Tài liệu Đề tài IMS ( IP MULTIMEDIA SUBSYSTEM ): Đại học Quốc gia Thành phố Hồ Chí Minh
Trường Đại Học Khoa Học Tự Nhiên
Khoa Điện Tử-Viễn Thông
&&&
Đề tài
IMS
( IP MULTIMEDIA SUBSYSTEM )
GVGD: Th.s Trương Tấn Quang
Nhóm thực hiện: Nguyễn Thị Minh Châu 0620003
Trần Quốc Cường 0620006
Tp.HCM, ngày 20 tháng 12 năm 2009
Mục lục
Danh mục các bảng
Bảng 31 Bảng nén một số bản tin SIP 23
Bảng 121 Trường method trong bản tin SIP Request 69
Bảng 122 Bảng ví dụ các SIP URL 70
Bảng 123 Trường Status Code trong bản tin SIP Response 71
Bảng 124 Các Response-Phrase tương ứng với các loại status code 71
Bảng 125 Các Header trong bản tin SIP 74
Bảng 126 Trường mô tả phiên trong phần thân của bản tin SIP 75
Bảng 127 Trường thời gian trong phần thân của bản tin SIP 76
Bảng 128 Trường truyền dẫn trong phần thân bản tin SIP 76
Bảng 131 Command Code trong Diameter 85
Bảng 132 Bản tin đáp ứng trong trường hợp có lỗi xảy ra 91
Bảng 133 So sánh giao thức Diameter và giao thức RADIUS 94
Bảng 141 Các loại Op code tron...
118 trang |
Chia sẻ: hunglv | Lượt xem: 1617 | Lượt tải: 1
Bạn đang xem trước 20 trang mẫu tài liệu Đề tài IMS ( IP MULTIMEDIA SUBSYSTEM ), để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Đại học Quốc gia Thành phố Hồ Chí Minh
Trường Đại Học Khoa Học Tự Nhiên
Khoa Điện Tử-Viễn Thông
&&&
Đề tài
IMS
( IP MULTIMEDIA SUBSYSTEM )
GVGD: Th.s Trương Tấn Quang
Nhóm thực hiện: Nguyễn Thị Minh Châu 0620003
Trần Quốc Cường 0620006
Tp.HCM, ngày 20 tháng 12 năm 2009
Mục lục
Danh mục các bảng
Bảng 31 Bảng nén một số bản tin SIP 23
Bảng 121 Trường method trong bản tin SIP Request 69
Bảng 122 Bảng ví dụ các SIP URL 70
Bảng 123 Trường Status Code trong bản tin SIP Response 71
Bảng 124 Các Response-Phrase tương ứng với các loại status code 71
Bảng 125 Các Header trong bản tin SIP 74
Bảng 126 Trường mô tả phiên trong phần thân của bản tin SIP 75
Bảng 127 Trường thời gian trong phần thân của bản tin SIP 76
Bảng 128 Trường truyền dẫn trong phần thân bản tin SIP 76
Bảng 131 Command Code trong Diameter 85
Bảng 132 Bản tin đáp ứng trong trường hợp có lỗi xảy ra 91
Bảng 133 So sánh giao thức Diameter và giao thức RADIUS 94
Bảng 141 Các loại Op code trong COPS header 99
Bảng 142 Trường C-Num trong Object format của bản tin COPS 100
Bảng 151 Một số lệnh trong giao thức MEGACO 105
Danh mục các hình
Hình 11Sự hội tụ mạng 12
Hình 12 IMS tách biệt chức năng điều khiển với các chức năng khác 14
Hình 21Cấu trúc IMSI 18
Hình 22 Cấu trúc UICC 21
Hình 31 P-CSCF 24
Hình 32 Thủ tục tìm địa chỉ IP của P-CSCF từ mạng GPRS 24
Hình 33 Tìm địa chỉ IP của P-CSCF bằng cách dùng DHCP và DNS Server 26
Hình 34 Đăng ký có yêu cầu bảo mật 30
Hình 35 Ví dụ cách xác định S-CSCF 32
Hình 36 Mô tả vai trò định tuyến của S-CSCF 36
Hình 41 SLF chỉ định HSS phù hợp 37
Hình 61 Chức năng điều khiển thông tin đa phương tiện MRF 39
Hình 71 Quá trình thiết lập cuộc gọi từ mạng IMS ra mạng CS CN và ngược lại 42
Hình 81 Điểm tham chiếu Gm 43
Hình 82 Điểm tham chiếu Go 44
Hình 83 Điểm tham chiếu Mw 45
Hình 84 Điểm tham chiếu Dx 47
Hình 85 Điểm tham chiếu Cx 48
Hình 86 Điểm tham chiếu ISC 50
Hình 91 Mô hình đăng ký của UE 51
Hình 92 Các bước thực hiện việc đăng ký 52
Hình 93 Thủ tục đăng ký lại của UE 53
Hình 101 Thủ tục xóa đăng ký thực hiện bởi UE 54
Hình 102 Thủ tục xóa đăng ký khi hết thời gian đăng ký. 56
Hình 103 Thủ tục xóa đăng ký khởi tạo bởi HSS 57
Hình 104 Thủ tục xóa đăng ký thực hiện bởi S-CSCF 59
Hình 111 Các bước thực hiện việc xóa đăng ký được thực hiện bởi S-CSCF 61
Hình 112 Mô hình thiết lập cuộc gọi giữa UE (IMS) và UE (PSTN) 63
Hình 113 Các bước thiết lập cuộc gọi giữa UE (IMS) và UE (PSTN) 64
Hình 121 Proxy Server 70
Hình 122 Hoạt động của Proxy Server 70
Hình 123 Redirect Server 72
Hình 124 Hoạt động của Redirect Server 73
Hình 125 Cấu trúc bản tin SIP 75
Hình 126 Cấu trúc phần start line trong bản tin SIP 75
Hình 127 Cấu trúc phần thân bản tin SIP 81
Hình 128 Bản tin SIP Request 83
Hình 129 Bản tin SIP Response 84
Hình 131 Diameter Proxy Agent định tuyến các bản tin dựa vào bảng định tuyến 87
Hình 132 Diameter Redirect Agent 88
Hình 133 Diameter Translation Agent 89
Hình 134 Cấu trúc bản tin Diameter 89
Hình 135 Cấu trúc header của Diameter 90
Hình 136 Cấu trúc AVP 94
Hình 137 Lỗi giao thức trong Diameter 96
Hình 138 Lỗi ứng dụng trong giao thức Diameter 96
Hình 139 Luồng lưu lượng kết nối các thực thể Diameter 98
Hình 141 Mô hình cops 102
Hình 142 COPS giữa PDF và GGSN/SBC 103
Hình 143 Cấu trúc bản tin COPS 104
Hình 144 COPS header 104
Hình 145 Object format của bản tin COPS 106
Hình 151 Quá trình chuẩn hóa MEGACO/H248 108
Hình 152 MEGACO/H248 kết nối điều khiển Gateway 109
Hình 153 Cấu trúc Gateway trong MEGACO/H248 109
Hình 154 Luồng giao thức của MEGACO/H248 113
Danh sách các từ viết tắt
Từ viết tắt
Tiếng Anh
Nghĩa
ADSL
Asymmetric Digital Subscriber Line
Đường dây thuê bao số bất đối xứng
AVP
Attribute Value Pairs
Cặp giá trị thuộc tính
BGCF
Breakout gateway control function
Chức năng điều khiển cổng truyền thông
BICC
Bearer Independent Call Control
Giao thức điều khiển cuộc gọi độc lập với kênh sóng mang
BSC
Base Station Controller
Chức năng điều khiển trạm gốc
CCF
Charging Collection Function
Chức năng tính phí tổng hợp
CGI
Common Gateway Interface
Cổng giao diện chung
COPS
Common Open Policy Services
Dịch vụ chính sách mở chung
CPL
Call Processing Language
Ngôn ngữ xử lý cuộc gọi
CS
Circuit Switched
Chuyển mạch mạch
DHCP
Dynamic Host Configuration Protocol
Giao thức cấu hình động máy chủ
DNS
Domain Name System
Hệ thống phân giải tên miền
EAP
Extensible Authentication Protocol
Giao thức chứng thực mở rộng
ETSI
European Telecommunication Standards Institute
Viện tiêu chuẩn viễn thông châu Âu
FQDN
Fully qualified domain name
Tên miền đầy đủ
FTTH
Fiber To The Home
Cáp quang đến nhà dân
GGSN
Gateway GPRS Support Node
Nút hổ trợ cổng GPRS
GPRS
General Packet Radio Service
Dịch vụ vô tuyến gói chung
GSM
Global System for Mobile communications
Hệ thống thông tin di động toàn cầu
HSS
Home Subscriber Server
Máy chủ thuê bao thường trú
HTTP
Hypertext Transfer Protocol
Giao thức truyền siêu văn bản
IANA
Internet Assigned Numbers Authority
Tổ chức cấp phát số hiệu Internet
ICID
IMS Charging ID
Mã tính phí trong IMS
IETF
Internet Engineering Task Force
Lực Lượng Quản Lý Kỹ Thuật
IMSI
International Mobile Subscriber Identifier
Khóa nhận dạng thuê bao di động quốc tế
ISDN
Integrated Services Digital Network
Mạng dịch vụ số tích hợp
LPDP
Local Policy Decision Point
Điểm quyết định chính sách cục bộ
MCC
Mobile Country Code
mã di động quốc gia
MG
Media gateway
Cổng truyền thông
MGC
Media gateway controller
Điều khiển cổng truyền thông
MGCF
Media gateway control function
Chức năng điều khiển cổng phương tiện
MGW
Media gateway
Cổng phương tiện
MINE
Multipurpose Internet Mail Extension
Mạng thư điện tử đa mục đích mở rộng
MMS
Multimedia Message Service
Dịch vụ tin nhắn đa phương tiện
MNC
Mobile Network Code
Mã mạng di động
MRFC
Multimedia Resource Function Controller
Chức năng điều khiển nguồn tài nguyên
MRFP
Media Resource Function Processor
Chức năng xử lý nguồn tài nguyên
MSC
Mobile Switching Center
Trung tâm chuyển mạch di động
MSIN
Mobile Subscriber Identification Number
Số xác định thuê bao di động
NASREQ
Network Access Server Application
Truy cập máy chủ ứng dụng
NASS
Network Attachment Subsystem
Phân hệ mạng bổ sung
NMSI
National Mobile Station Identity
Nhận dạng trạm di động quốc gia
OCF
Online Charging Function
Chức năng tính phí trực tuyến
OMA
Open Mobile Alliance
Liên minh di động mở
OSP
Open Settlement Protocol
Giao thức thanh toán mở
PDF
Policy Decision Function
Chức năng quyết định chính sách
PDP
Packet Data Protocol
Giao thức dữ liệu gói
PEP
Policy enforcement point
Điểm thực hiện chính sách
PoC
Push-to-Talk over Cellular
Bộ đàm
PS
Packet Switched
Chuyển mạch gói
PSTN
Public Switched Telephone Network
Mạng điện thoại công cộng toàn cầu
RACS
Resource Admission Control Functionality
Chức năng xác nhận và điều khiển tài nguyên
RADIUS
Remote Authentication Dial In User Service
Dịch vụ chứng thực người dùng quay số từ xa
R-SGW
Roaming Signaling Gateway
Cổng báo hiệu chuyển vùng
RSVP
Resource Reservation Protocol
Giao thức lưu trữ tài nguyên mạng.
RTP
Realtime Transport Protocol
Giao thức điều khiển luồng dữ liệu thời gian thực
RTSP
Real Time Streaming Protocol
Giao thức luồng dữ liệu thời gian thực
SAP
Session Advertisement Protocol
Giao thức quảng cáo trong phiên kết nối
SBC
Session Border Controller
Công nghệ điều khiển đường biên của phiên
SBLP
Service Based Local Policy
Chính sách dịch vụ cục bộ cơ bản
SCIP
Simple Conference Invitation Protocol
Giao thức thiết lập hội nghị đơn giản
SCTP
Stream Control Transmission Protocol
giao thức điều khiển truyền dòng phương tiện
SDP
Session Description Protocol
Giao thức mô tả phiên
SGSN
Signaling GPRS support nút
Nút báo hiệu hổ trợ GPRS
A-RACF
Access Resource and admission Control Function
Chức năng điều và khiển chấp nhận truy cập tài nguyên
S-PDF
Serving Policy Decision Function
Chức năng quyết định chính sách dịch vụ
SGW
Signaling gateway
Cổng báo hiệu
SIP
Session Initial Protocol
Giao thức khởi tạo phiên
SNTP
Simple Network Time Protocol
Giao thức đơn giản thời gian trong mạng
TACACS
Terminal Access Controller Access Control System
Hệ thống truy cập và điều khiển từ xa
TCP
Transmission Control Protocol
Giao thức điều khiển truyền
TISPAN
Telecoms and Internet converged Services and Protocols for Advanced Networking
Tổ chức tích hợp giao thức, dịch vụ mạng và viễn thông
TLS
Transport layer Security
Bảo mật lớp vận chuyển
T-SGW
Transport Singnalling Gateway
Cổng truyền báo hiệu
UA
User Agent
Người sử dụng
UAC
User Agent Client
Thành phần người sử dụng
UAS
User Agent Server
Thành phần máy chủ
UE
User Equipment
Thiết bị người dùng
UICC
Universal Integrated Circuit Card
Thẻ tích hợp toàn cầu
URL
Universal Resource Locator
Bộ định vị tài nguyên toàn cầu
USIM
Universal Subscriber Identity Module
Module nhận dạng thuê bao toàn cầu
VoIP
Voice over Internet Protocol
Thoại trên nền giao thức Internet
XML
Extensible Markup Language
Ngôn ngữ đánh dấu mở rộng
Phần I: giới thiệu về hệ thống IMS
Tổng quan về hệ thống IMS
IMS là gì
Trong hai thập kỉ qua, các mạng cố định và di đông đã có một sự chuyển đổi lớn, đóng vai trò không thể thiếu trong cuộc sống con người.Trong lĩnh vực di động, thế hệ đầu tiên (1G) đã được giới thiệu vào thập niên 1980.Các mạng này cung cấp các dịch vụ cơ bản cho người dùng, quan trọng nhất là truyền thoại và dịch vụ liên quan đến truyền thoại. Thế hệ di động thứ 2 (2G) được ra đời vào những năm 1990 đưa ra một số dịch vụ dữ liệu và các dịch vụ người dùng tinh vi hơn. Thế hệ di động thứ 3 (3G) (vừa được triển khai tại Việt Nam không lâu) cho phép tốc độ truyền dữ liệu cao hơn và cung cấp các dịch vụ đa phương tiện.Trong lĩnh vực điện thoại cố định, mạng điện thoại truyền thống PSTN và mạng dịch vụ số tích hợp ISDN đã chiếm lĩnh thị trường về thoại và truyền thông video.Trong những năm gần đây, Internet đã phát triển nhanh chóng và ngày càng nhiều người dùng thấy được lợi ích của kết nối này. Internet ngày càng nhanh hơn, mạnh hơn và giá thành thấp hơn như dịch vụ ADSL, FTTH, … Các kết nối này luôn được đảm bảo thông suốt, giúp người dùng có thể sử dụng các dịch vụ yêu cầu thời gian thực như chat, chơi game trực tuyến, VoIP, …
Tại thời điểm hiện tại, sự hội tụ giữa mạng di động và mạng cố định là một xu thế tất yếu. Nhu cầu sử dụng cũng như sự phát triển vượt bật của công nghệ đã thúc đẩy sự gia tăng nhanh chóng của các thiết bị di động. Các thiết bị ngày càng tích hợp nhiều tính năng tiên tiến và kiểu dáng, màu sắc phù hợp với hầu hết mọi đối tượng như: màn hình hiển thị chính xác hơn, to hơn, máy ảnh, máy nghe nhạc và nhiều tài nguyên cho các ứng dụng khác. Thế hệ tiếp sau của nhiều thiết bị không chỉ đáp ứng các nhu cầu client-server cơ bản, mà còn các dịch vụ peer-to-peer, thuận lợi cho việc chia sẻ trình duyệt, chia sẻ bảng, kinh nghiệm chơi games, trò chuyện hai chiều như bộ đàm (Push to talk Over Cellular) .
