Đại học điện lực Hà Nội
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
1
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
Hội nghị quốc tế lần thứ 4 về mạng máy tính và
quản lý thông tin nâng cao
An Integrated Authentication and Mobility Management Mechanism for
Fast Handover in NGN
Myoung Ju Yu*, Jong Min Lee*, Dong Geun Yoon*, Seong Gon Choi*,
Chang Ho Seo*
School of Electrical & Computer Engineering, Chung Buk National University 410
SungBongRo, Heungduk-gu, Cheongju, Chungbuk,
Republic of Korea 361-763*
Department of Applied Mathematics, Kong Ju National University, 182 Shinkwan-dong,
Kongju Chungnam, Republic of Korea 314-701**
[email protected],
[email protected],
[email protected],
[email protected],
[email protected]
Tóm tắt
Chúng tôi đề xuất 1 Integrated Authentication và đề án quản lý di động để chuyển giao
nhanh NGN(mạng thế hệ sau) và chứng minh rằng đề xuất đưa ra có thời gian trễ thấp hơn so
với đề án hiện tại thông qua việc tích hợp các chứng thực và quản lý di động để chuyển giao
báo hiệu
1. Giới thiệu
Sự phát triển của hệ thống mạng không dây thế hệ sau,với những đặc điểm truyền thông
liên tục trên toàn thế giới và hỗ trợ rất nhiều các dịch vụ đa phương tiện,đã được phát triển
cùng với sự phát triển của mạng internet không dây.sau đó đề án di động mới đã nghiên cứu
hàng loạt các công trình liên quan để cung cấp dịch vụ di động liên tục trong mạng thế hệ sau
NGN.
Trong mạng thế hệ sau NGN,1 MN (điểm di động) thay đổi điểm của mình trong các tập tin
đính kèm vào mạng trong khi di chuyển.thay đổi này được gọi là chuyển giao,để thực hiện
Đại học điện lực Hà Nội
2
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
chuyển giao,MN cần phải thực hiện 1 số nhiệm vụ chẳng hạn như sự phát hiện điểm đính kèm
và lựa chọn,cấu hình IP,xác thực,cấu hình và cập nhật vị trí [1].
Chúng tôi tập trung vào việc xác thực và ủy quyền nhiệm vụ cho MN.xác thực 1 cách có
hiệu quả và phân quyền cho người sử dụng di động trong môi trường di động không dây là 1
đòi hỏi mang tính thách thức.trong đó xác thực và ủy quyền cần được thực hiện trong thời gian
thực để có thể cung cấp truy cập liên tục đến người dùng di động trong môi trường không dây
[2].
Một loạt các nghiên cứu để xác thực và ủy quyền đang được giới thiệu trong phần [2]
[3][4].tuy nhiên trong các cơ chế này,mỗi lần MN truy cập vào mạng mới,sự xác thực và thủ
tục phân quyền có thể lặp đi lặp lại và gây ra 1 sự gia tăng độ trễ đáng kể trong suốt thời gian
của 1 chuyển giao.
Trong bài viết này,chúng tôi đề xuất ra 1 kế hoạch mới thích hợp sự xác thực và quản lý
di động cho MN trong mạng thế hệ sau NGN để giải quyết các vấn đề đã nêu ở trên.kế hoạch
này dự định giảm sự chuyển giao thời gian trễ cần thiết Trong khi đó MN thực hiện quá trình
chuyển giao thông qua ngữ cảnh truyền dẫn giữa người quản lý di động lõi và máy chủ AAA
(Authentication– Chứng thực, Authorization-Ủy nhiệm, Accounting-tính cước) trong quá trình
đăng ký ban đầu.
Phần còn lại của bài viết được trình bày như sau:
Phần 2 Giới thiệu các công việc liên quan, các chứng thực đang tồn tại và các quá trình
chứng thực
Phần 3 Trình bày việc cấu hình mạng và luồng dữ liệu
Phần 4 Thực hiện việc đánh giá và kết quả thu được
Phần 5 Kết luận
2. Các công việc liên quan.
Trong phần này chúng tôi giới thiệu 1 cách cơ bản về máy chủ AAA và sự lưu thông tín
hiệu trong MIPv6. Qua đó, chúng tôi miêu tả về sự chuyển giao nhanh chóng của máy chủ
AAA và sự lưu thông tín hiệu trong MIPv6.
