owned this note changed 5 years ago
Linked with GitHub

無線網路 陳志成

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →
Feel free to edit / correct this page
Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Syllabus

Outline

1G - 5G

  • 1G

    • Analog + Circuit-switched
  • 2G

    • 只能打語音,不能上網
  • 3G

    • IP-base
    • packet-switched 出現
    • 可以上 Internet
    • 同時有 circuit 與 packet
    • 傳 data
    • 種類
      • 3GPP
      • 3GPP2
  • 4G

    • Long Term Evolution (LTE)
    • 傳 video
  • 5G

    • ?
    • 1-4G 是 person 2 person(P2P)
    • 希望有更多 device 2 device(D2D) 應用
    • 低 delay, 高 bandwidth
    • 手機在高速移動時的連線
    • 軟體化、SDN、NFV

Intro

Background

  • 參考 計網概陳志成

  • 分類(以覆蓋範圍來區分):

    • WAN (Wide Area Networks)
      • 覆蓋範圍大
    • LAN (Local Area Networks)
      • 覆蓋範圍小
  • Switched Network

    • circuit switching
      • telephone network
      • 尋找鏈路(連線)
      • 要確定有 resource 才會連線
      • Low channel utilization:
        • 建立好連線後,只能有一個人用這個 channel
      • 連線建好後,只會剩下 propagation delay (傳播延遲,物理層的 delay),不會有其他 delay
      • 好處
        • resource 都是你一個人用的,無 traffic,較穩定
      • 壞處
        • 使用率低(正常通話有 64% 是 idle)
        • bursty traffic (非連續的資料傳遞)
          • 傳資料正常時都是 low usage,會有間斷的突然高峰
    • packet switching
      • 切小塊封裝 packet
      • 多人共用連線
      • same destination 不一定走 same route
      • 不一定照順序收到,最後再組合回來就好
      • 可能會掉包
        • 重傳 (TCP) non-real time,穩定
        • 算了 (UDP) real time,XNET
      • packet
        • header: 控制(要跳的資訊等等)
        • payload: 資料
      • 好處
        • Greater efficiency for bursty traffic
        • 可以確保 packet 都丟出去,但是這樣可能會有 delay
        • 也可以選擇不要確保都收到 (UDP),就比較少 delay
        • 可以有 priority (在Header設定)

Evolution of Wireless Networks

  • Wireless 種類

    • 理論上傳得越遠,資料量會低
    • Personal Area Networks (PANs)
    • Wireless Local Area Networks (WLANs)
    • Low-tier wireless systems
    • High-tier wireless systems(要執照)
    • Public wide-area (high-tier) cellular radio systems <- 這堂課主要要講的
    • Mobile satellite systems(衛星電話)
  • IEEE 802.xx: 區域網路

  • PANs (Personal Area Networks)

    • Short-range low-power radios(短距離使用)
    • ex. Bluetooth, ZigBee
    • IEEE 802.15
  • WLANs (Wireless Local Area Networks)

    • 頻段可以自己改,但是沒有管制了話,容易跟別人衝到 (License)
    • 有些頻段不需要
      • ex. ISM USA
      • ex. 2.4GHz, 5.7GHz TW (2.4GHz[微波爐], 5GHz)
        • 以上兩個頻段在台灣不用申請執照也可以用
    • IEEE 802.11: 最廣泛使用
    • Architecture (兩種)
      • Ad hoc (Independent network)
        • 直連 (Direct communication)
        • One BSS (basic service set)
          • 802.11網路最基本的組件我們稱之為基本服務集(BSS)
        • 軍事戰爭用
      • Infrastructure
        • AP (access point) and stations
        • Distribution System
          • 802.11 收到無線網路資訊(Distribution System)
          • 802.3 打進有線網路(Core network)
          • multiple BSS connected together form an ESS (extended service set)
        • 重疊區:handoff / handover
          • 低於 n% 時,開始搜尋其他基地台
          • 低於 m% 時,轉到其他基地台
          • n > 50 > m
          • (if m == 50) -> 可能會不斷換基地台 (ping-pong效應)
        • cellular network: 分散區的樣式
    • Wi-Fi (Wireless Fidelity) Certification
      • Wi-Fi 只是經過 wifi 這個非營利組織認證過的 802.11 的產品
  • Low-Tier Wireless Systems

    • 設計給行人(有移動速度)
    • 室外小於 500m,室內小於 30m
    • 辦公室 or 住宅的無線通訊
      • Cordless Telephone (無線的電話), Second Generation (CT2)
        • UK 設計
        • circuit-switch voice
      • Digital European Cordless Telecommunications (DECT) <- 台灣使用
        • EU 設計
        • circuit-switch voice & data service
    • 如果要佈給大眾,基地台需要佈建的比較密(Provide public services)
      • Personal Access Communications Systems (PACS
        • Telcordia (then, Bellcore) 設計
      • Personal Handyphone System (PHS) <- 台灣使用
        • JP 設計
        • voice + data service
        • 384Kbps channel rate
  • High-Tier Wireless Network

    • 大範圍的 Provide public mobile services,可以支援步行 & 車輛速度
    • 由以下兩點組成
      • RAN(無線電接入網絡):為移動用戶提供接入核心網絡的無線電資源
        • cell 的直徑可以超過 10 km
      • Core Network: 讓 RAN 互連,以及連出到其他網路
    • 1G - 5G

Generation

1G

  • Analog radio(類比,較易衰減) + circuit-switched + networking technologies
  • 三種標準
    • Advanced Mobile Phone Systems (AMPS) <- 台灣使用
      • 就算兩家公司都用AMPS,也不一定能互通(Core Network做得不好)
    • Total Access Communications Services (TACS) <- 英國使用
    • Nordic Mobile Telephone (NMT) <- 北歐使用

2G

  • Digital + circuit-switched
  • Core network 出現標準了
  • 除了 circuit-switched voice 之外,還啟用了第一批移動數據和移動互聯網服務
  • GSM 歐洲 <- 台灣使用
    • RAN (radio-access-network digital) + core network (circuit-switched)
      • 900MHz, 1800MHz(Europe)
      • 800MHz, 1900MHz(United States)
    • 服務
      • circuit-switched voice
      • 9.6 Kbps circuit-switched symmetric channel as a data connection to access the Internet
  • IS-136/IS-95 + IS-41 北美
    • RAN
      • IS-136 (TDMA)
      • IS-95 (CDMA)
    • Core Network
      • IS-41 (circuit-switched)
        • support roaming(漫游)
  • PDC (Personal Digital Cellular network) 日本
  • TDMA(時間排程多工)
  • CDMA(分碼多重進接 編碼不同)
    • power control很重要
  • FDMA(頻率排程) 參考
  • 以上分法主要目的:讓多人同時傳輸

2.5G

  • 手機支援連上 Internet 時,出現了 GPRS 的協定,將手機的 circuit-switched 轉換成一些 packet-switched
  • EDGE: 同上

