Femtocell là một trạm gốc (base-station) công suất thấp trong mạng GSM hoặc 3G, được thiết kế lắp đặt tại các văn phòng hoặc tại gia đình, có vùng phủ sóng hẹp. Trong trường hợp ứng dụng cho các doanh nghiệp hoặc văn phòng, Femtocell có thể cho phép nhiều người sử dụng truy nhập trong vùng phủ sóng của Femtocell (Hình 1).

 

Điểm truy nhập Femtocell được kết nối bởi DSL băng thông rộng hoặc kết nối IP để giao diện với mạng GSM hoặc UMTS chuyển mạch gói và các mạng chuyển mạch kênh. Femtocell làm việc với các thiết bị chuẩn phù hợp với các chuẩn giao diện đã tồn tại trong mạng 2G và 3G. Điều này đảm bảo dịch vụ liên tục và có tính tương thích cao với các mạng đã tồn tại và tránh được những yêu cầu về tính thích ứng với các thiết bị cầm tay.

Các điểm truy nhập Femto sẽ được triển khai trong nhà của khách hàng và trong những môi trường khó kiểm soát khác; do đó một điều rất quan trọng là phải hiểu được các loại nhiễu có thể xuất hiện. Các điểm truy nhập Femto triển khai bằng cách sử dụng cùng một tần số như là lớp tế bào Macro (Macro cellular layer) hoặc sử dụng các sóng mang khác nhau. Có nhiều điểm thuận lợi và hạn chế cho mỗi cách sử dụng, tuy nhiên thường thấy là nhiễu giữa các điểm truy nhập Femto và lớp macrocell khi chúng ở gần miền lân cận. Có hai trường hợp nhiễu chính cần phải xem xét đó là:

- Nhiễu đồng kênh, thường xảy ra trong miền của một nhà cung cấp

- Nhiễu kênh lân cận, nguyên nhân có thể do nhiễu giữa các mạng của nhà cung cấp khác nhau

 

Trong nhiễu đồng kênh cũng có hai trường hợp như sau:

1.      Khi một điểm truy nhập Femto quá gần (<50m) trạm cơ sở macrocell, làm cho điểm truy nhập Femto bị giới hạn về hiệu quả phủ sóng, bởi vì mức tín hiệu cao nhận được từ macrocell đồng kênh.

2.      Khi một điểm truy nhập Femto quá xa trạm cơ sở macrocell, ở đó điểm truy nhập Femto có thể là nguyên nhân làm cho những thiết bị di động dùng trong macrocell không bắt được tín hiệu do mức độ tín hiệu nhận được thấp trên cùng kênh macrocell.

Ở đây, một điểm truy nhập Femto sử dụng tần số sóng mang chuyên dụng gần với tần số sóng mang của macrocell. Đặc biệt, trường hợp cần được xem xét là tương tác giữa các thiết bị di động “khách” trong khu vực có điểm truy nhập hoạt động ở sóng mang lân cận. Sự suy giảm phụ thuộc vào mức cường độ tín hiệu từ mạng tế bào Macro.

 

Sự ảnh hưởng của nhiễu liên quan mật thiết tới môi trường triển khai, nhiễu sẽ lớn hơn khi chia sẻ cùng một sóng mang giữa lớp macrocell và điểm truy nhập Femto. Nhiễu qua lại giữa các điểm truy nhập Femto đặt trong những tòa nhà liền kề có thể làm giảm hiệu năng hoạt động, đặc biệt trong trường hợp mật độ các điểm truy nhập trong một tòa nhà là lớn và mật độ các tòa nhà cũng lớn. Trong trường hợp này cần thiết phải phân chia vị trí đặt các điểm truy nhập Femto sao cho hợp lý.

