việc triển khai 3G tại nhiều quốc gia. Hiện tại chỉ có Nhật Bản và Hàn Quốc đã triển khai thành công các hệ thống điện thoại di động thế hệ 3. 2.2 Hệ thống thông tin di động 4G Hệ thống di động thế hệ thứ tư (4G) dự kiến sẽ đưa vào sử dụng, khai thác vào khoảng năm 2012. Với sự đột phá về tốc độ và dung lượng, hệ thống di động 4G sẽ cung cấp những dịch vụ phục vụ sâu hơn vào đời sống sinh hoạt thường nhật, công việc cũng như có sự tác động lớn đến lối sống của chúng ta trong tương lai gần. Cụ thể hơn trong từng khía cạnh của cuộc sống được trình bày dưới đây. Trong giáo dục, nghệ thuật, khoa học Nhờ có sự ưu việt của hệ thống 4G, sự tiên tiến của thiết bị đầu cuối, học sinh, sinh viên, các nhà nghiên cứu khoa học có thể trao đổi thông tin hình ảnh, thoại, và các thông tin cần thiết cho việc học tập, nghiên cứu mà không có rào cản nào về khoảng cách cũng như ngôn ngữ. Thiết bị đầu cuối di động của hệ thống di động thế hệ 4G (điện thoại cầm tay, đồng hồ đeo tay ...) có tích hợp camera, có chức năng thông dịch ngôn ngữ tự động giúp họ trao đổi thông tin trực tiếp, học sinh, sinh viên có thể nhận những chỉ dẫn từ giáo viên từ xa .... Giải trí Hệ thống di động 4G được sử dụng cho hệ thống tải nội dung, trò chơi và âm nhạc/video. Những trò chơi hình ảnh động có thể được truy cập ở bất cứ nơi nào trên hệ thống. Những nội dung cực kì phong phú đa dạng về nhạc và phim trong hệ thống có thể tải ngay lập tức ở bất cứ nơi đâu, vào bất cứ thời gian nào. Truyền thông hình ảnh 26 Hệ thống di động 4G cũng được ứng dụng trong việc trao đổi thông tin giữa các điểm cách xa nhau. Một đoạn phim của một sự kiện thể thao có thể được gửi bởi máy quay gắn trên một máy thu phát cầm tay và được gửi đi tức thời cho các thành viên trong gia đình ở nước ngoài hoặc ở xa. Thương mại di động Hệ thống di động 4G được ứng dụng trong trao đổi và thoả thuận mua bán hàng hoá. Bằng cách đơn giản là giữ thiết bị di động cầm tay theo tấm quảng cáo hoặc trên tạp chí, người sử dụng có thể thu được những thông tin liên quan về sản phẩm, từ đó có thể đặt hàng và thanh toán bằng tài khoản thông qua thiết bị di động. Cuộc sống thường nhật Công nghệ xác thực cá nhân tiên tiến cho phép người sử dụng mua những hàng hóa đắt tiền một cách an toàn và thanh toán bằng tài khoản thông qua mạng di động. Dữ liệu được tải từ các thiết bị di động có thể được sử dụng như là các thẻ thanh toán, thẻ ra vào, thẻ thành viên ... thay cho các loại thẻ cá nhân: thẻ ngân hàng (ATM, Visa Card ...), thẻ ra vào công ty, hộ chiếu (PassPort) .v.v. Các dịch vụ di động cũng được sử dụng trong nhiều trường hợp của cuộc sống, ví dụ như tải chương trình tivi trên các máy chủ đặt tại gia đình lên thiết bị di động và xem chúng khi đi ra ngoài, hoặc sử dụng thiết bị cầm tay di động để điều khiển Robot từ xa. Y tế và chăm sóc sức khoẻ Công nghệ di động thế hệ thứ tư được sử dụng trong y tế và chăm sóc sức khoẻ. Những dữ liệu về sức khoẻ có thể tự động gửi đến bệnh viện theo thời gian thực từ các thiết bị mang theo trên người của bệnh nhân, nhờ đó các bác sĩ có thể thực hiện việc kiểm tra sức khoẻ hoặc xử lý tức thì các tình trạng khẩn cấp. Điều trị trong các tình trạng khẩn cấp Phương tiện truyền thông di động được sử dụng cho cấp cứu khẩn cấp ngay sau khi tai nạn giao thông xảy ra. Vị trí của vụ tai nạn sẽ được thông báo tự động bằng cách sử dụng thông tin định vị, khi đó các bác sĩ tại trung tâm y tế đưa ra các chỉ dẫn sơ cứu cho bệnh nhân thông qua việc quan sát bệnh nhân trên màn hình. Các dữ liệu y tế cũng được truyền ngay lập tức đến các xe cứu thương hoặc bệnh viện thông qua mạng di động. Ứng dụng trong thảm họa thiên tai Hệ thống di động đóng vai trò là thiết bị thông tin quan trọng trong trường hợp xảy ra thảm họa thiên tai, cho phép truyền đi hình ảnh thực trạng của các khu vực xảy ra thảm hoạ. Do đó tại những nơi thảm họa không diễn ra, tất cả 27 lãnh đạo chính phủ, các nhà quản lý, các phương tiện truyền thông đại chúng và người dân nói chung có thể chia sẻ thông tin [15]. Các dịch vụ mà hệ thống di động 4G cung cấp có thể kể đến như sau [15,16,17]: Dịch vụ cung cấp thông tin y tế Hình 2.1: Dịch vụ thông tin y tế Trong đó: + Service charge (paid from insurance): phí dịch vụ (thanh toán từ bảo hiểm). + Access personal medical data: truy cập dữ liệu y tế cá nhân + Send personal medical data: gửi dữ liệu y tế cá nhân + Advice/Information/health analysis: Lời khuyên/Thông tin/phân tích tình trạng sức khỏe + Introduction to doctors, provision of adequate medicine: hướng dẫn từ bác sỹ, cung cấp thuốc thích hợp. + Medical data storage center: trung tâm lưu trữ dữ liệu y tế + Personal medical data: dữ liệu y tế cá nhân + Hospital/drug store: bệnh viện/kho thuốc Dịch vụ cung cấp thông tin y tế sẽ cung cấp cho khách hàng những thông tin chính xác và đầy đủ về tình trạng sức khỏe. Khách hàng sẽ nhận được chỉ dẫn, đơn thuốc của bác sỹ khi có sự thay đổi về tình trạng sức khỏe từ trung tâm chăm sóc y tế trên thiết bị di động của mình. Đồng thời khách hàng có thể truy cập thông tin về sức khỏe của mình trên thiết bị di động. 28 Thậm chí trong dịch vụ này với công nghệ điều trị gen tiên tiến, khách hàng có thể tải những thông tin về gen của họ ngay lập tức để có những biện pháp điều trị thích hợp [17]. Dịch vụ cung cấp nội dung tiên tiến Đơn giản, người dùng cho biết tên của video (không nhất thiết