智慧型行動熱點系統

國 立 交 通 大 學

資訊學院 資訊學程

碩 士 論 文

智慧型行動熱點系統

Intelligent Portable Hotspot System

研 究 生 ： 賴 文 聖

指 導 教 授 ： 蔡 文 能 教 授

林 正 中 教 授

智慧型動行熱點系統

Intelligent Portable Hotspot System

研 究 生 ：

賴 文 聖

Student：

Wen-Sheng Lai

指 導 教 授 ：

蔡 文 能

Advisor：

Dr. Wen-Nung Tsai

林 正 中

Dr. Cheng-Chung Lin

國 立 交 通 大 學

資 訊 學 院 資 訊 學 程

碩 士 論 文

A Thesis

Submitted to College of Computer Science National Chiao Tung Universit y in partial Fulfillment of the Requirements

for the Degree of Master of Science

in

Computer Science Jul y 2012

Hsinchu, Taiwan, Republic of China

智慧型 行 動 熱 點 系 統

學 生 ：

賴 文 聖

指 導 教 授 ：

蔡 文 能 教 授

林 正 中 教 授

國 立 交 通 大 學 資 訊 學 院 資 訊 學 程 碩 士 班

摘 要

近 年 來 具 有 高 速 運 算 能 力 的 行 動 裝 置 不 斷 地 推 陳 出 新 ， 擁 有 二 個 以 上 行 動 裝 置 的 使 用 者 不 在 少 數 ； 加 上 網 際 網 路 應 用 的 演 進 與 行 動 產 業 的 改 變 ， 使 得 網 路 流 量 需 求 遠 大 於 無 線 頻 寬 技 術 提 升 的 速 度 。 原 有 的 電 信 網 路 設 備 不 僅 要 提 供 語 音 通 話 服 務 ， 對 於 資 料 傳 輸 的 頻 寛 需 求 也 正 快 速 地 增 加 ， 行 動 網 路 基 地 台 負 擔 也 因 此 變 得 越 來 越 沈 重 。 為 了 因 應 各 種 行 動 設 備 的 上 網 需 求 ， 但 又 不 想 擴 大 行 動 網 路 建 置 成 本 的 情 形 之 下，可 以 利 用 multihomed 系 統 中 負 載 平 衡 (load balance)與 備 援 (failover)的 概 念 來 達 到 負 載 移 轉 (offload)之 目 的 ， 讓 網 路 流 量 可 以 分 流 到 其 它 網 路 。 本 研 究 主 要 是 透 過 其 它 異 質 網 路 的 佈 建 ， 把 行 動 裝 置 的 網 際 網 路 流 量 分 散 到 不 同 的 異 質 網 路 上 。 讓 行 動 網 路 基 地 台 不 會 因 為 人 口 密 集 度 過 高 ， 而 導 致 服 務 品 質 下 降。例 如 在 公 共 區 域 佈 建 無 線 熱 點 (hotspot)，提 供 各 種 行 動 裝 置 的 網 際 網 路 資 料 傳 輸 的 需 求 。 本 研 究 設 計 了 智 慧 型 行 動 熱 點 系 統 ， 本 系 統 在 網 際 網 路 端 整 合 了 多 種 異 質 網 路 ， 利 用 本 研 究 所 設 計 的 軟 體 框 架 來 管 理 異 質 網 路 的 連 線 行 為 ， 提 供 網 路 環 境 感 知 與 自 動 轉 換 各 種 網 際 網 路 的 連 線 能 力 。 我 們 利 用 IEEE 802.11 無 線 網 路 技 術 的 普 及 性 與 佈 建 成 本 較 低 的 特 點 ， 以 無 線 熱 點 建 設 為 基 礎 ， 提 供 網 路 流 量 負 載 移 轉 (offload)的 能 力，並 整 合 了 無 線 網 路 熱 點 自 動 認 證 功 能 ， 讓 各 種 行 動 裝 置 都 能 輕 鬆 又 方 便 地 共 享 網 路 資 源 。 在 戶 外 的 行 動 裝 置 可 以 透 過 本 系 統 所 成 形 的 獨 立 行 動 區 域 網 路 直 接 通 訊 ， 相 對 於 行 動 設 備 直 接 與 外 界 通 連 的 情 況 ， 本 研 究 成 果 可 以 提 供 使 用 者 多 一 層 網 路 安 全 的 保 障 。 關 鍵 字 ： 無 線 網 路 、 熱 點 、 備 援 、 流 量 負 載 移 轉 、 異 質 網 路

Intelligent Portable Hotspot System

student:

Wen-Sheng Lai

Advisor:

Dr. Wen-Nung Tsai

Dr. Cheng-Chung Lin

Degree Program of Computer Science

National Chiao Tung University

ABSTRACT

In recent years, lots of powerful mobile computing devices had been introduced. Man y people do own more than one mobile device. They use these devices to access Internet services such as email, instant message, watching movices or listening music, updating social network status and downloading mobile

applications. The bandwidth requirements are much more than the evolution of wireless technolog y can provide. Network traffic congestion is now a serious problem for carriers, especiall y in the populated areas during peak usage times.

The purpose of this stud y is to find a way to offload the traffic from mobile networks.We make use of the properties of multi-homed networks to design the Intelligent PortableHotspot S ystem (IPHS). This is a network management

frameowork for heterogeneous network which provides network aware perception, management and hotspot authentication.

In our stud y, we integrated heterogeneous network interfaces to ex tend the accessibilit y of the network services. Based on the WiFi hotspot infrastructure with low-cost wireless broadband service, the experimental results show that our s ystem can offload the traffic automatically in the densel y populated areas.

誌 謝

本 論 文 得 以 完 成 首 先 要 感 謝 的 是 我 的 指 導 老 師 蔡 文 能 教 授 ， 您 在 研 究 方 面 給 了 我 最 佳 的 指 引 ， 尤 其 是 每 次 論 文 研 究 的 會 議 中 提 供 各 種 建 議 與 指 導 ， 讓 原 本 對 論 文 毫 無 頭 緒 的 學 生 我 終 於 能 夠 逐 步 往 正 確 的 方 向 邁 進 。 在 您 耐 心 的 指 導 與 不 厭 其 煩 的 反 覆 討 論 的 過 程 中 ， 最 終 本 論 文 得 以 順 利 完 成 。 在 學 習 的 過 程 中 ， 感 謝 學 校 老 師 們 在 課 堂 上 的 細 心 教 學 ， 讓 學 生 重 拾 對 讀 書 的 信 心 與 樂 趣 ， 在 不 同 的 領 域 得 到 新 的 知 識 ， 許 多 寶 貴 的 經 驗 使 學 生 獲 益 良 多 。 同 時 要 感 謝 我 的 同 學 以 及 同 事 們 在 這 段 時 間 給 予 的 協 助 ， 讓 我 在 學 業 與 工 作 上 可 以 順 利 兼 顧 。 最 後 我 想 感 謝 我 親 愛 的 家 人 們 ， 感 謝 你 們 這 一 路 走 來 的 體 諒 與 支 持 ， 讓 我 在 生 活 事 務 上 無 後 顧 之 憂 。 需 要 感 謝 的 人 還 有 很 多 ， 僅 以 此 論 文 獻 給 所 有 關 心 我 的 人 ， 希 望 自 己 過 去 的 努 力 沒 讓 你 們 失 望 ， 再 次 感 謝 大 家 並 祝 福 大 家 身 體 健 康 ， 萬 事 如 意 。 賴 文 聖 謹 誌 2012年 7月

目 錄

摘 要 ··· i 誌 謝 ··· iii 目 錄 ··· iv 表 目 錄 ··· v 圖 目 錄 ··· vi 一 、 緒 論 ··· 1 1.1 研 究 動 機 ··· 2 1.2 研 究 目 標 ··· 4 1.3 論 文 架 構 ··· 5 二 、 背 景 知 識 ··· 6 2.1 IEEE 802.11 無 線 區 域 網 路 概 論 ··· 6 2.2 IEEE 802.11i無 線 安 全 標 準 介 紹 ··· 11

2.3 WISPr-Wireless Internet Service Provider roaming ··· 14

2.4 行 動 網 路 簡 介 ··· 16 三 、 相 關 研 究 ··· 19 3.1 多 網 (Multihoming)系 統 網 路 管 理 之 研 究 ··· 19 3.2 無 線 網 路 認 證 之 研 究 ··· 23 3.3 家 用 閘 道 器 設 計 之 研 究 ··· 27 四 、 智 慧 型 行 動 熱 點 系 統 (IPHS) ··· 29 4.1 IPHS系 統 架 構 ··· 29 4.2 IPHS多 網 (Multihoming)連 線 切 換 機 制 ··· 36 4.3 IPHS系 統 開 發 ··· 43 4.3.1 連 線 機 制 實 作 ··· 43 4.3.2 熱 點 認 證 模 組 ··· 45 4.3.3 系 統 設 定 管 理 模 組 ··· 50 五 、 系 統 建 置 與 分 析 ··· 52 5.1 系 統 建 置 環 境 ··· 52 5.1.1 開 發 環 境 介 紹 ··· 52 5.1.2 使 用 的 軟 體 與 程 式 庫 介 紹 ··· 54 5.2 IPHS評 估 分 析 ··· 56 5.2.1 系 統 連 線 效 能 分 析 ··· 57 5.2.2 熱 點 自 動 認 證 實 測 結 果 ··· 63 六 、 結 論 與 未 來 工 作 ··· 65 參 考 文 獻 ··· 66

表 目 錄

表 1 全 球 行 動 應 用 程 式 下 載 統 計 ... 3 表 2 EAP封 包 欄 位 ... 12 表 3 EAPOL封 包 欄 位 ... 13 表 4 全 球 第 三 代 行 動 通 訊 標 準 ... 17 表 5 網 路 裝 置 狀 態 回 報 ... 32 表 6 網 路 裝 置 存 取 操 作 ... 33 表 7 網 路 連 線 協 定 操 作 介 面 ... 34 表 8 IPHS開 發 硬 體 平 台 ... 52 表 9 開 發 環 境 與 相 關 設 置 ... 53

表 10 WPA Supplicant與 Hostapd的 功 能 特 色 ... 54

表 11 iproute2 與 傳 統 net-tools工 具 程 式 的 比 較 表 ... 56

表 12 交 大 校 園 無 線 熱 點 測 試 結 果 ... 63

表 13 iTaiwan無 線 熱 點 測 試 結 果 ... 63

圖 目 錄

圖 1 2011 年 行 動 應 用 程 式 下 載 類 別 與 比 例 ... 3 圖 2 IPHS使 用 情 境 ... 5 圖 3 ISM 頻 帶 ... 6 圖 4 IEEE 802.11 網 路 基 本 架 構 ... 7 圖 5 無 線 AP連 線 流 程 ... 10 圖 6 IEEE 802.11i 主 要 單 元 ... 11 圖 7 EAP封 包 格 式 ... 12 圖 8 EAPOL示 意 圖 ... 12 圖 9 EAPOL封 裝 格 式 ... 13 圖 10 IEEE 802.1X 的 運 作 方 式 ... 14

圖 11 WISPr與 AAA認 證 協 定 、 公 眾 WLAN漫 遊 的 關 係 ... 15

圖 12 WISPr認 證 登 入 與 登 出 的 流 程 ... 16 圖 13 蜂 巢 式 行 動 通 訊 系 統 ... 17 圖 14 多 網 (Multihoming)系 統 網 路 架 構 ... 19 圖 15 多 網 家 庭 閘 道 器 系 統 架 構 ... 20 圖 16 多 網 家 庭 閘 道 器 IP tunneling ... 21 圖 17 MIME Architecture ... 22 圖 18 整 合 憑 證 認 證 之 無 線 網 路 路 由 器 的 軟 體 架 構 ... 23 圖 19 Overview of WilmaGate ... 24

