An integrated authentication and mobility management mechanismfor fast handover in ngn

  • Số trang: 11 |
  • Loại file: DOC |
  • Lượt xem: 185 |
  • Lượt tải: 0
tailieuonline

Đã đăng 27700 tài liệu

Mô tả:

Đại học điện lực Hà Nội Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT 1 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT Hội nghị quốc tế lần thứ 4 về mạng máy tính và quản lý thông tin nâng cao An Integrated Authentication and Mobility Management Mechanism for Fast Handover in NGN Myoung Ju Yu*, Jong Min Lee*, Dong Geun Yoon*, Seong Gon Choi*, Chang Ho Seo* School of Electrical & Computer Engineering, Chung Buk National University 410 SungBongRo, Heungduk-gu, Cheongju, Chungbuk, Republic of Korea 361-763* Department of Applied Mathematics, Kong Ju National University, 182 Shinkwan-dong, Kongju Chungnam, Republic of Korea 314-701** mjyu@cbnu.ac.kr,ljm80@cbnu.ac.kr,holylight@cbnu.ac.kr,sgchoi@cbnu.ac.kr, chseo@kongju.ac.kr Tóm tắt Chúng tôi đề xuất 1 Integrated Authentication và đề án quản lý di động để chuyển giao nhanh NGN(mạng thế hệ sau) và chứng minh rằng đề xuất đưa ra có thời gian trễ thấp hơn so với đề án hiện tại thông qua việc tích hợp các chứng thực và quản lý di động để chuyển giao báo hiệu 1. Giới thiệu Sự phát triển của hệ thống mạng không dây thế hệ sau,với những đặc điểm truyền thông liên tục trên toàn thế giới và hỗ trợ rất nhiều các dịch vụ đa phương tiện,đã được phát triển cùng với sự phát triển của mạng internet không dây.sau đó đề án di động mới đã nghiên cứu hàng loạt các công trình liên quan để cung cấp dịch vụ di động liên tục trong mạng thế hệ sau NGN. Trong mạng thế hệ sau NGN,1 MN (điểm di động) thay đổi điểm của mình trong các tập tin đính kèm vào mạng trong khi di chuyển.thay đổi này được gọi là chuyển giao,để thực hiện Đại học điện lực Hà Nội 2 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT chuyển giao,MN cần phải thực hiện 1 số nhiệm vụ chẳng hạn như sự phát hiện điểm đính kèm và lựa chọn,cấu hình IP,xác thực,cấu hình và cập nhật vị trí [1]. Chúng tôi tập trung vào việc xác thực và ủy quyền nhiệm vụ cho MN.xác thực 1 cách có hiệu quả và phân quyền cho người sử dụng di động trong môi trường di động không dây là 1 đòi hỏi mang tính thách thức.trong đó xác thực và ủy quyền cần được thực hiện trong thời gian thực để có thể cung cấp truy cập liên tục đến người dùng di động trong môi trường không dây [2]. Một loạt các nghiên cứu để xác thực và ủy quyền đang được giới thiệu trong phần [2] [3][4].tuy nhiên trong các cơ chế này,mỗi lần MN truy cập vào mạng mới,sự xác thực và thủ tục phân quyền có thể lặp đi lặp lại và gây ra 1 sự gia tăng độ trễ đáng kể trong suốt thời gian của 1 chuyển giao. Trong bài viết này,chúng tôi đề xuất ra 1 kế hoạch mới thích hợp sự xác thực và quản lý di động cho MN trong mạng thế hệ sau NGN để giải quyết các vấn đề đã nêu ở trên.kế hoạch này dự định giảm sự chuyển giao thời gian trễ cần thiết Trong khi đó MN thực hiện quá trình chuyển giao thông qua ngữ cảnh truyền dẫn giữa người quản lý di động lõi và máy chủ AAA (Authentication– Chứng thực, Authorization-Ủy nhiệm, Accounting-tính cước) trong quá trình đăng ký ban đầu. Phần còn lại của bài viết được trình bày như sau: Phần 2 Giới thiệu các công việc liên quan, các chứng thực đang tồn tại và các quá trình chứng thực Phần 3 Trình bày việc cấu hình mạng và luồng dữ liệu Phần 4 Thực hiện việc đánh giá và kết quả thu được Phần 5 Kết luận 2. Các công việc liên quan. Trong phần này chúng tôi giới thiệu 1 cách cơ bản về máy chủ AAA và sự lưu thông tín hiệu trong MIPv6. Qua đó, chúng tôi miêu tả về sự chuyển giao nhanh chóng của máy chủ AAA và sự lưu thông tín hiệu trong MIPv6. 