Tóm tắt Chương 7: Miền chuyển mạch gói của CDMA2000 1X môn Thông tin di động | Học viện Công Nghệ Bưu Chính Viễn Thông

lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng Chương 7
MIỀN CHUYỂN MẠCH GÓI CỦA CDMA2000 1X
7.1. GIỚI THIỆU CHUNG
7.1.1. Các chủ ề ược trình bầy trong chương
• Mô hình chức năng miền PS của cdma2000 1x
• Truy nhập các dịch vụ chuyển mạch gói cdma2000 1x
• Định tuyến số liệu và truyền tải
• Kiến trúc giao thức cho các dịch vụ gói
• Kiến trúc giao thức giứa MS và PDSN
• Mô hình an ninh cdma2000 1x 7.1.2. Hướng dẫn
Học kỹ các tư liệu ựơc trình bầy trong chương Tham khảo thêm [5],[6].
7.1.3. Mục ích chương
• Hiểu ược chưc năng cuả các giao diện của cdma20001x
• Hiểu các thủ tục cần thiết ể MS có thể truy nhập ến dịch vụ chuyển mạch gói
• Hiểu ược ịnh tuyến và truyền tải gói số liệu người sử dụng trong cdma2000 1x
• Hiểu các kiến trúc giao thức trong miền PS của cdma2000 1x
• Hiểu ược mô hình an ninh giao diện vô tuyến của cdma2000 1x
7.2. MÔ HÌNH CHỨC NĂNG
Mô hình chức năng tham khảo của cdma 2000 ược cho trên hình 7.1. lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
Hình 7.1. Mô hình chức năng tham khảo miền chuyển mạch gói của cdma2000 1x
PDSN là nút mạng chính ể hỗ trợ các dịch vụ số liệu gói. PDSN dmả bảo các chức năng chính sau ây:
Định truyến các gói IP giữa cdma2000 1x và mạng IP bên ngoài
Định tuyến các gói IP giữa các MS trong cùng một mạng cdma2000 1x
Đóng vai trò như một server ịa chỉ IP ể ấn ịnh ịa chỉ IP cho các MS
Đóng vai trò như một server PPP cho các MS (thiết lập, duy trì và kết thúc
các phiên PPP ối với MS)
Cung cấp các chức năng quản lý di ộng. PDSN có thể hỗ trợ chức năng MIPv4
FA ể cho phép MS di ộng trong mạng cdma2000 1x
Thực hiện các chức năng AAA (nhận thực, trao quyền và thanh toán) cho các
MS. Để nhận thực và trao quyền cho một người sử dụng di ộng PDSN có thể
cần phải liên lạc với AAA server.
Chức năng PCF (Packet Control Function: chức năng iều khiển gói) hỗ trợ kết nối
giữa mạng vô tuyến và PDSN. PCF thực hiện các chức năng ặc thù sau ây:
Thiết lập, duy trì và kết thúc các kết nối lớp 2 ến PDSN
Duy trì thông tin về khả năng có thể nối ến mạng ượccho MS
Chuyển tiếp các gói giữa RN (Radio Network: mạng vô tuyến) và PDSN
Theo dõi các tài nguyên vô tuyến
Thông tin với chức năng RRC (Radio Resouce Control: iều khiển tài nguyên
vô tuyến) trên BSC ể quản lý các tài nguyên vô tuyến. lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
Chức năng RRC là một bộ phận của RN và thường ược ặt trong BSC. RRC có các chức năng chính sau:
Thiết lập duy trì và kết thúc các kết nối vô tuyến ến MS, và quản lý tài nguyên
vô tuyến cấp phát cho các kết nối này
Phát quảng bá thông tin hệ thống ến các MS
Duy trì trạng thái của các MS (tích cực, ngủ...)
Không cần có MIPv4 HA trong mạng khách. Nhưng nhà cung cấp mạng có thể sử
dụng nó ể cho phép MS duy trì ịa chỉ nhà không phụ thuộc vào vị trí hiện thời.
MS bao gồm UIM (User Identity Module: mô un nhận dạng người sử dụng) và ME
(Mobile Equipmet: thiết bị di ộng).
