curso 2011-2012 mecanismo de seguridad para redes móviles
Contents
1. F Invoke DHCP Chent DHCP INFORM DHCP ACK Inform MIIS IP Address Jee Build Security Association o TCP Session Established Information Service Query Request via MIH Protocol Operaten information Service Query Response via MIH Protocol Fig 3 MN MIIS Server Signaling Flow The initial requirement is to provide the MN with a service discovery mechanism In this way the MN may use DHCP and DNS protocols for peer discovery which can operate over more than one network layer hop On the subject of the second requirement a common security association method should be implemented between MN and MIIS server Speaking about transport issues the MN may use services provided by TCP and UDP for transporting 802 21 MIH messages which is not bound by any specific link layer technology In this way Fig 3 shows a MN requesting network information from a MIIS server In this example we use DHCP for MIIS server discovery and TCP for transport of MIH information Following a detailed explanation of these three phases and interchanged messages is presented MIIS Server Discovery The MIIS server discovery mainly depends on the MIIS server position in the network which may be one of the three scenarios described in 3 The main objective of this first phase is to provide the MN with the IP address of the MUS server Efforts are currently underway to specify two discovery tec2. Floroiu2007 contempla la integraci n de los servicios MIH en un Subsistema Multimedia IP IMS con el fin de optimizar la calidad de servicio extremo a extremo Su arquitectura transversal considera el intercambio de informaci n entre servidores MIIS relativa a la calidad y al coste del servicio especific ndose dos tipos de servidores MIIS uno en el operador al que est conectado el usuario y otro perteneciente al otro operador Se asume que los servidores MIIS tienen un acuerdo de nivel de servicio y que intercambian informaci n relevante Sin embargo no se proporciona especificaci n alguna de la infraestructura de servidores MIIS detalles de su funcionamiento tipo de informaci n almacenada y protocolo de comunicaci n entre servidores Yoo2008 muestra un esquema que utiliza el retardo medio de comunicaci n entre puntos de acceso vecinos como par metro de decisi n a la hora de hacer una transici n Con esta informaci n almacenada en un servidor MIIS central el 39 usuario puede estimar el tiempo de entrega de la informaci n requerida y decidir el mejor momento para cambiar de red El trabajo hace un an lisis detallado del coste de obtener esta informaci n de un servidor MIIS teniendo en cuenta factores como el n mero de saltos entre el usuario y el servidor el retardo del enlace en cada una de las tecnolog as utilizadas el tiempo de procesamiento del servidor MIIS para la entrega de la informaci n y el tiempo
3. 802 11 802 16 Red Servidora Red Candidata Servidor de Informaci n Tr fico sobre la red Wi Fi MIH_Link_Confighre_Thresholds req MIH_Link_Confighre_Thresholds conf MIH_Link_Paramfeters VNS ind MIH_Link_Going PS A Pr PA E Bi MIH MI Get Inform Informe oe dao Que MIH_N2N_HO ees Resource req MIH_N2N_HO ea Resource rsp MIH_MN_HO_Candidate_Query rsp MIHMNHOChmmitrea MIH_N2N_HO_Commit req MIH_N2N a Commit rsp Registro IP Movil Actualizacion del socket MIH_MN_HO_Complete req MIH_N2N_HO_Complete req MIH_N2N_HO_Complete rsp MIH_MN_HO_Complete rsp A Tr fico sobre la red Wi Max Figura 2 7 Ejemplo de una transici n entre una red Wi Fi y una red Wi Max 1 Iniciaci n de la transici n en esta primera fase el usuario m vil est conectado a la red Wi Fi teniendo lugar toda la comunicaci n a trav s del punto de acceso La principal funci n de la fase de iniciaci n es identificar la necesidad de hacer una transici n Para ello el usuario MIH MIHU del punto de acceso configura la interfaz Wi Fi del usuario con algunos umbrales referentes a la calidad de servicio del enlace a trav s del env o del mensaje MIH_Link_Configure_Thresholds req En un momento dado el 33 34 usuario movil envia un mensaje MIH_Link_Parameters_Report ind con informaci n del estado del enlace inal mbrico a todos los MIHU registrados uno en este caso Este mensaje se genera cuando alg n par metro de configuraci
4. IE_INTER_DOMAIN IE_COST IE_NETWORK_QOS Informacion del Punto de Acceso IE_NETWORK_DATA_RATE IE_NET_FREQUENCY_BANDS lE_POA_ID IE_ZONE_ID IE_POA_CHANNEL_RANGE IE_POA_SYSTEM_INFO IE_POA_SUBNET_INFO IE_POA_IP_ADDR Figura 3 12 Elementos de Informacion de un servidor MIIS Global En Informaci n General el servidor MIIS Global almacena informaci n del operador como su nombre su identificador el c digo del pais etc En Informaci n de la Red se almacena el identificador de la red y el elemento IE_Inter_Domain Por ltimo el grupo Informaci n del Punto de Acceso contiene el identificador del punto de acceso IE_PoA_ID y el identificador de la zona del punto de acceso IE_Zone_ID 3 5 2 Acuerdo de Nivel de Servicio entre Servidores MIIS Global Como se ha comentado anteriormente en la Internet m vil del futuro se espera que los operadores colaboren entre s y compartan tanto infraestructura de redes como informaci n de movilidad Para que haya esta colaboraci n se ha creado el elemento de informaci n IE_INTER_DOMAIN Este elemento de informaci n se almacena nicamente en los servidores MIS Global de cada operador De esta forma se introduce aqu el modelo de acuerdo de nivel de servicio entre servidores MIIS Global abreviadamente MSLA del ingl s MIIS 71 Service Level Agreement El modelo MLSA especifica que cada MIIS Global negocia acuerdos de cooperaci n con otros MIIS
5. Discovery REC 5678 December 2009 8 A Dutta Ed Y Yohba V Fajardo K Taniuchi amp H Schulzrinneh A Framework of Media Independent Pre Authentication MPA for Inter Domain Handover Optimization draft irtf mobopts mpa framework 08 txt September 2010 work in progress 9 T Melia Ed RFC 5164 Mobility Services Transport Problem Statement March 2008 10 G Lampropoulos A Salkintzis and N Passas Media Independent Handover for Seamless Service Provision in Heterogeneous Networks IEEE Communications Magazine Vol 46 1 pp 64 71 January 2008 A Oliva A Banchs I Soto T Melia and A Vidal An Overview of IEEE 802 21 Media Independent Handover Services IEEE Wireless Communications Vol 15 4 pp 96 103 August 2008 NIST Mobility Package for Network Simulator 2 May 2007 11 12 13 Odtone Open Dot Twenty ONE http hng av it pt projects odtone Title Author s name s Affiliation Postal address Phone number Fax number E mail s URL Topic of the paper Overview of IEEE 802 21 Security Issues for MIH Networks Ismail Saadat Fabio Buiati Delfin Rup rez Ca as Luis Javier Garc a Villalba Universidad Complutense de Madrid UCM Spain Grupo de An lisis Seguridad y Sistemas GASS Departamento de Ingenier a del Software e Inteligencia Artificial DISIA Facultad de Inform tica Despacho 431 Universidad
6. El MUS Zonal responde a trav s del mensaje MIH Get Information response que hace el camino inverso llegando al usuario final como MIH Get Information confirm 73 MIH_Get_ information siquest Consulta utilizarido el MIIS Zonal ASAS E ARAS MIH Get Information i indication E MIH Get_Information fesponse MIH_Get_Information canfirm e a Consulta utilizarido el MIIS Local iMIH_Get_ nformation request oo MIA Get_Information ihdication i MIH_Get_Informatio indication MIH_Get_Information indication A MIH_Get_Informati gt dada H YH Get_Information ipsponse MIH Get_Information fesponse MIH_ Get Information canfirm a Consulta umtcano el MIIS Global MIH_Get_Informatic uN arar rara rar rca rc rr cc rc r rro E re Get Information indication w MIH Get_Information indication AA MIH Get Information 5 fesponse MH Get_Information res gise IH_Get_Information oai MIH _ Get_Information pones MIH_Get_Information c nfirm H Sn TN A A A Figura 3 13 Comunicaci n entre el usuario y el MIIS Global La principal ventaja que tiene un servidor MIIS Global es permitir a un usuario m vil hacer una transici n entre operadores diferentes mejorando su experiencia m vil El principal inconveniente es que el servidor MIIS Global no tendr completa informaci n de las redes a ofrecer al usuario m vil si no hay cooperaci n entr
7. Elementos de Informaci n de un servidor MIIS Global oonnncnnnccccicinonacanaciconononaninonnononcnnnos 71 3 13 Comunicaci n entre el usuario y el MIIS Global oooonicininicicinininnnnnncnnnnonncncncncnononon on nncncno ranas 74 4 1 Se alizaci n del protocolo MPA misini a an R E 80 5 1 Ubicaci n de los MIIS en el escenario ejemplo cece eee sseseeeeeeseeteseeececsesessneseseseeenenans 82 5 2 Diagrama de Flujo en el escenario ejemplo ccocicnconnnnonononccnnnonnnnnnnnononanananono rro rn caca ro rn oran no no nonnno 84 XV 1 INTRODUCCION Usted est casi listo para lo que podr a ser la reuni n m s importante del a o en su compa a Tiene en sus manos su comunicador personal mientras toma un taxi para encontrar a sus compa eros en una cafeter a cercana antes de salir para el aeropuerto Su comunicador es un tel fono m vil de ltima generaci n que tiene diversas interfaces de comunicaci n como GPS Wi Fi 3G Bluetooth y banda ancha inal mbrica Wi Max A medida que se acerca a una cafeter a la capacidad de movilidad inteligente de su comunicador detecta un hotspot Wi Fi y acciona la interfaz WLAN Mientras se re ne con sus compa eros de trabajo empieza a descargar un anexo de ltima hora para su presentaci n utilizando la red local inal mbrica Wi Fi de la cafeter a Al mirar el reloj descubre que est atrasado Mientras usted sale de la cafeter a para tomar un taxi en direcci n al aeropuerto pier
8. J Hultell K Johansson J Markendahl Business models and resource management for shared wireless networks in IEEE Vehicular Technology Conference 2004 Kapil Sood Emily H Qi Vivek G Gupta Seamless Platform Mobility across Wireless Networks Technology Intel Magazine September 2005 I Saadat F Buiati D Rup rez Cafias L J Garcia Villalba Overview of IEEE 802 21 Security Issues for MIH Networks The 5th International Conference on Information Technology ICIT 2011 May 2011 Jordan Khan M Q Andresen S H An Intelligent Scan Mechanism for 802 11 Networks by Using Media Independent Information Server MIIS Advanced Information Networking and Applications WAINA 2011 Conference on IEEE Workshops of International pp 221 225 22 25 March 2011 Y Kim et al An enhanced information server for seamless vertical handover in IEEE 802 21 MIH networks Comput Netw 2010 doi 10 1016 j comnet 2010 08 005 Dirk Kutscher and Jorg Ott Service Maps for Heterogeneous Network Environments Proceedings of the 7th International Conference on Mobile Data Management MDM 06 Dirk Kutscher and Jorg Ott Enhancing User Mobility with Network Service Maps In Proceedings of TERENA Networking Conference 2006 May 2006 G Lampropoulos A Salkintzis N Passas Media Independent Handover for Seamless Service Provision in Heterogeneous Networks IEEE Communications Magazine Jan
9. dicamente las condiciones de la red En este apartado se especifica el MIES del ingl s Media Independent Event Service ofrecido por el est ndar IEEE 802 21 Como ejemplo del funcionamiento de los servicios de eventos se puede imaginar un escenario donde varios nodos m viles est n interesados en la 21 informaci n de un punto de acceso De esta forma cuando hay alg n cambio en la capa f sica o en la capa de enlace del punto de acceso como degradaci n de la se al autom ticamente se dispara un evento y la informaci n se env a a todos los nodos que se hayan suscrito a este evento Cabe mencionar que al recibir un evento un usuario m vil no est obligado a realizar acci n alguna Es decir al recibir un evento el usuario puede continuar conectado o decidir cambiarse de red No est obligado a trasladarse entre redes El servicio de eventos es meramente informativo y ayuda el usuario a tener informaci n m s precisa de las redes Los eventos se clasifican como locales o remotos Un evento local es aquel en el que la informaci n se propaga entre distintas capas dentro de la misma entidad mientras un evento remoto es aquel en el que la informaci n se propaga entre funciones MIHF que est n en distintas entidades de la red La Figura 2 4 ilustra c mo se originan y env an los eventos local y remotamente USUARIOS MIH USUARIOS MIH Capas Superiores Capas Superiores IP Mobile IP SIP HIP etc IP Mobile IP
10. n de los siguientes cap tulos de esta memoria 1 1 Motivaci n La posibilidad de hacer transiciones de las conexiones de voz de v deo y de datos en cualquier momento y en cualquier lugar es muy atractivo para el usuario final A medida que el nuevo estilo de vida m vil se hace m s presente los dispositivos de funciones fijas de red abren paso a dispositivos m viles multifuncionales Diariamente salen al mercado tel fonos Wi Fi GPS y 3G Este hecho unido a la promesa de un ancho de banda a n mayor y mejores experiencias de usuario dan impulso a la adopci n de una Internet cada vez m s inal mbrica En la Figura 1 2 se puede vislumbrar un esquema de c mo ser es el nuevo entorno de comunicaci n de un usuario m vil donde redes de acceso Wi Fi Wi Max y 3G pueden coexistir En este ejemplo un usuario m vil se mueve por un determinado rea de la ciudad de Madrid teniendo la posibilidad de conectarse a diferentes tipos de tecnolog as inal mbricas pertenecientes a diferentes operadores La elecci n de una red se basa en las preferencias del usuario As puede conectarse solamente a redes gratuitas a las redes que ofrezcan un ancho de banda suficiente para que pueda seguir disfrutando de una aplicaci n m sica o de v deo etc A lt lt get Z DOER SS OSS Cobertura 3G del Cobertura 3G del Cobertura Wi Max Fon Wi Fi Hi Operador 1 Operador 2 del Operador 3 Ni Spas Figura 1 2 Escenario de m
11. punto de acceso hay varios grupos de informaci n Conviene diferenciar el concepto de red con punto de acceso Varios puntos de acceso pueden constituir una nica red Por ejemplo un operador o una empresa prestadora de servicios de red implementa una red inal mbrica en un aeropuerto con decenas de puntos de acceso y todos llevan el mismo nombre Hay por tanto una nica red y varios puntos de acceso 3 3 2 Se alizaci n La Figura 3 5 muestra la se alizaci n que existe entre el usuario m vil y el servidor MIIS Zonal cuando el usuario est haciendo una transici n dentro de la misma zona es decir entre dos puntos de acceso administrados por el mismo servidor MIIS Zonal 56 penemu eee eee eee es eee wera eee Usuario Punto de H M vil MIIS Zonal MIIS Global j Consulta utilizarido el MIIS Zonal Sort oN nn ee pe RA MH Get a caon H_Get_Information elos MIH_Get_Information request Consulta utilizarido el MIIS Local Gel a i MIH_ Get_Information ihdication p i MIH_Get_Informatio fication MIH_Get_Information indication MIH Get ge response TE Get_ Information sponse MIH Get_Information riesponse e MIH Get Information ednfirm Consulta utilizando el MIIS Global jssssesssssssssssssssssssessssssssssss foeeeseeeseeeeeeececeseseseseseseseee MIH Get Information j dication MIH Get intormatogjidcaton MIH_Get_Information indj MIH_Get
12. una caracter stica bastante interesante y til del servidor MIIS Zonal es que se puede enviar al usuario la informaci n general de varias redes de una determinada zona cuando ste se conecta por primera vez a la red As teniendo conocimiento de qu redes est n disponibles en una zona geogr fica 58 el usuario puede apagar las interfaces que no se utilizaran ahorrando energia y optimizando su funcionamiento 3 4 Servidor MIIS Local El servidor MIIS Local es un servidor MIS que puede administrar el intercambio de informaci n entre diversos servidores MIS Zonal pertenecientes a un mismo operador El MIIS Local no almacena informaci n detallada de las redes de acceso de un operador sino que nicamente mantiene un listado de los servidores MIIS Zonal y sabe perfectamente donde est n las redes de acceso bas ndose en los identificadores de las mismas actuando como proxy De esta forma un servidor MIIS Local puede gestionar la comunicaci n entre varios servidores MIIS Zonal donde los usuarios m viles pueden acceder a la informaci n Cuando un usuario m vil desea saber m s informaci n de un punto de acceso env a una solicitud directamente a su MIIS Zonal El MIIS Zonal consulta en su base de datos si el punto de acceso detectado POA_ID est registrado Si la consulta est relacionada con alg n punto de acceso que est fuera de su zona es decir no lo tiene registrado en la base de datos el MIIS Zonal reenv a
13. 16 the authors use the information capabilities provided by IEEE 802 21 and propose an extension to current network selection algorithms that takes into account security parameters and policies to optimize the handover performance and reduce the negotiation delay The authors present two modular extensions to network selection algorithms that prevent the problems resulting from incompatible security policies and provide more accurate security signaling delay estimations which in turn result in more accurate handover delay estimations Il MEDIA PRE AUTHENTICATION PROTOCOL MPA The MPA 9 is a mobile assisted higher layer authentication authorization and handover scheme that is performed prior to establishing link layer connectivity to a network in which a MN may move in near future As mentioned before the MPA mobility optimization works with any mobility management protocol With MPA a MN can set parameters for Candidate Target Network CTN and also able to send and receive IP packets using the IP address obtained before it actually attaches to the CTN Fig 3 shows the main MPA functional components CN Core Network AA ca R AR Candidate Target Network gt g Current Network oPoA DE Fig 3 MPA Functional Components In the MPA framework the following functional elements are expected to reside in each CTN to communicate with a MN Authentication Ag
14. Abstract The convergence of different but complementary wireless networks brings the mobile user the opportunity to choose the network under an Always Best Connected scheme In this heterogeneous environment the user can move between different administrative domains aiming to make an inter domain handover in a seamless manner The IEEE 802 21 standard specifies a network information server entity providing network information within a geographical area by which the user can discover a service or a network It is essential that the information comes from a reliable source In this article we describe the main technical requirements in order to establish a secure channel between the user and the information server We also specify a scenario in which a proactive authentication mechanism is performed through an authentication server focusing on optimization of the handover process Index Terms Mobility MPA IEEE 802 21 Heterogeneous Networks Inter Domain Security I INTRODUCTION HE significant increase of usage wireless networks such as Wi Fi Wi Max and 3G brings the mobile user the ability to make handovers under an Always Best Connected 1 scheme In general the handover process is divided into three main phases 2 system discovery handover decision and handover execution In the system discovery phase the most important requirement is to provide the Mobile Node MN with sufficient information about neighbor networks t
15. DIVULGACI N DE RESULTADOS ccssssccesssscccsssecesesssecesssssecesseccsesssscessusseccrssssceesssescessusecssssecesenaes 86 REFERENCIAS isvescssscecsessesxescsssesssssesvesessesvsssseesess 0tbssesussstevelsssesvesedsesees STEROV SEd ESCE R EEK EOST e SERTE VV 87 xiii INDICE DE TABLAS 2 1 Funciones de administraci n de servicios 0 eeesceeesesessesesecseseeeecsensseeseseescecsssesaseeessenseenaeees 21 222 EVENS MITA ON 24 2 32 Comandos Milito ra taa 26 2 4 Elementos de Informaci n TE mesne nisen nerie e aa e pinse aeaieo ani E esre S iiai ioios 30 3 1 Acuerdo de servicio entre servidores MIIS sesseseesseeeseeseseereriresrsrsrererrresssstsrsstersrsrsntsrereresesne 72 3 2 Comparativa de las caracter sticas de los tipos de servidores MIIS rere 75 INDICE DE FIGURAS 1 1 Arquitectura general del est ndar IEEE 802 21 cece ceceescseseneeeeeeecesesecececseseseaesesesesenenans 3 1 2 Escenario de movilidad entre redes heterog neas ecec esses es csesseeeeeeteeesecececsesesenenesesecenenees 5 2 1 Arquitectura general del est ndar IEEE 802 21 cece esescseseseeeeeteseeecececseseseseseseeeenenans 12 2 2 Entidades del est ndar IEEE 302 Dl ceiconinni dao scans electa sis 15 A A O NN 19 24 Evento MIA Iii 22 29 Comandos MIH A NN 25 2 6 Mapa Global del Servicio de Informaci n ssseseeseesssessistsrsrsreresessrsrererretsrsntnrenterstsrentsrerrresesee 31 2 7 Ejemplo de una transici n entre una
16. Determined to switch to The CTN A peng update update q data mansmison over PHT usin 4 Binding update a oo proa ive AE prp switching phase ready to switch tunnel management protocol to delete PHT ia association our way handshake HE Post switching phase reassig its physical interface pumnal enana Figura 4 1 Se alizaci n del protocolo MPA El futuro est ndar IEEE 802 21a ser sin duda el referente en el rea de seguridad para handovers entre medios heterog neos 80 5 ESPECIFICACION DE UN MECANISMO DE SEGURIDAD PARA REDES MOVILES HETEROGENEAS Para proporcionar seguridad en el proceso de descubrimiento de informacion utilizando el servidor MIIS se necesita un Authentication Server AS en cada operador Se ha decidido representar cada AS como una entidad independiente debido a la modularidad que proporciona esta alternativa Esta decision tiene la ventaja de no sobrecargar el servidor MIIS ya que s lo se necesita proporcionar la autenticaci n en el operador que provee el servicio Para que los handovers se realicen correctamente entre redes heterog neas cada Mobile Node MN tiene que suscribirse al MIS con la seguridad proporcionada por el AS Cada AS mantiene una entrada para el MN registrado Despu s de que un MN se autentica debe contactar con el servidor MIIS para obtener informaci n sobre las redes vecinas Proceso de comunicaci n entre el MN y el servidor MIIS 1 El MN se
17. It provides a container capability to mobility support services as well as any required transport operation required to provide communication Also it discusses some particular mobility services characteristics as network loss congestion conditions message rate and retransmission parameters As was previously stated the MIIS framework provides the ability to access information about all networks in a geographical area from any single L2 or L3 networks depending on how the IS server is implemented Following the signaling flow in Fig 3 MN uses TCP protocol to establish a transport connection with the corresponding MIIS server After established such connection the MN may obtain network information sending a MIH_Get_Information message to the MIIS server Once the MIIS server receives the MN s query it generates an appropriate response frame containing the necessary information to the MN After making the discovery procedure a security association and the connection establishment the MN has receives all neighbor networks information and now it can take the handover decision Detailed signaling flow inter domain handover examples could be founded in 10 and 11 VI IMPLEMENTATION ISSUES Several IEEE 802 21 simulations and implementations models were appeared in the last years but it will consider the most important here The first implementation was provided by NIST 12 They developed NS 2 models of IEEE 802 21 MIH a
18. MIIS 1 Zone MIIS 2 Zone MIIS 3 Mobility Zone 1 Mobility Zone 2 Mobility Zone 3 Mobility Zone 4 0 0 MN MN Figura 5 1 Ubicacion de los MIIS en el escenario ejemplo 82 El diagrama de flujo del escenario ejemplo se muestra en la Figura 5 2 Se realiza un handover entre zonas de distintos operadores La autenticaci n siempre es necesaria entre zonas El MN que se desplaza desde la zona 2 a la zona 3 detecta un nuevo PoA de una red Wi Fi El MN no tiene informaci n de esta nueva red por lo que env a un mensaje de solicitud de informaci n al operador 2 a fin de obtener m s informaci n sobre la zona del PoA detectado Este mensaje MIH_Get_Information_Request contiene el ID del PoA detectado El MUS Local LMIIS2 del operador 2 responde con un mensaje MIH_Get_Information_Response que incluye la direcci n IP del AS2 y del ZMIIS3 Realizada esta fase el MN ya puede autenticarse con el AS2 del operador 2 En este proceso AS2 env a una clave MN AS2 al ZMIIS3 Una vez autenticado el MN se comunica con el servidor MIIS de la zona 3 ZMIIS3 enviando un mensaje MIH_Get_Information_Request Este mensaje contiene el PoA ID detectado y la clave asociada a este MN Cuando el ZMIIS3 recibe este mensaje comprueba que la clave del mensaje corresponde a la MN AS2 Si esto es correcto env a un mensaje de respuesta MIH_Get_Information_Response con la informaci n del PoA detectado En caso contrario se deniega al MN la conexi n a e
19. N 1 CMA N peda 4 ROBE OS a sio 8 1 3 ESTRUCTURA DE LA MEMORIA tada 8 2 EL EST NDAR IEEE 802 21 2d datada 11 DV INTRODUGCGION tl ee aes 11 2 2 CARACTER STICAS SEEN EEEE E E E EEE 15 2 3 SERVICIOS MIH v e a EE E a E Eo ara rE EEPOSE E O SEO EEEIEE ERS Saiao es Tors esit 18 2 3 1 Servicio de Eventos Independiente del Medio MIES ss esssssesssssesssessrsrseessersreresseserseesersresee 21 2 3 2 Servicios de Comandos Independientes del Medio MICS ceccesseseseeseeeseeeeeeeseenseeneeees 24 2 3 3 Servicio de Informaci n Independiente del Medio MIIS oooonccniccnccnnocnnononnnonnnonnccnnconncnnnonns 26 2 4 ESCENARIO COM N DE MOVILIDAD oooocccccononoconononononnnnnonononeconononecananenonnnnnenan nn nnrrnnnnnnronnn nc cnnn etenee ene 32 2 5 TRABAJOS RELACIONADOS cccccccccccccccccccecececececccceeceeeesescsesesesesceceseseesesescscscscseecesecesecsceceseseseseeesees 36 DO S NTESIS DEECAFTULI bata banca te ecb both E ghee EEROR RE 44 3 SISTEMA J ERARQUICO DE INFORMACI N DE MOVILIDAD nwcsssssssssssssssssssscsssssessnsssees 47 SUL AINTRODUGCCION MENEE NE E E E tradi coa 47 3 2 MODEEO CONCEPTUAL adas 48 3 3 SERVIDOR MIIS ZONAL MIIS ZONAL ccccsesscceessececeseeceeeseececseseeecssceecessaeeeseaaececsesseeessneeeeseaeees 50 3 3 1 Elementos de Informaci n oococcccccnononononcnnncnnnnnononononononononono nono non nono non nono nono nono no nnnnnnnnnnnnononenons 55 3302 SenaliZaCiOn EEIE EE a bone nd sets t