phải chính xác, có thể mơ hồ cũng được) mà họ lựa chọn (chương trình ti vi đã phát, tin tức, kịch, điện ảnh, hoặc hoà nhạc …) thông qua yêu cầu bằng lời thoại, người sử dụng có thể xem chương trình video mình thích trên thiết bị di động đầu cuối ở bất cứ đâu, bất cứ thời gian nào. Nếu người dùng muốn xem phim ở rạp chiếu phim thì có thể đặt chỗ trước và cũng có thể mua vé điện tử. Những video cũng có thể được chiếu trên tàu, trên một thiết bị kính đeo mắt có khả năng hiển thị hình ảnh. Hình 2.2 Hệ thống cung cấp nội dung tiên tiến Trong đó: + Movie delivery: phân phát phim + Movie info. search: tìm kiếm thông tin phim + Ambigous search by voice: tìm kiếm thông tin phim bằng thoại + Ticket purchase: thẻ dịch vụ + Content streaming delivery: cung cấp luồng nội dung + Real media content distribution by compact high-density disc, memory cards: phân phối nội dung bằng thẻ nhớ, đĩa nén mật độ cao + Movie distributor: nhà cung cấp phim + Content server: máy chủ nội dung 29 + Service provider: nhà cung cấp dịch vụ + Speech analysis: khối phân tích thoại + Seach server: máy chủ tìm kiếm + Member DB: cơ sở dữ liệu thành viên Hệ thống định vị Hình 2.3 Hệ thống định vị Trong đó: + Monthly charge: phí dịch vụ hàng tháng + Location info: thông tin vị trí + Vehicle info: thông tin xe cộ + Entertainment: giải trí + Control info: thông tin điều khiển + Emergency info: thông tin khẩn cấp + Logistics Info: thông tin hậu cần + Service provider: nhà cung cấp dịch vụ + Content provider: nhà cung cấp nội dung + Right holder: người giữ bản quyền + Content charge: phí nội dung Người sử dụng có thể truy cập các dịch vụ thông tin dưới đây từ bên trong một chiếc xe đang chuyển động. Những thông tin này sẽ được cung cấp một cách hợp lý phụ thuộc thời gian, địa điểm và tính chất người sử dụng. - Dịch vụ thông tin định vị (dịch vụ định vị, chỉ dẫn tuyến đường, thông tin giao thông…) - Dịch vụ thông tin xe cộ (thông tin xe ôtô, thông tin điều chỉnh động cơ xe …) - Dịch vụ giải trí (radio, chương trình truyền hình, .v.v.) - Dịch vụ điều khiển (điều khiển xe trong sự kiện động đất, tai nạn …) 30 - Dịch vụ khẩn cấp (tai nạn, ốm đau bất ngờ…). Dịch vụ đặt hàng di động Hình 2.4 Hệ thống đặt hàng di động Trong đó: + Inquiry purchase application: yêu cầu mua ứng dụng + Product Info/Ads: thông tin sản phẩm/ quảng cáo + Product/Delivery charge: phí sản phẩm/phí phân phối + Commission: hoa hồng + Application info: thông tin ứng dụng + Product info: thông tin sản phẩm + Platform provider: nhà cung cấp nền tảng + Ad cost: chi phí quảng cáo + Server utilization fee: phí sử dụng server. + Manufacturer: nhà sản xuất + Seller: người bán hàng + Transporter: hãng vận chuyển Cho phép đặt mua các sản phẩm hay thu thập thông tin về sản phẩm một cách dễ dàng nhờ thiết bị đầu cuối di động thông qua tạp chí, sách báo, áp phích … hay các hình ảnh. Thông tin liên quan tới sản phẩm đó (video, đặc tính kỹ thuật) sẽ được tự động gửi tới thiết bị đầu cuối di động từ trung tâm sản phẩm, và được hiển thị dưới dạng các hình ảnh 3 chiều (3D). Người sử dụng có thể đặt hàng sản phẩm ngay lập tức, việc thanh toán bằng tài khoản được thực hiện qua thiết bị đầu cuối di động của họ. Việc sử dụng chứng thực bằng võng mạc giúp cho việc đặt mua 31 các sản phẩm có giá trị trở nên đơn giản, an toàn mà không cần bất kỳ sự bảo vệ nào[15,17]. Quản lý thực phẩm Dịch vụ hỗ trợ cho người sử dụng có thể truy cập tới tủ lạnh gia đình bằng thiết bị đầu cuối di động từ bên ngoài - để thấy được thực phẩm nào vẫn còn, thực phẩm nào hết. Và nhờ hình ảnh hiển thị người dùng có thể biết hạn sử dụng của thức ăn còn hay không. Người sử dụng cũng có thể tìm được các công thức của thực đơn họ sẽ nấu sử dụng các thực phẩm có sẵn trong tủ lạnh thông qua thiết bị đầu cuối di động đó. Thực phẩm nào thiếu sẽ được hiện ra trên màn hình, và nếu đặt hàng chúng sẽ được gửi tới nhà vào buổi tối. Hình 2.5 Hệ thống quản lý thực phẩm + Service register/entry fee: phí đăng ký dịch vụ + Food purchase charge: phí mua thực phẩm + Billing for purchase: hóa đơn bán hàng + Payment: thanh toán + User membership DB: cơ sở dữ liệu thành viên + Order placement: sắp xếp đặt hàng + Supermarket, convenience store, shopping arcade: siêu thị, kho hàng ... Dịch vụ bảo hiểm rủi ro Khi một ai đó bị kẹt trong đống đổ nát trong một trận động đất quy mô lớn, khả năng của mạng điện thoại di động có thể cung cấp chính xác thông tin như vị trí của người đó – thiết bị đầu cuối luôn luôn được kết nối Internet trừ khi nó bị hỏng – và luôn sẵn sàng những hoạt động giải cứu một cách nhanh chóng. 