7.3. THỦ TỤC ĐỂ MS TRUY NHẬP VÀO CÁC DỊCH VỤ CHUYỂN MẠCH GÓI CDMA2000 1X
Hình 7.2 cho thấy thủ tục ể một MS truy nhập mạng số liệu gói của cdma2000 1x. AAA Server MS BSC MSC ngoài AAA Server nhà PCF PDSN MIP HA Khởi xướng ACK Yêu cầu dịch vụ CM Yêu cáu ấn ịnh Thiết lập kênh vô tuyến lưu lượng A9- thiết lập A - 8 Tthiết lập A 10 A9- thiết lập -A 8 Thiết lập kết nối PPP Quảng cáo MIP FA Yêu cầu ăng ký MIP Yêu cầu trao quyền Yêu cầu trao quyền
Trả lời trao quyềnTrả lời trao quyền Yêu cầu ăng ký MIP Trả lơi ăng ký MIP
Trả lời yêu cầu ăng ký MIP Yêu cầu thanh toán Trả lời thanh toán
Các gói của người sử dụng trên PPP lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
Hình 7.2. Thụ tục ể MS truy nhập mạng số liệu gói của cdma 2000 1x
Thủ tục này gồm các bước chính sau: Bước 1: Nhận ược truy nhập
PDSN. Bước này gồm ba bước con sau:
1. Bước 1-A: Nhận ược truy nhập ến mạng vô tuyến. MS khởi ầu quá trình
tích cực dịch vụ bằng cách phát i "bản tin khởi xướng" (Origination
Message) ến BSC ể chỉ thị rằng nó yêu cầu dịch vụ số liệu gói và nó ã có
gói cần gửi. BSC báo nhận bản tin khởi xướng bằng "lệnh công nhận của
BS" (BS Acknowledge Order). BSC phát "bản tin yêu cầu dịch vụ quản
lý kết nối" (Connection Management (CM) Service Request Message) ến
MSC ể yêu cấu thiết lập kênh vô tuyến lưu lượng cho MS. Sau khi kiểm
tra rằng người sử dụng ược phép truy nhập mạng, MSC phát "bản tin yêu
cầu ấn ịnh (Assignment Request Message) ến BSC ể hướng dẫn BSC thiết
lập các kênh vô tuyến cần thiết cho MS. Nhận ược bản tin này, BSC khởi
ầu qúa trình thiết lập các kênh vô tuyến cho MS.
2. Bước 2-A: Thiết lập các tài nguyên giữa BSC và PDSN. Sau khi các kênh
vô tuyến ã ược thiết lập theo bước 1, BSC khởi ầu quá trình thiết lập kết
nối lưu lượng giữa BSC và PCF (kết nối A8) bằng cách phát "bản tin yêu
cầu A9-Thiết lập-A8" (A9-Setup-A8 Request Message). Nhận ược bản
tin này, trước hết PCF khởi ầu quá trình thiết lập kết nối lưu lượng người
sử dụng giữa PCF và PDSN (kết nối A10). Sau khi kết nối A10 thành
công BSC thiết lập kết nối A8 cho MS.
Đôi khi ể quản lý di ộng, BSC có thể không muốn thiết lập kết nối A8,
mà muốn khởi ộng PCF ể thiết lập kết nối A10 cho MS. Chẳng hạn khi
MS chuyển ộng ến một PCF mới và chưa có số liệu ể truyền, vẫn cần có
kết nối giữa PCF và PDSN ể PDSN biết ược PCF nào là PCF hiện ang
phục vụ MS. Bản tin A9-Thiết lập-A8 tương tự cũng ược sử dụng cho
mục ích này. BSC thông báo cho PCF rằng nó chỉ yêu cầu thiết lập A10
mà không thiết lập A8 bằng cách ặt trường "số liệu sẵn sàng phát" (Data-
Ready-to-Send) vào không ể biểu thị rằng chưa có số liệu cần gửi tại thời iểm này.
3. Bước 1-C: Thiết lập kết nối PPP giữa MS và PDSN. Để truyền các gói IP
của người sử dụng, PPP ược sử dụng làm giao thức lớp liên kết số liệu
giữa MS và PDSN. Sau khi ã thiết lập các kết nối A8 và A10, MS thiết
lập kết nối PPP với PDSN trên cơ sở các tài nguyên ược mạng ấn ịnh, bao
gồm: kênh vô tuyến lưu lượng ến BSC, kết nối A8 giữa BSC lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
và PCF, kết nối A10 giữa PCF và PDSN. Bằng kết nối PPP, MS bắt ầu
phát các gói số liệu ến các máy IP khác qua PDSN.
Bước 2: Đăng ký MIPv4. Sau khi kết nối PPP ược thiết lập, MS phải sử dụng
MIPv4 ể nhận ược CoA tạm thời từ mạng khách và ăng ký CoA mới này với
HA (trong mạng IP nhà của MS) ể HA có thể truyền tunnel các gói nhận ược
theo iạ chỉ nhà của MS ến vị trí hiện thời của MS. Để hỗ trợ MIPv4, PDSN
óng vai trò như một MIPv4FA. Ngay sau khi kết nối PPP ược thiết lập, PDSN
bắt ầu phát một số các "bản tin quảng cáo tác nhân MIPv4" (MIPv4 Agent
Advertisement Message). Các bản tin này cho phép MS hiểu ựơc ịa chỉ IP
của MIPv4FA và cho phép MS lập cấu hình CoA ịa phương. Để giảm thiểu
số bản tin quảng cáo tác nhân cần phát trên giao diện vô tuyến, PDSN sẽ
dừng phát bản tin quảng cáo sau khi số bản tin ược phát ã ạt ược số quy ịnh
trước. Khi MS cần các bản tin quảng cáo tác nhân từ mạng, nó có thể gửi i
các "bản tin khẩn nài tác nhân" (Agent Solicitation Message) ến PDSN ể
khởi ộng FA trên PDSN ể nó phát một bản tin quảng cáo tác nhân.