圖 20 Block diagram of WilmaGate system ... 25

圖 21 All in one 的 設 置 方 式 ... 25 圖 22 Tandem 的 設 置 方 式 ... 26 圖 23 Front-end 設 置 方 式 ... 26 圖 24 家 庭 閘 道 器 使 用 情 境 ... 27 圖 25 家 用 閘 道 器 的 硬 體 和 軟 體 ... 28 圖 26 IPHS系 統 架 構 ... 29 圖 27 CM與 功 能 模 組 的 關 係 ... 31 圖 28 行 動 網 路 裝 置 連 線 流 程 ... 36 圖 29 無 線 區 域 網 路 裝 置 連 線 流 程 ... 37 圖 30 有 線 網 路 裝 置 連 線 流 程 ... 38 圖 31 基 本 連 線 程 序 ... 40 圖 32 多 重 連 線 切 換 ... 41 圖 33 連 線 切 換 -WiFWiFi ... 42 圖 34 連 線 切 換 -WiFi3G ... 42 圖 35 連 線 切 換 -WiFi與 熱 點 認 證 ... 43 圖 36 IPHS系 統 框 架 實 作 ... 44 圖 37 WIPSr Client認 證 流 程 ... 47 圖 38 系 統 管 理 之 IPC運 作 方 式 ... 50 圖 39 系 統 設 定 值 管 理 機 制 ... 51

圖 40 封 包 流 向 與 Netfilter關 係 ... 55 圖 41 待 機 狀 態 連 上 網 際 網 路 之 測 試 環 境 ... 58 圖 42 待 機 狀 態 連 上 網 際 網 路 之 測 試 流 程 ... 58 圖 43 待 機 狀 態 連 線 之 測 試 結 果 ... 59 圖 44 行 動 網 路 與 無 線 區 域 網 路 連 線 測 試 環 境 ... 60 圖 45 靜 態 的 異 質 網 路 連 線 切 換 之 測 試 結 果 ... 60 圖 46 無 線 區 域 網 路 之 間 的 移 動 測 試 ... 61 圖 47 行 動 網 路 與 無 線 區 域 網 路 的 移 動 測 試 ... 62 圖 48 移 動 中 連 線 切 換 之 測 試 結 果 ... 63

一、緒 論

網 際 網 路 早 期 的 營 運 模 式 是 以 入 口 網 站 （ portal website） 的 方 式 ， 提 供 使 用 者 綜 合 性 的 資 訊 服 務 。 但 隨 著 網 路 頻 寛 日 漸 提 升 與 雲 端 技 術 的 普 及 ， 網 路 服 務 經 歷 了 許 多 變 革 。 內 容 的 提 供 者 不 再 是 特 定 的 公 司 或 組 織 ， 進 而 演 變 成 使 用 者 與 使 用 者 之 間 的 訊 息 傳 遞 和 分 享 上 面 ， 而 提 供 這 類 服 務 的 網 站 形 成 了 所 謂 的 社 群 網 路 （ Social Network） 。 近 年 來 由 於 手 持 式 硬 體 設 備 的 進 步 ， 具 有 高 速 運 算 能 力 的 行 動 裝 置 不 斷 地 推 陳 出 新 ， 行 動 裝 置 使 用 網 際 網 路 服 務 成 為 了 基 本 功 能 ， 人 們 對 於 網 路 服 務 的 黏 著 度 也 顯 著 提 高 許 多 。 這 一 點 大 大 地 改 變 了 人 類 的 生 活 溝 通 、 娛 樂 方 式 以 及 消 費 模 式 等 ， 因 此 行 動 上 網 顯 然 已 經 成 為 人 們 日 常 生 活 不 可 缺 少 的 一 環 ， 無 論 身 處 何 處 ， 總 是 習 慣 地 能 即 時 地 瀏 覽 網 頁 取 得 資 訊 ， 或 分 享 與 記 錄 個 人 當 下 正 在 發 生 的 人 事 物 。 但 是 這 樣 的 便 利 性 也 為 使 用 者 與 網 路 服 務 提 供 者 帶 來 了 難 題 。 由 於 行 動 設 備 所 提 供 的 上 網 介 面 有 限，加 上 3G 行 動 網 路 模 組 成 本 較 高 的 情 況 ， 除 了 智 慧 型 手 機 或 較 高 階 的 平 板 電 腦 ， 許 多 行 動 裝 置 的 無 線 網 路 介 面 仍 是 以 IEEE 802.11 技 術 的 規 格 為 主 。 另 外 行 動 網 路 的 存 取 服 務 大 都 採 取 用 戶 帳 號 綁 定 的 方 式 ， 使 得 消 費 者 必 須 為 不 同 的 行 動 設 備 分 別 申 請 門 號 ， 才 能 同 時 連 上 網 際 網 路 。 消 費 者 除 了 多 一 筆 花 費 之 外 ， 行 動 設 備 之 間 的 資 源 也 不 易 共 享 。 而 網 路 服 務 提 供 者 方 面 也 面 臨 資 源 不 足 的 窘 境 ， 在 單 一 基 地 台 的 服 務 區 域 內 ， 行 動 上 網 的 人 口 如 果 太 過 於 密 集 ， 局 端 設 備 為 了 服 務 多 用 戶 與 語 音 話 務 的 需 求 ， 基 地 台 會 無 法 同 時 負 荷 如 此 大 量 的 行 動 頻 寛 上 網 需 求 ， 這 將 導 致 網 路 服 務 的 品 質 降 低 ， 客 訴 問 題 也 將 層 出 不 窮 。 如 果 選 擇 投 資 更 多 的 電 信 設 備 ， 這 不 僅 需 要 龐 大 的 金 額 ， 佈 建 基 地 台 也 會 面 臨 不 少 的 難 題 。 因 此 ， 未 來 電 信 業 者 可 能 會 採 取 以 頻 寛 大 小 或 流 量 來 分 段 計 費 ， 並 在 公 共 場 所 、 商 圈 景 點 等 人 口 較 稠 密 的 區 域 ， 以 佈 署 無 線 熱 點 (WiFi Hotspot)的 方 式 來 分 擔 行 動 網 路 基 地 台 的 流 量 。

本 篇 論 文 將 針 對 這 二 方 面 的 難 題 提 出 解 決 方 案 ， 本 研 究 將 實 作 具 有 IPHS （ Intelligent Portable Hotspot System） 系 統 功 能 的 IP分 享 器 ， 提 供 大 多 數 行 動 設 備 都 支 援 的 網 路 介 面 ， 以 因 應 各 種 異 質 網 路 介 面 的 上 網 需 求 。 IPHS是 一 種 容 易 客 製 化 和 移 植 的 系 統 ， 提 供 使 用 者 及 網 路 服 務 提 供 者 不 同 的 需 求 ， 在 客 製 化 的 條 件 設 定 之 下 ， 可 以 自 動 地 為 使 用 者 找 尋 找 較 佳 的 網 路 服 務 ， 以 達 到 頻 寛 分 流 (offload)的 目 的 。 讓 使 用 者 能 無 感 地 使 用 各 種 異 質 網 路 ， 不 用 去 思 考 目 前 應 該 要 使 用 什 麼 介 面 上 網 或 者 需 要 手 動 去 切 換 不 同 的 上 網 方 式 。 本 研 究 將 採 用 現 有 的 無 線 網 路 技 術 ， 在 不 需 要 修 改 現 存 網 路 架 構 之 下 為 前 提 ， 對 於 各 種 行 動 設 備 及 異 質 網 路 都 能 達 到 良 好 的 整 合 與 支 援 。 冀 望 對 於 頻 寛 分 流 與 自 動 化 網 路 服 務 的 研 究 上 能 有 所 貢 獻 。

1.1 研 究動 機

IT 研 究 與 顧 問 公 司 (Gartner)公 佈 了 2010 年 全 球 手 機 終 端 銷 售 量 達 到

了 16 億 支，而 智 慧 型 手 機 正 快 速 興 起，急 起 直 追，因 為 它 比 去 年 的 銷 售 量 成 長 了 72.1 個 百 分 比 ， 佔 整 體 行 動 通 訊 設 備 銷 售 比 重 達 19 個 百 分 比 。 並 預 估 在 2015 年，全 球 智 慧 型 手 機 的 市 佔 率 將 超 過 一 半。而 手 機 產 業 轉 變 所 形 成 的 生 態 圈 ， 其 軟 體 市 集 的 概 念 推 出 之 後 ， 根 據 統 計 全 球 行 動 應 用 程 式 下 載 量 在 2011 年 時 高 達 到 181 億 次，歷 年 統 計 資 料 (表 1)中 顯 示 是 去 年 下 載 量 的 將 近 二 倍 之 多 。 市 場 研 究 機 構 In-Stat 更 是 預 估 智 慧 型 手 機 應 用 程 式 將 於 2015 年 時 下 載 量 將 可 能 達 到 480 億 下 次 。 早 期 行 動 裝 置 (如 PDA, Palm 等 )軟 體 是 以 提 供 商 用 服 務 為 主 要 目 的 ， 但 近 年 來 的 下 載 類 別 研 究 報 告 統 計 中 (圖 1)， 社 群 網 路 與 新 聞 多 媒 體 娛 樂 類 所 佔 的 比 例 高 達 66 個 百 分 比。統 計 數 據 意 味 著 行 動 應 用 程 式 不 在 是 以 商 務 導 向 為 大 宗 的 軟 體 程 式 ， 而 是 與 大 眾 生 活 更 貼 近 的 資 訊 與 娛 樂 相 關 的 應 用 程 式 。 這 樣 的 趨 勢 使 得 網 路 頻 寬 的 需 求 不 斷 提 升 ， 大 量 的 行 動 裝 置 同 時 連 上 行 動 基 地 台 將 招 致 頻 寛 不 足 的 災 難 ， 而 電 信 網 路 系 統 也 會 變 得 更 加 擁 塞 ， 這 種 情 況 會 讓 行 動 裝 置 應 用 程 式 無 用 武 之 地 。

表 1 全 球 行 動 應 用 程 式 下 載 統 計 智 慧 型 手 機 的 資 料 傳 輸 量 是 普 通 手 機 的 24 倍 。 行 動 裝 置 產 業 在 不 久 的 未 來 即 將 面 臨 頻 寛 不 足 的 災 難，人 口 稠 密 地 區 和 尖 峰 時 刻 的 流 量 將 呈 爆 炸 性 倍 增，這 會 迫 使 電 信 業 者 調 高 費 率、限 制 使 用 者 資 料 傳 輸 的 上 限。這 結 果 反 而 不 是 大 家 所 樂 見 的，因 為 無 論 是 雲 端 服 務、行 動 應 用 程 式、網 站 瀏 覽、多 媒 體 影 音 串 流 ..等 都 需 要 網 路 頻 寛，所 以 使 用 者、應 用 程 式 開 發 者、電 信 公 司 和 設 備 製 造 商 反 而 都 有 可 能 深 受 其 害 。 圖 1 2011 年 行 動 應 用 程 式 下 載 類 別 與 比 例 資 料 來 源 ： In-Stat 如 果 電 信 業 者 一 直 擴 充 行 動 網 路 通 訊 設 備 ， 大 量 投 資 大 型 基 礎 建 設 ， 在 滿 足 消 費 者 的 傳 輸 量 需 求 之 前 ， 行 動 網 路 業 者 很 快 就 會 開 始 面 臨 虧 損 命 運 。 有 鑑 於 DSL(Digital Subscriber Line) 和 Cable modem 等 固 網 技 術 的 發 展 ， 讓 最 後 一 哩 (last mile)的 寬 頻 解 決 方 案 獲 得 莫 大 的 成 功。因 此，本 研 究 思 考 0 20 40 60 80 100 120 140 160 180 200 2008 2009 2010 2011 全球行動應用程式下載量 下載量 (億次)