2.1. AAA và tín hiệu cho MIPv6 Trong phần này chúng tôi tóm tắt về máy chủ AAA và sự lưu thông tín hiệu trong MIPv6 (Mobile IPv6). Thông thường,thông tin để xác minh danh tính của người dùng được lưu trữ tại máy chủ AAA trong mạng nội bộ của người dùng (H_AAA). H_AAA lưu trữ tất cả thông tin về người sử dụng như thông tin đăng ký dịch vụ. Trong 1 trường hợp điển hình về AAA, một người sử dụng truy cập vào một mạng nước ngoài có thể liên hệ với các AAA agent trong mạng đã truy cập Đại học điện lực Hà Nội 3 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT figure1: AAA process in MIPv6 (V_AAA) và yêu cầu cấp quyền truy cập vào tài nguyên mạng. V_AAA là thực thể nội bộ AAA trong truy cập mạng nước ngoài nó cần phải kiểm tra xem người dùng có được phép truy cập vào mạng nội bộ. Các V_AAA có trong vai trò của một khách hàng AAA và gửi một yêu cầu xác thực cho H_AAA. Các V_AAA mất đi vai trò cuả 1 máy kháchvaf gửi 1 yêu cầu xác nhận tới H_AAA. V_AAAcó thể xác định H_AAA dựa trên nhận dạng người dùng và thông tin khu vực nhà cung cấp bởi người sử dụng điện thoại di động tới các V_AAA. H_AAA trả lời các yêu cầu xác nhận đến và có thể cung cấp thông tin không chấp nhận trở lại các V_AAA. Sau đó, V_AAA yêu cầu người sử dụng và sẽ nhận được phản hồi xác thực người dùng từ nó.Các V_AAA chuyển phản hồi xác nhận đến các H_AAA và H_AAA sẽ đánh giá nó. Trong trường hợp một xác nhận thành công,các H_AAA sẽ thông báo cho các V_AAA về điều đó và các V_AAA có thể cấp quyền truy cập vào tài nguyên của người dùng Hình 1 cho thấy toàn bộ MIPv6 AAA và luồng tín hiệu. Khi một MN công nhận các yêu cầu xác nhận, nó sẽ cấu hình địa chỉ IPv6 của bản thân sau khi nhận được tiền tố mạng truy cập vào bộ định tuyến (Attendant Solicitation, Attendant Advertisement). Tiếp theo, Attendant nhận được thông tin xác nhận của MN và gửi MN-Yêu cầu xác thực thông điệp máy chủ địa phương AAA. Máy chủ địa phương AAA được yêu cầu chuyển đổi thông điệp để tạo thành giao thức AAA, và truyền cho H_AAA,máy chủ AAA cuả tên miền nhà đại diện. Chúng tôi giả định rằng giữa V_AAA và H_AAA, các hợp đồng chuyển vùng đã được thiết lập. H_AAA máy chủ truyền HA-Yêu cầu xác thực thông điệp HA (Home Agent), và HA xác minh tin xác thực. Dựa trên kết hợp giữa máy khách và HA, HA tạo ra các núm chuyển mạch sẽ được sử Đại học điện lực Hà Nội 4 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT dụng giữa MN và tiếp viên và dữ liệu sau đó sẽ được trả lại H_AAA. H_AAA máy chủ gửi tin nhắn xác thực MNACK V_AAA. Hơn nữa, the attendant stores đáp ứng xác thực bao gồm các kết nối và nút chuyển mạch dữ liệu, mà sau này sẽ được gửi cho MN . Sau khi hoàn thành quá trình trước đó, MN và HA truyền Binding Cập nhật thông tin và Thừa nhận liên kết HA và MN, tương ứng 2.2 AAA và tín hiệu cho bàn giao nhanh trong MIPv6 Phần này mô tả các AAA và luồng tín hiệu bàn giao nhanh chóng áp dụng trong MIPv6 . Các quy trình đặc trưng bắt đầu nếu MN đề nghị kích hoạt