7.4. ĐỊNH TUYẾN GÓI SỐ LIỆU VÀ TRUYỀN TẢI
Giống như UMTS, cdma2000 1x cũng sử dụng các tuyến ặc thù máy ể chuyển các
gói số liệu giữa MS và mạng lõi chuyển mạch gói (PDSN). Mỗi MS duy trì một kết
nối ến một PDSN phục vụ nó. Không phụ thuộc vào nơi nhận gói, trước hết các gói
của người sử dụng phải ược gửi ến PDSN phục vụ MS. PDSN này sẽ chịu trách
nhiệm gửi các gói này ến nơi nhận cuối cùng. Tất cả các gói gửi cho MS trước hết
cũng ược ịnh tuyến ến PDSN phục vụ MS, sau ó PDSN này truyền tải các gói ến MS trên kết nối PPP.
Hình 7.3 mô tả luồng lưu lượng giữa hai MS.
MS phát gửi các gói IP trên kết nối PPP ến PDSN 1 phục vụ nó. Các khung PPP
ược truyền tunnel trên kết nối A8 giữa BSC1 và PCF1, sau ó trên kết nối A10 giữa
PCF1 và PDSN1. Các IP tunnel trên A8 và A10 sử dụng giao thức óng bao ịnh tuyến
tổng quát (GRE: Generic Routing Encapsulation) ược ịnh nghĩa bởi IETF. Các
PDSN1 và PDSN 2 ược nối với nhau qua mạng IP. Vì thế sau khi nhận ược gói IP
gửi ến MS thu, PDSN1 ịnh tuyến các gói này ến PDSN2 phục vụ MS thu bằng ịnh
tuyến IP thông thường với sự hỗ trợ của giao thức quản lý dị ộng thuộc lớp IP (MIP).
Sau ó PDSN 2 chuyển các gói IP này trên kết nối PPP ến MS thu. Các khung PPP lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
ược truyền tunnel trên kết nối A10 giữa PDSN2 và PCF 2, trên kết nối A8 giữa PCF2
và BSC2. Cuối cùng các gói này ược truyển trên giao diện vô tuyến ến MS thu.
Chỉ có một kết nối duy nhất giữa MS và PDSN phục vụ nó. Nếu MS sử dụng MIPv4
ể truy nhập các dịch vụ IP, có thể có nhiều ịa chỉ ược sử dụng cho một MS trên một
kết nối PPP. Tuy nhiên trong trường hợp IP ơn giản ược sử dụng, sẽ chỉ có một ịa
chỉ ược sử dụng cho một MS trên một kết nối PPP.
Hình 7.3. Định tuyến và truyền tải gói trong miền chuyển mạch gói của cdma2000 1x lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
7.5. KIẾN TRÚC GIAO THỨC CHO CÁC DỊCH VỤ SỐ LIỆU GÓI
Các iểm tham khảo giao thức chính cuả cdma2000 1x gồm (xem hình 1.7 chương 1):
Điểm tham khảo A: Điểm tham khảo A bao gồm các các giao diện giữa
BSC và MSC. Nó bao gồm A1, A2, A5. Trong ó A1 ể mang báo hiệu còn A4
và A5 ể mang các kiểu lưu lượng khác nhau. giữa BSC và MSC
Điểm tham khảo Ater: Điểm tham khảo Ater gồm giao diện giữa các BSC. Nó
bao gồm hai giao diện A3 và A7 chủ yếu ể hỗ trợ chuyển giao mềm giữa các
BSC. A3 bao gồm hai phần: báo hiệu và lưu lượng. ể mang báo hiệu còn A7
ể mang báo hiệu không ược mang bởi A3.
Điểm tham khảo Aquinter: Điển tham khảo này bao gồm các giao diện A8 và
A9 ể mang báo hiệu và lưu lượng giữa BSC và PCF.
Điểm tham khảo Aquater (Giao diện R-F): Điểm tham khảo này bao gồm các
giao diện A10 và A11 ể mang lưu lượng và báo hiệu giữa PCF và PDSN.
Giao diện P-P (tùy chọn): Đây là giao diện giữa PDSN ể hỗ trợ chuyển giao nhanh giữa các PDSN.
