Kiến trúc IMS

Để tiếp nối bài viết về IMS trước đây, trong bài viết này tôi sẽ giới thiệu tóm lược về kiến trúc IMS.

Kiến trúc IMS được phân thành 3 lớp : lớp ứng dụng, lớp điều khiển (hay còn gọi là lớp IMS hay IMS lõi) và lớp vận tải (hay lớp người dùng).

• Lớp dịch vụ bao gồm các máy chủ ứng dụng  AS (Application Server) và các máy chủ thuê bao thường trú HSS (Home Subscriber Server).
• Lớp điều khiển bao gồm nhiều hệ thống con trong đó có hệ thống IMS lõi.
• Lớp vận tải bao gồm thiết bị người dùng UE (User Equipment), các mạng truy nhập kết nối vào mạng lõi IP. Hai thực thể chức năng NASS và RACS định nghĩa bởi TISPAN có thể được xem như thuộc lớp vận tải hay thuộc lớp điều khiển ở trên.

Tại thời điểm hiện tại, kiến trúc cuối cùng của IMS chưa được thống nhất. Tuy nhiên về cơ bản nó sẽ vẫn dựa trên các thành phần như miêu tả trong hình 2. Một điểm đáng lưu ý là kiến trúc IMS là một kiến trúc chức năng, tức là các thực thể được định nghĩa dựa theo các chức năng của chúng. Điều này có nghĩa là chúng có thể được thiết kế trên cùng một thiết bị phần cứng.

a) Lớp dịch vụ : 

• Máy chủ ứng dụng AS (Application Server)  là nơi chứa đựng và vận hành các dịch vụ IMS. AS tương tác với S-CSCF thông qua giao thức SIP để cung cấp dịch vụ đến người dùng. Máy chủ VCC (Voice Call Continuity), đang được phát triển và chuẩn hóa bởi 3GPP, là một ví dụ về máy chủ ứng dụng AS. AS có thể thuộc mạng thường trú hay thuộc một mạng thứ ba nào đó. Nếu AS là một phần của mạng thường trú, nó có thể giao tiếp trực tiếp với HSS thông qua giao thức DIAMETER để cập nhật thông tin về hồ sơ người dùng (user profiles). AS có thể cung cấp các dịch vụ như quản lý sự hiện diện (presence) của người dùng trên mạng, quản lý quá trình hội thảo trực tuyến, tính cước trực tuyến…
• Máy chủ quản lý thuê bao thường trú HSS (Home Subscriber Server) có thể xem như là một cải tiến của bộ đăng ký định vị thường trú HLR (Home Location Register). HSS là một cơ sở dữ liệu lưu trữ thông tin của tất cả khách hàng thuê bao. Nó chứa đựng các thông tin như nhận dạng người dùng, tên của S-CSCF gán cho người dùng, hồ sơ roaming, thông số xác nhận thực cũng như thông tin về dịch vụ thuê bao.  Trong trường hợp có nhiều HSS trong cùng một mạng, chức năng định vị người dùng SLF (Subscriber location Function) sẽ được thiết lập nhằm xác định HSS nào đang chứa hồ sơ của người dùng tương ứng. 

b)Lớp lõi IMS : Chức năng của lõi IMS là quản lý việc tạo lập phiên liên lạc và dịch vụ đa phương tiện. Các chức năng của nó bao gồm:

CSCF (Call Session Control Function) có nhiệm vụ thiết lập, theo dõi, hỗ trợ và giải phóng các phiên đa phương tiện cũng như quản lý những tương tác dịch vụ của người dùng. CSCF được phân ra 3 loại : Serving-CSCF, Proxy-CSCF và Interogating-CSCF.

• Proxy-CSCF (P-CSCF) là một proxy SIP. Sở dĩ gọi là proxy vì nó có thể nhận các yêu cầu dịch vụ, xử lý nội bộ hoặc chuyển tiếp yêu cầu đến các bộ phận khác trong hệ thống IMS. Đây là điểm kết nối đầu tiên giữa hạ tầng IMS và người dùng IMS/SIP. Một vài hệ thống mạng có thể dùng SBC (Session Border Controller) để thực hiện chức năng này. Để kết nối với hệ thống IMS, người dùng trước tiên phải đăng ký với P-CSCF trong mạng mà nó đang kết nối. Địa chỉ của P-CSCF được truy cập thông qua giao thức DHCP hoặc sẽ được cung cấp khi người dùng tiến hành thiết lập kết nối PDP (Packet Data Protocol) trong mạng thông tin di động gói tế bào. Chức năng của P-CSCF bao gồm:
  - P-CSCF nằm trên đường truyền của tất cả các thông điệp báo hiệu trong hệ thống IMS. Nó có khả năng kiểm tra bất kỳ thông điệp nào. P-CSCF có nhiệm vụ đảm bảo chuyển tải các yêu cầu từ UE đến máy chủ SIP (ở đây là S-CSCF) cũng như những thông điệp phản hồi từ máy chủ SIP về UE.
  - P-CSCF xác thực người dùng và thiết lập kết nối bảo mật IPSec với thiết bị IMS của người dùng. Nó còn có vai trò ngăn cản các tấn công như spoofing, replay để đảm bảo sự bảo mật và an toàn cho người dùng.  
  - P-CSCF cũng có thể nén và giải nén các thông điệp SIP để giảm thiểu khối lượng thông tin báo hiệu truyền trên những đường truyền tốc độ thấp.
  - P-CSCF có thể tích hợp chức năng quyết định chính sách PDF (Policy Decision Function) nhằm quản lý và đảm bảo QoS cho các dịch vụ đa phương tiện.
  - P-CSCF cũng tham gia vào quá trình tính cước dịch vụ.
• Serving-CSCF (S-CSCF)  là một nút trung tâm của hệ thống báo tín hiệu IMS. S-CSCF vận hành giống như một máy chủ SIP nhưng nó bao hàm cả chức năng quản lý phiên dịch vụ. Các chức năng chính của S-CSCF bao gồm:
  - Tiến hành các đăng ký SIP nhằm thiết lập mối liên hệ giữa địa chỉ người dùng (địa chỉ IP của thiết bị) với địa chỉ SIP. S-CSCF đóng vai trò như một máy chủ Registar trong hệ thống SIP.
  - S-CSCF tham gia trong tất cả các quá trình báo hiệu từ hệ thống IMS về người dùng. Nó có thể kiểm tra bất kỳ thông điệp nào nếu muốn. 
  - S-CSCF giữ vai trò quyết định chọn lựa AS nào sẽ cung cấp dịch vụ cho người dùng.  Nó giữ vai trò định tuyến dịch vụ thông qua việc sử dụng giải pháp DNS/ENUM (Electronic Numbering).
  - S-CSCF thực hiện các chính sách của nhà cung cấp dịch vụ.  S-CSCF tương tác với máy chủ AS để yêu cầu các hỗ trợ dịch vụ cho khách hàng. S-CSCF liên lạc với HSS để lấy thông tin, cập nhật thông tin về hồ sơ người dùng và tham gia vào quá trình tính cước dịch vụ.
• Interrogating-CSCF (I-CSCF) trong hệ thống mạng của một nhà cung cấp dịch vụ là điểm liên lạc cho tất cả các kết nối hướng đến một UE nằm trong mạng đó. Địa chỉ IP của I-CSCF được công bố trong máy chủ DNS của hệ thống. Chức năng của I-CSCF bao gồm:
  - Định tuyến thông điệp yêu cầu SIP nhận được từ một mạng khác đến S-CSCF tương ứng. Để làm được điều này, I-CSCF sẽ liên lạc với HSS (thông qua DIAMETER) để cập nhật địa chỉ S-CSCF tương ứng của người dùng. Nếu như chưa có S-CSCF nào được gán cho UE, I-CSCF sẽ tiến hành gán một S-CSCF cho người dùng để nó xử lý yêu cầu SIP. 
  - Ngược lại, I-CSCF sẽ định tuyến thông điệp yêu cầu SIP hoặc thông điệp trả lời SIP đến một S-CSCF/I-CSCF nằm trong mạng của một nhà cung cấp dịch vụ khác. 
• BGCF (Breakout Gateway Control Function) là một máy chủ SIP chứa đựng chức năng định tuyến dựa trên số điện thoại. Nó được sử dụng khi một thiết bị IMS thực hiện cuộc gọi đến mạng nối chuyển mạch hay mạng điện thoại cố định truyền thống PSTN. BGCF hỗ trợ khả năng kết nối liên mạng thông qua việc định tuyến yêu cầu SIP trong trường hợp S-CSCF xác định rằng không thể định tuyến yêu cầu này bằng DNS/ENUM.  BGCF sẽ xác định nút mạng tiếp theo trên đường định tuyến, hoặc là MGCF hoặc là một BGCF của mạng khác rồi chuyển báo hiệu đến nút mạng tương ứng.  
• MGCF ( Media Gateway Control Function) có nhiệm vụ quản lý cổng phương tiện, bao hàm các chức năng như: liên lạc với S-CSCF để quản lý các cuộc gọi trên kênh phương tiện, làm trung gian chuyển đổi (conversion) giữa giao thức báo hiệu ISUP và SIP. MGCF quản lý một hay nhiều  IM-MGW (IP Multimedia-Media Gateway). IM-MGW sẽ tương tác với MGCF để quản lý tài nguyên. IM-MGW đóng vai trò là điểm chuyển đổi nội dung đa phương tiện giữa mạng chuyển nối gói và chuyển nối mạch khi thông tin truyền từ mạng này sang mạng khác.
• Chức năng quản lý tài nguyên đa phương tiện (Media Resource Function) có thể phân ra thành 2 thành phần: MRFC (Media Resource Function Controller) và MRFP (Media Resource Function Processor). MRFC có vai trò quản lý tài nguyên cho các dòng dữ liệu đa phương tiện trong MRFP (Media Resource Function Processor), giải mã thông điệp đến từ máy chủ ứng dụng AS truyền qua S-CSCF, điều khiển MRFP tương ứng cũng như tham gia vào quá trình tính cước. MRFP đóng vai trò quan trọng trong việc thích ứng nội dụng dịch vụ, chuyển đổi định dạng (transcoding) nội dung.