32 Hình 2.6 Hệ thống bảo hiểm rủi ro Trong đó: + Rescue, paramedics: cứu hộ, cứu hộ y tế + Service provider: nhà cung cấp dịch vụ + Platform provider: nhà cung cấp nền tảng + Disaster site (user): khu vực xảy ra thiên tai + Displays current location and destination: hiển thị vị trí hiện tại + Designate wanted area thru pen input: chỉ định vùng cần kiểm soát (bằng bút cảm ứng) + Terminal location is indicated in blinks: vị trí thiết bị đầu cuối được chỉ ra tức thời + Contact family using personal info: liên lạc với gia đình nhờ thông tin cá nhân + Obtain medical record from home doctor using personal info: có được báo cáo y tế từ bác sỹ nhờ thông tin cá nhân + Disaster insurance premium: phí bảo hiểm thiên tai + Insurance premium: phí bảo hiểm + Notifies location by ring tone: thông báo vị trí bằng nhạc chuông Dịch vụ hành chính (quản lý) di động 33 Hình 2.7 Hệ thống quản lý di động Khách hàng có thể truy cập thông tin và nhận được nhiều dịch vụ hành chính khác nhau từ chính quyền quốc gia/địa phương trên một thiết bị đầu cuối di động tại nhà hoặc tại công sở. - Ứng dụng cho các tài liệu/văn bằng khác nhau - Trả thuế, đưa ra thuế thu nhập. - Phát hành sách chăm sóc sức khoẻ cho sản phụ, đưa ra báo cáo về sinh sản, ứng dụng cho kiểm tra sức khoẻ của trẻ, và các dịch vụ sức khoẻ khác. - Bỏ phiếu bầu cử. 2.3 Các đặc điểm công nghệ của 4G Ta xét 5 đặc điểm công nghệ cơ bản cho sự phát triển hệ thống di động 4G sau [7, 10, 11, 13] : 2.3.1 Hỗ trợ lưu lượng IP Sự xuất hiện của dịch vụ VoIP đã cho thấy việc truyền thoại có thể dễ dàng thực hiện qua mạng IP chuyển mạch gói, mặc dù vẫn có khó khăn về trễ đầu cuối-đầu cuối do triển khai trên cơ sở hạ tầng mạng hiện tại. Kiến trúc mạng 4G được xây dựng với mục tiêu chính là cung cấp dịch vụ IP chất lượng cao, khả năng xử lý lưu lượng thoại và các lưu lượng thời gian thực sẽ chỉ là mục tiêu thứ yếu. Việc cung cấp các dịch vụ có chất lượng theo yêu cầu qua mạng vô tuyến là một thử thách lớn đối với các hệ thống 4G[10]. 2.3.2 Hỗ trợ tính di động tốt Trong các hệ thống 4G, người dùng sẽ di động trong một vùng có kích thước đáng kể và giao tiếp thông qua các thiết bị đầu cuối vô tuyến. Người dùng phải có khả năng liên lạc bằng một số nhận dạng duy nhất. Như vậy, phải có 34 cách để ánh xạ từ số nhận dạng này thành một địa chỉ mà các gói tin được định tuyến đến. Việc ánh xạ địa chỉ này chắc chắn phải do người dùng điều khiển vì chỉ người dùng mới có thể thay đổi địa chỉ đích và điều chỉnh truy nhập của người gọi[7]. Trong trường hợp đường truyền từ nguồn tới đích đi qua nhiều vùng mạng khác nhau thì sẽ không tiện lợi nếu ánh xạ này chỉ liên hệ tới một nhà điều hành mạng duy nhất. Mạng 4G sẽ phải có một phương tiện phù hợp để nhận dạng người dùng và cho phép người dùng điều khiển số nhận dạng và thực hiện ánh xạ một cách hiệu quả tới một điểm đích chung. 2.3.3 Hỗ trợ nhiều công nghệ vô tuyến khác nhau Các hệ thống di động 1G, 2G và 3G sử dụng phổ tần dành riêng cho mạng di động mặt đất và được cấp phép bởi một số ít các nhà điều hành mạng ở mỗi nước. Sự không thống nhất về thời gian cũng như cách thức cấp phát phổ tần đã dẫn đến nhu cầu về điện thoại đa mode có khả năng hoạt động ở nhiều dải tần khác nhau [9]. Trong các hệ thống 4G, sử dụng nhiều công nghệ truy nhập vô tuyến khác nhau. Xu hướng hiện nay là sử dụng phổ tần trong băng tần không cần cấp phép ISM. Công nghệ Bluetooth (mới được IEEE chuẩn hoá thành tiêu chuẩn 802.15.1) được dùng như là công nghệ cho mạng cá nhân vô tuyến WPAN. Tiêu chuẩn IEEE 802.11b được dùng cho mạng nội hạt vô tuyến WLAN cũng ở dải tần này. Các công nghệ này được sử dụng ngày càng rộng rãi để cung cấp các dịch vụ băng rộng cho người dùng trong khuôn viên toà nhà văn phòng, trường đại học hoặc ở các khu trung tâm. Ngoài ra còn có các phiên bản mới của tiêu chuẩn này như 802.11a hoạt động trong dải tần 5 GHz và 802.11g hoạt động cùng dải tần với tiêu chuẩn 802.11b, cho phép truyền với tốc độ lớn hơn. Nút mạng 4G có thể thích ứng các khả năng để khai thác một cách hiệu quả cả các dải tần còn trống. 2.3.4 Không cần liên kết điều khiển. Trong mô hình mạng GSM, người dùng phải đăng kí thuê bao với mạng và mạng sẽ dò theo thuê bao khi thuê bao di chuyển từ vùng này sang vùng khác, nhằm tối đa hoá khả năng phục vụ của mạng. Việc sử dụng dịch vụ của mạng GSM được đo và tính cước thông qua mạng thường trú. Mọi hoạt động của trạm di động cũng cần phải thông qua mạng thường trú. Thậm chí khi người dùng đã chuyển sang một vùng mới, người dùng vẫn có sự liên lạc với mạng thường trú để thiết lập đường truyền tới thực thể tính cước trước khi thực hiện cuộc gọi. Hai máy đầu cuối GSM không thể liên lạc trực tiếp với nhau mà trước tiên chúng phải nhận thực với mạng, liên kết với các thông tin tính cước và sau đó mạng sẽ làm trung gian thực hiện kết nối giữa hai đầu cuối. Chế độ này khiến 35 cho nhà điều hành phải sử dụng phổ tần, cấp băng tần cho từng cá nhân, thực hiện đo khi mỗi người dùng truy cập. Trong trường hợp của băng tần ISM thì việc hạn chế sử dụng băng tần hoàn toàn không cần thiết. Có thể lập mạng Ad hoc từ một nhóm nút, cho phép các nút giao tiếp trực tiếp với nhau, thậm chí các nút có thể cộng tác với nhau, chuyển tiếp lưu lượng của nhau. Khi không có điều hành mạng, sẽ xảy ra vấn đề là khi một nút di động muốn giao tiếp với một nút ở ngoài dải hoạt động của nó, thì nó không thể thực hiện được trừ khi có một nút trung gian chuyển tiếp các gói tin tới nút đó hoặc tới mạng cố định. Như vậy, nếu có một phương tiện tính cước thời gian thực qua một liên kết thì sẽ không cần quan tâm tới việc liên kết với thực thể tính cước và khi đó có thể chuyển tiếp lưu lượng. Phương thức này có thể được sử dụng trong khu vực dân cư thưa, cho phép các nút di động cá nhân hoạt động như một nút chuyển tiếp gói giữa các nút ở ngoài dải hoạt động. Trong vùng mật độ dân cư cao hơn cũng có thể sử dụng phương thức này để khuyến khích các tổ chức thiết lập các điểm truy nhập tại các khu vực như khuôn viên trường đại học hoặc các trung tâm buôn bán. Các tổ chức thực hiện công việc này sẽ trở thành các nhà điều hành của mạng 4G. 2.3.5 Hỗ trợ bảo