7.5.1. Ngăn xếp giao thức trên các giao diện A9 và A11
Hình 7.4 cho thấy các ngăn xếp giao thức trên các giao diện A9 và A11. Báo hiệu A9 Báo hiệu A9 Báo hiệu A11 Báo hiệu A11 TCP/UDP TCP/UDP UDP UDP IP IP IP IP Lớp liên kết Lớp liên kết Lớp liên kết Lớp liên kết lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng Lớp vật lý Lớp vật lý Lớp vật lý Lớp vật lý PDSN BSC PCF A9 A11
Hình 7.4. Các ngăn xếp giao thức trên các giao diện A9 và A11
Giao thức báo hiệu A9 có các bản tin chính sau ây:
A9-Thiết lập-A8 và A9-Kết nối-A8 (A9-Setup-A8 và A9-Connect-A8): Bản tin
A9-Thiết lập-A8 ược BSC gửi ến PCF ể thiết lập kết nối A8 hay ể khởi ộng
PCF thiết lập kết nối A10. Bản tin A9-Kết nối-A8 ược PCF gửi ến BSC ể trả
lời bản tin A9-Thiết lập-A8 mà nó nhận ược từ BSC
A9-Giải phóng-A8 và A9-Giải phóng A8 hoàn thành (A9-Release-A8 và
A9Release-A8 Complete): Được trao ổi giữa BSC và PCF ể yêu cầu và trả lời giải phóng kêt nối A8
A9-Tháo gỡ-A8 (A9-Disconnect-A8): Được PCF gửi ến BSC ể yêu cầu giải phóng kết nối A8
A9-Cập nhật-A8 và Báo nhận A9-Cập nhật-A8 (A9-Update-A8 và A9Update-
A8 Ack): Được trao ổi giữa BSC và PDF cho thông tin trạng thái và thanh tóan.
A9-Liên kết vô tuyến ã kết nối và Báo nhận A-9-Liên kết vô tuyền ã kết nối
(A9-Air Link (AL) Connected and A9-Air Link (AL) Connected Ack): Được
trao ổi giữa BSC và PCF ể thông báo về kết nối thành công liên kết vô tuyến giữa BSC và MS.
A9-Liên kết vô tuyến ã ược tháo gỡ và Báo nhận A9-Liên kết vô tuyến ã ược
tháo gỡ (A9-Air Link (AL) Disconnected and A9-Air Link (AL) Disconnected
Ack): Được trao ổi giữa BSC và PCF về việc liên kết vô tuyến giữa BSC và MS ã ược tháo gỡ
Giao diện A11 ược PCF và sử dụng ể thiết lập và tháo gỡ các kết nối A10. Kết
nối A10 là một tunnel ược thiết lập bằng cách sử dụng giao thức GRE của IETF ể
mang các gói IP của người sử dụng giữa PDSN và PCF. Giao thức báo hiệu A11 lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
ược lập mô hình theo MIPv4. Trong ó PDSN óng vai trò như MIPv4 HA còn PCF
óng vai trò như MIPv4 FA. Giao thức báo hiệu A11 sử dụng các bản tin sau:
Yêu cầu ăng ký A11 và Trả lời ăng ký A11 (A11 Registration
Request và A11 Registration Reply) : Được trao ổi giữa PCF và PDSN ể thiết lập kết nối A10
Cập nhật ăng ký A11 và Báo nhận cập nhật ăng ký A11 (A11
Registration Update và A11 Registration Update Acknowledge): Được
trao ổi giữa PDSN và PCF ể cắt kết nối.
Khi một MS kết nối ến PCF, PCF gửi bản tin "yêu cầu ăng ký A11" ến PSDN ược
chọn ể yêu cầu PDSN này thiết lập một kết nối A10 ến PCF. Khi nhận ược yêu cầu
này PDSN thiết lập tunnel GRE ến PCF và trả lời yêu cầu kết nối A11 bằng bản "tin
trả lời kết nối A11". Các thực hiện quá trình này giống như MS sử dụng bản tin "yêu
cầu ăng ký MIPv4" ể thông báo cho MIPv4 HA của nói về CoA hiện thời và khởi
ộng HA thiết lập tunnel MIPv4 ến CoA hiện thời của MS.
Vì thế các bảo tin "yêu cầu ăng ký A11" và "trả lời ăng ký A11" có cùng khuôn
dạng như các bản tin "yêu cầu ăng ký MIPv4" và "trả lời ăng ký MIPv4". Giao
thức UDP ược sử dụng là giao thức truyền tải cho các bản tin báo hiệu A11 vì các
bản tin báo hiệu MIPv4 ược truyền tải trên UDP.
PDSN sử dụng "trạng thái mềm" ể duy trì kết nối A11. Trạng thái mềm sẽ kết thúc
sau một khoảng thời gian quy ịnh trước. Vì thế PCF phải làm tươi lại kết nối A10
bằng cách ịnh kỳ gửi i các bản tin "yêu cầu ăng ký A11" ến PDSN. A9 và A11 có
thể sử dụng mọi lớp vật lý. Các lớp liên kết có thể sử dụng mọi giao thức phù hợp
với lớp vật lý ược sử dụng và có thể truyền các gói IP.