是 否 可 藉 由 既 有 的 固 接 網 路，配 合 區 域 性 的 無 線 熱 點 來 缷 載 (offload)流 量 到 不 同 的 網 路 上 ， 讓 行 動 網 路 使 用 者 與 電 信 服 務 商 雙 贏 的 局 面 。

1.2 研 究目 標

本 研 究 的 目 的 在 利 用 既 存 的 硬 體 設 備 及 網 路 環 境 ， 以 不 改 變 使 用 者 上 網 習 慣、不 增 加 行 動 網 路 基 地 台 等 條 件 之 下，以 網 路 資 源 共 享、降 低 費 用 為 主 要 的 研 究 方 向，當 然 也 要 兼 顧 使 用 者 經 驗、網 路 安 全 性 及 易 於 部 署 等 考 量 ， 提 出 智 慧 型 行 動 熱 點 的 系 統 架 構 。 此 系 統 架 構 預 期 可 提 供 下 列 功 能 ：  異 質 網 路 管 理 隨 著 無 線 技 術 的 進 步 和 行 動 裝 置 的 發 展 ， 使 得 行 動 裝 置 可 以 同 時 內 建 不 同 的 無 線 技 術 。 例 如 ， IEEE 802.11、 UMTS、 WiMAX和 LTE等 。 如 何 控 制 、 管 理 和 支 援 這 些 異 質 行 動 網 路 介 面 是 本 系 統 研 究 的 目 標 之 一 。  網 路 感 知 與 自 動 選 擇 當 行 動 裝 置 具 有 多 重 網 路 介 面 時 ， 為 了 達 到 自 動 切 換 上 網 介 面 ， 必 需 有 一 套 方 法 可 以 偵 測 網 路 環 境 ， 並 自 動 為 使 用 者 選 擇 符 合 需 求 的 網 路 。  行 動 網 路 頻 寛 共 享 本 系 統 除 了 可 以 在 無 線 熱 點 範 圍 內 把 網 路 負 載 分 流 至 該 當 區 所 提 供 的 無 線 網 路 之 外 ， 還 提 供 了 行 動 區 域 網 路 的 概 念 ， 可 以 提 供 各 種 不 同 的 行 動 裝 置 同 時 存 取 網 際 網 路 服 務 或 本 地 端 互 相 通 訊 的 能 力 。  無 線 熱 點 自 動 認 證 本 系 統 將 內 建 自 動 熱 點 認 證 的 功 能 ， 因 為 公 共 區 域 的 熱 點 服 務 除 了 與 無 線 網 路 AP的 建 立 連 線 之 外 ， 通 常 還 需 要 經 過 用 戶 登 入 的 動 作 才 能 真 正 地 存 取 網 際 網 路 資 源 ， 本 系 統 將 自 動 地 幫 助 使 用 者 登 入 無 線 熱 點 服 務 ， 讓 使 用 者 在 使 用 熱 點 服 務 時 可 以 無 感 ， 有 如 在 家 裡 使 用 無 線 網 路 一 般 。 本 系 統 整 合 了 異 質 網 路 ， 在 不 同 網 路 環 境 之 下 使 用 的 情 境 如 圖 2。 目 標 是 可 以 在 各 種 環 境 都 能 提 供 良 好 且 一 致 性 的 網 際 網 路 服 務 。

圖 2 IPHS使 用 情 境

1.3 論 文架 構

本 論 文 有 六 個 章 節，第 一 章 緒 論， 首 先 說 明 本 篇 論 文 研 究 的 動 機，以 及 預

計 系 統 能 達 成 的 目 標 。 第 二 章 為 背 景 知 識 ， 說 明 設 計 本 系 統 時 所 需 要 的 背 景 知 識 與 技 術，內 容 著 重 於 無 線 網 路、無 線 網 路 安 全 與 熱 點 認 證 等 相 關 技 術 的 介 紹 。 第 三 章 相 關 研 究 將 介 紹 專 家 學 者 們 所 提 出 的 研 究 技 術 與 文 獻 ， 包 含 異 質 網 路 管 理 、 無 線 熱 點 認 證 的 架 構 與 方 法 以 及 家 用 閘 道 器 的 設 計 等 。 第 四 章 將 說 明 本 研 究 － 智 慧 型 行 動 熱 點 系 統 (IPHS)的 系 統 架 構 與 各 個 模 組 功 能 ， 參 考 背 景 知 識 和 相 關 研 究 中 所 探 討 的 技 術 和 概 念 加 以 整 合 之 後 ， 實 作 本 研 究 以 達 成 系 統 的 需 求 。 第 五 章 是 本 系 統 的 建 置 與 分 析 ， 首 先 會 介 紹 本 研 究 在 開 發 時 所 使 用 的 軟 硬 體 平 台 ， 以 及 若 干 個 重 要 的 應 用 程 式 介 紹 。 接 著 是 系 統 建 置 完 成 後 的 實 測 成 果 ， 針 對 系 統 的 功 能 擬 定 實 驗 方 法 並 評 估 其 效 能 。 最 後 ， 第 六 章 將 依 據 本 系 統 的 實 作 成 果 ， 分 析 本 系 統 功 能 與 其 所 達 成 的 目 標 ， 並 說 明 本 研 究 的 結 論 以 及 未 來 的 研 究 方 向 。

二、背景知識

本 系 統 整 合 了 有 線 網 路 、 無 線 網 路 及 行 動 網 路 等 技 術 ， 並 配 合 佈 建 在 公 共 區 域 的 無 線 熱 點 作 為 行 動 網 路 流 量 缷 載 的 目 標 ， 因 此 為 了 解 本 系 統 實 作 與 實 際 的 應 用 ， 本 章 內 容 將 著 重 於 介 紹 無 線 網 路 相 關 的 背 景 知 識 ， 內 容 包 含 IEEE 802.11 無 線 區 域 網 路 技 術 、 IEEE 802.11i 認 證 標 準 以 及 Wi-Fi 聯 盟 為 無 線 熱 點 漫 遊 機 制 所 制 訂 的 標 準 -WISPr 等。行 動 網 路 也 是 本 系 統 主 要 的 網 路 介 面 之 一 ， 本 章 最 後 一 節 將 簡 介 行 動 網 路 相 關 的 知 識 與 發 展 現 況 。

2.1 IEEE 802.11 無 線 區 域 網 路 概 論

在 1997電 機 電 子 工 程 師 學 會 （ Institute of Electrical and Electronics Engineers， IEEE） 制 定 出 無 線 網 路 通 訊 標 準 的 第 一 個 版 本 ─ IEEE 802.11[10] 標 準 。 IEEE 802.11標 準 定 義 的 範 圍 主 要 是 著 重 在 無 線 區 域 網 路 （ WLAN） 中 實 體 層 （ PHY） 和 媒 體 存 取 控 制 層 （ MAC） 的 通 訊 協 定 。

IEEE 802.11標 準 使 用 ISM(Industrial,Scientific and Medical )頻 帶 (如 圖 3)， 其 優 點 是 使 用 者 不 需 要 事 先 申 請 執 照 ， 任 何 人 都 可 以 自 行 架 設 無 線 區 域 網 路 ， 所 以 當 IEEE 802.11標 準 推 出 之 後 就 獲 得 市 場 的 廣 大 支 持 。

圖 3 ISM 頻 帶

為 了 推 動 IEEE 802.11還 有 另 一 個 常 見 的 WLAN認 證 標 準 -Wi-Fi[11]， 它 是 一 個 非 營 利 組 織 － Wi-Fi聯 盟 (Wi-Fi Alliance) 所 有 擁 有 的 商 標 ， 該 聯 盟 成 立 於 1999年 ， 主 要 的 工 作 是 負 責 認 證 各 種 WLAN產 品 是 否 有 遵 循 IEEE 802.11的 標 準 規 範 ， 以 避 免 市 面 上 的 產 品 有 不 相 容 的 情 況 。

IEEE 802.11 網 路 基 本 架 構

IEEE 802.11無 線 區 域 網 路 中 定 義 了 兩 種 基 本 服 務 組 合 (Basic Service Set， BSS)與 延 展 型 服 務 組 合 (ESS)， 其 網 路 架 構 分 別 如 圖 4所 示 。

圖 4 IEEE 802.11 網 路 基 本 架 構  基 礎 結 構 型 基 本 服 務 組 合 (Infrastructure BSS)

在 圖 4.a中 AP扮 演 著 最 重 要 的 中 間 角 色。網 路 內 的 STA(工 作 站 )皆 需 要 與 AP 建 立 聯 結 (Associate)之 後 ， 才 能 享 用 傳 輸 的 服 務 ； 所 以 當 網 路 中 STA-A需 要 發 送 封 包 給 STA-B時，STA-A必 須 先 將 封 包 送 給 AP，再 由 AP轉 送 給 STA-B。 而 同 一 張 網 路 卡 在 同 一 時 間 只 能 與 一 個 AP建 立 聯 結 。

 獨 立 型 基 本 服 務 組 合 (Independent BSS)

在 圖 4.b中 任 二 個 STA只 要 在 通 訊 距 離 內 都 可 以 直 接 通 訊，不 須 靠 其 他 工 作 站 作 轉 送 封 包 。 這 種 獨 立 型 服 務 組 合 又 被 稱 之 為 隨 意 網 路 (Ad-Hoc

 延 展 型 服 務 組 合 (Extended Service Set)

圖 4.c為 延 展 型 服 務 組 合 (ESS)是 由 多 個 BSS互 相 串 聯 成 為 更 廣 大 的 無 線 區 域 網 路 ， 一 般 在 AP之 間 會 透 過 一 個 Layer2的 主 幹 網 路 (backone network) 互 相 聯 結 ， 擴 展 成 一 個 較 大 的 無 線 網 路 服 務 組 合 。

IEEE 802.11 實 體 層 與 媒 體 存 取 層

IEEE 802.11 主 要 目 的 就 是 要 設 計 一 套 適 用 於 無 線 區 域 網 路 環 境 之 下 運 作 的 通 訊 協 定，其 中 最 重 要 的 工 作 是 要 製 定 出 實 體 層 (PHY)和 媒 體 存 取 層 (MAC) 的 標 準 。 IEEE 802.11 的 參 考 模 型 主 要 分 成 兩 部 份 ， 首 先 是 製 定 出 適 用 於 所 有 無 線 網 路 的 MAC 規 格，再 來 則 是 要 製 定 出 和 實 體 傳 輸 媒 介 相 關 PHY 的 介 面 。  IEEE 802.11實 體 層 通 訊 協 定 實 體 層 定 義 有 跳 頻 展 頻 (FHSS)和 直 接 序 列 展 頻 (DSSS)二 種 通 訊 協 定 ， 後 續 改 版 的 802.11b規 範 了 高 速 直 接 序 列 展 頻 (HR/DSSS)技 術 ， 在 802.11a 方 面 規 範 使 用 正 交 分 頻 多 工 (OFDM)技 術 ， 而 後 來 的 802.11g規 格 雖 然 使 用 OFDM技 術 但 可 以 向 下 相 容 於 802.11b標 準 。  IEEE 802.11媒 體 存 取 層 通 訊 協 定 由 於 無 線 電 波 在 傳 送 的 過 程 中 要 偵 測 碰 撞 (collision)相 當 不 易，因 此 IEEE 802.11 採 用 不 同 於 Ethernet的 載 波 偵 測 多 重 存 取 /碰 撞 避 免 (CSMA/ CD)機 制。而 是 利 用 CSMA/CA的 方 法 來 傳 送 資 料，STA傳 送 資 料 前 會 先 偵 測 頻 道 中 的 電 磁 波 能 量，若 電 磁 波 能 量 超 過 基 準 值，即 代 表 頻 道 正 在 被 使 用 中 ， 因 此 STA必 須 等 待 一 段 時 間 後 ， 重 新 偵 測 頻 道 後 才 可 以 傳 輸 資 料 。