Để có thể truyền thông với nhau, các ứng dụng trên nền IP phải có một cơ chế để đạt được sự phù hợp với hệ thống mạng hiện có.Mạng điện thoại hiện tại cung cấp nhiệm vụ chính là thiết lập kết nối.Trong mạng IP, khi có một yêu cầu thiết lập phiên, mạng có thể thiết lập một mạng ad-hoc kết nối hai điểm.Điều này dẫn đến tình trạng các nhà cung cấp dịch vụ và khai thác mạng tạo ra một môi trường cô lập, các dịch vụ đơn lẻ, không có tính cạnh tranh và nhất là người dùng không thể đồng thời sử dụng các dịch vụ khác nhau từ các nhà khai thác khác nhau trên một thiết bị.Thêm vào đó, các mạng truyền tải dữ liệu không cần thời gian thực được sử dụng chủ yếu trong thế hệ Internet đầu tiên thì ngày nay các dịch vụ thời gian thực (hoặc gần thực) với chất lượng dịch vụ QoS cao ngày càng được phát triển rộng rãi.Hơn nữa, người dùng trong tương lai mong muốn có các dịch vụ đa phương tiện chất lượng cao, mang tính cá nhân, có khả năng tương tác thời gian thực mọi lúc mọi nơi trên mọi thiết bị sử dụng.Điều này đặt ra những yêu cầu mới cho kiến trúc hạ tầng mạng viễn thông.Trong bối cảnh đó, IMS được xem như là một giải pháp hứa hẹn để thỏa mãn được các yêu cầu về hội tụ, tích hợp các dịch vụ trên một kết nối cho một thế hệ mạng tương lai.
Hình11Sự hội tụ mạng
IMS là một kiến trúc mạng nhằm tạo sự thuận tiện cho việc phát triển và phân phối các dịch vụ đa phương tiện đến người dùng, bất kể là họ đang kết nối thông qua mạng truy nhập nào. IMS hỗ trợ nhiều phương thức truy nhập như GSM, UMTS, CDMA2000, truy nhập hữu tuyến băng rộng như cáp xDSL, cáp quang, cáp truyền hình, cũng như truy nhập vô tuyến băng rộng WLAN, WiMAX. IMS tạo điều kiện cho các hệ thống mạng khác nhau có thể vận hành cùng với nhau.IMS hứa hẹn mang lại nhiều lợi ích cho cả người dùng lẫn nhà cung cấp dịch vụ. IMS đã và đang được tập trung nghiên cứu cũng như thu hút được sự quan tâm lớn của giới công nghiệp …..
Đôi nét về quá trình chuẩn hóa IMS
IMS được định hình và phát triển bởi diễn đàn công nghiệp 3GPP, thành lập năm 1999. Kiến trúc ban đầu của IMS được xây dựng bởi 3GPP và sau đó đã được chuẩn hóa bởi 3GPP trong Release 5 công bố tháng 3 năm 2003. Trong phiên bản đầu tiên này, mục đích của IMS là tạo thuận lợi cho việc phát triển và triển khai dịch vụ mới trên mạng thông tin di động. Tiếp đến, tổ chức chuẩn hóa 3GPP2 đã xây dựng hệ thống CDMA2000 Multimedia Domain (MMD) nhằm hỗ trợ các dịch vụ đa phương tiện trong mạng CDMA2000 dựa trên nền 3GPP IMS. Trong Release 6 của 3GPP IMS, cùng với khuynh hướng tích hợp giữa mạng tế bào và mạng WLAN, mạng truy nhập WLAN đã được đưa vào như một mạng truy nhập bên cạnh mạng truy nhập tế bào.
IMS khởi đầu như một chuẩn cho mạng vô tuyến. Tuy nhiên, cộng đồng mạng hữu tuyến, trong quá trình tìm kiếm một chuẩn thống nhất, sớm nhận thấy thế mạnh của IMS cho truyền thông hữu tuyến. Khi đó ETSI đã mở rộng chuẩn IMS thành một phần của kiến trúc mạng thế hệ tiếp theo NGN mà họ đang xây dựng. Tổ chức chuẩn hóa TISPAN trực thuộc ETSI, với mục đích hội tụ mạng thông tin di động và Internet, đã chuẩn hóa IMS như một hệ thống con của NGN. Kết hợp với TISPAN, trong Release 7 của IMS, việc cung cấp dịch vụ IMS qua mạng cố định đã được bổ sung. Năm 2005, phiên bản Release 1 của TISPAN về NGN được coi như một sự khởi đầu cho hội tụ cố định-di động trong IMS. Gần đây, 3GPP và TISPAN đã có được một thỏa thuận để cho ra phiên bản Release 8 của IMS với một kiến trúc IMS chung, có thể hỗ trợ các kết nối cố định và các dịch vụ như IPTV.
Đa phần các giao thức sử dụng trong IMS được chuẩn hóa bởi IETF, điển hình nhất là giao thức khởi tạo phiên SIP. Rất nhiều các phát triển và cải tiến của SIP ra đời để hỗ trợ các chức năng theo yêu cầu của hệ thống IMS đã được đề nghị và chuẩn hóa bởi IETF như SIP hỗ trợ tính cước, bảo mật v.v… Bên cạnh IETF và TISPAN, một tổ chức chuẩn hóa khác mà 3GPP hợp tác chặt chẽ trong việc phát triển IMS là Liên minh di động mở OMA nhằm phát triển các dịch vụ trên nền IMS. Một trong những dịch vụ do OMA phát triển là Push-to-Talk over Cellular (PoC) hay OMA SIMPLE Instant Messaging.
Lợi ích IMS mang lại
Một trong những mục đích đầu tiên của IMS là giúp cho việc quản lý mạng trở nên dễ dàng hơn bằng cách tách biệt chức năng điều khiển và chức năng vận tải thông tin.Một cách cụ thể, IMS là một mạng phủ, phân phối dịch vụ trên nền hạ tầng chuyển mạch gói. IMS cho phép chuyển dần từ mạng chuyển mạch mạch sang chuyển mạch gói trên nền IP, tạo thuận lợi cho việc quản lý mạng thông tin di động. Việc kết nối giữa mạng cố định và di động đã góp phần vào tiến trình hội tụ mạng viễn thông trong tương lai. IMS cho phép người dùng có thể sử dụng một hay nhiều loại thiết bị khác nhau, di chuyển từ mạng này sang mạng khác mà vẫn có thể dùng cùng một dịch vụ.
Hình 12IMS tách biệt chức năng điều khiển với các chức năng khác
Kiến trúc IMS cung cấp nhiều dịch vụ gia tăng cho nhà cung cấp mạng, người phát triển ứng dụng, người cung cấp dịch vụ cũng như người sử dụng các thiết bị đầu cuối. Kiến trúc IMS giúp các dịch vụ mới được triển khai một cách nhanh chóng với chi phí thấp. IMS cung cấp khả năng tính cước phức tạp hơn nhiều so với hệ thống tài khoản trả trước hay trả sau, ví dụ như việc tính cước theo từng dịch vụ sử dụng hay phân chia cước giữa các nhà cung cấp dịch vụ và nhà cung cấp mạng. Khách hàng sẽ chỉ nhận một bảng tính cước phí duy nhất từ một nhà cung cấp mạng. IMS hứa hẹn mang đến nhiều dịch vụ đa phương tiện theo yêu cầu và sở thích của từng khách hàng.
Với IMS, nhà cung cấp mạng sẽ không chỉ làm công tác truyền tải thông tin một cách đơn thuần mà trở thành tâm điểm trong việc phân phối dung lượng thông tin trong mạng, đóng vai trò quan trọng trong việc đảm bảo chất lượng dịch vụ (QoS) cũng như kịp thời thay đổi để đáp ứng các tình huống khác nhau của khách hàng.
Tóm lại, IMS tạo thuận lợi cho các nhà cung cấp dịch vụ trong việc xây dựng và triển khai các ứng dụng mới, giúp nhà cung cấp mạng giảm chi phí triển khai, vận hành và quản lý, đồng thời tăng lợi nhuận nhờ các dịch vụ mới và những dịch vụ mới hướng đến sự tiện lợi cho khách hàng.
Phần II: các thành phần trong hệ thống IMS
Thiết bị đầu cuối UE
Là thiết bị đầu cuối thực hiện các yêu cầu dịch vụ. Người dùng sử dụng các thiết bị này để giao tiếp với mạng và thực hiện các dịch vụ. Ở trạng thái bình thường, UE chứa thông tin về: địa chỉ của P-CSCF, tên miền Home Network, thuật toán mã hóa, bảo mật, khóa nhận dang thuê bao chung và khóa nhận dạng thuê bao riêng. Phần địa chỉ P-CSCF và thuật toán mã hóa, bảo mật sẽ được trình bày ở những phần sau. Chúng ta sẽ tìm hiểu về khóa nhận dạng người dùng
Nhận dạng người dùng
Khóa nhận dạng người dùng riêng
Mỗi người dùng trong phân hệ IMS đều có một khóa nhận dạng người dùng riêng.Khóa này được cung cấp bởi nhà điều hành mạng, được sử dụng trong thủ tục đăng ký, chứng thực, quản lý thuê bao và tính cước. Khóa nhận dạng người dùng riêng có những đặc tính sau:
Không được sử dụng để định tuyến các bản tin SIP.
Khóa nhận dạng người dùng riêng chứa các thông tin phục vụ cho việc đăng ký (bao gồm cả đăng ký lại và xóa đăng ký) người dùng vào IMS Home Network.
Khóa nhận dạng người dùng riêng được chứa trong ISIM và HSS.
Là mã nhận dạng toàn cầu duy nhất và cố định ứng với UE. Do đó, khóa này dùng để xác định UE, không phải xác định thuê bao.
Khóa này giống như IMSI trong mạng GSM
Khóa nhận dạng người dùng chung
Mỗi người dùng trong phân hệ IMS có thể có một hoặc nhiều khóa nhận dạng người dùng chung. Khóa này được người dùng sử dụng khi truyền thông với các người dùng khác.Khóa này được công khai và có thể trao đổi với người dùng khác thông qua danh bạ, trang web hoặc business card. Trong giai đoạn đầu triển khai IMS, vẫn còn tồn tại những mạng khác nhau như PSTN/ISDN, GSM, Internet,…. Do đó, người dùng IMS phải truyền thông được với người dùng ở các mạng này. Để đáp ứng nhu cầu này, mỗi người dùng IMS sẽ có thêm một số viễn thông, ví dụ: +840975975975 để liên lạc với miền CS và có địa chỉ URL để giao tiếp với người dùng Internet, ví dụ: abc@cdf.zyz.
Khóa nhận dạng người dùng chung có các đặc điểm sau:
Khóa này có thể được tạo nên từ số điện thoại hoặc tên miền trên internet, do nhà khai thác mạng qui định.Khóa này có thể được sử dụng như SIP URL, được định nghĩa trong IETF RFC 3261 và IETF RFC 2396.
Một ISIM lưu trữ ít nhất một khóa nhận dạng người dùng chung.
Khóa này không được sử dụng trong quá trình chứng thực thuê bao.
Khóa nhận dạng người dùng chung phải được đăng ký trước khi khởi tạo phiên IMS và những phiên không liên quan thủ tục như bản tin: MESSAGE, SUBSCRIBE, NOTIFY,….
Có thể đăng ký nhiều khóa nhận dạng người dùng chung trong cùng một yêu cầu đăng ký từ UE. Để đăng ký khóa nhận dạng người dùng chung của một người dùng, ta phải mất một khoảng thời gian. Do đó, nếu người dùng có 4 khóa nhận dạng người dùng chung thì phải mất khoảng thời gian nhiều hơn 4 lần. Để khắc phục điều này, tổ chức 3GPP đã phát triển phương pháp đăng ký nhiều khóa nhận dạng người dùng chung trong cùng một yêu cầu đăng ký gọi là đăng ký ẩn. Để thực hiện đăng ký ẩn, UE gởi bản tin SUBSCRIBE yêu cầu đăng ký ẩn đến S-CSCF. Khi S-CSCF nhận được bản tin này, nó sẽ đáp ứng lại bằng bản tin NOTIFY chấp nhận đăng ký ẩn.
Tạo khóa nhận dạng người dùng để truyền thông với mạng khác
Trong phần trên ta đã đề cập đến khái niệm khóa nhận dạng người dùng.Các khóa này được lưu trong IMSI của UE.Khi hệ thống IMS được triển khai, có rất nhiều UE đã và đang sử dụng thuộc các miền CS và PS khác nhau mà không hỗ trợ ứng dụng IMSI. Do vậy, một cơ chế để truy cập vào IMS mà không cần IMSI đã được phát triển.
Trong mô hình này, khóa nhận dạng người dùng chung, khóa nhận dạng người dùng riêng, tên miền sẽ được tạo ra từ các thông số của IMSI. Cơ chế này thích hợp với những UE có USIM.
2.1.3.1 Tạo ra khóa khóa nhận dạng người dùng riêng
Theo 3GPP [TS 23.003] IMSI có cấu trúc như sau:
Hình 21Cấu trúc IMSI
Các thông số bao gồm:
MCC: mã di động quốc gia, gồm 3 số
Vd: MCC của việt nam là 452
MNC: mã mạng di động, tối đa 3 số
Vd: mobifone: 01, vinaphone 02, viettel 04
MSIN: số xác định thuê bao di động
NMSI: nhận dạng trạm di động quốc gia
IMSI là thông số duy nhất mà ngay cả chủ thuê bao cũng không biết số này.
Khi chuyển sang mạng IMS, thông số IMSI của các thuê bao miền PS, CS khác sẽ được thay đổi theo định dạng sau: sốIMSI.@MCC.MNC.IMSI.IMSdomainname.
Ví dụ: IMSI : 234150999999999
Với: MCC: 234;
MNC: 15;
MSIN: 0999999999
Domain name của miền IMS là abc.xyz
Khóa nhận dạng người dùng riêng là: 234150999999999@234.15.IMSI.abc.xyz
2.1.3.2 Tạo ra khóa khóa nhận dạng người dùng chung tạm thời
Nếu trong ISIM không có khóa nhận dạng người dùng chung thì một khóa nhận dạng người dùng tạm thời sẽ được tạo ra dựa trên thông tin của IMSI. Khóa này có dạng một địa chỉ SIP: user@domain. Phương pháp tạo ra khóa này tương tự như khóa nhận dạng người dùng riêng. Với thông số IMSI như phần trên, thì khóa nhận dạng người dùng riêng tạm thời là:
Sip: 234150999999999@234.15.IMSI.abc.xyz
Kiến trúc IMS đặt ra các yêu cầu sau đối với khóa nhận dạng người dùng tạm thời:
Khóa nhận dạng người dùng chung tạm thời không được sử dụng để truyền thông trong mạng IMS cũng như không hiển thị cho người sử dụng biết. Nó chỉ được sử dụng trong quá trình đăng ký với hình thức đăng ký ẩn như là một khóa nhận dạng người dùng chung.
Sau khi đăng ký ẩn, khóa này được gọi là khóa nhận dạng người dùng chung đăng ký ẩn. Nó sẽ được sử dụng để xử lý phiên, trong bản tin SIP và trong các thủ tục tiếp sau.
Chỉ có UE sử dụng khóa nhận dạng người dùng đăng ký ẩn
Khóa nhận dạng người dùng tạm thời chỉ có ý nghĩa tại HSS và S-CSCF.
Nhận dạng thiết bị
Module nhận dạng dịch vụ đa phương tiện IP (ISIM)
UICC là một thiết bị bảo mật vật lý có thể gắn vào hoặc tháo ra khỏi UE một cách dễ dàng.Trong UICC chứa một hoặc nhiều ứng dụng.Một trong những ứng dụng đó là ISIM. Thông tin trong ISIM dùng chủ yếu với mục đích đăng ký, có thể chia thành 6 nhóm chủ yếu sau:
Hình 22Cấu trúc UICC
Key bảo mật
Chứa các khóa, các thuật toán toàn vẹn, mã hóa và nhận dạng. Khóa toàn vẹn dùng để bảo vệ tính toàn vẹn của báo hiệu SIP, đảm bảo báo hiệu không bị thay đổi khi truyền qua các nút trên mạng. Khóa mã hóa dùng để bảo mật báo hiệu SIP, đảm bảo sự bí mật của báo hiệu, không có một nút khác có thể biết nội dung của bản tin này. Khóa nhận dạng dùng để đảm bảo chỉ có đúng người dùng này mới có thể biết nội dung báo hiệu.
Khóa nhận dạng người dùng riêng
Chứa khóa nhận dạng người dùng riêng của một US, dùng để thực hiện yêu cầu đăng ký.
Khóa nhận dạng người dùng chung
Chứa một hoặc nhiều khóa nhận dạng người dùng chung của US. Những khóa này dùng trong yêu cầu đăng ký để người dùng có thể sử dụng truyền thông với nhau.
Chính sách truy cập
Lưu trữ những thông tin về số nhận dạng cá nhân. Số này phải được xác minh để có thể truy cập vào ứng dụng mạng.
Tên miền Home network
Địa chỉ tên miền nơi UE đăng ký, dùng trong bản tin yêu cầu đăng ký và định tuyến bản tin yêu cầu đến Home network.
Dữ liệu quản trị
Chứa các dữ liệu khác nhau của nhà sản xuất hoặc nhà điều hành mạng IMS, nhằm đảm bảo quản lý thiết bị cũng như đảm bảo thiết bị có thể giao tiếp với đối tượng khác.