c) Lớp vận tải:

Ở đây, chúng ta tạm xem NASS và RACS là 2 thành phần thuộc lớp vận tải. Vài trò của 2 thành phần này được miêu tả dưới đây:

• NASS ( Network Attachment Subsystem): Chức năng chính của NASS bao gồm:
  - Cung cấp một cách linh hoạt địa chỉ IP cũng như các thông số cấu hình khác cho UE (sử dụng DHCP)
  - Xác nhận thực người dùng trước và trong quá trình cấp phát địa chỉ IP
  - Cấp phép cho mạng truy nhập dựa trên hồ sơ mạng
  - Quản lý định vị người dùng
  - Hỗ trợ quá trình di động và roaming của người dùng.
• RACS (Resource & Admission Control Functionality) bao gồm 2 chức năng chính là: chức năng quyết định chính sách dịch vụ (S-PDF) và chức năng điều khiển chấp nhận kết nối và tài nguyên truy nhập (A-RACF).
• S-PDF (Serving Policy Decision Function), dưới yêu cầu của các ứng dụng, sẽ tạo ra các quyết định về chính sách (policy) bằng việc sử dụng các luật chính sách và chuyển những quyết định này tới A-RACF. S-DPF cung cấp một cách nhìn trừu tượng về các chức năng truyền tải với nội dung hay các dịch vụ ứng dụng. Bằng cách sử dụng S-DPF, việc xử lý tài nguyên sẽ trở nên độc lập với việc xử lý dịch vụ.
• A-RACF (Access Resource and admission Control Function) nhận các yêu cầu về tài nguyên QoS từ S-PDF. A-RACF sẽ sử dụng thông tin QoS nhận được từ S-PDF để quyết định chấp nhận hay không chấp nhận kết nối. A-RACF cũng thực hiện chức năng đặt trước tài nguyên và điều khiển các thực thể NAT/Firewall.

1. Nguyên lý hoạt động của IP di động

 

Trong hệ thống mạng máy tính cũng như mạng viễn thông, mỗi một thiết bị (nút mạng) đều được gắn liền với một địa chỉ IP. Trong quá trình liên lạc, địa chỉ IP chính là điểm gắn vật lý với Internet. Do đó khi một CN (correspondent node) gửi một gói tin đến một nút di động MN (Mobile Node), gói đó được định tuyến đến mạng thường trú của MN, không phụ thuộc vào vị trí của MN. Vai trò của MIP (Mobile IP) là cho gói tin ấy vẫn đến được MN.

1.1 Các khái niệm cần biết

- Khi MN đang trong mạng thường trú, nó được phân phối một địa chỉ IP thường trú. Khi đó quá trình liên lạc diễn ra bình thường: nút di động MN nhận các gói thông tin và trả lời chúng như một máy chủ thông thường.

- Nếu MN đi khỏi mạng thường trú thì MN cần có một đại diện thay mặt nó. Đại diện này là đại diện thường trú HA (Home Agent). Dễ hiểu là vai trò của HA là nhận thông tin gửi đến MN và tiếp tục gửi nó đến đúng địa chỉ mới của MN.

- Để làm được như vậy thì MN, khi đi khỏi nơi thường trú, phải có một địa chỉ tạm trú, gọi là CoA (Care of Address). MN thông báo địa chỉ này cho HA để HA biết địa điểm hiện hữu của MN. Có nhiều cách để có địa chỉ CoA này, nhưng tiện nhất là MN dùng chính địa chỉ của một đại diện của nó ở mạng tạm trú. Đại diện này được gọi là đại diện tạm trú FA (Foreign Agent).

Đến đây thì các bạn đã được làm quen với các khái niệm HA, FA, CoA. Đây là 3 khái niệm xuyên suốt trong quá trình tìm hiểu và xây dựng giải pháp IP di động.

1.2 Nguyên tắc hoạt động

- Khi một MN ra khỏi mạng thường trú. Làm thế nào để MN biết là nó đi ra khỏi mạng thường trú cũng như tìm đại diện mới nếu đã ở mạng khách? HA và FA thường xuyên gửi quảng bá một gói tin để “coucou, tôi đang ở đây”. Gói tin này được gửi quảng bá và gửi theo chu kỳ. Nhờ đó mà MN phát hiện là nó đang ở mạng khách. Khi đó nó sẽ tiến hành quá trình tìm kiếm đại diện tạm trú của nó.

- Một khi đã nhận được thông tin về FA (địa chỉ…), MN có thể bắt đầu liên lạc với FA. MN gửi yêu cầu đăng ký thông qua FA đến HA để được lưu động trong một thời gian. HA có thể cho phép hoặc từ chối việc đăng ký này.

- Nếu HA cho phép đăng ký, HA sẽ làm việc như người được ủy nhiệm của MN. Khi HA nhận được các gói tin có địa chỉ đến là địa chỉ thường trú của MN, HA (dùng ARP ủy nhiệm) đóng gói chúng lại và tiếp tục gửi tới địa chỉ của FA mà MN đã đăng ký. FA sẽ mở các gói tin này và gửi tới MN. HA dùng phương pháp “đóng gói” gói để chuyển thông tin cho MN bằng cách dùng thêm phần mào đầu IP (IP header) của gói và chuyển theo đường hầm (tunelling) đến MN.

- Quá trình tiếp diễn cho đến khi hết thời hạn đã đăng ký (hoặc MN chuyển đến vị trí mới). Khi đăng ký hết hạn dùng, MN phải đăng ký lại với HA của nó thông qua FA. Khi MN chuyển đến mạng khác, nó gửi một yêu cầu đăng ký đến HA để thông báo CoA mới của nó.

- Khi MN trở về mạng thường trú,  nó gửi một yêu cầu đăng ký lại đến HA, nói rõ rằng nó đang “ở nhà” để không thực hiện đường hầm và dọn bỏ các địa chỉ CoA trước đây. Từ thời điểm này, MN không phải đăng ký lại nữa cho tới khi nó chuyển khỏi mạng.

Nghe có vẻ khá đơn giản, tuy nhiên đến tận bây giờ người ta vẫn đang tiếp tục nghiên cứu để cải tiến nó, bởi vì nó là một giải pháp gần như là duy nhất có hiệu quả để đảm bảo sự di động trong thế hệ mạng tương lai, mạng 4G.

2. Có thể cái tiến IP di động ở điểm nào?

2.1. Định tuyến tam giác

Nếu để ý sẽ dễ nhận thấy một khuyết điểm của IP di động là khi bạn đang ở mạng khách thì thông tin trước khi gửi đến MN phải gửi thông qua HA, rồi từ HA lại chuyển tiếp đến MN. Riêng MN thì vì biết rõ địa chỉ của CN, nên nó có thể hoặc gửi trực tiếp đến CN hoặc gửi thông qua HA. Nếu thông tin cứ truyền qua HA, thì rõ ràng thời gian trễ sẽ lớn và quá trình định tuyến như thế là không hiệu quả. Xem hình minh họa dưới đây.