3G

  • IP based <- 最重要 (Evolutionary rather than revolutionary,演化而非革命)
  • QoS (quality-of-service) 參考
  • 3G 有 circuit switch (voice),也有 packet switch (data)
  • 3GPP (Third-Generation Partnership Project) <- 歐洲人成立
    • 容納 GSM
    • Wideband-CDMA (WCDMA) 為了避過 CDMA 的專利
  • 3GPP2 (Third-Generation Partnership Project2) <- 北美人成立
    • 容納 IS-41
    • cdma2000

Summary

3.5G

  • 3GPP High-Speed Packet Access (HSPA)
    • HSPA+
      • MIMO
        • 多個天線
        • multipul input / multipul output
        • 實際:不會直接加疊,會互相干擾
  • 3GPP2 Evolution - Data Optimized (EV-DO)
    • 美國
    • eHRPD + EPC

4G

  • WiMAX
  • LTE(Long Term Evolution)
  • All IP
  • LTE-A (LET-Advance)

5G

  • 5G, will be about intelligent networks that can handle billions of connected devices while remaining stable and operational.
  • SDN (Software Defined Networking) 軟體定義網路
  • NFV (network function virtualization) 網路功能虛擬化
  • 5 Horizontal Topics:
    • (D2D) Device-to-Device Communication
    • (MMC) Massive Machine Communications (ex. IoT)
    • (MN) Moving Networks (ex. 高鐵)
    • (UDN) Ultra-dense Networks (超密集,訊號強,需減少干擾)
    • (URC) Ultra-reliable Communications

標準

  • IMT(International Mobile Telecommunications): 統一制定標準的組織
    • 符合 IMT 標準的,才可以叫 3G
    • 第三代行動通訊技術,簡稱3G,規格名稱IMT-2000
    • 不管如何實作
    • 有些人說符合 IMT-Advance 的就可以叫 4G
      • 100Mbps for high mobility
      • 1Gbps for low mobility
  • 3GPP (www.3gpp.org)
    • R4, R5, R6, R7, R8
    • 3GPP 這個組織一直在更新 spec
    • TSGs (Technical Specification Groups)
      • RAN (Redio Access Network)
      • SA (Service and )
      • CT (Core Network & Terminals)
      • GERAN (GSM - EDGE)
    • Spec
      • TS Technical Specifications
      • TR Technical Report (只是 report,幫你了解 TS,主要還是要看 TS)
      • Rn(R4, R5, ): Release
        • Freeze: 在這個時間後,不會再動 Spec
        • 第一個
          • 3G R4
          • 4G R8
            • Evolved Packet System (EPS)
              • 參考
              • SAE(System Architecture Evolution) (core network)
                • packet-switched only
                • AIPN:"all-IP" network (只有 packet switched)
              • LTE (Long Term Evolution) (radio)
              • 同時容納 3GPP2
          • 5G Architecture R15
            • Non-Standalone (NSA)
              • Use 4G EPC as the core network
            • Standalone (SA)
              • the first set of 5G standards
              • Service Based Architecture (SBA)
    • Multimedia Broadcast Multicast Service (MBMS)
      • 3GPP 的 multicast 標準
      • unicast:一對一傳播
      • broadcast:一對多(所有人都收到)
      • multicast:一對多(自己決定接收者)
  • 3GPP2
    • REV(=revolution)
      • Rev 0, Rev A, Rev B, Rev C
      • 然後死了 QQ
  • IETF (一個大型開放的國際社區)
    • For Internet
      • RFC(Request for Comments)有人提出的標準
      • IP / TCP / UDP

2G

  • 1G Core network 沒標準
  • 2G Core network 出現標準

  • 2G 架構
    • PSTN (Public Switched Telephone Network 公用交換電話網路)
      • 2G 的 core network
      • circuit-switched
    • SS#7: Signalling System No.7
      • 有線網路
      • circuit-switched 標準
    • MAP (Mobile Application Part)
      • wireless 部份的標準
      • 以下是 MAP 的流程
    • HLR (Home Location Register,一個中心資料庫)
      • 手機移動時只跟 HLR 報告
    • VLR (Visitor location register,一個資料庫)
      • 先透過 VLR 作溝通註冊,VLR 再去跟 HLR 報告
      • 如果是去到不同電信業者的 BS 時,先跟不同電信的 VLR 註冊,再回到原來電信的 HLR
      • or 台北的 VLR 再回到新竹的 HLR
    • AuC(Authentication Centre):認證
    • EIR:硬體序號 (IMEI) 註冊,分別不同 Device
    • D/G/C/E/B/H/F/I/: interface
  • BS
    • Base Station
    • 1 個 BSC 連到數個 BTS
      • BSC: Base Station Controller
      • BTS: Base Transceiver Station
  • MSC (Mobile Switching Center)
    • 負責管 BS
    • MSC 會連回 PSTN
  • Handoff (換手)
    • Mobile-controlled handoff (MCHO)
      • 手機量訊號,自己決定要不要換訊號
      • 手機沒有全盤資訊,不利於全盤規劃
      • 手機只要自己 handle 自己的部分就好了
      • DECT, PACS
      • 優:對網路負擔輕
      • 缺:對網路沒有全盤的了解,可能做錯決定令網路負擔變重 (ex. 這個基地台很 traffic 了)
    • Network-controlled handoff (NCHO)
      • 基地台量訊號決定手機要不要換訊號
      • 基地台比較有全盤的視角
      • 基地台需要定時測量每一台機器
      • CT-2 Plus, AMPS
      • 優:基地台對網路了解,容易決定
      • 缺:基地台 loading 重
    • Mobile-assisted handoff (MAHO)
      • 手機量完訊號,回報給基地台,由基地台決定要不要 Handoff
      • GSM, IS-95(CDMA)
    • Handoff 種類
      • Hard Handoff
        • 把舊的基地台連線切掉,再連線到新的基地台 (Break-before-make)
        • 優 : 系統設計較簡單
        • 缺 : 可能會有空窗期
      • Soft Handoff (Inter-cell)
        • 先連到新的基地台,再切斷舊的基地台
        • 優 : 連線不會斷
        • 缺 : 系統設計較困難、同時連到多個網路會有干擾,網路端也會有問題產生(迴圈)
        • CDMA 之後出來,可同時連上 7 台基地台
        • 下載 (Forward Link):
          • SDU (Selection and Distribution Unit) 把資料都丟下去,手機利用 L1 的方式,把資料 conbine 起來
          • [我猜] SDU 會 copy 兩份資料兩邊都丟一樣的(因為是由手機測訊號,所以 SDU 不會知道哪邊的訊號比較好丟那個 link),手機在過度帶(將要做 handoff)所以也不知道哪邊的訊號會比較強,就直接把兩個訊號加疊起來,得到的最終訊號大概就是對的了
        • 上傳 (Reverse Link):
          • 手機上到 SDU,SDU 用 L2 方式(RLP)把資料 conbine 起來
          • [我猜] 因為手機知道哪個訊號比較好,手機可以總是丟訊號比較好的地方,那可是手機會移動,SDU不知道這時候是從哪個 link 上來,所以用 header 排出 packet order
          • RLP (Radio Link Protocol)
            • 第二層
      • Soft Handoff(Inter-sector)
      • Soft-Softer
  • Roaming (漫遊)
    • 功能:換 Domain
    • Home Domain
    • Visit Domain
      • Roaming Broker: 跟我簽約的人,就可以跟全世界跟我簽約的人互通