對 於 無 線 媒 介 的 存 取 ， IEEE 802.11 MAC層 規 範 了 二 種 協 調 功 能 ： 分 散 式 協 調 功 能 (Distributed Coordination Fucntion， DCF)和 中 樞 協 調 功 能 (Point Coordination Function， PCF)。 DCF為 標 準 的 CSMA/CA存 取 機 制 ， 當 STA要 發 送 資 料 時 會 先 檢 查 頻 道 是 否 有 被 使 用，並 在 延 遲 一 段 時 間 後 頻 道 如 果 仍 是 淨 空 ， 即 可 開 始 發 送 封 包 。 反 之 ， STA必 須 隨 機 等 待 一 個 延 遲 (backoff)時 間，之 後 再 重 新 檢 查 頻 道 的 可 用 性。PCF不 同 於 DCF所 採 用 的 競 爭 服 務 ， 在 運 作 過 程 中 會 有 一 個 中 樞 協 調 者 (Point Coordinator)來 掌 控 媒

介 的 存 取 權 利 。 它 會 依 照 輪 詢 名 單 來 發 送 CF-POLL訊 框 來 詢 問 其 管 轄 內 的 STA有 無 須 要 傳 送 資 料 。 因 此 STA不 能 自 行 傳 送 資 料 。 無 線 網 路 傳 輸 方 面 具 有 幾 項 特 性 ， 第 一 兩 個 端 點 之 間 的 連 線 距 離 是 有 限 的 ， 且 訊 號 的 強 度 與 距 離 的 平 方 成 反 比 ， 因 此 不 同 的 訊 號 強 度 會 影 響 服 務 的 範 圍 ； 第 二 在 開 放 的 空 間 裡 傳 送 的 訊 號 ， 容 易 受 外 來 雜 訊 干 擾 而 影 響 連 線 品 質 ， 所 以 資 料 傳 送 的 可 靠 度 比 有 線 網 路 式 低 一 些 ； 第 三 時 常 被 使 用 於 行 動 設 備 之 中 ， 為 減 少 電 力 消 耗 太 快 必 須 要 有 電 源 管 理 功 能 ； 第 四 資 料 傳 輸 時 容 易 被 攔 截 和 竊 取 ， 所 以 無 線 網 路 安 全 管 理 需 要 完 整 的 身 分 認 證 及 資 料 加 密 等 措 施 。

IEEE 802.11 連 線 機 制

無 線 區 域 網 路 具 有 不 需 佈 線 與 建 置 成 本 低 的 特 性 ， 在 網 際 網 路 接 取 上 所 扮 演 的 角 色 日 漸 重 要 ， 而 無 線 訊 號 在 這 開 放 的 空 間 之 中 傳 播 ， 要 如 何 避 免 被 有 心 人 士 竊 聽 或 擷 取 的 風 險 ， 達 到 傳 輸 資 料 的 保 密 性 與 完 整 性 是 一 門 重 要 的 課 題 ， 在 說 明 加 密 和 認 證 之 前 ， 首 先 介 紹 IEEE 802.11 無 線 區 域 網 路 的 連 線 機 制 與 運 作 方 式 。

掃 瞄 (scaning)

工 作 站 (station)要 與 AP建 立 連 線 時 需 要 經 過 三 個 步 驟 ， 依 序 分 別 是 掃 瞄 (scaning)、 認 證 (authentication)和 聯 結 (association)， 其 流 程 如 圖 5。 掃 瞄 動 作 會 因 為 使 用 的 方 法 不 同 可 分 為 二 種 模 式 ： 主 動 掃 瞄 (Active scanning) 和 被 動 掃 瞄 (Passive scanning); 其 說 明 分 別 如 下 :

 主 動 掃 瞄

工 作 站 會 依 據 預 先 設 定 好 的 頻 道 清 單 (channel list)向 各 個 頻 道 發 送 proble request的 封 包 ； 而 proble request封 包 也 可 以 選 擇 是 否 指 定 特 定 的 SSID； 當 不 指 定 SSID時 ， 所 有 非 刻 意 隱 藏 的 AP收 到 proble request封 包 後 ， 都 會 回 應 probe response封 包 ； 如 果 probe request封 包 中 有 指 定 特 定 的 SSID， 則 只 有 屬 於 該 SSID的 AP才 會 回 應 probe response封 包 ； 工 作 站 在 收 集 這 些 回 應 封 包 後 就 可 以 知 道 四 周 是 否 有 AP存 在 。

 被 動 掃 瞄 相 對 於 主 動 掃 瞄 的 方 式 ， 工 作 站 使 用 被 動 掃 瞄 的 方 法 是 在 各 個 預 設 的 頻 道 列 表 中 聆 聽 AP定 期 發 送 的 beacon訊 框 ， 這 種 方 法 可 以 減 少 電 波 發 送 以 節 省 電 源 ， 本 系 統 也 將 採 取 被 動 掃 瞄 的 方 式 來 偵 測 四 周 環 境 是 否 有 AP存 。 圖 5 無 線 AP連 線 流 程

認 證 (authenticate)

傳 統 上 使 用 有 線 傳 輸 時 如 果 想 要 竊 取 網 路 的 傳 輸 資 料 ， 必 需 要 連 接 實 際 線 路 或 設 備 才 能 監 聽 ； 而 無 線 電 磁 波 傳 輸 是 在 開 放 的 空 間 ， 在 傳 輸 資 料 的 過 程 中 很 難 避 免 不 被 第 三 方 所 截 取 。 為 了 防 止 不 合 法 的 工 作 站 存 取 無 線 網 路 資 源 以 及 保 護 資 料 傳 送 的 安 全 ， 當 工 作 站 向 有 安 全 性 設 置 的 AP要 求 連 線 之 前 ， 必 須 要 取 得 AP的 認 證 。

聯 結 (associate)

當 認 證 完 成 之 後，工 作 站 就 可 以 向 AP發 出 關 聯 要 求 (association request) 的 封 包 ， 如 果 AP同 意 其 關 聯 要 求 就 會 回 應 註 冊 狀 態 成 功 的 封 包 ； 如 果 註 冊 失 敗 則 會 回 應 錯 誤 狀 態 碼 並 且 結 束 此 次 註 冊 的 動 作 。 完 成 聯 結 動 作 之 後 ， AP就 可 以 開 始 為 工 作 站 提 供 封 包 傳 輸 的 服 務 。

2.2 IEEE 802.11i 無 線 安 全 標 準 介 紹

初 期 無 線 網 路 是 使 用 WEP(Wired Equivalent Privacy)作 為 加 密 的 標 準 ， 這 樣 的 加 密 方 式 主 要 是 透 過 RC4 配 合 64 位 元 與 128 位 元 兩 種 不 同 長 度 的 WEP Key 作 為 加 密 的 密 鑰 ， 密 鑰 中 的 24 位 元 會 被 用 來 作 為 IV(Initial Vector) 值 。 只 有 IV 是 變 動 的 ， 之 後 剩 下 的 40 位 元 或 104 位 元 的 Key 都 是 固 定 不 變 的。所 以 要 破 解 WEP 加 密 機 制，基 本 上 只 要 截 取 足 夠 相 同 IV 值 的 封 包，就 可 以 進 行 WEP Key 的 破 解 。 由 於 安 全 性 不 佳 ， 後 續 制 訂 IEEE 802.11i 標 準 的 目 的 就 是 為 了 彌 補 原 來 WEP 安 全 性 不 足 的 弱 點。IEEE 802.11i 主 要 包 含 有 下 面 幾 個 重 要 單 元 如 圖 6， 其 中 與 本 研 究 無 線 熱 點 認 證 相 關 的 重 點 說 明 如 下 。

圖 6 IEEE 802.11i 主 要 單 元

 EAP encapsulation over LAN (EAPOL)

可 延 伸 認 證 協 定 (Extensible Authentication Protocol， EAP)最 早 規 範 於 RFC 2284[12]， 設 計 的 目 的 是 為 了 讓 PPP 協 定 能 夠 支 援 各 種 認 證 機 制 。 此 標 準 於 2004 年 時 被 RFC3748[13]的 標 準 所 取 代，除 了 部 分 定 義 修 正 之 外，EAP 將 可 以 被 使 用 於 有 線 或 無 線 網 路 上 ， 不 再 侷 限 於 PPP 協 定 來 傳 輸 。 EAP 是 一 種 認 證 機 制 的 框 架 ， 特 色 在 於 認 證 時 不 用 預 設 使 用 特 定 的 認 證 演 算 法 ， 驗 證 者 (authenticator)與 客 戶 端 (supplicant)之 間 可 以 相 互 溝 通 並 協 調 出 彼 此 都 接 受 的 認 證 機 制 。 EAP 認 證 過 程 中 可 以 把 認 證 封 包 送 往 在 後 端 (backend)的 認 證 伺 服 器 做 驗 證 的 動 作 。 因 此 前 端 的 驗 證 者 只 需 要 關 心 認 證 結 果 的 成 功 與 否 ， 而 不 用 了 解 認 證 機 制 的 細 節，使 得 認 證 機 制 更 有 彈 性。EAP 的 封 包 內 容 定 義 相 當 簡 潔 ， 封 包 格 式 如 所 示 圖 7。 其 欄 位 所 代 表 的 意 義 如 下 表 2。

圖 7 EAP 封 包 格 式 表 2 EAP 封 包 欄 位 封 包 欄 位 說 明 Code 代 表 封 包 的 種 類 ： 1 要 求 (Request)： 由 驗 證 者 發 送 要 求 給 被 驗 證 方 2 回 應 (Response)： 客 戶 端 /請 求 者 回 應 3 成 功 (Success)： 認 證 成 功 4 失 敗 (Failure)： 認 證 失 敗 Identifier 通 常 是 流 水 號 用 來 區 分 成 對 的 要 求 封 包 與 回 應 封 包

Length _{封 包 長 度 資 訊 ， 計 算 包 括 Code、 Identifier、 Length與 Data} 等 欄 位 。

Data EAP 資 料 。 長 度 由 零 到 多 個 位 元 組 (octets)

EAPOL(Extensible Authentication Protocol over LAN)是 為 了 把 EAP封 裝 於 乙 太 網 路 封 包 所 發 展 的 版 本 ， 它 被 使 用 於 IEEE 802.1X所 定 義 的 有 線 網 路 或 無 線 網 路 的 認 證 環 境 之 中 ， 其 認 證 框 架 仍 源 自 於 EAP的 規 範 ， 主 要 差 別 在 於 EAP封 包 被 封 裝 在 不 同 的 資 料 連 結 層 上 做 傳 輸 ， 階 層 關 係 及 封 裝 方 式 如 圖 8， 封 包 格 式 與 欄 位 說 明 如 下 圖 9和 表 3所 示 。

圖 9 EAPOL封 裝 格 式 表 3 EAPOL 封 包 欄 位

封 包 欄 位 說 明 MAC Header Ethernet的 目 的 和 來 源 位 置

Ethernet Type Ethernet封 包 類 型 ， EAPOL為 0x888E Version EAPOL的 版 本 號 ， 目 前 為 第 一 版 設 為 1 Packet Type EAPOL訊 息 種 類

Body Length EAPOL資 料 長 度 Packet Body EAPOL資 料

 IEEE 802.1X 與 RADIUS

隨 著 有 線 和 無 線 寛 頻 網 路 的 建 設 規 模 快 速 擴 大 ， 為 了 因 應 大 規 模 數 量 急 劇 增 加 的 使 用 者 和 多 樣 性 寬 頻 業 務 的 要 求 ， 數 據 網 路 通 訊 (Datacomm)急 需 如 電 信 通 訊 (Telecom)所 定 義 完 整 的 AAA認 證 系 統 。 IEEE 802.1X 具 有 用 戶 認 證 和 管 理 能 力 ， 能 適 用 於 商 業 網 路 的 服 務 的 計 費 、 認 證 、 運 營 等 要 求 。 是 一 種 基 於 連 接 埠 的 網 路 存 取 控 制 的 認 證 機 制 (PNAC-Port-based Network Access Control)。