Vấn đề này còn gọi là “định tuyến tam giác”. Giải pháp: đối với những gói tin ban đầu, ngay khi MS thực hiện MIP registration với HA, thì nó sẽ được chuyển đến HA. Sau đó, MN sẽ gửi một “binding update” tới thẳng CN. “Binding” ở đây nghĩa là một ánh xạ liên kết từ địa chỉ thường trú của MN với địa chỉ CoA. CN sẽ duy trì cái binding này, mỗi một truy nhập (entry) sẽ có một thời gian sống nhất định. Nếu entry vẫn còn hợp lệ thì CN sẽ gửi gói tin trực tiếp đến MN và MN cũng sẽ gửi trực tiếp đến CN. Nếu entry bị expired (hết hạn) thì lúc đó CN sẽ gửi đến HA, rồi từ HA sẽ chuyển đến MS như bình thường. Và lúc đó MS sẽ phải gửi lại binding update.

2.2 Forwarding 

Khi một MN di chuyển từ một mạng tạm trú này sang một mạng tạm trú khác, tức sẽ chuyển từ FA-old (oFA) sang một FA-new (nFA). Trong lúc chuyển từ oFA sang nFA, gói tin sẽ vẫn tiếp tục được chuyển đến oFA. Để giảm số gói bị mất do vấn đề này, oFA sẽ chuyển gói tin nó nhận được đến nFA. Đấy chính là một cải tiến được gọi là forwarding.

Để làm được điều đó, một khi MN kết nối xong với nFA, nó sẽ gửi địa chỉ mới của nó đến oFA, và oFA sẽ chuyển thông tin đến cho nó.  Hoặc trước khi di chuyển, nó có thể báo với oFA địa chỉ mới mà nó đến, rồi từ đó, oFA sẽ forward gói tin đến nFA. Các gói tin này sẽ được chuyển đến MN một khi MN kết thúc kết nối với nFA.

I. Kiến trúc của mạng WiMAX

Để thiết lập một mạng WiMAX ta cần có các trạm phát BS (giống BTS của mạng thông tin di động). Nhiều BS sẽ được kết nối, quản lý bởi một ASN (Access Service Network) gateway. ASN Gateway này là thực thể miêu tả trong WiMAX Forum, tuy nhiên trong các mạng triển khai thực tế thì người ta hay gọi là WAC (WiMAX Access Controller). Nhiều WAC tập hợp lại tạo thành một ASN.  Nếu so sánh với mạng thông tin di động thì WAC/ASN GW giống như là BSC/RNC. Nhiều ASN có thể kết nối với nhau thông qua giao diện R4.

Nhiều ASN của cùng một operator tạo thành một NAP (Network Access Provider). Nhiều nhà cung cấp khác nhau sẽ có thể triển khai nhiều mạng truy nhập khác nhau, rồi chúng sẽ cùng kết nối với một hoặc nhiều CSN (Core Service Network).

ASN định nghĩa một đường biên logic và biểu diễn theo một cách thuận lợi để mô tả tập hợp các thực thể chức năng và các luồng bản tin tương ứng kết hợp với các dịch vụ truy cập. ASN biểu diễn đường biên cho chức năng liên kết nối với các mạng WiMAX khách, các chức năng dịch vụ kết nối WiMAX và tập các chức năng của nhiều nhà cung cấp khác nhau.

CSN được định nghĩa là một tập các chức năng mạng cung cấp các dịch vụ kết nối IP cho các thuê bao WiMAX. Một CSN có thể gồm các phần tử mạng như router (bộ định tuyến), máy chủ/proxy nhận thực AAA, cơ sở dữ liệu người dùng và thiết bị cổng liên mạng. Một CSN có thể được triển khai như một phần của nhà cung cấp dịch vụ mạng WiMAX.

II. Đặc điểm lớp PHY

1. OFDM

OFDM – ghép kênh phân chia theo tần số trực giao là một kỹ thuật điều chế đa sóng mang. Kỹ thuật này có thể đạt được tốc độ dữ liệu rất cao, chống nhiễu giao thoa ký tự – ISI (Inter – symbol Interference) và giải quyết được vấn đề tín hiệu đa đường.

Công nghệ OFDM chia luồng dữ liệu thành nhiều đường truyền băng hẹp trong vùng tần số sử dụng các sóng mang con trực giao với một sóng mang con khác. Nhưng sóng mang con này sau đó ghép thành các kênh tần số để truyền vô tuyến.

2. OFDMA

OFDMA là công nghệ đa sóng mang phát triển từ công nghệ OFDM, ứng dụng như một công nghệ đa truy cập. OFDMA hỗ trợ các nhiệm vụ của các sóng mang con đối với các thuê bao nhất định. Mỗi một nhóm sóng mang con được biểu thị như một kênh con (subchannel) và mỗi thuê bao được chỉ định một hoặc nhiều kênh con để truyền phát dựa trên mỗi yêu cầu cụ thể lưu lượng của mỗi thuê bao.

OFDMA có một số ưu điểm như khả năng linh hoạt tăng, thông lượng và tính ổn định được cải tiến. Bằng việc ấn định các kênh con cho các thuê bao cụ thể, việc truyền phát từ một số thuê bao có thể xảy ra đồng thời mà không cần sự can thiệp nào, do đó sẽ giảm thiểu tác động như ảnh hưởng đa truy nhập – MAI.

3. AAS

Các hệ thống anten thích ghi AAS (Adaptive Antena System) là một phần của lựa chọn tiêu chuẩn IEEE 802.16. AAS có khả năng điều chỉnh búp sóng chỉ tập trung vào một hướng nhất định hoặc cũng có thể tập trung vào nhiều hướng. Điều này có nghĩa là trong khi phát tín hiệu được giới hạn theo một hướng nhất định của phía thu, giống như một điểm sáng. Còn khi thu, hệ thống AAS cũng có khả năng giảm nhiễu đồng kênh từ các vị trí khác. AAS được coi là sự phát triển của tương lai, có khả năng cải thiện tỷ lệ tái sử dụng phổ tần và khả năng của một mạng WiMAX.

4. MIMO

Lựa chọn phân tập phát WiMAX sử dụng mã hóa thời gian không gian, làm giảm quỹ dự trữ yêu cầu và tránh nhiễu. Đối với phân tập phát, rất nhiều các phương pháp kết hợp để cải thiện khả năng của hệ thống.

-Mã không gian – thời gian (Space Time Code – STC): Hỗ trợ phân tập truyền như mã Alamouti để cung cấp khả năng phân tập không gian và giảm dự trữ suy hao tín hiệu.

-Ghép kênh không gian (SM): Hỗ trợ ghép kênh không gian để tận dụng tốc độ đỉnh cao hơn và giảm thông lượng. Nhờ ghép kênh không gian, nhiều luồng sẽ được truyền trên hệ thống nhiều anten. Nếu phía thu cũng có hệ thống nhiều anten, nó có thể phân tách các luồng khác nhau để đạt được thông lượng cao hơn so với các hệ thống đơn anten.

5. AMC

Điều chế thích nghi cho phép hệ thống WiMAX điều chỉnh được phương pháp điều chế tín hiệu dựa trên điều kiện SNR của tuyến. Khi tuyến truyền dẫn có chất lượng tốt, kiểu điều chế cao nhất được sử dụng, làm tăng dung lượng của hệ thống. Khi tuyến ở mức chất lượng thấp hơn, hệ thống WiMAX có thể chuyển sang một kiểu điều chế thấp hơn để đảm bảo chất lượng kết nối và ổn định của tuyến.

Minh họa các loại điều chế dùng trong wimax như hình dưới đây:

6. Kỹ thuật sửa lỗi trước (FEC)

Các kỹ thuật sửa lỗi trước được áp dụng trong hệ thống WiMAX để giảm tỷ số tín hiệu trên tạp âm yêu cầu. Mã hóa sửa lỗi trước (FEC) Reed Solomon, mã hóa xoắn các thuật toán chèn ký tự được sử dụng để phát hiện và sửa lỗi nhằm cải thiện thông lượng của hệ thống.

7. Sử dụng lại tần số

Liên quan đến vấn đề frequency reuser trong wimax, thì freq reuse factor của WiMAX là 1. Tức là dãy tần số dùng trên 2 cells kề nhau là như nhau. Bạn sẽ nói rằng như thế sẽ bị nhiễu (interference). Vì trong wimax sử dụng ofdma, và mỗi một user sẽ được phân bổ một số tấn số + symbol time nhất định (gọi là zone/chunk). Như thế để tránh nhiễu thì các user ở bìa của những cell gần nhau sẽ được phân bố các tần số khác nhau. Đó chính là khái niệm fractional frequency reuse.