mật đầu cuối – đầu cuối. Tính bảo mật trong các hệ thống di động 2G và 3G được tập trung chủ yếu vào hai dịch vụ chính. Thứ nhất, người dùng di động phải được mạng nhận thực. Việc nhận thực này thường dừng lại ở việc liên kết người dùng với bộ phận tính cước. Khi các tài khoản là tài khoản trả trước thì bộ phận tính cước thường không lưu trữ thông tin về người dùng. Trong trường hợp này sẽ không có sự trao đổi thông tin nhận thực đầu cuối-đầu cuối giữa người dùng và thực thể ngang cấp ở đầu kia. Dịch vụ bảo mật thứ hai được mạng 2G, 3G cung cấp là mã hóa thông tin. Vì dịch vụ này không ngăn chặn được sự tấn công khi dùng các thiết bị quét nên nó không thay thế được việc mật mã hoá đầu cuối-đầu cuối. Trong mạng 4G, các nút di động và cố định sẽ tương tác với nhau không cần liên hệ với điều hành mạng. Các giao thức và thủ tục phải có khả năng cho phép người dùng trong các nút mạng này nhận thực đủ thông tin để nhận dạng người dùng và có thể kết nối. Đây chính là tính năng bảo mật đầu cuối- đầu cuối. 2.4 Mô hình tham chiếu hệ thống di dộng 4G Xét theo phương diện mạng hệ thống di động 4G gồm 4 miền sau: dịch vụ và ứng dụng, nền tảng dịch vụ, mạng lõi chuyển mạch gói và truy cập vô tuyến. Hệ thống di động 4G có 3 đặc trưng sau: 36 (1) Cung cấp cho người sử dụng những dịch vụ và ứng dụng ở mức độ độc lập cao từ hệ thống truy cập. (2) Thực thi kết nối và các dịch vụ liền mạch giữa các hệ thống thông qua mạng gói. (3) Ba khả năng vô tuyến của truy cập vô tuyến mới nhờ giao diện vô tuyến đưa ra cấp độ phổ biến cao. 2.4.1 Miền dịch vụ và ứng dụng Miền dịch vụ và ứng dụng cung cấp các dịch vụ và các ứng dụng của các hệ thống di động 4G. Các dịch vụ điển hình bao gồm các dịch vụ thông tin về vị trí, các dịch vụ ngăn ngừa/kiểm soát hiểm hoạ, các dịch vụ đa phương tiện chất lượng cao, các dịch vụ thương mại di động, các dịch vụ quản lý bản quyền số, các dịch vụ phân phối nội dung, các dịch vụ hỗ trợ tải phần mềm, các dịch vụ điều khiển từ xa, cũng như nhiều dịch vụ khác. Các dịch vụ và ứng dụng này không chỉ bao gồm các vấn đề lần đầu tiên xuất hiện trên các hệ thống di động 4G, mà còn bao gồm các vấn đề đã được cung cấp hoàn chỉnh trên mạng 3G hiện hành hay trên các hệ thống W-LAN và các phiên bản nâng cấp của chúng. Thêm vào đó, các dịch vụ và ứng dụng này nên được tạo ra để có thể sử dụng trong cả truy cập sóng vô tuyến mới của các hệ thống di động 4G và các hệ thống truy cập hiện hành. Hơn nữa, một đặc tính tác nhân được mong đợi tập trung vào lĩnh vực dịch vụ và ứng dụng để hỗ trợ sự cung cấp trơn tru các dịch vụ và ứng dụng[17]. 2.4.2 Miền nền tảng dịch vụ Miền nền tảng dịch vụ cung cấp cơ sở dịch vụ để hỗ trợ triển khai các dịch vụ và ứng dụng được đưa ra bởi miền dịch vụ và ứng dụng. Cấu trúc cơ bản của cơ sở dịch vụ này được hỗ trợ bởi ba bộ đặc tính: các đặc tính đa phương tiện, các đặc tính mạng tốc độ cao/dung lượng lớn, và các đặc tính chất lượng dịch vụ mạng[17]. 2.4.3 Miền mạng lõi chuyển mạch gói Miền mạng lõi chuyển mạch gói đóng vai trò kết nối các hệ thống truy cập khác nhau với miền nền tảng dịch vụ, và không phụ thuộc vào các hệ thống truy cập. Mạng này cho phép sự kết nối giữa các hệ thống di động 4G cũng như các hệ thống truy cập khác (ví dụ như 2G/3G, mạng LAN không dây, DSRC, phát thanh số, và các mạng IP khác, v.v…), để cung cấp sự truy cập liền mạch cho người sử dụng [17]. 2.4.4 Miền truy cập vô tuyến. Truy cập vô tuyến mới – một khả năng truy cập vô tuyến mới cho các hệ thống 4G – có thể được tạm chia thành 3 khả năng: khả năng truy cập di động 37 mới, khả năng truy cập không dây tự do mới, và khả năng mạng di chuyển. Khả năng truy cập di động mới cho phép truy cập dải tần rộng thậm chí trong các môi trường dịch chuyển tốc độ cao, và đưa ra khả năng sử dụng tương tự như các dịch vụ tế bào hiện nay. Truy cập không dây tự do mới thực thi trước hết truy cập băng tần siêu rộng khi di chuyển ở tốc độ thấp, và đưa ra khả năng sử dụng tương tự như các dịch vụ mạng LAN không dây hiện nay[15, 17]. Khả năng mạng dịch chuyển là một khả năng để đưa ra truy cập không dây trong các môi trường có số lượng lớn người di chuyển cùng lộ trình như một nhóm, như ở trên xe buýt hay trên tàu hoả. Nó được yêu cầu để thực thi các khả năng truy cập vô tuyến để sử dụng tài nguyên vô tuyến một cách hiệu quả. Ngoài ra, các thiết bị đầu cuối sử dụng trong các hệ thống di động 4G có thể hỗ trợ khả năng sử dụng nhiều sóng vô tuyến và khả năng để hình thành mạng ad-hoc giữa các thiết bị đầu cuối. Hơn nữa, các khả năng vô tuyến mới của truy cập vô tuyến mới được đòi hỏi để thực thi ở giao diện vô tuyến có tính phổ biến cao. Hình 2.8 Mô hình tham chiếu hệ thống thông tin di động Chú thích: - Service & Application: Miền dịch vụ và ứng dụng; gồm các dịch vụ sau: + Posional Information Services: Dịch vụ thông tin cá nhân + Disaster Detection/Admin Services: Dịch vụ phát hiện/quản trị thiên tai 38 + High Quality Multimedia Services: Dịch vụ đa phương tiện chất lượng cao + Mobile Commerce Services: Dịch vụ thương mại di động + Digital Right Management Services: Dịch vụ quản trị bản quyền số + Contents Delivery Services: Dịch vụ phân phối nội dung + Software Download Support Services: Dịch vụ hỗ trợ tải phần mềm + Remote Control Services: Dịch vụ điều khiển từ xa - Service Platform: Nền tảng dịch vụ; gồm các tác nhân sau: + Social Systems: Hệ thống xã hội + Security, AAA and Settlement: Bảo mật, thanh toán + Application QoS: Chất lượng dịch vụ ứng dụng + Database/Remote Server: Cơ sở dữ liệu/máy chủ từ xa + High speed & Large Capacity Network: Mạng dung lượng lớn, tốc độ cao + Network QoS I/F: Chức năng tương tác chất lượng dịch vụ mạng - Packet Based Core Network: Miền mạng lõi chuyển mạch gói - New Radio Access: Miền truy cập vô tuyến mới 2.5 Mô hình tham chiếu hệ thống di động 4G nhìn từ nền tảng dịch vụ Mô hình tham chiếu nhìn từ phương diện dịch vụ bao gồm 3 yếu tố là các thiết bị di động, cơ sở hạ tầng mạng di động 4G, và nền tảng dịch vụ được mô tả trên hình [15, 16, 17]. Các thiết bị di động thực hiện truyền thông đa đường với cơ sở hạ tầng hệ thống di động 4G và hệ thống mạng khác. Khi một cơ sở hạ tầng hệ thống không thể hoạt động trong phạm vi có thể truy cập, truyền thông đa hop được thực hiện. Các thiết bị đầu cuối hỗ trợ giao diện rất phong phú bao gồm đặc tính xem tài liệu điện tử, và các chức năng trợ giúp, ví dụ như nhận diện chữ viết, hình ảnh, giọng nói được xây dựng sẵn. Chúng cũng được cung cấp chức năng tăng cường tính bảo mật, chức năng tính toán và xác thực, tính năng quản lý bản quyền số và cảm biến sinh trắc học. Những thiết bị đầu cuối có đặc tính cấu hình lại cho phép người dùng tải xuống, thực thi và tùy biến nhiều loại chương trình khác nhau. Một đặc điểm khác biệt của mô hình này là có nhiều yêu cầu về chức năng của thiết bị đầu cuối cũng như thiết bị hiệu năng cao [17]. Cơ sở hạ tầng hệ thống di động 4G triển khai truyền dẫn dung lượng lớn, tốc độ cao và truyền dẫn đa phương tiện chất lượng cao. Cơ sở hạ tầng có đặc tính thông báo QoS giữa các lớp vì vậy sự phối hợp QoS giữa các lớp được thực thi. Nền tảng dịch vụ bao gồm nhiều máy chủ và tác nhân, cung cấp các đặc tính định vị dựa trên các hệ thống thông tin vị trí, việc quản lý quyền truy cập của người sử dụng thông qua xác thực sinh học cũng như việc quản lý và tham 39 chiếu thông tin cá nhân. Hệ thống cơ sở dữ liệu phân tán và các máy phục vụ nội dung chất lượng cao được kết nối với nhau. Do đó quyền truy nhập được điều khiển bởi máy chủ chứng thực, video hoặc nhạc mà đáp ứng nhu cầu người sử dụng và khả năng của các thiết bị đầu cuối có thể được phân phối bởi các tác nhân từ máy chủ nội dung. Nền tảng dịch vụ cũng được gắn kết với các hệ thống xã hội. Trong trường hợp có thảm hoạ xảy ra, hệ thống mạng có độ tin cậy cao sẽ được cấu hình để truyền thông quảng bá về nơi diễn ra thảm hoạ. Ngoài ra, thiết bị đầu cuối có gắn các bộ cảm biến sinh học sẽ truyền tự động thông tin trong các điều kiện khẩn cấp. Theo khía cạnh dịch vụ, mô hình này có thể chia nhỏ hơn thành 3 loại: (1) tính tiện lợi cho người sử dụng, (2) các dịch vụ tiên tiến, (3) quản lý hệ thống. Trong 3 loại này, tính tiện dụng cho người dùng và các dịch vụ tiên tiến được hỗ trợ bởi quản lý hệ thống. Và đám mây trong hình chỉ ra một nền tảng để đặt các máy chủ và cơ sở dữ liệu. Chúng được xây dựng trên dựa trên 3 tiêu chí cơ sở hạ tầng: “đa truyền thông chất lượng cao”, “truyền tải với tốc độ cao và dung lượng lớn” và “QoS I/F”. 40 Hình 2.9: Mô hình tham chiếu nền tảng dịch vụ 41 2.5.1 Sự thuận tiện cho người sử dụng Sự thuận tiện cho người sử dụng là một nhóm liên quan tới việc dễ dàng trong sử dụng, và bao gồm các đặc tính như giao diện người sử dụng, trợ giúp, khả năng xử lý/thời gian sử dụng/giao diện của thiết bị, và khả năng cấu hình lại thiết bị đầu cuối. Với giao diện người sử dụng, yêu cầu phải thực thi sự hiển thị hình ảnh, giọng nói với chất lượng cao hơn, và đạt được sự nâng cao về giao diện để đơn giản hoá các thủ tục nhập thông tin. Các yêu cầu cho các tác nhân bao gồm sự cung cấp các dịch vụ phù hợp với nhu cầu và hoàn cảnh của người sử dụng, khả năng để yêu cầu và nhận thông tin vì lợi ích của những người sử dụng, và sự thực hiện đầy đủ của các đặc tính tác nhân trong các thiết bị đầu cuối, nền dịch vụ và nhà cung cấp dịch vụ. Liên quan tới khả năng xử lý/thời gian sử dụng/giao diện của thiết bị đầu cuối, khả năng xử lý của thiết bị có khả năng truy cập thông tin đa phương tiện chất lượng cao, thời gian sử dụng lâu hơn giúp người sử dụng không phải quan tâm tới dung lượng của pin, và giao tiếp với nhiều loại thiết bị ngoại vi được đưa ra. Khả năng cấu hình lại của thiết bị đầu cuối bao gồm khả năng nâng cấp các phiên bản bằng việc thêm hoặc thay đổi các đặc tính thiết bị thông qua việc tải phần mềm, và cho phép truy cập qua các giao diện vô tuyến khác [16] 42 Hình 2.10: Mô hình tham chiếu nền tảng dịch vụ : tiện nghi người dùng 2.5.2 Các dịch vụ tiên tiến Các dịch vụ tiên tiến, là khía cạnh có liên quan đến tính hiện đại của dịch vụ và bao gồm các đặc điểm sau: đa truyền thông chất lượng cao, đầu vào thông tin, vị trí/định vị, và cảm biến/điều khiển từ xa. Để cho phép người dùng nhận được dịch vụ tiên tiến chất lượng cao thông qua các thiết bị di động có khả năng truy cập vào cơ sở hạ tầng hệ thống di động 4G [16,17], thông tin môi trường xung quanh người sử dụng sẽ được truyền đi bởi các thiết bị đầu cuối và dựa trên 43 thông tin này các hệ thống dịch vụ gia tăng khác nhau sẽ hoạt động trên nền tảng dịch vụ. Hình 2.11: Mô hình tham chiếu nền tảng dịch vụ : Các dịch vụ tiên tiến 2.5.3 Quản lý hệ thống Quản lý hệ thống là khía cạnh liên quan đến cơ chế hỗ trợ các dịch vụ. Các chức năng của phần