所 謂 的 連 接 埠 並 不 一 定 是 實 體 的 交 換 器 的 網 路 孔 ， 它 可 以 延 伸 解 釋 如 無 線 網 路 中 AP與 STA之 間 的 點 對 點 的 連 線 。 所 以 IEEE 802.1X可 適 用 於 有 線 或 無 線 的 網 路 環 境 。 其 主 要 認 證 機 制 在 於 用 戶 還 未 通 過 驗 證 之 前 ， 是 無 法 透 過 連 接 埠 存 取 網 路 上 資 源 。 此 認 證 機 制 定 義 了 三 種 角 色 ：

 Supplicant： 要 求 加 入 網 路 的 一 方 。

 Authenticator： 擁 有 網 路 資 源 存 取 的 控 制 權 。

 Authentication Server： 負 責 用 戶 資 料 的 驗 證 工 作 。

RADIUS(Remote Authentication Dial In User Service)是 一 種 Client/ Server架 構 的 AAA網 路 認 證 協 定 。 圖 10為 IEEE 802.1X與 RADIUS的 運 作 方 式 。

IEEE 802.1X 連 線 認 證 步 驟 ：

1.使 用 者 發 起 連 線 到 Authenticator要 求 連 線 2.Authenticator要 求 使 用 者 帳 號 及 密 碼 3.使 用 者 回 應 帳 號 和 密 碼

4.Authenticator把 使 用 者 資 訊 送 到 RADIUS認 證 伺 服 器 5.RADIUS回 應 認 證 結 果 -Accept、 Reject or Challenge

6.Authenticator回 應 使 用 者 認 證 的 結 果 ； 認 證 成 功 後 即 可 開 通 網 路 服 務 。

圖 10 IEEE 802.1X 的 運 作 方 式

2.3 WISPr - Wireless Internet Service Provider roaming

隨 著 無 線 區 域 網 路 的 盛 行 ， 越 來 越 多 公 共 場 所 和 商 店 開 始 建 置 無 線 熱 點 服 務 ， 提 供 一 般 民 眾 或 消 費 者 可 以 在 公 共 空 間 存 取 網 際 網 路 。 網 路 公 司 為 了 保 障 無 線 區 域 網 路 的 安 全 和 營 運 也 紛 紛 提 供 了 相 對 應 認 證 與 收 費 措 施 。 無 線 熱 點 的 安 全 性 認 證 方 法 ， 目 前 普 遍 使 用 的 機 制 是 所 謂 Web-based的 UAM (Universal Access Method)方 法 。 當 行 動 裝 置 連 上 無 線 熱 點 並 取 得 網 路 位 址 之 後 ， 用 戶 必 須 再 透 過 瀏 覽 器 輸 入 帳 號 和 密 碼 的 認 證 程 序 才 能 開 通 與 網 際 網 路 的 連 線 。

雖 然 使 用 瀏 覽 器 認 證 機 制 比 較 容 易 建 置 和 實 作 ， 但 此 認 證 機 制 有 三 個 主 要 的 缺 點 ： 第 一 手 持 式 行 動 設 備 通 常 螢 幕 較 小 且 不 方 便 輸 入 太 多 文 字 ， 尤 其 是 密

碼 的 輸 入 往 往 令 使 用 者 備 感 不 適 ； 第 二 個 缺 點 是 各 家 網 路 公 司 所 設 計 的 認 證 網 頁 表 單 沒 有 統 一 格 式 ， 每 當 使 用 者 到 一 個 新 的 熱 點 區 域 時 ， 就 必 須 要 重 新 輸 入 認 證 資 料 ， 沒 辦 法 實 踐 標 準 的 自 動 化 認 證 與 漫 遊 的 機 制 。 第 三 個 缺 點 是 部 分 手 持 式 裝 置 由 於 內 建 的 瀏 覽 器 相 容 性 不 佳 而 無 法 通 過 網 頁 驗 證 。

為 此 無 線 寬 頻 聯 盟 (Wireless Broadband Alliance， WBA)和 無 線 聯 盟 (Wi-Fi Alliance)合 作 致 力 於 改 善 跨 營 運 商 的 無 線 熱 點 漫 遊 業 務 ， 為 了 把 熱 點 認 證 機 制 標 準 化 開 始 著 手 制 訂 了 WISPr規 範 。 WISPr標 準 使 用 二 種 既 有 的 技 術 － HTTP/HTTPS和 XML， 提 供 一 個 共 通 的 認 證 機 制 ， 使 客 戶 端 的 行 動 裝 置 可 以 透 過 WIPSr的 認 證 機 制 能 夠 漫 遊 存 取 各 家 網 路 公 司 的 無 線 熱 點 網 路 。 相 對 於 IEEE 802.1X認 證 機 制 ， WISPr是 屬 於 第 三 層 以 上 的 認 證 協 定 。 認 證 時 所 定 義 的 角 色 與 IEEE802.1X相 當 類 似 ， 其 定 義 如 下 圖 11：

圖 11 WISPr與 AAA認 證 協 定 、 公 眾 WLAN漫 遊 的 關 係 資 料 來 源 ： WISPr 2.0 specification

HSP： Home Server Provider VNP： Visited NetworkProvider AGW： Access Gateway

WRIX： Wireless Roaming Intermediary eXchange

WISPr使 用 XML格 式 定 義 了 認 證 時 所 需 要 的 標 籤 ， 然 後 透 過 HTTP/HTTPS的 GET和 POST方 法 傳 送 經 由 XML包 裝 好 的 認 證 參 數 ， 達 到 認 證 資 訊 交 換 的 目 的 。 下 面 舉 例 說 明 WISPr其 中 一 種 認 證 登 入 與 登 出 的 基 本 流 程 。

圖 12 WISPr 認 證 登 入 與 登 出 的 流 程

2.4 行 動 網 路 簡 介

所 謂 行 動 網 路 指 長 距 離 使 用 無 線 技 術 的 行 動 通 訊 技 術 ， 可 以 讓 行 動 裝 置 可 以 在 固 定 位 置 的 基 地 台 之 間 移 動 ， 並 在 訊 號 可 及 的 範 圍 內 使 用 網 路 資 源 。 基 地 台 傳 輸 電 波 的 強 度 會 隨 著 距 離 增 加 而 衰 減 ， 所 以 每 個 基 地 台 服 務 的 範 圍 是 有 限 的 。 在 每 個 服 務 區 域 的 中 心 設 置 基 地 台 ， 這 樣 可 提 延 伸 訊 號 的 涵 蓋 範 圍 ， 使 得 任 何 地 方 都 可 以 得 到 基 地 台 的 服 務 。 這 些 小 區 域 的 分 佈 形 狀 近 似 六 角 形 與 蜂 巢 相 似 ， 所 以 行 動 網 路 又 被 稱 為 蜂 巢 式 行 動 通 訊 系 統 (cellular networks， 如 圖 13)。 早 期 從 第 一 代 類 比 式 行 動 通 訊 系 統 (AMPS)單 純 只 能 提 供 話 務 功 能 ， 行 動 網 路 真 的 開 始 發 展 於 第 二 代 行 動 通 訊 技 術 。 第 二 代 行 動 通 訊 系 統 稱 為 GSM (Global System for Mobile Communication)， 是 目 前 應 用 最 為 廣 泛 的 行 動 通 訊 標 準 ， 與 前 一 代 最 大 的 不 同 是 採 用 數 位 式 技 術 ， 因 此 通 話 品 質 較 第 一 代 系 統 為 佳 ， 頻 譜 利 用 率 相 對 提 高 ， 同 時 也 改 善 了 保 密 性 等 問 題 。

圖 13 蜂 巢 式 行 動 通 訊 系 統

資 料 來 源 ： LO Walters and PS Kritzinger, "Cellular Networks Past, Present and Future"

但 是 由 於 多 媒 體 服 務 與 網 際 網 路 的 快 速 發 展，2G 行 動 通 訊 系 統 已 經 無 法 滿 足 高 速 數 據 傳 輸 上 的 需 求 以 及 對 於 多 媒 體 行 動 通 訊 的 應 用 ， 因 此 ITU 為 了 滿 足 高 速 傳 輸 的 需 求 提 出 了 第 三 代 行 動 通 訊 技 術 － CDMA(Code Division Multiple Access)， 全 球 目 前 有 三 大 主 流 標 準 有 歐 洲 、 日 本 為 主 的 W-CDMA、 美 國 主 導 的 CDMA2000 以 及 中 國 的 特 有 的 TD-SCDMA 等 。 三 種 主 流 標 準 的 比 較 表 如 下 。

表 4 全 球 第 三 代 行 動 通 訊 標 準

技 術 標 準 W-CDMA CDMA2000 TD-SCDMA 理 論 速 率 下 行 ： 14.4Mbps 上 行 ： 5.76Mbps 下 行 ： 3.1Mbps 上 行 ： 1.8Mbps 下 行 ： 2.8Mbps 上 行：0.56~2.24Mbps 核 心 網 路 基 於 GSM-MAP 基 於 ANSI-41 基 於 GSM-MAP

雙 工 模 式 FDD FDD TDD 技 術 演 進 GSM → GPRS → EDGE → WCDMA → HSDPA/HSUPA → HSPA+ → LTE FDD CDMA → CDMA1X → CDMA2000 EV-DO Rev.0 → Rev.A → LTE FDD TD-SCDMA → TD-HSDPA/TD-HSUPA → TD-HSPA+ → LTE TDD

W-CDMA 是 GSM 通 訊 技 術 的 升 級 ， 同 時 也 是 全 球 3G 通 訊 技 術 中 用 戶 最 多 (原 因 是 GSM 系 統 在 全 球 擁 有 高 達 85%的 用 戶 )， 技 術 和 商 業 應 用 最 成 熟 的 。 W-CDMA 技 術 將 遵 循 W-CDMA、HSPA、LTE 演 進 路 線。其 中 HSPA 還 有 一 個 HSPA+ 技 術 的 演 進 版 本，其 速 率 高 達 21Mbps 也 已 經 開 始 在 澳 大 利 亞、新 加 坡、台 灣 等 地 開 始 佈 署 提 供 更 高 速 度 的 行 動 網 路 服 務 。

EV-DO 是 CDMA2000 通 訊 技 術 的 升 級 版 本，相 對 於 GSM/W-CDMA，使 用 CDMA/ EV-DO 技 術 的 電 信 服 務 商 少 很 多 ， 設 備 廠 家 和 終 端 廠 商 也 較 少 ， 主 要 的 服 務 地 區 在 北 美 ， 產 業 供 應 鏈 基 本 上 是 由 美 國 高 通 (Qualcomm)公 司 所 主 導 。