-2020第一次考試分隔線-

3G

  • Network 架構分以下三部分
    • Public Land Mobile Network (PLMN)
    • Radio Access Networks (RANs)
    • Core Network (CN)
  • 可以向下支持 2G 的 RAN
    • HLR 被封裝到 HSS
  • CN
    • CS Domain
    • PS Domain
    • IMS (IP Multimedia Subsystem)
      • packet switch 用來傳語音的 (real-time)
  • RANs
    • (2G)GERAN (GSM/EDGE RAN):
      • circuit-switch
      • BSS(Base Station Subsystem)
        • BTS
        • BSC
    • (3G)UTRAN (UMTS Terrestrial RAN):
      • packet-switch
      • RNS (Radio Network Subsystem)
        • Node B (類似 BTS)
        • RNC(Radio Network Controller)(類似 BSC)
  • User Equipment (UE)
    • 2G 時叫 MS (mobile station)
    • USIM(3G):SIM(2G) 卡
    • ME:還沒裝 SIM 卡的機器
      • TE 比較類似 protocol 部分(偏軟體)
      • MT 偏硬體
      • TA 偏天線
  • Identifiers
    • IMEI (International Mobile Station Equipment Identity):
      • 硬體序號 for 手機
    • IMSI (International Mobile Subscriber Identity):SIM card 序號
      • 電信業者拿來收錢的
      • 非必要不拿來傳輸 (有 leak private key 可能)
    • TMSI (Temporary Mobile Subscriber Identity)
      • 用 IMSI 算出一個暫時的 TMSI
      • 4-octet number
      • 用 MSC/VLR or SGSN 算出來
      • P-TMSI: packet-switch 在用的
    • IP
      • single or multiple
      • 只有需要時才會被 assign
  • circuit-switched CN (core network) 內有
    • SS#7 是 circuit-switched 的標準
    • singaling system no. 7
    • 與 2G 不同的地方
      • switching (轉送) vs. call control
        • switch 與 control 分離 (SDN)
          • Scalibility (擴展性) 會變好
          • Reliability (可靠性) 也會變好
        • MSC Server (controller):
          • call control and mobility management
        • CS Media Gateway (CS-MGW)
          • circuit switching
          • media conversion
          • payload processing
        • control plane singling message
          • 用來作 call control
        • user/data plane switching
          • pros:
            • circuit switching scability.
            • two plane independent, protocol more easier.
              • note: In 5G, two plane is for packet switching scability
  • Packet-Switched CN
    • 主要要做三件事情
      • Network access control
        • 控制 ACL
      • Packet routing and transport
      • Mobility management
        • track 位置 (VLR, HLR)
        • initating paging (知道使用者在哪個基地台下)
        • 維護 up-to-date routes
    • 流程: IP 從 internet 用 routing 來到 GGSN,GGSN 打 tunnel 到 SGSN,SGSN 再打 tunnel 到 RNC(Radio)
  • SGSN (Serving GPRS Support Node)
    • CN 往手機端連的 GW
    • 處理 ACL
    • 處理位置
      • report 到 HLR
    • Routing
    • Paging
  • GGSN (Gateway GPRS Support Node)
    • CN 到 Internet 的 GW
    • packet 在 CN 的走法不是 routing table,而是 Tunnel,IP packet 只是用來背資料的
    • Tunnel
      • 在 IP packet 外層再封裝一層,保證路徑是你要的,而不是讀 routing table 任意傳送
      • Internet 常見 Tunnel 有三種 (header 差別)
        • IP-in-IP: 在 packet 外面多封裝一層 ip header
        • Minimum encapsulation: 有些 header 不需要重複使用,指封裝需要的
        • Generic routing encapsulation(GRE): 參考
      • 3GPP 都不是,用的是 GTP
      • 因為手機會移動,又要配合 ip protocol,因此會使用 tunnel 來處理 GGSN 到手機部分
    • packet route 的中心
      • 所有在 PLMN 的 packet 都會跑到 GGSN
      • 就算是手機給手機,同一個 Base Station,也一定會來到 GGSN 再下來,因為 GGSN 才知道誰在哪裡 => delay 比較長
  • SGSN 與 GGSN 都有
    • IP address
    • SGSN Number, GGSN Number
  • IP Multimedia subsystem(IMS)
    • 支援 real time voice / multimedia
    • Session Initiation Protocol(SIP)
  • Information Server
    • CS, PS 共用
    • HSS(Home Subscriber Server)
      • HLR
      • user subscription DB
    • AuC(Authentication Center)
      • 作身分認證
      • 廠商用 AuC 收費
    • EIR(Equipment Identity Register)
      • 存 IMEIs(硬體序號)的
  • 3G 四個主要部分
    • RAN (Radio 部分)
    • RAN-to-CN
    • CS CN(Circuit)
      • Iu-CS (3G 時代的)
      • 還是支援很多 MAP(Circuit Switch 標準)
    • PS CN(Packet)
      • Iu-PS
    • 協定
      • RAN 端
        • GERAN(2G 時代)
          • Abis (BSC 到 BTS)
          • Um (BTS 到 MT)
        • UTRAN(3G 時代)
          • Iub
            • RNC 到 NodeB 的協定
          • Iur
            • RNC 與 RNC 溝通
            • 邏輯 Interface
            • 實際上可能先跑到 SGSN 再下來
            • control plane
          • Uu
            • NodeB 到 MT(mobile)
      • RAN-to-CN
        • GERAN
          • A or IuCS: Circuit switch
          • G or IuPS: Packet switch
        • UTRAN
          • 確定用 IuCS 與 IuPS
  • Tunnel
    • 3GPP Bearers
      • 將傳輸分成 3 部分
        • 拆開來比較簡單
          • 抽象化
          • 各段有新的技術,其他段不用改
          • 有利於流動性管理(mobility management)
        • Radio access bearer(RAB)
          • Radio bearer (RRC)
            • Signaling Radio Bearer (虛線)
            • Traffic Radio Bearer (實線)
          • Iu bearer (RANAP)
            • Iu Signaling
              • Control Plane (虛線)
            • Iu Traffic
              • Data Plan(User Plane) (實線)
        • CN bearer
  • Packet Data Protocol
    • PDP(Packet Data Protocol)
      • 類似手機端的 IP Protocol
      • 3GPP PS CN Domain 交換 packets
      • PDP Context(內容)
        • 用來幫助送資料的 (header?)
        • PDP address (可以想像成IP address)
          • (以前還有其他,but IP 獨大後,就變成 IP 了)
        • Routing Info.
          • (APN, Access Point Name)
        • QoS Profiles
          • ex. 學生專案、吃到飽
      • PDP States
        • ACTIVE State
          • 可以讓某些 bearer 保持工作
          • CN Bearer 一定要存在
            • 因為要找User
          • RAB 不一定要存在 (省資源)
          • 用電量大到小 (傳輸>接收>睡眠)
        • INACTIVE State
          • 省資源
          • 不會作 location update => 用 paging
          • SGSN initating paging
      • PDP Transition
        • PDP Context Activation
        • PDP Context Modification
          • 修改 PDP Address、QoS屬性
          • R5 允許 GGSN-initiated PDP Context modify
        • PDP Context Deactivation
    • PDU(Packet Data Unit)
      • 類似手機端的 packet
      • 透過 traffic bearer 傳遞
  • 3GPP Packet Switch 步驟
    • GPRS Attach (手機到 SGSN) [第一步]
      • 與 SGSN 註冊
      • 提供認證與服務需求(authenticated and authorized)
      • 建立 Mobility Management Context (手機到 SGSN)
      • 建立 signaling connection (手機到 SGSN)
      • 允許使用 SGSN 提供給手機的服務 (ex. 簡訊, paging)
    • PDP Context Activation & RAB (RAN 端的 Tunnel) [第二步]
      • 建起來之後,就可以傳收資料
    • Register IMS [第三步]
      • (optional,只有在需要傳 Real-time 才需要作)
  • Packet Routing
    • Internet 到 GGSN 用 routing table
    • GGSN 之下都用 GTP (Tunnel)
    • Host-Specific routes
      • 系統都幫忙維護好到手機的路徑了
      • active PDP context 時才要維護
  • ID 對照
    • 反正最後都是用 GTP 的 Tunnel Endpoint Identifier(TEID) 作辨識
  • PDP Address
    • 跟 DHCP 87% 一樣
    • 主要問題在,如何知道分配 Address 的 Server
  • 流程
    • GPRS Attach (要連到 SGSN)
      • Call Flow:
      • Attach Request
        • 辨識:用 P-TMSI or IMSI
        • P-TMSI Signature 簽章
        • GPRS Attach 是模仿 IMSI Attach
        • 需要講你是誰,全部做完會收到 Attach Ack
    • PDP Context Activation and Modification
      • PDP Address allocation
      • CN Bearer 建立
      • RAB Assignment
      • 三種方法 (前兩種都是作 active)
        • Mobile-Initiated PDP Context Activation and Modification
          • 6、7 是 optional
        • Network-Request PDP Context Activation
          • GGSN 送一個 msg 給 mobile,叫 mobile 做 mobile-initiated PDP context activation
          • GGSN 需要有手機的 static information (ex. IMSI),才能拿去問 HLR 位置
        • PDP Context-Modification
          • PDP Address 只有 GGSN 可以改
          • QoS 大家都可以改
      • APN (Access Point Name)
        • 特定 Service 的名字 (ex. DHCP)
        • 應該類似 DNS (?)
        • DNS 可以把 APN 轉換成 IP address
  • PS Domain Protocol Stacks
    • (OSI 七層架構就是一種 protocol stack)
    • Gn, Gp interface
      • Gn: 相同 PLMN 中,SGSN 與 GGSN / SGSN 與 SGSN 溝通
      • Gp: 不同 PLMN 中,SGSN 與 GGSN 溝通
    • GTP (GPRS Tunneling Protocol)
      • GTP-C
        • control plane
        • 處理 GTP-U tunnels, PDP contexts, location, mobility
      • GTP-U
        • user/data plane
        • 建立並處理 GTP tunnels
      • GTP Messages
        • Tunnel Management
        • Location
        • Mobility
        • Path
      • GTP header
        • Version
        • PT(Protocol Type): 3GPP 或 GPRS/GSM
        • E(Extension header flag)
        • 最重要的是 TEID(Tunnel Endpoint Identifier): 知道 tunnel 要從哪裡打到哪裡
    • Iu-PS
      • Tunnel Management
      • Radio Access Bearer
      • Radio Resource
      • Mobility
      • 3GPP Iu-PS interface protocol stack
        • user plane 一樣
        • control plane 不同 (底層用 ATM)
    • Gi, Gr, Gc, Gs int
      • Gi: GGSN 與 Internet IP 連接口
      • Gr: SGSN 與 HLR 連接口
      • Gc: GGSN 與 HLR 連接口
        • 上圖主要是請 GSN 做 GGSN 與 HLR 的翻譯
      • Gs: SGSN 與 MSC/VLR
  • Mobile 到 GGSN
      • 把 MAC、RLC、PDCP 想像成第二層
      • RLC (Radio Link Control)
        • 與 internet 的 LLC 類似(Layer 2.5)
        • error detection
        • 手機可以有多個 RLC connections
      • PDCP (Packet Data Convergence Protocol)
        • Header Compression
          • 壓縮 Header,主要有兩種方法
          • IPHC (IP Header Compression)
          • ROHC (Robust Header Compression)
        • 把更高階的資料(IP)映射到低階的協定(RLC)
        • 維護資料傳送順序(order)
      • PDP 是跟外面連線用的,GTP-U 是內部連線用的
      • GGSN 中
        • PDP 內的 IP 是 external internet 的 IP
        • GTP-U 是幫忙作 Tunnel 的 header
        • UDP、IP、 是 GGSN 本身的位置
      • (Non-)Transparent Access
        • TA:
          • GGSN 沒有包含在裡面,只負責把 packet 傳出去
        • N-TA:
          • GGSN 用了 MIPv4 Foreign Agent
    • To Internet
      • TA 版本
        • 3GPP Packet Domain Bearer 可以用 [Mobile 到 GGSN] 那張圖取代
        • PSDN 外是用 IP routing,內是用 Tunnel
      • NTA 版本