III. Đặc điểm lớp MAC của WiMAX di động

1. QoS

Tiền đề cơ bản của kiến trúc MAC trong IEEE 802.16 là QoS. Nó định nghĩa luồng dịch vụ mà có thể ánh xạ đến các điểm mã DiffServ hoặc các nhãn luồng MPLS để cho phép kết nối đầu cuối tới đầu cuối theo giao thức IP trên cơ sở QoS. Ngoài ra, các nguyên lý báo hiệu trên cơ sở subchannelization và MAP cung cấp một cơ chế linh động cho việc lập lịch tối ưu tài nguyên không gian, tần số và thời gian trên giao diện vô tuyến frame by frame.

QoS phụ thuộc vào 3 yếu tố sau:

• Giao thức MAC hoạt động hướng kết nối (connection – oriented). Mỗi một gói tin đều được đưa vào một kết nối cụ thể, kết nối này là kết nối ảo, được xác định bởi tham số CID. Việc tạo nên các kết nối ảo này khiến các gói tin được gửi đi một cách hiệu quả và nhanh chóng.
• Cơ chế cấp phát băng thông Request/Grant: Cơ chế này làm tăng hiệu quả sử dụng băng thông của hệ thống, đặc biệt là các hệ thống mà có nhiều thuê bao. Trong cơ chế này, MS yêu cầu thông lượng băng thông cấp phát từ BS thông qua một số các phương thức khác nhau. BS sẽ cấp phát băng thông bằng cách cấp phát các timeslot tới các MS có yêu cầu.
• Phân loại dịch vụ: Giống như mọi hệ thống hỗ trợ QoS khác, việc phân loại dịch vụ cũng là điểm cốt lõi trong việc đảm bảo QoS. Xem các loại hình dịch vụ QoS trong bảng dưới đây:

2. Scheduling

Cơ chế lập lịch (scheduling) trong WiMAX không được qui định cụ thể trong chuẩn. Có nhiều hình thức lập lịch khác nhau, mục đích là làm thế nào để sự dụng tài nguyên UL va DL một cách có hiệu quả nhất trong khi luôn đảm bảo được QoS yêu cầu.

3. Power Saving Management

WiMAX di động hỗ trợ hai chế độ vận hành– Sleep Mode và Idle Mode để tiết kiệm năng lượng tiêu thụ.

Sleep Mode là trạng thái mà MS ở trong giai đoạn trước khi có bất cứ trao đổi thông tin gì với trạm gốc qua giao diện vô tuyến. Sleep Mode cho phép MS tối thiểu năng lượng tiêu thụ và tối thiểu tài nguyên vô tuyến của trạm gốc. Sleep Mode cũng cung cấp khả năng linh hoạt cho MS để dò các trạm gốc khác để thu thập thông tin hỗ trợ chuyển giao (handoff) trong Sleep Mode.

Idle Mode cung cấp một cơ chế cho MS để sẵn sàng một cách định kỳ nhận các bản tin quảng bá DL mà không cần đăng ký với một trạm gốc xác định nào khi MS di chuyển trong một môi trường có đường truyền vô tuyến được phủ sóng bởi nhiều trạm gốc.

4. Quản lý di động

Có ba phương pháp chuyển giao được chuẩn IEEE 802.16 hỗ trợ – Chuyển giao cứng (Hard Handoff – HHO), Chuyển trạm gốc nhanh (Fast Base Station Switching – FBSS) và chuyển giao phân tập vỹ mô (Macro Diversity Handover – MDHO). Trong đó, chuyển giao HHO là bắt buộc còn FBSS và MDHO là hai chế độ tùy chọn.

Cũng giông giống như chuyển giao nhanh (FBSS hay MDHO) trong hệ thống CDMA, chuyển giao nhanh trong Wimax cũng chỉ có thể thực hiện giữa các BS nằm trong cái gọi là Diversity Set (tập hợp các BS hoạt động trong cùng tần số, có SINR đủ lớn để MS có thể kết nối được và đặc biệt là chúng phải đồng bộ (synchronisation). Trong Diversity Set này thì chỉ có 1 cái BS được gọi là anchor (cái BS chủ lực, hay còn gọi là điểm kết nối, khớp ). Sự khác nhau giữa MDHO và FBSS là ở chổ: đối với FBSS, MS chỉ communicate thông tin data thông qua BS anchor thôi, còn MDHO thì MS communicate thông tin data traffic qua tất cả các BS nằm trong Diversity Set.

5. Bảo mật

WiMAX di động hỗ trợ tốt nhất các đặc tính bảo mật lớp nhờ áp dụng các công nghệ tốt nhất đang sẵn có hiện nay. Nó hỗ trợ nhận thực giữa thiết bị/người dùng, giao thức quản lý khóa linh động, mã hóa lưu lượng, bảo vệ bản tin điều khiển và tối ưu hóa giao thức bảo mật cho các chuyển giao nhanh.

• Giao thức quản lý khóa: Giao thức quản lý khóa và bảo mật phiên bản 2 (Privacy and Key Management Protocol Version 2 – PKMv2) là một trong những khái niệm bảo mật cơ bản của WiMAX di động. Giao thức này quản lý bảo mật MAC sử dụng bản tin PKM – REQ/RSP. Nhận thực PKM EAP, điểu khiển mã hóa lưu lượng, trao đổi khóa chuyển giao và các bản tin bảo mật Mutilcast/Broadcast đều dựa trên giao thức này.
• Nhận thực thiết bị/người dùng: WiMAX di động hỗ trợ nhận thức thiết bị và người dùng sử dụng giao thức IETF EAP bằng cách cung cấp hỗ trợ “credentials” được dựa trên SIM, hoặc dựa trên USIM hoặc chứng nhận số hoặc dựa trên tên người sử dụng/mật khẩu.
• Mã hóa lưu lượng: AES-CCM là một mã hoá được sử dụng để bảo vệ tất cả số liệu người sử dụng qua giao diện Wimax MAC di động.
• Bảo vệ các bản tin điều khiển: Dữ liệu điều khiển được bảo vệ bởi AES dựa trên CMAC, hoặc sơ đồ HMAC dựa trên MD5.
• Hỗ trợ chuyển giao nhanh: Một sơ đồ bắt tay 3 bước được hộ trợ bởi Wimax di động để tối ưu cơ chế nhận thực lại cho hộ trợ chuyển vùng nhanh. Cơ chế này cũng hữu ích trong việc chống lại việc tấn công giữa chừng của “hacker”.

6. Dịch vụ Muticast và Broadcast – MBS

Dịch vụ MBS trong WiMAX di động kết hợp các đặc tính tốt nhất của DVB – H, MediaFLO và 3GPP E – UTRA, thỏa mãn những yêu cầu sau:

• Tốc độ dữ liệu cao và khả năng phủ sóng sử dụng mạng một tần số (SFN – Single Frequency Network)
• Cấp phát tài nguyên vô tuyến linh động.
• MS tiêu thụ năng lượng thấp.
• Hỗ trợ dữ liệu ngang hàng bao gồm các luồng audio và video.
• Thời gian chuyển mạch kênh nhỏ.

7. Truy nhập kênh truyền (network entry and initialization)

Khi một MS mở máy (power on) nó sẽ tiến hành các bước sau để kết nối với trạm BS:

• Thực hiện quá trình tìm kiếm và đồng bộ hóa với các BS mà nó thu được sóng radio. Để thực hiện được điều này, các MS sẽ tiến hành scan các tần số DL (đã biết trước), lắng nghe các DL preamble phát ra từ các BS và đồng bộ hóa dựa vào các thông điệp điều khiển (control message).
• Tiếp theo MS nhận biết các thông số uplink bằng cách lắng nghe các UL-MAP.
• MS thực hiện quá trình ranging. Cái này giống như power control trong mạng thông tin di động tế bào.
• MS thỏa thuận về việc thuê nhận băng thông với BS cũng như các thông tin về profile.
• MS thực hiện quá trình nhận thực, trao đổi khóa và tiến hành đăng ký truy nhập vào mạng. Kết nối IP được thiết lập
• Luồng dịch vụ có thể bắt đầu được trao đổi.

Trên đây là một vài con số cho thấy sự hấp dẫn của thị trường hội tụ cố định – di động.

Trước hết thì phải nói ngay rằng mạng cố định (fixed) không đồng nghĩa với mạng có dây (wireline). Và dĩ nhiên mạng di động (mobile) cũng không đồng nghĩa với mạng không dây (wireless).

Trong viễn thông, mạng có dây (hữu tuyến) là hệ thống mạng trong đó tín hiệu (thông tin) được truyền trên những ’solid media’ như cáp đồng (ví dụ điện thoại cố định), sợi quang hay cáp xoắn TV giữa 2 đầu liên lạc. Trong khi đó, mạng cố định là mạng mà trong đó người dùng ở trạng thái cố định, ít di chuyển (ví trí của người dùng không thay đổi nhiều trong lúc liên lạc). Do vậy mạng cố định không trùng nghĩa với mạng có dây. Nhiều dịch vụ mạng cố định ngày nay được cung cấp thông qua đường truyền vô tuyến (không dây), ví dụ như WiMAX cố định (802.16d), hay các giải pháp vi ba nối điểm-điểm (point-to-point) hay điểm-nhiều điểm (point-to-multipoint).