TD-SCDMA 是 中 國 自 主 的 3G 標 準 ， 2000 年 5 月 ， ITU(國 際 電 信 聯 盟 )公 佈 TD-SCDMA 正 式 成 為 ITU 第 三 代 行 動 通 信 標 準，與 歐 洲 WCDMA、美 國 CDMA2000 並 列 為 全 球 三 大 主 流 3G 國 際 標 準，並 於 2008 年 4 月 1 日 開 始 試 營 運。TD-SCDMA 最 大 特 色 在 於 有 限 頻 譜 的 情 況 下 ， 透 過 智 慧 天 線 提 高 頻 譜 利 用 率 ， 使 用 智 慧 天 線 多 通 道 技 術 可 以 使 兩 個 用 戶 在 不 同 的 空 間 享 同 一 個 碼 資 源 。 全 球 CDMA 通 訊 設 備 的 投 資 開 始 急 速 萎 縮 ， 因 為 CDMA 通 信 技 術 的 演 進 基 本 上 電 信 業 者 已 經 達 成 共 識 ， 除 了 一 部 分 的 行 動 網 路 系 統 建 設 轉 換 至 HSPA+ 技 術 之 外，絕 大 部 分 的 CDMA 電 信 運 營 商 最 終 還 是 會 升 級 至 以 LTE 技 術 為 主 的 通 信 技 術 ， 以 提 供 速 度 更 快 的 行 動 數 據 服 務 。 LTE-A(LTE-Advanced)為 3GPP 的 第 十 版 標 準，理 論 上 可 以 提 供 1Gbps/500 Mbps 的 下 上 載 速 率。這 個 規 格 剛 好 符 合 IMT-Advanced 所 規 範 4G 網 路 要 求 的 1Gbps 下 載 速 率 。 LTE-A 架 構 有 Carrier aggregation、 MIMO、 全 IP 網 路 等 特 色 ， 頻 譜 使 用 上 更 有 彈 性 ， 在 相 同 的 資 料 傳 輸 速 率 之 下 也 改 善 了 SINR 值；使 用 Carrier aggregation 可 以 讓 一 些 零 散 的 頻 寬 聚 合 再 一 起 ， 有 如 擁 有 一 段 較 大 的 頻 寬 ， 使 得 頻 譜 能 夠 有 效 地 被 利 用 ； MIMO 則 是 利 用 多 根 天 線 傳 送 技 術 來 增 加 訊 號 傳 送 品 質 ， 加 上 Beamforming 技 術 也 可 以 減 少 與 其 它 用 戶 之 間 的 干 擾 。 以 目 前 LTE 的 發 展 現 況 來 說 ， 它 將 會 是 未 來 4G 行 動 網 路 的 標 準 。

三、相關研究

本 章 節 在 探 討 實 現 本 系 統 所 參 考 的 相 關 技 術 與 研 究 ， 相 關 文 獻 依 系 統 功 能 模 組 的 需 求 共 分 為 三 個 小 節，第 一 節 介 紹 多 網 (Multihoming)系 統 的 網 路 管 理 之 研 究 ， 探 討 如 何 管 理 異 質 網 路 以 達 到 網 路 備 援 及 負 載 平 衡 的 功 能 ， 進 而 把 研 究 中 的 概 念 運 用 到 本 系 統 之 中 ， 提 供 異 質 網 管 理 功 能 與 加 速 發 動 換 手 的 決 策 動 作 ； 第 二 小 節 將 介 紹 無 線 網 路 認 證 相 關 的 研 究 ， 了 解 網 路 認 證 環 境 的 建 構 可 分 區 為 集 中 式 管 理 以 及 分 散 式 管 理 二 種 模 式 ， 研 究 內 容 將 有 助 於 本 系 統 研 究 熱 點 認 證 方 面 的 工 作 。 第 三 節 相 關 研 究 的 部 分 將 介 紹 如 何 利 用 開 放 Linux 嵌 入 式 系 統 建 構 出 具 有 路 由 功 能 的 家 庭 閘 道 器 ， 進 而 把 研 究 中 的 軟 體 架 構 知 識 運 用 到 本 研 究 之 中 。

3.1 多 網(Multihoming)系 統 網 路 管理 之 研究

多 網 (Multihoming)系 統 是 指 單 一 個 主 機 (host)擁 有 二 個 以 上 的 線 路 可 以 連 接 到 網 際 網 路 上 的 一 種 網 路 架 構 (圖 14)。它 的 目 的 主 要 是 依 不 同 的 目 的 而 有 不 同 的 應 用 方 式。依 功 能 需 求 可 分 為 下 面 幾 類：負 載 備 援 (Redundancy)、 負 載 平 衡 (Load balance)、 頻 寬 整 合 (Bandwidth boding)、 使 用 者 導 向 (User define) [3]等 。

圖 14 多 網 (Multi-homing)系 統 網 路 架 構

在 Multihoming 的 系 統 中 都 會 定 義 不 同 的 傳 輸 管 理 規 則 ， 並 針 對 不 同 的 網 路 介 面 的 特 性，制 訂 不 同 的 運 作 模 式。在 [1]研 究 中 使 用 了 三 種 傳 輸 管 理 政

策 ， 分 別 是 (i)Round Robin， 根 據 網 路 介 面 的 數 量 ， 依 序 選 擇 每 個 網 路 介 面 來 傳 輸，來 達 到 循 環 輪 迴 傳 送 的 功 能；(ii)Least Load First Transmission， 在 選 擇 路 由 介 面 時 ， 是 以 封 包 已 傳 送 的 量 作 為 考 量 。 在 做 資 料 傳 輸 時 將 選 擇 當 下 傳 輸 累 積 量 較 少 介 面 來 做 為 傳 送 介 面 ； (iii)Fast Speed First Trans -mission，在 選 擇 傳 送 介 面 時 以 傳 送 速 度 作 為 考 量，依 據 當 下 RTT(Round Trip time)最 小 的 介 面 當 作 下 一 個 傳 輸 線 路 。 在 負 載 備 援 方 面 [1]的 方 法 是 運 用 ICMPv6 協 定 ， 在 對 應 的 網 路 介 面 發 送 Router Solicitation 封 包 到 上 游 路 由 器 ， 當 上 鏈 路 由 器 接 收 後 會 回 應 相 對 的 封 包 。 當 上 鏈 路 由 器 沒 有 回 應 時 ， 就 代 表 此 網 路 已 經 不 能 使 用 ， 必 需 選 擇 另 外 一 個 傳 輸 介 面 。 作 者 藉 由 這 樣 機 制 用 來 偵 測 網 路 連 線 的 狀 態 。 圖 15 多 網 家 庭 閘 道 器 系 統 架 構 資 料 來 源 ： [2]多 網 家 庭 閘 道 器 之 設 計 與 實 作 異 質 網 路 除 了 有 線 固 接 的 網 路 之 外，無 線 網 路 也 是 相 當 成 熟 的 網 路 技 術。 在 [2]的 研 究 中 提 出 如 何 利 用 無 線 IEEE 802.11 和 有 線 ADSL 二 種 異 質 網 路 ， 設 計 了 一 套 名 為 LoBRA(Load Balancing Routing Algorithm)的 系 統 ， 其 系 統 架 構 如 圖 15，實 作 異 質 網 路 負 載 平 衡 與 頻 寬 整 合 的 應 用。由 於 IEEE 802.11

的 分 散 式 協 調 功 能 (Distributed Coordination Function, DCF)是 使 用 CSMA/CA 的 協 定 來 決 定 主 機 (station)如 何 傳 送 無 線 訊 框 (frame)。 因 此 ， 在 DCF 模 式 下 因 為 CSMA /CA 通 訊 協 定 的 機 制 ， 無 線 網 路 節 點 會 互 相 競 爭 傳 送 訊 框 的 機 會 。 在 這 種 情 況 之 下 ， 處 在 不 同 位 置 的 主 機 在 傳 送 資 料 時 ， 會 使 得 較 遠 的 主 機 發 生 傳 送 飢 餓 (starvation)的 現 象 。 每 個 主 機 實 際 能 使 用 的 頻 寬 量 就 會 不 同，使 得 頻 寛 無 法 保 證 公 平 被 分 配。而 ADSL 具 有 上 行 頻 寛 較 小 和 下 行 頻 寛 較 大 的 不 對 稱 性 。 因 此 ， 在 此 研 究 中 根 據 不 同 的 網 路 特 性 來 設 計 路 由 演 算 法 來 整 合 這 二 種 異 質 網 路 。 為 了 解 決 不 同 網 路 介 面 的 路 由 問 題 ， 利 用 了 IP 通 道 (IP-in-IP tunnel) 和 IP alias 的 概 念 (如 圖 16)， 讓 資 料 可 以 分 流 至 不 同 的 網 路 介 面 。 使 用 這 種 方 法 一 方 面 可 以 維 持 來 源 端 IP／ PORT 與 目 的 端 IP／ PORT 的 End-to-End 連 線 ， 達 到 無 縫 的 換 手 而 不 影 響 原 來 的 連 線 傳 輸 ； 另 一 方 面 就 是 封 裝 過 後 的 封 包 經 過 IP 通 道 解 封 裝 之 後，可 以 通 過 ISP 路 由 器 上 防 火 牆 的 外 出 (egress) 或 進 入 (ingress)過 濾 規 則 的 檢 查 ， 以 避 免 封 包 被 丟 棄 可 能 。 圖 16 多 網 家 庭 閘 道 器 IP tunneling 資 料 來 源 ： [2]多 網 家 庭 閘 道 器 之 設 計 與 實 作 由 於 同 時 支 援 多 種 網 路 介 面 的 行 動 設 備 越 來 越 普 遍 ， 為 了 管 理 多 種 異 質 網 路 介 面 ， 必 須 要 設 計 一 套 有 效 的 管 理 系 統 ， 在 2011年 ， 研 究 [4]在 Linux系 統 上 提 出 了 多 網 路 介 面 管 理 系 統 與 事 件 通 知 機 制 (MIME)。 目 的 是 希 望 能 設 計 一 套 介

面 事 件 主 動 通 知 的 機 制 ， 讓 網 路 介 面 管 理 系 統 可 以 快 速 反 應 各 種 網 路 狀 態 ， 例 如，偵 測 網 路 卡 的 新 增、移 除、連 線 與 斷 線 等。如 此 一 來 在 網 路 斷 線 或 移 除 時 ， 可 以 加 速 轉 換 到 另 一 個 網 路 介 面 上 ， 減 少 使 用 者 連 上 網 際 網 路 的 等 待 時 間 。 在 此 論 文 的 研 究 成 果 中 網 路 管 理 的 效 率 確 實 比 原 來 的 內 建 在 Linux系 中 的 網 路 管 理 程 式 要 來 的 好 。 MIME統 架 構 分 別 是 由 MIME-IM、 MIME-PM、 MIME-NM等 三 個 主 要 模 組 所 組 成 ， 如 圖 17所 示 。

圖 17 MIME Architecture

資 料 來 源 ： [4]多 網 路 介 面 之 網 路 管 理 系 統 與 事 件 通 知 機 制 的 設 計 與 實 作

 MIME-IM (Interface Manager)

利 用 Linux Kernel中 的 netlink機 制 ， 提 供 一 個 標 準 的 中 介 層 (middle- wave)。 當 網 路 介 面 發 生 改 變 時 ， 可 以 讓 網 路 管 理 應 用 程 式 可 以 快 速 收 到 通 知，增 進 網 路 管 理 效 率。其 中 包 含 網 路 介 面 的 Plug In、Plug Out、 Link Up與 Link Down等 狀 態 改 變 的 事 件 通 知 。

 MIME-PM (Profile Manager)

主 要 的 工 作 是 提 供 MIME系 統 的 設 定 介 面 ， 讓 使 用 者 可 以 針 對 不 同 的 網 路 介 面 設 定 多 個 Profiles， 使 其 能 夠 支 援 不 同 網 路 之 問 的 錯 誤 後 轉 移 (failover)及 錯 誤 後 回 復 (failback)等 功 能 。 另 外 使 用 者 也 可 以 透 過 這 個 模 組 檢 視 目 前 網 路 連 線 的 狀 況 。

 MIME-NM (Network Manager) 主 要 是 用 來 管 理 所 有 的 網 路 介 面 ， 這 部 分 會 與 MIME-IM和 MIME-PM這 二 個 模 組 互 相 協 同 運 作。當 網 路 介 面 發 生 變 化 時，會 做 出 相 對 應 的 動 作 ， 快 速 載 入 設 定 檔 並 重 新 更 新 網 路 連 線 。