20. SIP HIP etc Evento Local Evento Local FUNCI N MIH MIHF FUNCI N MIH MIHF Evento Local Evento Local Capas Inferiores Capas Inferiores 802 3 802 11 802 15 802 16 3GPP 802 3 802 11 802 15 802 16 3GPP 3GPP2 3GPP2 Entidad Local Entidad Remota Figura 2 4 Eventos MIH Con el nimo de clarificar el funcionamiento de los eventos en la arquitectura propuesta por el est ndar IEEE 802 21 se presenta el siguiente ejemplo 22 Sup ngase un escenario real en el que un usuario m vil tiene dos interfaces de red activas una interfaz Wi Fi y una interfaz Wi Max y esta conectado a un punto de acceso Wi Max Este usuario se suscribe a los servicios generados por las capas inferiores de la entidad local La interfaz de radio Wi Fi detecta una nueva red es decir recibe una trama beacon v ase la Figura 2 3 con un nuevo identificador de red Autom ticamente se genera un evento local para la funci n MIHF que retransmite la informaci n al usuario MIH que puede ser una aplicaci n VoIP ej Skype En el caso de que la aplicaci n VoIP desee recibir m s informaci n sobre la nueva red se genera un comando para la entidad local solicitando m s informaci n El est ndar soporta una gran cantidad de eventos que se dividen en cinco grandes categor as que se muestran en la Tabla 2 2 Tipo de evento Descripci n Son eventos que corresponden a cambios en las propiedades de las capas f sica o de e
21. The standard specifies a Media Independent Handover MIH framework that facilitates handover in heterogeneous access networks which may be wireless or wired by exchanging information and defining commands and event triggers to assist in the handover decision making process The 802 21 standard supports cooperative use of information available at the MN and within the network infrastructure Both the MN and the network may make decisions about connectivity in that the MN is well placed to detect available networks and the network is suitable to store overall network information such as neighborhood cell lists location of MNs and higher layers of service availability To allow those functionalities both the MN and the network PoA such as base stations and access points may be multi modal i e capable of supporting multiple radio standards and simultaneously allow connections on more than one radio interface Specifically the standard consists of the following elements e A framework that enables service continuity while a MN transitions between heterogeneous link layer technologies e A set of handover enabling functions within the protocol stacks of the network elements that provide the upper layers e g mobility management protocols such as Mobile IP Mobile IPv6 Fast Mobile IP and SIP with the required functionality to perform enhanced handovers Usually the upper layers protocols are referred as MIH users eA new logical entit
22. Wi Fi network After that the MN deletes or disables the proactive handover tunnel The decision as to when the mobile node is ready to switch to the new point of attachment depends on the handover policy At Point 6 the MN finalizes the inter domain handover by sending a MIH_MN _Handover_complete request message to the new PoA which confirms with the old PoA Upon receiving the confirmation the new PoA sends a MIH_MN _Handover_complete response message back to the MN Finally the MN releases the allocated Wi Max resources and deactivates the it s corresponding interface V CONCLUSION In this article we have discussed the main characteristics and security issues in an inter domain handover in heterogeneous wireless networks We first described the MPA and its functional components Then through a practical scenario we show an inter domain signaling flow in which the MN can obtain information from a MIIS server in a secure manner As future work we are working in a specification of new security mechanism as well as new deployment real implementations modules ACKNOWLEDGMENT This work was supported by the Ministerio de Industria Turismo y Comercio MITyC Spain through the Project Avanza Competitividad I D I TSI 020100 2010 482 and the Ministerio de Ciencia e Innovaci n MICINN Spain through the Project TEC2010 18894 TCM REFERENCES 1 E Gustafsson and A Johnson Always Best Connected IEEE Wirel
23. el est ndar define tres tipos b sicos de servicios eventos comandos e informaci n que proporcionan inteligencia en capa de enlace y otra informaci n de red relativa a las capas superiores para optimizar la transici n entre redes heterog neas Estas redes pueden ser 3GPP 3GPP2 y las redes pertenecientes a la familia IEEE 802 802 3 Ethernet 802 11 Wi Fi y 802 16 Wi Max Asimismo se ha visto un ejemplo de una transici n entre una red Wi Fi y una red Wi Max haciendo nfasis en el intercambio de mensajes entre el usuario m vil y los puntos de acceso de ambas redes Conviene tener presente que la principal aportaci n de este trabajo es la especificaci n del servidor de informaci n dando caracter sticas como su ubicaci n su funcionamiento su 44 estructura de almacenamiento su comunicaci n con otros servidores su forma de catalogar la informaci n y los modos de acceso al servidor por el usuario final Toda esta informaci n se trata en detalles en el siguiente cap tulo 45 46 3 SISTEMA JERARQUICO DE INFORMACION DE MOVILIDAD Este cap tulo describe la especificaci n de un sistema de informaci n de movilidad En primer lugar se define el modelo conceptual del sistema donde se expone un modelo gen rico de movilidad Luego se especifican tres tipos de servidores de informaci n un MIIS Zonal que atiende a los usuarios de una determinada zona geogr fica un MIIS Local que controla varias zonas de movilida
24. enjoying IP communication from any place and at any moment In the next generation networks mobile users can use an information server that stores information from neighbouring networks in order to reduce the processing and overhead in the network discovery process Communication between the user and the information server must be completely safe Therefore the main goal of this Thesis is specifying a security mechanism for handovers using a hierarchical framework of network information servers considering neighbourhoods with multiple operators offering relevant information so that the mobile user can make a correct transition without any human intervention based on the characteristics of the user and the networks resources improving undoubtedly the handovers quality Keywords IEEE 802 21 information server hierarchical MIIS heterogeneous networks MIH security iii Resumen La presente tesis se concentra en el disefio de un mecanismo de seguridad para transiciones en redes de nueva generaci n proporcionando al usuario m vil las funcionalidades necesarias que le permitan itinerar entre m ltiples redes de acceso como Wi Fi Wi Max y 3G de forma transparente y segura disfrutando as de comunicaci n IP en cualquier lugar y en todo momento En las redes de nueva generaci n el usuario m vil podr utilizar alg n servidor de red que almacene informaci n de sus redes vecinas con el objetivo de disminuir el procesamiento y la
25. enough information which is necessary for a client station to learn about the parameters of the PoA before joining to the network The benefit of using this network discovery technique is that the network information comes within the periodic broadcast message saving the MN the task of consulting any entity of the network Conversely scanning multiple channels on different technologies is very expensive or consuming both in terms of time and battery level In addition the MN must be a network in range to receive the advertisements messages and the operator must be willing to distribute network information Accessing a MIIS Server In the last network information discovery technique the mobile node can consult a MIIS server which stores information from several access networks and operators To access this information the MN must perform some steps before obtaining the desired information It may require link layer supports transport protocol capability and security considerations The main advantage of using such a technique is that the MN may have a complete and consistent view of the whole network In addition this approach allows MN mobility over several networks and operators In this work we will use this approach to demonstrate the benefits of use MIS server technique in a heterogeneous mobile network environment III IEEE 802 21 OVERVIEW The present section shows the general architecture of the new IEEE 802 21 standard 2
26. implementaci n de un servidor MIIS centrada en el usuario Neves2011 considera un servidor de informaci n que contempla el almacenamiento de informaci n din mica recursos disponibles en tiempo real de las redes de acceso La principal aportaci n de este trabajo es que los puntos de acceso env an la informaci n din mica de forma peri dica As cuando el usuario obtiene informaci n del servidor MIIS sta est actualizada no siendo 43 necesario realizar una comprobaci n de recursos en todas las redes ahorrando tiempo y energ a en las transiciones en escenarios heterog neos Finalmente Buiati2010 Buiati2011 Buiati FGCN2011 especifica un sistema de informaci n de movilidad que reduce el tiempo de descubrimiento de redes vecinas y mejora la calidad de los handovers entre redes de distintas tecnolog as y con diferentes operadores El sistema propuesto considera la divisi n de las redes de acceso en zonas geogr ficas de movilidad clasificadas de forma jer rquica y administradas por distintos tipos de servidores MIIS MUS Zonal MIIS Local y MIIS Global 2 6 S ntesis del Cap tulo El principal objetivo de este cap tulo ha sido revisar los conceptos y caracter sticas del proceso de transici n en redes heterog neas Adem s se ha hecho una detallada descripci n del est ndar IEEE 802 21 que contempla una arquitectura inteligente que permite la transici n entre redes heterog neas Se ha visto que
27. informaci n para tomar la decisi n de cambiar entre distintas redes Otra caracter stica importante se refiere a la implementaci n del est ndar Desde 2009 a o en el que se estandariz el protocolo 802 21 varios fabricantes Intel Nokia Siemens NEC Alcatel Lucent etc han empezado a implementarlo con el nimo de verificar y perfeccionar su funcionamiento en entornos reales Para un correcto funcionamiento del protocolo el IEEE exige lo siguiente 17 e El usuario m vil debe ser capaz de soportar m ltiples interfaces de red que pueden ser radios inal mbricos o interfaces de red cableada o ambas e El MIHF es una entidad l gica que puede implementarse tanto en terminales m viles como en elementos fijos de la red como estaciones base o puntos de acceso Adem s deber a funcionar con los equipos ya existentes en el mercado e El MIHF de cualquier entidad fija de la red o del terminal m vil debe transmitir y recibir informaci n sobre las condiciones y configuraci n de las redes que est n en su alrededor Esta informaci n puede originarse en distintas capas de la pila de protocolos dentro del terminal m vil o en uno de los elementos remotos de la red 2 3 Servicios MIH El est ndar IEEE 802 21 define tres principales servicios que ayudan a mejorar la transici n entre distintas tecnolog as de redes Definidos como Servicio de Eventos MIES Servicio de Comandos MICS y Servicio de Informaci
28. is presented in 6 The authors propose a Media Independent Pre Authentication MPA which is a mobile assisted higher layer authentication authorization and handover scheme that is performed prior to establishing L2 connectivity to a network where mobile may move in near future Using such a technique the MN can establish a secure channel with the information server performing a security communication The rest of this article is organized as follows Initially we briefly present the main entities and services of the emerging IEEE 802 21 standard are showed focusing on the information server domain as well as the related work on the security subject Then we introduce the MPA protocol structure including its elements and the communication process Subsequently we present a realistic scenario in which the MN performs an inter domain handover obtaining the network information from a secure information server using the MPA protocol As a final point we conclude this work with some final considerations and open topics for future works II IEEE 802 21 BACKGROUND AND RELATED WORK A IEEE 802 21 Background The IEEE 802 21 standard 5 specifies a Media Independent Handover MIH framework that facilitates handover in heterogeneous access networks by exchanging information and defining commands and event triggers to assist in the handover decision making process Specifically the standard consists of a framework that enables service contin
29. la petici n al servidor MIIS que est en el nivel superior de la jerarqu a que es el MIIS Local Este servidor mantiene un listado de todos los puntos de acceso de la red y sus respectivas zonas de movilidad Una vez que el MUS Local recibe la petici n del servidor MIS Zonal puede realizar tres acciones diferentes 1 Responder localmente el MIIS Local responde localmente cuando el punto de acceso detectado pertenece a una de sus zonas de movilidad 2 Encaminar a un MIIS Local remoto el MIIS Local verifica en su tabla si 59 el POA_ID pertenece a su operador Si es el caso el MIIS Local contacta al MIIS Local remoto que sabe a qu MIIS Zonal encaminar la petici n El MUS Zonal contesta al usuario con informaci n detallada de la red solicitada 3 Encaminar al MIIS Global el MIIS Local toma otra acci n en el caso de que el POA_ID no pertenezca al mismo operador encaminando la petici n al MIIS Global del operador El algoritmo que describe c mo el usuario obtiene la informaci n del servidor MIIS Local se ilustra en la Figura 3 6 Utilizando el servidor MIIS Local el usuario puede llevar a cabo una transici n entre dos redes perteneciendo ambas al mismo operador y siendo administradas por diferentes servidores MIIS Zonal 60 Reenvia el mensaje al servidor MIIS Local Reenvia el mensaje al servidor MIIS Global El MIIS Global recibe el mensaje MIH Get Information request Env a un
30. media independent event service MIES is responsible for detecting events at lower layers and reporting them from both local and remote interfaces to the upper layers the MIH users A transport protocol is needed for supporting remote events These events may indicate changes in state and transmission behavior of the physical data link and logical link layers or predict state changes of these layers Media Independent Command Service The media independent command service MICS refers to the commands sent from MIH users to the lower physical data link and logical link layers in order to control it The commands generally carry the upper layer decisions to the lower layers on the local device entity or at the remote entity These commands are mandatory in nature and the recipient of a command is always expected to execute it MIH users may utilize command services to determine the status of links and or control the multi mode device for optimal performance The MICS provides dynamic information such as signal strength and link speed varying with time and MN mobility The standard defines a number of commands to allow the MIH users to configure control and retrieve information from the lower layers including MAC radio resource management and physical layer Media Independent Information Service The media independent information Service MIIS provides a framework and corresponding mechanisms by means of which a MIHF entity may dis
31. mensaje MIH Get Information request con el identificador del punto de al MIIS Zonal El MIIS Zonal recibe el mensaje MIH Get Information request un punto de acceso conocido Reenvia el mensaje al servidor MIIS Global remoto Figura 3 6 Algoritmo de funcionamiento del servidor MIIS Local En la Figura 3 7 se muestra un escenario con dos servidores de informaci n MIIS Local que gestionan diferentes zonas de movilidad en un entorno con m ltiples operadores En este escenario el usuario hace dos transiciones utilizando el MIIS Local En la primera transici n el usuario se desplaza de la Zona 1 a la Zona 2 zonas que son gestionadas por el mismo MIIS Local De esta forma el MIIS Local contesta locamente a la petici n del usuario En la segunda 61 transici n el usuario se desplaza de la Zona 2 a la Zona 3 zonas que son gestionadas por diferentes servidores MIIS Local En este caso el MIIS Local 1 encamina la petici n al MIIS Local 2 siendo una respuesta remota ya que proviene de otro MIIS Local Internet MIIS Zonal 3 MIIS Zonal 4 MIIS Zonal 1 Zona de Zona de Zona de Movilidad 1 Movilidad 2 Movilidad 3 Movilidad 4 Movilidad 5 Movilidad 6 6 __ Handover utilizando el Handover utilizando el MIIS Local MIIS Local local remoto Figura 3 7 Ubicaci n f sica del servidor MIIS Local La determinaci n del n mero ideal de servidores MIIS Local que un operador d
32. n de un punto de acceso que no est en su zona de movilidad 3 4 1 Elementos de Informaci n El servidor de informaci n MIIS Local almacena menos informaci n que el servidor MIIS Zonal al tratarse de un servidor que act a como proxy En la Figura 3 8 se indican los elementos de informaci n que puede contener un servidor de informaci n MIIS Local 63 Elementos de Informaci n Servidor MIIS Zonal Servidor MIIS Local Servidor MIIS Global Informaci n General Informaci n General Informaci n General IE_OPERATOR_ID E_OPERATOR ID IE_OPERATOR_ID IE_NETWORK_TYPE E_NETWORK_TYPE IE NETWORK_TYPE IE_SERVICE_PROVIDER_ID E_SERVICE_PROVIDER_ID IE_SERVICE_PROVIDER_ID IE_COUNTRY_CODE E COUNTRY_CODE IE COUNTRY_CODE Informaci n de la Red Informaci n de la Red Informaci n de la Red E_NETWORK_ID E_NETWORK_ID E _NETWORK_ID IE_ROAMING_PARTNERS IE_INTER_DOMAIN IE_COST Informaci n del Punto de Acceso IE_NETWORK_QOS Informaci n del Punto de Acceso IE_NETWORK_DATA_RATE IE NET_FREQUENCY_BANDS IE_POA_ID IE_NET_MOB_MGMT_PROT IE_NET_MOBILE_NETWORK Informacion del Punto de Acceso IE _POA_ID IE_ZONE_ID IE_POA_LINK_ADDR IE_POA_LOCATION IE_POA_CHANNEL_RANGE IE_POA_SYSTEM_INFO IE_POA_SUBNET_INFO IE_POA_IP_ADDR Figura 3 8 Elementos de Informaci n de un servidor MIIS Local En Informaci n General el servidor MIIS Local almacena i
33. redes El punto de acceso Wi Max contesta la solicitud del usuario a trav s del mensaje MIH_N2N_HO_Query_Resource rsp Es importante recordar que la verificaci n de disponibilidad de recursos se puede hacer con varias redes y varios puntos de acceso Al final de esta fase el usuario tiene suficiente informaci n de las redes candidatas y ya puede tomar la decisi n correcta del punto de acceso candidato a elegir Al tener la informaci n de los recursos disponibles en cada red y en cada punto de acceso y el resultado del escaneo el punto de acceso Wi Max es seleccionado como la red de destino En el caso de que los recursos no est n disponibles en la red de destino el usuario puede sufrir alg n retardo o corte en la comunicaci n La ltima etapa de la fase de preparaci n es la reserva de recursos de la red a la que va a conectarse Para la reserva de recursos el usuario env a el mensaje MIH_MN_HO_Commit reg al punto de acceso Wi Fi que contacta directamente con el punto de acceso Wi Max Este contesta con el mensaje 35 MIH_MN_HO_Commit rsp y finaliza la etapa de preparaci n de la transici n Ejecuci n de la transici n durante esta fase se realiza la transici n entre las redes Wi Fi y Wi Max El protocolo de movilidad Mobile IPv4 Mobile IPv 6 etc se encarga de gestionar toda la comunicaci n de una tecnolog a a otra es decir las sesiones activas que existan en la interfaz de red Wi Fi se transfieren a la in
34. sabe a quien corresponde la solicitud lo reenv a al servidor MIIS Zonal que contiene la informaci n del punto de acceso detectado o al servidor MIIS Local remoto El MIIS Zonal que almacena la informaci n solicitada por el usuario responde enviando el mensaje MIH Get Information response que hace el camino inverso pasando por el servidor MIIS Local servidor MIIS Zonal punto de acceso y llegando al usuario final como MIH Get Information confirm 65 oe E A M vil pesada MIIS Zonal E MIIS Local MIIS Global MIH_Get_Information request Consulta utilizarido el MIIS Zonal ASAS E ARAS MIH Get Information k indication E MIH Get_Information fesponse MIH_Get_Information canfirm a MIH_Get_Information rs request i Consulta utilizarido el MIIS Local MIH Get_Information ibdicadon iMIH Get_Informatio j dication i MIH_Get_Information ihdication i AA MIH_Get_Informati don i j A eo ig Get_Information sponse y Get_Information e IMH Get_Information capfirm i OS Consulta utilizanido el MIIS Global pu Get Information iidication MIH Get matin aton MIH_Get_Information r quest Seemann iit Get Information sna ol MIH Get_Information ndication A iMIH Get Information sponse MIH Get_Information res gise i MI Get_Information resppnse Lage Get_Information ipsponse MIH Get_Information Hurones y MIH_Get Inf
35. y permite que el usuario haga una transici n entre el Operador 1 y el Operador 2 y viceversa 53 MIIS Local Internet MIIS Zonal 3 MIIS Zonal 4 Zona de Zona de Zona de Movilidad 1 Movilidad 2 Movilidad 3 Movilidad 4 Movilidad 5 Movilidad 6 Handover utilizando el MIIS Zonal Figura 3 3 Ubicaci n f sica del servidor MIIS Zonal Tres son los requisitos para el despliegue de un servidor MIIS Para el servidor MIIS Zonal tenemos las siguientes caracter sticas 1 Ubicaci n f sica del servidor MIIS Zonal el servidor MIIS Zonal estar a 54 ubicado f sicamente en el primer router despu s del punto de acceso al cual el usuario est conectado de forma inal mbrica Este router tambi n se denomina AR Access Router Com nmente el usuario est a dos o tres saltos de distancia del servidor MIIS Zonal lo que permite al usuario una r pida respuesta a su solicitud de informaci n de movilidad Por lo tanto el servidor MIIS Zonal es el servidor m s cercano al usuario m vil Mientras m s veces el usuario pueda utilizar este servidor para obtener informaci n independientemente de su posici n geogr fica mucho mejor Informaci n almacenada en el servidor MIIS dado que un servidor MIIS Zonal tiene un control total sobre la informaci n de las redes y de los puntos de acceso de su zona en este tipo de servidor los usuarios m viles tienen acceso a toda la informaci n de los puntos de acceso no existi
36. y un mapa global de las diferentes redes en una zona geogr fica General Information IE_NETWORK_TYPE N E_OPERATOR_ID Operator_N General Information IE_NETWORK_TYPE UMTS E_OPERATOR_ID Operator_1 General Information IE_NETWORK_TYPE IEEE 802 16 IE_OPERATOR_ID Operator_3 General Information lE_NETWORK_TYPE IEEE 802 11 IE OPERATOR _ID Operator_2 General Information IE_NETWORK_TYPE IEEE 802 11 IE_OPERATOR_ID Operator_1 IE_SERVICE_PROVIDER_ID SP1 IE_COUNTRY_CODE UK Access Network Information IE_NETWORK_ID IE_ROAMING_PARTNERS IE_COST IE_NETWORK_QOS IE_NETWORK_DATA_RATES IE_NETWORK_CHANNEL IE_NET_IP_CFG IE_NET_CAPABILITIES IEEE 802 16 Operator_3 PoAk IEEE 802 16 Operator_3 PoA2 IEEE 802 16 Operator_3 PoA1 PoA Specific Information Elements lE_POA_MAC_ADDR IE_POA_LOCATION 1E_POA_CHANNEL IE_POA_SYSTEM_INFO IE_POA_SUBNET_INFO lE_POA_IP_ADDR IEEE 802 11 Operator_1 PoA1 PoA Specific Information Elements IE_POA_MAC_ADDR IE_POA_LOCATION IE_POA_CHANNEL IE_POA_SYSTEM_INFO IE_POA_SUBNET_INFO IE_POA_IP_ADDR Figura 2 6 Mapa Global del Servicio de Informacion En la Figura 2 6 se puede ver que distintos operadores soportan una determinada tecnologia de red De este modo el soporte a la red IEEE 802 11 lo proporciona el Operator_1 y el Operator_2 Un nico operador tambi n soporta 31 m ltiples tecnolog as de red Asi el Operator_1 soporta red
37. 1 4244 4772 5 pp 94 99 2009 Ohba et al Extensible Authentication Protocol EAP Early Authentication Problem Statement RFC 5836 April 2010 Rafael Marin Lopez Antonio Fernando Gomez Fernando Bernal Hidalgo and Fernando Peri guez Architecture for Fast EAP Re authentication based on a new EAP method EAP FRM working on standalone mode Disponible en http tools ietf org html draft marin eap frm fastreauth 02 2010 Q Mussabbir W Yao Z Niu and X Fu Optimized FMIPv6 Using IEEE 802 21 MIH Services in Vehicular Networks IEEE Transactions on Vehicular Technology pp 3397 3407 November 2007 Pedro Neves Jodo Soares Susana Sargento Hugo Pires Francisco Pontes Context aware media independent information server for optimized seamless handover procedures Computer Networks 2011 De La Oliva A Banchs A Soto 1 Melia T Vidal A An overview of IEEE 802 21 media independent handover services IEEE Wireless Communications vol 15 no 4 pp 96 103 Aug 2008 Pentikousis K Aguero R Giaffreda R Galis A Hepworth E Information Management for Dynamic Networks International Multi Conference on Computing in the Global Information Technology 2007 ICCGI 2007 pp 43 4 9 March 2007 Pontes A dos Passos Silva D Jailton J Rodrigues O Dias K L Handover management in integrated WLAN and mobile WiMAX networks Wireless Communications IEEE vol 15 n
38. 802 21 802 21 a principios del a o 2009 Este est ndar se encarga de mejorar la experiencia del usuario y facilitar el intercambio entre distintas redes de comunicaci n como son las redes 3GPP 3GPP2 3GPP y las redes inal mbricas pertenecientes a la familia IEEE 802 Wi Fi 802 11 y Wi Max 802 16 El est ndar tambi n es conocido como Transici n Independiente del Medio MIH El est ndar proporciona una arquitectura de movilidad que permite gestionar la interconexi n de distintas redes inal mbricas posibilitando una continuidad de servicio transparente mientras que un terminal m vil hace la conmutaci n entre las tecnolog as Como se muestra en la Figura 1 1 la arquitectura de movilidad consta de 3 niveles En el nivel intermedio tenemos la Funci n de Transici n Independiente del Medio MIHF que es el principal componente del est ndar IEEE 802 21 El MIHF se encarga de gestionar la comunicaci n entre las capas inferiores y superiores En el nivel superior est n los usuarios MIH que son aplicaciones o protocolos de movilidad p e IP M vil MIP que utilizan la informaci n ofrecida por el MIHF para la toma de decisiones de cu ndo hacer la transici n entre dos redes Por ltimo el nivel inferior se refiere a informaci n relativa a las capas f sicas y capas de enlace es decir todos los cambios que ocurren en la interfaz se generan en este nivel y se env an al MIHF De lo anterior hay un conjunto de servicios que son n