Mạng vô tuyến (không dây) là mạng trong đó tín hiệu (thông tin) được truyền qua untethered media như thông qua không khí đối với mạng tế bào hay qua chân không đối với mạng vệ tinh. Còn hệ thống mạng di động là mạng trong đó người dùng vẫn nhận được dịch vụ trong lúc đang di chuyển với một tốc độ nhất định (vận tốc tối đa cho phép ở từng hệ thống khác nhau là khác nhau). Trong hệ thống di động người dùng vẫn duy trì kết nối khi thay đổi vị trí hay thay đổi phương thức kết nối mạng.

Tóm lại, cố định hay di động là thuộc tính liên quan đến dịch vụ (service). Còn có dây hay không dây lại là thuộc tính liên quan đến công nghệ (technology).

Mặc dù LTE (Long Term Evolution) sẽ không được triển khai trước năm 2010, tuy nhiên ABI Research đã dự báo đến năm 2013 sẽ có hơn 32 triệu thuê bao di động dùng mạng LTE. Tức chỉ trong 3 năm, từ một con số không tròn trỉnh, LTE sẽ thu hút được 32 triệu người dùng. Trong số 32 triệu người dùng này, thì gần 12 triệu thuộc khu vực Châu Á Thái Bình Dương. 60% của phần còn lại là thuộc Châu Âu, trong khi đó Bắc Mỹ chỉ chiếm 40% của 20 triệu thuê bao còn lại.

32 triệu thuê bao sẽ tương đương với bao nhiêu lợi nhuận (revenue)? Câu trả lời là rất rất nhiều. Việc chấp nhận dùng LTE đồng nghĩa với việc thay thế các thiết bị phần cứng cũng như phần mềm mới. Trước tiên là những nhà kiểm tra thiết bị, sau đến là nhà sản xuất thiết bị mạng, rồi nhà sản xuất thiết bị đầu cuối. Người ta cũng dự báo thị trường các khóa USB cho phép nối kết LTE cũng sẽ nở rộ (cả một ecosystem sẽ cùng nhau bùng nổ).  

Nguồn ABI Research

FMC (Fixed Mobile Convergence), tiếng Việt gọi là Hội tụ cố định – di động, là thuật ngữ dùng để chỉ sự hội tụ giữa mạng điện thoại cố định và mạng điện thoại di động. Mục đích là cung cấp cả hai loại dịch vụ này trên cùng một điện thoại đa mốt (multi-mode) với khả năng cung ứng chuyển giao lẫn nhau giữa hai loại hình mạng mà không làm ngắt cuộc gọi đang diễn ra. Các chuẩn công nghệ cho phép FMC bao gồm: VCC (Voice Call Continuity), UMA (Unlicensed Mobile Access) hay GAN (Generic Access Network), giải pháp femtocell mà tôi đã có dịp giới thiệu trong các bài viết trước.

Hội tụ cố định-di động (Fixed Mobile Convergence) đã và đang là hướng phát triển của mạng viễn thông. Hội tụ trở thành một hướng đi tất yếu của ngành viễn thông trong tương lai. Tại sao hội tụ cố định- di động lại có sức hấp dẫn đến thế (đối với cả người dùng và cả nhà cung cấp dịch vụ)? Câu trả lời nằm gói gọn trong 4 từ bắt đầu bằng chữ C: Cost, Coverage, Capacity và Convenience. Vì thế còn gọi là 4C của FMC.

1. Cost (Chi phí): Việc giảm chi phí là một động lực cơ bản và quan trọng nhất cho cả nhà cung cấp dịch vụ và người dùng. Thực tế nhà cung cấp mạng di động dùng giải pháp hội tụ FMC để thay thế những loại hình truy nhập tốn kém (dùng mạng xDSL để chuyển tải thông tin thay vì mạng riêng của nhà cung cấp mạng di động) đồng thời sẽ tăng được vùng phủ sóng (thông qua femtocell hay WiFi) trong các tòa nhà…. Chính điều này đã làm giảm đáng kể chi phí triển khai và vận hành (OPEX và CAPEX). Về phía nhà cung cấp mạng cố định, họ dùng giải pháp hội tụ để cung cấp dịch vụ quadruple-play đến người dùng. Lợi ích về phía người dùng là họ sẽ được hưởng các mức giá ưu đãi (rất rẽ thậm chí miễn phí) khi dùng dịch vụ thoại tại nhà (thông qua WiFi hay femtocell). Về phía các công ty, với giải pháp này họ có thể tích hợp nhiều dịch vụ truyền thông như di động, tổng đài PBX cố định, mạng bộ đàm, mạng nội bộ…từ đó giảm chi phí quản lý, giảm chi phí cho thiết bị đầu cuối, giảm chi phí dịch vụ hằng tháng.

2. Coverage (vùng phủ sóng): Giải pháp hội tụ cố định di động giúp cho các nhà cung cấp mạng di động dễ dàng lắp đầy các khoảng trống phủ sóng rađio trong các tòa nhà cũng như những khu vực xa xôi mà không cần thiết phải triển khai cơ sở hạ tầng mạng di động. Đối với các khu vực xa xôi, việc triển khai các trạm phát sóng, triển khai đường backhaul để phục vụ một số ít người dùng là quá tốn kém và không có lợi nhuận. Trong trường hợp đó, chỉ cần cung cấp dịch vụ di động tại một số phạm vi như văn phòng, trong nhà, một vài nơi công cộng là đã đủ đáp ứng nhu cầu cho người dùng. Nói rộng ra trong hội tụ mạng nói chung, thì vấn đề tương trợ nhau về vùng phủ sóng giữa nhiều công nghệ khác nhau vẫn giữ nguyên giá trị của nó.

3. Capacity (Dung lượng) : Hội tụ cố định - di động là một giải pháp để tăng dung lượng đỉnh (peak capacity) của một mạng một cách nhanh chóng và không tốn kém. Rõ ràng khả năng của mạng di động là có hạn, trong khi đó mạng cố định IP thì lại có băng thông rộng có khả năng vận tải khối lượng lớn traffic. Do đó, đối với các ứng dụng như video streaming, chia sẻ nội dung,…tại từng thời điểm, người dùng (nếu có thể) sẽ được chuyển giao sang kết nối với mạng WiFi, WiMAX hay IP-based femtocell để giảm bớt tải trên mạng di động. Điều này liên quan đến việc cân bằng tải (load balancing) liên mạng cũng như liên quan đến việc sử dụng tài nguyên một cách tối ưu (Radio Resource Management). Do vậy, nó cũng liên quan đến việc cung cấp chất lượng dịch vụ (QoS) cho người dùng.

4. Convenience (Tiện nghi): Hội tụ cố định – di động cải tiến đáng kể tính hữu dụng của các dịch vụ cũng như cung cấp nhiều tiện nghi cho người dùng bằng nhiều cách khác nhau. Người dùng chỉ cần một thiết bị, một hợp đồng dịch vụ, có thể dùng nhiều loại hình dịch vụ và chỉ phải trả một biên lai thu tiền hàng tháng. Sự hài lòng của người dùng= unified user experience + dịch vụ đồng nhất + thiết bị đa mốt/ đa chức năng.  Chính điều này sẽ làm giảm tỉ lệ churn (bỏ nhà cung cấp dịch vụ này sang dùng dịch vụ của nhà cung cấp dịch vụ khác) đồng thời tăng ARPU (Average Revenue Per User ), doanh thu bình quân của một thuê bao/tháng. 

Femtocell là trạm phát sóng tại nhà nhằm khai thác tính năng hội tụ giữa mạng cố định và mạng di động. Tôi đã có dịp giới thiệu qua về giải pháp này ở đây. Giải pháp femtocell rất giống với giải pháp UMA (Unlicensed Mobile Access)/GAN (Generic Access Network).

Giải pháp sử dụng công nghệ Truy nhập di động không cấp phép – Unlicensed Mobile Access (UMA) cho phép cung cấp các dịch vụ thoại và số liệu di động chất lượng cao trên mạng GSM và các mạng vô tuyến băng rộng Wi-Fi/Bluetooth sử dụng ở trong nhà, văn phòng và các điểm truy nhập công cộng. Việc truy nhập trong các phổ tần vô tuyến không cấp phép của các mạng vô tuyến băng rộng có giá thành thấp hơn nhiều so với các mạng di động 2,5 G và 3G (theo tạpchíBCVT).