 

Nhiễu phải được xem xét cẩn thận trong việc tính toán và quản lý khi triển khai các Femtocell. Giải pháp mà có thể giúp giới hạn ảnh hưởng của nhiễu là:

- Đảm bảo rằng các điểm truy nhập Femto không được cài đặt quá gần trạm cơ sở macrocell

- Sử dụng sóng mang chuyên dụng cho lớp Femtocell

- Sử dụng một kịch bản triển khai điểm truy nhâp mở (các Femtocell có khả năng quản lý lưu lượng của tất cả sóng mang người sử dụng)

Một trong những chỉ số đánh giá mức độ thành công triển khai công nghệ Femtocell là  tính tương hợp giữa điểm truy nhập Femto và mạng. Những yêu cầu tương hợp đòi hỏi sự phát triển của các kiến trúc thông thường và các chuẩn công nghệ phù hợp để đảm bảo ghép nối tương thích cho các điểm truy nhập và mạng. Để đạt được mục tiêu này, diễn đàn Femto đã phát triển một kiến trúc được biểu diễn ở Hình 3, với các thuộc tính tiêu chuẩn được định nghĩa cho cả điểm truy nhập femto (FAP-Femto Access Point) và cổng kết nối Femto (FGW-Femto Gateway).

 

Các điểm truy nhập Femto (FAP) gồm những chức năng điển hình sau:

- Quản lý báo hiệu 3GPP, mặt phẳng người sử dụng, quản lý tài nguyên tần số vô tuyến

- Chức năng vận chuyển IP, quản lý QoS,  bảo mật lớp 3, quản lý TR-069

- Tự cấu hình, chức năng tường lửa, NAT, bảo mật.

 

 

Các cổng kết nối Femto (FGW) gồm các chức năng điển hình sau:

- 3GPP RANAP, đồng bộ và cung cấp định thời cho mạng

- Nhận thực và cấp phép Femtocell, Che dấu cấu trúc liên kết AP, mạng

- Chức năng bảo mật IP

- Tập hợp và định tuyến lưu lượng Femtocell, Tự động cấu hình

Cùng với những định nghĩa này, diễn đàn Femto và 3GPP vẫn cần phải tiến hành nhiều công việc trong thời gian tới để có thể định nghĩa các kiến trúc bao gồm một kiến trúc cơ sở “luh” với “lucs” và “lups” hướng tới CN. Chi tiết về những yêu cầu cho Femtocell đã được xem xét trong bản thuyết mính của 3GPP: TS22.001 và hiện nay cũng nằm trong bản mới: TS 22.220.

Các nhà cung cấp yêu cầu các giao thức và giao tiếp tiêu chuẩn phải được sử dụng giữa điểm truy nhập Femto và cổng kết nối Femto, giữa cổng kết nối Femto và mạng di động.  Trong phát triển dài hạn, phải đảm bảo tính tương hợp hoàn toàn giữa FAP và FGW từ tất cả các nhà cung cấp. Để đạt được cần phải tiếp tục các hoạt động tiêu chuẩn hóa:

- Giao diện giữa cổng kết nối Femto và điểm truy nhập Femto (biết tới với tên “luh” trong 3GPP Rel 8)

- Các giao thức bảo mật (Rel 9 trong 3GPP)

- UICC hoặc TPM (trusted platform module) cho thiết bị nhận thực (FAP) (Rel 9 trong 3GPP)

- Quản lý các tính năng dựa trên cơ sở TR-069, và quản lý các tiêu chuẩn

- Triển khai giao diện kiểm tra mở trong cổng kết nối Femto để đảm bảo tính tương hợp  trên Fa (luh).

Quản lý giao diện vô tuyến của các Femtocell gần giống với quản lý macrocell thông thường, tuy nhiên với một số lượng lớn Femtocell nên các vấn đề gặp phải cũng tăng lên.

Điểm truy nhập Femto sẽ được triển khai tại nhà khách hàng và một số môi trường không kiểm soát. Bởi thế các khách hàng có thể thực hiện một số hoạt động có thể ảnh hưởng tới hiệu năng hoạt động của lớp Femtocell mà không thông báo cho nhà khai thác. Những hành động như vậy bao gồm:

- Tháo bỏ và thiết lập lại nguồn, ngắt kết nối DSL.