nhanh chuyển giao hoạt động, khi bàn giao nhanh kết thúc. Sau khi hoàn thành các AAA xác nhận MN, các AAA ràng buộc quá trình HA bằng cách gửi các AAA tin liên kết về MN được thực hiện và cuối cùng là thông tin liên kết mới cập nhật khi liên kết Thừa nhận nhận được từ HA. Hình 2 cho thấy bản cập nhật và liên kết quá trình bàn giao nhanh trong MIPv6. Trong trường hợp đó một MN có thông tin về mới AR (Access Router)hoặc quyết định bàn giao mạng mới, nó gửi tin nhắn RtSolPr (Router Solicitation cho Proxy) thông báo đến trước AR và nhận PrRtAdv (Proxy RouterQuảng cáo) như là phản hồi đối với RtSolPr.Thông báo này cung cấp thông tin L3 (e.g, subnet tiền tố) cần thiết để cấu hình mới CoA (Chăm sóc Địa chỉ) MN này. Sau đó, MN sẽ gửi FBU (Fast Thông tin liên kết) thông báo đến AR trước ()trước khi bàn giao L2 của MN Nar (New AR).PAR gửi tin nhắn HI (bàn giao khởi đầu) đến Nar cho mục đích xây dựng tuyến. Tại thời điểm này, HI có hai nghĩa. Đầu tiên, nó là ban đầu cho thành lập tuyến giữa AR khác nhau. Thứ hai, đó là mà kiểm tra xem CoA mới nhận được từ PAR hiện có sẵn Đây là tin nhắn kiểm tra các coA mới nhận được từ PAR có sẵn.sau đó xử lý tin nhắn HI NAR gửi HACK(báo cáo nhận được) tin nhắn tới PAR.sau đó PAR chuyển tới FBACK(báo cáo rang buộc nhanh)tin nhắn tới MN.FBACK gửi tin nhắn thong báo cho MN với coA mới có sẵn.khi MN chuyển đến NAR nó thực hiện AAA và quá trình xử lý cập nhật liên kết như thể hiện trong hình 1 Đại học điện lực Hà Nội 5 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT NAR gửi HACK(báo cáo nhận được) tin nhắn tới PAR.sau đó PAR chuyển tới FBACK(báo cáo rang buộc nhanh)tin nhắn tới MN.FBACK gửi tin nhắn thong báo cho MN với coA mới có sẵn.khi MN chuyển đến NAR nó thực hiện AAA và quá trình xử lý cập nhật liên kết như thể hiện trong hình 1 3. Đề xuất Trong phần này. Chúng ta giới thiệu cấu hình mạng và luồng yêu cầu của một sự xác thực đã được tích hợp sẵn và kịch bản quản lý linh động để bàn giao nhanh chóng 3.1. Cấu hình mạng Hình 3 chỉ ra cấu trúc của 1 kịch bản đã được đề xuất. Một đại diện linh động thuộc khu trung tâm – CMA, một nhà quản lý chủ chốt, quản lý địa chỉ MAC, thông tin xác thực cho MN, địa chỉ IP của đại diện ở tuyến dưới được liên kết với MN. Đại diện tuyến dưới cùng với nhà quản lý tuyến dưới quản lý địa chỉ MAC của MN nhận từ điểm truy cập – AP trong suốt quá trình khỏi động của L2. Điểm truy cập chuyển thẳng địa chỉ MAC của MN đến LMA khi MN vào bên trong vùng của nó. 3.2 Luồng yêu cầu cho việc xác thực đã được tích hợp sẵn và quản lý một cách linh động Hình 4 chỉ ra các phương pháp đăng ký ban đầu và bàn giao dựa vào kịch bản đã được đưa ra sẵn. Trong quá trình đăng ký ban đầu, đầu tiên MN xây dựng sự kết hợp giữa L2 với AP #1 trong AN – mạng truy cập #1. Mạng truy cập #1 nhận địa chỉ MAC của MN và một yêu cầu đăng ký cho LMA#1. Sau đó LMA #1 tạo ra 1 bản ghi cho MN trong bảng quản lý thông tin nội bộ - LIMT, rồi viết địa chỉ MAC của MN ra và gửi yêu cầu đăng ký đó cho CMA và CMA lại tạo một bản ghi cho Đại học điện lực Hà Nội 6 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT MN trong bảng quản lý thông tin trung tâm – CIMT, tiếp tục viết địa chỉ MAC của MN và địa chỉ IP của `LMA#1 sau đó gửi yêu cầu đăng ký đến máy chủ AAA. Máy chủ này xác nhận xem liệu MN có thể truy cập được vào hệ thống