này gồm: QoS, bảo mật/xác thực/ủy quyền/thanh toán, máy chủ từ xa/cơ sở dữ liệu, đặc tính thích ứng môi trường, xã hội. Mô hình quản lý hệ 44 thống này có mục đích nâng cao tính bảo mật/ xác thực/ tính toán như là nhân tố cốt lõi của các dịch vụ làm nền tảng cho việc triển khai xã hội di động 4G và cung cấp cho hệ thống khả năng khắc phục các loại lỗi khác nhau [16, 17]. Khái niệm QoS ứng dụng phối hợp QoS mạng được sử dụng, do đó truyền dữ liệu liên tục tốc độ cao chống lại sự tắc nghẽn được cung cấp ngay cả trong điều kiện bất lợi. Hình 2.12: Mô hình tham chiếu nền tảng dịch vụ Quản lý hệ thống 45 CHƯƠNG 3: AN TOÀN VÀ BẢO MẬT TRONG MOBILE IP & 4G 3.1 Vai trò, vị trí của Mobile Ip trong 4G Mobile IP hỗ trợ khả năng di động ở lớp ip (lớp mạng) cho các thiết bị đầu cuối với hai đặc trưng cơ bản sau: (1) sự di động hoàn toàn trong suốt đối với các ứng dụng bên trên lớp ip; nghĩa là các ứng dụng được thực hiện giống như khi thiết bị đầu cuối không di chuyển. (2) là giao thức dựa trên IP nên Mobile IP có thể được triển khai trên bất kỳ mạng truy nhập nào, bao gồm cả các mạng hữu tuyến (PSTN, ISDN, ETHERNET, XDSL,…) và các mạng vô tuyến (WLAN, GPRS, UMTS,…). Hình 3.1: Vị trí của Mobile IP Mobile IP là một giải pháp di động lớp 3 (lớp mạng). bằng cách sử dụng Mobile IP, mọi ứng dụng dựa trên TCP/IP sẽ được giữ nguyên. chỉ các lớp giao thức ip và thấp hơn nhận biết được về sự di động. các lớp giao thức cao hơn (TCP, UDP, RTP,…) không phát hiện thấy sự di động. Nhược điểm của Mobile Ipv4 khi dùng trong 4G đã được trình bầy trong chương 1 đó là: vấn đề thiếu địa chỉ, vấn đề với NAT, vấn đề với FA, hiện tượng “triangular routing”. Với Mobile Ipv6 sử dụng địa chỉ 128 bit thay cho địa chỉ 32bit của Ipv4, tạo ra số lượng địa chỉ lớn, nên không chỉ cho phép nhiều nút mạng hơn kết nối với mạng mà còn cho phép một giao diện có thể có nhiều hơn một địa chỉ sử dụng cho các quy mô mạng khác nhau. Do đó Mobile Ipv6 có một số cải tiến như: mobile ip token ring gtp ppp wlan 802.11b bluetooth tcp udp network applications and protocols tính di động là trong suốt với các lớp này .... ethernet lớp liên kết dữ liệu có thể là bất cứ giao thức nào 46 không còn khái niệm FA, MN luôn được gán địa chỉ CoA duy nhất trên mạng khách; MN sử dụng địa chỉ CoA làm địa chỉ nguồn trong phần mào đầu của gói tin gửi đi, các gói tin gửi đến MN bằng cách sử dụng tiêu đề định tuyến trong gói tin Ipv6 thay vì sử dụng cách đóng gói vào một gói tin IP khác như trước đây [5]. Ta có thể mô tả vị trí của Mobile IP trong mạng GPRS và mạng WCDMA như sau: Hình 3.2: Mobile IP trong mạng GPRS Hình 3.3: Mobile IP trong mạng WCDMA 3.2 Quản lý di động tại tầng mạng Mạng 4G là mạng di động không dây vì vậy chức năng hỗ trợ việc truyền thông tin di động là quan tâm hàng đầu khi phát triển mạng, trong đó quản lý di động là thành phần quan trọng nhất, qua đó đặc tính “mọi lúc”, “mọi nơi” được thực hiện. Việc quản lý di động có thể thực hiện ở nhiều tầng của mô hình OSI như tầng liên kết dữ liệu, dịch vụ, mạng nhưng quản lý di động tại tầng mạng là quan trọng. Nhiệm vụ của tầng mạng là làm thế nào để có thể dịch chuyển các gói tin đến đích, thực hiện quản lý di động tại tầng này là đảm bảo các kết nối ở các tầng trên vẫn có thể duy trì một cách liên tục. Nói đến quản lý di động tại tầng mạng thường chia làm 2 loại quản lý, ứng với mỗi loại sẽ có những giải pháp phù hợp: 47 - Macromobility: Macromobility là sự di động trong một khu vực rộng. Các giao thức chuyển giao Macromobility bao gồm: các hỗ trợ di động và các cơ chế đăng ký địa chỉ liên kết cần thiết khi mà node di động (Mobile Node - viết tắt là MN) chuyển động giữa các IP domain khác nhau. Ngoài ra, có thể hiểu Macromobility là sự di động giữa các Mạng truy cập (Access Network - viết tắt là AN) khác nhau. Ví dụ: chuyển giao giữa các WLAN khác nhau. - Micromobility: Micromobility là sự di động trong một khu vực có phạm vi hẹp, thường có nghĩa trong phạm vi một IP domain, một AD. Vì vậy, các giao thức chuyển giao Micromobility không gây ra tác động đến toàn bộ hệ thống mà chỉ ảnh hưởng trong phạm vi một AD. Ví dụ: chuyển giao giữa các trạm cơ sở trong cùng một WLAN Việc phân chia này để thực hiện việc phân cấp chuyển giao trong hệ thống, qua đó làm tăng hiệu năng của toàn hệ thống. Với Macromobility việc chuyển giao sẽ xảy ra không thường xuyên, nhưng khi xảy ra thì yêu cầu nhiều chức năng được thực hiện, nhiều thành phần mạng bị ảnh hưởng, ví dụ: các MN phải được xác thực lại, địa chỉ IP, các cơ chế ưu tiên, QoS cũng phải bị thay đổi (đầu cuối các domain khác nhau sẽ có những chính sách của riêng mình). Những thay đổi này sẽ làm giảm hiệu năng làm việc của hệ thống, tăng trễ chuyển giao. Chính vì vậy, nếu chuyển giao chỉ thực hiện trong nội bộ một domain thì các giải pháp hỗ trợ cho Macromobility là không phù hợp, điều đó dẫn đến các giải pháp cho Micromobility với nền tảng dựa trên Macromobility nhưng có những cải tiến phù hợp nhằm nâng cao hiệu năng hệ thống. Hơn nữa với việc tin cậy cũng như khả năng mở rộng của hệ thống. 