- Di chuyển vị trí vật lý điểm truy nhập Femto, thiết đặt lại điểm truy nhập Femto.

- Sử dụng cùng đường kết nối DSL với các ứng dụng dữ liệu khác.

- Một số hành động khác gồm cả tác động va đập với điểm truy nhập Femto.

Các nhà cung cấp sẽ yêu cầu các điều khoản về khả năng quản lý các Femtocell, không mâu thuẫn với các hệ thống quản lý được sử dụng cho các macrocell thông thường. Danh sách những yêu cầu được liệt kê dưới đây có thể hữu dụng trong việc lập hợp đồng:

- Quản lý bản kiểm kê (đặc biệt là phân phối lẻ tới khách hàng).

- Dữ liệu thiết bị Femtocell cho các điểm truy nhập Femto cá nhân hoặc tập thể.

- Có khả năng nhận biết các điểm truy nhập Femto cá nhân và kết nối với khách hàng.

- Kích hoạt/giải phóng thiết bị Femtocell, có khả năng thiết lập hoặc ngắt truyền dẫn vô tuyến Femtocell, khống chế được bất kỳ điều khiển nào do khách hàng tạo ra.

- Quản lý cấu hình. Khả năng cấu hình các thông số vô tuyến quan trọng như là năng lượng truyền, tần số…. Chú ý rằng cũng có thể cấu hình tự động những thông số này, tuy nhiên các nhà cung cấp sẽ có các tùy chỉnh để có thể khống chế các tình huống.

- Quản lý hỏng hóc

1.      Cảnh báo và thông báo dùng để nhận biết các hỏng hóc do người sử dụng tắt FAP hoặc các kết nối băng rộng.

2.      Nhận biết vị trí và có khả năng cấu hình lại hoặc ngắt điểm truy nhập Femto nếu như vị trí bị thay đổi.

- Quản lý thay đổi, bao gồm khả năng điều khiển nâng cấp phần mềm

- Kiểm soát dịch vụ, quản lý hiệu năng hoạt động và dung lượng

- Quản lý danh sách cấp điều khiển truy nhập. Thêm nữa, các nhà cung cấp phải có khả năng cấu hình, thay đổi, và khống chế được những thay đổi của khách hàng.

Một hệ thống quản lý đầy đủ sẽ là một chỉ số quan trọng đánh giá sự thành công của việc triển khai Femtocell. Nó rất quan trọng trong việc đảm bảo chất lượng dịch vụ tốt cho khách hàng và tránh được những chi phí không cần thiết trong việc quản lý và hỗ trợ giải pháp Femtocell. Các nhà khai thác cần có khả năng kiểm soát, điều khiển và nâng cấp điểm truy nhập Femto trong nhà khách hàng. Các nhà cung cấp đã đề xuất giải pháp TR-069 trên diễn đàn băng rộng để giải quyết việc điều khiển những yêu cầu quản lý. TR-069 là tập các giao thức để giải quyết những yêu cầu của các modem DSL và việc cấu hình của chúng. Tuy nhiên, TR-069 không đủ để chi tiết hóa các thông số về vô tuyến và cấu hình người sử dụng, chúng có thể yêu cầu sự mở rộng của các tiêu chuẩn hiện tại hoặc các phương pháp khác cho việc cấu hình. Hiện tại BBF và FF đang làm việc trên một mô hình chung và sẽ được đề cập đến trong chuẩn 3GPP SA5.

 

Đề xuất được đưa ra đó là cần có sự hợp tác trong công nghệ thông qua các diễn đàn Femto, diễn đàn Băng rộng (thường được biết tới là diễn đàn DSL), 3GPP và Liên minh Di Động Mở (Open Mobile Alliance) để định hướng và tạo điều kiện cho sự xây dựng các quản lý tiêu chuẩn cho hệ thống quản lý Femtocell.     