Mobility Management

  • Type of Mobility
    • Terminal mobility
      • 機器在移動時,不會斷線
      • 最大問題所在
      • 種類
        • discrete
          • 連線斷後,馬上再連上網
        • continuous
          • 移動時,IP 還是可以用,不會斷線
    • User mobility
      • 使用者移動時,都可以使用網路
    • Service mobility
      • 在不同地方可以使用相同的服務
  • 支援 Mobility 時,盡量可以做到的
    • Location management
      • Location Update
        • 改變 attachment points 時
        • 改變 location areas 時 <- 較好
          • 這種方法要找 User 時,再做 paging
          • RAN 與 CN 對 location areas 的定義可以不同
        • 種類
          • Time-based: 一段時間 update 一次
          • Movement-based: 每移動固定數量的 area
          • Distance-based: 跟原來位置差超過固定數量的 area
          • Parameter-based: 自己找參數,參數過標就 update (包含上面的都算)
          • Implicit update: 在送其他 control msg 時,順便 update 一下
          • Probabilistic update: 看機率 (學術上還在研究)
      • Location Discovery (Paging)
        • 送一個或多個 paging msg 到 paging area
        • paging area 與 local area 不用一樣
        • 收到 paging msg 後,手機需要 update 位置
        • paging 需要在短時間內完成
        • 如何建立 area (dynamic, static)
        • 方案
          • blanket
            • broadcast 到所有,在的人就會回復
          • sequential
            • 一個一個 area 問
          • etc.
      • location update 愈多,paging 越少
    • Packet delivery to mobiles
      • 種類
        • Direct
          • 獲取位置,資料傳給本人
          • 壞處,dst 是不會移動的機器,根本不需要每次都問位置
        • Relayed
          • 資料傳給 relay,由 relay 負責送給本人,無須獲取位置
          • 壞處:可能 src 與 dst 都在美國,relay 在台灣、relay 的 loading 會比較重 (多台機器的 relay 是同一台)
        • 整合兩種方法:Integrated Relayed Delivery and Direct Delivery strategies
        • 第一個封包用 relay,之後的都用 direct
    • Handoff & Roaming
      • 之前講過了
    • Network Access Control (AAA)
      • Authentication 認證
      • Authorization 授權
      • Accounting 計費

