Mobilidade, segurança e AAA em redes totalmente baseadas em IP

Abstract

O desafio actual no desenvolvimento das redes de comunicações é a convergência das tradicionais redes de voz e dados numa plataforma única totalmente baseada em IP, que suporte mobilidade. A arquitectura destas redes deve considerar de uma forma integrada os aspectos de gestão de mobilidade, de segurança e de controlo dos serviços disponibilizados, este último usualmente designado por AAA (Authorization, Authentication, Accounting). Estes aspectos serão introduzidas nos chamados sistemas de terceira geração (3G). No entanto, a existência de mais do que uma arquitectura e a necessidade de uma evolução contínua a partir dos sistemas actuais, dificulta a convergência e integração numa plataforma única. Esta dissertação aborda as diferentes soluções técnicas em consideração para as futuras redes totalmente baseadas em IP. A gestão da mobilidade é dividida em dois domínios distintos: a macro e a micro-mobilidade. No que respeita à macro-mobilidade é descrito o protocolo MIPv6, proposto para utilização nos sistemas 3G, e é feita uma comparação com o MIPv4. É também efectuada uma breve análise do protocolo SIP, também ele proposto para utilização nos sistemas 3G, com ênfase nos mecanismos de gestão de mobilidade que ele proporciona. Para os cenários de micro-mobilidade existem dois tipos de protocolos em consideração: os baseados em túneis e os baseados em encaminhamentos a partir dos terminais. É efectuado um estudo comparativo dos vários protocolos de cada tipo, nomeadamente o Regional Registration, o HMIP, os mecanismos de Fast Handover, o HAWAII e o CIP. No que respeita aos aspectos de segurança, é dado destaque ao protocolo IPSec pelo papel que este poderá desempenhar nos sistemas 3G. Consideram-se também os aspectos de segurança motivados pela mobilidade dos utilizadores, nomeadamente os mecanismos de autenticação do MIPv4 e do SIP e a protecção das mensagens de actualização de posição no MIPv6. São também descritas as vulnerabilidades introduzidas pelos protocolos de gestão de micro–mobilidade e as diferentes formas de as reduzir. No que respeita ao AAA é feita uma análise do protocolo Diameter, com ênfase nos aspectos de gestão de mobilidade, e é feita uma comparação com o protocolo actualmente utilizado para este efeito, o RADIUS. Por fim é dada uma perspectiva da evolução das redes móveis, desde os sistemas actuais até aos sistemas 3G. São descritas as arquitecturas 3GPP e 3GPP2, mostrando-se quais os aspectos comuns às duas arquitecturas e a forma como podem convergir para um modelo único. No final desta dissertação é dada ainda uma perspectiva da evolução das redes móveis, desde os sistemas actuais até ao modelo 3G das arquitecturas 3GPP e 3GPP2. Por fim, mostra-se quais os pontos comuns entre ambas as arquitecturas e de que forma é que elas podem convergir para um modelo único.

The facing challenge in the communications networks development, is the voice and data network’s convergence to a single platform based on IP, with mobility capacities. Mobility management, security and AAA (Authorization, Authentication, Accounting) are aspects that must be integrated on IP network’s architecture. These concepts will be included in 3G systems, however the existence of more than one 3G standards, and the continuous evolution from the today’s systems, can difficult this convergence. This study focus on evaluation of the technical solutions proposed for the future all IP networks. The mobility management is divided in two different domains: the micro and macro-mobility. Regarding the macro-mobility domain, MIPv6, the proposed standard for the 3G systems, is described and compared against MIPv4. Because SIP is also proposed for the 3G systems, a brief analysis about SIP mobility management mechanisms is presented. Included in the micro-mobility environment, both tunnel based and host based routing protocols families are evaluated. A comparative study is performed in order to evaluate the available protocols, namely the Regional Registration, HMIP, the Fast Handover mechanism, HAWAII and CIP. The IPSec protocol is highlighted because of his expected relevance in the future 3G systems security. The security aspects regarding user’s mobility are also considered, namely the MIPv4 and SIP authentication mechanism and the MIPv6 binding updates. The security holes introduced by the micro-mobility protocols are also presented as well as the ways to strict them. Looking closely to AAA, Diameter protocol is presented, focusing on the mobility management aspects and compared against RADIUS protocol. At last, a mobile networks evolution perspective, since 2G until the 3G systems, is presented. The 3GPP and 3GPP2 architectures are described, including their common components and the possible future convergence to a single model.