2.1. AAA và tín hiệu cho MIPv6
Trong phần này chúng tôi tóm tắt về máy chủ AAA và sự lưu thông tín hiệu trong MIPv6
(Mobile IPv6). Thông thường,thông tin để xác minh danh tính của người dùng được lưu trữ tại
máy chủ AAA trong mạng nội bộ của người dùng (H_AAA). H_AAA lưu trữ tất cả thông tin
về người sử dụng như thông tin đăng ký dịch vụ. Trong 1 trường hợp điển hình về AAA, một
người sử dụng truy cập vào một mạng nước ngoài có thể liên hệ với các AAA agent trong
mạng đã truy cập
Đại học điện lực Hà Nội
3
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
figure1: AAA process in MIPv6
(V_AAA) và yêu cầu cấp quyền truy cập vào tài nguyên mạng. V_AAA là thực thể nội bộ
AAA trong truy cập mạng nước ngoài nó cần phải kiểm tra xem người dùng có được phép truy
cập vào mạng nội bộ. Các V_AAA có trong vai trò của một khách hàng AAA và gửi một yêu
cầu xác thực cho H_AAA. Các V_AAA mất đi vai trò cuả 1 máy kháchvaf gửi 1 yêu cầu xác
nhận tới H_AAA. V_AAAcó thể xác định H_AAA dựa trên nhận dạng người dùng và thông
tin khu vực nhà cung cấp bởi người sử dụng điện thoại di động tới các V_AAA.
H_AAA trả lời các yêu cầu xác nhận đến và có thể cung cấp thông tin không chấp nhận
trở lại các V_AAA. Sau đó, V_AAA yêu cầu người sử dụng và sẽ nhận được phản hồi xác
thực người dùng từ nó.Các V_AAA chuyển phản hồi xác nhận đến các H_AAA và H_AAA sẽ
đánh giá nó. Trong trường hợp một xác nhận thành công,các H_AAA sẽ thông báo cho các
V_AAA về điều đó và các V_AAA có thể cấp quyền truy cập vào tài nguyên của người dùng
Hình 1 cho thấy toàn bộ MIPv6 AAA và luồng tín hiệu. Khi một MN công nhận các yêu
cầu xác nhận, nó sẽ cấu hình địa chỉ IPv6 của bản thân sau khi nhận được tiền tố mạng truy
cập vào bộ định tuyến (Attendant Solicitation, Attendant Advertisement). Tiếp theo, Attendant
nhận được thông tin xác nhận của MN và gửi MN-Yêu cầu xác thực thông điệp máy chủ địa
phương AAA. Máy chủ địa phương AAA được yêu cầu chuyển đổi thông điệp để tạo thành
giao thức AAA, và truyền cho H_AAA,máy chủ AAA cuả tên miền nhà đại diện. Chúng tôi
giả định rằng giữa V_AAA và H_AAA, các hợp đồng chuyển vùng đã được thiết lập. H_AAA
máy chủ truyền HA-Yêu cầu xác thực thông điệp HA (Home Agent), và HA xác minh tin xác
thực. Dựa trên kết hợp giữa máy khách và HA, HA tạo ra các núm chuyển mạch sẽ được sử
Đại học điện lực Hà Nội
4
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
dụng giữa MN và tiếp viên và dữ liệu sau đó sẽ được trả lại H_AAA. H_AAA máy chủ gửi tin
nhắn xác thực MNACK V_AAA. Hơn nữa, the attendant stores đáp ứng xác thực bao gồm các
kết nối và nút chuyển mạch dữ liệu, mà sau này sẽ được gửi cho MN . Sau khi hoàn thành quá
trình trước đó, MN và HA truyền Binding Cập nhật thông tin và Thừa nhận liên kết HA và
MN,
tương
ứng
2.2 AAA và tín hiệu cho bàn giao nhanh trong MIPv6
Phần này mô tả các AAA và luồng tín hiệu bàn giao nhanh chóng áp dụng trong
MIPv6 . Các quy trình đặc trưng bắt đầu nếu MN đề nghị kích hoạt nhanh chuyển giao hoạt
động, khi bàn giao nhanh kết thúc. Sau khi hoàn thành các AAA xác nhận MN, các AAA ràng
buộc quá trình HA bằng cách gửi các AAA tin liên kết về MN được thực hiện và cuối cùng là
thông tin liên kết mới cập nhật khi liên kết Thừa nhận nhận được từ HA.