-第二次第三次考試分隔線-

  • Roaming

  • Mobility Management IP

    • Issue(問題)
      • 主要解決連線不能斷,不是斷了再連的問題
      • IP 代表 ID 與 Location
      • 移動就不能用了 (socket 會斷掉)
    • Mobile IPv4
      • Home Network (HN)
        • HA 給的 IP address 叫 Home address (HoA)
        • 不會動的 Address
        • 是 Internet 中,手機的 dst-ip
        • 有一個 Binding Table
          • 存取 HoA 和 CoA 的對應關係
        • Home Agent
          • 維護 up-to-date location
          • 攔截封包到手機的 home address
          • tunnel packet 到手機的當前位置
      • Foreign Network (FN)
        • 提供 MH CoA (Care-of Address)
        • CoA (Care-of Address)
          • 在 Foreign network 用 CoA 收 IP packet
          • FA CoA (MS用的CoA)
            • 在 Foreign 用的 IP address
            • 類似一個 subnet 的 IP address
            • 可以很多人共用
            • 例:朋友將信寄至郵局(FA),由郵局再轉交給你。
          • Co-Located CoA (mobile自己拿到的CoA)
            • Mobile 到 FA 的 address
            • 相當於DHCP
            • 例:朋友將信寄至你目前通訊處(HA),由你自己收信(靠tunnel)。
        • Foreign Agent (FA)
          • 提供 CoA 和其他必要的配置信息
          • De-tunnels packets
        • Ingress Filtering
          • router 會檢查 IP 是否屬於該 subnet
          • 如果檢查出不是,就不幫你送出去
          • 沒做 Ingress Filtering 就直接送出去
        • 如果回去是走 Mobile -> Correspondent
          • triangular routing
        • 如果 Mobile -> HA
          • reverse tunnel
      • CH send msg to HoA
        source IP address:S; destination IP address:D
        • CH only send traffic to HA. No need to know CoA of MH.(relayed directly)
          • D: HoA; S: CH
        • HA relay message to MH.
          Use tunneling: ip-in-ip/Minimal Encapsulation?/GRE*
          • D: CoA; S: HA
        • If MH at home network, MH will receive msg when last router send ARP REQUEST.
      • MH sends msg to CH
        depends on if routers have Ingress filtering or not.
        • Routers do not have Ingress filtering
          • triangular routing
            • D: CH; S: HoA
        • Routers have Ingress filtering
          • issue: source IP, HoA, doesnt belong to the subnet of the FN where the MH is at. -> Routers wont forward the data sent from the MH.
          • 解決: reverse tunnelnig
          • 內部ip
            • D: CH; S: HoA
          • 外部ip
            • D: HA; S: CoA
          • 缺點: MH <-> CH路徑拖很長
            • If CH through HA(HA in the US) to MH(MH in Taiwan), it's long to send msgs back and forth along the way b/w the CH and the MH.
    • Agent Discovery
      • 尋找 mobile agent (HA[一定有], FA[不一定有], )
      • Agent Advertisement message
        • Agent 主動定期 broadcast 說我在這裡
      • Agent Solicitation
        • 自己直接問 agent 在哪
        • 所有 Agent 都會監聽 224.0.0.11,所以如果 mobile 要找 Agent 又沒有聽到 broadcast,就送資訊到 224.0.0.11 (Mobile-Agents Multicast Group address)
      • 使用 ICMP(Internet Control Message Protocol) Router Discovery Message
        • ICMP Router Advertisement Message
          • router 主動 boardcast
        • ICMP Router Solicitation Message
          • 沒聽到 boardcast 就送這個 Solicitation Message 去問 ICMP
        • 利用 Router Advertisement 加入 Extensions,帶 MIPv4 資訊 (mobile IPv4)
      • Mobile IP Agent Advertisement message
        • Mobility Agent Advertisement Extension
          • HA 要講的 msg. 就放在這裡
          • Type:不同 extension 有不同編號
          • Length:知道 extension 有多長
          • Zero or more CoA:由 length 決定
          • Sequence Number:一直增加,讓每次msg.都不一樣,防 replay attack(有心人士重複訊息,安全性問題)
          • Registration Lifetime:可以註冊多久
          • Reserved:保留給將來用的欄位
          • R:強制一定要跟我註冊,不能用Co-located CoA
          • B:正在忙
          • M:沒講就是 IP in IP
        • Prefix-Lengths Extension (optional)
          • 看有沒有換 subnet
          • 一個 agent 可能有數個 IP
          • Prefix Length:代表 Prefix 的長度
          • :代表數個Prefix Length
      • 找 FA Agent 是找最近的,所以 TTL = 1
    • Movement Detection
      • 最好方法,找底層問 (L1, L2)
    • Leaving Home Network
      • ARP Cache
        • 存起來,限時間,預設20min
      • ARP (Address Resolution Protocol) in MIPv4
        • Gratuitous ARP (無故 ARP)
          • 要離開 Home Network 時,跟大家說,我要離開了,可以把我的 cache 清掉
          • mobile address 移走後,會告訴其他人,要更新我的 hardware address 到 HA 的 hardware address,以後請送資料到 HA
          • HA 就會 proxy ARP,代表 mobile 回 ARP REQUEST
    • 進入(Entering)和留在(Staying)新的 Network
        1. 要(acquire)新的 CoA
        1. 跟 HA 註冊(register)這個 CoA
        • Location update
        • HA 就會把 packet tunnel 到 新的 CoA
      • Registration
        • 目的:MH 拿到一個新的 CoA 要跟 HA 註冊時候用的msg.
        • 過程:MH 拿到 CoA 送 RRQ 給 HA,HA 收到 RRQ 會回覆 RRP,說我收到了
        • RRQ 和 RRP 是 MIPv4 唯二自定的新的 msg.
      • Registration Request (RRQ)
        • UDP -> port 434 (TCP 太複雜)
        • HA 認證所有 RRQ
        • 不只是 UE 拿來做註冊
        • 是應用層(L5)
      • Registration Reply (RRP)
        • UDP 434
        • mobile 認證所有 RRP
    • FA CoA vs Co-located CoA
      • FA CoA
        • 必需要和 FA 註冊
        • FA 可以不接受註冊
      • Co-located CoA
        • 可直接和 HA 註冊
        • 'R' flag 可強制和 FA 註冊
    • Registration Request (RRQ)
      • directed broadcast 回 Home Network
      • 除了註冊外,還有其他功能
        • 1.Discover HA 的 address