3.2.1 Quản lý di động tại tầng mạng: Giải pháp cho Macromobility Giải pháp cho Macromobility là sử dụng MobileIP, tổng quan về MobileIP đã được trình bầy trong chương 1, vấn đề cần quan tâm là làm sao phát hiện chuyển động trong MobileIP: phát hiện chuyển động (move detection) là tiến trình mà MN sử dụng để xác định sự thay đổi các liên kết truy cập có thể sử dụng được. Thông tin này đi cùng với chính sách chuyển giao Mobile IP để xác định khi nào MN cần khởi tạo một Chuyển giao Mobile IP. Chính sách chuyển giao Mobile IP được chia thành hai loại: reactive (phản ứng lại) và proactive (chủ động trước). Dưới đây sẽ là một số giải thuật trong hai loại này: a. Giải thuật trạng thái bền vững (Steady-State Algorithm) Trong giải thuật này, sau khi MN thiết lập một đăng ký hợp lệ với một FA, nó tiếp tục tiếp nhận các quảng cáo từ các FA khác. Tuy nhiên, MN không đăng ký với một FA mới nào đến tận khi thời gian lifetime của thông điệp quảng cáo của FA hiện tại bị hết hạn. 48 Giải thuật trạng thái bền vững tối thiểu hoá số lần đăng ký Mobile IP, bởi vì MN sẽ không gửi đăng ký tới FA mới nếu nó nghĩ rằng vẫn còn giữ liên kết nối với FA hiện tại. Vấn đề đối với giải thuật này là MN có thể đợi thời gian sống của thông điệp quảng cáo hết hiệu lực trong khi kết nối đã bị ngắt b. Giải thuật mạng mới (New network algorithm) Giải thuật này yêu cầu sử dụng trường mở rộng chiều dài tiền tố (đã mô tả ở trên). Mỗi khi nhận dược một thông điệp quảng cáo, MN sẽ sử dụng trường chiều dài tiền tố để xác định được subnet hiện tại nó đang kết nối (mạng nhà hay mạng khách). Khi MN nhận được quảng cáo về một liên kết ở một subnet khác, nó biết rằng nó đã thay đổi điểm kết nối mạng (thông qua so sánh địa chỉ mạng của subnet hiện tại-trong quảng cáo của tác tử hiện tại - với địa chỉ mạng trong quảng cáo mới), nghiã là cần phải khởi tạo một chuyển giao Mobile IP. Giải thuật mạng mới này hiệu quả hơn giải thuật trạng thái bề vững, bởi vì MN không phải đợi đến khi thời gian sống của thông điệp hết hiệu lực. Tuy nhiên nếu nhịp thời gian giữa các thông điệp quảng cáo của tác tử mới lơn hơn thời gian sống của thông điệp của tác tử cũ thì hiệu quả lại ngược lại khi so sánh với giải thuật trạng thái bền vững. c. Các báo hiệu từ trạng thái liên kết (Link-State Triggers) Chính sách chuyển giao Mobile IP được khuyến nghị là Link-State Triggers và phương pháp này có thể dược coi là reactive hoặc proactive, phụ thuộc vào hành động. Phương pháp này không được chỉ rõ trong Mobile IP bởi vì nó không thể được thực hiện ở tầng 3, nhưng có thể dựa trên thông tin đến từ tầng 2. Hơn nữa, chất lượng và số lượng của Link-State Triggers phụ thuộc vào liên kết truy cập và thiết bị. Tuy nhiên, trong khi triển khai thực tế, nhiều MN có khả năng phát hiện trạng thái liên kết hiệu quả, ví dụ, khi các cáp vật lý bị đứt hoặc khi các liên kết không dây bị đứt. Sử dụng thông tin từ tầng 2 cùng với các yêu cầu quảng cáo tác tử của Mobile IP, MN có thể xác định chuyển động nhanh hơn. Khi sử dụng các kích hoạt trạng thái liên kết một cách chủ động, MN có thể chủ động thực hiện khởi tạo chuyển giao kể cả khi liên kết đang tồn tại vẫn còn hoạt động. Trong trường hợp này chuyển giao được thực hiện ở cả tầng 2 và 3, và kết nối có thể chuyển từ giao diện kết nối này sang giao diện kết nối khác, hoặc yêu cầu giao diện phải kết nối với BS mới.Với phương pháp này không phải giao diện yêu cầu MN chuyển đổi, mà MN yêu cầu giao diện chuyển đổi. Điều này đặc biệt hữu ích trong môi trường không dâyvì ở đó MN có thể xác định được các thông tin như: độ lớn, chất lượng của tín hiệu đến từ các BS khác. 49 3.2.2 Quản lý di động tại tầng mạng: Giải pháp cho Micromobility Khi một MN thay đổi điểm kết nối mạng (Access Point) với một tần suất khá thường xuyên, thì các giải pháp IP Macromobility trở nên không hiệu quả, do sẽ xuất hiện quá nhiều thông điệp phục vụ cho quá trình đăng ký và do đó làm giảm hiệu năng hệ thống (trễ chuyển giao tăng, độ mất gói tăng,...) Chính vì những lý do trên mà các giải pháp IP Micromobility ra đời với mục đích phục vụ cho các MN với tần suất chuyển giao khá thường xuyên, và việc chuyển giao diến ra trong nội bộ một domain (một subnet), hay trong một mạng điểm truy cập (Access Network-AN), ví dụ: chuyển giao xảy ra khi MN di chuyển giữa các điểm truy cập của một WLAN. Các giải pháp IP Micromobility được khá nhiều tổ chức phát triển, dành cho cả IPv4 và IPv6, dưới đây luận văn sẽ giới thiệu những giải pháp phổ biến nhất như: giao thức Mobile IP phân cấp, giao thức chuyển giao nhanh cho Mobile IPv6, giao thức Mobile IPv6 phân cấp, cuối cùng giải pháp kết hợp giữa chuyển giao nhanh và phân cấp cho Mobile IPv6 được đề xuất. 3.2.2.1 Mobile IP phân cấp Một số khái niệm cơ bản: Gateway Foreign Agent (viết tắt GFA): là một FA được thiết lập địa chỉ IP được sử dụng để kết nối Internet. Home Registration: là quá trình đăng ký được thực hiện bởi HA và GFA. Regional Registration: là quá trình mà MN sử dụng để thực hiện đăng ký cục bộ với mạng khách, thông qua việc gửi thông điệp yêu cầu đăng ký với GFA và nhận về thông điệp trả lời đăng ký. CoA cục bộ (Local Care-of-Address - viết tắt là LcoA): địa chỉ được gán cho MN hoặc FA để phục vụ cho kết nối cục bộ trong một khu vực quản lý của một GFA. Định danh truy cập mạng (Network Access Identifier - viết tắt là NAI): NAI là định danh người sử dụng (uerID) được cung cấp bởi client trong suốt quá trình xác thực PPP. Trong Mobile IP phân cấp, NAI được sử dụng để định danh MN phục vụ cho việc xác định vị trí của MN. Cấu trúc NAI tương tự như cấu trúc của email với phần định danh người sử dụng và phần định danh vùng (user@realm). Tổng quan