Hình 2 cho thấy bản cập nhật và liên kết quá trình bàn giao nhanh trong MIPv6. Trong
trường hợp đó một MN có thông tin về mới AR (Access Router)hoặc quyết định bàn giao
mạng mới, nó gửi tin nhắn RtSolPr (Router Solicitation cho Proxy) thông báo đến trước AR và
nhận PrRtAdv (Proxy RouterQuảng cáo) như là phản hồi đối với RtSolPr.Thông báo này cung
cấp thông tin L3 (e.g, subnet tiền tố) cần thiết để cấu hình mới CoA (Chăm sóc Địa chỉ) MN
này. Sau đó, MN sẽ gửi FBU (Fast Thông tin liên kết) thông báo đến AR trước ()trước khi bàn
giao L2 của MN Nar (New AR).PAR gửi tin nhắn HI (bàn giao khởi đầu) đến Nar cho mục
đích xây dựng tuyến. Tại thời điểm này, HI có hai nghĩa. Đầu tiên, nó là ban đầu cho thành lập
tuyến giữa AR khác nhau. Thứ hai, đó là mà kiểm tra xem CoA mới nhận được từ PAR hiện
có sẵn
Đây là tin nhắn kiểm tra các coA mới nhận được từ PAR có sẵn.sau đó xử lý tin nhắn HI
NAR gửi HACK(báo cáo nhận được) tin nhắn tới PAR.sau đó PAR chuyển tới FBACK(báo
cáo rang buộc nhanh)tin nhắn tới MN.FBACK gửi tin nhắn thong báo cho MN với coA mới
có sẵn.khi MN chuyển đến NAR nó thực hiện AAA và quá trình xử lý cập nhật liên kết như
thể hiện trong hình 1
Đại học điện lực Hà Nội
5
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
NAR gửi HACK(báo cáo nhận được) tin nhắn tới PAR.sau đó PAR chuyển tới FBACK(báo
cáo rang buộc nhanh)tin nhắn tới MN.FBACK gửi tin nhắn thong báo cho MN với coA mới
có sẵn.khi MN chuyển đến NAR nó thực hiện AAA và quá trình xử lý cập nhật liên kết như
thể hiện trong hình 1
3. Đề xuất
Trong phần này. Chúng ta giới thiệu cấu hình mạng và luồng yêu cầu của một sự xác
thực đã được tích hợp sẵn và kịch bản quản lý linh động để bàn giao nhanh chóng
3.1. Cấu hình mạng
Hình 3 chỉ ra cấu trúc của 1 kịch bản đã được đề xuất. Một đại diện linh động thuộc
khu trung tâm – CMA, một nhà quản lý chủ chốt, quản lý địa chỉ MAC, thông tin xác thực cho
MN, địa chỉ IP của đại diện ở tuyến dưới được liên kết với MN. Đại diện tuyến dưới cùng
với nhà quản lý tuyến dưới quản lý địa chỉ MAC của MN nhận từ điểm truy cập – AP trong
suốt quá trình khỏi động của L2. Điểm truy cập chuyển thẳng địa chỉ MAC của MN đến LMA
khi MN vào bên trong vùng của nó.
3.2 Luồng yêu cầu cho việc xác thực đã được tích hợp sẵn và quản lý một cách
linh động
Hình 4 chỉ ra các phương pháp đăng ký ban đầu và bàn giao dựa vào kịch bản đã được
đưa ra sẵn. Trong quá trình đăng ký ban đầu, đầu tiên MN xây dựng sự kết hợp giữa L2 với
AP #1 trong AN – mạng truy cập #1.
Mạng truy cập #1 nhận địa chỉ MAC của MN và một yêu cầu đăng ký cho LMA#1. Sau
đó LMA #1 tạo ra 1 bản ghi cho MN trong bảng quản lý thông tin nội bộ - LIMT, rồi viết địa
chỉ MAC của MN ra và gửi yêu cầu đăng ký đó cho CMA và CMA lại tạo một bản ghi cho
Đại học điện lực Hà Nội
6
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
MN trong bảng quản lý thông tin trung tâm – CIMT, tiếp tục viết địa chỉ MAC của MN và địa
chỉ IP của `LMA#1 sau đó gửi yêu cầu đăng ký đến máy chủ AAA. Máy chủ này xác nhận
xem liệu MN có thể truy cập được vào hệ thống mạng hay không và sẽ gửi một yêu cầu trả lời
xác thực bao gồm thông tin xác thực cho MN đến CMA.