        • 2.如果沒有 HoA,會 discover HoA
        • 3.續期
        • 4.回到home network 會 Deregister (登出) with the HA
        • 回顧:
          • directed broadcast
            • broadcast in the other subnet. (1~3)
          • limited broadcast
            • broadcast in the same subnet. (4)
        • S:Simultaneous bindings
          • (同時binding 多個 CoA,為了同時 tunnel,解決重疊問題)
        • B:Broadcast datagrams
          • (broadcast在原來的subnet)
        • D:Decapsulation by mobile terminal
          • (MH 不想用 FA,叫 HA 直接 tunnel 給 MH)
        • Lifetime:原本由 HA 決定
          • 0 代表 MH 要登出
        • HoA
          • Preconfigured(預先配置)
          • 填 0.0.0.0 代表沒有IP
        • HA
          • Dynamic Home Agent Address Resolution:不知道 HA 的 IP
            • (MH 傳 RRQ 到 HA 的 subnet-directed broadcast,HA 拒絕,MH 就從拒絕地址得知 IP)
        • Identification
          • Matching RRQ and RRP
          • 有點像 Sequence Number 防 replay attack
        • One or more Extension Fields
          • Mobile-Home 認證 Extension
    • Registration Reply (RRP)
        • Code
          • RRQ的結果
        • Lifetime
          • successful registration:會顯示剩餘秒數
          • zero:代表之前登出已成功
          • Failed registration:若為空,則這代表沒註冊成功
    • Returning to the Home Network
      • Broadcast Gratuitous ARP(更新 cache)
      • Deregistration Request
    • Mobile-Home Authentication Extension(security再講)
    • Fields protected by MIP Mobile-Home Authentication Extension
    • Vendor/Organization Specific Extensions to Mobile IP Messages
      • 允許網絡運營商添加特定信息
      • CVSE
        • 如果不認得 CVSE,就把整個 msg. 都不要
      • NVSE
        • 如果不認得 NVSE,只無視 NVSE,其他msg. 繼續處理
    • Reverse Tunneling
      • Ingress filtering:之前講過
    • Limitations(局限性) of MIPv4
      • MIP的優點
        • IP routing 不變
        • backward compatible(向下兼容)
      • MIP的缺點
        • Triangular routing(Delay 可能很長)
        • HA Relayed Delivery,可能太忙,會crash
        • Potential long handoff delay (RRQ可能要很久,從舊到新)
        • deregistration 不足
          • FA only deregister of FoA(MH) by life time.
    • MIPv4 route optimization(優化)
      • Correspondent Node(CN)
        • 可以看成 CH
      • Binding Cache
        • Map HoA to their CoA
      • Binding Update
        • 送 MH 目前的 CoA 給 CH
      • CH 直接用 CoA 會斷線
      • IETF 最後沒採用,因為安全性問題
      • 為什麼要經 HA 來做 Binding Update 而不用 MH 回訊息時直接更新?
        • 安全性問題,從 MH 角度來看,CH 和 HA 做比較安全,若要和 MH 建立驗證則會太多,相對 HA 來得較少和好管理。
        • continuity 問題
          • 若連線期間MH又換至其他網域,原連線(MH<->CH)斷掉(退回 discrete connection),喪失MIPv4初衷。
      • scalability(量少較好)
    • Mobile IPv6
      • 和 MIPv4 不同點
        • address 變長
        • extension header(有安全性)
      • MH 可以直接和 CH 做 Binding Update
      • 沒 FA,只用 Co-located CoA
      • IPv6 的 Neighbor Discovery 可以 detect movement
      • Binding
        • 目的:HoA <-Map-> CoA
        • Binding Update(BU) [FN -> HN] (似MIPv4 RRQ)
        • Binding Acknowledgment(BA) [HN -> FN] (似MIPv4 RRP)
        • IPsec (一群security)
      • Packet Delivery (數據傳送)
        • Bi-directional tunneling mode
          • 類似 MIPv4 的 reverse tunneling
        • Route optimization mode (常用)
          • 解決了 MIPv4的問題
            • security issue(再講)
            • continuity issue
          • HoA 和 CoA 都帶著,一個放 base header,一個放 extension header
      • Movement Detection
        • 用 IPv6 Neighbor Discovery
        • Router Advertisement
        • 似MIPv4, not standardlized
          • lower layer has better solution, 但不在IETF管理的範圍內
      • Sending Packets Directly to Mobile’s Care-of Address(CH -> MH)
        • MIPv6 routing header format
          • Destination Address: CoA
          • Next Header: routing header
          • Home Address: HoA
        • 當 MH 收到 packet 後,MH -> CH
          • Source Address: HoA
          • Next Header: destination header
          • Home Address: CoA
          • Segments Left
            • 一開始設成 1,對調後就減 1,這樣就回去了
      • Sending Packets While Away From Home(MH -> CH)
        • Destination Options Header
        • CoA 和 HoA 視情況使用
        • replace the source IPv6 address
        • 為什麼分 routing header 和 DOH?
          • 希望 HoA 和 CoA 都帶著,必要時替換,看要取代 src 或 dst
          • RH: swap dst(CH -> MH)
          • DOH: swap src(MH -> CH)
      • Formats of Binding Update and Binding Acknowledgement Messages
        • Mobility Header
          • 其中一種 extension header
          • 傳 BU 和 BA
          • Payload Protocol (= next header)
          • Checksum
            • parity check(奇偶校驗)
          • Message Data
            • MIPv6 BU message
              • sequence number: 防 replay attack
              • life time: remaining time of binding before expired. 像RRQ
              • A (Acknowledge):回 ack
              • L: 複習IPv6
              • H (Home Registration)
              • Mobility Options
                • 一定有 CoA
                • Alternative Care-of Address option:carry a mobile's CoA
            • MIPv6 BA message
              • Status:BA 回BU成功或失敗的訊息
              • Mobility Options:和 security 有關
  • Mobility Management in 3GPP Packet Switch Core Networks