3.2 無 線網 路認 證 之研 究

無 線 區 網 路 的 佈 設 將 越 來 越 普 遍 ， 電 信 公 司 在 各 飲 食 餐 廳 、 大 賣 場 、 便 利 商 店 等 都 有 提 供 付 費 的 無 線 熱 點 上 網 服 務 。 現 在 政 府 單 位 ， 如 台 北 市 政 府 在 民 國 一 百 年 六 月 八 日 推 出 了 「 Taipei Free -台 北 公 眾 費 無 線 上 網 服 務 」 ， 無 線 AP高 達 4000個 ， 佈 署 區 域 包 含 了 公 共 場 所 部 分 有 市 府 市 政 大 樓 、 12個 區 行 政 中 心 、 市 立 圖 書 館 及 各 分 館 、 市 立 聯 合 醫 院 各 院 區 、 臺 北 捷 運 車 站 及 捷 運 地 下 街 等 場 所 ； 室 外 公 共 場 所 部 分 ， 則 包 括 市 區 主 要 幹 道 、 主 要 住 商 區 域 及 人 口 密 集 區 之 公 共 場 所 。 另 外 ， 行 政 院 研 考 會 也 在 同 年 推 出 「 iTaiwan」 免 費 的 無 線 上 網 服 務 ， 其 佈 建 的 服 務 範 圍 是 以 全 國 公 家 機 關 的 室 內 為 主 ， 例 如 各 地 鄉 市 鎮 公 所 、 圖 書 館 、 郵 局 、 台 鐡 車 站 等 。 由 此 可 知 無 線 熱 點 上 網 服 務 是 未 來 的 趨 勢 ， 因 為 它 具 有 佈 建 方 便 、 簡 單 易 用 、 設 備 便 宜 等 特 性 ， 用 來 缷 載 (offload)3G基 地 台 的 負 載 是 最 合 適 的 方 法 之 一 。 但 IEEE 802.11無 線 區 域 網 路 不 像 GSM/UMTS系 統 有 定 義 明 確 的 認 證 系 統 ， 因 此 本 章 節 將 要 介 紹 無 線 區 域 網 路 認 證 的 相 關 研 究 以 及 其 認 證 架 構 。 對 於 規 模 較 大 的 無 線 熱 點 的 建 置 ， 不 論 要 收 於 費 用 與 否 ， 必 定 要 設 計 一 套 良 好 的 AAA (Authentication, Authorization and Accounting)管 理 機 制 ， 否 則 一 旦 發 生 資 訊 安 全 問 題 時 ， 將 難 以 維 護 網 路 資 源 和 保 護 使 用 者 的 資 料 。

圖 18 整 合 憑 證 認 證 之 無 線 網 路 路 由 器 的 軟 體 架 構

在 研 究 [6]中 實 作 出 以 憑 證 為 基 礎 的 路 由 器 ， 主 要 的 特 色 是 把 認 證 伺 服 器 (Authetication Server) 與 憑 證 認 證 (CA， Certificate Authority)的 功 能 整 合 到 無 線 網 路 路 由 器 之 中 ， 其 系 統 架 構 如 圖 18所 示 。 可 以 由 軟 體 架 構 知 道 在 應 用 程 式 區 塊 中 整 合 了 三 個 主 要 認 證 模 組 CA、 RADIUS-Server和 HTTP-Server。 作 者 對 IEEE 802.1x的 EAP-TLS系 統 架 構 上 做 了 改 進 ， 以 避 免 因 為 網 路 斷 線 造 成 的 錯 誤 ， 提 高 系 統 的 可 信 賴 度 ， 而 且 在 使 用 與 維 護 的 複 雜 度 也 減 少 了 許 多 。 為 了 解 決 各 家 業 者 無 線 熱 點 認 證 與 授 權 的 問 題 ， 在 [8]Mauro Brunato等 人 發 展 一 套 取 名 為 WilmaGate的 系 統 ， 它 是 一 個 基 於 Open Access Network所 發 展 的 無 線 區 域 網 路 熱 點 管 理 系 統 。 作 者 希 望 能 夠 解 決 在 各 種 不 相 容 的 認 證 標 準 之 下 ， 能 提 供 單 一 入 口 而 多 樣 性 的 無 線 熱 點 AAA認 證 服 務 。 圖 19是 WilmaGate在 網 路 拓 樸 所 扮 演 的 角 色 ， 可 以 知 道 當 MN(mobile node)需 要 認 證 的 時 候 ， 此 系 統 將 可 以 經 由 Internet存 取 各 家 ISP所 提 供 的 各 種 認 證 服 務 。 圖 19 Overview of WilmaGate 資 料 來 源 ： [8] WilmaGate 在 系 統 區 塊 圖 (圖 20)中 的 佈 局 可 以 知 道 系 統 分 成 二 個 主 要 部 分 ：  Gateway 模 組 此 模 組 的 功 能 是 管 理 包 含 至 少 二 個 以 上 的 網 路 介 面 (LAN和 WAN)， 並 根 據 IP和 MAC的 授 權 記 錄 表 ， 監 控 網 路 封 包 並 且 會 把 未 經 過 授 權 的 使 用 者 封 包 加 以 攔 阻 。 而 未 經 授 權 的 使 用 者 封 包 將 會 被 送 往 Gatekeep作 進 一 步 的 處 理 。  Gatekeep 模 組 此 模 組 負 責 維 護 用 戶 端 的 認 證 狀 態 ， 管 理 DHCP和 IP與 MAC認 證 授 權 清 單 。 當 用 戶 端 透 過 Captive Portal驗 證 之 後 ， 它 便 會 下 命 令 通 知 Gateway模

組 此 用 戶 的 IP與 MAC已 授 權 的 狀 態 ， 之 後 此 用 戶 便 能 使 用 網 際 網 路 資 源 。

WilmaGate 還 有 一 個 特 色 就 是 它 可 以 經 由 不 同 的 設 定 改 變 其 系 統 的 拓 樸 結 構 ， 這 個 特 色 讓 它 可 以 很 彈 性 地 融 入 現 有 的 網 路 架 構 之 中 ， 提 供 授 權 和 認 證 的 服 務 。 下 面 將 來 介 紹 該 究 研 中 的 三 種 網 路 設 置 ：

圖 20 Block diagram of WilmaGate system 資 料 來 源 ： [8] WilmaGate  All in one Gateway和 Gatekeep模 組 設 置 在 同 一 台 主 機，這 種 設 置 適 合 小 型 的 熱 點 服 務 或 SOHO使 用 ， 其 架 設 方 式 如 圖 21。 圖 21 All in one 的 設 置 方 式 資 料 來 源 ： [8] WilmaGate

 Tandem Gateway和 Gatekeep分 別 設 置 在 不 同 的 主 機，二 個 模 組 可 以 獨 立 存 取 外 部 網 路。此 架 設 方 式 適 合 用 於 提 供 高 網 路 流 量 需 求 的 時 候，其 架 設 方 式 如 圖 22。 圖 22 Tandem 的 設 置 方 式 資 料 來 源 ： [8] WilmaGate  Front-end

Gateway和 Gatekeep模 組 也 分 別 設 置 在 不 同 的 主 機 ， 但 Gateway與 Gatekeep 串 接 之 後 ， 只 有 Gatekeep才 可 以 存 取 外 部 網 路 ， 適 合 用 於 用 戶 只 有 一 個 對 外 IP的 時 候 ， 其 架 設 方 式 如 圖 23。

圖 23 Front-end 設 置 方 式 資 料 來 源 ： [8] WilmaGate

3.3 家 用閘 道器 設 計 之 研 究

家 用 閘 道 器 (Home Gateway)又 稱 為 IP分 享 器 ， 目 的 是 為 能 讓 使 用 者 透 過 置 設 在 家 裡 的 閘 道 器 ， 使 得 家 中 的 網 路 裝 置 能 夠 相 互 溝 通 和 分 享 網 際 網 路 的 資 源 。 家 用 閘 道 器 針 對 內 部 網 路 和 外 部 網 路 分 別 提 供 不 同 的 網 路 協 定 ， 基 本 上 具 有 網 路 路 由 和 橋 接 的 功 能 ， 加 上 最 重 要 的 能 力 是 網 路 位 址 轉 換 功 能 ； 對 內 提 供 私 有 網 路 位 址 自 成 一 個 區 域 網 路 (LAN)； 對 外 則 是 扮 演 私 有 網 路 位 址 轉 換 成 公 有 網 路 位 址 的 功 能 。 家 用 閘 道 器 [20]其 所 扮 演 的 角 色 與 使 用 情 境 如 圖 24。 圖 24 家 庭 閘 道 器 使 用 情 境 一 般 家 用 閘 道 器 的 設 計 與 硬 體 組 成 元 件 如 圖 25， [16]包 括 中 央 處 理 單 元 負 責 執 行 網 路 協 定 、 封 包 的 轉 送 與 應 用 程 式 。 快 閃 記 憶 體 負 責 儲 存 執 行 所 需 要 軟 /韌 體 以 及 系 統 設 定 等 ， 以 嵌 入 式 Linux作 業 系 統 為 例 ， 它 可 以 存 放 如 Boot- loader、 Linux kernel和 root filesystem等 資 料 。 而 數 位 訊 號 處 理 器 (DSP)為 選 擇 性 配 備 ， 專 門 負 責 處 理 特 定 的 功 能 ， 例 如 xDSL數 據 機 前 端 的 類 比 /數 位 調 變 和 解 調 變 功 能 、 VoIP聲 音 的 編 碼 處 理 等 。 硬 體 加 速 引 擎 也 是 選 擇 性 配 備 ， 主 要 為 了 加 速 運 算 處 理 能 力 ， 例 如 資 料 加 密 與 解 密 功 能 、 影 像 和 聲 音 的 編 碼 、 NAT(Network Address Translation)加 速 功 能 等 。 周 邊 的 輸 出 與 輸 入 負 責 提 供 各 種 匯 流 排 (BUS)介 面 ， 例 如 MII為 802.3 MAC層 與 實 體 層 的 介 面 、 某 些 平 台 應 因 不 同 需 求 與 應 用 也 會 提 供 例 如 PCI、 SDIO和 USB等 介 面 。

家 用 閘 道 器 為 了 提 供 與 外 部 網 路 介 接 的 能 力 ， 會 依 據 網 路 環 境 提 供 各 種 介 接 方 式 ， 例 如 ， 乙 太 網 路 、 無 線 區 域 網 路 、 xDSL(泛 指 各 種 Digital Subscriber Loop的 技 術 )、 電 力 線 通 信 (Power line communication, PLC)[15]與 以 有 線 電 視 (CATV)電 纜 為 介 質 的 傳 輸 技 術 。