Sau đó các CMA lưu thông tin xác thực cho MN với địa chỉ MAC của MN và LMA #
1 của địa chỉ IP trong IMT-C.CMA gửi một đăng ký trả lời tin nhắn để các LMA # 1, và
LMA # 1 gửi tin nhắn tới các MN
.trong trường
hợp handover khi MN di
chuyển từ AN 1 # để AN #
2,
nó thiết
lập
các hiệp
hội L2 với AP # 2 trong
AN # 2. AP # 2 bắt địa
chỉ
MAC của MN, và
gửi tin
nhắn yêu
cầu đăng
ký cho LMA # 2.LMA #2 ghi tạo cho MN trong L-IMT,viết địa chỉ MAC của MN, và gửi tin
nhắn yêu cầu đăng ký với CMA. CMA xác định các xác thực cho các MN,cập nhật các bản
ghi của MN trong C-IMT,và gửi tin nhắn phản hồi đăng ký cho LMA #2.sau đó LMA #2 gứi
tin nhắn cho các MN
Đại học điện lực Hà Nội
7
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
4. Phân tích hiệu suất
Chúng ta cùng xem xét cấu trúc liên kết mạng cho việc thực hiện phân tích của đề án
đề xuất và MIPv6 [3][4][7][8].trong trường hợp của MIPv6 nó được coi như là HA tồn tại
trong mạng lõi,bởi vì nó cần hỗ trợ giữa di động và các mạng không đồng nhất đặc biệt là
trong môi trương NGN
Chúng ta chỉ tính thời gian xử lý trễ để các phần tử mạng chuyển giao về bởi vì chúng
ta giả định thời gian truyền là giống nhau cho các chương trình làm việc.để thực hiện phân
tích, chúng ta sử dụng mô hình xếp hang M/M/1,và tổng số thời gian xử lý của từng yếu tố
mạng phụ thuộc vào số lượng các lớp.
Theo [6][9][10], cho Mx được xử lý tin nhắn trong 1 phần tử mạng x,và sử dụng 1
phần tử mạng x, ρx thu được bằng cách
ρx = ∑ λl /µl
lЄMx
Trường hợp λl và µl là tỉ lệ trung bình đến và tỉ lệ dịch vụ có nghĩa là tin nhắn của loại
1.chúng ta giả định rằng tỉ lệ trung bình của tin nhắn 1 được coi là giống nhau cho tất cả tin
nhắn trong 1 phần tử mạng.giả định này co nghĩa là
λl = λx for all lЄMx
Trường hợp λx là tỉ lệ trung bình đến bất kỳ tin nhắn nào trong phần tử mạng x.từ công
thức (1),(2) có nghĩa là thời gian lưu lại của tin nhắn 1 trong phần tử mạng x và σ l thu được
bằng cách
σl=1/{ µl(1-ρx) với lЄMx
Chúng ta xác định tổng số thời gian dịch vụ trong 1 phần tử mạng x
Sx = ∑ 1/ µl
lЄMx
Là thời gian giành để xử lý tất cả tin nhắn đến trong 1 phần tử mạng x trong mỗi kịch
bản.tổng thời gian dịch vụ trong mỗi kịch bản S sau đó được thực hiện như sau
S = ∑ Sx
xЄE
trong đó E là tập hợp của các yếu tố mạng.do đó tổng số thời gian dịch vụ cho từng đề án được
trình bày trong bảng 1.(a) Sl2 : gói dịch vụ thời gian của lớp MAC.(b) S l3: gói dịch vụ thời gian
trong MAC và lớp mạng.(c) Sl3+DB: gói thời gian dịch vụ của cơ sở dữ liệu hoạt động cộng
thêm Sl3 thời gian dịch vụ
Đại học điện lực Hà Nội
8
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
Chúng ta giả định rằng thời gian xử lý của mỗi lớp phần đầu trong một phần
tử mạng là theo tỷ lệ của IP header.đô trễ của cơ sởdữ liệu trong bảng 2 giống như thời gian
xử lý của iPV6 header.chúng ta lấy thời gian xử lý trễ trong mỗi lớp từ thời gian xử lý của tiêu
đề trong mỗi lớp [6],[9] và thời gian dịch vụ trong mỗi phần tử mạng theo từng loại phần tử có
thể được tính như bảng 2
nhận thấy rằng tỷ lệ tham chiếu đến của 1 gói tin trong mỗi phần tử mạng cho mỗi kịch bản là
λ chúng ta xác định được hiệu quả tỷ lệ của các cuộc gọi đến λxeff của mỗi gói tin.
λxeff =λ/Sx
từ EQS (3),(6) tổng thời gian xử lý của từng đề án được trình bày trong bảng 3.trong đó n là số
hop giữa truy cập và phần tử mạng lõi,chúng ta giả sử n=5 và đánh giá về thời gian chuyển
giao trễ của từng đề án
Đề án đề xuất đơn giản chỉ cho ta thấy lưu lượng truyền tín hiệu tích hợp quản lý thẩm
định và di động trong quá trình chuyển giao thong qua quá trình quản lý ban đầu thực hiện
chuyển bối cảnh giữa CMA và máy chủ AAA khi MN đầu tiên đăng ký trên mạng vì vậy các
vấn đề về địa chỉ của MIPv6 với các chương trình hiện có.