Module nhận dạng thuê bao toàn cầu (USIM)
USIM cần thiết để truy cập vào miền PS như GPRS và xác định một thuê bao cụ thể.Tương tự như ISIM, USIM cũng nằm trong UICC.Nó có thể bao gồm các ứng dụng sử dụng tính năng được đưa ra trong USIM Application Toolkit.
USIM chứa các thông số bảo mật cho việc truy cập vào miền PS, số IMSI, danh sách tên các điểm cho phép truy cập, dịch vụ tin nhắn đa phương tiện MMS
Phần III: Chức năng các thành phần trong hệ thống IMS
Trong phần này sẽ giới thiệu về chức năng các thành phần trong IMS. Các thành phần này có thể phân chia thành 6 nhóm chính:
Chức năng điều khiển cuộc gọi (CSCF)
Cơ sở dữ liệu (HSS, SLF)
Chức năng quyết định chính sách PDF
Chức năng dữ trữ tài nguyên MRF
Chức năng giao tiếp với mạng chuyển mạch kênh: BGCF, MGCF, IMS-MGW, SGW
Chức năng giao tiếp với mạng chuyển mạch gói GGSN và SGSN
Chức năng điều khiển cuộc gọi CSCF
CSCF có 3 loại: Proxy-CSCF (P-CSCF), Serving- CSCF (S-CSCF) và Interrogating- CSCF (I-CSCF). Mỗi CSCF có chức năng riêng. Chức năng chung của CSCF là đóng vài trò trong suốt quá trình đăng kí và thiết lập phiên giữa các thực thể SIP. Hơn nữa, những chức năng này có thể gởi dữ liệu tính cước đến một Server tính cước. Có một vài chức năng chung giữa P-CSCF và S-CSCF trong hoạt động. Cả hai có thể đại diện cho user để kết thúc phiên (ví dụ như khi S-CSCF xác định được tình trạng phiên bị treo hoặc P-CSCF nhận được khai báo về mất sóng mang) và có thể kiểm tra nội dung của bản tin trong giao thức SDP.
P-CSCF
Là điểm tiếp xúc đầu tiên giữa UE với mạng IMS.Tất cả những tín hiệu SIP được gởi giữa mạng IMS và UE đều đi qua P-CSCF. Do đó, nhiệm vụ chính của P-CSCF là chuyển tiếp bản tin SIP dựa vào tên domain. Ngoài ra, P-CSCF còn thực hiện: nén bản tin SIP, bảo mật, tương tác với PDF, tham gia vào quá trình tính cước, và xác định phiên khẩn cấp.
Hình 31P-CSCF
Cách UE xác định địa chỉ P-CSCF
Để truyền thông với mạng IMS thì UE phải biết ít nhất một địa chỉ IP của P-CSCF. Việc xác định địa chỉ IP của P-CSCF được 3GPP chuẩn hóa theo 3 cách: thủ tục GPRS, dùng DHCP DNS và cách gán tĩnh địa chỉ IP hoặc tên của P-CSCF cho UE.
Thủ tục GPRS để UE có được địa chỉ của P-CSCF thực hiện như sau:
Hình 32Thủ tục tìm địa chỉ IP của P-CSCF từ mạng GPRS
Bước 1: UE gởi yêu cầu kích hoạt PDP Context đến SGSN để tạo ra một phiên giao dịch.
Bước 2: Bản tin yêu cầu được gửi từ SGSN tới GGSN trong thủ tục kích hoạt một phiên giao dịch GPRS PDP context. Địa chỉ IP của GGSN được SGSN gửi đến là địa chỉ IP đầu tiên trong bảng các địa chỉ IP do DNS Server cung cấp.
Bước 3: Trong khi chờ nhận đáp ứng, SGSN có thể nhận các G-PDU từ GGSN nhưng không chuyển các G-PDU này tới MS. Nếu yêu cầu được chấp nhận thì một tunnel được khởi tạo giữa PDP context trong SGSN và PDP context trong GGSN. Nếu không thành công, SGSN sẽ gửi lại bản tin này tới địa chỉ IP tiếp theo trong bản địa chỉ. Cũng trong giai đoạn này, GGSN sẽ truy vấn trực tiếp đến P-CSCF để biết địa chỉ IP của P-CSCF.
Bước 4: Bản tin đáp ứng được gửi lại từ GGSN tới SGSN. Khi SGSN nhận được bản tin đáp ứng với giá trị Cause là ‘Request Accepted’ (chấp nhận yêu cầu), SGSN sẽ kích hoạt PDP context
Bước 5: SGSN gởi bản tin chấp nhận kích hoạt PDP context đến UE. Trong bản tin này chứa các thông tin cần thiết cho việc thiết lập kết nối bao gồm địa chỉ IP của P-CSCF.
Đến thời điểm hiện tại, thủ tục này chưa được 3GPP chuẩn hóa chỉ được nêu ra trong Pre-release 5
Thủ tục tìm địa chỉ IP của P-CSCF bằng cách dùng DHCP và DNS Server được thực hiện như sau:
Hình 33Tìm địa chỉ IP của P-CSCF bằng cách dùng DHCP và DNS Server
Bước 1: UE gởi broadcast gói DHCP Discover. Khi một UE tham gia vào mạng (bật máy, khởi động lại...), nó sẽ gửi broadcast gói tin DHCP Discover để yêu cầu một địa chỉ IP từ các DHCP SERVER trong mạng.
Bước 2: Các DHCP trong mạng gởi broadcast (có tài liệu ghi Unicast) gói DHCP OFFER. Mỗi DHCP Server sẽ dự trữ IP này đến khi nhận được bản tin ACK từ UE.Tại cùng một thời điểm, có thể có nhiều DHCP Server gởi bản tin này.UE sẽ nhận IP của DHCP Server gởi đến UE sớm nhất.Nếu sau bốn lần gởi DHCP Dicover mà UE không nhận được DHCP Offer nào thì nó sẽ tự nhận IP bất kỳ.
Bước 3: UE lựa chọn một Offer (Offer đầu tiên mà nó nhận được) và gởi broadcast bản tin DHCP Request chứa IP của DHCP mà nó chấp nhận. Request này vừa nhằm mục đích thông báo tới một DHCP Server rằng nó nhận IP của DHCP đó, vừa để thông báo với các DHCP server khác rằng nó không nhận IP của chúng để các DHCP Server đó giải phóng IP và cấp cho UE khác khi có yêu cầu.
Bước 4: DHCP Server gởi broadcast gói DHCP ACK chứa địa chỉ IP và cấu hình địa chỉ IP tới UE để thông báo cho UE biết rằng quá trình cấp địa chỉ đã hoàn thành. Lúc này, UE đã có IP và biết địa chỉ của DNS Server, địa chỉ IP hoặc FQDN của P-CSCF.Trong một số trường hợp DHCP SERVER cũng có thể gởi bản tin DHCP NACK để báo rằng không thành công thì UE phải thực hiện lại việc xin IP.
Bước 5: Trong trường hợp UE nhận được FQDN của P-CSCF thì nó sẽ truy vấn DNS Server để phân giải tên này ra IP của P-CSCF. Do có thể có nhiều P-CSCF nên việc DHCP gán một FQDN của P-CSCF là cần thiết, giúp giảm tải lên một P-CSCF cụ thể.
Bước 6: DNS Server đáp ứng lại một địa chỉ IP của P-CSCF. UE sẽ dùng IP này để truyền thông với mạng IMS
Nén bản tin SIP
SIP là giao thức báo hiệu dựa trên text nên dung lượng bản tin lớn hơn rất nhiều so với bản tin được mã hóa nhị phân. Vì thế, để tăng tốc độ thiết lập phiên, 3GPP đã dưa ra cách thức nén bản tin SIP giữa UE với P-CSCF trong RFC3486.P-CSCF cần phải nén bản tin nếu UE xác định rằng muốn nhận bản tin đã được nén.
Thông số thể hiện yêu cầu nén được định nghĩa như là một tham số SIP URI và được đặt tên là “comp”.Hiện nay chỉ có một giá trị được định nghĩa cho tham số này là “sigComp”. Khi một thực thể SIP gởi bản tin đến một thực thể khác mà trong SIP URI chứa thông số “comp=SigComp” thì bản tin sẽ được nén.
Ví dụ: sip:abc@yahoo.com;comp=sigcomp
Bảng 31Bảng nén một số bản tin SIP
Bản tin
Chiều dài không nén
Chiều dài đã nén
Tỉ lệ nén
INVITE
1470
750
0,522
100 Trying
254
21
0,083
183 Session Progress
1440
520
0,361
PRACK
1318
110
0,083
200 OK
904
44
0,049
UPDATE
1291
51
0,040
180 Ringing
865
47
0,054
Thông thường, khi một UA gởi bản tin yêu cầu chứa thông số “comp=SigComp” trong header Via. Nếu có mặt header Contract, thông số này cũng được thêm vào header Contract URI. P- CSCF sẽ chuyển tiếp yêu cầu nén cũng như chèn thông số đó trong header Via của chính nó. Nếu Proxy thực hiện chức năng định tuyến, nó sẽ thêm thông số đó vào trong header Route.
P-CSCF tương tác với PDF và tham gia tính cước
P-CSCF có nhiệm vụ sắp đặt theo trình tự những phiên và những thông tin liên quan đến truyền dẫn theo PDF khi mà người điều hành mạng muốn áp dụng SBLP. Thông qua PDF, IMS có thể phân phối những thông tin liên quan đến tính phí đến mạng GPRS và ngược lại, IMS cũng nhận được những thông tin về tính phí từ mạng GPRS.
Khi P-CSCF nhận được bản tin đăng ký của UE, nó sẽ tạo ra một IMS Charging ID (ICID) làm cơ sở trong quá trình tính cước.P-CSCF sẽ lưu trữ lại và chuyển ICID này đến các khối chức năng có tham gia vào quá trình tính cước.Khi UE bắt đầu sử dụng một dịch vụ có tính cước thì tại những nút mạng có tham gia vào quá trình tính cước sẽ có một bộ Timer bật lên. Khi UE kết thúc dịch vụ thì bộ Timer này dừng lại và gởi thông tin về thời gian và dịch vụ sử dụng đến khối chức năng tính cước
Bảo mật
P-CSCF có vai trò chính trong sự liên kết bảo mật và áp dụng sự bảo vệ đảm bảo toàn vẹn và riêng tư cho tín hiệu SIP.Điều đó đạt được trong suốt quá trình đăng kí SIP khi UE và P-CSCF thương lượng IPSec. Sau lần đăng kí đầu tiên, P-CSCF có thể áp dụng việc bảo vệ toàn vẹn và riêng tư cho bản tin SIP.
Trong lần đăng ký đầu tiên, nếu chính sách mạng IMS đưa ra yêu cầu bảo mật thì bản tin REGISTER không được bảo mật sẽ bị P-CSCF gởi bản tin 401Unauthorized từ chối đăng kí.UE sẽ tiếp tục gởi bản tin REGISTER có chứa thông tin về bảo mật. Khi đó, UE và P-CSCF sẽ thương lượng với nhau và chọn thuật toán mã hóa để dùng mã hóa phiên, quá trình được hoàn tất khi UE nhận được đáp ứng 200 OK
Hình 34Đăng ký có yêu cầu bảo mật
Khi 2 bên trao đổi các bản tin với nhau, một thuật toán mã hóa sẽ được sử dụng để mã hóa các bản tin mà chỉ 2 bên mới có thể giải mã được. Trong trường hợp này, UE sẽ không sử dụng port mặc đinh 5060/5061 để trao đổi dữ liệu với P-CSCF nữa, mà sử dụng một port mà 2 bên thương lượng
Phiên khẩn cấp
Những phiên khẩn cấp IMS thì không được xác định đầy đủ.Vì thế, điều quang trọng nhất là mạng IMS phải phát hiện ra những phiên khẩn cấp và hướng dẫn cho UMTS UE sử dụng mạng CS cho những phiên khẩn cấp.Việc kiểm tra đó là nhiệm vụ của P-CSCF.Khi nhận được yêu cầu phiên khẩn cấp thì P-CSCF có thể định một S-CSCF bất kỳ để xử lý phiên này.Điều này rất cần thiết nhất là lúc UE chuyển vùng.
I-CSCF
I-CSCF là điểm giao tiếp trong phạm vi mạng của nhà khai thác thác cho tất cả các kết nối tới thuê bao của nhà khai thác mạng, hoặc một thuê bao chuyển mạng hiện tại nằm trong phạm vi vùng phục vụ của nhà khai thác mạng. Trong một mạng có thể có nhiều I-CSCF. I-CSCF được đặt ở đường biên của mạng IMS, I-CSCF có bốn chức năng chính là:
Liên lạc với HSS để biết thông tin của chặng tiếp theo khi nhận được yêu cầu từ UE.
Xác định S-CSCF cho UE khi nhận thông tin về UE từ HSS, sự xác định S-CSCF thực hiện khi UE đăng ký hoặc xóa đăng ký.
Ba trường hợp xác định S-CSCF:
Khi UE đăng ký với mạng: UE gởi bản tin yêu cầu đăng ký (Register) để phát hiện P-CSCF, P-CSCF tìm thực thể home network (I-CSCF). I-CSCF sẽ trao đổi thông tin với HSS để biết S-CSCF phù hợp do UE yêu cầu, nếu S-CSCF không được ấn định trước thì I-CSCF sẽ gán S-CSCF phù hợp cho UE dựa trên những thông tin nhận được từ HSS. Những thông tin có thể được trao đổi giữa HSS và I-CSCF chứa trong các thuộc tính AVP của giao thức Diameter. Thuộc tính này chứa đựng:
Mandatory-Capability AVP: loại này thì không được xác định và chứa những khả năng bắt buộc của S-CSCF. Mỗi mandatory capability AVP có thể sử dụng được trong mạng nhà khai thác mạng sẽ được gán một giá trị duy nhất.
Optional-Capability AVP: loại AVP này không được ấn định và chứa những khả năng tùy chọn của S-CSCF. Mỗi khả năng tùy chọn có thể được sử dụng trong mạng nhà khai thác ban đầu sẽ được xác định một giá trị duy nhất. Server-Name AVP: AVP chứa SIP URI dùng để xác định máy chủ SIP. Dựa trên những the Mandatory Capability AVP and Optional Capability AVP, nhà khai thác mạng có thể phân phối người dùng cho các S-CSCF tùy thuộc vào khả năng có thể của S-CSCF.Đầu tiên, I-CSCF sẽ chọn S-CSCF có khả năng bắt buộc và tùy chọn cho người dùng.Nếu không chọn được S-CSCF thì I-CSCF sẽ áp dụng thuật toán “best-fit” để ấn định S-CSCF cho người dùng. Thuật toán này không được chuẩn hóa, ví dụ như ta có 3 S-CSCF 1, 2, 3 và I-CSCF sẽ tạo ra một cách tính bất kỳ để tìm S-CSCF phù hợp
Hình 35 Ví dụ cách xác định S-CSCF
Khi nhận yêu cầu SIP của người dùng chưa đăng ký: nếu HSS không có thông tin về S-CSCF của người dùng thì nó sẽ gởi bản tin để yêu cầu I-CSCF xác định S-CSCF theo các bước trình bày như trường hợp trên.
Khi yêu cầu xác định S-CSCF trước đó không được đáp ứng: I-CSCF sẽ gởi lệnh UAR đến HSS để yêu cầu một sự ủy quyền. Sau đó I-CSCF nhận được S-CSCF có khả năng và quá trình xác định S-CSCF được thực hiện như lúc đăng ký.
Cung cấp chức năng ẩn cấu hình mạng: nhà khai thác có thể sử dụng chức năng cổng liên mạng ẩn cấu hình (THIG) trong I-CSCF hoặc kĩ thuật khác để ẩn cấu hình, khả năng và cấu trúc của mạng khỏi các mạng ngoài. Nếu nhà khai thác muốn ẩn cấu hình thì nhà khai thác phải đặt chức năng ẩn cấu hình mạng trên đường định tuyến khi nhận hoặc gởi yêu cầu hay đáp ứng từ một mạng IMS khác. THIG thực hiện việc mã hóa và giải mã tất cả các header liên quan đến thông tin về cấu trúc của nhà khai thác mạng IMS. Khi một mạng thực hiện việc ẩn cấu hình mạng thì việc liên lạc với mạng khác phải thông qua I-CSCF (nếu mạng IMS không thực hiện việc ẩn cấu hình mạng thì khi có sự liên lạc với mạng khác, yêu cầu kết nối từ mạng sẽ được đưa thẳng tới S-CSCF mà không thông qua I-CSCF)
Định tuyến yêu cầu SIP nhận được từ mạng khác tới S-CSCF hoặc một server ứng dụng.