39. Complutense de Madrid UCM Calle Profesor Jos Garc a Santesmases s n Ciudad Universitaria 28040 Madrid Spain 34 91 394 76 38 34 91 394 75 47 saadat fabio delfinrc javiergv Efdi ucm es http gass ucm es en Computer Networks amp Communications Title Overview of IEEE 802 21 Security Issues for MIH Networks Abstract The convergence of different but complementary wireless networks brings the mobile user the opportunity to choose the network under an Always Best Connected scheme In this heterogeneous environment the user can move between different administrative domains aiming to make an inter domain handover in a seamless manner The IEEE 802 21 standard specifies a network information server entity providing network information within a geographical area by which the user can discover a service or a network It is essential that the information comes from a reliable source In this article we describe the main technical requirements in order to establish a secure channel between the user and the information server We also specify a scenario in which a proactive authentication mechanism is performed through an authentication server focusing on optimization of the handover process Index Terms Mobility MPA IEEE 802 21 Heterogeneous Networks Inter Domain Security Overview of IEEE 802 21 Security Issues for MIH Networks Ismail Saadat Fabio Buiati Delfin Rup rez Cafias Luis Javier Garcia Villalba
40. E mail s URL Topic of the paper IEEE 802 21 Information Service Features and Implementation Issues Fabio Buiati Ismail Saadat Delfin Rup rez Ca as Luis Javier Garc a Villalba Universidad Complutense de Madrid UCM Spain Grupo de An lisis Seguridad y Sistemas GASS Departamento de Ingenier a del Software e Inteligencia Artificial DISIA Facultad de Inform tica Despacho 431 Universidad Complutense de Madrid UCM Calle Profesor Jos Garc a Santesmases s n Ciudad Universitaria 28040 Madrid Spain 34 91 394 76 38 34 91 394 75 47 fabio saadat delfinrc javiergv fdi ucm es http gass ucm es en Computer Networks amp Communications Title IEEE 802 21 Information Service Features and Implementation Issues Abstract The next generation of wireless networks terminals is expected to support multiple wireless radio access networks as Bluetooth Wi Fi Wi Max and UMTS in which users can maintain the connection when they switch from one network to another in seamlessly manner Supporting this type of handover in heterogeneous networks requires several constraints to be considered such as radio signal strength coverage security QoS user policies cost etc In order to store information from several networks and operators the new IEEE 802 21 standard specifies a media independent information service that supports various information elements providing network information within a geographical area f
41. Es will be available As an example we may introduce the following use case a MN detects two available wireless networks belonging to different operators An operator may not want to disclose competitor s information because this may lead MN moving out to the competition In the case where one operator only reveals its own network information a big problem arises as this could cause MN to not receive complete network s information which could lead into a wrong handover decision Referring to the technical issues the IEs specification involves design provisioning discovery mechanisms content delivery transport layer issues and security aspects Fig 2 shows a mobility information structure as specified in the IEEE 802 21 standard It shows the IEs layout of different networks in a geographical area stored on a MIIS server All the network information may be either centrally stored on a MIIS server or distributed in each of the individual access networks A detailed explanation of MIIS server location as well as technical discussion can be found later In this example the mobility information structure is composed by one MIIS server that stores information from three different operators named Operator_1 Operator_ 2 and Operator_3 According to the IEEE 802 21 MIIS specification each information element is of IE_XXX form where IE denotes information element and XXX denotes its description i e IE_COST indicates the cost for service or
42. Global para compartir informaci n de movilidad Los servidores MIIS Global que utilicen el modelo MSLA y tengan un acuerdo de cooperaci n se conocen como servidores vecinos Un servidor s lo acepta solicitudes de otros con los que mantiene acuerdos De ah que el usuario s lo puede obtener informaci n adicional de un punto de acceso de otro operador si los dos servidores MIIS Global son vecinos La Tabla 3 1 ilustra la estructura de datos donde se especifica el acuerdo de servicio que deben tener los servidores MIIS Global para que se comuniquen y ofrezcan al usuario la posibilidad de hacer transici n entre diferentes operadores Tipo de Datos Proviene de Definici n TE_INTER_DOMAIN CHOICE IELROAMING_PTNS NULL Estructura que contiene una lista de los operadores que desean compartir recursos TE_ROAMING_PTNS LIST OPERATOR_ID Una lista de acuerdos de transici n OPERATOR_ID SEQUENCE OP_NAME LIST MSLA Un tipo que representa el identificador del operador Un tipo que representa el nombre OP_NAME OCTECT_STRING del operador MSLA SEQUENCE Un tipo que representa los acuerdos IE_ZONE_ID MSLA IE_ZONE_ID OCTECT_STRING Oropa eas identificador de la zona 72 Tabla 3 1 Acuerdo de servicio entre servidores MIIS El elemento de informaci n IE_Inter_Domain permite que un punto de acceso tenga una lista de acuerdos de transici n con otros punto
43. HIP and SIP mobility The same authors are working in the IEEE 802 21a task group the security extension to the existing IEEE 802 21 standard In 10 the authors present a flexible architecture which can efficiently handle the secure and seamless mobility issue in Wi Fi Wi Max integrated networks deployed for enterprise system completing most parts of authentication and key exchange process at the stage of initialization and handover procedure A new security scheme is presented by authors in 11 They propose an efficient handover mechanism among Wi Fi and Wi Max networks which allows a seamless roaming process by reducing the authentication processes This scheme also involves security mechanisms that guarantee the handover messages to be secure and maintain the authenticity The authors still need to simulate the proposed scheme The simulation will focus on time spent during authentication phase The authors in 12 propose a novel scheme to transport 802 21 messages over a secure network layer protocol denoted PLA that has built in hop by hop security mechanism This scheme has the advantage that ensures very strong security of the signaling framework without much overhead PLA MIH reduces the latency during the MIH signaling On the other hand this work is only theoretical and the authors intend to do a detailed simulation scenario in future In 13 proactive authentication techniques and MIH protocol level security mechanisms ar
44. IE_NET_CAPABILITIES IEEE 802 16 Operator_3 PoAk i 7 __ IEEE 802 16 Operator 3 PoA2 IEEE 802 16 Operator_3 POA1 POA Specific Information Elements IE_POA_MAC_ADDR IE_POA_LOCATION JE POA_CHANNEL IE_POA_SYSTEM_INFO IE_POA_SUBNET_INFO IE_POA_IP_ADOR IEEE 802 11 Oporator_1 PoAk IEEE 802 11 Operator_1 PoA2 JEEE 802 11 Operator_1 PoAt PoA Specific Information Elements E_POA_MAC_ADOR 1E_POA_LOCATION 1E_POA_CHANNEL IE_POA_SYSTEM_INFO IE_POA_SUBNET_INFO IE _POA_IP_ADDR Fig 2 MIIS Information Elements Detailed information about the IEEE 802 21 standard its services and characteristics can be found in 7 and 8 B Related Work The research community has been very active in recent years in reducing the disruptive effects of network handovers by proposing optimizations to existing mechanisms that add to existing mechanisms and external services and protocols that the help the transition from one network to another However there are few security mechanisms for MIH services in the literature To ensure the validity of data communication between a MN and MIIS server or any MIH entity the IETF MOBOPTS WG is specifying a new secure handover optimization mechanism denoted media independent pre authentication MPA framework 6 7 that works over any link layer and with any mobility management protocol including Mobile IPv4 Mobile IPv6 MOBIKE
45. IP MIPv6 MLME MN NAT NIHO Home Agent Independent Basic Service Set Institute of Electrical and Eletronics Engineers Internet Engineering Task Force Internet Protocol Internet Protocol version 4 Internet Protocol version 6 Local Area Networks Logical Link Control M dium Access Control Metropolitan Area Networks Management Information Base Media Independent Command Service Media Independent Event Service Media Independent Handover Media Independent Handover Function Mobile Initiated Handovers Media Independent Information Service Mobility IP Mobility IP version 6 MAC Layer Management Entity Mobile Node Network Address Translation Network Initiated Handovers pCoA pHoA PHY PLME PMIPv6 PoA PoS QoS RSS RSSI SAP SIP SSID TCP TDMA UDP UMTS WEP Wi Max Wi Fi XML Proxy Care of Address Proxy Home Address Physical Layer Physical Layer Management Entity Proxy Mobile IPv6 Point of Attachment Point of Service Quality of Service Radio Signal Strength Radio Signal Strength Indication Service Access Point Session Initiation Protocol Service Set Identifier Transport Control Protocol Time Division Multiple Access User Datagram Protocol Universal Mobile Telecommunications System Wired Equivalent Privacy Worlwide Interoperability for Microwave Access Wireless Fidelity Wireless Local Area Network eXtensive Markup Language xi NDICE Lo INTRODUCCI N sport a
46. K_ID lE_ROAMING_PARTNERS IE_ INTER_DOMAIN lE_COST Informaci n del Punto de Acceso IE_NETWORK_QOS Informaci n del Punto de Acceso IE_NETWORK_DATA_RATE IE_POA_ID IE_NET_FREQUENCY_BANDS _ZONE_ID IE_POA_ID IE_NET_MOB_MGMT_PROT IE_ZONE_ID IE NET_MOBILE_NETWORK Informaci n del Punto de Acceso IE_POA_ID IE_POA_LINK_ADDR IE_POA_LOCATION IE_POA_CHANNEL_RANGE IE_POA_SYSTEM_INFO IE_POA_SUBNET_INFO IE_POA_IP_ADDR Figura 3 4 Elementos de Informaci n de un Servidor MIIS Zonal 59 En Informaci n General el servidor MUS Zonal almacena informaci n general del operador como el nombre el identificador el c digo del pa s etc En Informaci n de la Red se almacena la informaci n de las tecnolog as de red presentes en el operador as como informaci n del coste de uso calidad de servicio acuerdos de roaming protocolos de movilidad soportados etc Por ltimo el grupo Informaci n del Punto de Acceso contiene informaci n relativa a un punto de acceso espec fico como su direcci n IP canales de transmisi n localizaci n geogr fica etc En el sistema de informaci n de movilidad propuesto se ha creado un elemento de informaci n el IE_Zone_ID relativo a la zona de movilidad del punto de acceso Todos estos elementos de informaci n se refieren a un operador a sus redes y a sus puntos de acceso En el caso de que un operador tenga m s de una tecnolog a de red y m s de un
47. NNEL IE_POA_SYSTEM_INFO IE_POA_SUBNET_INFO lE_POA_IP_ADDR IEEE 802 11 Operator_1 PoAk IEEE 802 11 Operator_1 PoA2 IEEE 802 11 Operator_1 PoA1 PoA Specific Information Elements IE_POA_MAC_ADDR IE_POA_LOCATION IE_POA_CHANNEL IE_POA_SYSTEM_INFO IE_POA_SUBNET_INFO IE_POA_IP_ADDR Fig 2 Mobility Information Structure According with the IEEE 802 21 MIIS specification the IEs can be divided in the following groups e General and access network information give a general overview of the different available networks These IEs are related to network type operator roaming agreements cost per use or per traffic security characteristics QoS data rate and type of mobility management protocol supported e Point of attachment PoA specific information provides information about different PoAs for each available technology and operator It covers information as MAC address of the PoA IP configuration methods channel range and geographical location e Vendor network information the standard can support other information such as access network specific vendor network proprietary services etc The specification of IEs may involve both business and technical considerations With regards to the business considerations the main focus is on the Service Level Agreements SLA and possible charging rates that can or will be used in addition to the determination of specifically what T
48. PROYECTO FIN DE MASTER EN SISTEMAS INTELIGENTES CURSO 2011 2012 MECANISMO DE SEGURIDAD PARA REDES M VILES HETEROG NEAS Ismail Saadat Director Luis Javier Garc a Villalba Departamento de Ingenier a del Software e Inteligencia Artificial M STER EN INVESTIGACI N EN INFORM TICA FACULTAD DE INFORM TICA UNIVERSIDAD COMPLUTENSE DE MADRID El abajo firmante matriculada en el M ster en Investigaci n en Inform tica de la Facultad de Inform tica autoriza a la Universidad Complutense de Madrid UCM a difundir y utilizar con fines acad micos no comerciales y mencionando expresamente a su autor el presente Trabajo Fin de M ster Mecanismo de Seguridad para Redes M viles Heterog neas realizado durante el curso acad mico 2011 2012 bajo la direcci n de Luis Javier Garc a Villalba en el Departamento de Ingenier a del Software e Inteligencia Artificial y a la Biblioteca de la UCM a depositarlo en el Archivo Institucional E Prints Complutense con el objeto de incrementar la difusi n uso e impacto del trabajo en Internet y garantizar su preservaci n y acceso a largo plazo Ismail Saadat Abstract The current Thesis concentrates on the design of a security mechanism for handovers in next generation networks giving the mobile user the necessary functionality that will allow him or her to move between the multiple access networks like Wi Fi Wi Max and 3G in a transparent and secure manner this way
49. Support for IPv4 in RFC 3344 IETF August 2002 A Dutta et al Media Independent Pre Authentication Supporting Secure Interdomain Handover Optimization IEEE Wireless Communications April 2008 A Dutta et al Media Independent Pre Authentication Supporting Secure Interdomain Handover Optimization Draft http tools ietf org html draft irtf mobopts mpa framework 08 ltima actualizaci n Septiembre 2010 Y Ohba et al Standard for Local and Metropolitan Area Networks Media Independent Handover MIH Services Amendment for Security Extensions to Media Independent Handover Services and Protocol in progress Lun Huo Yeh An Enhanced Media Independent Pre Authentication Framework for Preventing Packet Loss Proceedings of the Second International Conference on Communications Software and Networks ISBN 978 1 4244 5726 7 pp 284 288 2010 Li et al SAM Secure Access of Media Independent Information Service with User Anonymity EURASIP Journal on Wireless Communications and Networking Vol 2010 http www hindawi com journals wcn 2010 249169 Rodri2009 Ohba2010 Marin2010 Mussabir2007 Neves2011 Oliva2008 Pentikousis2007 Pontes2008 RFC791 Seo12007 Carlos Rodrigues Carlos Rabad o and Ant nio Pereira 802 21 MPA IMS Architecture in Proceedings of the Fourth International Conference on Systems and Networks Communications ISBN 978
50. _Information niques l pa asecesefheasea atoa Information indicgion EA E A MIH_Get_Information dication A oo MIH_Get_Informatio response MIHi Get_Information respo se MI Get_Information resppnse DUE Get_Information response MIM Get_Information response e H 5 H MIH_Get_Information c nfirm E f Figura 3 5 Comunicaci n entre el usuario y el MIIS Zonal Como ya se ha comentado cuando el usuario quiere obtener m s informaci n de un determinado punto de acceso se env a un mensaje MIH Get Information request conteniendo el identificador del punto de acceso detectado al MIIS Zonal de su zona Al recibir la solicitud del usuario el servidor MIIS Zonal comprueba si el punto de acceso detectado est registrado en su base de datos Si lo est env a el mensaje de respuesta MIH Get Information response con informaci n detallada del punto de acceso al usuario Si el punto de acceso detectado pertenece a la misma zona a la que est ubicado el usuario el servidor MIIS Zonal contestar con informaci n detallada del mismo Una gran 57 ventaja que presenta este sistema de informaci n de movilidad frente a propuestas existentes es que adem s de enviar la respuesta al usuario con informaci n del punto de acceso detectado el servidor MIIS Zonal tambi n env a la informaci n de todas las redes y puntos de acceso de una determinada zona As el usuario no necesita enviar m s soli
51. a IE_Operator_Type Identificador del operador de la red de acceso IE_Service_Provider_ID Identificador del proveedor de servicios IE_Country_Code Identificador del pais Informacion Especifica de cada red de acceso IE_Network_ID Identificador de la red de acceso IE_Roaming_Partners Operadores de red con los que la red actual tiene acuerdos de roaming directo IE_Cost Indicaci n de coste de servicio o el uso de la red IE_Network_QoS Caracteristicas de calidad del servicio de la red IE_Network_Data_Rate El valor m ximo de la velocidad de transmisi n de datos soportado por la capa de enlace de la red de acceso IE_Net_Frequency_Bands Las bandas de frecuencias soportadas por la red IE_Net_IP_CFG_Methods M todos de configuraci n de direcciones IP soportados por la red de acceso IE_Net_Mob_Mgmt_Prot Tipo de protocolo de administraci n de movilidad soportado Informaci n Espec fica del punto de conexi n IE_PoA_Link_Addr Direcci n de la capa de enlace del PoA IE_PoA_Location Localizaci n geogr fica del PoA IE_PoA_Channel_Range Rango de frecuencias soportados por el PoA IE_PoA_IP_Addr Direcci n IP del PoA Otra informaci n Vendor Specific IEs Informaci n propietaria de los fabricantes Tabla 2 4 Elementos de Informaci n IE 30 La Figura 2 6 muestra los diferentes IE
52. a de Zona de Movilidad 1 Movilidad 2 Movilidad 3 Movilidad 4 Movilidad 5 Movilidad 6 8 Handover utilizando el MIIS Global Figura 3 11 Ubicaci n f sica del servidor MIIS Global Como se ha comentado en la secci n 4 2 tres son los requisitos para el despliegue de un servidor de informaci n Para el servidor MIIS Global tenemos las siguientes caracter sticas 1 Ubicaci n f sica del servidor MIIS Global el servidor MIIS Global est ubicado f sicamente en Internet o en alg n backbone com n de dos o m s operadores Com nmente el usuario m vil est de cuatro a diez saltos de 69 distancia del servidor MUS Global 2 Informaci n almacenada en el servidor MIIS dado que un servidor MUS Global no almacena informacion detallada de las redes en este tipo de servidor se almacena basicamente el identificador de las redes la zona a la que pertenece cada punto de acceso y si la red del usuario tiene algun acuerdo de roaming con otros operadores 3 Periodicidad del envio de la informacion a los usuarios por parte del servidor MIIS la informaci n almacenada en el servidor MIIS Global s lo se utiliza cuando un usuario quiere saber m s informaci n de un punto de acceso que est en una zona de otro operador 3 5 1 Elementos de Informaci n En la Figura 3 12 se indican los elementos de informaci n que puede contener un servidor de informaci n MIIS Global El servidor de informaci n MIIS Global almacena
53. a tarea de descubrimiento de redes es la que m s tiempo demanda por parte del usuario ya que debe realizar un barrido de forma peri dica en b squeda de nuevas redes Como se ha comentado anteriormente el est ndar ofrece un servicio de informaci n MIIS donde el usuario puede obtener informaci n sobre las redes en una determina zona que estar a almacenada en un servidor central Utilizando este servidor un usuario conectado a una red Wi Fi puede saber de la existencia de redes 3G o Wi Max sin la necesidad de activar la interfaz de estas tecnolog as ahorrando tiempo y energ a En la literatura cuando se presenta el servidor de informacion tipicamente tiene las siguientes caracteristicas a El servidor esta ubicado fisicamente en algun lugar del backbone del operador b El usuario o alguna entidad de la red env a un mensaje de solicitud de informaci n al servidor que responde al usuario m vil con informaci n detallada de las redes de acceso disponibles De forma resumida el est ndar as como pr cticamente la totalidad de los trabajos existentes v ase secci n 1 2 consideran la existencia de un servidor de informaci n que responde a las solicitudes de los usuarios con informaci n de las redes disponibles Estas propuestas son bastante limitadas en lo que se refiere a la arquitectura de servidores de informaci n a su funcionamiento y a la gesti n de informaci n de movilidad sobre todo si consideramos escena
54. abo este estudio pertenecen a las empresas Telcordia Technologies EEUU y Toshiba Corporation Jap n y a la Universidad de Columbia EEUU Tambi n desde 2008 existe el Grupo de Trabajo IEEE 802 21a IEEE2009 que especifica extensiones de seguridad para el protocolo IEEE 802 21 En 2009 se public las Call for Proposals y en 2010 empezaron a escribir el documento oficial que ser el futuro est ndar IEEE 802 21a Aparte del IEEE 802 21a en Rodri2009 los autores trabajan en la integraci n de una arquitectura IMS IP Multimedia Subsystem MPA Con este framework se habilita movilidad en entornos IMS y se garantiza una transici n segura al usuario m vil 78 En Li2010 los autores especifican un mecanismo de seguridad para un servidor MIIS en redes heterog neas en el que la clave es el establecimiento de un t nel seguro de comunicaci n entre el usuario m vil y el servidor MIIS Lun2010 propone una versi n mejorada del protocolo MPA Seg n el autor el e MPA Enhanced MPA previene la p rdida de paquetes en la ejecuci n del handover Ohba2010 propone el uso del protocolo EAP Extensible Authentication Protocol como protocolo de autenticaci n donde el usuario m vil puede autenticarse con cualquier red candidata antes de que se conecte propiamente a ella Es decir el usuario hace una pre autenticaci n disminuyendo el tiempo final del handover Por ltimo Marin2010 describe una arquitectura qu
55. ada una de estas funciones de administraci n de servicios seg n el est ndar Tambi n se puede ver qu funciones se ejecutan local y o remotamente 20 Z L ocal o a Funci n R emota Descripci n MIH Capability L R Descubrir la lista de servicios soportados Discovery eventos comandos e informaci n de una MIHE sea sta local o remota MIH Register R Registrar a una funci n MIHF remota MIH DeRegister R Cancelar el registro a una funci n MIHF remota MIH Event Subscribe L R Suscribir a uno o m s eventos de un MIHF local o remoto MIH Event Unsubscribe L R Anulaci n de la suscripci n a uno o m s eventos de una MIHF local o remoto Tabla 2 1 Funciones de administraci n de servicios 2 3 1 Servicio de Eventos Independiente del Medio MIES La decisi n de hacer la transici n entre dos redes puede iniciarse tanto por el usuario m vil como por alguna entidad de la red En ambos casos la decisi n se toma en base a la informaci n de la red Com nmente esta informaci n proviene de los eventos generados por la capa de enlace por la capa f sica o por eventos internos de la MIHF del usuario m vil o de la red M ltiples usuarios o entidades de la red pueden estar interesados en estos eventos que contienen importante informaci n de la red De esta forma estos eventos pueden tener m ltiples destinos y las entidades que desean recibir esta informaci n pueden registrarse para saber peri
56. ancia a los routers vecinos etc Una vez que el servidor MIIS tiene almacenada la informaci n de los routers de la red el usuario puede utilizarla y realizar una autenticaci n previa mejorando as el rendimiento en las 40 transiciones Lim2009 descubre los puntos de acceso Wi Fi haciendo uso del servidor MUS lo que posibilita que el usuario pueda obtener informacion de las diversas redes Wi Fi a trav s de un interfaz com n independientemente del tipo de red a la que est conectado actualmente Este nuevo esquema de descubrimiento que no requiere ninguna modificaci n de los protocolos existentes se basa en que el servidor MIIS proporciona al usuario una lista de canales utilizados por los puntos de acceso vecinos Al recibir el mensaje de respuesta del servidor el usuario lleva a cabo un procedimiento de barrido selectivo en vez de realizar un barrido completo reduciendo as el tiempo de detecci n de redes Liu2009_2 utiliza una funci n de coste para realizar una selecci n ptima de la red destino con la informaci n proporcionada por el servidor MIIS Esta propuesta muy similar a la presentada anteriormente Liu2009 consigue una mejora significativa en el consumo de energ a a la hora de moverse entre redes vecinas mediante la utilizaci n del servidor MIIS ya que el usuario realiza un barrido selectivo en vez de un barrido total de los canales de las redes Un aspecto a tener en cuenta es la utilizaci n del acele
57. andover A Secule proactive update phase binding data fem over sie PHT Handover complete phase with nPoA Wi Fi Mir N_ HO Request O gt MIH_N2N_HO Request MIH_N2N_HO Relponse MJH_MN_HQ Responde Handover complete Fig 6 Handover signaling flow with a secure MIIS server At point 4 pre configuration phase the MN realizes that its attachment is likely to change from Wi Max oPoA to Wi Fi nPoA It then performs a pre configuration with CA2 using the configuration protocol to obtain several configuration parameters such as a new IP address and default router from Network2 The MN then starts a communication with the access router in Network2 using the tunnel management protocol to establish a proactive handover tunnel The MN is able to communicate using both IP address from Network1 and IP address from Network2 by the end point 4 The signaling messages of the pre configuration protocol are protected using the MN CA2 key and the MN AR2 key At point 5 secure proactive handover before the MN completes the binding update and becomes ready to switch to Wi Fi it starts secure proactive handover by executing the binding update operation of a mobility management protocol and transmitting data traffic over the tunnel The MN may choose new addresses as the binding update address and send it to the CN The MN completes the binding update and ready to switch to the
58. ansporte Capa 2 Figura 2 2 Entidades del est ndar IEEE 802 21 SAP MIH_LINK_SAP MIH_NET MIH_LINK_SAP 2 2 Caracter sticas El MIHF que es la principal entidad de la arquitectura 802 21 ayuda en la toma de decisiones de transici n entre redes Las capas superiores toman decisiones de transiciones y de selecciones de enlaces en base a entradas y al contexto del MIHF Identificar la necesidad de realizar una transici n y determinar la informaci n para que sta sea eficiente son componentes clave del est ndar IEEE 802 21 Los servicios ofrecidos por el MIHF no dependen de la tecnolog a de las redes de acceso La funci n MIH se comunica con las capas inferiores de la pila del protocolo de gesti n de movilidad a trav s de interfaces de tecnolog a espec fica Estas interfaces se especifican dentro de los est ndares correspondientes a las tecnolog as de acceso incluyendo IEEE 802 3 IEEE 802 11 IEEE 802 16 3GPP y 3GPP2 Seg n el est ndar distintos factores del usuario o de la red pueden influir en el proceso de transici n entre redes A continuaci n se muestra un listado de los principales factores a tener en cuenta al iniciar un proceso de transici n entre 15 redes 16 e Continuidad del servicio se define como la no interrupci n del servicio durante y despu s de la transici n entre redes con objeto de que la p rdida de datos sea m nima Todo este proceso debe hacerse