Sự khác nhau giữa UMA và femtocell nằm ở trạm phát sóng tại nhà. UMA dùng WiFi ở tần số không cấp phép do vậy thường gặp vấn đề về nhiễu giao thoa (interference). Trong WiFi không có điều khiển công suất nên càng làm vấn đề nhiễu thêm trầm trọng. Tuy nhiên do WiFi có cả dãy tần 600MHz trong băng tần 2GHz và 5GHz nên vấn đề sử dụng hiểu quả phổ tần (spectrum efficiency) không thật sự cấp thiết như trong mạng thông tin di động tế bào. 

Femtocell khác WiFi/UMA ở chổ nó dùng tần số cấp phép. Người dùng không cần dùng đến thiết bị dual-mode (có tích hợp WiFi). Femtocell dựa trên công nghệ của mạng thông tin di động tế bào nên nó có thể được thiết kế để sử dụng một cách hiểu quả phổ tần cũng như điều khiển công suất phát để giảm nhiễu. Tuy nhiên, giá thành có thể sẽ là yếu tố khác biệt giữa WiFi và femtocell. Ngày nay giá một trạm truy nhập AP WiFi giá chỉ tầm vài chục đô US. Liệu femtocell có thể được bán với giá tương đương hay thấp hơn để thu hút người dùng hay không? Và dĩ nhiên ta cũng không loại trường hợp cả 2 WiFi và femtocell sẽ được tích hợp trong cùng một box.

Femtocell có cất cánh hay không còn là một câu hỏi mở. Ngược lại, chắc chắn một điều rằng WiFi sẽ tiếp tục mở rộng thị trường của nó cùng với công nghệ 802.11n. Nói thêm là 802.11n dùng kỹ thuật MIMO (nhiều ăng ten phát, nhiều ăng ten thu) để tăng dung lượng lên đến gấp nhiều lần so với 802.11a/b/g. Và cũng không quên là WiFi họ cũng đã nghĩ đến sự cần thiết của điều khiển công suất, cụ thể là 802.11h.  

IMS, thuật ngữ viết tắt của IP Multimedia Subsystem, là một kiến trúc mạng nhằm tạo sự thuận tiện cho việc phát triển và phân phối các dịch vụ đa phương tiện đến người dùng, bất kể là họ đang kết nối thông qua mạng truy nhập nào. IMS hỗ trợ nhiều phương thức truy nhập như GSM, UMTS, CDMA2000, truy nhập hữu tuyến băng rộng như cáp xDSL, cáp quang, cáp truyền hình, cũng như truy nhập vô tuyến băng rộng WLAN, WiMAX. IMS tạo điều kiện cho các hệ thống mạng khác nhau có thể tương vận (interoperability) với nhau. IMS hứa hẹn mang lại nhiều lợi ích cho cả người dùng lẫn nhà cung cấp dịch vụ. Nó đã và đang được tập trung nghiên cứu cũng như thu hút được sự quan tâm lớn của giới công nghiệp. Tuy nhiên IMS cũng gặp phải những khó khăn nhất định và cũng chưa thật sự đủ độ chín để thuyết phục các nhà cung cấp mạng đầu từ triển khai nó. Kiến trúc IMS được cho là khá phức tạp với nhiều thực thể và vô số các chức năng khác nhau. Bài viết này giúp bạn đọc có một cái nhìn tổng quan từ khía cạnh công nghệ của giải pháp IMS. Nó cũng chỉ ra những lợi ích và khó khăn mà IMS đang phải đương đầu.

Đôi nét về tiến trình chuẩn hóa IMS

IMS được định hình và phát triển bởi diễn đàn công nghiệp 3G.IP, thành lập năm 1999. Kiến trúc ban đầu của IMS được xây dựng bởi 3G.IP và sau đó đã được chuẩn hóa bởi 3GPP (3rd Generation Partnership Project) trong Release 5 công bố tháng 3 năm 2003. Trong phiên bản đầu tiên này, mục đích của IMS  là tạo thuận lợi cho việc phát triển và triển khai dịch vụ mới trên mạng thông tin di động. Tiếp đến, tổ chức chuẩn hóa 3GPP2 đã xây dựng hệ thống CDMA2000 Multimedia Domain (MMD) nhằm hỗ trợ các dịch vụ đa phương tiện trong mạng CDMA2000 dựa trên nền 3GPP IMS. Trong Release 6 của 3GPP IMS, cùng với khuynh hướng tích hợp giữa mạng tế bào và mạng WLAN, mạng truy nhập WLAN đã được đưa vào như một mạng truy nhập bên cạnh mạng truy nhập tế bào.

IMS khởi đầu như một chuẩn cho mạng vô tuyến. Tuy nhiên, cộng đồng mạng hữu tuyến, trong quá trình tìm kiếm một chuẩn thống nhất, sớm nhận thấy thế mạnh của IMS cho truyền thông hữu tuyến. Khi đó ETSI (the European Telecommunication Standards Institute) đã mở rộng chuẩn IMS thành một phần của kiến trúc mạng thế hệ tiếp theo NGN (Next Generation Network) mà họ đang xây dựng. Tổ chức chuẩn hóa TISPAN (Telecoms & Internet converged Services and Protocols for Advanced Networking) trực thuộc ETSI, với mục đích hội tụ mạng thông tin di động và Internet, đã chuẩn hóa IMS như một hệ thống con của NGN. Kết hợp với TISPAN, trong Release 7 của IMS, việc cung cấp dịch vụ IMS qua mạng cố định đã được bổ sung. Năm 2005, phiên bản Release 1 của TISPAN về NGN  được coi như một sự khởi đầu cho hội tụ cố định-di động trong IMS. Gần đây, 3GPP và TISPAN đã có được một thỏa thuận để cho ra phiên bản Release 8 của IMS với một kiến trúc IMS chung, có thể hỗ trợ các kết nối cố định và các dịch vụ như IPTV.

Đa phần các giao thức sử dụng trong IMS được chuẩn hóa bởi IETF (Internet Engineering Task Force), điển hình nhất là giao thức tạo phiên SIP (Session Initiation Protocol). Rất nhiều các phát triển và cải tiến của SIP để hỗ trợ các chức năng theo yêu cầu của hệ thống IMS đã được đề nghị và chuẩn hóa bởi IETF như SIP hỗ trợ tính cước, bảo mật v.v. Bên cạnh IETF và TISPAN, một tổ chức chuẩn hóa khác mà 3GPP hợp tác chặt chẽ trong việc phát triển IMS là Liên minh di động mở OMA (Open Mobile Alliance) nhằm phát triển các dịch vụ trên nền IMS. Một trong những dịch vụ do OMA phát triển là Push-to-Talk over Cellular (PoC) hay OMA SIMPLE Instant Messaging.

Lợi ích của IMS

IMS, tạm dịch là hệ thống con đa phương tiện IP, không đơn thuần là một nền tảng dịch vụ (service plaftorm) mà là một kiến trúc mạng dùng để thao tác, quản lý và điểu khiển các dịch vụ đa phương tiện đến người dùng cố định và di động. IMS định nghĩa một lớp quản lý dịch vụ chung cho tất cả các loại hình dịch vụ đa phương tiện, độc lập với loại hình mạng truy nhập mà người dùng đang kết nối. IMS xây dựng trên nền mạng lõi IP và cho phép nhiều mạng truy nhập khác, bao gồm cả mạng di động lẫn mạng cố định, kết nối với nhau thông qua lớp dịch vụ chung để cung cấp các gói dịch vụ hội tụ.

Ngày nay Internet đã trở thành một phần cuộc sống của hơn 15% số người trên trái đất. Internet cung cấp phương thức để mọi người có thể liên lạc, trao đổi, tuơng tác và làm việc cùng với nhau. Trong khi các mạng vận tải dữ liệu không cần thời gian thực được sử dụng chủ yếu trong thế hệ Internet đầu tiên thì ngày nay các dịch vụ thời gian thực (hoặc gần thực) với chất lượng dịch vụ QoS cao ngày càng được phát triển rộng rãi. Sự chuyển đổi theo khuynh hướng hội tụ nhiều hệ thống mạng khác nhau trên nền toàn IP sẽ sớm trở thành hiện thực. Trong bối cảnh đó, người dùng trong tương lai mong muốn có các dịch vụ đa phương tiện chất lượng cao, mang tính cá nhân, có khả năng tương tác thời gian thực mọi lúc mọi nơi trên mọi thiết bị sử dụng. Điều này đặt ra nhữnng yêu cầu mới cho kiến trúc hạ tầng mạng viễn thông. Trong bối cảnh đó, IMS được xem như là một giải pháp hứa hẹn để thỏa mãn tất cả những mục tiêu kể trên cho một thế hệ mạng tương lai.