I-CSCF xác định S-CSCF cho UE dựa trên các điều kiện sau:
Yêu cầu về dịch vụ của UE (HSS cung cấp)
Sự ưu tiên của nhà khai thác mạng đối với mỗi UE (HSS cung cấp)
Khả năng của từng S-CSCF riêng biệt trong mạng nhà khai thác
Thông tin về mô hình mạng tại nơi định vị của UE
Thông tin về mô hình mạng tại nơi định vị của S-CSCF
Tính sẵn sàng phục vụ của S-CSCF
S-CSCF
S-CSCF là điểm chính của IMS vì nó chịu trách nhiệm thực hiện quá trình đăng ký, quyết định định tuyến, duy trì tình trạng phiên và lưu trữ hồ sơ thông tin về dịch vụ.S-CSCF thực hiện dịch vụ điều khiển phiên cho UE. Trong phạm vi mạng của nhà khai thác các S-CSCF khác nhau có thể có các chức năng khác nhau. S-CSCF thực hiện các chức năng như sau:
Đăng kí: có thể xử lí như một REGISTRAR SIP Server, S-CSCF tiếp nhận yêu cầu đăng kí và thiết lập thông tin khả dụng của UE khi truy vấn HSS. Khi UE thực hiện đăng ký thì yêu cầu của nó được định tuyến tới S-CSCF, lúc đó S-CSCF sẽ lấy thông tin chứng thực từ HSS và dựa trên thông tin chứng thực đó S-CSCF sẽ phát ra những yêu cầu thử thách I-CSCF. Sau khi nhận đươc đáp ứng và kiểm tra lại, S-CSCF chấp nhận sự đăng ký và bắt đầu phục vụ cho phiên đăng ký này.Sau thủ tục này UE có thể khởi tạo và nhận các dịch vụ IMS.Hơn nữa, việc S-CSCF tải thông tin hồ sơ dịch vụ cũng được xem như một phần của quá trình đăng ký.
Điều khiển phiên cho các đầu cuối đã đăng kí. Sau khi đã hoàn thành các thủ tục đăng kí, nó sẽ từ chối truyền thông IMS với những UE có khóa nhận dạng người dùng chung bị ngăn chặn khỏi IMS.
S-CSCF có thể xử lí như một Proxy Server, nó tiếp nhận các yêu cầu và phục vụ tại chỗ nếu bên tiếp nhân yêu cầu ở cùng mạng nhà khai thác với bên gởi yêu cầu hoặc gửi chúng đi nếu bên tiếp nhận yêu cầu kết nối đến hệ thống mạng khác.
S-CSCF có thể xử lí như một UA.Nó có thể kết thúc mà không phụ thuộc vào phiên giao dịch SIP.
Tương tác với mặt bằng dịch vụ để hỗ trợ các loại dịch vụ.
Cung cấp các thông tin liên quan cho các điểm đầu cuối (như thông báo tính phí, kiểu chuông, …)
Thay mặt cho một điểm đầu cuối khởi tạo yêu cầu
Nhận địa chỉ của I-CSCF từ cơ sở dữ liệu để nhà khai thác mạng phục vụ thuê bao đích từ tên người dùng đích (số điện thoại được quay hoặc URL SIP), khi thuê bao đích là khách từ một nhà khai thác mạng khác gửi yêu cầu hoặc đáp ứng SIP tới I-CSCF đó.
Khi tên của thuê bao đích (số điện thoại được quay hoặc URL SIP) và thuê bao khởi tạo là khách của cùng một nhà khai thác mạng gửi yêu cầu hoặc đáp ứng SIP tới một I-CSCF trong phạm vi mạng của nhà khai thác.
Phụ thuộc vào chính sách của nhà khai thác mà yêu cầu hoặc đáp ứng SIP gửi tới server SIP khác đặt trong phạm vi một miền ISP bên ngoài phân hệ IM CN.
Gửi yêu cầu hoặc đáp ứng SIP tới BGCF để định tuyến cuộc gọi tới miền PSTN hoặc miền chuyển mạch kênh.
Thay mặt điểm đầu cuối đích (thuê bao kết cuối hoặc UE): gửi đáp ứng hoặc yêu cầu SIP tới một P-CSCF cho thủ tục MT tới một thuê bao nhà trong phạm vi mạng nhà, hoặc cho một thuê bao chuyển mạng trong phạm vi mạng khách mà ở đó mạng nhà không có một I-CSCF trong tuyến.
Gửi đáp ứng hoặc yêu cầu SIP tới một I-CSCF trong thủ tục MT cho thuê bao chuyển mạng trong phạm vi một mạng khách mà ở đó mạng nhà không có I-CSCF trong tuyến này.
Gửi đáp ứng hoặc yêu cầu SIP tới một BGCF để định tuyến cuộc gọi tới PSTN hoặc miền chuyển mạch kênh.
Phát ra các CDR dùng trong tính phí
Phân phối các dịch vụ cho UE: hồ sơ về dịch vụ của UE được S-CSCF tải về từ HSS khi UE đăng ký vào mạng IMS. S-CSCF sử dụng thông tin này để phân phối dịch vụ phù hợp cho UE khi có yêu cầu. Hơn nữa, S-CSCF cần phải áp dụng các loại chính sách truyền dẫn trong hồ sơ dịch vụ của UE, ví dụ như UE này chỉ sử dụng thoại và mà không sử dụng video, …
S-CSCF chịu trách nhiệm định tuyến đến mạng khác khi nó nhận những phiên kết nối và sự giao dịch giữa UE đầu và UE cuối.Khi S-CSCF nhận yêu cầu của UE khởi tạo thông qua P-CSCF thì nó phải quyết định những AS phù hợp cho UE.Sau khi tương tác với AS thì S-CSCF tiếp tục phục vụ cho phiên kết nối của UE trong mạng IMS hoặc tới mạng khác (CS hay mạng IP khác).Hơn nữa, nếu UE sử dụng MSISDN làm địa chỉ cho cuộc gọi thì S-CSCF sẽ chuyển đổi số MSISDN thành địa chỉ SIP rồi sau đó mới chuyển tiếp các yêu cầu của UE.
Đinh tuyến trong mạng IMS: mặc dù S-CSCF biết được địa chỉ của UE lúc UE đăng ký nhưng nó không định tuyến các yêu cầu tới UE mà gởi thông qua P-CSCF vì P-CSCF có chức năng mã hóa và bảo mật
Hình 36Mô tả vai trò định tuyến của S-CSCF
Cơ sở dữ liệu HSS, SLF
HSS
Máy chủ quản lý thuê bao thường trú HSS có thể xem như là một cải tiến của bộ đăng ký định vị thường trú HLR và AuC trong mạng GSM.HSS là một cơ sở dữ liệu lưu trữ thông tin của tất cả thuê bao và những thông tin dịch vụ liên quan đến thuê bao. Nó chứa đựng các thông tin như nhận dạng người dùng, tên của S-CSCF gán cho người dùng, hồ sơ chuyển vùng, thông số chứng thực cũng như thông tin về dịch vụ thuê bao.Thông tin nhận dạng người dùng gồm khóa nhận dạng riêng và khóa nhận dạng chung. Khóa nhận dạng riêng được tạo ra bởi nhà khai thác mạng và được dùng với mục đích đăng ký và chứng thực. Khóa nhận dạng người dùng chung được sử dụng để truyền thông giữa các người dùng. HSS cũng đáp ứng địa chỉ một S-CSCF nếu có yêu cầu trong thủ tục đăng ký.Hơn nữa, HSS còn thực hiện những chính sách hệ thống như lưu trữ thông tin hoặc xóa thông tin những UE không hợp lệ.
HSS phải hỗ trợ những thành phần của miền PS như SGSN và GGSN.Điều này giúp các thuê bao của IMS có thể sử dụng dịch vụ của miền PS và ngược lại. Tương tự, do HSS đóng vai trò như HLR nên cũng hỗ trợ các thành phần của miền CS như MSC, BSC. Điều này cho phép các thuê bao IMS có thể truy cập đến các dịch vụ của miền CS và hổ trợ chuyển vùng trên toàn hệ thống GSM/UMTS.Như một AuC, HSS lưu trữ khóa bí mật của mỗi thuê bao, cái mà dùng để chứng thực khi đăng ký vào mạng và mã hóa dữ liệu cho mỗi thuê bao di động.Tùy thuộc vào số lượng thuê bao mà có thể có nhiều HSS trong một mạng IMS.HSS tiếp xúc với CSCF thông qua điểm tham chiếu Cx và tiếp xúc với AS thông qua điểm tham chiếu Sh.
SLF
Trong trường hợp có nhiều HSS trong cùng một mạng, chức năng định vị SLF sẽ được thiết lập nhằm xác định HSS nào đang chứa hồ sơ của người dùng tương ứng.
Hình 41SLF chỉ định HSS phù hợp
Để tìm được địa chỉ của HSS, I-CSCF hoặc S-CSCF phải gởi đến SLF bản tin yêu cầu LIR. Hình trên mô tả quá trình tìm ra địa chỉ HSS phù hợp khi I-CSCF nhận được bản tin INVITE mà trong mạng có 3 HSS.
Chức năng quyết định chính sách PDF
PDF chịu trách nhiệm tạo ra những quyết định đường lối là dựa vào phiên và thông tin phương tiện liên quan thu được từ P-CSCF. Nó hành động như một điểm quyết định đường lối đối với sự điều chỉnh SBLP.
Trong mạng IMS, một phiên được thiết lập bằng cách UE đầu cuối trao đổi các bản tin sử dụng giao thức SDP và SIP. Trong quá trình này, UE và mạng thương lượng những đặc tính truyền thông, quan trọng nhất là codec. Nếu nhà khai thác mạng có áp dụng SBLP thì P-CSCF sẽ chuyển các thông tin SDP của phiên đến PDF.Tương ứng, PDF sẽ cấp phát và trả về một thẻ ủy quyền. Sau đó, P-CSCF sẽ chuyển thẻ này đến UE
Sau đây là chức năng của nó đối với SBLP là:
Chứa phiên và thông tin phương tiện liên quan (địa chỉ IP, số cổng, băng thông…)
Phát thẻ cho phép để nhận ra PDF và phiên
Cung cấp quyết định cho phép tuy theo phiên được tích trữ và thông tin phương tiện liên quan dựa vào việc nhận yêu cầu nhận thực vật mang từ GGSN
Cập nhật quyết định nhận thực tại những sửa đổi phiên mà làm thay đổi phiên và thông tin phương tiện liên quan
Khả năng để thu hồi quyết định nhận thực ở bất kỳ thời điểm nào
Khả năng để cho phép sử dụng vận mạng nhận thực (ví dụ: giao thức gói, hoặc PDP, context)
Chức năng dự trữ tài nguyên MRF
MRF được phân tách thành bộ điều khiển chức năng tài nguyên đa phương tiện MRFC và bộ xử lí chức năng tài nguyên đa phương tiện MRFP.MRFC là khối trực tiếp giao tiếp với AS qua giao thức SIP và với S-CSCF qua giao thức MEGACO/H.248.MRFP nhận thông tin điều khiển từ MRFC và giao tiếp với các thành phần của mạng truyền dẫn. MRF có vai trò quan trọng trong hội nghị đa điểm để phân bố tài nguyên hợp lý
Hình 61Chức năng điều khiển thông tin đa phương tiện MRF
MRFC nhận báo hiệu điều khiển cuộc gọi qua giao thức SIP (ví dụ như để thiết lập cầu truyền hình giữa một số nút mạng khác nhau).MRFC cần thiết cho việc hỗ trợ những dịch vụ, như hội nghị, những thông báo tới người dùng hoặc chuyển mã kênh mang. MRFC chuyển báo hiệu SIP nhận được từ S-CSCF qua điểm tham chiếu Mr và sử dụng những chỉ dẫn MEGACO/H.248 để điều khiển MRFP. MRFC có thể gửi thông tin thanh toán tới CCF và OCS.
MRFP cung cấp những tài nguyên mặt phẳng người dùng mà được yêu cầu và chỉ dẫn bởi MRFC. MRFP thực hiện những chức năng liên quan đến media như phát và trộn media, thích ứng nội dung dịch vụ, chuyển đổi định dạng nội dung…
Chức năng kết hợp với mạng CS CN
Bốn khối chức năng thực sự cần thiết cho việc trao đổi tín hiệu và truyền dẫn giữ IMS và mạng lõi chuyển mạch kênh (CS CN)
BGCF
Chức năng điều khiển cổng chuyển mạng (BGCF) lựa chọn mạng PSTN hoặc mạng chuyển mạch kênh (CSN) mà lưu lượng sẽ được định tuyến sang. Nếu BGCF xác định được rằng lưu lượng chuyển mạng đó sẽ tới mạng PSTN hay CSN nằm trong cùng mạng với BGCF thì nó sẽ lựa chọn một MGCF để đáp ứng cho liên mạng với PSTN hay CSN. Nếu lưu lượng chuyển sang mạng không nằm cùng với BGCF thì BGCF sẽ gửi báo hiệu phiên này tới BGCF đang quản lý mạng đích đó.
BGCF thực hiện các chức năng như sau:
Nhận yêu cầu từ S-CSCF để lựa chọn một điểm chuyển lưu lượng phù hợp sang PSTN hay CS CN.
Lựa chọn mạng đang tương tác với PSTN hay CS CN. Nếu như sự tương tác ở trong một mạng khác thì BGCF sẽ gửi báo hiệu SIP tới BGCF của mạng đó. Nếu như sự tương tác nằm trong một mạng khác và nhà khai thác yêu cầu ẩn cấu hình mạng đó thì BGCF gửi báo hiệu SIP thông qua một I-CSCF (THIG) về phía BGCF của mạng đó.
Lựa chọn MGCF trong mạng đang tương tác với PSTN hoặc CS CN và gửi báo hiệu SIP tới MGCF đó.Điều này không thể sử dụng khi tương tác nằm trong một mạng khác.
Đưa ra các CDR phục vụ việc tính cước
MGCF
MGCF là thành phần gateway của PSTN/CS và mạng IMS.Nút này có nhiệm vụ quản lý các cổng đa phương tiện, tương tác với S-CSCF để quản lý các cuộc gọi trên kênh đa phương tiện. Nó thực hiện chuyển đổi giao thức và ánh xạ SIP thành ISUP hoặc BICC. Ngoài ra, MGCF còn điều khiển nguồn tài nguyên trong MGW.Giao thức sử dụng giữa MGCF và MGW là H.248.
IMS- MGW
IMS-MGW cung cấp liên kết mặt phẳng người dùng giữa CS CN và IMS.Nó xác định kênh truyền từ CS CN và dòng truyền dẫn từ mạng trục (ví dụ như luồng RTP trong mạng IP hoặc kết nối AAL2/ATM trong mạng trục ATM), thực hiện việc chuyển đổi giữa những đầu cuối và thực hiện giải mã và xử lý tín hiệu cho mặt phẳng người dùng khi cần thiết.Hơn nữa, IMS-MGW còn có chức năng cung cấp âm chuông và những thông báo cho người dùng CS.
Tương tự, tất cả các cuộc gọi từ CS vào mạng IMS đều được đưa đến MGCF và nó thực hiện việc chuyển đổi giao thức cần thiết và gởi những yêu cầu SIP đến I-CSCF cho việc thiết lập phiên. Trong cùng thời điểm đó MGCF kết nối với IMS-MGW để dành sẵn nguồn tài nguyên cần thiết ở mặt phẳng người dùng.
Hình 71Quá trình thiết lập cuộc gọi từ mạng IMS ra mạng CS CN và ngược lại
SGW
Chức năng cổng báo hiệu được sử dụng để kết nối các mạng báo hiệu khác nhau ví dụ mạng báo hiệu SCTP/IP và mạng báo hiệu SS7.Chức năng cổng báo hiệu có thể triển khai như một thực thể đứng một mình hoặc bên trong một thực thể khác. Các luồng phiên trong đặc tả này không thể hiện SGW nhưng khi làm việc với PSTN hay miền chuyển mạch kênh thì cần có một SGW để chuyển đổi truyền tải báo hiệu. SGW được triển khai như hai nút logic sau:
Cổng báo hiệu chuyển mạng R-SGW
Vai trò của R-SGW liên quan đến chuyển mạng giữa miền chuyển mạch kênh 2G và miền GPRS đến miền dịch vụ thoại MUTS R00 và miền GPRS UMTS.Để chuyển mạng đúng cách R-SGW thực hiện chuyển đổi báo hiệu tại lớp transport.
Cổng báo hiệu truyền tải T-SGW
Thành phần này trong mạng R4/5 là các điểm kết cuối PSTN/ PLMN trong một mạng xác định.Nó ánh xạ báo hiệu cuộc gọi từ/ tới PSTN/ PLMN lên mạng mang IP và gửi nó từ/ tới MGCF.