59. antes de hacer la transici n entre ellas Un conjunto de funciones dentro de la entidad de gesti n de movilidad de los elementos de la red conocido como MIHF El MIHF es la principal entidad de la arquitectura y controla todo el tr fico de informaci n del protocolo Comunicaci n entre entidades MIHF distintas entidades MIHF pueden comunicarse entre s Por ejemplo para intercambiar informaci n sobre el estado actual de la red para ayudar en el proceso de elecci n de la mejor red para hacer la transici n etc El est ndar IEEE 802 21 especifica interfaces de comunicaci n entre los usuarios m viles y los puntos de conexi n de la red as como entre los elementos internos de la misma La informaci n se intercambia entre las capas inferiores y las capas superiores teniendo como punto de referencia el MIHF De esta forma puede haber comunicaci n local utilizando la misma pila de protocolos o comunicaci n remota entre diferentes entidades MIHF El MIHF ofrece 3 diferentes tipos de servicios que son necesarios para la comunicaci n entre las capas inferiores y las capas superiores de la arquitectura general del MIH La explicaci n detallada del funcionamiento de estos servicios se recoge en la secci n 3 3 Usuarios Servicio Comandos MIH pote id i Capa 30 Funci n MIH aie Servicio de Eventos Servicio de Comandos Servicio de Informaci n Transporte Capa 3 Tr
60. ario Si el MIIS Global del usuario verifica que el punto de acceso detectado no pertenece a ning n operador env a un mensaje de respuesta al usuario con contenido vac o Reenvia el mensaje al servidor Reenvia el mensaje al servidor MIIS Local MIIS Global El MIIS Local recibe el mensaje la detectado una MIH Get Information request nueva red si Env a un mensaje MIH Get Information request con el identificador del punto de acceso s un punto de acceso de mis zonas al MIIS Zonal local El MIIS Zonal recibe el mensaje MIH Get Information request s un punto de acceso conocido Reenvia el mensaje al servidor MIIS Local remoto El MIIS Local remoto recibe el mensaje MIH Get Information request Figura 3 10 Algoritmo de funcionamiento del servidor MIIS Global 68 En la Figura 3 11 se muestra un escenario con un servidor MIIS Global que gestiona la comunicaci n entre diferentes zonas de movilidad en un entorno con m ltiples operadores Puede observarse que el servidor MIIS Global est ubicado en Internet o en alg n backbone com n de los operadores Su principal rol es actuar como intermediario entre la comunicaci n de dos o m s operadores y permitir que un usuario m vil tenga una visi n general de las redes en una determinada zona aunque los puntos de acceso sean de operadores diferentes MIIS 2 Local 2 MIIS Zonal3 MIIS Zonal 4 Zona de Zona de Zona de Zona de Zon
61. ay be combined in a single protocol or executed in different orders depending on the actual protocol s used for configuration and tunnel management After completion of the tunnel establishment the MN can communicate using both old care of address oCoA and new care of address nCoA by the end of step 3 Stage 3 Secure proactive handover The MN decides to switch to the nPoA Before it switches to the nPoA it starts a secure proactive handover by executing the binding update operation using a mobility management protocol and transmitting subsequent data traffic over the tunnel This stage is divided into two minor phases Secure proactive handover pre switching sub phase The MN completes the binding update and becomes ready to switch to the new point of attachment The MN might execute the tunnel management protocol to delete or disable the proactive handover tunnel and cache nCoA after deletion or disabling of the tunnel This transient tunnel can be deleted prior to or after the handover In this step link layer handover occurs Secure proactive handover post switching sub phase The MN executes the switching procedure Upon successful completion of the switching procedure the mobile node immediately restores the cached nCoA and assigns it to the physical interface attached to nPoA If the proactive handover tunnel was not deleted or disabled the tunnel is deleted or disabled as well After this direct transmission of data pack
62. cal remoto MIIS Global remoto El MIIS Local remoto recibe el mensaje MIH Get Information request Reenvia el mensaje al MIIS Zonal que contiene la informaci n Figura 3 2 Algoritmo de funcionamiento del servidor MIIS Zonal Utilizando el servidor MIIS Zonal el usuario puede llevar a cabo una transici n entre dos redes perteneciendo ambas al mismo operador y siendo administradas por un servidor MIIS Zonal com n En primer lugar el usuario inicia la b squeda de nuevas redes a trav s del m todo de escaneo o barrido Si hay alguna red en la vecindad el usuario 51 recibe un mensaje un evento MIH Link Detected de la capa inferior del protocolo lo que significa que se ha detectado una nueva red Tras recibir este mensaje el usuario envia un mensaje MIH Get Information request conteniendo el identificador del punto de acceso detectado PoA_ID del ingl s Point of Attachment Identification al servidor MIIS Zonal con el objetivo de obtener mas informaci n del mismo ya que la detecci n de una red sea por escaneo activo o pasivo no ofrece mucha informaci n al usuario Al recibir la solicitud el servidor MIIS Zonal comprueba si el punto de acceso detectado est registrado en su base de datos y si es el caso env a un mensaje MIH Get Information response con informaci n detallada del punto de acceso al usuario Si el punto de acceso no est registrado o pertenece a otra zona el servidor MIS Zonal reenvia la solicitu
63. capas superiores para la administraci n de la cach cuando ocurre la transici n entre redes y todav a hay informaci n pendiente de entregar a la aplicaci n Tabla 2 2 Eventos MIH 2 3 2 Servicios de Comandos Independientes del Medio MICS El servicio de comandos independientes del medio conocido como MICS del ingl s Media Independent Command Service son comandos enviados por las capas superiores es decir por los usuarios MIH hacia las capas inferiores del modelo de referencia de la arquitectura general del est ndar IEEE 802 21 ilustrado en la Figura 2 2 Los usuarios MIH pueden utilizar los comandos para determinar el estado del medio as como para controlar y configurar el dispositivo m vil con el objeto de tener un ptimo rendimiento El estado del medio var a de acuerdo con el tiempo y la movilidad del dispositivo Es por ello que la informaci n del MICS es din mica y est formada por par metros de la red como la potencia de la se al y la velocidad de transmisi n entre otros La recepci n de un comando por parte de una entidad MIH puede generar uno o m s eventos Asimismo la recepci n de un comando anticipa un futuro cambio en las propiedades de alguna interfaz de la entidad receptora que puede ser un dispositivo m vil o una entidad fija de la red como el punto de acceso o un router Los usuarios MIH que se hayan suscrito a los eventos de esta entidad recibir n autom ticamente un evento de q
64. ci n donde el usuario hace una suscripci n a cualquier cambio en la informaci n almacenada en el servidor De esta forma si ocurre un cambio en las prestaciones o caracter sticas de alguno de los puntos de acceso del operador todos los usuarios m viles que se haya suscrito al servidor MIIS autom ticamente recibir n un mensaje con informaci n actualizada Como ltima alternativa el servidor MIIS puede enviar peri dicamente un mensaje en broadcast a todos los usuarios conteniendo informaci n de las redes Cada uno de los m todos anteriormente citados tiene sus ventajas e inconvenientes lo que depende de las pol ticas del operador as como de su arquitectura de comunicaci n de datos y la cantidad de informaci n almacenada por el servidor En este trabajo se utilizar el mecanismo de pregunta respuesta es decir se hace uso de los dos mensajes especificados por el est ndar IEEE 802 21 El servidor MIIS puede estar en la red local del usuario m vil en la red 27 vecina o en una red a varios saltos de distancia La especificaci n de este servidor su funcionamiento su estructura de almacenamiento su forma de catalogar la informaci n y los modos de acceso al servidor no se especifican en el est ndar IEEE 802 21 Normalmente la informaci n ofrecida por el MIIS es est tica Par metros como informaci n del canal tipo de red direcci n MAC identificador del operador e informaci n de seguridad del punto de conexi n s
65. ci n de la transici n a nivel de capa de red 37 Pontes2008 utiliza los servicios del estandar IEEE 802 21 para abordar la integraci n de las redes Wi Fi y Wi Max centr ndose en el intercambio de mensajes entre el usuario y las entidades de red Tambi n se describen arquitecturas y futuros escenarios para redes m viles y para redes inal mbricas heterog neas con m ltiples saltos Taniuchi2009 describe los servicios del est ndar IEEE 802 21 contemplando algunos escenarios de movilidad en entornos heterog neos Asimismo aborda cuestiones de implementaci n en Java y Linux lo que facilita la interoperabilidad Por ltimo expone los principales desaf os que surgen a la hora de implementar el est ndar comentando c mo lograr la aceptaci n y el despliegue del nuevo est ndar Finalmente Lampropoulos2010 propone la integraci n de las redes Wi Fi y Wi Max analizando la petici n y reserva de recursos a nivel de capa de enlace y la gesti n de energ a del terminal m vil Para ello plantea un cambio en el est ndar IEEE 802 21 haciendo nfasis en la asignaci n de primitivas entre el est ndar IEEE 802 21 y las diferentes capas de interconexi n con otras tecnolog as de red y en las mejoras de los est ndares relacionados Respecto a la informaci n proporcionada por el servicio MIIS merecen menci n especial los siguientes trabajos Wu2006 presenta un algoritmo de decisi n de transici n basado en el perfil de
66. cia actual es que el numero de puntos de acceso Wi Fi gestionados por operadores siga aumentando de forma importante en los pr ximos a os As cada vez habr m s puntos de accesos Wi Fi registrados en alg n servidor MIIS lo que beneficiar la experiencia m vil del usuario En la Figura 3 3 se puede ver un escenario con varios servidores de informaci n MIIS Zonal que gestionan diferentes zonas de movilidad en un entorno con m ltiples operadores En su desplazamiento el usuario utiliza el servidor MIIS Zonal en la tarea de descubrimiento de las redes vecinas y hace una transici n intra zonal es decir se mueve a la cobertura de un punto de acceso perteneciente a la misma zona de movilidad En este escenario tenemos dos operadores Cada operador tiene un servidor MUS Global dos servidores MIIS Local y tres servidores MIIS Zonal Describiendo los elementos de la Figura en orden ascendente los puntos de acceso est n divididos en seis zonas de movilidad Cada una de ellas es administrada por un MIIS Zonal diferente En el operador 1 el servidor MIIS Local 1 controla el servidor MIIS Zonal 1 y el servidor MIIS Zonal 2 y el servidor MIIS Local 2 controla el servidor MIIS Zonal 3 En el operador 2 el servidor MIIS Local 3 controla los servidores MIIS Zonal 4 y MIIS Zonal 5 y el servidor MIIS Local 4 controla el servidor MIIS Zonal 6 En el nivel superior de la jerarqu a est el servidor MIIS Global 1 que se comunica con el MIIS Global 2
67. citudes al servidor MIIS en el caso de que detecte m s redes de acceso en la misma zona La comunicaci n entre el usuario y el servidor MIS Zonal se resume en 4 mensajes El primer mensaje el MIH Get Information request con el identificador del PoA detectado POA_ID se env a cuando el usuario detecta una nueva red Este mensaje se env a al punto de acceso que est conectado el usuario El punto de acceso reenv a el mensaje al servidor MIIS Zonal renombr ndolo como MIH Get Information indication El MIIS Zonal recibe el mensaje y responde al punto de acceso a trav s del mensaje MIH Get Information response Este mensaje se reenv a al usuario final como MIH Get Information confirm El despliegue de uno o m s servidores de informaci n MIIS Zonal presenta importantes ventajas para el usuario La primera es que el usuario s lo recibe informaci n relativa a su zona de movilidad disminuyendo el tama o del mensaje MIH Get Information response Como el mensaje de respuesta contiene informaci n de los puntos de acceso de la zona el usuario no tiene que enviar nuevamente la solicitud al servidor MIIS cuando se detecta nuevas redes pertenecientes a la misma zona La otra ventaja es que como el servidor MIIS Zonal est ubicado f sicamente dentro del operador el usuario tiene acceso directo a la informaci n disminuyendo el retardo en el descubrimiento de redes vecinas y en la obtenci n de la informaci n de las mismas Por ltimo
68. clude this work with some final considerations and open topics for future works Il NETWORK INFORMATION DISCOVERY In order for a MN to obtain connection to a PoA such as Wi Fi access point or Wi Max and 3G base stations it needs to first discover the services offered by the PoAs in the vicinity Typically the available information about candidate networks is rather minimal but sufficient for a MN to learn some parameters before choosing and joining the network In this section we describe the main network information discovery techniques Statically Preconfigured Information The MN is provided with manually preconfigured static information about geographical networks by means of a configuration file One advantage of using such a technique is that no messages are exchanged therefore no traffic is generated to the network and hence overhead is reduced On the other hand the method clearly presents no benefits and is not scalable By using such approach the MN risks not to have updated network information ever Network Service Advertisement Some technologies such Wi Fi and Wi Max wireless networks already have an existing means of detecting a list of neighborhood networks within the vicinity Typically the MN turns on its wireless interface and can listen to network service advertisements messages e g 802 11 beacon frames IEEE 802 16 DCD and attempt to connect to PoA Usually a service advertisement message contains just
69. comunica con el operador destino a trav s del LMIIS y le devuelve dos direcciones la direcci n del AS de este operador y la direcci n del ZMIIS al que pertenece el PoA detectado Esta fase nos proporciona informaci n del PoA que detecta el MN 2 El AS de este operador env a la clave a esta nueva zona ZMIIS 3 El MN se autentica con el AS del operador destino 4 El MN se comunica con el ZMIIS del PoA al que se conecta Consideraciones 81 Siempre que se pasa de una zona a otra es necesaria la autenticaci n aunque las zonas pertenezcan al mismo operador Cada zona tiene asociada una clave de acceso nica A continuaci n se expone el funcionamiento para un escenario ejemplo Se representa una estructura jer rquica de servidores MIIS en la que se observan 3 niveles de informaci n el n cleo llamado backbone el nivel de operadores y el nivel de las zonas de movilidad En este escenario tenemos un backbone con informaci n de 2 operadores Estos 2 operadores tienen 2 zonas por operador en los que se ubican sus correspondientes AS y sus MIIS Locales Se dispone por tanto de un total de 4 zonas de movilidad En cada zona disponemos de 4 PoAs Point of Attachment Wi Fi y 1 PoA Wi Max Cada una de las zonas dispone de un Access Router AR El MN realiza un handover al desplazarse desde la zona 2 hasta la zona 3 como se muestra en la Figura 5 1 Backbone Global MIIS Operator 1 Zone
70. cover and obtain network information existing within a geographical area to facilitate the handovers MIIS includes support for various information elements which provide information that is essential for a network selector to make intelligent handover decisions The information may be present in some MIIS server where the MIHF in the MN may access it Moreover the MIIS provides capability for obtaining information about lower layers such as neighbor maps and other link layer parameters as well as information about available higher layer services such as internet connectivity For instance knowledge of whether security supported channels cost per use networks categories such as public enterprise home and QoS supported may influence the decision to select such an access network during handover process The MIIS also allows this collective information to be accessed from any single network Information about a nearby Wi Fi hotspot could be obtained using a Wi Max interface or any cellular network whether by means of request response signaling without the need to power up the Wi Fi interface This capability allows the MN to use its currently active access network and inquire about other available access networks in a geographical region IV MOBILITY INFORMATION STRUCTURE The following section aims at describing the mobility information structure that can be used in heterogeneous wireless networks environment At first the IEEE 802 21
71. d al servidor MIIS inmediatamente superior en la jerarqu a Conviene se alar que por un lado la gran mayor a de los puntos de acceso Wi Fi no son administrados por los operadores habituales no est n registrados en ning n servidor MIIS y son administrados por peque os locales comerciales por ejemplo restaurantes cafeter as etc y por empresas por ejemplo Starbucks McDonald s EMT Madrid etc As si se detecta uno de estos puntos de acceso y se env a la petici n de informaci n al servidor MIIS Zonal el usuario no recibe informaci n adicional del mismo por no estar registrado en el servidor MIIS Por otro lado en los ltimos a os varios operadores de telecomunicaciones detectaron un gran incremento en el uso de la tecnolog a 3G que tiene limitadas prestaciones velocidad de conexi n ancho de banda y cobertura Para reducir la sobrecarga de estas redes y ofrecer m s calidad de servicio al usuario los operadores est n trabajando con comunidades de redes Wi Fi donde el usuario puede hacer el handover entre las dos tecnolog as de forma autom tica Un ejemplo de este tipo de cooperaci n son las redes BT FON British Telecom y Fon Espa a En un acuerdo entre estas dos compa as la operadora BT ofrece a sus clientes m s de 2 millones de puntos de acceso FON Wi Fi en todo el Reino Unido Por lo tanto el usuario puede 52 desplazarse de la red 3G hacia la red Wi Fi de forma autom tica y transparente La tenden
72. d de un operador y un MIIS Global que permite la comunicaci n entre diferentes operadores El sistema jer rquico de informaci n de movilidad contempla la movilidad de los usuarios por distintas redes y m ltiples operadores As en el MIIS Global se especifica un modelo de acuerdo de nivel de servicio que permite que dos o m s operadores intercambien informaci n de movilidad Tambi n se hace una comparativa entre las principales caracter sticas de cada servidor MIIS respecto a la arquitectura despliegue escalabilidad tiempo de respuesta al usuario m vil y sus posibles ubicaciones f sicas dentro de un ambiente con m ltiples redes de acceso y operadores Asimismo se especifican algunos escenarios para validar la propuesta El cap tulo finaliza con una breve s ntesis de lo expuesto en el mismo 3 1 Introducci n Como se ha comentado en el cap tulo anterior la idea de dividir las redes de acceso en zonas de movilidad y que stas sean administradas por diferentes servidores MIIS permite que el usuario obtenga informaci n de movilidad y haga mejores transiciones tanto en lo que se refiere a la calidad como al retraso 47 total de los mismos Un punto importante en la gesti n de informaci n entre diferentes entidades en un ambiente de redes es el deseo de compartir la informaci n por parte de las mismas Si las entidades no cooperan entre s de alguna forma en ning n momento el usuario podr tener una visi n gene
73. d the Wi Max network from Operator_2 provides access to several PoAs as well Here we highlight important information such as the geographical location of PoA its link layer and IP address channel parameters and subnets supported In summary the MIIS structure offers mobility information that helps the MN to make an accurate handover decision across heterogeneous networks V MIIS SIGNALING FLOW In a heterogeneous wireless environment composed of several access networks operators and MIIS servers a series of steps are required before information is ready to be delivered back to MN when it is communicating with an MIIS server In order to allow a MN tto obtain network information the deployment of an MIIS infrastructure would need to provide MIIS server discovery integration of 802 21 networks with the IP transport layer and security association service in a variety of scenarios The IETF MIPSHOP WG specified a general mobility framework design 5 for the IEEE 802 21 MIH protocol that addresses issues associated with the transport of MIH messages services discovery mechanisms and security issues Fig 3 illustrates how a MN can obtain information from a MIIS server The operation signaling flow between a MN and an MIIS server could be divided into the three following phases discovery security and transport MIIS Server MIH User mn User TCP DHCP DHCP TCP mms Function Client Cliont Sorvor ani Fences Client
74. de su conectividad Wi Fi y su comunicador pasa su conexi n a la red Wi Max para mantener la operaci n de descarga en curso Paralelamente usted hace un par de llamadas r pidas utilizado la red celular 3G En su camino hacia el aeropuerto su comunicador le avisa que est con la bater a baja y pasa a una conexi n GPRS que consume menos energ a cerrando la conexi n Wi Max En el aeropuerto usted conecta su comunicador a un enchufe y el comunicador se conecta por Wi Fi una vez m s despu s de haber detectado un hotspot para completar la descarga del archivo Este escenario que ser real en muy poco tiempo o ya lo es incluye un dispositivo de comunicaci n personal con cinco interfaces de radio obteniendo servicios de cuatro proveedores de red u operadores diferentes con velocidad de transmisi n de datos que van desde 7 2 Mbps para el servicio celular 600 Mbps para las redes Wi Fi en la cafeter a y en el aeropuerto y hasta 1 Gbits s para la red de banda ancha Wi Max El escenario anterior dramatiza la premisa basica del estilo de vida movil emergente la conectividad siempre presente en cualquier lugar en cualquier momento y utilizando las redes disponibles Intel Cuando se habla de movilidad e interoperabilidad entre redes el usuario espera que el retardo sea minimo o ninguno y que todo sea realizado sin ninguna intervenci n humana Para optimizar la transici n entre los medios heterog neos se cre el est ndar IEEE
75. e elaborated Proactive authentication is a process by which an entity can perform a priori network access authentication with a media independent authenticator and key holder MIA KH that is serving a candidate network The entity performs such authentication in anticipation of handover to the neighboring networks In 14 the authors propose an access authentication scheme with user anonymity denoted Secure Access of MIIS SAM The scheme provides an anonymous access authentication of MIIS considering that the access control for information is applied through an access authentication controller The protocol can be used to establish a secure channel between the mobile node and the information server The solution has the advantages of lightweight computation low communication cost and easy implementation but it could have the disadvantage in a MIIS hierarchical framework In 15 Won et al propose a secure message transport MIHSec using the Master Shared Key MSK in order to overcome the handover overhead and hence minimizes IP Mobility Optimizations Mob Opts Research Group The research group addresses questions of an evolutionary nature starting with the current Mobile IP architecture including handover optimizations such as Fast Handover and Hierarchical Mobile IP authentication time The MIHSec operates at the application layer and utilizes Extensible Authentication Protocol EAP to provide security to MIH messages In
76. e informacion del servidor en concreto zona de movilidad De diferentes zonas punto de acceso plena confianza del para que el usuario dominio haga la transici n administrativo Como los MIIS Global act an como Totalmente Apoyo a transiciones Completa El uri proxy para otros eee A MIIS presenta un distribuido Puede entre operadores usuario puede gt e buen desempe o de contener informaci n Requiere de acuerdos obtener informaci n AS E i se alizaci n pero Global de m ltiples entre operadores de de cientos o miles operadores en funci n de los acuerdos de servicios establecidos servicios y el protocolo de comunicaci n entre servidores MIIS de puntos de acceso de varios operadores requiere actualizaci n de la informaci n entre los servidores MIIS Zonal Local y Global Tabla 3 2 Comparativa de las caracter sticas de los tipos de servidores MIIS Utilizando esta arquitectura de comunicaci n cualquier usuario m vil podr conocer a trav s de cualquier tecnolog a de red cu les son los operadores redes y puntos de acceso en su vecindad Esta arquitectura proporciona al usuario 75 movil una mejora significativa en el handover entre redes heterog neas 3 6 Sintesis del Capitulo El principal objetivo de este capitulo ha sido especificar un sistema de informacion de movilidad con el objetivo de reducir el tiempo de descubrimiento de redes vecinas y me
77. e los operadores La Tabla 3 2 resume las principales caracter sticas de cada uno de los servidores MIIS propuestos en este trabajo Respecto a la arquitectura jer rquica 74 de servidores MIIS cabe se alar que el uso de un determinado tipo de servidor depende de la infraestructura del operador de red y de negocios y estrategias comerciales Est previsto el despliegue de un sistema de informaci n de movilidad como parte de la Internet M vil del Futuro lo que permitir a los usuarios m viles desplazarse por diversas redes sin sufrir interrupci n alguna en la comunicaci n Servidor Arquitectura Caracter sticas Informaci n de los Se alizaci n MIIS puntos de acceso Informaci n El m s f cil de limitada S lo El mejor Centralizada Acceso 7 aes implementar Un MIIS informaci n de los rendimiento Zonal directo al servidor ENE ais nico por zona Noes puntos de acceso de R pida respuesta al MIIS Zonal escalable la zona est n usuario disponibles Control de alto nivel sobre varios MIIS Tiene un tiempo de Zonal Necesita un i respuesta m s largo Medio Pued H brido El servidor protocolo de a que el MIIS Zonal AaS reenviar la solicitud MIIS puede reenviar la comunicaci n entre los pero ofrece m s e S a otros MIIS que Local solicitud de MIIS y actualizaciones a opciones de puntos E contienen la informaci n a un con respecto a cada 3 a de acceso de o