về Mobile IP phân cấp 50 Hình 3.4: Kiến trúc mô hình mạng Mobile IP phân cấp Mobile IP phân cấp (Hierarchical Mobile IP) còn được gọi là Mobile IP đăng ký theo khu vực (Regional Registration Mobile IP), với giao thức được mô tả như sau: Khi một MN đến mạng khách đầu tiên, MN sẽ thực hiện đăng ký với mạng nhà của mình. Với đăng ký này, HA sẽ nhận được thông tin về CoA của MN. Trong trường hợp mạng khách hỗ trợ đăng ký theo vùng (regional registration), CoA đăng ký với HA chính là CoA của GFA. GFA lưu một bản danh sách khách (víitir list) chứa thông tin về mọi MN có trong mạng khách. Vì CoA đăng ký với HA là CoA của GFA, vì vậy địa chỉ này sẽ không thay đổi khi mà MN thay đổi FA kết nối, với điều kiện các FA này thuộc về cùng một GFA. Vì thế. HA không cần phải được thông báo về sự dịch chuyển của MN trong nội bộ mạng khách. Hình 3.5: MN đăng ký với HA 筆 記 型 電 腦 筆 記 型 電 腦 Internet GFA FA1 FA FA3 HA Registration request Registration request Registration request Registration reply Registration reply Registration reply MN FA1 GFA HA 51 Hình 3.5 chỉ ra luồng thông điệp báo hiệu phục vụ cho đăng ký với mạng nhà. Sau khi quá trình đăng ký tại HA được thực hiện xong, HA sẽ coi địa chỉ GFA chính là địa chỉ CoA của MN. Hình 3.6 chỉ ra luồng thông điệp báo hiệu phục vụ cho đăng ký theo vùng. Mặc dù địa chỉ LCoA cuả MN thay đổi, HA sẽ vấn coi CoA của MN chính là CoA của GFA. Hình 3.6: MN đăng ký tại vùng hoạt động Các vấn đề cơ bản của Mobile IP phân cấp - Quảng cáo FA và GFA FA được quảng cáo thông qua các thông điệp quảng cáo tác tử. Nếu trong mạng hỗ trợ đăng ký theo vùng, thì trong quảng cáo tác tử, cờ I sẽ được thiết lập và khi đó trường CoA của thông điệp sẽ có ít nhất một địa chỉ CoA. Nếu cờ I được thiết lập và chỉ có một địa chỉ trường CoA thì đó chính là địa chỉ của GFA. Khi đó địa chỉ CoA của FA (không phải GFA) sẽ không được quảng bá và vì vậy để giúp MN xác định việc chuyển đổi giữa các vùng dịch vụ của các FA khác nhau, trường mở rộng FA-NAI (chứa NAI của FA) được thêm vào, trường này cũng được MN dùng để xác định đang ở mạng nhà hay mạng khách. Việc này được thực hiện thông qua so sánh phần định danh vùng (realm part) trong NAI của MN và phần mở rộng FA-NAI. - Đăng ký với mạng nhà: được thực hiện với cả MN, FA, GFA và HA. - Đăng ký theo vùng: Khi HA coi địa chỉ của GFA là địa chỉ CoA của MN, MN sẽ thực hiện đăng ký theo vùng đối với dịch chuyển trong một khu vực do GFA quản lý. Khi thực hiện đăng ký theo vùng, MN có thể đăng ký FCoA hoặc CCoA với GFA. Trong phần dưới đay các vấn đề được trình bày với giả sử đăng ký với mạng nhà đã được thực hiện GFA có một liên kết an ninh di động với MN. Giả sử MN di chuyển từ FA này sang FA khác trong cùng một mạng khách quản lý bởi một GFA. MN sẽ nhận được quảng cáo tác tử từ FA mới. Hơn nữa nếu quảng cáo tác tử chỉ ra rằng mạng khách hỗ trợ đăng ký theo vùng, và hoặc Registration reg req Registration reg reply Registration reg reply Registration reg req MN FA1 GFA HA 52 địa chỉ GFA được quảng cáo trùng với địa chỉ của GFA mà MN đăng ký với HA, hoặc phần định danh vùng của mở rộng FA-NAI của quảng cáo hiện thời trùng với quảng cáo trước đó, thì MN có thể thực hiện một đăng ký theo vùng với FA và GFA. MN phát ra thông điệp yêu cầu đăng ký vùng tới GFA thông qua FA. Yêu cầu này được xác thực sử dụng khoá đăng ký được phân phối cho GFA và MN từ mạng nhà và thông điệp được xác thực bởi mở rộng xác thực MN-GFA. CoA được thiết lập là FCoA của FA cục bộ, hoặc được đặt giá trị 0 nếu FA cục bộ không quảng cáo CoA của nó. Nếu yêu cầu đăng ký vùng không chứa CoA, FA sẽ thêm vào mở rộng “Hierarchical Foreign Agent” vào thông điệp và chuyển tiếp thông điệp đến GFA. Dựa trên thông tin này, GFA sẽ cập nhật địa chỉ hiệntại của MN trong danh sách khách của nó. GFA sau đó gửi lại thông điệp trả lời đăng ký vùng tới MN thông qua FA. Nếu địa chỉ của GFA trong thông điệp quảng cáo không trùng với GFA mà MN đăng ký với HA, và nếu MN vẫn còn trong vùng mà nó đăng ký địa chỉ CoA với HA, MN có thể sẽ thực hiện đăng ký theo vùng với GFA đã đăng ký. Nếu FA không hỗ trợ đăng ký theo vùng tới một GFA, FA sẽ từ chối với mã trả về với mạng nhà thông qua GFA mới. Cần thiết phải phân biệt cho MN khi nào thực hiện đăng ký theo vùng khi nào đăng ký với mạng nhà, vì trong trường hợp đầu tiên cần phải liên lạc với HA. Hơn nữa, một quá trình đăng ký mạng nhà phải được định hướng tới mạng nhà trước khi lifetime của địa chỉ CoA vùng GFA hết hạn. - An toàn: Trong Mobile IP phân cấp, các mở rộng xác thực được đưa vào trong các thông điệp để chống lại các giả mạo. Trong đó mở rộng xác thực FA-FA được sử dụng bởi FA cục bộ để đảm bảo độ tin cậy cho mở rộng “Hierarchical Foreign Agent” trong thông điệp yêu cầu đăng ký tới HA hoặc theo vùng. Sở dĩ cần có thêm mở rộng xác thực này vì trường mở rộng “Hierarchical Foreign Agent” được thêm vào sau phần đã được xác thực trước. Một mở rộng xác thực nữa là mở rộng xác thực giữa MN-GFA được sử dụng khi MN có địa chỉ CCoA. Hơn nữa, mở rộng MN-GFA được sử dụng để cung cấp xác thực cho yêu cầu đăng ký theo vùng. 3.2.2.2 Giao thức chuyển giao nhanh cho Mobile Ipv6 Giao thức chuyển giao nhanh cho Mobile IPv6 (Fast Handovers for Mobile IPv6 - viết tắt là FMIP6) là giao thức mở rộng của Mobile IPv6 với mục đích tối thiểu hoá thời gian trễ chuyển giao (handoff latency). Giao thức này phù hợp