    • Different Scopes of Mobility
      • 樹狀架構
      • Inter-Node B Handoff
        • 變 Radio Bearers(RB)
      • Inter-RNC Handoff
        • 變 Iu Bearers 和 RB
      • Inter-SGSN Handoff
        • Update the PDP context
        • 建新的 CN Bearers
        • 變 Iu Bearers 和 RB
      • Inter-GGSN Handoff
        • Create a new PDP context
        • 建新的 CN Bearers
        • 變 Iu Bearers 和 RB
    • Packet Mobility Management (PMM) Context and States
      • PMM context
        • a set of information
        • track the mobile’s location
      • PMM state
        • How the mobile’s location should be tracked by the network
      • Maintained by SGSN and mobile station
    • PMM States
      • PMM-DETACHED State
        • SGSN 沒有連接 MH
      • PMM-CONNECTED State
        • 已連接
        • 有 signaling connection
      • PMM-IDLE State
        • 有些有,有些沒有
        • SGSN 只知道 MH 在 Routing Area 底下(大概位置)
    • PDP Context
      • 若從 CONNECTED -> IDLE,可以在 GGSN 和 SGSN 之間繼續保持 ACTIVE state
        • 好處:GGSN 知道 MH 在 SGSN 底下,容易 paging
    • PMM state transition machines
      • mobile 和 SGSN 之間的不同
        • SGSN 的 PMM-CONNECTED 有 Serving RNS Relocation
    • Synchronization 同步
      • state 不同步時做更正
        • Routing Area Update(RAU)
        • paging
    • Location Management for Packet-Switched Services
      • Location Concepts
        • RAN 用
          • Cell Area
          • UTRAN Registration Area(URA):一群 Cell
        • CN 用
          • Location Area(LA):一群 Cell (CS services)
            • 1 個 LA 處理 1 MSC/VLR
            • Location Area Identifier (LAI)
          • Routing Area(RA):一群 Cell (PS services)
            • 1 個 RA 處理 1 SGSN
            • Routing Area Identifier (RAI)
        • URA, LA, RA 範圍沒有必要一樣大
      • Location Tracking
        • PMM-IDLE state
          • => RRC IDLE/CONNECTED
          • RRC-CONNECTED in CS domain, 但PMM 在PS domain
        • PMM-CONNECTED state
          • SGSN 知道 MH
          • => RRC-CONNECTED
        • RRC States
          • MH 到 RNS
          • RRC 是 CS 和 PS 共用的
            • (note) RRC: connection b/w MS and RNC
    • Routing Area Update(RAU)
      • 何時執行 RAU
        • 進入新的 RA (movement base)
        • 時間到期 (time base)
        • Network 命令
        • Network Capability changes (例:加密)
      • Intra-SGSN RAU (在移動)SGSN沒變
        • SRNS (serving-Radio Network System)
        • Target SGSN 請 Source RNC 把 Data Forward 給它
        • 1.先在 PMM-CONNECTED state
        • 2.傳 RAU Request 到 Target SGSN
      • Inter-SGSN RAU (在移動)SGSN有變
        • 1.傳 RAU Request 到 Target SGSN
        • 2.Target SGSN 向 source SGSN to 認證 the mobile’s P-TMSI
        • 3-1.認證為 Positive,跳過 4,把 PMM context and PDP context 拿到
        • 3-2.認證為 Negative,做 4,或重新做一次認證
        • 4.做雙箭頭(Security Procedure)
        • 5.剩下的
        • 簡單版:舊的東西把它轉到新的地方,新的連線建起來,舊的連線切掉。
    • Serving RNS Relocation(搬遷)
      • Radio Network System(RNS): 包含RNC and Node B
      • 原本(左圖):
        • 舊的沒切掉,用Iur interface tunnel 到 Target RNC
        • 好處:
          • Reduce handoff lantency.
        • 壞處:
          • Routing path may be too long.
            • 若從SoureceRNC->TargetRNC1-> TargetRNC2-> ->TargetRNCn, Path變太長
          • Source(Serving)RNC may be bottleneck.
            • Source(Serving)RNC 多服務不屬於自己服務範圍的user.
          • summary: 占用資源比較多,路徑變長,多個RNC同時服務 1 個 user
      • 超過容忍值後, Serving RNS Relocation(右圖)
      • 什麼時候做?
        • 用演算法去決定
    • Hard Handoff
      • 這是 Network 決定 Handoff 的 call flow
      • 由 source RNC initiate(起頭)
      • RNC 可理解成 基地台
      • Relocation Request Acknowledge
        • Target RNC to Source RNC Transparent Container
      • RRC Message 1
        • Source RNC -> MH
        • 舊基地台告訊你新基地台的info.
      • RRC Message 2
        • 我已經連上新基地台的info.
    • Paging Initiated by Packet-Switched Core Network
      • 由 SGSN initiate
      • 有 Type 1 和 Type 2 Paging
    • Service Request Procedure
      • MH 要求 PSCN 傳東西就是 Service Request
      • 在 PMM-IDLE state 會把 signaling connection 建起來
      • 在 PMM-CONNECTED state 會把 resource 保留起來

4G

  • Outline
    • EPS(Evolved Packet System) = LTE(4G的RAN) + EPC(4G的CN)
    • Rel-5:3G
    • Rel-8:4G
    • Rel-15:5G
  • LTE Objectives
    • Compatibility with earlier releases and with other systems
    • 和舊的一定要相容
  • 3GPP Architecture (R8)
    • 3GPP Evolved Packet System (EPS)
      • Radio Side (LTE)
        • 作品:E-UTRAN
      • Network Side (SAE)
        • 作品:EPC
    • PS Only,沒 CS
    • VoLTE (voice over LTE)
      • 用 packet 傳 voice
      • 台灣目前4G只服務網路,打電話用CS Fall Back 回到 3G
    • 3GPP, non-3GPP(such as wifi) (trusted and nontrusted)
    • AIPN (the "all-IP" network)
    • Multimedia Broadcast Multicast Service (MBMS)
      • Multicast 節省頻寬
    • Flat architecture
    • Network sharing
      • 基地台共構
  • 3GPP SAE Architecture
  • EPS Architecture
      • 虛線:Control plane
      • 實線:Data plane
      • S-GW 類似 SGSN
      • P-GW 類似 GGSN
    • Home Subscriber Server (HSS)
      • A central database about all the network operator’s subscribers
    • Policy and Charging Rules Function (PCRF)
      • 做決策:policy and charging
    • Mobility Management Entity (MME)
      • 只有在 control plane
    • Serving Gateway (S-GW)
      • Interface between E-UTRAN and CN
      • Packet are routed through S-GW for intra E-UTRAN mobility
        • Packet 可以送到 S-GW 就好,不用到 P-GW
    • Packet Data Network (PDN) Gateway (P-GW)
      • 類似 GGSN (HA)
      • Policy enforcement
      • PCRF 叫 它做就做
    • E-UTRAN Architecture
      • 與 UTRAN 的差別
        • eNodeB 可以直接對連,用 X2 interface
        • 沒有 RNC,被 eNodeB,MME,S-GW 取代
    • eNodeB
      • RRC 跑到 eNodeB 底下
  • Comparison between EPS and UMTS
    • S-GW 負責 user plane
    • MME 負責 control plane
    • 兩個 plane 可以分開改善(或加減)
    • Summary
      • Flat architecture (latancy 變低)
      • control plane 和 user plane 分開
      • PS only
      • Roaming between 3GPP and non-3GPP
      • Packet 可以送到 S-GW 就好,不用到 P-GW
    • Control Plane
      • 第四層(L4)由 TCP/UDP 變成 SCTP (IETF發明的)
      • S1-AP 在 應用層(L5)
      • Diameter (IETF 定的 protocol)
        • 做 AAA 的事情
        • Authentication 認證
        • Authorization 授權
        • Accounting 計費
        • RADIUS <- 舊的 protocol
          • cons:
          • scalibility not good
          • not good for accounting
    • User Plane