Chức năng kết hợp với mạng PS
SGSN
SGSN là thành phần liên kết giữa mạng IMS và mạng chuyển mạch gói hiện có. Nó có thể hoạt động, điều khiển và xử lý lưu lượng cho miền PS. Phần điều khiển có hai chức năng chính: quản lý di động và quản lý phiên. Quản lý di động sẽ quản lý vị trí và trạng thái của UE; chứng thực cả người dùng lẫn UE. Quản lý phiên cho phép và điều khiển kết nối.Khối này cũng được sử dụng trong mạng 3G.Chức năng xử lý lưu lượng là một phần của chức năng điều khiển phiên.SGSN hoạt động như một Gateway cho những luồng lưu lượng của người dùng truy cập vào mạng.
GGSN
Khối chức năng này cung cấp khả năng tương tác với những mạng PS khác nhau như mạng IMS hoặc Internet. Nó chuyển đổi những gói GPRS đến từ SGSN thành định dạng PDP tương ứng và gửi chúng ra ngoài trên mạng ở ngoài tương ứng. Trong hướng ngược lại, địa chỉ PDP của gói dữ liệu đến được chuyển đổi thành địa chỉ IMS của người dùng đích. GGSN chứa địa chỉ SGSN hiện tại và hồ sơ thông tin của những người dùng đăng ký vào thanh ghi định vị của nó.GGSN có khả năng tập trung thông tin tính cước cho các mục đích thanh toán.
Nói chung, có mối quan hệ nhiều - nhiều giữa SGSN và GGSN: Một GGSN giao diện với một mạng ngoài cần một vài SGSN; một SGSN có thể định tuyến nhiều gói tới nhiều GGSN khác nhau.
Điểm tham chiếu trong hệ thống IMS
Điểm tham chiếu Gm
Gm là điểm tham chiếu giữa UE và P-CSCF. Nó được dùng để truyền những báo hiệu SIP giữa UE và mạng IMS. Thủ tục qua giao diện Gm có thể chia thành 3 thủ tục chính:
Hình 81Điểm tham chiếu Gm
Thủ tục đăng ký: UE sử dụng giao diện này để gởi bản tin đăng ký và thương lượng các thuật toán bảo mật với P-CSCF. Trong suốt quá trình này, cả UE và mạng sẽ trao đổi các thông số phục vụ cho việc chứng thực, mã hóa và nén dữ liệu. Thông qua giao diện này, UE sẽ được nhà khai thác mạng cung cấp những thông tin về kêu cầu đăng ký lại hoặc hủy đăng ký.
Thủ tục điều khiển phiên: chuyển tiếp các bản tin điều khiển phiên giữa các UE.
Thủ tục giao dịch: Gm được dùng để gởi những yêu cầu độc lập và nhận những đáp ứng độc lập.
Điểm tham chiếu Go
Hình 82Điểm tham chiếu Go
Nhà khai thác mạng luôn muốn rằng có sự phù hợp những yêu cầu về giữa QoS, địa chỉ nguồn và đích với mức dịch vụ đã đăng ký. Do đó, cần có sự giao tiếp giữa mạng IMS (mặt phẳng điều khiển) và mạng GPRS (mặt phẳng người dùng). Điểm tham chiếu Go được tao ra với mục đích này. Sau đó, chức năng phục vụ cho việc tính phí được thêm vào. Giao thức được dùng cho việc này là COPS. Thủ tục qua Go có thể chia thành 2 thủ tục chính:
Thủ tục cấp quyền truyền thông: người sử dụng dùng giao diện này để yêu cầu kích hoạt thành phần sóng mang. Yêu cầu này có thể chấp nhận nếu đáp ứng được các chính sách của nhà khai thác mạng đưa ra.
Thủ tục tính phí: thông qua điểm tham chiếu Go, mạng IMS có thể chuyển thông số ICID dùng cho việc tính phí đến GPRS (mặt phẳng người dùng). Tương tự như vậy, mạng GPRS cũng có thể chuyển những thông tin chứng thực việc tính phí đến mạng IMS.
Điểm tham chiếu Mw
Hình 83Điểm tham chiếu Mw
Mw là điểm tham chiếu giữa P-CSCF, I-CSCF và S-CSCF. Bản tin SIP sẽ được truyền qua giao diện này giữa các thành phần CSCF với nhau. Thủ tục qua giao diện Gm có thể chia thành 3 thủ tục chính:
Thủ tục đăng ký
Trong thủ tục này, P-CSCF sử dụng điểm tham chiếu Mw để chuyển tiếp yêu cầu đăng ký từ UE đến I-CSCF. Sau đó, I-CSCF sử dụng giao diện này để gởi tiếp bản tin đó đến S-CSCF. Cuối cùng, bản tin đáp ứng được trả về cho UE cũng qua giao diện này. Hơn nữa, giao diện này còn dùng để thông báo cho UE thủ tục xóa đăng ký và thủ tục chứng thực lại khởi tạo mới nhà khai thác mạng.
Thủ tục điều khiển phiên
Chứa các thiết lập của cả bên gọi và bên bị gọi. Đối với thiết lập bên gọi, điểm tham chiếu Mw được dùng để chuyển yêu cầu từ P-CSCF đến S-CSCF và từ S-CSCF đến I-CSCF. Đối với thiết lập bên bị gọi, bản tin yêu cầu được gởi từ I-CSCF đến S-CSCF và từ S-CSCF đến P-CSCF. Giao diện này còn sử dụng trong trường hợp mạng khởi tạo việc kết thúc phiên, ví dụ như: khi P-CSCF khởi tạo việc kết thúc phiên khi nhận được thông báo chỉ dẫn của PDF là mất thành phần sóng mang. Hơn nữa, thông tin về tính phí cũng được chuyển qua giao diện này.
Thủ tục giao dịch
Dùng để chuyển các bản tin yêu cầu độc lập như Message và nhận tất cả đáp ứng như 200 OK, … Sự khác biệt giữa thủ tục điều khiển phiên và thủ tục giao dịch là một hộp thoại ghi nhận sự kiện không được tạo ra.
Điểm tham chiếu Mp
Khi MRFC điều khiển dòng thông tin phương tiện như kết nối cho một hội nghị truyền thông hoặc dừng việc truyền thông với MRFP thì nó sẽ sử dụng điểm tham chiếu Mp. Giao thức H.248 được thực hiện trên điểm tham chiếu này. Tuy nhiên, các dịch vụ của IMS có sự yêu cầu mở rộng không ngừng. Do đó, điểm tham chiếu này chưa có một chuẩn cụ thể trong Release 5 hoặc Release 6.
Điểm tham chiếu Mn
Mn là điểm tham chiếu điều khiển giữa MGCF và IMS-MGW. Giao diện này điều khiển mặt phẳng người dùng giữa truy cập mạng IP và IMS-MGW. Hơn nữa, giao diện này cũng điều khiển mặt phẳng người dùng giữa mạng CS và IMS-MGW. Giao diện này dựa trên giao thức H.248 để thực hiện các tác vụ như: kết nối, khử tiếng vọng (echo), cung cấp chuông và các thông bao đến đầu cuối,…
Điểm tham chiếu Dx
Hình 84Điểm tham chiếu Dx
Khi có nhiều địa chỉ HSS được triển khai trong mạng IMS, cả I-CSCF và S-CSCF đều không thể biết HSS nào cần tiếp xúc. Do đó, I-CSCF và S-CSCF cần liên hệ với SLF trước. Điểm tham chiếu Dx ra đời phục vụ mục đích này. Điểm tham chiếu Dx luôn kết hợp hoạt động với điểm tham chiếu Cx. Giao thức cơ bản hoạt động trên điểm tham chiếu này là Diameter. Nhiệm vụ của nó là thực thi các định tuyến nhận được từ Diameter Redirect Agent.
Để nhận được đia chỉ của HSS, I-CSCF hoặc S-CSCF gởi yêu cầu Cx đến SLF qua điểm tham chiếu Dx. Khi đã nhận được địa chỉ của HSS, I-CSCF hoặc S-CSCF sẽ gởi yêu cầu Cx đến HSS.
Điểm tham chiếu Cx
Hình 85Điểm tham chiếu Cx
Thông tin về thuê bao và dịch vụ được lưu trữ thường trú trong HSS. Vì thế, I-CSCF và S-CSCF sẽ phải tiếp xúc với HSS khi có người dùng đăng ký hoặc sử dụng dịch vụ. Điểm tham chiếu Cx ra đời để đáp ứng mục đích này. Cx là điểm tham chiếu giữa HSS và CSCF và hoạt động dựa trên giao thức Diameter. Thủ tục trên điểm tham chiếu Cx có thể chia ra 3 thủ tục chính: Quản lý vị trí, kiểm soát dữ liệu người dùng và chứng thực người dùng.
Quản lý vị trí
Thủ tục quản lý vị trí có thể chia ra thành 2 nhóm: Nhóm đăng ký và xóa đăng ký và nhóm cập nhật lại vị trí.
Khi I-CSCF nhận được bản tin SIP Register yêu cầu đăng ký từ P-CSCf qua điểm tham chiếu Mw, nó sẽ truy vấn kiểm tra trạng thái đăng ký của UE bằng cách gởi bản tin UAR đến HSS. Sau khi nhận được UAR, HSS gởi đáp ứng UAA. Nó chứa tên của S-CSCF nếu UE đã được gán một S-SCCF hoặc tên và khả năng của S-CSCF nếu UE chưa có được gán một S-CSCF nào. Sau đó, I-CSCF sẽ tiến hành liên lạc với S-CSCf để thực hiện hoàn tất thủ tục đăng ký.
Khi S-CSCF nhận được bản tin yêu cầu đăng ký từ I-CSCF nó sử dụng bản tin SAR( bản tin Diameter) để truyền thông với HSS. Lệnh SAR được dùng để truy vấn HSS về tên của S-CSCF được phục vụ khi thời gian hết hạn đăng ký khác 0. Trong trường hợp thời gian đăng ký đã hết, bản tin SAR được dùng để thông báo S-CSCF không còn phục vụ cho UE đó. Điều kiện tiên quyết để gởi lệnh SAR là UE đó đã được chứng thực đầy đủ. Sau khi nhận được SAR, HSS sẽ đáp ứng lại bằng một lệnh SAA chứa thông tin cơ bản về UE.
Kiểm soát dữ liệu người dùng
Trong suốt quá trình đăng ký, dữ liệu về người dùng và các dịch vụ có liên quan sẽ được tải từ HSS đến S-CSCF qua điểm tham chiếu Cx sử dụng lệnh của giao thức Diameter là SAR và SAA. Tuy nhiên, những dữ liệu này có thể bị thay đổi tại HSS sau khi S-CSCF nhận được dữ liệu và vẫn dang phục vụ UE theo dữ liệu cũ. Để cập nhật những dữ liệu mới, HSS sẽ gởi lệnh PPR. Thông tin mới sẽ được S-CSCF cập nhật ngay trừ trường hợp S-CSCF đang phục vụ một UE chưa đăng ký. Trường hợp chưa đăng ký đề cập ở đây này xảy ra khi UE đang sử dụng mà hết thời gian đăng ký nhưng nhà khai thác mạng vẫn quyết định giữ lại tên S-CSCF phục vụ cho UE này để phục vụ ngay khi UE đăng ký lại.
Chứng thực người dụng
Chứng thực người dùng IMS phụ thuộc chính vào việc trao đổi thông tin bí mật. Thông tin này bao gồm khóa mật mã và sequence number, IMSI được lưu trữ trong SIM của UE và trong HSS. S-CSCF cần những thông tin về chứng thực người dùng nên phải tải những thông tin này về từ HSS qua giao diện Cx. Khi S-CSCF cần chứng thực một người dùng, nó gởi MAR đến HSS. HSS đáp ứng lại bằng lệnh MAA. Trong bản tin trả lời này chứa những thông tin chứng thực: thuật toán mã hóa (ví dụ: Digest-AKAv1-MD5 ), thông tin chứng thực (số RAND vàthẻ AUTN), thông tin cấp quyền,…
Điểm tham chiếu ISC
Hình 86Điểm tham chiếu ISC
ISC là điểm tham chiếu giữa I-CSCF, S-CSCF và AS dùng để truyền bản tin điều khiển của giao thức SIP. Thủ tục qua giao diện này có thể chia ra làm hai thủ tục chính:
Thủ tục định tuyến các bản tin yêu cầu thiết lập SIP: Khi S-CSCF nhận được các yêu cầu thiết lập, nó sẽ phân tích yêu cầu này. Tùy thuộc vào kết quả phân tích mà S-CSCF sẽ định tuyến các bản tin đến AS xử lý.
Thủ tục AS khởi tạo yêu cầu thiết lập phiên SIP.
Phần IV: Một số thủ tục thiết lập phiên trong IMS
Thủ tục liên quan đến đăng ký
Thủ tục đăng ký
Khi người dùng mới kích hoạt tài khoản thì đầu tiên phải thực hiện đăng ký để mạng lưu trữ thông tin và cung cấp các dịch vụ phù hợp người dùng.
Hình 91Mô hình đăng ký của UE
Hình 92Các bước thực hiện việc đăng ký
Bước 1: UE gửi luồng thông tin đăng kí tới Proxy (Khóa nhận dạng người dùng chung, khóa nhận dạng người dùng riêng, tên miền Home Network, địa chỉ IP của người dùng, ...)
Bước 2: Khi nhận thông tin đăng ký, P-CSCF thực hiện kiểm tra tên miền Home Network để tìm thực thể mạng nhà và Proxy sẽ gửi luồng thông tin đăng ký tới I-CSCF (Địa chỉ hoặc tên của P-CSCF, khóa nhận dạng người dùng chung, khóa nhận dạng người dùng riêng, nhận dạng mạng của P-CSCF, địa chỉ IP của UE)
Bước 3: I-CSCF sẽ gửi Cx-Query hoặc Cx-Select-Pull lên giao diện Cx để truy vấn HSS (Khóa nhận dạng người dùng chung, khóa nhận dạng người dùng riêng, nhận dạng mạng của P-CSCF)
Bước 4: HSS sẽ gửi Cx-Query Resp hoặc Cx-Select-Pull Resp cho I-CSCF
Bước 5: I-CSCF gửi thông tin đăng ký lên S-CSCF
Bước 6: S-CSCF gửi Cx-Put hoặc Cx-Pull (Khóa nhận dạng người dùng chung, khóa nhận dạng người dùng riêng, tên S-CSCF) đến HSS.
Bước 7: HSS lưu trữ tên S-CSCF cho UE và gửi Cx-Put Resp hoặc Cx-Pull Resp chứa thông tin của UE đến S CSCF
Bước 8: Dựa trên bộ lọc tiêu chuẩn, S-CSCF sẽ gởi thông tin đăng kí tới mặt phẳng điều khiển dịch vụ và thực hiện bất cứ thủ tục điều khiển dịch vụ thích hợp nào.
Bước 9: S-CSCF gửi bản tin chấp nhận 200 OK cho I-CSCF (thông tin đê UE tiếp xúc với mạng nhà)
Bước 10: I-CSCF gửi bản tin chấp nhận 200 OK cho P-CSCF (thông tin đê UE tiếp xúc với mạng nhà)
Bước 11: P-CSCF gửi bản tin chấp nhận 200 OK cho UE
Thủ tục đăng ký lại
Đăng ký lại là một hoạt động định kì của UE nhằm cập nhật lại một sự đăng ký đã tồn tại hoặc cập nhật những thay đổi về trạng thái đăng ký của UE. Các bước trong quá trình đăng ký lại được thực hiện tương lúc đăng ký, nhưng vì có một S-CSCF đã được ấn định cho UE trong lúc đăng ký nên I-CSCF sẽ không gởi bản tin Cx-SELECT PULL yêu cầu S-CSCF.
Hình 93Thủ tục đăng ký lại của UE
Thủ tục xóa đăng ký
Xóa đăng ký khởi tạo bởi UE
Khi UE muốn xóa đăng ký khỏi mạng IMS thì UE phải thực hiện một thủ tục xóa đăng ký ở mức ứng dụng. Thủ tục này phải được thực hiện khi đã hết thời gian đăng ký. Các bước thực hiện thủ tục xóa đăng ký cũng giống như thủ thủ tục đăng ký với thời gian đăng ký là 0 giây.
Hình 101Thủ tục xóa đăng ký thực hiện bởi UE
Các bước thực hiện như sau:
Bước 1: Gởi yêu cầu REGISTER mới với yêu cầu thời gian là 0 giây. UE gởi thông tin đăng ký đến P-CSCF (nhận dạng người dùng chung, nhận dạng người dùng riêng, tên miền Home network, địa chỉ IP của UE )
Bước 2: P-CSCF kiểm tra tên miền mạng nhà, chuyển tiếp bản tin REGISTER đến I-CSCF (nhận dạng thuê bao chung, nhận dạng thuê bao riêng, nhận dạng mạng Proxy, địa chỉ IP của UE).