7.5.2. Ngăn xếp giao thức trên các giao diện A8 và A10
Hình 7.5 cho thấy các ngăn xếp giao thức ể mang lưu lượng người sử dụng trên các giao diện A8 và A10. lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng GRE GRE GRE GRE IP IP IP IP Lớp liên kết Lớp liên kết Lớp liên kết Lớp liên kết Lớp vật lý Lớp vật lý Lớp vật lý Lớp vật lý BSC PCF PDSN A8 A10
Hình 7.5. Các ngăn xếp giao thứctrên các giao diện A8 và A10
Các gói IP của người sử dụng ược óng bao bằng giao thức IP và ường truyền trong
các tunnel của các kết nối A8 (giữa PCF và BSC) và A10 (Giữa PDSN và PCF).
Dưới ây ta sẽ xét hoạt ộng của GRE.
GRE óng bao gói IP của người sử dụng bằng cách bổ sung một tiêu ề cho gói này.
Hình 7.6a cho thấy tiêu ề GRE và hình 7.6b cho thấy cách sử dụng tiêu ề này ể óng
bao gói IP của người sử dụng.
a) Khuôn dạng tiêu ề GRE
b) Sử dụng tiêu ề GRE ể truyền tunnel giưa PDSN và PCF (hay giữa PCF và BSC) lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
Hình 7.6. Tiêu ề GRE
Tiêu ề GRE có các trường sau:
C: chỉ thi có trường kiểm tra tổng hay không
R: chỉ thị có trường ịnh tuyến hay không
K: chỉ thị có trường khóa hay không
S: chỉ thị có trường số trình tự hay không
s: chỉ thị có tuyến nguồn chặt chẽ (Strict Source Route) hay không; (tuyến
nguồn chặt chẽ là một tuyến nguồn ặc biệt)
Recur: dự phòng cho tương lai và hiện thời ược ặt bằng không
Flags: sử dụng cho các cờ sẽ dùng trong tương lai
Ver: chứa số phiên bản của giao thức GRE, ối với phiên bản hiện thời cần ặt bằng không
Protocol Type: chưa kiểu giao thức của gói tải tin
Checksum: chứa kiểm tra tổng của tiêu ề GRE và gói tải tin bất kỳ
Offset: chứa số byte tính từ bắt ầu trường Routing Field ến byte ầu tiên của
Source Route Entry tích cực
Key: chứa một số bốn byte ược chèn bởi bộ óng bao
Sequence Number: chứa một số nguyên 32 bit không dấu ược bộ óng bao
chèn vào. Nó có thể ược sử dụng ể thiết lập thứ tự cần truyền các gói từ bộ óng bao
Routing: chứa danh sách các Source Route Entry (mục ghi tuyến nguồn); mỗi
mục ghi nhận dang một tuyến nguồn ến nơi nhận.
Đóng bao GRE trên các giao diện A8 và A10 sử dụng trường Key và trường
Sequency Number trong tiêu ề GRE. Trường Sequency Number ược sử dụng ể ảm lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
bảo các gói ược truyền úng thứ tự trong trường hợp giao thức óng bao òi hỏi các gói
phải ược truyền theo thứ tự. Trường Key ược sử dụng ể nhận dạng các gói IP ược truyền ến/ i từ MS.
7.5.3. Các ngăn xếp giao thức trên giao diện P-P
Giao diện P-P là một giao diện tùy chọn ể hỗ trợ chuyển giao nhanh giữa các PDSN.
Để làm thí dụ ta xét trường hợp chuyển giao giữa PDSN S và PDSN T. Giả sử PDSN
S là PDSN phục vụ MS trước khi chuyển giao. Ta gọi PDSN T là PDSN ích. Khi
không có chuyển giao nhanh giữa các PDSN, PDSN S cần ược thay thế bằng PDSN
T trong quá trình chuyển giao. Để vậy MS cần thiết lập một kết nối PPP mới ến
PDSN T trong quá trình chuyển giao. Việc thiết lâp kết nối PPP mới và lập cấu hình
mạng (IPv4 hay IPv6) trên kết nối PPP này òi hỏi nhiều thời gian dẫn ến trễ chuyển
giao lớn. Ngoài ra việc thay ổi PDSN cũng có nghĩa là MS phải nhận ược ịa chỉ IP
mới ể nhận các gói IP từ PDSN phục vụ mới. Khi sử dụng MIP ể quản lý di ộng
cũng có nghĩa là MS phải ăng ký ịa chỉ mới của nó với MIP HA và lại tăng thêm trễ.
Với chuyển giao nhanh, PDSN phục vụ MS vẫn giữ nguyên không ổi trong quá
trình chuyển giao thậm chí cả sau chuyển giao. MS vẫn tiếp tục sử dụng kết nối PPP
hiện có (kết cuối trên PDSN S) ể phát và thu các gói IP trên mạng lõi, trong khi nó
ang ược chuyển giao sang PDSN T và thậm chí sau khi ã ược chuyển giao cho PDSN
T. Chừng nào MS vẫn sử dụng kết nối cũ, nó không cần thay ổi ịa chỉ IP cuả mình.
Kết quả là MS không phải thực hiện ăng ký MIP với HA của mình.