78. e me hab is dado os agradezco de coraz n y os quiero y querr siempre Tercero Agradezco a Javier Garc a por haberme dirigido y acompa ado durante todo el proyecto A mis compa eros del Grupo de An lisis Seguridad y Sistemas GASS que me ha dado ofrecido su apoyo y al Departamento de Ingenier a del Software e Inteligencia Artificial DISIA de la Facultad de Inform tica Finalmente agradezco a todas personas que de una u otra forma me han ayudado vii Lista de acr nimos 3G 3GPP 4G AAA AP API BSS CDMA CIP CoA CPS CS DAD DAIDALOS DHCP EDGE ESS GPS GSM HA HMIPv6 Third Generation Networks Third Generation Partnership Project Fourth Generation Networks Authentication Authorization and Accounting Access Point Application Programming Interface Basis Service Set Code Division Multiple Access Cellular IP Care of Address Common Part Sublayer Convergente Sublayer Duplicate Address Detection Designing Advanced network Interfaces for the Delivery and Administration of Location Independent Optimised Personal Services Dynamic Host Configuration Protocol Enhanced Data Rates for Global Evolution Extended Service Set Global Positioning System Global System for Mobile Communications Home Agent Hierarquical MIPv6 1x HoA IBSS IEEE IETF IP IPv4 IPv6 LAN LLC MAC MAN MIB MICS MIES MIH MIHF MIHO MIIS M
79. e reduce el retardo en el proceso de re autenticaci n utilizando el protocolo EAP FRM 4 3 Estudio Detallado del Protocolo IEEE 802 21a Como se puede ver en la Figura 4 1 el protocolo MPA especifica tres grandes entidades de comunicaci n un router de acceso AR un agente de autenticaci n AA y un agente de configuraci n CA Para que el usuario m vil establezca una comunicaci n segura y pueda hacer un handover entre diferentes operadores son necesarias tres etapas 1 Pre Autenticaci n en esta etapa se establece una asociaci n segura entre el usuario m vil MN y alguna red candidata CTN Candidate Network a trav s del agente de autenticaci n AA 2 Pre Configuraci n en la segunda etapa el usuario obtiene configuraci n 79 IP ej el protocolo de distribuci n de configuraciones de red DHCP y otras informaciones de la CTN as como establece un Proactive Handover Tunnel PHT entre el MN y el AR de la CTN 3 Handover Proactivo Seguro a trav s del t nel PHT se env an y reciben mensajes IP Una vez realizada la comunicaci n se borra el t nel PHT inmediatamente despu s de asociarse a la CTN Discover CTN Pre authentikation nk go oin down authentication e thresho PSK key installation MN AR key 2 High probability to switch to CNT1 Pre confiquration Antona 3 Jo get nCoA Link going down thres 2 L Pre configuration tunngl management protocol to establish PHT 3
80. ebe tener depende de una gran cantidad de variables como n mero de usuarios en cada zona de movilidad n mero de puntos de acceso extensi n geogr fica del operador etc Es decir la especificaci n de un n mero dado de servidores MIIS Local depende exclusivamente de la arquitectura de red implementada por el operador Lo importante aqu es la especificaci n funcional de los diferentes tipos de servidores MIIS Como se ha comentado en la secci n 4 2 tres son los requisitos para el despliegue de un servidor de informaci n Para el servidor MIIS Local tenemos las siguientes caracter sticas 62 1 Ubicaci n f sica del servidor MIIS Local el servidor MIIS Local est ubicado f sicamente en el n cleo de la red del operador permitiendo el acceso a la informaci n a usuarios ubicados en las diferentes zonas de movilidad del operador Com nmente el usuario m vil se ubica de entre tres a seis saltos de distancia del servidor MIIS Local 2 Informaci n almacenada en el servidor MIIS dado que un servidor MIIS Local no almacena informaci n detallada de las redes en este tipo de servidor se almacena principalmente un listado que contiene el identificador de las redes y a qu zona corresponde cada una de ellas 3 Periodicidad del env o de la informaci n a los usuarios por parte del servidor MIIS la informaci n almacenada en el servidor MIIS Local s lo se utiliza cuando un usuario m vil quiere obtener m s informaci
81. ecesarios para que haya comunicaci n entre las capas inferiores y las capas superiores de la arquitectura de movilidad USUARIOS MIH Capas Superiores IP Mobile IP SIP HIP etc Servicio de Servicio de Servicio de Informacion Comandos Eventos FUNCION MIH MIHF Servicio de Servicio de Servicio de Informaci n Comandos Eventos Capas Inferiores 802 3 802 11 802 15 802 16 3GPP 3GPP2 Figura 1 1 Arquitectura general del est ndar IEEE 802 21 La funci n MIH ofrece 3 tipos distintos de servicios Estos servicios son a Servicio de Eventos MIES servicio que detecta cambios en las propiedades de las capas f sicas y de enlace y dispara eventos que se env an a la funci n MIH Estos eventos pueden generarse tanto en el MIH local como en MIH remotos Un ejemplo de un servicio de evento es el nivel de recepci n de la potencia de la se al por parte de un nodo m vil Cuando la se al empieza a debilitarse la capa de enlace env a un evento a la funci n MIH Bas ndose en esta informaci n el usuario m vil cambia su conexi n conect ndose a una red con mejor se al Servicio de Comandos MICS servicio que permite a los usuarios MIH controlar configurar y obtener informaci n de las capas inferiores incluyendo la capa de enlace y la capa f sica Como ejemplo se puede mencionar el comando Link Get Parameters que permite a los usuarios MIH descubrir informaci n de la interfaz acti
82. edia Independent Handover Services January 2009 Baek D Kim Y Suh E Hwang and Y Chung Network Initiated Handover Based on IEEE 802 21 Framework for QoS Service Continuity in UMTS 802 16e Networks Proceedings of the IEEE VTC 2008 May 2008 C Beckman G Smith Shared networks making wireless communication affordable IEEE Wireless Communications 2005 78 85 Comunidad BT FON http www btfon com F Buiati L J G Villalba D R Ca as and T Kim Improving the Wi Fi Channel Scanning Using a Decentralized IEEE 802 21 Information Service in Multimedia Computer Graphics and Broadcasting vol 263 Springer Berlin Heidelberg 2011 pp 290 294 87 Buiati_ICIT2011 Buiati2010 Buiati2011 Cacace2006 Christakos2009 FastMIP Floroiu2007 Frisanco2008 Giaffreda2007 88 F Buiati I Saadat D Rup rez Ca as L J Garc a Villalba IEEE 802 21 Information Service Features and Implementation Issues The 5th International Conference on Information Technology ICIT 2011 May 2011 Jordan F bio Buiati Luis Javier Garc a Villalba Daniel Corujo Jo o Soares Susana Sargento Rui L Aguiar Hierarchical Neighbor Discovery Scheme for Handover Optimization IEEE Communication Letters ISSN 1089 7798 vol 14 no 11 pp 1020 1022 November 2010 F Buiati L J G Villalba D Corujo S Sargento and R L Aguiar IEEE 802 21 Information services deplo
83. endo ninguna restricci n relativa a la informaci n de las redes del operador Por lo tanto el usuario puede saber a trav s de un mensaje MIH Get Information request informaci n como QoS coste del servicio seguridad velocidad de transmisi n localizaci n geogr fica de los PoA etc El MIIS Zonal es el nico servidor de informaci n que almacena toda la informaci n posible de un punto de acceso 3 Periodicidad del env o de la informaci n a los usuarios por parte del servidor MIIS la informaci n del servidor MIIS Zonal s lo se env a cuando el usuario env a un mensaje MIH Get Information request con un identificador del punto de acceso detectado 3 3 1 Elementos de Informaci n El servidor de informaci n MIIS Zonal tiene informaci n detallada de todos los puntos de acceso de una determinada zona En la Figura 3 4 se indican los elementos de informaci n que puede contener un servidor de informaci n MIIS Zonal Elementos de Informaci n Servidor MIIS Zonal Servidor MIIS Local Servidor MIIS Global Informaci n General Informaci n General Informaci n General IE_OPERATOR_ID IE_OPERATOR_ID IE_OPERATOR ID IE_NETWORK_TYPE IE_NETWORK_TYPE IE_NETWORK_TYPE IE_SERVICE_PROVIDER_ID IE_SERVICE_PROVIDER_ID IE_SERVICE_PROVIDER_ID IE_COUNTRY_CODE IE_COUNTRY_CODE IE_COUNTRY_CODE Informaci n de la Red Informaci n de la Red Informaci n de la Red lE_NETWORK_ID a i IE_NETWOR
84. ent AA it is responsible for the pre authentication phase An authentication protocol is executed between the MN and the authentication agent to establish an MPA SA MPA Secure Association The authentication protocol should can to interact with an AAA entity such as Radius and Diameter to carry authentication credentials to an appropriate authentication server in the AAA infrastructure The EAP Extensible Authentication Protocol 17 or ERP EAP Reauthentication Protocol 18 can be used as the authentication protocol for MPA Configuration Agent CA it is responsible for one part of the pre configuration phase namely securely executing a configuration protocol to deliver an IP address and other configuration parameters to the MN DHCP is an example of a configuration protocol that can be used to the configuration process Access Router AR it is a router that is responsible for the other part of pre configuration process MPA Protocol Flow In the MPA protocol flow illustrated in Fig 4 we assume that the MN is already connected to a point of attachment referred to as the old point of attachment oPoA and assigned an old CoA oCoA Next we explain each phase of the MPA process Stage 1 Pre Authentication The MN finds a CTN through a discovery process and obtains the address and capabilities of the AA CA and AR in the CTN The MN pre authenticates with the authentication agent If the pre authentication is successfu
85. ependent command service MICS refers to the commands sent from MIH users to the lower physical data link and logical link layers in order to control it The commands generally carry the upper layer decisions to the lower layers on the local device entity or at the remote entity MIH users may utilize command services to determine the status of links and or control the multi mode device for optimal performance The media independent information Service MIIS provides a framework and corresponding mechanisms by means of which a MIHF entity may discover and obtain network information existing within a geographical area to facilitate the handovers MIIS includes support for various information elements which provide information that is essential for a network selector to make intelligent handover decisions The information may be present in some MIIS server where the MIHF in the MN may access it Moreover the MIIS provides capability for obtaining information about lower layers such as neighbor maps and other link layer parameters as well as information about available higher layer services such as internet connectivity For instance knowledge of whether security supported channels cost per use networks categories such as public enterprise home and QoS supported may influence the decision to select such an access network during handover process The information supplied by the MIIS is provided in Information Elements IE which can
86. es IEEE 802 11 y UMTS mientras que el Operator_3 soporta las redes IEEE 802 16 y UMTS Los elementos de informaci n general se especifican para cada red soportada por un operador As en el caso del Operator_1 la informaci n general de la red se especifica para las redes IEEE 802 11 y redes UMTS mientras que en el caso del Operator_2 se especifica solamente para la red IEEE 802 11 2 4 Escenario Com n de Movilidad La Figura 2 7 muestra una transici n entre una red Wi Fi y una red Wi Max Se asume que el usuario m vil posee dos interfaces de red donde ambas pueden transmitir y recibir informaci n simult neamente El ejemplo se divide en tres fases que son iniciaci n preparaci n y ejecuci n para facilitar la comprensi n El escenario tiene los siguientes elementos un dispositivo m vil con dos interfaces de red Wi Fi y Wi Max un punto de acceso Wi Fi un punto de acceso Wi Max y un servidor MIIS que contiene informaci n de las dos redes Actualmente el usuario est conectado a la red Wi Fi y hace una transici n a la red Wi Max sin p rdida de conectividad es decir todas las aplicaciones que est n siendo ejecutadas en la red Wi Fi pasar n a la red Wi Max sin que el usuario apenas note el cambio Seguidamente se describen cada una de las tres etapas ilustrando los mensajes intercambiados entre las entidades de la red 32 A El 2 a y 9 Usuario M vil i Fi i OC Punto de Acceso Wi Fi Punto de Acceso Wi Max
87. esides Next we explain the signaling flow and how the MN obtains information from the MIIS in a secure manner CN ARS t A 5 3 Internet IEEE 802 21 MIIS Network a Network4 dl AS g y gt y lt gt a A j po gt vA SA gt dl Network1 AR1 Networie FARAR Aas ACCESS POINT AP BASE STATION BS Mobile Node Wi Max Wi Fi Fig 5 Integrated Wi Fi and Wi Max scenario Fig 6 depicts the handover signaling and mechanisms in an MPA scenario in which the MN is initially connected to the Wi Max BS belonging to the Network1 We have divided the signaling into six minor phases as follows At point 1 upon receiving a beacon from the Wi Fi AP followed by a MIH_Link_Detected event from MAC layer toward the MIHF the MN becomes aware of new connectivity opportunity Discovery of neighboring networking elements such as access points access routers authentication servers helps expedite the handover process during a mobile s movement between networks At point 2 the MN first performs an authentication process with the AS server Upon a successful authentication a key is generated to the MIIS server MN MIIS Then the MN is authorized to ask the MIIS server for more information about the detected PoA First is sends a MIH_Get_Information request to the MIS that answers with a MIH_Get_Information response message In this phase the MN also checks the resources availability at
88. ess Communications Vol 10 No 1 pp 49 55 2003 2 J Manner and M Kojo Mobility Related Terminology RFC 3753 June 2004 3 Sang Jo Yoo David Cypher and Nada Golmie Timely Effective Handover Mechanism in Heterogeneous Wireless Networks Proceedings of the Springer Wireless Personal Communications 2008 4 J Floroiu M Corici Byoung Joon Lee S Lee S Arbanowski and T Magedanz A Vertical Handover Architecture for End to End Service Optimization 16th IST Mobile and Wireless Communications Summit 2007 July 2007 5 IEEE 802 21 Standard Local and Metropolitan Area Networks Part 21 Media Independent Handover Services January 2009 6 A Dutta et al Media Independent Pre Authentication Supporting Secure Interdomain Handover Optimization IEEE Wireless Communications Vol 15 No 2 pp 55 64 April 2008 7 A Oliva A Banchs I Soto T Melia and A Vidal An Overview of IEEE 802 21 Media Independent Handover Services IEEE Wireless Communications Vol 15 4 pp 96 103 August 2008 8 G Lampropoulos A Salkintzis and N Passas Media Independent Handover for Seamless Service Provision in Heterogeneous Networks IEEE Communications Magazine Vol 46 1 pp 64 71 January 2008 9 A Dutta Ed Y Yohba V Fajardo K Taniuchi amp H Schulzrinneh A Framework of Media Independent Pre Authentication MPA for Inter Domain Handover Optimization draft
89. ets using nCoA is possible without using the tunnel MPA Applicability The MPA can be used to optimize the mobility protocols that work in the network and application layers The authors recommend that the MPA has more accuracy when the prediction of movement can be easily done In other words MPA is more viable as a solution for inter domain predictive handover without the simultaneous use of multiple interfaces Since MPA is not tied to a specific mobility protocol it is also applicable to support optimization for inter domain handover where each domain may be equipped with a different mobility protocol IV PRACTICAL HANDOVER SCENARIO This section presents a practical handover scenario that takes advantage of Wi Fi and Wi Max networks in which the MN get information from a secure IEEE 802 21 MIIS as illustrated in the Fig 5 We consider the MN as a multimodal device equipped with two interfaces Wi Fi and Wi Max We assume that the MN is already connected to a point of attachment as the old point of attachment oPoA Wi Max BS The MIIS server is located in anywhere in the Internet There is an AS Authentication Server that provides MIH level protection independent to media and access network Initially the MN resides in Network and moves from its domain to another domain and in the process changes its subnet Network 2 is the nPoA Wi Fi AP Network 3 is where the CN resides and finally Network 4 is where the MIIS server r
90. formaci n general e informaci n espec fica de cada red de acceso este grupo contiene informaci n general de las diferentes redes que est n en el rango de cobertura Por ejemplo una lista de las redes disponibles y sus correspondientes operadores acuerdos de roaming entre operadores el coste de la conexi n a la red la seguridad y la calidad del servicio son algunos ejemplos de informaci n que se almacena en este grupo e Informaci n espec fica del punto de conexi n este grupo proporciona informaci n sobre los diferentes puntos de conexi n PoA del ingl s Point of Attachment de cada una de las redes de acceso disponibles incluyendo informaci n como las configuraciones de red de un PoA su ubicaci n geogr fica velocidades de transmisi n soportadas el tipo de capas f sica y de enlace y par metros de los canales En este grupo tambi n est n incluidos los servicios de capa superior y capacidades individuales de cada PoA e Otra informaci n este grupo contiene informaci n espec fica de las redes de acceso sus servicios espec ficos e informaci n propietaria de los fabricantes La Tabla 2 4 ilustra estos grupos y su contenido Un MIIS no necesariamente debe tener toda esta informaci n almacenada pues los IE son opcionales 29 Elemento de Informaci n Descripci n Informaci n General IE_Network_Type Tipo de las redes de acceso que est n disponibles en una zona geogr fica determinad
91. formance ACM 2009 17 B Aboba D Simon and P Eronen Extensible Authentication Protocol EAP Key Management Framework RFC 5247 2008 18 V Narayan and L Dondeti EAP extensions for EAP re authentication protocol ERP RFC 5296 2008
92. hniques DNS and DHCP mechanisms For a detailed operation of these service discovery mechanisms see 6 and 7 respectively In the considered flow in Fig 3 we are using DHCP for MIIS server discovery In order to obtain an IP address from the MIIS server the MN s DHCP client sends a DHCP Inform message according to standard DHCP but with a new DHCPv4 option called MoS options which allows the MN to locate a MIIS server which hosts the mobility services MIES MICS and MIIS The document 7 also defines DHCPv6 options for mobility services discovery Following the signaling flow the DHCP server of MN s network sends to the MN a DHCP Ack message containing the IP address of the MIIS server Security Aspects The main objective of the MN using the MIIS information is to make an accurate handover decision Thus it is essential that the information comes from a reliable source This requirement is even more imperative when handovers are done across IP subnets or administrative domains In this sense before exchanging information with a MIIS server it may require a security association of the MN to provide access to certain information It is important to note that in some scenarios the security association is not mandatory and the MIIS server may not require any authorization of the MN To ensure the validity of data communication between a MN and MIIS server the IETF MOBOPTS WG is specifying a new secure handover optimization mechani
93. i n debe estar presente en los diferentes niveles de la 48 estructura Respecto al numero de puntos de acceso zonas de movilidad y servidores MIIS por operador el MIISZonal i 1 2 m puede controlar y almacenar informaci n de m PoAj j 1 2 m siendo j el identificador del punto de acceso El MIISLocal i 1 2 m puede gestionar m MIISZonalj donde j 1 2 m siendo j el identificador del servidor MIIS Zonal El MUSGlobal i 1 puede gestionar m MIISLocal donde j 1 2 m siendo j el identificador del servidor MIIS Local Conviene rese ar que se ha especificado un servidor MIIS Global por operador y no m servidores como en los niveles inferiores Este servidor tiene el rol de representar al operador en la comunicaci n con los servidores MIIS Global de los otros operadores Por tanto toda la parte de inteligencia y acuerdos de servicios que deben existir entre dos o m s operadores se hace nicamente en el servidor MIIS Global no sobrecargando los servidores MIIS de los niveles inferiores cuando dos operadores no tienen ning n tipo de acuerdo de servicio Los usuarios est n conectados a los puntos de acceso y stos a su vez est n conectados a los servidores MIIS Zonal Los servidores MIIS Zonal est n conectados y se comunican con los servidores MIIS Local que a su vez est n conectados con el servidor MIIS Global Por ltimo el servidor MIIS Global del operador se comunica con otros ser
94. idad etc y de los requisitos de las aplicaciones No utilizan necesariamente el servidor MIS del est ndar proponiendo una arquitectura general de servidores de informaci n de movilidad con sus elementos de informaci n La experimentaci n realizada utilizando datos reales de puntos de acceso de una determinada zona de la ciudad de Berl n demuestra que el usuario hace mejores transiciones utilizando los mapas de servicio Giaffreda2007 y Pentikousis2007 mejoran la gesti n de la movilidad gracias a las denominadas Redes de Ambiente del ingl s Ambient Networks una infraestructura que tiene el objetivo de recolectar y almacenar informaci n de las redes vecinas a trav s de diferentes dominios Ambos contemplan la creaci n de una entidad denominada DNISI del ingl s Dynamic Networks Information Service Infrastructure que tiene por objeto recopilar y correlacionar la informaci n de diversas capas de la pila de protocolos y a trav s de diferentes dominios Asimismo demuestran mediante diversos experimentos que el concepto de Ambient Networks puede tener cabida perfectamente en las redes de nueva generaci n Ying2008 especifica un mecanismo de gesti n de movilidad que utiliza el servidor MIIS para recopilar informaci n de las capas de enlace y de aplicaci n 42 de las redes vecinas ofreciendo asi informaci n relevante al usuario La soluci n propuesta soporta transiciones dentro del mismo operador as como e
95. informa al usuario m vil sobre las redes y los recursos disponibles en una determinada zona geogr fica Este sistema permitir reducir el tiempo de descubrimiento de informaci n de redes vecinas y mejorar la calidad de las transiciones entre redes de diferentes tecnolog as y en ambientes con m ltiples operadores 1 2 Objetivos El objetivo principal de este trabajo es especificar un mecanismo de seguridad para un sistema jer rquico de servidores de informaci n MIIS que sea flexible y escalable 1 3 Estructura de la Memoria Este trabajo est organizado en seis cap tulos siendo el primero la presente introducci n El capitulo 2 presenta el estandar IEEE 802 21 sus elementos entidades y mensajes asi como un detallado an lisis de la fase de preparaci n de la transici n el descubrimiento de redes de acceso Tambi n recoge un exhaustivo an lisis del estado del arte de la tecnolog a IEEE 802 21 El cap tulo 3 describe la especificaci n de un sistema de informaci n de movilidad que reduce el tiempo de descubrimiento de redes vecinas y mejora la calidad de los handovers entre redes de distintas tecnolog as y con diferentes operadores El sistema especificado considera la divisi n de las redes de acceso en zonas geogr ficas de movilidad clasificadas de forma jer rquica y administradas por distintos tipos de servidores MIIS MIIS Zonal MIIS Local y MUS Global El cap tulo 4 hace un an lisis de los principale
96. information elements and its categories are presented Finally we furnish a representative mobility information structure example describing its common data representation Information Elements IEs As already mentioned the MIIS provides a set of IEs Fig 2 which offer link layer information parameters assisting the network selection algorithm to make intelligent handover decisions Typically the information supplied by these elements is intended to be static such as channel information geographic position and security although dynamic information must also be accounted for 4 General Information lE_NETWORK_TYPE N lE_OPERATOR_ID Operator_N General Information lE_NETWORK_TYPE UMTS ze lE_OPERATOR_ID Operator_1 lE_NETWORK_TYPE IEEE 802 16 General Information lE_OPERATOR_ID Operator_3 General Information lE_NETWORK_TYPE IEEE 802 11 lE_OPERATOR_ID Operator_2 General Information lE_NETWORK_TYPE IEEE 802 11 lE_OPERATOR_ID Operator_1 lE_SERVICE_PROVIDER_ID SP1 lE_COUNTRY_CODE UK Access Network Information IE_NETWORK_ID IE_ROAMING_PARTNERS lE_COST IE_NETWORK_QOS IE_NETWORK_DATA_RATES IE_NETWORK_CHANNEL IE_NET_IP_CFG IE_NET_CAPABILITIES IEEE 802 16 Operator_3 PoAk IEEE 802 16 Operator _3 PoA2 IEEE 802 16 Operator_3 PoA1 PoA Specific Information Elements IE_POA_MAC_ADDR lE_POA_LOCATION IE_POA_CHA
97. irtf mobopts mpa framework 08 txt September 2010 work in progress 10 J Zhao J Pan and L Hou Security and Seamless Mobility Based Architecture for Hybrid Network of Enterprise Sth International Conference on Wireless Communications Networking and Mobile Computing 2009 WiCom 09 pp 1 September 2009 11 H Sun S Chen Y Chen et al Secure and Efficient Handover Scheme for Heterogeneous Networks IEEE Asia Pacific Services Computing Conference 2008 APSCC 08 pp 205 December 2008 12 S Saha and D Lagutin PLA MIH A Secure IEEE802 21 Signaling Scheme IEEE International Conference on Wireless and Mobile Computing Networking and Communications 2009 WIMOB 2009 pp 252 257 November 2009 13 S Das A Dutta and T Kodama Proactive authentication and MIH security 2009 https mentor ieee org 802 2 1 documents 14 Guangsong Li Qi Jiang Xi Chen and Jianfeng Ma Secure Access Authentication for Media Independent Information Service EURASIP Journal on Wireless Communications and Networking Volume 2010 Article ID 249169 15 J Won M Vadapalli C Cho and V Leung Secure Media Independent Handover Message Transport in Heterogeneous Networks EURASIP Journal on Wireless Communications and Networking Volume 2009 Article ID 716480 16 Antonio Izquierdo and Nada T Golmie Improving Security Information Gathering with IEEE 802 21 to Optimize Handover Per