Bước 3: I-CSCF sẽ gửi luồng thông tin Cx-Query tới HSS (nhận dạng thuê bao chung, nhận dạng thuê bao riêng, nhận dạng mạng P-CSCF)
Bước 4: HSS sẽ xác định người dùng này hiện đã đăng kí chưa. HSS sẽ gửi Cx-Query Resp (chứa tên S-CSCF) tới I-CSCF.
Bước 5: I-CSCF sử dụng tên của S-CSCF để xác định địa chỉ của S-CSCF. I-CSCF gởi bản tin REGISTER đến S-CSCF (tên hoặc địa chỉ P-CSCF, khóa nhận dạng chung, khóa nhận dạng riêng, địa chỉ IP của UE, I-CSCF trong trường hợp mạng muốn ẩn cấu hình)
Bước 6: Dựa vào bộ lọc tiêu chuẩn, S-CSCF sẽ gửi thông tin xóa đăng kí tới mặt phẳng điều khiển dịch vụ và bất kì mặt phẳng nào chứa các thủ tục điều khiển dịch vụ cần thiết. Mặt phẳng điều khiển dịch vụ sẽ xóa tất cả các thông tin thuê bao liên quan đến thuê bao này.
Bước 7: Tùy thuộc vào nhà khai thác lựa chọn S-CSCF có thể gửi Cx-Put (nhận dạng người dùng chung, nhận dạng người dùng riêng, xóa tên S-CSCF) hoặc Cx-Put (khóa nhận dạng người dùng chung, khóa nhận dạng người dùng riêng, giữ tên S-CSCF), với những thuê bao không được coi là đã đăng kí lâu ở S-CSCF. Sau đó HSS sẽ xóa bỏ hoặc giữ lại tên S-CSCF cho thuê bao đó theo yêu cầu. Trong cả hai trường hợp, trạng thái của nhận dạng thuê bao không được lưu trữ vì không được đăng kí ở HSS. Nếu như tên của S-CSCF được giữ lại thì HSS sẽ cho phép xóa bỏ sự phục vụ S-CSCF bất cứ lúc nào.
Bước 8: HSS sẽ gửi đáp ứng Cx-Put Resp tới S-CSCF để báo nhận Cx-Put
Bước 9: S-CSCF sẽ đáp ứng lại bằng bản tin 200 OK tới I-CSCF. S-CSCF sẽ xóa tất cả các thông tin của thuê bao sau khi gửi bản tin 200 OK
Bước 10: I-CSCF sẽ gửi bản tin 200 OK tới P-CSCF.
Bước 11: P-CSCF sẽ gửi bản tin 200 OK tới UE và thực hiện việc xóa thông tin liên quan đến thuê bao này.
Xóa đăng ký khởi tạo bởi nhà khai thác mạng
Thủ tục xóa đăng ký thực hiện bởi nhà khai thác mạng thực hiện khi:
Hết thời hạn đăng ký
Bảo dưỡng mạng: không tương thích dữ liệu ở nút lỗi, mất SIM, kết thúc phiên không tốt (pin UE yếu, thuê bao di chuyển quá nhanh, …)
Ngăn chặn đăng ký hai lần hoặc lưu trữ thông tin trái ngược nhau. Trường hợp này sẽ xảy ra lúc trao đổi các tham số chuyển vùng giữa hai nhà vận hành.
Quản lí thuê bao: hợp đồng đã hết hạn, phát hiện sự gian lận, thay đổi dịch vụ mà S-CSCF đã chỉ định không có khả năng đáp ứng
Thủ tục xóa đăng ký do bảo dưỡng mạng có thể thực hiện bởi HSS hoặc S-CSCF.
Xóa đăng ký khi hết thời gian
Hình 102Thủ tục xóa đăng ký khi hết thời gian đăng ký.
Khi UE đăng ký thành công, có một bộ Timer được bật lên. Khi Timer này hết hạn, mà UE không thực hiện thủ tục xóa đăng ký thì thủ tục xóa đăng ký được tiến hành bởi nhà khai thác mạng.Các bước thực hiện như sau:
Bước 1: P-CSCF cập nhật cơ sở dữ liệu bên trong của nó để xóa khóa nhận dạng thuê bao chung đã được đăng ký
Bước 2: Dựa vào bộ lọc tiêu chuẩn, S-CSCF sẽ gửi thông tin xóa đăng kí tới mặt phẳng điều khiển dịch vụ và mặt phẳng này xóa các thông tin liên quan đến thuê bao này.
Bước 3: Tùy thuộc vào nhà khai thác, S-CSCF có thể gửi là bản tin Cx-put ( nhận dạng thuê bao chung, nhận dạng thuê bao riêng, xóa tên S-CSCF) hoặc Cx-Put (nhận dạng thuê bao chung, nhận dạng thuê bao riêng, giữ tên S-CSCF) với thuê bao không đăng kí dài lâu ở S-CSCF. Sau đó HSS sẽ xóa hoặc giữ lại tên của S-CSCF cho thuê bao đó tùy theo yêu cầu. Trong cả hai truờng hợp đó, trạng thái nhận dạng thuê bao được lưu trữ như chưa được đăng kí ở HSS. Nếu như tên của S-CSCF được giữ lại thì HSS sẽ cho phép xóa sự phục vụ của S-CSCF bất cứ lúc nào.
Bước 4: HSS sẽ gửi Cx-Put Resp tới S-CSCF để báo nhận sự gửi Cx-Put.
Xóa đăng ký khởi tạo bởi HSS
Hình 103Thủ tục xóa đăng ký khởi tạo bởi HSS
Các bước thực hiện:
Bước 1: HSS khởi tạo xóa đăng kí, gửi một bản tin Cx-Deregister chứa lí do để xóa đăng kí.
Bước 2: S-CSCF sẽ gửi thông tin xóa đăng kí tới mặt phẳng điều khiển dịch vụ.
Bước 3: Chuyển tiếp bản tin De-register chứa lý do xóa đăng ký đến P-CSCF và P-CSCF cập nhật cơ sở dữ liệu bên trong nó để xóa UE.
Bước 4: P-CSCF sẽ thông báo cho UE lý do xóa đăng ký trừ khi không kết nối được với UE
Bước 5: P-CSCF gửi đáp ứng tới S-CSCF và cập nhật cơ sở dữ liệu bên trong của nó để xóa đăng kí của UE.
Bước 6: Khi có thể, UE gửi một đáp ứng tới P-CSCF để báo nhận xóa đăng kí. Một UE không có khả năng giao tiếp hoặc nằm ngoài P-CSCF sẽ không thể trả lời cho yêu cầu xóa đăng kí. P-CSCF sẽ thực hiện xóa đăng ký trong bất kì trường hợp
Bước 7: S-CSCF đáp trả các thực thể đã khởi tạo xử lí.
Xóa đăng ký khởi tạo bởi S-CSCF
Hình 104Thủ tục xóa đăng ký thực hiện bởi S-CSCF
Các bước thực hiện như sau:
Bước 1: S-CSCF nhận thông tin xóa đăng kí từ mặt phẳng điều khiển dịch vụ và thực hiện bất kì các thủ tục điều khiển dịch vụ hợp lí nào. Thông tin này có thể bao gồm cả lí do xóa đăng ký.
Bước 2: S-CSCF gởi bản tin Deregister xóa đăng ký về phía P-CSCF và cập nhật cơ sở dữ liệu bên trong của nó để xóa đăng kí UE. Lí do xóa đăng ký cũng được truyền đi nếu có thể
Bước 3: P-CSCF sẽ thông báo cho UE lý do xóa đăng ký trừ khi không kết nối được với UE
Bước 4: P-CSCF gửi đáp ứng tới S-CSCF và cập nhật cơ sở dữ liệu bên trong của nó để xóa đăng ký của UE.
Bước 5: Khi có thể, UE gửi một đáp ứng tới P-CSCF để báo nhận xóa đăng kí. Một UE không có khả năng giao tiếp hoặc nằm ngoài P-CSCF sẽ không thể trả lời cho yêu cầu xóa đăng kí. P-CSCF sẽ thực hiện xóa đăng kí trong bất kì trường hợp
Bước 6: Tùy thuộc vào nhà khai thác, S-CSCF có thể gửi là bản tin Cx-put (nhận dạng thuê bao chung, nhận dạng thuê bao riêng, xóa tên S-CSCF) hoặc Cx-Put (nhận dạng thuê bao chung, nhận dạng thuê bao riêng, giữ tên S-CSCF) với thuê bao không đăng kí dài lâu ở S-CSCF. Sau đó HSS sẽ xóa hoặc giữ lại tên của S-CSCF cho thuê bao đó tùy theo yêu cầu. Trong cả hai truờng hợp đó, trạng thái nhận dạng thuê bao được lưu trữ như chưa được đăng kí ở HSS. Nếu như tên của S-CSCF được giữ lại thì HSS sẽ cho phép xóa sự phục vụ của S-CSCF bất cứ lúc nào.
Bước 7: HSS sẽ gửi Cx-Put Resp tới S-CSCF để báo nhận sự gửi Cx-Put.
Thủ tục thiết lập phiên trong mạng IMS
Thủ tục thiết lập phiên giữa 2 mạng IMS
Khi một thuê bao IMS (UE#1) cần thiết lập phiên đến một thuê bao IMS khác (UE#2) thì quá trình thiết lập phiên được thực hiện như sau:
Hình 111Các bước thực hiện việc xóa đăng ký được thực hiện bởi S-CSCF
Bước 1: Sau khi biết được địa chỉ của P-CSCF#1, UE#1 gởi bản tin INVITE đến P-CSCF
Bước 2: P-CSCF#1 kiểm tra các thông số truyền thông. Nếu các thông số không phù hợp với chính sách mạng IMS đưa ra, P-CSCF#1 sẽ loại bỏ việc khởi tạo phiên.
Bước 3: P-CSCF#1 chuyển tiếp bản tin INVITE đến S-CSCF#1 mà UE#1 đã biết khi đăng ký.
Bước 4: S-CSCF#1 có thể truy cập AS để kiểm tra và đáp ứng yêu cầu về dịch vụ cho UE
Bước 5: S-CSCF chuyển tiếp bản tin đến I-CSCF#2
Bước 6: I-CSCF#2 truy vấn HSS để tìm địa chỉ của S-CSCF#2 ứng với UE#2
Bước 7: I-CSCF#2 chuyển tiếp bản tin INVITE đến S-CSCF#2
Bước 8: S-CSCF có thể truy cập AS để kiểm tra và đáp ứng các dịch vụ mà bản tin INVITE yêu cầu
Bước 9: S-CSCF chuyển bản tin INVITE đến P-CSCF#2 theo địa chỉ đã thiết lập khi UE#2 đăng ký
Bước 10: P-CSCF#2 sẽ kiểm tra các thông số trong bản tin INVITE. Nếu những thông số không phù hợp với chính sách đặt ra thì sẽ từ chối thiết lập phiên
Bước 11: P-CSCF#2 chuyển bản tin INVITE đến UE#2
Bước 12-17: tín hiệu chuông được chuyển từ UE#2 đến UE#1
Bước 18: thiết lập các thông số dự trữ tài nguyên
Bước 19: UE#2 chấp nhận thiết lập phiên bằng cách gởi bản tin 200 OK đến P-CSCF#2
Bước 20: Tùy thuộc vào chính sách của nhà khai thác dịch vụ mà P-CSCF#2 sẽ cho phép tài nguyên cần thiết
Bước 21-24: bản tin 200 OK được chuyển về UE#1
Bước 25: Tùy thuộc vào chính sách của nhà khai thác dịch vụ mà P-CSCF#1 sẽ cho phép tài nguyên cần thiết
Bước 26: Bản tin 200 OK được gởi từ P-CSCF đến UE#1
Bước 27-31: Bản tin ACK được gởi từ UE#1 đến UE#2 để xác nhận thiết lập phiên
Bước 32: Cuộc gọi được thiết lập, luồng thông tin đa phương tiện truyền giữa UE#1 và UE#2
Thủ tục thiết lập cuộc gọi giữa mạng IMS và mạng PSTN
Hình 112Mô hình thiết lập cuộc gọi giữa UE (IMS) và UE (PSTN)
Các bước thực hiện
Hình 113Các bước thiết lập cuộc gọi giữa UE (IMS) và UE (PSTN)
Bước 1: UE gởi bản tin INVITE đến P-CSCF để khởi tạo phiên, sau đó P-CSCF dựa vào tên S-CSCF đã được gán cho UE trong bản tin mà sẽ chuyển tiếp bản tin đến S-CSCF tương ứng.
Bước 2: S-CSCF thực hiện bất kì một logic điều khiển dịch vụ nào phù hợp để thiết lập phiên
Bước 3: S-CSCF thực hiện phân tích địa chỉ đích để xác định được rằng thuê bao đích thuộc PSTN và phải chuyển yêu cầu tới BGCF.
Bước 4: BGCF xác định MGCF ở cùng mạng, vì vậy cần phải lựa chọn một MGCF phù hợp. Yêu cầu INVITE được chuyển tới MGCF. Thông tin kết cuối PSTN được chuyển đi sau.
Bước 5-7: Các khả năng truyền thông của thuê bao đích được phản hồi theo tuyến báo hiệu như trả lời SDP, như các thủ tục kết cuối PSTN.
Bước 8: Người khởi tạo quyết định đưa ra các phương tiện truyền thông và chuyển tiếp thông tin này tới S-CSCF bằng các thủ tục khởi tạo.
Bước 9-10: S-CSCF chuyển tiếp SDP đã được đưa ra tới các điểm đầu cuối phía kết cuối như các thủ tục kết cuối PSTN thông qua phiên đã thiết lập.
Bước 11-13: Các điểm đầu cuối phía kết cuối trả lời SDP đã đưa ra và bản tin thông báo này được chuyển qua phiên đã thiết lập tới các điểm đầu cuối phía khởi tạo.
Bước 14-16: Khi điểm đầu cuối phía khởi tạo hoàn thành thủ tục đặt trước tài nguyên, nó sẽ gửi thông báo đặt trước tài nguyên thành công tới S-CSCF bằng các thủ tục khởi tạo và được chuyển tới điểm đầu cuối phía kết cuối thông qua tuyến phiên.
Bước 17-19: Điểm đầu cuối phía kết cuối bao nhận kết quả và thông báo này được chuyển tới điểm đầu cuối phía khởi tạo thông qua tuyến phiên.
Bước 20-21: Điểm đầu cuối phía kết cuối phát ra bản tin báo hiệu chuông và chuyển tiếp nó tới BGCF, sau đó BGCF chuyển tiếp bản tin tới S-CSCF.
Bước 22: S-CSCF chuyển tiếp bản tin báo hiệu chuông đó tới người khởi tạo bằng các thủ tục khởi tạo.
Bước 23: Khi người dùng đích trả lời, các kết quả của thủ tục kết cuối được chứa trong đáp ứng SIP 200 OK tới BGCF.
Bước 24-25: BGCF chuyển thông tin này tới S-CSCF và sau đó nó được chuyển tiếp tới điểm đầu cuối phía khởi tạo.
Bước 26: Bản tin 200 OK được đáp trả lại điển đầu cuối khởi tạo bằng các thủ tục khởi tạo từ điểm đầu cuối kết cuối.
Bước 27: Điểm đầu cuối phía khởi tạo gửi báo nhận cuối cùng tới S-CSCF bằng các thủ tục khởi tạo.
Phần VI: Các giao thức sử dụng trong hệ thống IMS
SIP
Tổng quan về SIP
Định nghĩa SIP
Theo định nghĩa của IETF, SIP là “giao thức báo hiệu lớp ứng dụng mô tả việc khởi tạo, thay đổi và huỷ các phiên kết nối tương tác đa phương tiện giữa những người sử dụng”. SIP có thể sử dụng cho rất nhiều các dịch vụ khác nhau trong mạng IP như dịch vụ thông điệp, thoại, hội nghị, email, dạy học từ xa, quảng bá, …
SIP sử dụng khuôn dạng text, một khuôn dạng thường gặp trong mạng IP. Nó kế thừa các các nguyên lý và khái niệm của các giao thức Internet như HTTP và SMTP. Nó được định nghĩa như một giao thức client-server, trong đó các yêu cầu được phía client đưa ra và các đáp ứng được server trả lời. SIP sử dụng một số kiểu bản tin và các trường header của HTTP, xác định nội dung luồng thông tin theo header.
Đặc điểm SIP
Đơn giản và có khả năng mở rộng
SIP có rất ít bản tin, không có các chức năng thừa nhưng SIP có thể sử dụng đẻ thiết lập những phiên kết nối phức tạp như hội nghị. Đơn giản, gọn nhẹ, dựa trên khuôn dạng text, SIP là giao thức ra đời sau khắc phục được nhược điểm của các giao thức trước đây.
Các thực thể proxy server, registrar server, redirect server, location server,… là các thực thể logic, hay đơn giản chúng là các phần mềm có thể chạy trên các máy chủ khác nhau. Do đó hệ thống SIP rất dễ dàng nâng cấp.