Trước hết các gói ược gửi cho MS sẽ tiếp tục ược ịnh tuyến ến PDSN S. PDSN S
chuyển các gói IP này trên kết nối PPP của nó ến MS. Trước hết các khung PPP
ược truyền tunnel bởi PDSN S ến PDSN T. PDSN T tháo bao các khung PPP thu
ược và truyền tunnel chúng trên một kết nối A10 ến PCF ích ược nối ến PDSN F và
ang phục vụ MS. Sau ó PCF ích truyền tunnel các gói trên một kết nối A8 ến BSC
ích ược kết nối với nó và hiện ang phục vụ MS. BSC này tháo bao khung PPP và
chuyển chúng ến MS trên kênh mang vô tuyến. Truyền tunnel giữa PDSN phục vụ
ến MS qua PDSN ích cho phép MS duy trì kết nối PPP ến PDSN phục vụ ngay cả
khi MS chuyển sang PDSN ích và PDSN này sử dụng không gian ịa chỉ IP khác.
Giao diện P-P ảm bảo các giao thức và các thủ tục cho báo hiệu và cho phép truyền
tunnel lưu lượng người sử dụng giữa các PDSN ể hỗ trợ chuyển giao giữa các PDSN
nhanh. Giao diện P-P bao gồm hai giao diện riêng: lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
Giao diện kênh mang P-P: thực hiện các kết nối lưu lượng P-P (các kênh
mang) ể truyền các gói giữa các PDSN. Kết nối này ược thực hiện như một tunnel GRE
Giao diện báo hiệu PP: cung cấp các bản tin báo hiệu và các thủ tục ể quản
lý các kết nối lưu lượng P-P.
Giao thức báo hiệu P-P giống như giao thức báo hiệu A11 (giữa PCF và PDSN) ược
lập mô hình theo báo hiệu của MIPv4. PDSN phục vụ óng vai trò như MIPv4 HA
còn PDSN ích óng vai trò như ại diện của MS. Giao thức P-P sử dụng bốn bản tin
sau (có cùng khuôn dạng như A11):
Yêu cầu ăng ký P-P và Trả lời ăng ký P-P (P-P Registration Request và P-P
Registration Reply) : Được trao ổi giữa PDSN ích và PDSN phục vụ ể thiết
lập kết nối lưu lượng P-P ến PDSN ích. Cập nhật
ăng ký A11 và Báo nhận cập nhật ăng ký A11 (A11
Registration Update và A11 Registration Update Acknowledge): Được trao
ổi giữa PDSN phục vụ và PDSN ích ể PCF ể cắt kết nối.
Hình 7.7 cho thấy các ngăn xếp mặt phẳng báo hiệu và mặt phẳng người sử dụng cho giao diện P-P.
a) Ngăn xếp giao thức mặt phẳng iều khiển Báo hiệu P - P Báo hiệu P - P UDP UDP IP, IPsec IP, IPsec Lớp liên kết Lớp liên kết Lớp vật lý Lớp vật lý PDSN ích PDSN phục vụ
a) Ngăn xếp giao thức mặt phẳng người sử dụng lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng GRE GRE IP, IPsec IP, IPsec Lớp liên kết Lớp liên kết Lớp vật lý Lớp vật lý PDSN ích PDSN phục vụ
Hình 7.7. Các ngăn xếp giao thức cho giao diện P-P
IPsec có thể ược sử dụng ể thiết lập kết nối an ninh giữa PDSN ích và PDSN
phục vụ ể truyền tải báo hiệu và các gói của người sử dụng. Các bản tin báo
hiệu ược truyền trên giao thức UDP giống như các bản tin báo hiệu MIPv4 ược truyền trên UDP.
7.6. KIẾN TRÚC GIAO THỨC GIỮA MS VÀ PDSN
Bây giờ ta sẽ xếp chung các giao thức ã xét ở trên ể ược kiến trúc giao thức cho
việc truyền tải ầu cuối ầu cuối các gói số liệu của người sử dụng giữa MS và một
máy ối tác (CH: Correspondent Host). Máy ối tác này có thể ược ặt trong một mạng
IP bất kỳ và ược nối ến mạng cdma2000 1x qua IP. Ta cũng mô tả các giao thức
ngăn xếp cho báo hiệu giữa MS và PDSN phục vụ nó.