Hình 5 cho thấy sự chậm trễ chuyển giao của đề án là thấp hơn so với MIPv6
Đại học điện lực Hà Nội
9
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
nhóm 8 D4LT-ĐTVT
5. Kết luận
Bài viết này đã đề xuất 1 thẩm định tích hợp mới và đề án quản lý di động hỗ trợ
chuyển giao nhanh thông qua việc chuyển bối cảnh giữa CMA và máy chủ AAA trong thời
gian đăng ký ban đầu.đối với việc so sánh hiệu suất giữa đề án đã tồn tại và đề án đã đề
xuất.chúng tôi đã phân tích thời gian trễ của 2 đề án sử dụng M/M/1 hệ thống hàng đợi của hệ
thống.theo kết quả phân tích số học thì phương pháp của đề án đã đề xuất thể hiện hiệu suất
tốt hơn về mặt thời gian chuyển giao trễ so với MIPv6.
Trong thời gian tới của chúng tôi,chúng tôi có thể xem xét và xác định thông số chính
xác hơn trong việc đánh giá các giá trị hiệu suất.sau đó chúng tôi sẽ phân tích việc thực hiện
liên quan đến các yếu tố khác ngoại trừ việc chuyển giao thời gian trễ.
Ghi chú: công việc nghiên cứu này đã được hỗ trợ bởi viên khoa học Hàn Quốc và đại
học kỹ thuật được viện trợ bởi chính phủ Hàn Quốc.
Tác giả :
6.Tài liệu tham khảo
1. Brahim gaabab, bient david, jean-marie bonnon, Xác thực tối ưu cho chuyển giao liền
mạch, tích hợp hệ thống quản lý, 21 Tháng năm, 2007, trang 829-832
2. Torsten Braun, hahnsang Kim "chứng thực hiệu quả và ủy quyền cho người sử dụng di
động dựa trên cơ chế ngang ngang nhau để mạng lưới" The 38 hàng năm Hawaii hội
nghị quốc tế về khoa học hệ thống, 2005 HICSS, 05, 03-06, tháng Giêng 2005, pp.306
3.
Seung - yeon lee, Eui-Nam Huh, Sang - Bok Kim, Y. Mun, "An thực hiện hiệu quả Đề
án nâng cao dịch vụ di động nhanh trong MIPv6" ICCSA năm 2005, 3840 LNCS,
Ngày 09-12 Tháng Năm năm 2005, pp.628-637.
4.
Dupont, Bournelle, "AAA cho điện thoại di động IPv6" IETF Internet Dự thảo, dự
thảo-DuPont-mipv6-aaa-0, 1.txt, tháng 11 năm 2001.
Đại học điện lực Hà Nội
10
nhóm 8 D4 LT-ĐTVT
Đại học điện lực Hà Nội
5.
nhóm 8 D4LT-ĐTVT
Koodli và cộng sự "nhanh chóng bàn giao cho mobileip-nhanh-mipv6-06.txt, tháng ba
năm 2003.
6.
Myoung Ju, Jongmin, Lee, Tai-Won Um, Ryu Won, Lee Byung CN, Seong Gon Choi,
"Một cơ chế mới cho di động dựa trên MPLS Dàn LPS trong BCN" TRANS IEICE.
COMMUN, Vol.. E91-B, 2 số, 2008 Tháng hai, pp.593-596....
7. D. Johnson, C. Perkins, J. Arkko, "vận động HỖ TRỢ trong IPv6" IETF, RFC3775
tháng 6 năm 2004.
8. Peng Xu, Jian-Xin Liao, Xiao-Ping Wen, Xiao-Min Zhu, "Tối ưu hóa tích hợp Thủ tục
đăng ký điện thoại di động IP, và SIP với các hoạt động AAA" Nâng cao thông tin
năm 2006 Tháng tư, pp.926-931.
9.
Hyejeoung Lee, Jee-Young Song, Dong-Ho Cho, "An di động tích hợp quản lý Sheme
trong Ipv6 mạng không dây dựa trên" xe công nghệ hội nghị, năm 2004. VTV 2004Spring. 2004 IEEE 59, Vol.5, Ngày 17-19 tháng 5 năm 2004, tr 2748-2752.
Đại học điện lực Hà Nội
11
nhóm 8 D4 LT-ĐTVT