98. is o ln e eee 56 3 4 SERVIDOR MINS LOCAL 050000 tl tl AE ER 59 3 4 1 Elementos de Informaci n oo eeeeececscccccecesssecscecscscscecesecscscsececesesenensnsnsnensnscsnesecsneceeeeaeaes 63 BALD Sen AZ ACCION A a MS ee TS REE a ee ee es 64 3 5 SERVIDOR MUS GLOBAL a A dd 67 3 5 1 Elementos de Informaci n ooococcconcnononononcnnncncnnnononononononononono nono non nono noo nono nono nonononnnnnnnnnnnnnninonons 70 3 5 2 Acuerdo de Nivel de Servicio entre Servidores MIIS Global ooococcccccccnccccnoncccnncncncnnnno 71 AAA AN 73 3 6 SINTESIS DEL CAPULLO 76 4 SEGURIDAD EN EL EST NDAR IEEE 802 21 w cscccsscssssssssessssesscssescsssssssessesscsessesscsesscssescssesssseses 77 4 1 AUTENTICACI N AUTORIZACI N AUDITOR A Y CALIDAD DE SERVICIO ENTRE OPERADORES 71 4 2 IDENTIFICACI N Y AN LISIS DE LOS PRINCIPALES MECANISMOS Y PROTOCOLOS DE SEGURIDAD PARA REDES M VILES HETEROGENEAS c0 cccsssssscssssccesssseseesseseccsssseccesussecessssecscsseceesssescessusevensseeesaeas 78 4 3 ESTUDIO DETALLADO DEL PROTOCOLO IEEE 802 214 occcccnccnnccnnocononicoconononononononoconononononinininono 79 5 ESPECIFICACI N DE UN MECANISMO DE SEGURIDAD PARA REDES M VILES AMAN IU DAT I7 To E E E E cvesesescbadesset E oseedetssoasicss sineeeseess 81 6 CONCLUSIONES Y TRABAJO FUTURO eesseseessececssecsssecsssocecsseceessecescoeessccessececessecsssoeesseceessee 85 631 TRABATO FUTUR Ossi kha os ii echoed eG ee eee ee TE ie eee 86 6 2
99. jorar la calidad de los handovers entre redes de distintas tecnologias y con diferentes operadores El sistema propuesto considera la divisi n de las redes de acceso en zonas geogr ficas de movilidad clasificadas de forma jer rquica y administradas por distintos tipos de servidores MIIS MIIS Zonal MIIS Local y MIIS Global Tambi n se ha visto una comparativa de las caracter sticas de cada servidor MIIS propuesto se alando sus propiedades y ventajas El sistema de informaci n de movilidad forma parte de lo que se llama la Internet M vil del Futuro donde los operadores de telecomunicaciones comparten infraestructura de redes y servicios y el usuario puede desplazarse por diversas redes de distintas tecnolog as y de operadores diferentes 76 4 SEGURIDAD EN EL ESTANDAR IEEE 802 21 4 1 Autenticaci n Autorizaci n Auditor a y Calidad de Servicio entre Operadores El modelo tradicional de telecomunicaciones donde el operador de redes m viles es el nico propietario de todos los elementos de la red f sica y de las distintas capas de la red est cambiando Esta tendencia combinada con la creciente competencia la r pida mercantilizaci n de equipos de telecomunicaciones y la separaci n cada vez mayor de la red y de los servicios ofrecidos presionan a los operadores a adoptar m ltiples estrategias con infraestructuras de red compartidas en las redes de acceso y tambi n en el n cleo surgiendo as un mecanismo m
100. l an MPA SA is created between the MN and the authentication agent Two keys are derived from the MPA SA a MN CA and MN AR keys which are used to protect subsequent signaling messages of a configuration protocol and a tunnel management protocol respectively The MN CA and MN AR keys are then securely delivered to the configuration agent and access router Layer 2 pre authentication is initiated at this stage Candidate Target Network y Y ci lExisting session usig oCoA e peer een Authentication Protocol Pre Authentication MN AR Key e Prerconfigurati n Configuratign Protocol ta get nCoA Pre Configuration Pre configupation tunnel managemenf protocol to establish PHT O Secure Proactive Update Phase Binding Update data Transmission over PHT using nCoA Secure proactive handover pre switching phase ungel managenfent protocol td delete PHT e gt Secure Proactive Phase E a ee ee A PS ee Pa Fig 4 MPA Phases Stage 2 Pre configuration The MN realizes that its point of attachment is likely to change from oPoA to a new one denoted new point of attachment nPoA Then it performs pre configuration with the configuration agent to obtain several configuration parameters and default router from the CTN The MN then communicates with the access router using the tunnel management protocol A configuration protocol and a tunnel management protocol m
101. mismo 2 1 Introducci n El grupo de trabajo compuesto por m s de 80 empresas tecnol gicas Nokia Siemens NEC Europe InterDigital T System NIST Telcordia Technologies Alcatel Lucent Intel Motorola etc y m s de 300 investigadores pertenecientes a varios centros de investigaci n y desarrollo de todo el mundo comenz la especificaci n del est ndar en marzo de 2004 Se elabor un borrador en 2005 con la definici n inicial del protocolo En enero de 2009 se public la versi n final del est ndar 11 El objetivo principal del estandar es mejorar la experiencia del usuario y facilitar la transici n entre distintas redes de comunicaci n Para ello el est ndar proporciona una arquitectura de movilidad que permite gestionar la interconexi n de distintas redes inal mbricas posibilitando una continuidad de servicio transparente mientras que un usuario m vil hace la transici n entre diferentes tecnolog as Como se muestra en la Figura 2 1 la arquitectura de movilidad consta de 3 niveles En el nivel intermedio tenemos la Funci n Transici n Independiente del Medio abreviadamente MIHF Media Independent Handover Function que es el principal componente del est ndar IEEE 802 21 El MIHF se encarga de gestionar la comunicaci n entre las capas inferiores y superiores Las capas inferiores se refieren a las capas f sicas y de enlace es decir todos los cambios que ocurren en la interfaz se generan en estas capas y se e
102. n MUS estos servicios son interfaces de comunicaci n entre las capas inferiores y superiores de la pila de protocolos del modelo de comunicaci n Informaci n detallada de las caracter sticas del est ndar IEEE 802 21 se encuentra en 802 21 y en Oliva2008 La Figura 2 3 ilustra el modelo de referencia de comunicaci n entre las capas del protocolo utilizando los servicios especificados por el est ndar 18 USUARIOS MIH Capas Superiores IP Mobile IP SIP HIP etc Servicio de Eventos Servicio de Comandos Servicio de Informacion FUNCION MIH MIHF Servicio de Servicio de Servicio de Informaci n Comandos Eventos Capas Inferiores 802 3 802 11 802 15 802 16 3GPP 3GPP2 Figura 2 3 Servicios MIH Estos servicios que son ofrecidos por la entidad MIHE ayudan a los usuarios MIH las capas superiores en el mantenimiento de la continuidad del servicio en la adaptaci n de la calidad de servicio en la conservaci n del nivel de bater a del terminal m vil y en el descubrimiento y selecci n de redes En cada uno de estos servicios hay una serie de mensajes que est n especificados por el est ndar IEEE 802 21 Estos servicios son administrados y configurados por primitivas de administraci n que son necesarios para el establecimiento de comunicaci n entre dos entidades MIHF De este modo antes de que una entidad MIHF suministre servicios a otra MIHF las mismas deben config
103. n sobrepasa el umbral configurado para la interfaz Estos valores pueden ser la potencia de la se al la velocidad de transmisi n de datos el retardo de la red etc Este tipo de evento indica que el usuario puede perder conectividad con el punto de acceso a corto plazo As que cuando la se al se degrada de forma considerable y el punto de acceso ya no puede garantizar las necesidades de calidad de servicio al usuario el usuario env a el mensaje MIH_Link_Going_Down ind al MIHU del punto de acceso Esta notificaci n indica que probablemente se perder la conectividad a nivel de capa de enlace en un determinado intervalo de tiempo Este mensaje contiene dos campos importantes 1 intervalo de tiempo en milisegundos que especifica el tiempo en el cual la interfaz perder conectividad y 2 la causa por la que se perder la conectividad Normalmente es una indicaci n al usuario m vil de que una transici n va a ocurrir pr ximamente Despu s de recibir el mensaje el punto de acceso Wi Fi est habilitado para iniciar una transici n antes de que el usuario pierda la conexi n En resumen en esta primera fase se realiza la configuraci n de umbrales de calidad de servicio y la medici n del estado del enlace del usuario m vil Preparaci n de la transici n una vez detectada la necesidad real de realizar la transici n se inicia la segunda etapa que es la de preparaci n El objetivo de esta fase es buscar las redes disponibles
104. n the border region of two cells as an indicator for service availability from a PoA However traditional RSS comparisons are not sufficient to make a vertical handover decision as they do not take into account the various attachment options for the MN This is because in heterogeneous network environments more parameters and information will be needed to make an accurate vertical handover decision Besides RSS handover decision criteria several other parameters such as current network utilization expected throughput cost per use QoS supported PoA geographical position and security are important In this way the network information discovery phase is highly critical To accomplish it MN must be able to discover what types of network connectivity are accessible to them Essentially there are three basic alternatives to obtain network information 1 the MN is provided with manually static information about geographical networks by means of a configuration file 2 the MN listens to network service advertisements e g 802 11 beacon frames and DCD 802 16 frames to learn the accessible offered network services and 3 the mobile node can consult a network information entity which can store information from several networks and operators In this work we will demonstrate the main benefit of using such network information discovery technique To assist seamless handover between networks belonging to same or different technologie
105. ne claro cu l ser la red elegida para la transici n env a este comando para notificar al servidor MIH la decisi n MIH MN Handover Commit Este comando tiene como origen la red del nodo m vil y como destino la red elegida por el nodo Sirve para informar a la red de destino de que el nodo ha decidido hacer la transici n Con esta informaci n la red de destino puede iniciar la preparaci n de la transici n Reserva de recursos de calidad de servicio QoS autenticaci n del nodo verificaci n del perfil etc son algunas de las tareas que la red puede hacer antes de que el nodo inicie la transici n MIH N2N Handover Commit MIH MN Handover Comando para indicar la finalizaci n de la transici n Complete Tabla 2 3 Comandos MIH 2 3 3 Servicio de Informaci n Independiente del Medio MIIS El servicio de informaci n independientes del medio conocido como MIIS del ingl s Media Independent Information Service ofrece una arquitectura donde la funci n MIHF residiendo en un usuario m vil o en la red puede descubrir y obtener informaci n de todas las redes dentro de una determinada zona geogr fica El objetivo es adquirir una visi n global de todas las redes heterog neas de inter s para el usuario m vil en la zona con el fin de facilitar la selecci n y la transici n entre distintas redes Informaci n como tipo de la red seguridad coste de conexi n nombre del operador localizaci n geog
106. network usage IE_QOS indicates the QoS characteristics of the link layer JE_POA_LOCATION indicates the geographical location of PoA and so on The IEs are defined in a tree hierarchy representation in according with the three groups specified above As it can be seen in Fig 2 an operator can provide support for multiple access networks technologies The first set of IEs is well known as General information which gives a general overview of the different available networks In this example the Operator_1 supports both Wi Fi and UMTS wireless networks In addition the Operator_2 holds up Wi Fi and Wi Max access networks Finally in the Operator_3 we can find out information from Wi Max and UMTS networks Under those circumstances multiple operators can provide support for a particular network and a single network may support various access networks Likewise for each network supported by an operator there is a set of IEs identified as Access network information In this group of IEs we can distinguish information such as cost per use type of mobility management protocol supported QoS characteristics roaming partners supported data rates IP configuration methods among others Following the MIIS structure illustrated in Fig 2 the last set of IEs is defined as PoA information wherein each access network supply a list of supported PoAs Thereby the access network UMTS belonging to Operator_1 supports several PoAs an
107. nformaci n del operador como su nombre su identificador el c digo del pa s etc En Informaci n de la Red se almacena nicamente el identificador de la red Por ltimo el grupo Informaci n del Punto de Acceso contiene el identificador del punto de acceso IE_PoA_ID y el IE_Zone_ID que sirve para que el servidor MUS Local encamine la consulta de informaci n al MIS Local remoto apropiado que se la enviar al servidor MIIS Zonal que contiene informaci n detallada del punto de acceso detectado por el usuario m vil 3 4 2 Se alizaci n Solamente hay comunicaci n entre el usuario y el servidor MIIS Local cuando el usuario detecta un punto de acceso que no pertenece a su zona de movilidad La Figura 3 9 muestra la comunicaci n que debe existir entre el usuario m vil y el servidor MIIS Local cuando el usuario est haciendo una transici n entre distintas zonas de movilidad es decir entre dos puntos de acceso administrados por dos distintos servidores MIIS Zonal gestionados o no por el mismo servidor MIIS Local 64 En la comunicaci n entre el usuario y el servidor MIIS Local el primer mensaje el MIH Get Information request se env a cuando el usuario detecta una nueva red Este mensaje se env a al punto de acceso al que est conectado el usuario El punto de acceso reenvia el mensaje al servidor MIS Zonal renombr ndolo como MIH Get Information indication Por su parte este ltimo lo reenv a al servidor MIIS Local que
108. nlace La detecci n de Cambios en las capas una nueva red o la ca da de un enlace son ejemplos de f sica y o enlace cambios en las propiedades del nodo Los mensajes Link_Up Link_Detected y Link_Down est n especificados para este tipo de evento Estos eventos se generan cuando ocurre alg n cambio en los par metros de configuraci n de la capa de enlace Por ejemplo uno de los par metros de configuraci n puede ser la potencia de recepci n de la se al Un dispositivo recibe la se al del punto de acceso con un valor de 70dB y en el caso de que este valor llegue a 80dB se generar un evento y el dispositivo autom ticamente lo recibir Cambios en los par metros del enlace Son eventos que anuncian la probabilidad de cambios en el enlace en un futuro pr ximo Estos eventos se basan en las caracter sticas anteriores de la red Por ejemplo la disminuci n de la potencia de la se al indica la p rdida de conectividad en un futuro pr ximo El mensaje Link_Going_Down es un ejemplo de este tipo de evento Predictivo 23 Estos eventos informan a las capas superiores sobre la ocurrencia de transiciones entre diferentes capas de enlace Transici n Como ejemplo de este tipo de evento est n especificados los mensajes Link_Handover_Imminent y Link_Handover_Complete Los eventos de transmisi n indican el estado xito o fallo de la transmisi n Este tipo de evento se utiliza por las Transmisi n
109. nt However there are still some open issues that should be studied in future researches Open investigation topics include new security mechanisms as new deployment real implementations modules ACKNOWLEDGMENTS This work was supported by the Ministerio de Industria Turismo y Comercio MITyC Spain through the Project Avanza Competitividad I D I TSI 020100 2010 482 and the Ministerio de Ciencia e Innovaci n MICINN Spain through the Project TEC2010 18894 TCM REFERENCES 1 J Manner and M Kojo Mobility Related Terminology RFC 3753 June 2004 2 IEEE 802 21 Standard Local and Metropolitan Area Networks Part 21 Media Independent Handover Services January 2009 3 F bio Buiati Luis Javier Garc a Villalba Daniel Corujo Joao Soares Susana Sargento Rui L Aguiar Hierarchical Neighbor Discovery Scheme for Handover Optimization IEEE Communication Letters Vol 14 No 11 pp 1020 1022 November 2010 4 Y Kim S Pack C G Kang and S Park An Enhanced Information Server for Seamless Vertical Handover in IEEE 802 21 MIH Networks Computer Networks Vol 55 1 pp 147 158 2011 5 T Melia et al IEEE 802 21 Mobility Services Framework Design MSFD RFC 5677 December 2009 6 G Bajko Locating IEEE 802 21 Mobility Services Using DNS RFC 5679 December 2009 7 G Bajko and S Das Dynamic Host Configuration Protocol DHCPv4 and DHCPv6 Options for IEEE 802 21 Mobility Services MoS
110. ntre diferentes operadores La principal aportaci n de este trabajo es que el usuario y el punto de acceso colaboran para que el servidor MIIS tenga informaci n din mica de las redes informaci n del enlace caracter sticas de calidad de servicio historial del usuario y condiciones de la red Kim2010 presenta un mecanismo donde los usuarios env an peri dicamente informaci n din mica de los enlaces al servidor de informaci n MUS Por tanto siempre que los usuarios se mueven env an al servidor informaci n detallada del estado del enlace de cada uno de los puntos de acceso Almacenando la calidad de la se al en diferentes puntos se puede calcular de manera estad stica la calidad en otro punto Los usuarios utilizan esta informaci n para tomar la mejor decisi n a la hora de hacer una transici n Vogueler2011 propone una arquitectura distribuida de servidores MIIS donde los usuarios m viles administran la informaci n almacenada en el servidor MIIS La arquitectura responde a una estructura jer rquica de tablas DHT del ingl s Distributed Hash Table con m ltiples niveles o capas donde cada usuario mantiene su propio servidor MIIS y todos los nodos est n interconectados La estructura DHT permite reducir la latencia de se alizaci n en el descubrimiento de redes vecinas Como DHT es completamente distribuido la estructura jer rquica introduce escalabilidad y tolerancia a fallos siendo una interesante alternativa para una
111. nv an al MIHF que se encarga de renviarlos a las capas superiores tambi n conocidos como Usuarios MIH abreviadamente MIHU MIH User Estos pueden ser una aplicaci n o alg n protocolo de movilidad Asimismo existe un conjunto de servicios que son necesarios para que haya comunicaci n entre las capas inferiores y las capas superiores de la arquitectura de movilidad USUARIOS MIH Capas Superiores IP Mobile IP SIP HIP etc Servicio de Servicio de Servicio de Informaci n Comandos Eventos FUNCION MIH MIHF Servicio de Servicio de Servicio de Informaci n Comandos Eventos Capas Inferiores 802 3 802 11 802 15 802 16 3GPP 3GPP2 Figura 2 1 Arquitectura general del est ndar IEEE 802 21 12 El est ndar soporta transiciones tanto para nodos m viles como para nodos fijos Para los nodos m viles la transici n puede ocurrir como consecuencia de cambios en las condiciones del enlace inal mbrico Los nodos fijos pueden solicitar la transici n cuando haya una red m s atractiva que otra en t rminos de ancho de banda coste QoS y seguridad La cooperaci n entre el usuario m vil y la red es de fundamental importancia para el funcionamiento del protocolo 802 21 El usuario debe detectar las redes que est n disponibles en su rea de cobertura y la red debe almacenar la m xima cantidad de informaci n de las redes vecinas Informaci n como la lista de los puntos de acceso en la vecindad locali
112. o 5 pp 86 95 October 2008 J Postel Internet Protocol RFC 791 Septiembre 1981 J H Seol and J M Chung IEEE 802 21 MIH based Handover for Next Generation Mobile Communication Systems Proceedings of 4th International Conference on Innovations in Information Technology Innovations 07 Dubai United Arab Emirates November 2007 91 Taniuchi2009 Vogueler2011 Wu2006 Ying2008 Yoo2008 92 K Taniuchi Y Ohba S Das M Tauil Y H Chang A Dutta D Baker M Yajnik D Famolari IEEE 802 21 Media Independent Handover Features Applicability Realization IEEE Communications Magazine January 2009 Karel De Vogeleer Selim Ickin David Erman A decentralized Information Service for IEEE 802 21 Media Independent Handover MIH IEEE Groups 2011 M Wu Y Chen T Chung and C Hsu A Profile Based Network Selection with MIH Information Service Proc of ICS 06 Samos Island Greece August September 2006 W Ying Z Yun Y Jun and Z Ping An Enhanced Media Independent Handover Framework for Heterogeneous Networks Proceedings of the IEEE Vehicular Technology Conference pp 2306 2310 May 2008 Yoo S Cypher D Golmie N Timely Effective Handover Mechanism in Heterogeneous Wireless Networks In Proceedings of the Springer Wireless Personal Communications 2008 Title Author s name s Affiliation Postal address Phone number Fax number
113. o make an accurate handover decision In the second phase the user should choose a network based on several parameters such as quality of service QoS receive signal strength access point geographical location security mechanisms and so on Finally in the handover execution phase the connection is routed to the new access point in a seamless way In the literature 3 4 the neighbor information discovery is the most time consuming phase in the handover process In this way the network information discovery phase is highly critical To accomplish it the MN can consult a network information server which can store information from several networks and operators The IEEE 802 21 standard 5 specifies a media independent information service MIS providing network information within a geographical area by which the user can discover a service or a network However it is essential that the information comes from a reliable source This requirement is even more imperative when handovers are done across different administrative domains Accessing critical information from other operator through non secure links and 3 party servers raises important security risk as well The MIIS needs both to protect itself from attack and provide MN provable trust in order that they can exchange the information securely and make their handovers decisions without fear of malicious inaccuracies or mischief One solution in secure inter domain handover
114. ocusing on optimization of the handover process This article presents a general approach towards Information Service management infrastructure in a heterogeneous mobile environment addressing the main features security and implementation issues Index Terms Mobility IEEE 802 21 Heterogeneous Networks Media Independent Handover Inter Domain Service Discovery IEEE 802 21 Information Service Features and Implementation Issues Fabio Buiati Ismail Saadat Delfin Rup rez Cafias Luis Javier Garcia Villalba Abstract The next generation of wireless networks terminals is expected to support multiple wireless radio access networks as Bluetooth Wi Fi Wi Max and UMTS in which users can maintain the connection when they switch from one network to another in seamlessly manner Supporting this type of handover in heterogeneous networks requires several constraints to be considered such as radio signal strength coverage security QoS user policies cost etc In order to store information from several networks and operators the new IEEE 802 21 standard specifies a media independent information service that supports various information elements providing network information within a geographical area focusing on optimization of the handover process This article presents a general approach towards Information Service management infrastructure in a heterogeneous mobile environment addressing the main features security and implementati
115. on Service Features and Implementation Issues The 5th International Conference on Information Technology ICIT 2011 May 2011 Jordan Ismail2011 I Saadat F Buiati D Rup rez Ca as L J Garc a Villalba Overview of IEEE 802 21 Security Issues for MIH Networks The 5th International Conference on Information Technology ICIT 2011 May 2011 Jordan 86 REFERENCIAS 3GPP 3GPP Sharing 802 11 802 16 802 21 Baek2008 Beckman2005 BT FON Buiati_FGCN2011 3rd Generation Partnership Project Technical Specification Group Services and Systems Aspects Network Architecture 3GPP March 2006 3GPP 23 851 Technical Specification Group Services and System Aspects Network sharing Architecture and Functional Description Release 6 2004 IEEE Std 802 11 1997 Information Technology Telecommunications and Information Exchange between Systems Local and Metropolitan Area Networks specific Requirements part II Wireless LAN Medium Access Control MAC and Physical Layer PHY Specifications in IEEE Std 802 11 1997 1997 pp i 445 IEEE Standard for Local and metropolitan area networks Part 16 Air Interface for Fixed and Mobile Broadband Wireless Access Systems Amendment for Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands IEEE 802 16e 2005 IEEE 802 21 Standard Local and Metropolitan Area Networks Part 21 M
116. on algunos ejemplos de informaci n Para que esta informaci n sea accesible a varios usuarios utilizando diferentes tecnolog as el est ndar especifica una estructura com n de representaci n de la informaci n utilizando patrones como el formato XML o codificaci n binaria Para aclarar el funcionamiento del servicio de informaci n imaginemos el siguiente escenario El MIIS permite que la informaci n sea accesible a cualquier usuario independientemente de la tecnolog a que est utilizando De esta forma si tenemos un usuario m vil comunic ndose a trav s de la interfaz de red Wi Fi el MIIS permite a este usuario conocer informaci n no s lo de las redes Wi Fi sino tambi n de otras redes como Wi Max y 3G De la misma manera un usuario m vil con una interfaz 3G puede adquirir informaci n de redes Wi Fi Wi Max y 3G El hecho de conocer informaci n de otras redes permite a un usuario utilizar su interfaz de red activa para descubrir informaci n de otras tecnolog as La gran ventaja es evitar que el usuario tenga que activar una interfaz de red para descubrir servicios y redes en la vecindad con el consiguiente ahorro de energ a y procesamiento El MIIS soporta una gran variedad de elementos de informaci n IE del ingl s Information Elements que ayudan al usuario m vil a elegir la mejor red Los IE se dividen en tres grandes grupos A continuaci n se muestra las principales caracter sticas de cada grupo 28 In