Trước hết ta xét kịch bản trong ó MS không nằm trong quá trình chuyển giao nhanh
giữa các PDSN. Các giao thức ngăn xếp ể truyền tải gói số liệu của người sử dụng
giữa MS và máy ối tác (CH) ược cho trên hình 7.8. Trên hình này giao thức LAC
(Link Access Control: iều khiển truy nhập liên kêt) quản lý thiết lập, sử dụng, thay
ổi và loại bỏ các liên kết vô tuyến. IP IP IP IP PPP PPP Liên kết Liên kết lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng GRE GRE GRE GRE LAC LAC IP IP IP IP Liên kết Liên kết Liên kết Liên kết Liên kết Liên kết PHY PHY PHY PHY PHY PHY PHY PHY MS BSC A8 PCF A10 (R-P) PDSN ph c v CH
Hình 7.8. Kiến trúc giao thức cdma2000 1x ể truyền gói số liệu giữa MS và
CH (không có giao diện P-P)
Bây giờ ta xét trường hợp giao diện P-P ược sử dụng bởi PDSN phục vụ ể truyền
tunnel lưu lượng của người sử dụng qua PDSN ích ến MS. Hình 7.9 cho thấy kiến
trúc giao thức ể truyền tải ầu cuối ầu cuối lưu lượng giữa người sử dụng và máy ối tác (CN).
Tiếp theo ta xét kiến trúc giao thức bao hiệu giữa MS và PDSN phục vụ. MS
cần trao ổi báo hiệu với PDSN phục vụ ể thiết lập kết nối PPP và tiến hành các ăng
ký MIPv4. Các bản tin báo hiệu giữa MS và PDSN phục vụ ược truyền tải trên các
kênh mang (các kết nối) qua RAN và mạng lõi (hình 7.10). MS kết nối với PDSN
thông qua giao thức PPP. MS kết nối với BSC thông qua giao thức LAC. IP IP IP IP PPP PPP Liên Liên kết kết LAC LAC GRE GRE GRE GRE GRE GRE lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng IP IP IP IP IP IP Liên Liên Liên Liên Liên Liên Liên Liên kết kết kết kết kết kết kết kết PHY PHY PHY PHY PHY PHY PHY PHY PHY PHY A8 A10 (R-P) P-P MS BSC PCF PDSN ích PDSN phục vụ CH
Hình 7.9. Kiến trúc giao thức ể truyền tải ầu cuối ầu cuối lưu lượng khi
giao diện P-P ược sử dụng MIPv4 Client MIPv4 FA UDP UDP IP IP IP PPP PPP GRE GRE GRE GRE LAC LAC Liên kết IP IP IP IP Liên kết Liên kết Liên kết Liên kết Liên kết Liên kết lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng PHY PHY PHY PHY PHY PHY PHY A8 MS A10 BSC PCF PDSN phục vụ
Hình 7.10. Kiến trúc giao thức báo hiệu giữa MS và PDSN
7.7. MÔ HÌNH AN NINH CDMA2000 1X
Mô hình an ninh tổng quát cho giao diện vô tuyến ở cdma2000 1x ược cho trên hình 7.11.
Hình 7.11. Mô hình tổng quát của an ninh giao diện vô tuyến trong cdma2000 1x
Mô hình trên hình (7.11) cho thấy quá trình AKA (Authentication and Key
Agreement: thỏa thuận khóa và nhận thực) và mật mã ở cdma2000. An ninh trong
cdma20001x ược thực hiện trên cơ sở khóa bí mật chia sẻ (A-Key) ược nạp trong
UIM và lưu tại AuC.Quá trình này như sau: •
AuC tạo số ngẫu nhiên RANDSSD 32 bit và các số liệu bí mật chia sẻ theo giải
thuật CAVE:SSD_A/B= CAVE(RANDSSD, A_Key, ESN) lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng •
AuC gửi RANDSSD cùng SSA_A/B ược tạo ra từ số ngẫu nhiên này qua HLR ến VLR •
Qua giao diện vô tuyến, VLR gửi RANDSSD ến MS •
Nhận ược RANDSSD, MS tạo ra các số liệu bí mật chia sẻ tương ứng bằng giải thuật CAVE:
SSD_A/B= CAVE(RANGSD, A_Key, ESN,…) •
Bô tạo RAND ở VLR tạo ra BROADCAST RAND 32 bit ể nhận thực toàn cục •
VLR gửi BROADCAST RAND qua giao diện vô tuyến cho MS •
Nhận ược BROADCAST RAND, MS tạo ra chữ ký nhận thực 18 bit bằng giải
thuật CAVE: AUTHR= CAVE(BROADCAST RAND, SSD_A,…) •
MS gửi chữ ký nhận thực AUTHR cùng với RANDC (8 bit cao của
BROADCAST RAND và COUNT ến VLR qua giao diện vô tuyến VLR tính
toán chữ ký nhận thực kỳ vọng bằng giải thuật CAVE:
XAUTHR= CAVE (BROADCAST RAND, SSD_A,…) •
VLR so sánh RANDC, COUNT chữ ký nhận thực kỳ vọng XAUTHR của nó
với các thông số tương ứng mà nó nhận ược từ VLR •