Hỗ trợ tối đa sự di động của đầu cuối
Do có Proxy server, Registrar server và Redirect server, hệ thống luôn nắm được vị trí chính xác của thuê bao. Một người sử dụng có thể đăng nhập vào bất kỳ hệ thống đầu cuối nào (máy tính để bàn, máy tính xách tay, PDA, điện thoại SIP) tại bất kỳ địa điểm nào đều có khả năng hoạt động như nhau.
Dễ dàng tạo tính năng mới và dịch vụ mới
Là giao thức khởi tạo phiên trong mạng chuyển mạch gói, SIP cho phép tạo ra những tính năng mới hay dịch vụ mới một cách nhanh chóng. CPL và CGI là một số công cụ để thực hiện điều này. SIP hỗ trợ các dịch vụ thoại như call waiting, call forwarding, call blocking, ….
SIP là một công cụ hỗ trợ hấp dẫn đối với điện thoại IP
SIP có thể hoạt động vô trạng thái hoặc có trạng thái. Vì vậy, sự hoạt động vô trang thái cung cấp sự mở rộng tốt do các server không phải duy trì thông tin về trạng thái cuộc gọi một khi sự giao dịch đã được xử lý.
SIP có thể sử dụng nhiều dạng hoặc cú pháp giao thức chuyển siêu văn bản HTTP, vì vậy, nó có thể hoạt động trên các trình duyệt một cách thuận lợi.
Bản tin SIP có phần nội dung bản tin thì có thể linh động thay đổi, nó có thể là bất cứ cú pháp nào. Vì vậy, nó có thể được mô tả theo nhiều cách. Chẳng hạn, nó có thể được mô tả với sự mở rộng như Internet đa mục đích MINE hoặc ngôn ngữ đánh dấu mở rộng XML.
SIP nhận dạng một người dùng với bộ định vị tài nguyên đồng nhất URL, vì vậy nó cung cấp cho người dùng khả năng khởi tạo cuộc gọi bằng cách nhấp vào một liên kết trên trang web.
Chức năng chính
User location: xác định hệ thống kết cuối để sử dụng cho việc truyền thông.
User availability: xác định trạng thái tính sẵn sàng của thuê bao bị gọi để bắt đầu thiết lập đường truyền.
User capabilities: xác định phương tiện và các thông số truyền dẫn được sử dụng.
Call setup: thiết lập các thông số của phiên cho cả thuê bao gọi và thuê bao bị gọi.
Call handling: tạo, kết thúc, và sửa đổi phiên.
Các thành phần chính
Một khía cạnh khác biệt của SIP đối với các giao thức xử lý cuộc gọi IP khác là không dùng khái niệm Gateway hay bộ điều khiển Gateway mà dựa vào mô hình server/client.
UA
UA là một điểm cuối giao tiếp với người dùng và hoạt động đại diện cho người dùng. UA là một ứng dụng chứa cả UAC và UAS.
UAC là phần người sử dụng được dùng để khởi tạo một yêu cầu SIP tới server SIP hoặc UAS.
UAS là một ứng dụng server giao tiếp với người dùng khi yêu cầu SIP được chấp nhận và trả lại một đáp ứng đại diện cho người dùng.
Server
Là một chương trình ứng dụng chấp nhận các bản tin yêu cầu từ Client để phục vụ các yêu cầu này và gửi trả các đáp ứng cho các yêu cầu đó. Ta có các loại server sau:
Proxy server
Là thành phần trung gian, hoạt động như là một server khi nhận các yêu cầu SIP từ Client hoặc với vai trò là một Client khi nó gởi các bản tin yêu cầu thay mặt cho các Client đến các Server kế tiếp trong mạng (có thể là một proxy server khác hoặc là một UAS ). Một proxy có thể dịch bản tin và nếu cần thiết nó có thể tạo lại bản tin yêu cầu SIP trước khi chuyển chúng đến server khác hoặc một UA. Trong trường hợp này trường Via trong bản tin đáp ứng, yêu cầu chỉ ra các proxy trung gian tham gia vào tiến trình xử lý yêu cầu. Proxy server nhận một yêu cầu từ client và quyết định server kế tiếp mà yêu cầu sẽ đi đến. Proxy này có thể gửi yêu cầu đến một server khác, một Redirect server hoặc UAS. Đáp ứng sẽ được truyền cùng đường với yêu cầu nhưng theo chiều ngược lại.
Hình 121Proxy Server
Ví dụ hoạt động của Proxy server:
Hình 122Hoạt động của Proxy Server
Hoạt động của Proxy server được trình bày như trong hình. Client SIP userA@yahoo.com gửi bản tin INVITE cho userB@hotmail.com để mời tham gia cuộc gọi.
Từng bước được mô tả như sau:
Bước 1: userA@yahoo.com gửi bản tin INVITE cho UserB ở miền hotmail.com, bản tin này đến proxy server SIP của miền hotmail.com (Bản tin INVITE có thể đi từ Proxy server SIP của miền yahoo.com và được Proxy này chuyển đến Proxy server của miền hotmail.com).
Bước 2: Proxy server của miền hotmail.com sẽ tham khảo server định vị (Location server) để quyết định vị trí hiện tại của UserB.
Bước 3: Server định vị trả lại vị trí hiện tại của UserB (giả sử là UserB@hotmail.com).
Bước 4: Proxy server gửi bản tin INVITE tới userB@hotmail.com. Proxy server thêm địa chỉ của nó trong một trường của bản tin INVITE.
Bước 5: UAS của UserB đáp ứng cho server Proxy với bản tin 200 OK.
Bước 6: Proxy server gửi đáp ứng 200 OK trở về userA@yahoo.com.
Bước 7: userA@yahoo.com gửi bản tin ACK cho UserB thông qua proxy server.
Bước 8: Proxy server chuyển bản tin ACK cho userB@work.
Bước 9: Sau khi cả hai bên đồng ý tham gia cuộc gọi, một kênh RTP/RTCP được mở giữa hai điểm đầu cuối để truyền tín hiệu thoại.
Bước 10: Sau khi quá trình truyền dẫn hoàn tất, phiên làm việc bị xóa bằng cách sử dụng bản tin BYE và ACK giữa hai điểm đầu cuối.
Redirect server
Là một server chấp nhận một yêu cầu SIP, ánh xạ địa chỉ trong yêu cầu thành một địa chỉ mới và trả lại địa chỉ này trở về client. Không giống như Proxy server, nó không khởi tạo một yêu cầu SIP và không chuyển các yêu cầu đến các Server khác. Redirect server không chuyển yêu cầu nhưng sẽ chỉ định client tiếp xúc trực tiếp với server kế tiếp, đáp ứng gửi lại client chứa địa chỉ của server kế tiếp. Nó không hoạt động được như là một client, nó không chấp nhận cuộc gọi.
Hình 123Redirect Server
Hoạt động của Redirect Server
Hình 124Hoạt động của Redirect Server
Các bước cụ thể được trình bày như sau:
Bước 1: Redirect server nhân được yêu cầu INVITE từ người gọi (Yêu cầu này có thể đi từ một proxy server khác).
Bước 2: Redirect server truy vấn server định vị địa chỉ của B.
Bước 3: Server định vị trả lại địa chỉ của B cho Redirect server.
Bước 4: Redirect server trả lại địa chỉ của B đến người gọi A. Nó không phát yêu cầu INVITE như proxy server.
Bước 5: User Agent bên A gửi lại bản tin ACK đến Redirect server để xác nhận sự trao đổi thành công.
Bước 6: Người gọi A gửi yêu cầu INVITE trực tiếp đến địa chỉ được trả lại bởi Redirect server (đến B). Người bị gọi B đáp ứng với chỉ thị thành công (200 OK), và người gọi đáp trả bản tin ACK xác nhận. Cuộc gọi được thiết lập.
Ngoài ra SIP còn có các mô hình hoạt động liên mạng với SS7 (đến PSTN) hoặc là liên mạng với chồng giao thức H.323.
Registrar
Là một server chấp nhận yêu cầu đăng ký. Một Registrar được xếp đặt với một Proxy hoặc một server gửi lại và có thể đưa ra các dịch vụ định vị. Registrar được dùng để đăng ký các đối tượng SIP trong miền SIP và cập nhật vị trí hiện tại của chúng. Loại server này thường nằm ở gần hoặc nằm trong những loại server khác như là location server.
Location server
Cung cấp chức năng phân giải tên cho SIP Proxy hoặc Redirect Server. Sever này có thuật toán để phân giải tên. Các cơ chế này bao gồm một database của nhà đăng ký hoặc truy nhập đến những công cụ phân giải tên được sử dụng phổ biến như whois, LDAP, hoặc các hệ thống hoạt động độc lập khác. Registrar server có thể là một thành phần con của location server; registrar server chịu trách nhiệm một phần trong việc populating database mà được liên kết với location server
Cấu trúc bản tin SIP
Bản tin SIP có ba phần: startline, header, và message body
Hình 125Cấu trúc bản tin SIP
Start line
Startline có 2 loại: Request và Response
Start Line
Syntax
Request
Method Request – URI SIP - Version
Response
SIP-Version Status-Code Response-Phrase
Hình 126Cấu trúc phần start line trong bản tin SIP
12.3.1.1 Các trường trong bản tin Request
Trường method
Bảng 121Trường method trong bản tin SIP Request
Trường Method
Chức năng
INVITE
Khởi tạo một phiên (client gởi thông điệp đến Server)
ACK
Khẳng định rằng client đã nhận được bản tin đáp ứng cho bản tin INVITE
OPTIONS
Sử dụng để xác định năng lực của server
BYE
Yêu cầu kết thúc phiên
CANCEL
Huỷ yêu cầu đang nằm trong hàng đợi
REGISTER
Đầu cuối SIP đăng ký với Register server
SUBSCRIBE
The calling party requests an update regarding the presence information of the called party.
NOTIFY
Đưa ra trạng thái cập nhật những mô tả về thuê bao
MESSAGE
Sử dụng gởi bản tin tức thời
SIP-URI
Địa chỉ SIP hay còn được gọi là bộ định vị tài nguyên chung URL, tồn tại dưới dạng user@host. Phần user trong phần địa chỉ có thể là tên người dùng hoặc số điện thoại. Phần host có thể là tên miền hoặc địa chỉ mạng. ví dụ các địa chỉ SIP
Bảng 122Bảng ví dụ các SIP URL
SIP URL Format
sip:user@reskit.com
sip:user@reskit.com;transport=TCP
sip:user@172.16.20.54
sip:+1-425-707-9796@reskit.com;user=phone
sip:marketing@reskit.com;maddr=225.0.2.1;ttl=64
12.3.1.2 Bản tin SIP Respone có các trường
Status code (có 6 loại)
Bảng 123Trường Status Code trong bản tin SIP Response
Status code
Response category
Ý nghĩa
1xx
Informational
Thông báo cho biết yêu cầu đang được tiến hành
2xx
Success
Mã thông báo yêu cầu đã hoàn tất và thành công
3xx
Redirection
Mã định hướng lại
4xx
Client Error
Mã thông báo yêu cầu của client bị sai hoặc hệ thống không hoàn tất được
5xx
Server Error
Mã cho biết yêu cầu hợp lệ nhưng server không thể hoàn tất được
6xx
Global Failures
Báo hiệu rằng yêu cầu không được thi hành bởi bất cứ server nào
Các Response-Phrase tương ứng với các loại status code
Bảng 124Các Response-Phrase tương ứng với các loại status code
Status Code
Response Category
Response Phrase
Ý nghĩa
100
Informational
Trying
đang thử
180
Informational
Ringing
Đang đổ chuông
181
Informational
Call is being forwarded
Cuộc gọi đang được chuyển hướng
182
Informational
Queued
Đang xếp hàng đợi
200
Success
OK
thành công
300
Redirection
Multiple choices
Có nhiều lựa chọn
301
Redirection
Moved permanently
Đã dời đi vĩnh viễn
302
Redirection
Moved temporarily
Đã tạm thời dời đi
303
Redirection
See other
xem phần khác
305
Redirection
Use proxy
Dùng Proxy
380
Redirection
Alternative service
Dịch vụ thay thế
400
Client Error
Bad request
Yêu cầu sai
401
Client Error
Unauthorized
Không được quyền
402
Client Error
Payment required
Yêu cầu trả tiền
403
Client Error
Forbidden
Cấm
404
Client Error
Not found
Không tìm thấy
405
Client Error
Method not allowed
Phương thức không được phép
406
Client Error
Not acceptable
Không được chấp nhận
407
Client Error
Proxy authentication required
Cần có sự cấp phép cho proxy
408
Client Error
Request timeout
Yêu cầu bị hết giờ
409
Client Error
Conflict
Xung đột
410
Client Error
Gone
Người dùng đã từng tồn tại, nhưng không còn ở đây nữa
411
Client Error
Length required
413
Client Error
Request entity too large
Đơn vị yêu cầu quá lớn
414
Client Error
Request-URI too large
URI của yêu cầu quá dài
415
Client Error
Unsupported media type
Kiểu phương tiện không được hỗ trợ
420
Client Error
Bad extension
Phần mở rộng không đúng
480
Client Error
Temporarily not available
Tạm thời không hoạt động
481
Client Error
Call leg/transaction does not exist
Cuộc gọi/Giao dịch không tồn tại
482
Client Error
Loop detected
Phát hiện thấy lặp
483
Client Error
Too many hops
Quá nhiều chặng trung chuyển
484
Client Error
Address incomplete
Địa chỉ không hoàn chỉnh
485
Client Error
Ambiguous
Tối nghĩa
486
Client Error
Busy here
Đang bận
500
Server Error
Internal server error
Lỗi bên trong máy chủ
501
Server Error
Not implemented
Phương thức yêu cầu SIP này chưa được khai báo ở đây
502
Server Error
Bad gateway
Gateway sai
503
Server Error
Service unavailable
Dịch vụ không có
504
Server Error
Gateway time-out
Máy chủ bị hết giờ
505
Server Error
SIP version not supported
Phiên bản không được hỗ trợ: máy chủ không hỗ trợ phiên bản giao thức SIP này
600
Global Failures
Busy everywhere
Tất cả mọi nơi đều bận
603
Global Failures
Decline
Từ chối
604
Global Failures
Does not exist anywhere
Không tồn tại ở bất cứ đâu
606
Global Failures
Not acceptable
Không được chấp nhận
Header
SIP có 4 loại header: general header, entity header, request header, và respone header. 2 loại đầu xuất hiện trong cả 2 loại bản tin, 2 cái sau xuất hiện trong loại bản tin là request hoặc response. Một start line cho phép đi kèm với một hoặc nhiều header. Tùy theo bản tin là request hay response mà ta dùng header cho phù hợp.
Bảng 125 Các Header trong bản tin SIP
General
Entity
Request
Response
Accept
Content-encoding
Authorization
Allow
Accept-encoding
Content-length
Contact
Proxy-authenticate
Accept-language
Content-type
Hide
Retry-after
Call-ID
Max-forwards
Server
Contact
Organization
Unsupported
Cseq
Priority
Warning
Date
Proxy-authorization
WWW-authenticate
Encryption
Proxy-require
Expires
Route
From
Require
Record-route
Response-key
Time stamp
Subject
To
User-agent
Via
Message Body
SIP message body: Phần thân (body) của bản tin SIP chứa những mô tả phiên giống như phần mô tả trong SDP. Một mô tả phiên gồm có 3 phần: mô tả phiên (a single session description), mô tả thời gian (zero or more time descriptions), and mô tả về truyển dẫn (zero or more media descriptions)
Hình 127Cấu trúc phần thân bản tin SIP
Session (phiên)
Bảng 126 Trường mô tả phiên trong phần thân của bản tin SIP
Type
Value
v
Protocol version
o
Owner/creator and session identifier
s
Session name
i
Session information
u
Uniform Resource Identifier (URI) of description
e
E-mail address
p
Phone number
c
Connection information
b
Bandwidth information
z
Time zone adjustments
a
Zero or more session attribute lines
Time (thời gian)
Bảng 127 Trường thời gian trong phần thân của bản tin SIP
Type
Value
t
Time the session is active
r
Zero or more repeat times
Media (truyền dẫn)
Bảng 128 Trường truyền dẫn trong phần thân bản tin SIP
Type
Value
m
Media name and transport address
i
Media title
c
Connection information
b
Bandwidth information
k
Encryption key
a
Zero or more media attribute lines
Ví dụ bản tin SIP
Bản tin yêu cầu (request)
Hình 128Bản tin SIP Request
Bản tin đáp ứng (response)
Hình 129Bản tin SIP Response
DIAMETER
Tổng quan về DIAMETER
Ban đầu, con người muốn truy cập vào internet đến một Server cụ thể nào đó, người đó phải cung cấp thông tin về user name và password. Trong hầu hết các trường hợp, thông tin về user name và password không được lưu ở máy chủ đáp ứng truy cập mà được lưu ở một nơi khác, có thể là Lightweight Directory Access Protocol (LDAP). Do đó nảy sinh vấn đề cần một giao thức truyền thông đáng tin cậy để trao đổi thông tin giữa máy chủ truy cập và máy lưu thông tin về user name và password. Vì thế, vào 1995 RADIUS ra đời, được dùng để chứng thực, quản lý quyền truy cập dịch vụ, thông tin tài khoản người dùng.