Vì các Femtocell hoạt động trong phổ vô tuyến cho phép, nên các nhà khai thác cần phải kiểm soát vị trí Femto hoạt động để xác định điểm truy nhập hoạt động trong nước hoặc dải tần nằm ngoài dải cho phép. Hệ thống quản lý Femtocell phải có khả năng ngắt hoặc ngăn sự khởi tạo của điểm truy nhập nếu vị trí không thể được xây dựng. Điều này yêu cầu một kết nối tới hệ thống quản lý trong quá trình thiết bị khởi tạo và sau đó là vị trí chính xác được xác nhận trong quá trình thiết bị hoạt động.
 

 

Khi đưa Femtocell vào nhà các thuê bao sẽ mở ra mạng di động với những rủi ro mới và cần phải được bảo đảm. Các khách hàng sẽ có truy nhập trực tiếp tới một hạng mục của thiết bị mà có kết nối trực tiếp tới mạng di động. Họ sẽ có khả năng truy nhập vật lý vào phần cứng của các thành phần của thiết bị và thích ứng hoặc thay đổi thiết bị để cho phép sử dụng gian lận gần giống với khi thực hiện với thiết bị thu vệ tinh và cáp.

 

Khuyến nghị các nhà khai thác sử dụng tính năng O&M để đề phòng truy nhập bất hợp pháp vào điểm truy nhập Femto, bao gồm giả mạo thông báo, sự cố mềm tự động và thông báo nếu các thành phần hoặc các thông số quan trọng như là năng lượng truyền bị tác động thay đổi. Các điểm truy nhập phải được củng cố cả về mặt vật lý và logic, thí dụ củng cố hệ điều hành (OS), không có cổng mở, đo đạc để tránh các dữ liệu nhạy cảm đến hệ thống đường truyền dẫn và bộ nhớ của thiết bị, ngăn cản, bảo vệ, dựa trên nền tính toán tin cậy... Việc khởi động các phần mềm cho các điểm truy nhập phải được bảo vệ bởi mật hóa như là sử dụng một TPM (Trusted platform module) và cập nhật dữ liệu cho toàn bộ các phần mềm, thay đổi cấu hình cũng phải được đảm bảo bởi mật hóa. Điểm truy nhập Femto phải được cung cấp một bộ hiển thị cho cả mục đích bảo vệ và cảnh báo.

 

Sử dụng UICC được đề xuất trong 3GPP SA3 TR như là một tùy chọn điều khiển hỗ trợ nhận thực thiết bị, tuy nhiên cách tiếp cận này có thể không phải là một tùy chọn được sử dụng. Sự triển khai của một cơ cấu phù hợp để ghép cặp UICC và FAP sẽ tạo điều kiện cho việc nhận thực của một FAP với một thẻ bài an toàn như là thẻ UICC. Ghép cặp an toàn yêu cầu một kênh an toàn được xây dựng giữa điểm truy nhập Femto và UICC. Một ví dụ triển khai được thể hiện trong ETSI TS 102 484.

 

Một cơ cấu ghép cặp thiết thực, không nhạy cho kiểu thỏa hiệp bảo mật mà đã được chứng minh qua cơ cấu khóa SIM trong các thiết bị di động cầm tay, có thể được sử dụng để gắn kết UICC với FAP. Như vậy cơ cấu sẽ giảm nhẹ, nếu không chống lại, rủi ro của việc dùng thẻ bài nhận thực trong các thiết bị cấm. Điều này sẽ ngăn các thiết bị cấm được trang bị vào các bộ đọc UICC từ truy nhập nhận được tới nhà điều mạng IP.

 

Thông tin chi tiết được cung cấp trong TR 33.820, ở đó TPM là bắt buộc và UICC cho máy chủ nhận thực là có khả năng điều chỉnh để được sử dụng và triển khai trong FAP.