圖 25 家 用 閘 道 器 的 硬 體 和 軟 體 在 軟 體 組 成 方 面 ， 由 於 SoC的 發 展 與 進 步 ， 從 早 期 封 閉 的 網 路 作 業 系 統 架 構 ， 迄 今 ， 使 用 最 廣 泛 的 系 統 是 以 Linux為 基 礎 的 嵌 入 式 Linux系 統 ， 藉 著 開 放 原 始 碼 的 力 量 ， 使 得 網 路 通 訊 廠 商 可 以 很 快 速 地 提 供 各 種 不 同 應 用 的 家 用 閘 道 器。Linux作 業 系 統 可 以 提 供 記 憶 體 管 理 與 配 置、行 程 的 管 理、系 統 資 源 分 配 、 控 制 輸 入 與 輸 出 裝 置 、 網 路 功 能 與 檔 案 系 統 管 理 、 硬 體 裝 置 的 驅 動 程 式 等 多 樣 性 的 功 能 。 在 [15][16][17][18]的 研 究 報 告 中 即 以 Linux作 業 系 統 為 基 礎 的 家 用 閘 道 器 ， 其 共 同 基 本 的 軟 硬 體 架 構 如 圖 25， 以 下 就 幾 個 重 要 的 軟 體 功 能 區 塊 來 說 明 。 網 頁 伺 服 器 (Web Server)作 為 家 用 閘 道 器 的 圖 形 化 使 用 者 管 理 介 面；SNMP、 Telnet等 可 以 提 供 遠 端 網 路 管 理 與 系 統 除 錯 能 力 ； 對 於 沒 有 內 建 電 池 和 RTC (real time clock)的 嵌 入 式 系 統 ， 則 可 以 利 用 NTP協 定 透 過 網 路 來 同 步 時 間 ； 封 包 過 濾 與 防 火 牆 功 能 可 藉 由 iptables及 kernel裡 的 Netfilter來 實 現 ； 還 有 幾 個 常 見 的 網 路 協 定 ， 如 DHCP、 PPP、 PPTP與 L2TP等 協 則 是 用 來 登 入 ISP的 網 路 並 取 得 上 網 所 需 的 IP位 址 。 在 寛 頻 網 路 的 發 展 與 普 及 之 下 ， 家 用 閘 道 器 儼 然 成 為 每 個 家 庭 必 備 的 網 路 設 備 ， 為 了 提 升 家 用 閘 道 器 的 功 能 ， 把 各 種 不 同 的 新 技 術 整 合 在 一 起 ， 提 供 多 樣 性 的 服 務 與 應 用 變 成 一 種 趨 勢 。 例 如 在 [15]研 究 中 整 合 了 家 庭 用 電 設 備 控 制 及 用 電 情 形 監 視 等 功 能，並 驗 證 了 智 慧 型 插 座 的 概 念；在 [18]研 究 則 整 合 了 P2P 以 及 UPnP AV等 網 路 功 能 ， 讓 家 用 閘 道 器 成 為 家 裡 的 多 媒 體 中 心 ， 達 成 影 音 分 享 的 目 的 。

四、智慧型行動熱點系統(IPHS)

目 前 市 面 上 所 銷 售 的 行 動 寛 頻 設 備 中，大 都 以 3G 網 路 卡 或 行 動 網 路 搭 配 AP 的 方 式 ， 讓 消 費 者 的 行 動 設 備 可 以 使 用 3G 行 動 網 路 ， 但 對 於 無 外 接 其 它 週 邊 能 力 的 行 動 設 備 而 言 並 無 法 使 用 這 一 類 的 網 路 卡 擴 充 的 便 利 性 ； 雖 然 行 動 AP 可 以 解 決 這 個 問 題，但 是 它 缺 乏 多 種 網 路 接 取 的 能 力，在 無 線 熱 點 方 面 也 沒 有 整 合 其 應 用 方 式。在 此 章 節 將 要 說 明 如 何 設 計 與 實 作 本 系 統 -智 慧 型 行 動 熱 點 系 統 (Intelligent Portable Hotspot System, IPHS)。 透 過 本 系 統 可 以 整 合 多 種 異 質 網 路，提 供 網 路 環 境 感 知、自 動 切 換 與 熱 點 自 動 認 證 等 機 制 ， 讓 行 動 裝 置 不 論 是 在 家 裡 、 辦 公 室 、 公 共 場 所 或 行 動 中 都 能 保 持 一 致 性 的 上 網 經 驗 。 圖 26 IPHS 系 統 架 構

4.1 IPHS 系統 架 構

IPHS系 統 架 構 如 圖 26所 示 ， 本 研 究 我 們 將 著 重 於 網 路 裝 置 控 管 與 連 線 建 立 的 整 合 性 設 計 ， 利 用 系 統 平 台 資 源 如 Linux作 業 系 統 、 硬 體 周 邊 與 各 種 網 路

介 面 等 ， 提 供 異 質 網 路 自 動 化 連 線 服 務 。 每 一 個 功 能 都 將 採 取 模 組 化 設 計 ， 其 特 色 是 可 以 讓 IPHS系 統 具 有 較 佳 的 移 植 性 與 擴 充 性 ， 讓 本 系 統 易 於 移 到 任 何 支 援 異 質 網 路 的 硬 體 平 台 上 面 。 當 然 為 了 讓 本 系 統 發 揮 功 效 ， 在 硬 體 選 擇 方 面 除 了 必 須 支 援 多 樣 性 網 路 介 面 與 可 電 池 供 給 電 源 之 外 ， 在 軟 /硬 體 平 台 的 選 擇 方 面 並 沒 有 限 定 。 另 外 ， 由 於 本 系 統 也 是 一 種 行 動 網 路 設 備 ， 在 電 源 管 理 方 面 依 使 用 狀 態 採 取 以 下 策 略 ， 讓 系 統 能 有 效 率 地 使 用 電 源 以 延 長 系 統 使 用 時 間 。  啟 動 狀 態 即 本 系 統 設 備 中 啟 動 網 路 連 線 服 務 的 狀 態 ， 除 了 無 線 網 路 設 備 所 規 範 的 省 電 標 準 之 外 ， 還 會 依 據 無 線 網 路 傳 輸 距 離 的 遠 近 和 網 路 傳 輸 的 流 量 ， 自 動 調 整 電 波 發 送 功 率 以 調 節 電 源 的 使 用 量 。  閒 置 狀 態 本 系 統 在 沒 有 用 戶 連 線 的 情 況 之 下 則 會 進 入 閒 置 (idle)狀 態 ， 此 時 本 系 統 會 要 求 系 統 元 件 及 網 路 介 面 進 入 閒 置 狀 態 。 在 此 狀 態 之 下 ， 網 路 介 面 不 會 進 行 任 何 處 理 或 傳 遞 資 料 的 訊 務 。 此 機 制 可 以 省 掉 不 必 要 的 耗 電 ， 讓 能 源 能 更 有 效 地 被 利 用 。 當 無 線 網 路 偵 測 到 用 戶 行 動 裝 置 要 求 連 線 時 ， 便 會 喚 醒 系 統 回 到 啟 動 狀 態 並 開 始 提 供 網 路 服 務 。 因 此 ， 本 系 統 具 備 偵 測 網 路 狀 態 ， 自 動 進 入 閒 置 或 啟 動 狀 態 轉 變 的 能 力  停 止 狀 態 本 系 統 在 停 止 狀 態 時 將 關 掉 大 部 分 的 周 邊 電 源 供 應 ， 系 統 設 備 不 會 提 供 任 何 服 務，此 時 只 會 留 下 些 許 電 源 給 小 部 分 的 周 邊 元 件，如 電 源 管 理 IC（ PMIC） 及 RTC 等 。 用 戶 必 須 使 用 外 部 開 關 手 動 喚 醒 本 系 統 才 能 夠 回 到 啟 動 狀 態 。 這 種 狀 態 最 為 省 電 ， 可 以 延 長 本 系 統 的 使 用 時 間 。 本 系 統 實 作 包 含 以 下 幾 個 功 能 模 組 ， 包 含 連 線 管 理 模 組 (Connection Manager)、 網 路 裝 置 管 理 模 組 (Network Device Manager)、 網 路 連 線 協 定 管 理 模 組 (Network Protocol Manager)、熱 點 認 證 模 組 (Hotspot Authentication) 和 系 統 設 定 管 理 模 組 (Configuration Manager)等 ， 其 詳 細 說 明 分 別 如 下 ：

 連 線 管 理 模 組 (Connection Manager, CM)

連 線 管 理 模 組 (以 下 簡 稱 CM)是 本 系 統 的 主 要 的 網 路 連 線 協 調 者，它 負 責 的 任 務 是 管 理 所 有 網 路 硬 體 裝 置 連 線 與 上 層 網 路 協 定 連 線 的 邏 輯 控 制 。 當 設 定 管 理 介 面 操 作 本 系 統 時 ， 除 了 會 把 設 定 值 傳 送 給 系 統 設 定 值 模 組 做 資 料 的 儲 存 之 外，還 會 通 知 連 線 管 理 模 組 設 定 值 有 異 動。CM 則 會 依 最 新 的 命 令 與 設 定 值 開 始 運 作 並 更 新 目 前 的 狀 態。CM 的 網 路 介 面 管 控 與 網 路 連 建 立 線 需 要 協 調 的 三 個 模 組 ， 這 些 模 組 包 括 網 路 裝 置 管 理 模 組 、 網 路 協 定 管 理 模 組 與 無 線

熱 點 認 證 模 組。CM 必 須 監 控 這 些 模 組 的 狀 態，依 據 網 路 環 境 以 及 使 用 者 需 求 提 供 最 佳 的 連 線 服 務 。 下 圖 27 為 CM 與 其 它 系 統 模 組 的 關 係。為 了 因 應 未 來 功 能 模 組 擴 充 的 需 求，CM 設 計 了 統 一 的 模 組 化 管 理 介 面，分 別 為 各 個 模 組 定 義 了 一 套 標 準 的 管 理 框 架，CM 可 以 透 過 這 個 管 理 框 架 與 模 組 之 間 互 相 溝 通。標 準 化 介 面 的 優 點 是 一 方 面 可 以 提 供 模 組 實 作 的 準 則 ， 讓 各 個 模 組 在 發 展 其 所 屬 的 功 能 時 把 實 作 內 容 封 裝 起 來，使 各 個 模 組 都 能 保 持 一 貫 性 的 操 作 介 面 而 不 限 制 實 作 方 法； 另 一 方 面 在 模 組 客 製 化 時 ， 將 有 利 於 新 增 或 關 閉 某 些 子 模 組 功 能 ， 但 不 會 影 響 到 整 體 的 功 能 。 因 此 本 研 究 特 別 設 計 了 統 一 標 準 框 架 ， 好 處 是 未 來 要 新 增 功 能 或 模 組 時，可 以 專 注 於 功 能 模 組 內 的 實 作，而 不 用 重 新 考 慮 與 CM 銜 接 的 介 面 ， 同 時 也 不 用 擔 心 增 減 功 能 模 組 時 會 影 響 到 原 有 系 統 的 運 作 。 圖 27 CM 與 功 能 模 組 的 關 係

 網 路 裝 置 管 理 模 組 (Network Device Manager, NETDEV)

網 路 裝 置 管 理 模 組 主 要 任 務 是 管 理 實 體 的 網 路 介 面 ， 支 援 動 態 裝 置 偵 測 與 網 路 介 面 狀 態 的 監 控 。 由 於 不 同 的 網 路 介 面 具 有 不 同 的 操 作 屬 性 ， 本 模 組 會 把 他 們 實 作 的 方 法 封 裝 起 來 ， 各 自 擁 有 獨 立 的 狀 態 偵 測 以 及 操 作 方 法 ； 例 如 ， 有 線 網 路 關 心 的 是 網 路 線 是 否 有 接 上 網 路 設 備 ； 無 線 區 域 網 路 則 著 重 在 網 路 環 境 的 感 知 ， 在 區 域 空 間 內 經 由 掃 瞄 程 序 之 後 ， 確 認 是 否 能 找 到 合 適 的 AP可 以 聯 結 (associate)； 而 3G行 動 網 路 則 是 先 確 認 SIM卡 的 狀 態 與 基 地 台 的 註 冊 狀 況 ， 成 功 之 後 才 可 以 建 立 資 料 傳 輸 的 通 道 。 因 此 為 了 統 一 管 理 這 些 異 質 網 路 裝 置 ， 設 計 了 一 套 雙 向 的 溝 通 機 制 。 從 網 路 裝 置 模 組 自 動 發 送 的 狀 態 回 報 稱 之 為 Notify； 而 CM則 可 以 透 過 Get與 Set來 改 變 或 存 取 網 路 裝 置 模 組 的 狀 態 或 設 置 。