Khi công nghệ di động ngày càng phát triển thì RADIUS không đáp ứng được yêu cầu về QoS và không hỗ trợ chuyển vùng. Điều này là một trở ngại lớn trong sự phát triển dịch vụ. Một yêu cầu đặt ra là tìm ra một công nghệ mới không chỉ đáp ứng được tính năng của RADIUS mà còn khắc phục được những nhược điểm của giao thức này. Đến 1996, IETF chuẩn hóa Diameter trong RFC 3588. Giao thức này thỏa mãn các yêu cầu đặt ra ở trên.
Giao thức Diameter chia ra 2 phần: Diameter Base Protocol và Diameter Application. Diameter Base Protocol cần thiết cho việc phân phối các đơn vị dữ liệu, khả năng thương lượng, kiểm soát lỗi và khả năng mở rộng. Diameter Application định nghĩa những ứng dụng dữ liệu riêng. Tại thời điểm này, ngoài ứng dụng chuẩn trong RFC3588, một số ứng dụng đã được định nghĩa như: Mobile IP, NASREQ, EAP, Diameter điều khiển tính phí và ứng dụng Diameter trong giao thức SIP,…
Diameter Base Protocol sử dụng cả Transmission Control Protocol (TCP) [RFC0793] và Stream Control Transmission Protocol (SCTP)[RFC2960] để truyền dữ liệu. Tuy nhiên SCTP thường được sử dụng hơn trong các kết nối có định hướng giữa các thành phần Diameter. SCTP cũng là một giao thức dựa trên nền IP không khác nhiều so với TCP. SCTP được phát triển sau và có cấu trúc phức tạp hơn TCP. SCTP được thiết kế để sử dụng trong điều kiện yêu cầu độ tin cậy và gần thời gian thực. Tuy nhiên, tại thời điểm hiện tại, SCTP chưa được sử dụng rộng rãi trong mạng truyền tải của các mạng. Diameter sử dụng Internet Protocol Security (IPSec) [RFC2401] và Transport Layer Security (TLS) [RFC2246] để bảo mật kết nối.
Các thành phần chính
Diameter là giao thức ngang hàng peer-to-peer, tại bất kỳ một thành phần nào cũng có thể thiết lập một yêu cầu. Trong Diameter có 3 thành phần chính là Server, Client và Agent. Client là một thiết bị ở biên, thực hiện các truy vấn và sử dụng dịch vụ. Một Diameter Agent thực hiện chức năng như một Proxy, Relay,Redirect Agent va dịch các bản tin. Diameter Server quản lý các yêu cầu về AAA cho một hệ thống.
Diameter Replay Agent
Diameter Relay Agent là một thực thể chấp nhận các yêu cầu và định tuyến các bản tin đến một thực thể khác dựa trên thông tin tìm được trong bản tin như tên miền đích đến của bản tin.Thông tin định tuyến này được thực hiện dựa vào bảng định tuyến được lưu trữ tại các nút mạng. Bảng định tuyến này chứa các trường sau: tên miền, mã ứng dụng, hoạt động cục bộ, nhận dạng Server, cấu hình tĩnh hoăc động, thời gian hết hạn. Thông tin tên miền được chứa trong bản tin UE gởi đến và là trường đầu tiên UE sử dụng để tìm kiếm một entry. Mã ứng dụng ứng trường vendor ID trong bản tin Diameter. Mã này được định nghĩa bởi IANA, mỗi ứng dụng có một ID khác nhau. Ví dụ:
0 bản tin Diameter
1 NASREQ
2 Mobile-IP
3 Chức năng tài khoản
Mã ứng dụng được dùng như trường quan trọng thứ 2 để tìm kiếm một entry. Trường hoạt động cục bộ chứa một trong bốn giá trị: Local, Relay, Proxy, Redirect. Dựa vào trường này mà Diamter Relay sẽ biết xử lý gói tin hay chuyển tiếp gói tin. Trường nhận dạng Server để xác định nút mạng kế tiếp cần đi đến. Cấu hình tĩnh hay động cho biết entry này được cấu hình tĩnh hoặc tự động tìm ra nút kết tiếp. Nếu là cấu hình động thì có thời gian hết hạn mà entry đó phải được cập nhật lại.
Tổng hợp những yêu cầu đến các miền khác nhau và phân bố gói tin đến đích thích hợp giúp giảm nhẹ cấu hình máy chủ truy cập cũng như thuận tiện cho việc thay thế, thêm hoặc bỏ máy chủ truy cập.
Diameter Relay Agent thay đổi bản tin bằng cách chèn vào hoặc bỏ các thông tin định tuyến mà không thay đổi bất kì phần nào khác của bản tin. Relay Agent sẽ không duy trì trạng thái phiên mà chỉ duy trì trạng thái giao dịch để thực hiện chức năng Accouting.
Diameter Proxy Agent
Giống như Relay, Proxy Agent định tuyến các bản tin Diameter sử dụng bảng định tuyết. Tuy nhiên, giữa hai thành phần có sự khác nhau về cách thay đổi bản tin để thực hiện chính sách.
They are similar to relay agents in that message routing is based on a Diameter routing table, but different in that they also modify the messages by implementing policy enforcement (e.g., resource usage enforcement, admission control or provisioning). Since policy enforcement always requires an understanding of the offered service, proxy agents need to support specific Diameter applications as well as the Diameter Base Protocol.
Hình 131 Diameter Proxy Agent định tuyến các bản tin dựa vào bảng định tuyến
Diameter Redirect Agent
Hình 132 Diameter Redirect Agent
Diameter Reditect Agent thực hiện việc đinh tuyến các bản tin sang tên miền khác. Nó cũng sử dụng bảng định tuyến để xác định chặng tiếp theo của đường đi đến đích đã được yêu cầu. Thay tự vì định tuyến những yêu cầu, Redirect Agent sẽ đáp ứng lại địa chỉ của chặng kết tiếp để Proxy Agent định tuyến.
Diameter Translation Agent
Hình 133 Diameter Translation Agent
Diameter Translation Agent là thành phần thực hiện việc chuyển đổi dịch vụ giữa Diameter và một giao thức thực hiện chức năng AAA khác. Translation Agent sử dụng để tương thích với các dịch vụ trên cơ sở hạ tầng mạng sẵn có phổ biến như RADIUS, TACACS, ….
Cấu trúc bản tin Diameter
Bản tin Diameter chứa một header và một số cặp giá trị thuộc tính AVP. Header gồm nhiều trường với dữ liệu dạng nhị phân giống header của giao thức IP.
Hình 134Cấu trúc bản tin Diameter
Cấu trúc header của Diameter được mô tả trong hình sau:
Hình 135Cấu trúc header của Diameter
Version: được thiết lập bằng 1 ứng với phiên bản hiện nay của giao thức Diameter là 1.
Command Flags: trường này dài 8 bit. Có dạng RPETrrrr, có ý nghĩa như sau:
R (request): nếu bằng 1, đây là bản tin yêu cầu. Nếu bằng 0 là bản tin đáp ứng.
P (proxiable): nếu bằng 1, bản tin có thể chuyển tiếp bởi Proxy, Relay hoặc Redirect. Nếu bằng 0 thì bản tin sẽ được xử lý tại nút
E (error): Nếu bằng 1, bản tin đáp ứng chứa lỗi giao thức, và bản tin sẽ không phù hợp với mô tả ABNF. Nếu bằng 0 trong bản tin yêu cầu và không lỗi.
T (potentially re-transmitted masage): Bit này bằng 1 khi liên kết bị đứt, bản tin yêu cầu bị trùng hoặc không có trả lời từ Server
r: dự trữ, luôn bằng 0
Command Code: trường này dài 24 bit, được quản lý bởi IANA, giá trị từ 0- 24 dùng riêng cho RADIUS, 16777214 và16777215 dùng thí nghiệm, các số còn lại dùng trong giao thứcDIAMETER. Một số Command Code được liệt kê trong bảng sau:
Bảng 131 Command Code trong Diameter
Application-ID: dài 32 bit, dùng để xác định tên ứng dụng do IANA quản lý. Ứng dụng có thể là một ứng dụng dành cho việc chứng thực, một ứng dụng quản lý tài khoản người dùng hoặc một ứng dụng cụ thể của một nhà sản xuất nào đó. Nó là một dáy số từ 0x00000001 đến 0x00ffffff. Sau đây là một số Application-ID:
Bản tin Diameter chung 0
NASREQ 1
Mobile-IP 2
Chức năng Accounting trong Diameter 3
Relay 255
Application ID trong header phải giống với nội dung chứa trong AVP.
Hop-by-Hop Identifier: dài 32 bit, giúp phù hợp giữa bản tin yêu cầu và đáp ứng trong 1 kết nối trong 1 thời gian
End-to-end Identifier: xác định bản tin bị trùng
AVP
AVP chứa thông tin chứng thực, ủy quyền, và thông tin về tài khoản người dùng để định tuyến, bảo mật, thông tin cấu hình có liên quan đến yêu cầu và đáp ứng bản tin. Mỗi AVP chứa AVP header và AVP data.
Hình 136 Cấu trúc AVP
14.3.2.1 AVP header
Trường AVP Code: dài 32 bit, được quản lý bởi IANA, dùng để xác nhận các thuộc tính với trường Vendor-ID. Giá trị từ 0-255 dùng để tương thích vói RADIUS, các giá trị còn lại dùng trong DIAMETER
Trường AVP Flag dài 8 bit, có dạng VMPrrrrr, mỗi bit có ý nghĩa như sau:
Bit V (vendor -ID): nếu bằng một thì thông tin sẽ được đề cập trong trường Vendor-ID, ngược lại trường Vendor-ID rỗng.
Bit M (Mandatory): UE sẽ không nhận bản tin này nếu bit này bằng 0.
Bit P (Protect): nếu bằng 1 thì bản tin được yêu cầu mã hóa end-to-end.
Bit r: dự trữ
Trường AVP length: chiều dài AVP data.
14.3.2.2 AVP data
Trường AVP data có thể là rỗng hoặc nhiều octet chứa thông tin về thuộc tính cụ thể. Định dạng và chiều dài của trường này được xác định bởi trường AVP Code và AVP Length. Định dạng của trường này là một trong những dạng dữ liệu chuẩn sau đây: OctetString, Interger32, Interger64, Unsigned32, Unsigned64, Float32, Float64, Grouped…Để tìm hiểu kỹ về các dạng dữ liệu này, người xem có thể tham khảo [RFC 3588]. Trong trường hợp cần có một dạng dữ liệu cơ bản mới cho AVP Data thì một phiên bản RFC mới hơn phải được tạo ra.
Ngoài việc sử dụng các dạng dữ liệu cơ bản, trường này còn có thể sử dụng các định dạng dữ liệu khác nhau theo ứng dụng. Có một số dạng dữ liệu theo ứng dụng như sau:
Address: dạng dữ liệu này được tạo ra từ dạng OctetString ( dạng dữ liệu cơ bản). Nó có thể là dạng địa chỉ 32 bit (Ipv4) hoặc 128 bit (IPv6).
Time: dạng dữ liệu này được tạo ra từ OctetString. Chuỗi (string) phải dài bốn octet. Dạng dữ liệu này giống định dạng của SNTP [RFC 2030]
Diameter Identity: dạng dữ liệu này được tạo ra từ OctetString, dùng để xác định sự duy nhất của một nút trong mạng, tránh trường hợp có nhiều đường kết nối đến một nút dẫn đến trình trạng bị lặp trong định tuyến. Nội dung chuỗi dữ liệu trong kiểu này là FQDN của một nút Diameter.
Ngoài ra còn có các dạng dữ liệu khác như: UTF8String, DiameterURI, Enumerated, IPFilterRule, QoSFilterRule, … [RFC 3588]
Bảo mật trong bản tin Diameter
Client trong giao thức Diameter phải hổ trợ chuẩn IPSec và có thể hổ trợ TLS. Server phải hổ trợ cả 2 chuẩn trên. Để bảo mật, khuyến nghị rằng nên sử dụng IPSec ở các nút trong cùng một miền như giữa Client và Proxy và sử dụng TSL để bảo mật khi có giao dịch giữa các miền với nhau. Khi sử dụng TSL, hai phía phải thương lượng một Cipher key theo một trong các thuật toán sau:
RC4_128_MD5
RC4_128_SHA
3DES_EDE_CBC_SHA
AES_128_CBC_SHA
Kiểm soát lỗi
Lỗi trong giao thức Diameter chia thành 2 loại: lỗi giao thức và lỗi ứng dụng
Lỗi giao thức
Xảy ra ở cấp độ giao thức cơ bản như lỗi định tuyến. Khi xuất hiện lỗi, bit E trong trường Command Flag của Diameter Header trong bản tin đáp ứng sẽ được bật lên 1 và gởi trở lại theo đường đến.
Hình 137 Lỗi giao thức trong Diameter
Lỗi ứng dụng
Xảy ra ở các ứng dụng của Diameter như chứng thực User, mất gói AVP. Khi xuất hiện lỗi, bit R trong Command Flag trong bản tin đáp ứng được bật lên 1 và gởi lại cho User khởi tạo không thông qua Agent
Hình 138 Lỗi ứng dụng trong giao thức Diameter
Các bản tin đáp ứng lại trong trường hợp có lỗi:
Bảng 132 Bản tin đáp ứng trong trường hợp có lỗi xảy ra
Kết nối và phiên trong Diameter
Hình 139 Luồng lưu lượng kết nối các thực thể Diameter
Quá trình thiết lập đến kết thúc một giao dịch trong Diameter thực hiện qua các bước sau:
Bước 1: Client gởi bản tin Capabilities-Exchange-Request (CER) để yêu cầu thiết lập kết nối bằng cách sử dụng giao thức truyền TCP hoặc SCTP.
Bước 2: Server đáp ứng lại bởi bản tin Capabilities-Exchange-Answer (CEA). Trong quá trình, giao thức bảo mật (IPSec hoặ TSL) được thương lượng chọn lựa
Bước 3: Kết nối sẵn sàng cho việc truyền thông bản tin giữa Client và Server.
Bước 4, 5: Nếu không có bản tin nào được gởi thì đến một khoảng thời gian, Client sẽ gởi DWR và chờ đáp ứng DWA.
Bước 6, 7: Hủy kết nối có thể được một trong hai bên thực hiện bằng cách gởi DPR và nhận về đáp ứng DPA.
Dịch vụ trong Diameter
DIAMETER là giao thức độc lập, không thiết kế để hoạt động trên một ứng dụng cụ thể nào. Tùy thuộc vào ứng dụng mà các bản tin và dịch vụ có ít nhiều thay đổi. Tuy vậy, Diameter có ba dịch vụ chính là: chứng thực, ủy quyền và tài khoản.
Chứng thực và ủy quyền là hai dịch vụ kết hợp với nhau trong giao thức Diameter. Client là phía khởi tạo yêu cầu hai dịch vụ trên, phụ thuộc vào nội dung yêu cầu trong AVP mà Server sẽ đáp ứng theo những cách khác nhau. Hai dịch vụ này cung cấp chế độ bảo mật và thông số cho quá trình bảo mật thông tin chứng thực.
Client và Server sử dụng hai dịch vụ trên để hiểu đuợc các thông tin đã đươc mã hoá của nhau như mật khẩu chẳng hạn. Chứng thực và ủy quyền cũng giúp Client phát hiện sự giả mạo của gói tin đáp ứng. Thêm vào đó, nó được sử dụng để chuyển mật khẩu thành một dạng nào đó, ngăn chặn việc làm lộ mật khẩu của người dùng trong các bản tin Diameter.
Những dịch vụ này còn tạo ra thông số ngẫu nhiên gởi đến Client. Client dùng thông số chứng thực của minh( mật khẩu, khóa nhận dạng riêng) băm với số này qua thuật toán MD5. Sau đó gởi gói tin chứa kết quả sau khi băm tới Server để so sánh hai kết quả sau khi băm.
Chứng thực thì chỉ có thành công hoặc thất bại, trong khi đó dịch vụ ủy quyền còn dựa vào trạng thái dịch vụ là Statefull hoặc Stateless. Với trạng thái Statefull thì Server sẽ giữ lại trạng thái của phiên và có sự giới hạn về thời gian của phiên ủy quyền. Thời gian này không được vượt quá thời gian phiên ủy quyền và thờ
Các file đính kèm theo tài liệu này:
- Tran Quoc Cuong.docx