mạng hay không và sẽ gửi một yêu cầu trả lời xác thực bao gồm thông tin xác thực cho MN đến CMA. Sau đó các CMA lưu thông tin xác thực cho MN với địa chỉ MAC của MN và LMA # 1 của địa chỉ IP trong IMT-C.CMA gửi một đăng ký trả lời tin nhắn để các LMA # 1, và LMA # 1 gửi tin nhắn tới các MN .trong trường hợp handover khi MN di chuyển từ AN 1 # để AN # 2, nó thiết lập các hiệp hội L2 với AP # 2 trong AN # 2. AP # 2 bắt địa chỉ MAC của MN, và gửi tin nhắn yêu cầu đăng ký cho LMA # 2.LMA #2 ghi tạo cho MN trong L-IMT,viết địa chỉ MAC của MN, và gửi tin nhắn yêu cầu đăng ký với CMA. CMA xác định các xác thực cho các MN,cập nhật các bản ghi của MN trong C-IMT,và gửi tin nhắn phản hồi đăng ký cho LMA #2.sau đó LMA #2 gứi tin nhắn cho các MN Đại học điện lực Hà Nội 7 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT 4. Phân tích hiệu suất Chúng ta cùng xem xét cấu trúc liên kết mạng cho việc thực hiện phân tích của đề án đề xuất và MIPv6 [3][4][7][8].trong trường hợp của MIPv6 nó được coi như là HA tồn tại trong mạng lõi,bởi vì nó cần hỗ trợ giữa di động và các mạng không đồng nhất đặc biệt là trong môi trương NGN Chúng ta chỉ tính thời gian xử lý trễ để các phần tử mạng chuyển giao về bởi vì chúng ta giả định thời gian truyền là giống nhau cho các chương trình làm việc.để thực hiện phân tích, chúng ta sử dụng mô hình xếp hang M/M/1,và tổng số thời gian xử lý của từng yếu tố mạng phụ thuộc vào số lượng các lớp. Theo [6][9][10], cho Mx được xử lý tin nhắn trong 1 phần tử mạng x,và sử dụng 1 phần tử mạng x, ρx thu được bằng cách ρx = ∑ λl /µl lЄMx Trường hợp λl và µl là tỉ lệ trung bình đến và tỉ lệ dịch vụ có nghĩa là tin nhắn của loại 1.chúng ta giả định rằng tỉ lệ trung bình của tin nhắn 1 được coi là giống nhau cho tất cả tin nhắn trong 1 phần tử mạng.giả định này co nghĩa là λl = λx for all lЄMx Trường hợp λx là tỉ lệ trung bình đến bất kỳ tin nhắn nào trong phần tử mạng x.từ công thức (1),(2) có nghĩa là thời gian lưu lại của tin nhắn 1 trong phần tử mạng x và σ l thu được bằng cách σl=1/{ µl(1-ρx) với lЄMx Chúng ta xác định tổng số thời gian dịch vụ trong 1 phần tử mạng x Sx = ∑ 1/ µl lЄMx Là thời gian giành để xử lý tất cả tin nhắn đến trong 1 phần tử mạng x trong mỗi kịch bản.tổng thời gian dịch vụ trong mỗi kịch bản S sau đó được thực hiện như sau S = ∑ Sx xЄE trong đó E là tập hợp của các yếu tố mạng.do đó tổng số thời gian dịch vụ cho từng đề án được trình bày trong bảng 1.(a) Sl2 : gói dịch vụ thời gian của lớp MAC.(b) S l3: gói dịch vụ thời gian trong MAC và lớp mạng.(c) Sl3+DB: gói thời gian dịch vụ của cơ sở dữ liệu hoạt động cộng thêm Sl3 thời gian dịch vụ Đại học điện lực Hà Nội 8 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT Chúng ta giả định rằng thời gian xử lý của mỗi lớp phần đầu trong một phần tử mạng là theo tỷ lệ của IP header.đô trễ của cơ sởdữ liệu trong bảng 2 giống như thời gian xử lý của iPV6 header.chúng ta lấy thời gian xử lý trễ trong mỗi lớp từ thời gian xử lý của tiêu đề trong mỗi lớp [6],[9] và thời gian dịch vụ trong mỗi phần tử mạng theo từng loại phần tử có thể được tính như bảng 2 nhận thấy rằng tỷ lệ tham chiếu đến của 1 gói tin trong mỗi phần tử mạng cho mỗi kịch bản là λ chúng ta xác định được hiệu quả tỷ lệ của các cuộc gọi đến λxeff của mỗi gói tin. λxeff =λ/Sx từ EQS (3),(6) tổng thời gian xử