-第三次第四次考試分隔線-

5G

feature

  • D2D (Device-to Device Communication)
    • 透過其他機器、人 幫忙傳
  • MTC (Massive Machine Type Communications)
    • Machine to machine (有一大堆機器要上網 ex. IoT)
    • wireless sensors
      • Low data rate (low power)
      • low cost, low energy
  • MN (Moving Networks)
    • 車載網路 (高速)
    • V2X (Vehicle to X[可以是任何東西] communication)
  • UDN (Ultra Dense Networks)
    • macro(30km), micro(2km), pico(200m), fento(10m) cell
    • fento cells 傳輸率高,可是很近 => 密集部屬
    • 把不同種類都整合起來,達到最有效率使用
    • 可能根據不同的行為模式來改變使用種類 (ex. 待在家裡沒有移動、作高鐵時)
  • URC (Ultra-Reliable)
    • availability * reliability

Implement

  • Network Slicing
  • NFV
  • SDN

Security

Intro.

  • AAA
    • 認證(Authentication)
    • 授權(Authorization)
    • 計費(Accounting)
  • Integrity
    • 完整性、不可竄改
  • Confidentiality or Privacy
    • 保密,只有授權用戶才能理解(ex. encrypted file)
  • Availability
    • 確保合法者都可以連上 (ex. DoS)
  • Non-repudiation
    • 不可抵賴性 (log,做過的事情都有記錄)

Security Attack

  • Passive
    • 不搞破壞
    • 竊聽、偷資料 等
  • Active
    • 破壞
  • ex.
    • DoS (Denial-of-service)
    • Masquerade (假冒)
    • Man in the middle
    • Replay (雖然我不知道密文解法,但是我可以把他複製重送一次)
    • Dictionary (字典檔攻擊)
    • 弱密碼、預設帳密
    • 後門

Encryption

  • Encrypt 加密
    • plaintext(cleartext)明文 -> ciphertext密文
  • Decrypt 解密
    • ciphertext -> plaintext
  • 種類
    • Secret-key (密鑰系統)

    • Public-key (公鑰系統)

      • 公私鑰分開 (Asymmetric)
      • 速度較慢
      • RSA
        • use two large prime numbers be the public key/secret key
      • ECC
      • 缺點:怕man in middle attack改public key

MSG Authentication

  • integrity & authenticate
  • 確認資料完整性
  • 確認資料真的是誰送出的
    • 有 key 的 MAC 才能
    • symmetric key 了話只能雙方有,第三方有就不能驗證了
  • one-way hash
    • 無 key: SHA、md5
    • 有 key: HMAC
  • MSG Auth. code (MAC)

Digital Signature (數位簽章)

  • 驗證是否真的某人送出的資訊
  • 基本上就是 public-key MAC
  • Download Public 時可能會被 man-in-middle => 簽 CA (可信任第三方)
  • PKI (public key infrastructure)
    • 把 public 放到可信任第三方(CA) 託管
    • CA 的 public 預設已經存在你的電腦裡了
    • 用 CA 的 public 驗證你下在別人的 public
    • X.509: ITU 標準
    • CA 互簽

IPsec (IP Security)

  • 一群 protocols
  • IETF 定義
    • IPv4 選用
    • IPv6 必用
    • AH (Authentication Header)
      • data integrity(主要) and authentication
    • ESP (Encapsulating Security Payload)
      • provides confidentiality services
      • integrity & confidentiality(主要) 都可以做
    • Operation
      • Transport
      • Tunnel
    • SA (Security Association)
      • Security (key) 的互相關聯
      • 一系列資訊由兩個 node 維護
        • 要提供哪些安全服務
        • 如何提供 (實作)
      • SAD (SA Database) 存三個資訊
        • Protocol: AH or ESP
        • Dest. IP address
        • SPI (Security Parameter Index): 用來尋找最終的 SA (同一個 SA、同一個 IP 還是有可能有多個 SA(用不同實作可能有不同 key))
      • Diffie-Hellman (DH) Algo.
    • AH (Authentication Header)
      • Header format of AH
      • mac 就是 Auth. Data (integrity & Auth.)
        • Integrity Check Value (ICV)
          • MAC by SA
        • 32bits
        • Computed over (需要保護的範圍)
          • immutable IP header fields (傳輸過程中不會改變的欄位 ex. TTL 就會變)
          • AH header
          • upper level proto. data
      • Sequence Number: 避免 replay attack
      • AH in IPv4 in transport mode
      • AH in IPv6 in transport mode
      • AH in tunnel mode
    • ESP (Encapsulation Security Payload)
      • 把原來的 Payload 包起來變成亂碼
      • ESP in IPv4 in transport mode
      • ESP in IPv6 in transport mode
      • Header
        • SPI
        • Sequence Number
      • Trailer
        • Padding
          • 補齊bit
          • 加一些無意義的東西把原始資料隱藏起來
        • Pad Length
        • Next Header

Security in Wireless Networks

  • Security Provisioning

    • 產生和分發 credentials(憑證) to user and network
    • In GSM
      • \(K_i\) 為 secret key (在SIM卡內)
    • In IS-41
      • A-key 為 secret key (手動Key進去手機)
  • Authentication and Key Agreement (AKA)

    • For GSM
      • Challenges the user (Authentication)
      • and expects a correct response (Key Agreement)
  • Security in GSM

    • 3 Algorithms
      • A3: authentication (認證)
      • A5: stream cipher algorithm (加密演算法)
      • A8: cipher key generation (產生 secret key)
    • Weakness
      • 不能認證 network
      • visited system 可能不安全
      • 假設 core network 是安全的
      • 64bit 的 \(K_c\) 可能不安全(不夠長)
      • 沒有 end-to-end encryption
      • 沒有 integrity check
  • Security in GPRS (2G->3G)

    • 沒 integrity
    • Confidentiality: GPRS Encryption Algorithm (GEA)
      • MS <> SGSN
      • uplink 和 downlink 用不同的加密方法
        • 用到 exclusive or (因為做2次就還原)
        • 比 GSM 快很多
  • Security in 3GPP

    • Network Access Security
      • Authentication and Key Agreement (AKA)

        • 重點
          • Mutual authentication (相互認證)
            • Master Key 可分別真假的電信業者
          • 先產生一堆 AV,需要時直接用
        • Authentication Vector (AV)
          • a cipher key (CK)
          • an integrity key (IK)
          • an authentication token (AUTN)
        • Anonymity Key (AK)
          • 隱藏 sequence number (SQN)
      • UMTS Encryption Algorithm (UEA)

        • 比 GEA 多一些 input,更好用一點
      • UMTS Integrity Algorithm (UIA)

        • 做 integrity check
        • 若 IK 一樣 => Master Key 一樣
    • Network Domain Security
      • PS 用 IPsec
      • CS 用 MAPsec
Select a repo