Những người sử dụng yêu cầu một điểm truy nhập Femto sẽ mua từ hệ thống phân phối bán lẻ bao gồm điện thoại và máy tính. Điểm truy nhập sẽ cần phải cấu hình mạng với các thông số người sử dụng và trong tất cả các trường hợp bất kỳ điểm truy nhập nào đều phải được hợp pháp hóa bởi nhà khai thác mạng trước khi có thể sử dụng dịch vụ.

Có thể coi như các điểm truy nhập Femto sẽ bị tấn công để cho phép việc nghe trộm và truy nhập bất hợp pháp. Do đó, khi sản xuất điểm truy nhập, một điều quan trọng là phải đảm bảo theo kịp công nghê GSM và UMTS ngày nay và các thuật toán được triển khai trên những thiết bị của chúng.

Các biện pháp bảo mật phải phù hợp với việc triển khai từng điểm truy nhập femto cụ thể. Một số ứng dụng Femtocell có thể khống chế được, hoặc gây xung đột với một số cơ cấu bảo mật đã được ứng dụng trong công nghệ di động. Đặc biệt, các thủ tục quản lý tính di động của Femtocell có thể ảnh hưởng không tốt tới chức năng IMSI tạm thời (TMSI), IMSI được yêu cầu truyền rõ ràng hơn.

 

Các khuyến nghị từ GSMA là các giao diện an toàn được sử dụng giữa điểm truy nhập Femto và mạng di động để cung cấp tính bảo mật cả về góc độ vật lý và logic của các dữ liệu nhạy cảm về các điểm truy nhập Femto, để đảm bảo nó không bao giờ nằm ngoài miền được bảo đảm trong điểm truy nhập Femto, chỉ có các TMSI được sử dụng qua không gian.

Chú ý là thiết bị có khả năng được sử dụng cho các mục đích phi pháp. Các thiết bị Femtocell chỉ được cung cấp cho những khách hàng uy tín, khi điều này bị vi phạm thì có khả năng các điểm truy nhập Femto được sử dụng để thực hiện các cuộc gọi bất hợp pháp...

Việc kết nối điểm truy nhập Femto thông qua mạng Internet công cộng và các liên kết DSL tạo ra một số vấn đề về bảo mật mới. Những vấn đề này bao gồm từ bảo vệ chống lại việc nghe trộm các cuộc gọi tới việc người sử dụng lắp thêm các thiết bị thay đổi luồng vào mạng phía sau. Bất kỳ giải pháp bảo mật nào cũng phải điều khiển một cách hiệu quả đa cuộc gọi đồng thời. Sự đe dọa đáng kể nhất tồn tại trên vài mét cuối cùng tới điểm truy nhập Femto, chúng thường dựa trên cơ sở Ethernet. Xa hơn, backhaul trên mạng WAN là quan trọng cấp 2.

 

Để giảm nhẹ những vấn đề này GSMA khuyến nghị lưu lượng điểm truy nhập Femto trừ IP nội bộ, và lưu lượng Internet phải được an toàn sử dụng IPSEC VPN thông qua xDSL backhaul (tuy nhiên, chú ý là có những giải pháo bảo mật khác tồn tại bao gồm SRTP). Với tất cả luồng lưu lượng được đảm bảo an toàn nhờ mật mã hóa bao gồm lưu lượng người sử dụng và điều khiển.

Mối đe dọa chính cho sự trao đổi của các Femtocell là sự triển khai và sử dụng các thiết bị nhái hoặc không hợp pháp. Sự bảo vệ phải được cung cấp chống lại các điểm truy nhập bất hợp pháp kết nối tới mạng. Sử dụng các điểm truy nhập là đồ ăn trộm và không rõ nguồn gốc phải được đánh địa chỉ bởi nhận thực thiết bị đã được miêu tả trong khuyến nghị phía trên.