Một trong những mục đích đầu tiên của IMS là giúp cho việc quản lý mạng trở nên dễ dàng hơn bằng cách tách biệt chức năng điều khiển và chức năng vận tải thông tin. Một cách cụ thể,  IMS là một mạng phủ (overlay), phân phối dịch vụ trên nền hạ tầng chuyển nối gói.  IMS cho phép chuyển dần từ mạng chuyển nối mạch sang chuyển nối gói trên nền IP, tạo thuận lợi cho việc quản lý mạng thông tin di động. Việc kết nối giữa mạng cố định và di động đã góp phần vào tiến trình hội tụ mạng viễn thông trong tương lai. IMS cho phép người dùng có thể sử dụng một hay nhiều loại thiết bị khác nhau, di chuyển từ mạng này sang mạng khác mà vẫn có thể dùng cùng một dịch vụ.

Kiến trúc IMS cung cấp nhiều giá trị gia tăng cho nhà cung cấp mạng, người phát triển ứng dụng, người cung cấp dịch vụ cũng như người sử dụng các thiết bị đầu cuối. Kiến trúc IMS giúp các dịch vụ mới được triển khai một cách nhanh chóng với chi phí thấp. IMS cung cấp khả năng tính cước phức tạp hơn nhiều so với hệ thống tài khoản trả trước hay trả sau,  ví dụ như việc tính cước theo từng dịch vụ sử dụng hay phân chia cước giữa các nhà cung cấp dịch vụ và nhà cung cấp mạng. Khách hàng sẽ chỉ nhận một bảng tính cước phí duy nhất từ một nhà cung cấp mạng thường trú. IMS hứa hẹn mang đến nhiều dịch vụ đa phương tiên, giàu bản sắc theo yêu cầu và sở thích của từng khách hàng,  do đó tăng sự trải nghiệm của khách hàng (customer experience).

Với IMS, nhà cung cấp mạng sẽ không chỉ làm công tác vận tải thông tin một cách đơn thuần mà trở thành tâm điểm trong việc phấn phối dung lượng thông tin trong mạng, đóng vai trò quan trọng trong việc đảm bảo chất lượng dịch vụ cũng như kịp thời thay đổi để đáp ứng các tình huống khác nhau của khách hàng.

Tóm lại, IMS tạo thuận lợi cho các nhà cung cấp dịch vụ trong việc xây dựng và triển khai các ứng dụng mới, giúp nhà cung cấp mạng giảm chi phí triển khai, vận hành và quản lý, đồng thời tăng lợi nhuận nhờ các dịch vụ mới. Và cuối cùng IMS mang lại những dịch vụ mới hướng đến sự tiện nghi cho khách hàng. 

Điểm yếu hiện tại của IMS

IMS đang thiếu một mô hình kinh doanh có sức thuyết phục để các nhà cung cấp mạng chấp nhận triển khai IMS. Điểm nối bật của IMS là hướng đến một mô hình mạng hội tụ. Tuy nhiên, điều này không dễ dàng thuyết phục một nhà cung cấp mạng triển khai IMS. Với IMS, khách hàng đăng ký với một nhà cung cấp mạng (network operator) có thể dùng dịch vụ của nhiều nhà cung cấp dịch vụ (service providers)  khác nhau. Do vậy, IMS sẽ dẫn đến sự cạnh tranh giữa nhà cung cấp mạng và những nhà cung cấp dịch vụ nội dung của thế giới Internet (Microsoft, Google…). Thay vì tăng thêm lợi nhuận nhờ các dịch vụ giá trị gia tăng, nhà cung cấp mạng có thể sẽ phải chịu thất bại trong việc cạnh tranh với các nhà cung cấp dịch vụ. Do vậy, nhiều nhà cung cấp mạng đang còn rất dè dặt khi quyết định triển khai IMS. Đây là một vấn đề mang tính chiến lược chứ không phải là một vấn đề về công nghệ.

Về mặt kỹ thuật, một trong những điểm yếu mà nhiều người nhắc đến nhiều nhất là tính bảo mật của IMS. Trong các yếu tố về bảo mật có thể kể đến các vấn đề liên quan đến quản lý nhận dạng người dùng bao gồm các lỗi như Call ID spoofing, ăn cắp ID, tấn cống DoS/DDoS, spam. Điểm yếu bảo mật nằm ở thiết bị SIP vì nó chưa có một cơ chế chứng nhận thực tốt như trong mạng thông tin di động tế bào (ví dụ bảo mật qua SIM). Thêm vào đó là sự hội tụ giữa nhiều loại hình mạng cũng gây không ít khó khăn trong việc quản lý bảo mật. Hiện tại, Release 8 của 3GPP đang xem xét một cách nghiêm túc vấn đề bảo mật này.

IMS hướng đến hội tụ, hướng đến việc nhiều hệ thống, nhiều mạng có thể tương vận với nhau. Tuy nhiên, đây cũng chính là một khó khăn mà IMS đang gặp phải. Việc các thiết bị có nguồn gốc từ nhiều nhà sản xuất khác nhau có thể tương vận được với nhau không phải là một điều dễ dàng. Bên cạnh đó, nhiều giao thức cũng chưa được chấp nhận và triển khai rộng rãi, ví dụ như trường hợp của giao thức DIAMETER.

IMS chỉ tập trung đến quản lý dịch vụ, do đó thiếu các ứng dụng “hấp dẫn” mang đặc thù riêng của IMS. Đa phần các dịch vụ mà IMS hiện đang hỗ trợ điều có thể thực hiện được không cần đến IMS (ví dụ sử dụng SIP). Hệ thống IMS khá phức tạp và chi phí để triển khai một hệ thống như thế là không nhỏ. Bên cạnh đó, hiện chưa có giải pháp cho việc chuyển tiếp dần từ mạng hiện tại lên IMS. Và một câu hỏi đặt ra là liệu các nhà cung cấp mạng có thể sử dụng lại những dịch vụ đã tồn tại mà không cần phải thay đổi quá nhiều. IMS hướng đến dịch vụ đa phương tiện, tuy nhiên tính đến thời điểm này các dịch vụ như P2P, IPTV, VPN còn chưa được tích hợp và chuẩn hóa trên nền IMS.  

Mặc dù IMS nhắm đến việc đảm bảo chất lượng dịch vụ nhưng việc đảm bảo chất lượng dịch vụ khi chuyển đổi từ loại hình mạng này sang loại hình mạng khác (trong môi trường mạng hội tụ), hay từ mạng của nhà cung cấp mạng này sang mạng của nhà cung cấp mạng khác vẫn còn là một vấn đế chưa được giải quyết. Kiến trúc IMS thiếu một thực thể trung tâm để quản lý tài nguyên chung. Bài toán quản lý di động, chuyển giao giữa nhiều loại hình mạng khác nhau, cũng đặt ra những khó khăn nhất định cho việc cung cấp quản lý dịch vụ IMS.

Bên cạnh các chức năng kể trên, muốn vận hành tốt IMS cần phải có các chức năng theo dõi, quản lý và sữa lỗi của hệ thống. Trong môi trường mạng hội tụ, nếu một cuộc gọi bị rớt, chưa có một cơ chế nào để có thể xác định vị trí diễn ra lỗi (debugging).

Kết luận

IMS là một giải pháp hứa hẹn cho việc quản lý dịch vụ trong thế hệ mạng tiếp theo. IMS là một bước đi mang tính chiến lược lâu dài của nhiều công ty và tập đoàn viễn thông. Trong thời gian ngắn sắp tới, sẽ còn nhiều thay đổi xoay quanh giải pháp IMS nhằm hoàn thiện những điểm yếu của nó. Tất cả những giải pháp IMS hiện tại chỉ là một giải pháp sớm (early IMS). Giải pháp IMS đầy đủ (full IMS) vẫn còn đang trong giai đoạn nghiên cứu và chuẩn hóa.

Điện thoại WiFi và điện thoại dual-mode đã và đang được sử dụng rộng rãi ở nhiều nước trên thế giới. Đây là một thị trường còn mới và hứa hẹn nhiều tiềm năng cùng với sự phát triển mạng WiFi nhanh như vũ bão ở Việt Nam. Tuy nhiên, bài viết này không chủ đích nói về những lợi ích mà giải pháp này mang lại, ngược lại tôi muốn giới thiệu về những mối nguy hiểm bảo mật có thể mang đến từ giải pháp này nếu không được quan tâm đúng mức. 