lý của từng đề án được trình bày trong bảng 3.trong đó n là số hop giữa truy cập và phần tử mạng lõi,chúng ta giả sử n=5 và đánh giá về thời gian chuyển giao trễ của từng đề án Đề án đề xuất đơn giản chỉ cho ta thấy lưu lượng truyền tín hiệu tích hợp quản lý thẩm định và di động trong quá trình chuyển giao thong qua quá trình quản lý ban đầu thực hiện chuyển bối cảnh giữa CMA và máy chủ AAA khi MN đầu tiên đăng ký trên mạng vì vậy các vấn đề về địa chỉ của MIPv6 với các chương trình hiện có. Hình 5 cho thấy sự chậm trễ chuyển giao của đề án là thấp hơn so với MIPv6 Đại học điện lực Hà Nội 9 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội nhóm 8 D4LT-ĐTVT 5. Kết luận Bài viết này đã đề xuất 1 thẩm định tích hợp mới và đề án quản lý di động hỗ trợ chuyển giao nhanh thông qua việc chuyển bối cảnh giữa CMA và máy chủ AAA trong thời gian đăng ký ban đầu.đối với việc so sánh hiệu suất giữa đề án đã tồn tại và đề án đã đề xuất.chúng tôi đã phân tích thời gian trễ của 2 đề án sử dụng M/M/1 hệ thống hàng đợi của hệ thống.theo kết quả phân tích số học thì phương pháp của đề án đã đề xuất thể hiện hiệu suất tốt hơn về mặt thời gian chuyển giao trễ so với MIPv6. Trong thời gian tới của chúng tôi,chúng tôi có thể xem xét và xác định thông số chính xác hơn trong việc đánh giá các giá trị hiệu suất.sau đó chúng tôi sẽ phân tích việc thực hiện liên quan đến các yếu tố khác ngoại trừ việc chuyển giao thời gian trễ. Ghi chú: công việc nghiên cứu này đã được hỗ trợ bởi viên khoa học Hàn Quốc và đại học kỹ thuật được viện trợ bởi chính phủ Hàn Quốc. Tác giả : 6.Tài liệu tham khảo 1. Brahim gaabab, bient david, jean-marie bonnon, Xác thực tối ưu cho chuyển giao liền mạch, tích hợp hệ thống quản lý, 21 Tháng năm, 2007, trang 829-832 2. Torsten Braun, hahnsang Kim "chứng thực hiệu quả và ủy quyền cho người sử dụng di động dựa trên cơ chế ngang ngang nhau để mạng lưới" The 38 hàng năm Hawaii hội nghị quốc tế về khoa học hệ thống, 2005 HICSS, 05, 03-06, tháng Giêng 2005, pp.306 3. Seung - yeon lee, Eui-Nam Huh, Sang - Bok Kim, Y. Mun, "An thực hiện hiệu quả Đề án nâng cao dịch vụ di động nhanh trong MIPv6" ICCSA năm 2005, 3840 LNCS, Ngày 09-12 Tháng Năm năm 2005, pp.628-637. 4. Dupont, Bournelle, "AAA cho điện thoại di động IPv6" IETF Internet Dự thảo, dự thảo-DuPont-mipv6-aaa-0, 1.txt, tháng 11 năm 2001. Đại học điện lực Hà Nội 10 nhóm 8 D4 LT-ĐTVT Đại học điện lực Hà Nội 5. nhóm 8 D4LT-ĐTVT Koodli và cộng sự "nhanh chóng bàn giao cho mobileip-nhanh-mipv6-06.txt, tháng ba năm 2003. 6. Myoung Ju, Jongmin, Lee, Tai-Won Um, Ryu Won, Lee Byung CN, Seong Gon Choi, "Một cơ chế mới cho di động dựa trên MPLS Dàn LPS trong BCN" TRANS IEICE. COMMUN, Vol.. E91-B, 2 số, 2008 Tháng hai, pp.593-596.... 7. D. Johnson, C. Perkins, J. Arkko, "vận động HỖ TRỢ trong IPv6" IETF, RFC3775 tháng 6 năm 2004. 8. Peng Xu, Jian-Xin Liao, Xiao-Ping Wen, Xiao-Min Zhu, "Tối ưu hóa tích hợp Thủ tục đăng ký điện thoại di động IP, và SIP với các hoạt động AAA" Nâng cao thông tin năm 2006 Tháng tư, pp.926-931. 9. Hyejeoung Lee, Jee-Young Song, Dong-Ho Cho, "An di động tích hợp quản lý Sheme trong Ipv6 mạng không dây dựa trên" xe công nghệ hội nghị, năm 2004. VTV 2004Spring. 2004 IEEE 59, Vol.5, Ngày 17-19 tháng 5 năm 2004, tr 2748-2752. Đại học điện lực Hà Nội 11 nhóm 8 D4 LT-ĐTVT
- Xem thêm -