117. on issues Index Terms Mobility IEEE 802 21 Heterogeneous Networks Media Independent Handover inter domain service discovery security I INTRODUCTION ITH the proliferation of Wi Fi 802 11 hotspots the advent of Wi Max 802 16 networks and the global reach of 3G mobile wireless services the possibility of ubiquitous mobility for data transport is both a reality and a challenge To make use of the available networks the mobile node MN will need to be equipped with several radio interfaces enabling them to associate with different networks from distinct operators in the future mobile Internet In this heterogeneous wireless environment seamless handover is very important in order to minimizing aspects as data lost low control overhead and transfer delay duration In the literature 1 seamless handover is a type of handover in which service continuity and disruption time must be minimal The handover can occur either between access points that use the same wireless technology horizontal handover or among two different points of attachment PoA belonging of different link layers technology vertical handover In such cases the most important requirement is to provide the MN with sufficient information about neighbor networks to make an accurate handover decision In traditional horizontal handover such as between cellular networks the handover decision is based mainly on relative signal strength RSS information i
118. ormation c nfirm Figura 3 9 Comunicaci n entre el usuario y el MIIS Local La utilizaci n de un MIIS Local presenta en tres grandes ventajas para el usuario 1 ll MIIS Local tiene una visi n general de todas las zonas y redes de acceso de un operador por lo que sabe a d nde reenviar la solicitud de informaci n del usuario 2 Al intercambiar informaci n entre diferentes zonas el servidor puede ofrecer m s posibilidades de handovers al usuario m vil y 3 El MUS Local est habilitado para utilizar mecanismos de optimizaci n como cach lo que reduce el intercambio de mensajes en el backbone del operador 66 3 5 Servidor MIIS Global El ltimo tipo de servidor MIIS se utiliza en ambientes con m ltiples operadores Su principal funci n es intercambiar informaci n entre diferentes operadores y permitir que el usuario haga transiciones entre dos o m s operadores En este escenario se deben hacer dos consideraciones 1 para que haya intercambio de informaci n entre dos operadores lo primero que debe hacerse es determinar y especificar qu informaci n puede intercambiarse cada servidor MIIS y cu l no 2 en ambientes de m ltiples operadores debe existir un acuerdo a nivel de servicio tambi n conocido como SLA del ingl s Service Level Agreement En los ltimos a os se ha notado un gran crecimiento en el n mero de trabajos proyectos y propuestas de estandarizaci n 3GPP Sharing Meddour2011 Hultell2004 Fri
119. ovilidad entre redes heterog neas La llegada de nuevos dispositivos m viles compatibles con m ltiples radios proporciona grandes desaf os particularmente en lo relativo a la movilidad Los dispositivos deber n ser capaces de detectar y seleccionar autom ticamente la mejor red inal mbrica y de proporcionar una transici n transparente de una red a otra En redes celulares la transici n entre estaciones base es autom tica y el usuario apenas nota un retardo o p rdida de informaci n en la conversaci n El nivel de la se al normalmente es el par metro por el cual el dispositivo m vil decide elegir una red u otra En redes IP RFC791 como las redes Wi Fi y Wi Max esta transici n tiene mayor complejidad ya que varios factores como calidad de servicio QoS seguridad coste tipo de red configuraciones IP prestaciones del terminal m vil etc influyen de forma considerable en la decisi n de elegir la mejor red Unir todas estas tecnolog as con arquitecturas diferentes algunas con protocolos e implementaciones propias es un gran reto Para que un usuario m vil pueda utilizar todas las redes del escenario de la Figura 1 2 y disfrutar de una comunicaci n ininterrumpida durante todo su trayecto debe realizar tres tareas 1 descubrir las redes disponibles en una determinada zona geogr fica 2 elegir una de las redes de acuerdo con sus preferencias y 3 ejecutar la transici n de una red a otra De las tres fases l
120. pr cticamente la misma informaci n que el servidor MIIS Local con excepci n del nuevo elemento de informaci n IE_Inter_Domain que sirve para identificar con qu operadores la red actual tiene acuerdos de transici n Como se describe en el siguiente tem este elemento de informaci n ha sido creado para identificar qu acuerdos de servicio hay entre los operadores Conviene rese ar que el est ndar ofrece un elemento de informaci n que permite identificar los acuerdos de transici n que existan entre dos o m s operadores el IE_Roaming Partners Sin embargo cuando se utiliza este elemento de informaci n dos operadores comparten la informaci n de todas sus redes no siendo posible especificar un conjunto de redes o puntos de acceso Con el nuevo elemento de informaci n el IE_Inter Domain un operador puede especificar los puntos de acceso las redes y las zonas de 70 movilidad que desea compartir con otros operadores Elementos de Informaci n Servidor MIIS Zonal Servidor MIIS Local Servidor MIIS Global Informaci n General Informaci n General Informaci n General IE_OPERATOR_ID IE_NETWORK_TYPE IE_SERVICE_PROVIDER_ID IE_COUNTRY_CODE IE_OPERATOR ID IE_NETWORK_TYPE IE_SERVICE_PROVIDER_ID IE COUNTRY_CODE lE_OPERATOR_ID IE NETWORK_TYPE IE SERVICE _PROVIDER_ID IE _COUNTRY_CODE Informaci n de la Red E_NETWORK_ID IE_NETWORK_ID lE_ROAMING_PARTNERS
121. que el usuario necesita para hacer un barrido en diferentes tecnolog as Baek2008 especifica un mecanismo de handover entre redes UMTS y Wi Max utilizando el servidor MIIS con informaci n relevante de las redes vecinas como es la calidad de servicio de las mismas Para facilitar la continuidad del servicio cuando el usuario se desplaza entre redes se recurre a un nuevo mecanismo que consta de tres pasos medici n de la calidad de servicio reserva pasiva de los recursos y activaci n de la reserva La simulaci n realizada en NS 2 permiten concluir que el mecanismo propuesto mejora la transici n del usuario y garantiza la calidad de servicio requerida por el mismo Liu2009 introduce un nuevo algoritmo de decisi n de transici n basada en una funci n del coste de conexi n de la red informaci n sta proporcionada por el servidor MIIS bastante flexible que permite balancear diferentes factores en la toma de decisi n y mejorar la eficiencia energ tica de las transiciones Christakos2009 explora el servicio MIIS permitiendo que un usuario se autentique con la red de destino mientras est conectado a su red actual disminuyendo as el tiempo de transici n Esto es posible puesto que los routers de la red se registran en el servidor MIIS utilizando un nuevo mensaje denominado MIH Set Information Request que contiene informaci n como la localizaci n geogr fica del router su direcci n IP informaci n de la capa de enlace dist
122. r fica del punto de acceso etc son algunos de los ejemplos de informaci n que el usuario m vil puede obtener utilizando el servicio MIIS Adem s el MIIS ofrece una estructura de informaci n y comunicaci n que permite la transmisi n de esta informaci n a trav s de mecanismos como pregunta respuesta y suscripci n notificaci n El modelo de comunicaci n del 26 MIIS contrasta con el modelo de comunicaci n del MIES y MICS que funcionan de forma as ncrona es decir de forma unilateral De acuerdo con el est ndar la informaci n de todas las redes informaci n de movilidad se almacena en una entidad de red conocida como servidor de informaci n o servidor MIIS Bas ndose en la informaci n contenida en el servidor MIIS el usuario m vil puede moverse y hacer transiciones entre distintas redes de forma transparente conect ndose siempre a la mejor red de acuerdo con sus preferencias Usualmente para obtener la informaci n del servidor MIIS el usuario env a un mensaje MIH Get Information Request y el servidor MIIS responde con un mensaje MIH Get Information Response con la informaci n solicitada siendo un mecanismo de pregunta respuesta Ambos mensajes est n definidos en el est ndar IEEE 802 21 Sin embargo el usuario m vil tiene otras dos alternativas para obtener la informaci n del servidor MIIS El primer m todo consiste en obtener la informaci n utilizando el m todo de suscripci n notifica
123. r metro del dispositivo m vil como punto de inicio para la realizaci n del barrido En otras palabras si el aceler metro se activa significa que el usuario ha empezado a moverse y que debe realizar un barrido para detectar redes vecinas Por el contrario si el aceler metro no se activa el usuario no est realizando movimiento alguno no buscando nuevas redes con el consiguiente ahorro de energ a Finalmente Khan2011 plantea el uso del servicio MIIS para que el usuario adquiera la informaci n del canal de configuraci n y luego la utilice para analizar un conjunto limitado de canales utilizados por los puntos de acceso vecinos en lugar de hacer un barrido de todos los canales posibles lo que retrasar a la transici n Como el punto de acceso y el usuario m vil deben ser equipos que posean caracter sticas de localizaci n geogr fica su alcance es 41 bastante limitado no siendo v lida esta soluci n en escenarios gen ricos con servidores MIIS ya que actualmente no todos los equipos inal mbricos gozan de esta funcionalidad Respectos a trabajos relativos al concepto especificaci n y arquitectura del servicio MIIS cabe rese ar los siguientes Kutscher2006 y Kutscher2006a introducen los denominados mapas de servicios que permiten a un usuario m vil obtener una visi n detallada de las redes disponibles y de los servicios que ofrecen en funci n del contexto del usuario posici n geogr fica rutas de movil
124. ral de la informaci n Por ello en este cap tulo adem s de especificar tres tipos de servidores MIIS tambi n se especifica un modelo de acuerdo de nivel de servicio donde los distintos tipos de servidores MIIS en los diferentes niveles de la jerarqu a pueden compartir informaci n de movilidad 3 2 Modelo Conceptual En este apartado se define el modelo conceptual del sistema de informaci n de movilidad Se pretender dar una definici n del modelo que sea lo m s gen rico posible para que el sistema pueda ser utilizado en diferentes escenarios de movilidad Como se puede ver en la Figura 3 1 el sistema de informaci n de movilidad est dividido en tres niveles En primer lugar se definen m zonas de movilidad i i 1 2 m siendo i el identificador de una zona de movilidad en una determinada rea geogr fica En este primer nivel se establecen m servidores MUSZonal i 1 2 m siendo i el identificador del servidor MHS Zonal en una determinada zona geogr fica En el segundo nivel se especifican m servidores MIISLocal donde i 1 2 m siendo i el identificador del servidor MIIS Local Por ltimo en el tercer nivel se especifican m servidores MUIUSGlobal donde i 1 2 m siendo i el identificador del servidor MIIS Global Una pregunta habitual cuando se habla de una estructura jer rquica de informaci n es la relativa a la cantidad de servidores que debe tener la jerarqu a y qu informac
125. rchitecture components such as the Event Command and Information Services and transport of Layer 2 trigger information to higher layers They also produced a set of NS 2 models of MAC layers such as IEEE 802 16 and IEEE 802 11 that are used with the MIH functions to model vertical i e heterogeneous handovers that are assisted by cross layer information passage ODTONE 13 stands for Open Dot Twenty ONE and is an Open Source implementation of the Media Independent Handover standard using C APIs ODTONE supplies the implementation of a MIHF supporting its inherent MIES MICS and MIIS as well as supporting mechanisms Capability Discovery MIHF Registration Event Registration etc ODTONE aims to implement a MIHF that is capable of being deployed in multiple operating systems In a first stage 1t supports GNU Linux followed by Microsoft NT based operating systems and others This means this implementation will be decoupled of highly dependent operating system mechanisms VII CONCLUSION In this article we have discussed the main characteristics and features for the design of an information server infrastructure in heterogeneous wireless networks The main benefit of using a MIIS framework is to enable the MN to gain an overview of their environment enabling it to make an accurate handover decision We presented that there are several requirements that have to be considered when designing a generalized information server environme
126. re los que se incluyen la especificaci n de una arquitectura MUS jer rquica Seguidamente se han revisado los trabajos de seguridad De la escasa literatura encontrada destaca el protocolo MPA llamado a convertirse pr ximamente en est ndar Finalmente se propone una arquitectura segura y jer rquica de servidores MUS en la que se distinguen dos tipos de servidores de informaci n uno local que atiende solamente a un operador y el otro global que atiende a varios operadores y redes Adem s se ha hecho una propuesta de comunicaci n entre varios servidores de informaci n considerando sus posibles ubicaciones f sicas 85 dentro de una gran red con m ltiples redes y m ltiples operadores 6 1 Trabajo Futuro Como trabajo futuro y que ya estamos haciendo es concretar algunos escenarios para certificar la validez de nuestra propuesta de especificaci n de una arquitectura de un servidor de informaci n incluyendo su funcionamiento sus principales caracter sticas sus elementos de informaci n y su modelo de comunicaci n con otras entidades de la red Como trabajo m s inmediato cabe se alar la elecci n del entorno de simulaci n pues del estudio preliminar realizado no es una elecci n trivial 6 2 Divulgaci n de Resultados El presente trabajo ha dado lugar a las siguientes publicaciones internacionales Buiati_ICIT2011 F Buiati I Saadat D Rup rez Ca as L J Garc a Villalba TEEE 802 21 Informati
127. re redes que es la etapa de descubrimiento de informaci n servicios y caracter sticas de las redes independientemente de su tecnologia El tipo de red identificaci n de la misma disponibilidad calidad configuraci n IP seguridad etc son ejemplos de informaci n recibidas por el usuario al hacer un escaneo de redes en su vecindad Selecci n de la red el proceso por el cual un nodo elige una red posiblemente entre varias para conectarse a nivel de red Esta selecci n puede basarse en varios factores calidad del servicio requerido preferencias del usuario coste pol ticas de los proveedores de la red etc Pol tica de transici n el est ndar IEEE 802 21 no especifica ning n algoritmo para la selecci n de la red ya que la selecci n de la misma es un proceso totalmente din mico y depende de informaci n real de las redes disponibles Calidad de servicio seguridad retraso p rdida de paquetes nivel de sensibilidad de recepci n de la se al velocidad de transmisi n coste tipo de red etc son variables que pueden formar parte de una pol tica de transici n En este trabajo no se har ninguna especificaci n del algoritmo de selecci n de red Conviene recordar que el objetivo de este trabajo es descubrir redes e informaci n y especificar un sistema de informaci n de movilidad que mejore la transici n del usuario m vil en entornos heterog neos El algoritmo de selecci n de red utilizar este servidor de
128. red Wi Fi y una red Wi Max coccicicicininnnononononaninoncnnanincnos 33 3 1 Modelo conceptual del sistema de movilidad se e ssssessssssesssssersessssrerrrstsrssrstereresrerrnrerereresesee 50 3 2 Algoritmo de funcionamiento del servidor MIIS Zonal oooocicicinnnnnnninonononinnnconrncnrncnononon cono nononos 51 3 3 Ubicaci n f sica del servidor MIIS Zonal oonicicicocononnoncnnonannnonannnnnncnonananono nono ro rn non oran oran nono nncnnno 54 3 4 Elementos de Informaci n de un Servidor MIIS Zonal ooocciciciniconononononanonnnannrncncocnonononannonononos 55 3 5 Comunicaci n entre el usuario y el MIIS Zonal s sssssesssssessssissesssresresrisresteressteresresnesrerenresrene 57 3 6 Algoritmo de funcionamiento del servidor MIIS Local ooncicicinininnnonicocaninnnononncnrncnononan cono no nonns 61 3 7 Ubicaci n f sica del servidor MIIS Local onnicicncocononinnoncnnanoninanonnncnoncnonano no ronnonononononon anno no nncncno 62 3 8 Elementos de Informaci n de un servidor MIIS Local ooonocnicicinnnnninininnnonononnnncncncncnononanonnonocnons 64 3 9 Comunicaci n entre el usuario y el MIIS Local ooonoonicnocicicicicinnnnncnnnnacononornrnrncncnononononono ronca 66 3 10 Algoritmo de funcionamiento del servidor MIIS Global ooonnconnnoncnonininnonacicnnonanorinnononancnnnos 68 3 11 Ubicaci n f sica del servidor MIIS Global oononcicinononococicnnnonnnnonicncnnicnnocorncncncnrnnaonan nono noncncno 69 3 12
129. relate to higher layer services such as availability of IP mobility schemes at a certain operator or to lower layer such as link neighbor maps and link configuration parameters as illustrated in Fig 2 More concretely information available via the MIIS can be categorized as e General and Access Network Specific Information general overview of different networks providing coverage within a specific area such as network type operator and service identifier Information including QoS security technology revision and cost is also available e Link connection point information information about points of attachment for each access network available comprising aspects such as MAC address of the access point geographical location channel configuration and so on e Other information network service or vendor specific information General information 1E_NETWORK_TYPE N 1 _OPERATOR_ID Operator_N IE OPERATOR ID Operator 1 General Information IE_NETWORK_TYPE IEEE 802 16 1E_OPERATOR_1D Operator_3 General Information NE_NETWORK_TYPE EEE 802 11 lE_OPERATOR_ D Operator_2 iconeras Information 1E_NETWORK_TYPE EEE 802 11 lE_OPERATOR_1D Operator_1 IE SERVICE_PROVIDER_ID SP1 J E COUNTRY_CODE UK PF Access Network Information lE_NETWORK_ID IE_ROAMING_PARTNERS IE COST 1E _NETWORK_QOS IE_NETWORK_DATA_RATES lE_NETWORK_CHANNEL lE_NET_IP_CFG
130. rios heterog neos y de gran escala La cantidad de redes de acceso operadores y usuarios m viles impactan directamente en el aprovisionamiento de informaci n por parte del servidor pudiendo afectar a la calidad de la informaci n ofrecida al usuario haciendo que el usuario tenga una visi n err nea de las redes y los recursos disponibles Asimismo otro problema com n a las propuestas existentes es la especificaci n de un solo servidor para gestionar toda la informaci n de movilidad La especificaci n de un nico servidor de informaci n de red presenta muchos inconvenientes a Demasiada informaci n que almacenar si existen cientos o miles de redes de acceso y decenas de operadores b La existencia de un nico punto de fallo en la red c Gran retardo en recibir la informaci n si el servidor MIIS est a muchos saltos del usuario movil d Elevada sobrecarga ya que cada solicitud de informaci n del usuario tiene que llegar al servidor centralizado e Poca o ninguna escalabilidad si hay muchas peticiones simult neas en escenarios con gran n mero de usuarios Es evidente que el uso de un servidor de informaci n para una ciudad o para un pa s con diferentes operadores no es lo m s deseable Puesto que si el servidor env a al usuario informaci n err nea realizar una transici n incorrecta La motivaci n de este trabajo es por tanto la especificaci n de un sistema de informaci n de movilidad que
131. s a network information service IS may be used The main goal of IS usage is to allow the MN to acquire a global view of all heterogeneous networks information in the area before connectivity loss is experienced hence improving the handover decision and mobile user experience At the forefront of network IS specification the IEEE 802 21 2 standard group is currently working on the standardization of a media independent information service MHS that provides capability for obtaining information about lower layers such as security neighbor maps QoS and cost as well as information about available high layer services such IP configuration methods and Internet connectivity Moreover the MIIS offers a set of information elements IEs containing different groups of mobility services that could be retrieved from different link layers technologies Usually these IEs are intended to provide mostly static information such as channel information geographic position and security Dynamic information such as pricing current available resource level and current network utilization should be obtained directly from the interaction with the access network The MIIS must allow the information to be accessed from any single network related not only to the technology to which the MN is currently attached but to the surrounding available technologies By way of example a MN using its Wi Fi interface should be able to access information from all other
132. s IEEE 802 based networks as well as 3G cellular networks Under those circumstances the IEs can be stored on a single centralized MIIS server 2 or distributed among several MIIS servers in a decentralized way 3 In the interaction between an MIIS server and a MN a series of steps are required before information is able to be delivered back to the MN Initially the MIIS server must be discovered by the MN probably using layer 2 or layer 3 based mechanisms depending of its location in the network Subsequently a secure association may be established in order to ensure the validity of the data communication Finally the MN and the MIIS server can exchange information using a transport protocol which works whether MIIS server is on the same subnet or deep in the network The rest of this article is organized as follows Initially we briefly present the main network information discovery techniques by which the MN can discover a service or a network After that the main entities and services of the emerging IEEE 802 21 standard are showed focusing on the MIIS domain Then we introduce a mobility information structure including its elements and data representation mechanism Subsequently we discuss the MIIS server discovery procedures as issues associated with the transport and security of IEEE 802 21 messages through an operation signaling flow example Next we present the main security and implementation issues As a final point we con
133. s de acceso zonas de movilidad u operadores El IE_Inter_Domain es un conjunto de elementos IE_Roaming_Ptns lista de acuerdos de handover basados en el identificador del operador Operator_ID ste se divide en dos campos el nombre del operador y la lista de acuerdos MSLA El campo MSLA representa los acuerdos entre los servidores MIIS Global y se compone de una secuencia o una lista de zonas de movilidad Con esta estructura se puede saber por ejemplo que el punto de acceso A de la zona de movilidad A del operador A tiene un acuerdo con la zona de movilidad B del operador B Teniendo un acuerdo con la zona B el usuario del punto de acceso A puede hacer handover para cualquier punto de acceso perteneciente a la zona B Adem s esta estructura tiene total flexibilidad ya que permite especificar acuerdos de servicio entre diferentes zonas de movilidad o integralmente entre operadores al contrario del elemento de informaci n IE_Roaming_Partners del est ndar original 3 5 3 Se alizaci n La Figura 3 13 muestra la comunicaci n que debe existir entre el usuario m vil y el servidor MIIS Global cuando el usuario est haciendo un handover entre dos puntos de acceso administrados por dos operadores diferentes En esta comunicaci n el usuario env a el mensaje MIH Get Information request al punto de acceso que lo reenv a hacia al servidor MIIS Global Este lo reenv a al servidor MIIS Zonal que tiene informaci n del punto de acceso detectado
134. s eficiente y sostenible respecto a los costes de la red En la Internet m vil del futuro se valora positivamente la posibilidad de que un usuario pueda itinerar entre operadores diferentes de forma totalmente transparente Para ello los operadores deben tener un acuerdo a nivel de servicio Service Level Agreement SLA donde compartir n infraestructura costes beneficios y usuarios En este contexto resulta imprescindible la especificaci n de un mecanismo de seguridad para ambientes con m ltiples operadores 77 4 2 Identificaci n y An lisis de los Principales Mecanismos y Protocolos de Seguridad para Redes M viles Heterog neas En cuanto al estado actual de los conocimientos cient fico t cnicos puede se alarse que apenas existe bibliograf a sobre los mecanismos de seguridad en el proceso de obtenci n de la informaci n de un servidor MIIS Uno de los primeros trabajos sobre el tema se public en la revista IEEE Communications Magazine en abril de 2008 MPA2008 El citado trabajo especifica un protocolo de seguridad conocido como Pre Autenticaci n Independiente del Medio MPA Media Independent Pre Authentication para handovers transiciones entre diferentes operadores Una versi n m s elaborada del trabajo anterior ha dado lugar a un draft MPA2010 que todav a est en fase de borrador Se espera una versi n definitiva del mismo para finales del presente a o Los investigadores que llevan a c
135. s mecanismos y protocolos de seguridad para redes m viles heterog neas haciendo nfasis en el protocolo MPA por ser el principal referente El cap tulo 5 presenta la principal contribuci n de este trabajo la especificaci n de un mecanismo de seguridad para un sistema jer rquico de servidores MIIS Finalmente el cap tulo 6 presenta las conclusiones obtenidas as como las orientaciones futuras que podr tomar este trabajo 10 2 EL EST NDAR IEEE 802 21 Este cap tulo est dedicado al nuevo est ndar IEEE 802 21 que ofrece una arquitectura de movilidad que permite la interoperabilidad entre redes heterog neas Se empieza con un repaso de los principales conceptos del est ndar IEEE 802 21 tambi n conocido como Transici n Independiente del Medio abreviadamente MIH Media Independent Handover se alando sus objetivos caracter sticas y aplicaciones Tambi n se describe la entidad principal del MIH su modelo de referencia sus caracter sticas y sus principales servicios para soportar una transici n entre redes heterog neas Posteriormente se muestra un ejemplo de una transici n entre una red Wi Fi y una red Wi Max con especial nfasis en el intercambio de mensajes entre el usuario los puntos de acceso de ambas redes y el servidor de informaci n que almacena la informaci n de todas las redes en la vecindad del usuario m vil El cap tulo finaliza con una breve s ntesis de lo expuesto en el
