8 – CONCLUSÕES E TRABALHOS FUTUROS

Este trabalho apresentou a avaliação do impacto dos procedimentos de conexão e autenticação em redes WLAN na manutenção de sessões multimídias de tempo real controladas via protocolo SIP [14] durante o handover vertical no sentido WWAN para WLAN. Foco principal foi dado na avaliação da introdução de procedimento de autenticação baseado nos padrões IEEE 802.11i [32] e IEEE 802.1x [7] em conjunto com a utilização de protocolo EAP-SIM [10]. O trabalho consistiu de três etapas distintas:

a) Desenvolvimento da modelagem analítica da arquitetura de acesso WLAN e da arquitetura de autenticação apresentada na seção 6.1 deste documento;

b) Medidas realizadas em elementos implantados em rede comercial da operadora de telefonia Brasil Telecom visando extrair valores estatísticos para popular as equações modeladas;

c) Medidas realizadas em laboratório com a finalidade de verificar a conformidade das soluções utilizadas aos protocolos e arquiteturas padronizadas.

Com base nas medidas e nas modelagens analíticas realizadas foi verificado que os tempos gastos com os procedimentos padrões propostos para conexão e autenticação à rede WLAN não são compatíveis com o tempo máximo de interrupção no serviço de voz durante o handover conforme recomendado por ETSI em [36]. O relatório técnico do ETSI recomenda o máximo de 40ms de interrupção do serviço de voz e os resultados obtidos neste trabalho mostram que os tempos de conexão e de autenticação em redes WLAN podem atingir, em alguns casos, valores maiores que dois segundos, conforme mostrado no seção 6.3 deste documento. De uma maneira geral, esta interrupção do serviço tem duração suficiente para provocar a perda de informação durante a sessão multimídia de comunicação em tempo real estabelecida pelo usuário. Isto significa que o tempo de interrupção do serviço observado torna o procedimento de handover perceptível pelo usuário final que esteja utilizando um serviço de comunicação multimídia em tempo real. Foi avaliada também a alternativa de autenticação rápida descrita no padrão IETF para o protocolo EAP-SIM, a mesma apresentou uma melhora nos tempos de autenticação de aproximadamente 40%, mas ainda insuficiente para atender a recomendação de interrupção

padrão e válido somente para cenários de re-autenticação de usuários retornando à rede WLAN. Para garantir a segurança, a autenticação rápida deve ser utilizada um número limitado de vezes consecutivas, após o qual deve ser seguida de uma autenticação completa [10]. Devido a estes fatos, o uso de autenticação rápida também não se mostrou viável como alternativa para os cenários testados.

O elevado tempo de conexão do terminal móvel à rede WLAN verificado durante os testes, devido a um procedimento associado à alocação de dados de configuração da camada IP, foi um resultado não esperado do trabalho. A causa deste comportamento se deve ao fato de que após o recebimento dos dados de configuração da interface IP, via o protocolo DHCP [29], o terminal móvel utiliza o protocolo ARP [30] para verificar se o endereço IP recebido não está em uso pela rede local. Este procedimento, válido para as redes baseadas em IPv4, introduz um atraso considerável no processo de ativação da interface do terminal móvel, pois a confirmação é dada de forma indireta, através da expiração da temporização de mensagem de retorno do protocolo. O valor desta temporização varia de acordo com a implementação realizada no terminal e de acordo com o fabricante, podendo variar de 0,5s a 1,5s, no caso extremo verificado, conforme detalhado no capítulo 6 deste trabalho. Este resultado levou ao estudo de uma proposta de solução específica para o procedimento de conexão à rede, em adição ao trabalho realizado com o procedimento de autenticação. A solução proposta neste trabalho para solucionar o atraso no procedimento de conexão é baseada na utilização efetiva dos padrões existentes para a evolução da rede IP para a versão 6 (IPv6) [45]. Estes padrões foram desenvolvidos para atender a demanda crescente de soluções técnicas para os problemas decorrentes da utilização massiva crescente da versão 4 do protocolo IP para serviços avançados, com avanços focados em questões específicas, tais como, aumento da disponibilidade de endereços, melhora na priorização de tráfego e na qualidade de serviço, entre outros. Apesar de estar desenvolvido há alguns anos, a adoção do IPv6 e dos novos procedimentos e protocolos advindos desta evolução não tem ocorrido com a velocidade aguardada, devido às razões discutidas no seção 7.1 deste trabalho.

evidenciados pela modelagem realizada, a saber: o tempo de espera para receber as chaves da rede caseira do assinante e a utilização de enlaces sobre a Internet para encaminhar as mensagens de autenticação até o servidor AAA da rede caseira, para verificar o resultado retornado pelo terminal móvel.

A nova arquitetura proposta introduz um novo elemento Servidor de Distribuição de Chaves (SDC) responsável por realizar a distribuição antecipada das chaves de autenticação temporárias das redes WLAN elegíveis para receber o terminal móvel no próximo handover. Com a introdução deste elemento e a alteração de alguns dos procedimentos de autenticação entre o terminal móvel e o servidor AAA da rede WLAN visitada se obteve uma redução significativa no resultado modelado da interrupção do serviço devido à autenticação durante o handover vertical. Resultado obtido pela modelagem analítica da nova solução mostrou tempos de interrupção inferiores a 90ms, valores que estão na mesma ordem de grandeza do recomendado pelo ETSI em [36]. Valores ainda menores podem ser obtidos com a utilização de servidores AAA descentralizados e distribuídos na rede WLAN visitada, conforme indicado na seção 7.2. A nova arquitetura proposta continua a permitir a utilização de arquitetura voltada para o suporte às necessidades de roaming de assinantes WLAN, conforme recomendado em [19], e mantém as premissas de segurança definidas pelos padrões atuais, inclusive com a possibilidade de manutenção do algoritmo de autenticação em uso.