Nếu cả ba so sánh nói trên ều thành công, thì nhận thực MS thành công. MS và
BSS chuyển vào chế ộ mật mã •
Nếu một trong ba so sánh nói trên thất bại, VLR yêu cầu nhật thực duy nhất •
Chế ộ mật mã ược thực hiện ở MS và BSS •
Để mật mã cho tiếng thoại, số liệu và báo hiệu ba khóa tương ứng ược tạo ra
bằng giải thuật CAVE với thông số ầu vào SSD_B: (1) PLCM (Private Long
Code Mask: mặt nạ mã dài riêng), (2) khóa số liệu, (3) E-CMEA (Enhanced
Cellular Message Encryption Algorithm: Giải thuật mật mã hóa di ộng tăng cường) •
Mật mã tiếng thoại không ược thực hiện trực tiếp mà thông qua việc ngẫu nhiên
hóa số liệu tiếng bằng mặt nạ mã dài ược tạo ra trên cơ sở mặt nạ PLCM •
Mật mã số liệu ược thực hiện bằng giải thuật ORYX dựa trên khóa số liệu •
Mật mã hóa báo hiệu ược thực hiện bằng giải thuật CMEA dựa trên khóa E- CMEA. 7.8. TỔNG KẾT lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
Mạng lõi cdma2000 1x ược xây dựng trên hai miền: miền chuyển mạch kênh (CS)
và miền chuyển mạch gói (PS). Ban ầu miền PS chỉ hỗ trợ mạng ể truyền các dịch
vụ số liệu gói còn miền CS vẫn ảm bảo truyền các dịch vụ thời gian thực. Cùng với
sự tiến hoá của mạng cdma 20001x, miền PS dần ảm nhiệm cả các dịch vụ thời gian
thực của miền CS. Chương này tập trung lên xét miền PS của cdma2000 1x. Trước
hết các chức năng và các giao diện của miền PS ược xét. Các giao diện ược chia
thành hai giao diện riêng biệt: giao diện cho báo hiệu và giao diện cho lưu lượng.
Điều này hoàn toàn giống như ở WCDMA UMTS trong ó các ngăn xếp giao thức
ược chia thành mặt phẳng iều khiển và mặt phẳng báo hiệu. Định tuyến giữa một
MS với một ối tác luôn i qua PDSN phục vụ nó. Để truy nhập vào các dịch vụ
chuyển mạch gói của cdma 20001x, MS phải tiến hành hai bước sau: (1) nhận ược
truy nhập ến PDSN, và (2) ăng ký MIPv4. Các giao thức trên các giao diện giữa
BSC và PCF (A8/A9), giữa PCF và PDSN (A10/A11) ều ược xây dựng trên cơ sở
IP. Báo hiệu và lưu lượng truyền giữa các phần tử này ược óng bao bởi giao thức
GRE và ược truyền tunnel. Giao thức báo hiêu A11 ược xây dựng giống như báo
hiệu MIPv4: cả hai ều sử dụng UDP. Ngoài các giao diện bắt buộc nói trên còn có
giao diện tuỳ chọn P-P giữa PDSN phục vụ MS và PDSN ích mà MS này sẽ chuyển
sang. Giao diện này cho phép MS vẫn duy trì ịa chỉ IP cũ của nó với PDSN cũ và vì
thế chuyển giao ược thực hiện nhanh hơn. Phần cuối chương này ược dành cho mô
hình an ninh giao diện vô tuyến của cdma2000. Giống như WCDMA, mô hình an
ninh của cdma2000 1x dựa trên cơ chế mật mã hóa ối xứng. Nghĩa là cả MS (UIM)
và mạng ều có chung một khóa bí mật chia sẻ ể từ khoá này sản xuất ra các thông
số an ninh khác. Nếu ở WCDMA an ninh ược quản lý tập trung tại HLR thì ở
cdma20001x an ninh ựơc quản lý phân bố tại các VLR. 7.9. CÂU HỎI
1. Trình bày mô hình chức năng miền PS của cdma2000 1x
2. Trình bày các bước trong thủ tục truy nhập miền PS cdma2000 1x
3. Trình bày ịnh tuyến và truyền tải gói số liệu trong miền PS cdma2000 1x
4. Trình bày các iểm tham khảo giao thức chính cuả cdma2000 1x
5. Trình bày ngăn xếp giao thức trên các giao diện A9 và A11
6. Trình bày ngăn xếp giao thức trên các giao diện A8 và A10
7. Trình bày các ngăn xếp giao thức trên giao diện P-P lOMoAR cPSD| 58977565 TS. Nguyễn Phạm Anh Dũng
8. Trình bày kiến trúc giao thức ể truyền tải số liệu gói từ một MS ến máy ối tác
(CN) khi không có giao diện P-P.
9. Trình bày kiến trúc giao thức ể truyền tải số liệu gói từ một MS ến máy ối tác (CN) khi có giao diện P-P.
10. Trình bày kỉến trúc giao thức báo hiệu giữa MS và PDSN :