136. sanco2008 Beckman2005 que mencionan que en un futuro no muy lejano los operadores de telecomunicaciones no s lo compartir n infraestructura de redes sino tambi n servicios e informaci n relativa a movilidad La informaci n que puede intercambiase en escenarios con varios operadores es un aspecto crucial del servidor MIIS Global ya que restringiendo informaci n el usuario puede no recibir informaci n detallada de las redes de acceso en una determinada zona dejando as de hacer una buena transici n La principal ventaja del uso de este tipo de servidores MIIS es que ofrecen una completa y robusta visi n de todas las redes de acceso pertenecientes a varios operadores sin almacenar ninguna informaci n confidencial en un punto central de la red El algoritmo que describe c mo el usuario obtiene la informaci n del servidor MIIS Global se ilustra en la Figura 3 10 As cuando un usuario m vil env a una solicitud de informaci n contacta directamente a su MIIS Zonal En este caso como la petici n est relacionada con alguna red perteneciente a una 67 zona de otro operador el MIIS Zonal reenvia la petici n al servidor MIIS Local que la reenv a a su vez al MIIS Global El MIIS Global del usuario env a la solicitud al MIIS Global del otro operador que verifica si es un punto de acceso conocido y si es as el MIIS Global remoto contacta al MIIS Zonal de la red solicitada obteniendo la informaci n deseada por el usu
137. sin intervenci n manual del usuario Asimismo el usuario puede ser notificado de que la conexi n ha cambiado pero en ning n momento debe intervenir en el restablecimiento del servicio Tipo de la aplicaci n las aplicaciones se comportan de diferente manera ante la p rdida de datos y retrasos en la transmisi n Las aplicaciones que hacen uso de la transmisi n de paquetes de datos tienen menos restricciones que las aplicaciones de transmisi n de voz y o v deo donde se puede notar claramente el retraso o la p rdida de informaci n Debido a esto tanto el protocolo MIH como la aplicaci n que se est ejecutando deben ser inteligentes para que el usuario sufra pocas p rdidas de datos y ninguna interrupci n de transmisi n Por ejemplo el retraso en una transmisi n de datos utilizando el protocolo FTP apenas se nota mientras que en una conversaci n puede que sea necesaria la retransmisi n de informaci n Calidad de servicio QoS la calidad de servicio utilizada por una aplicaci n depende de la velocidad confiabilidad y disponibilidad de la red La QoS es importante para decidir hacer o no la transici n Por ejemplo si una aplicaci n disfruta de una buena QoS en una red y se cambia a una que la tenga peor la aplicaci n sufrir p rdidas de paquetes retrasos en la transmisi n ca da del servicio etc Descubrimiento de redes el descubrimiento de redes forma parte de la segunda etapa en el proceso de transici n ent
138. sm named media independent pre authentication MPA framework 11 that works over any link layer and with any mobility management protocol including Mobile IPv4 Mobile IPv6 MOBIKE HIP and SIP mobility In summary MPA works assuming a MN which has connectivity to the current network but is not yet attached to any candidate network CN It s functionality can be divided in four phases 1 MN establishes a security association with the CN 2 MN executes a configuration protocol to obtain an IP address as well as tunnel management protocol to establish a secure handover tunnel with the corresponding CN 3 MN must send and receive packets over this secure handover tunnel 4 the handover tunnel must be disabled immediately after the MN has attached to the CN Finally the MPA framework can perform pre authentication to establish the security mechanisms without assuming a common source of trust This is very useful when working over multiple operators without roaming agreement relationship In this way a security mobility association may works only based on a trust relationship between a MN and each administrative domain Transport Considerations Once the IP address of the desired MIIS server has been discovered and a security association and connection is established the MN and the IS server may exchange information over any supported transport protocol The reference 9 is the main contribution to transport 802 21 MIH messages
139. sobrecarga en el proceso de descubrimiento de redes La comunicaci n entre el usuario y el servidor de informaci n debe ser totalmente segura As el principal objetivo de esta tesis es especificar un mecanismo de seguridad para transiciones mediante la utilizaci n de una arquitectura jer rquica de servidores de informaci n de red considerando entornos con m ltiples operadores que ofrezcan informaci n relevante para que el usuario m vil haga una transici n correcta y sin ninguna intervenci n humana bas ndose en las caracter sticas del usuario y los recursos de las redes lo que mejorar indiscutiblemente la calidad de las transiciones Palabras clave IEEE 802 21 servidor de informaci n MIIS jer rquico redes heterog neas MIH seguridad Agradecimientos Primero y antes que nada doy gracias a Dios por estar conmigo en cada paso que doy por fortalecer mi coraz n e iluminar mi mente y por haber puesto en mi camino a aquellas personas que han sido mi soporte y compa a durante todo el periodo de estudio Agradezco tambi n hoy y siempre a mi familia porque a pesar de no estar presentes f sicamente procuran mi bienestar desde mi pa s Palestina y si no fuese por el esfuerzo realizado por ellos mis estudios de m ster no hubiesen sido posible Segundo Me gustar a agradecer a mi esposa y a mis hijas que hab is compartido conmigo uno de los momentos m s dif ciles de mi vida Por el amor cari o y por la fuerza qu
140. sta zona 83 MN receiving a beacon from 802 11 84 Candidate Target Network e MN detects a new PoA by means 6 an sends a message to MIIS server in order to obtain more information about the detected PoA MIH_Get_Information_Request Detected PoA IO MIH_Get _Information_R IP Address AS2 ZM Authentication protocol MN AS CT MN authenticates with AS server AS som MI M IP Ad Get_Information_ Response dress Detected PoA Informatidn Figura 5 2 Diagrama de Flujo en el escenario ejemplo H _Get_Information_Request Detected PoA ID key 6 CONCLUSIONES Y TRABAJO FUTURO Este trabajo aborda la problem tica de la seguridad de una arquitectura de servidores de informaci n en redes heterog neas incluyendo redes Wi Fi Wi Max y las redes celulares 3G En primer lugar se ha analizado la necesidad de tener un servidor de informaci n en un ambiente compuesto por varias redes pertenecientes a diferentes operadores En segundo lugar se ha hecho un detallado an lisis del est ndar IEEE 802 21 que proporciona inteligencia de capa de enlace y otra informaci n de red relacionada con las capas superiores para optimizar la transici n entre redes heterog neas cuyo objetivo principal es mejorar la experiencia del usuario y facilitar la transici n entre distintas redes de comunicaci n A continuaci n se han analizado los trabajos m s representativos relativos al citado est ndar ent
141. terfaz de red Wi Max Esto significa que en este momento las dos interfaces Wi Fi y Wi Max est n activas lo que minimiza el tiempo de transici n entre las redes Una vez que la comunicaci n haya sido transferida a la nueva red y los recursos de la interfaz antigua hayan sido liberados se deshabilita la interfaz Wi Fi del usuario m vil Al transferir toda la comunicaci n de la interfaz Wi Fi a la interfaz Wi Max el usuario confirma la transici n enviando el mensaje MIH_MN_HO_Complete req al punto de acceso Wi Max El punto de acceso Wi Max env a un mensaje de confirmaci n MIH_N2N_HO_Complete reg al punto de acceso Wi Fi comunic ndole la nueva conexi n a nivel de red del usuario m vil ste responde enviando el mensaje MIH_N2N_HO_Complete rsp de vuelta al punto de acceso Wi Max que lo reenv a finalmente al usuario movil a trav s del mensaje MIH_MN_HO_Complete rsp A partir del env o de estos cuatro mensajes de esta fase el intercambio de informaci n se realiza a trav s de la red Wi Max 2 5 Trabajos Relacionados Durante los ltimos a os el est ndar IEEE 802 21 ha aglutinado a un gran n mero de investigadores Los esfuerzos se han centrado principalmente en dos tem ticas 36 e Utilizar el est ndar para optimizar las transiciones entre redes heterog neas e Analizar la funcionalidad del servicio MIIS Esta ltima tem tica puede dividirse a su vez en dos por un lado la formulaci n de propuestas q
142. the candidate PoA AP and decides to make a handover At the final the MN obtains the IP addresses of AA2 CA2 AR2 from Network2 At point 3 after the handover decision making the MPA signaling starts pre authentication phase The MN performs a pre authentication with the authentication agent If pre authentication is successful an MPA SA is created between AA2 and MN Two keys are derived from the MPA SA namely an MN CA2 key and MN AR2 key which are used to protect subsequent signaling messages The keys are then securely delivered to the CA2 and the AR2 respectively Network1 Network2 a us gt The MN detgcts a new PoA by meahs of beacon frames 5 le SE Bt EE z 88 328 MN authenticates with AS sefver O e MN sends a message to MIIS server in order to obtain more information about the detected Po MN IMIIS key MIH GET Irfan Request Discovery phase Y M W BET Inform ition Response Pre authentication protocol MN CA MN AR N keys 7TH MN CA2 kdy MNLARZ key Pro authentication O Pre configuration protocol to get CA2 and tunnel management protocol to establish PHT Pre cpnfiguratipn tunnel management protocdl to establish PHT gt Pre configuration pat O Secure proactive updale phase binding update data transmission over PHT using nCoA and pre switching phases Secure proactive h
143. uary 2008 George Lampropoulos Charalabos Skianis Pedro Neves Optimized fusion of heterogeneous wireless networks based on media independent handover operations IEEE Wireless Communications Magazine 2010 W S Lim D W Kim Y J Suh and J J Won Implementation and Performance Study of IEEE 802 21 in Integrated IEEE 802 11 802 16e Networks Computer Communications Volume 32 Issue 1 Pages 134 143 January 89 Liu2009 Liu2009_2 Meddour2011 MIP MPA 2008 MPA2010 IEEE2009 Lun2010 Li2010 90 2009 H Liu C Maciocco V Kesavan and A Low IEEE 802 21 Assisted Seamless and Energy Efficient Handovers in Mixed Networks Mobile Wireless Middleware Operating Systems and Applications Lecture Notes of the Institute for Computer Sciences Social Informatics and Telecommunications Engineering Volume 7 ISBN 978 3 642 01801 5 Springer Berlin Heidelberg 2009 Huaiyu Liu Maciocco C Kesavan V Low A L Y Energy efficient network selection and seamless handovers in Mixed Networks World of Wireless Mobile and Multimedia Networks amp Workshops 2009 WoWMoM 2009 IEEE International Symposium on a vol no pp 1 9 15 19 June 2009 D E Meddour et al On the role of infrastructure sharing for mobile network operators in emerging markets Comput Netw 2011 doi 10 1016 j comnet 2011 01 023 B Patil P Roberts and C E Perkins IP Mobility
144. ue un cambio inminente 24 va a ocurrir en alguna interfaz de red De esta forma los usuarios MIH pueden prepararse adecuadamente en el caso de que vaya a ocurrir alguna transici n Como ocurre con los eventos estos comandos pueden ser locales o remotos La Figura 2 5 ilustra c mo se originan y env an los comandos local y remotamente USUARIOS MIH Capas Superiores IP Mobile IP SIP HIP etc Comando Local FUNCI N MIH MIHF Comando Local Capas Inferiores 802 3 802 11 802 15 802 16 3GPP 3GPP2 Entidad Local USUARIOS MIH Capas Superiores IP Mobile IP SIP HIP etc Comando Local Comando Local Capas Inferiores 802 3 802 11 802 15 802 16 3GPP 3GPP2 Entidad Remota Figura 2 5 Comandos MIH En el est ndar se definen numerosos comandos En la Tabla 2 3 se citan los comandos m s importantes y que son relevantes para este trabajo Comando Descripci n MIH Link Get Parameters Obtenci n de par metros del medio Estos par metros pueden ser la relaci n se al ruido el nivel de sensibilidad de recepci n de la interfaz etc MIH Link Configure Configuraci n de umbrales para algunas propiedades o Thresholds par metros del enlace MIH MN Handover Este comando lo utiliza un usuario m vil para averiguar y Candidate_Query obtener informaci n de las redes candidatas para una 25 futura transici n Cuando el nodo ya tie
145. ue utilizan la informaci n proporcionada por el servicio MIIS y por otro aquellas otras que versan sobre el concepto funcionamiento y arquitectura del servicio MIIS Seguidamente se analiza la literatura m s relevante en cada una de las tem ticas consideradas Respecto a utilizar el est ndar para optimizar las transiciones entre redes heterog neas cabe destacar los siguientes trabajos Cacace2006 especifica una entidad centralizada denominada Gestor de Movilidad que se comunica con las capas inferiores del est ndar IEEE 802 21 y que es responsable de ocultar la heterogeneidad de las redes al usuario final A trav s de una experimentaci n real los autores demuestran que utilizando el est ndar y el gestor de movilidad propuesto el usuario logra mejores transiciones y obtiene mayor rendimiento en una comunicaci n utilizando el protocolo VoIP del ingl s Voice over IP Lampropoulos2008 propone el uso del estandar IEEE 802 21 para atender las necesidades de calidad del servicio 6 QoS del ingl s Quality of Service del usuario m vil de forma que apenas se note una m nima interrupci n en las transiciones Asimismo se especifican los mensajes que se intercambian las entidades cuando un usuario realiza una transici n entre dos puntos de acceso Por ltimo se menciona que algunos aspectos no son cubiertos por el est ndar como por ejemplo el mecanismo de seguridad el algoritmo de decisi n de transici n y la ejecu
146. uity while a MN transitions between heterogeneous link layer technologies Also it defines a new logical entity created therein called the media independent handover function MIHF The MIHF is the central entity of the emerging IEEE 802 21 standard as illustrated in Fig 1 Its primary roles are to facilitate handovers and provide intelligence to the network selector entity Command Service Event Service MIH Users Layer 3 or higher Mobility Protocol MIH Function MIH_SAP Event Service Command Service Information Service Network 1 Network 2 Event Service IEEE 802 11 IEEE 802 16 MIH_LINK_SAP MIH_LINK_SAP Information ervice Fig 1 MIH Architecture Overview The MIHF also provides three primary services event services command services and information services These services help the MIH users maintaining service continuity quality of service monitoring battery life conservation and network discovery and link selection A detailed explanation of each mobility service follows The media independent event service MIES is responsible for detecting events at lower layers and reporting them from both local and remote interfaces to the upper layers the MIH users A transport protocol is needed for supporting remote events These events may indicate changes in state and transmission behavior of the physical data link and logical link layers or predict state changes of these layers The media ind
147. urarse adecuadamente Para ello el est ndar especifica 3 etapas denominadas funciones de administraci n de servicios Estas 3 funciones son 1 Descubrimiento de servicios MIH 2 Registro MIH 19 3 Suscripci n a eventos MIH La funci n Descubrimiento de servicios MIH es utilizada por un usuario MIH para descubrir los servicios disponibles en entidades MIHFs local o remotamente En otras palabras con este mensaje el usuario puede saber qu servicios eventos comandos o informaci n est n disponibles en otra entidad MIH La segunda funci n denominada Registro MIH ofrece a una entidad MIH un mecanismo de registro e inscripci n en otra entidad MIH Por ejemplo un usuario m vil puede enviar este mensaje a un punto de acceso para anunciar su presencia en la red De acuerdo con el est ndar esta funci n es opcional as que un nodo puede tener acceso a los servicios de otra entidad MIH sin registrarse previamente Por ltimo y no menos importante existe la funci n de Suscripci n a eventos MIH Esta funci n permite a una MIHF suscribirse a eventos generados por otra MIHF Por ejemplo un usuario puede suscribirse a los eventos de las capas f sica y de enlace de un punto de acceso As si hay alg n cambio en la informaci n o propiedades del punto de acceso autom ticamente se env a un mensaje al usuario Con esta informaci n puede decidir si se cambia de red o no La Tabla 2 1 muestra c
148. usuario Este algoritmo utiliza el servidor MIIS para obtener informaci n de red como direcci n de enlace e informaci n del estado del enlace para una Optima selecci n de la red destino Los resultados de la simulaci n que describe un caso de uso utilizando prioritariamente redes Wi Fi demuestran que el usuario realiza mejores transiciones y sufre menos p rdida de paquetes utilizando el algoritmo propuesto 38 Seo12007 propone una interesante soluci n para transiciones verticales entre redes Wi Max y 3GPP gracias a un novedoso mecanismo de gesti n de movilidad en el que el usuario m vil puede hacer transiciones aunque no tenga el protocolo IP M vil instalado Sin embargo requiere importantes cambios relativos a la estructura de la red y a las entidades participantes en el proceso de transici n Mussabir2007 dise a un mecanismo que optimiza el protocolo de movilidad IPv6 M vil R pido FastMIP en redes VANET del ingl s Vehicular Ad Hoc Networks gracias a los servicios MIH Para ello define un servidor MIIS que almacena tanto informaci n est tica coste tipo de red identificador del operador etc como din mica ancho de banda calidad de servicio usuarios conectados tasa de errores del enlace etc de las redes vecinas El trabajo permite concluir que la utilizaci n del protocolo IPv6 M vil R pido conjuntamente con los servicios que ofrece el est ndar IEEE 802 21 mejora notablemente el tiempo de transici n
149. va como relaci n se al ruido tasa de errores de datos nivel de recepci n de la se al etc c Servicio de Informaci n MIIS servicio que ofrece mecanismos que permiten a una funci n MIH descubrir y obtener informaci n de las redes existentes dentro de un rea geogr fica Se puede modelar el servicio de informaci n como una base de datos que almacena informaci n de las redes tipo de red frecuencia utilizada seguridad coste del servicio velocidad de transmisi n configuraciones IP etc Un ejemplo de c mo de til puede ser el est ndar IEEE 802 21 en la movilidad de los usuarios puede encontrarse cuando un usuario hace uso de la aplicaci n de VoIP Skype En un determinado momento la interfaz de red nivel inferior detecta que la calidad de la se al est disminuyendo considerablemente notific ndolo al MIHF El MIHF comunica a la aplicaci n Skype nivel superior que toma la decisi n de seguir en esta red y sufrir posiblemente una p rdida de informaci n o bien decide cambiarse de red buscando una conexi n que le proporcione una mejor calidad de comunicaci n Este cap tulo tiene por objeto ubicar el presente trabajo de investigaci n La secci n 1 1 contiene motivaci n en el rea de este trabajo La secci n 1 2 resume los principales trabajos existentes en el rea A continuaci n la secci n 1 3 delimita el tema presentando los objetivos de este trabajo Finalmente la secci n 1 4 muestra la organizaci
150. verificar las caracter sticas y condiciones del enlace y ejecutar un algoritmo de decisi n para elegir alguna de las candidatas En primer lugar el usuario m vil env a un mensaje MIH_Get_Information_reg al servidor MIIS solicitando informaci n de las redes vecinas El servidor MIIS responde enviando un mensaje MIH_Get_Information_rsp indicando al usuario que hay redes disponibles Una vez que el usuario recibe la respuesta del servidor MIIS pasa a tener una visi n general de las redes vecinas y sus principales caracter sticas como tipo de tecnolog a nombre del proveedor de servicios de telecomunicaciones coste QoS canales de transmisi n etc Posteriormente el usuario realiza un escaneo de las redes para certificar de que stas est n disponibles para conexi n Tras realizar el escaneo averigua los recursos de las redes disponibles enviando el mensaje MIH_MN_HO_Candidate_Query req al punto de acceso Wi Fi que encamina el mensaje al punto de acceso Wi Max En la Figura 2 7 s lo hay un punto de acceso candidato que es el punto de acceso Wi Max Sin embargo el mensaje se env a a todos los puntos de acceso de las redes candidatas que haya en la vecindad La finalidad es identificar la disponibilidad de recursos en las redes candidatas como QoS coste ancho de banda y configuraciones de red Adem s utilizando este mensaje el usuario puede descubrir la direcci n IP del punto de acceso antes de hacer la transici n entre las dos
151. vidores MIIS Global a trav s de un backbone com n o a trav s de Internet 49 Internet Operador m Zona de Zona de Zona de Movilidad Movilidad n Movilidad m Figura 3 1 Modelo conceptual del sistema de movilidad 3 3 Servidor MIIS Zonal MIIS Zonal Un servidor MIIS Zonal es un servidor MIIS que tiene almacenado toda la informaci n de movilidad de las redes y de los puntos de acceso de una determinada zona o regi n de un operador La divisi n de las redes de acceso en zonas O regiones se debe al hecho de que un operador normalmente tiene cobertura en toda una ciudad o mismo en todo un pa s siendo demasiada informaci n para ser administrada por un nico servidor MIIS De esta forma un servidor MIIS Zonal puede administrar varias redes de acceso de diferentes tecnolog as y un operador puede tener varios servidores MIIS Zonal donde los usuarios m viles pueden acceder a la informaci n El algoritmo de funcionamiento de c mo el usuario obtiene la informaci n del servidor MIIS Zonal se ilustra en la Figura 3 2 50 Reenvia el mensaje al servidor Reenv a el mensaje al servidor MIIS Local MIIS Global El MIIS Local recibe el mensaje El MIIS Global recibe el mensaje MIH Get Information request MIH Get Information request s un punto de acceso de mis zonas local s un punto de acceso del operador remoto Reenvia el mensaje al servidor Reenvia el mensaje al servidor MIIS Lo
152. y created therein called the media independent handover function MIHF It is located in both local MN and the remote network node e A media independent handover service access point named MIH_SAP and associated primitives are defined to provide MIH users with access to the MIHF services e The definition of new link layer service access point and associated primitives for each link layer technology Moreover IEEE 802 21 standard compatible equipment should be able to co exist with legacy equipment The MIHF is the central entity of the emerging IEEE 802 21 standard Fig 1 Its primary roles are to facilitate handovers and provide intelligence to the network selector entity The MIHF also provides three primary services event services command services and information services These services help the MIH users maintaining service continuity quality of service monitoring battery life conservation network discovery and link selection In the IEEE 802 21 terminology these three services are generally referred to as mobility services MoS A detailed explanation of each mobility service follows MIH Users Higher Layers IP Mobile IP SIP HIP etc Information Command Service Service MIH Function MIHF Information Command Service Service Lower Layers 802 3 802 11 802 15 802 16 3GPP 3GPP2 Event Service Event Service Fig 1 IEEE 802 21 Architecture Media Independent Event Service The
153. yment for heterogeneous mobile environments Communications IET vol 5 no 18 pp 2721 2729 2011 F Cacace and L Vollero Managing Mobility and Adaptation in Upcoming 802 21 Enabled Devices Proc 4th Int l Wksp Wireless Mobile Apps and Services on WLAN Hotspots 2006 Christakos C Izquierdo A Rouil R Golmie N Using the Media Independent Information Service to Support Mobile Authentication in Fast Mobile IPv6 Wireless Communications and Networking Conference 2007 WCNC 2009 March 2009 R Koodli editor Mobile IPv6 Fast Handovers IETF RFC 5268 Junio 2008 J Floroiu M Corici Byoung Joon Lee S Lee S Arbanowski and T Magedanz A Vertical Handover Architecture for End to End Service Optimization 16th IST Mobile and Wireless Communications Summit 2007 July 2007 T Frisanco et al Infrastructure Sharing and Shared Operations for Mobile Network Operators From a Deployment and Operations View in Proceeding on International ICOIN Conference 2008 pp 1 5 R Giaffreda K Pentikousis E Hepworth R Aguero A Galis An Information Service Infrastructure for Ambient Networks Proceedings of the 25th IASTED International Multi Conference Paralell and Distributed Computing and Networks February 2007 Hultell2004 Intel Ismail2011 Khan2011 Kim2010 Kutscher2006 Kutscher2006a Lampropoulos2008 Lampropoulos2010 Lim2009
154. zaci n de los usuarios m viles y la disponibilidad de servicios de las capas superiores deben almacenarse en una entidad de la red que puede ser centralizada o distribuida dependiendo de la cantidad de operadores y del tama o de la red en cuanto a n meros de puntos de acceso usuarios m viles etc La decisi n de hacer la transici n la puede tomar el usuario m vil o la red a la que el usuario est asociado Bas ndose en la informaci n contenida en un servidor de informaci n el usuario puede iniciar la transici n de una red a otra Por ello el nodo m vil y la red deben soportar m ltiples interfaces de comunicaci n como Wi Fi Wi Max UMTS 3G etc adem s de permitir conexiones simult neas en m s de una interfaz Para ofrecer transici n entre redes heterog neas de forma transparente al usuario m vil el est ndar posee las funcionalidades que se indican en la Figura 2 2 e Una arquitectura que permite a un usuario m vil moverse entre distintas redes diferentes capas de enlace sin p rdida de conectividad La arquitectura cuenta con la presencia de una pila de protocolos de gesti n de movilidad en cada elemento participante de la red sea un terminal 13 14 m vil un punto de acceso o un router Un punto de conexi n MIH_SAP entre el MIHF y los usuarios MIH que son los protocolos de capa de red o superiores La existencia de este enlace permite a los usuarios MIH acceder a la informacion de las redes
Download Pdf Manuals
Related Search