Để tận dụng những tiện ích về khả năng di động và tiết kiệm chi phí nhiều công ty đã sử dụng giải pháp điện thoại dual-mode mà cho phép chuyển giao giữa mạng WiFi và mạng thông tin di động tế bào. Bằng cách thiết lập một IP PBX nội bộ để quản lý và định tuyến các cuộc gọi sử dụng VoIP thay vì chỉ dùng mạng thông tin di động, công ty có thể tiết kiệm được đáng kể chi phí thoại và đồng thời cũng cải tiến tính năng di động cho nhân viên. Tuy nhiên, nhiều công ty chưa cảnh giác hết các hiểm họa bảo mật đến từ những chiếc điện thoại dual-mode này.

Thực tế trong mấy năm qua đã có hàng ngàn lỗi bảo mật đã được phát hiện trong giải pháp VoIP mà hầu hết chúng chưa được đề cập tới trong những giải pháp bảo mật thông tin truyền thống. Những điểm yếu bảo mật này có thể cho phép những kẻ tấn công (hacker) từ xa tiến hành các tấn công như đánh lừa (spoofing), từ chối dịch vụ DoS, khởi động máy lại ngoài ý muốn,…. Gần đây trong hội nghị Black Hat 2007, một tấn công từ xa nhằm kiểm soát thiết bị, ăn cắp và xóa thông tin trên thiết bị dùng VoIP đã được trình diễn. Điều này cho thấy vấn đề bảo mật của những chiếc điện thoại dual-mode này cần phải được các công ty quan tâm cải tiến trong tương lai. 

Điện thoại dual-mode thường sử dụng giao diện WiFi (IEEE 802.11) và một giao diện tế bào như GSM hay CDMA để truyền nhận thoại và dữ liệu. Trong khi đó điện thoại WiFi chỉ có thể kết nối với điểm truy nhập WiFi (AP-Access Point). Cả hai loại thiết bị này đều tự động dò tín hiệu WiFi và kết nối với AP thông qua hồ sơ (profile) bảo mật đã được cấu hình sẵn.

Khi kết nối với AP, thiết bị sẽ được cung cấp một địa chỉ IP (thông thường bằng máy chủ DHCP). Bên cạnh chồng TCP/IP chuẩn, thiết bị còn được thiết kế một lớp giao thức cho phép thiết lập các cuộc gọi như giao thức tạo phiên SIP (Session Initiation Protocol), UMA (Unlicensed Mobile Access), H.323, hay SCCP. Như vậy từ một thiết bị đóng trong mạng thông tin di động tế bào, thiết bị dual-mode trở nên mở đối với các phần mềm và kết nối Internet. Điều này mang lại nhiều lợi ích, song đồng thời cũng mang đến các hiểm họa bảo mật có thể đến từ môi trường Internet. Nghiêm trọng hơn nữa là thiết bị bây giờ trở thành một máy chủ lúc nào cũng sẵn sàng nhận cuộc gọi đến. Do đó, bất kỳ ai cũng có thể gửi thông điệp spam, kích hoạt chuông và tiến hành tấn công DoS.

Các tấn công trên điện thoại dual-mode:

1.  Như vừa nhắc đến ở trên, điện thoại SIP luôn thể hiện như một máy chủ và luôn mở cổng UDP/TCP 5060 cho giao thức SIP để nhận cuộc gọi đến. Điều này làm cho SIP phone dễ dàng bị nhìn thấy như là một nút chủ động trong mạng con, ví dụ bằng cách sử dụng một công cụ đơn giản như SIPScan (http://hackingvoip.com). Một khi đã biết vị trí của SIP phone, hacker có thể tiến hành gửi các gói thông tin xảo quyệt trực tiếp đến thiết bị. 
2. Cuộc gọi VoIP được thực hiện trên kết nối WiFi có thể bị tấn công nếu như kết nối không dây không đủ độ an toàn hoặc nếu thiết bị dùng không có các thuật toán xác nhận thực và mã hóa đủ mạnh.
3. Giả mạo (spoofing):  Thiết bị thường dùng UDP, hay đôi khi TCP, như là một giao thức vận tải tín hiệu SIP mà không cần xác nhận thực người gọi, do vậy có thể sẽ bị đối mặt với tình trạng giả mạo Caller ID. Kẻ tấn công có thể ẩn mình phía sau máy chủ SIP và giả mạo caller ID để thực hiện các tấn công phishing, ăn cắp ID của người dùng. Thêm vào đó hiện tại rất nhiều hộp thư thoại (voice mail) cho phép kết nối chỉ dựa vào Caller ID. Đây quả là một miếng mồi ngon!
4. Tấn công lặp lại (replay attack): Vì máy chủ SIP xác nhận người dùng dựa vào digest (kết quả thu được từ việc áp dụng hàm băm lên thông tin liên quan đến người dùng như username, password,…) nên nó sẽ có thể bị tấn công lặp lại. Kẻ tấn công sẽ dùng lại thông điệp SIP (trao đổi giữa máy chủ SIP với một người dùng SIP thật trong quá trình nhận thực) với những thông tin bảo mật của người dùng đó để có thể kết nối vào mạng.  Hậu quả là những đăng ký của người dùng lưu trên máy chủ có thể bị thay đổi, xóa, và dẫn đến “từ chối dịch vụ” đối với người dùng thật.
5. Chuyển giao từ mạng WiFi sang mạng tế bào: Bằng cách này, mạng tế bào không còn được an toàn như xưa nữa mà phải đối đầu với các mối nguy hiểm đến từ mạng WiFi. Vì mức độ bảo mật trên WiFi thường kém hơn bảo mật trên mạng tế bào: mạng WiFi không có phương thức nhận thực hai chiều (mutual authentication). Do vậy, kẻ tấn công có thể tìm cách xâm nhập bằng kết nối vào mạng WiFi, rồi sau đó thực hiện chuyển giao sang mạng tế bào và tấn công mạng tế bào. Ví dụ việc gây tràn bộ đệm (buffer) của một điện thoại dual-mode có thể sẽ được lợi dụng để chạy các đoạn mã độc để biến điện thoại thành một cổng mở để thâm nhập vào hệ thống mạng tế bào.
6. Bên cạnh các loại tấn công kể trên, một loại tấn công khác được khai thác không phải từ điểm yếu bảo mật thuần túy thiên về thuật toán mà thiên về các lỗi phân tích ngôn ngữ trong quá trình lập trình. Các lỗi này chủ yếu là do thiết bị không được kiểm tra kỹ càng và xác suất để một thiết bị có mặt trên thị trường mang trong mình các lỗi này là khá lớn. Chính vì cấu trúc thông điệp SIP là khá linh động  (có thể chứa nhiều header, sub-header, chiều dài không cố định…) nên thật khó mà lập trình một cấu trúc thông điệp SIP một cách an toàn tuyệt đối.

Làm thế nào để tự bảo vệ mình?

Đến đây chúng ta đã biết những điểm yếu bảo mật đã được phát hiện với loại hình điện thoại dual-mode và cả điện thoại WiFi. Để triển khai tốt và an toàn giải pháp điện thoại dual mode, các công ty phải sử dụng hệ thống tường lửa khi mà người dùng ở ngoài phạm vi của công ty. Bên cạnh việc mật mã hóa các tín hiệu báo hiệu (signalling) cũng như thông tin trao đổi, bên cạnh việc tiến hành xác nhận thực điện thoại và người dùng, công ty không những phải sử dụng một cách hiệu quả các chức năng của tường lửa mà còn phải có khả năng khóa ngăn cản sự thâm nhập của những thiết bị « giả mạo » cũng như người dùng không được phép. Một hệ thống tốt phải có khả năng phát hiện ra được những bất thường trong quá trình vận hành của nó.

Một công ty đã hay có ý định sử dụng giải pháp VoIP cũng như điện thoại dual-mode cần phải tăng cường bảo mật bằng cách:

• Thường xuyên cập nhật những patche bảo mật mới.
• Sử dụng các phương thức nhận thực và mã hóa đủ mạnh.
• Thiết lập khóa truy nhập hay tăng tính bảo mật cho các AP WiFi
• Sử dụng mạng cục bộ ảo VLAN để tách biệt thông tin thoại và dữ liệu. Dĩ nhiên cũng phải kiểm soát các cầu nối giữa các mạng VLAN. 
• Sử dụng các kỹ thuật phát hiện xâm nhập và bảo vệ hệ thống VoIP.
• Áp dụng chính sách riêng biệt khi người dùng ở ngoài phạm vi công ty và ở trong công ty.

Tài liệu tham khảo thêm

1. S. Joglaker, “Whiter Paper on on Velnerabilities in Dual-mode/WiFi Phones”, Black Hat Briefings 2007, Las Vegas
2. K. Kurapati, “Protecting Dual-Mode/WiFi Users from Attack”, Unified Communication Magazine, Sept. 2007.