TIỂU LUẬN IMS INTERWORKING
1 IMS Interworking 2 Phụ lục Danh mục hình vẽ……………………………………………………………………….5 Cụm từ viết tắt ………………………………………………………………………….7 1.Giới thiệu về thông tin di động……………………………………………………….11 1.1Hệ thống thông tin di động toàn cầu (GSM)……………………………………11 1.2Dịch vụ vô tuyến gói chung (GPRS) chuyển vùng mạng……………………… 12 2.Giới thiệu về phân hệ đa phương tiên IMS………………………………………… 17 2.1. Các giao thức chính trong IMS…………………………………………………19 2.2. Xác định thuê bao và dịch vụ trong IMS……………………………………… 21 2.3. Thành phần IMS……………………………………………………………… 22 3. Khái niệm liên kết mạng…………………………………………………………… 27 3.1. Mô hình liên kết mạng………………………………………………………… 27 3.1.1. Mô hình ngang hang………………………………………………………… 28 3.1.2 Mô hình Hub……………………………………………………………………31 4. Các bản dùng thử IMS……………………………………………………………… 35 5. Hệ thống tên miền kênh mang……………………………………………………… 38 5.1 Hệ thống phân cấp DNS………………………………………………………… 38 5.1.1 Hệ thống tên miên của Internet……………………………………………… 39 5.1.2 Hệ thống tên miền trong khu vực IMS PLMN……………………………… 40 5.2 Những yêu cầu hệ thống tên miền……………………………………………… 44 5.2.1 Mạng GPRS riêng…………………………………………………………….44 5.2.2 Mạng GRX/IPX riêng……………………………………………………… 45 5.3 ENUM…………………………………………………………………………….45 5.4. Thảo luận về MNP……………………………………………………………….58 6. IMS liên kết mạng - An ninh……………………………………………………… 60 6.1. Giới thiệu…………………………………………………………………………60 3 6.2. Bên tương tác (nhà cung cấp)……………………………………………….…61 6.3. IMS liên kết mạng lưu thông trong mạng GRX……………………………….61 6.4. Các mối đe dọa có thể ảnh hưởng đến IMS trong GRX………………………63 6.4.1. Bảo mật……………………………………………………………………65 6.4.1.1 GRE………………………………………………………………………65 6.4.1.2 SIP……………………………………………………………………… 65 6.4.1.3 DNS………………………………………………………………………66 6.4.1.4 SMTP…………………………………………………………………….66 6.4.2. Integrity ………………………………………………………………… 66 6.4.2.1 GRE……………………………………………………………………….66 6.4.2.2 SIP…………………………………………………………………………67 6.4.2.3 DNS……………………………………………………………………….67 6.4.2.4 SMTP…………………………………………………………………… 68 6.4.3. Availability……………………………………………………………… 68 6.4.3.1 GRE………………………………………………………………………68 6.4.3.2 SIP……………………………………………………………………… 68 6.4.3.4 SMTP…………………………………………………………………….71 6.4.3.5 BGP………………………………………………………………………72 6.4.4. Common threats……………………………………………………………72 6.5. Countermeasures………………………………………………………………72 6.5.1. Confidentiality and integrity……………………………………………….73 6.5.1.1 GRE……………………………………………………………………… 73 6.5.1.2 SIP………………………… …………………………………………….73 6.5.1.3 DNS……………………………………………………………………… 74 4 6.5.1.4 SMTP……………………………………………………………………….74 6.5.1.5 Encrypt traffic discussion………………………………………………… 75 6.5.2. Availability…………………………………………………………………76 6.5.2.1 GRE……………………………………………………………………….76 6.5.2.2 SIP……………………………………………… ……………………….76 6.5.2.3 DNS……………………………………………………………………….77 6.5.2.4 SMTP…… ……………………………………………………………….77 6.5.2.3 DNS: ……… …………………………………………………………….77 6.5.3.Biện pháp đối phó chung…………………………………………………….78 6.6.Điều khiển biên giới phiên IMS…………………………………………………79 6.7.Phát triển theo hướng IPX……………………………………………………….82 6.7.1. An ninh của DNS trong mạng GRX / IP……………………………… …87 6.8. Trường hợp mạng ngang hàng …………………………………………………87 7. IMS Interworking - phiên bản giao thức IP……………………………………….89 7.1. Mô hình Interworking chung………………………………………………… 89 7.2. mô hình tham chiếu…………………………………………………………….89 7.3. Liên kết mạng tại IBCF……………………………………………………… 91 7.3.1. Control-plane ………………………………………………………………91 7.3.2. User-plane …………………………………………………………………92 7.4. Tác động của các liên kết mạng IPv4/IPv6 Liên kết mạng…………………….92 7.4.1. UE truy cập vào IMS CN……………………………………………………92 7.4.2. tình huống liên kết mạng…………………………………………………….94 8. Kết luận……………………………………………………………………………98 TÀI LIỆU THAM KHẢO……………………………………………………… ….99 5 Danh mục hình ảnh Hình 1. Sự phát triển của hệ thống điện thoại di động. Hình 2. Kiến trúc GRX. Hình 3 . Lõi phân hệ đa phương tiên IP - mạng nhà Hình 4 . Kiến trúc liên mạng IMS Peer-to -peer Hình 5. Mô hình trung tâm của kiến trúc liên mạng IMS Hình 6 . Peer-to -peer Hình 7 . IPX-ủy quyền Hình 8 . Hub-to-hub Hình 9 . Hệ thống tên miền - hệ thống phân cấp Hình 10 . Chức năng DNS tại trang web của nhà điều hành Hình 11 . Kiến trúc DNS trong mạng GRX / IPX Hình 12 . Cấu trúc tổng thể và phân bố của các tầng lớp ENUM đối với hệ thống phân cấp các cơ sở hạ tầng DNS Hình 13. Hệ thống phân cấp ENUM, MNP với lưu trữ phân phối và các giải pháp NPDB trung Hình 14 . MNP, chuyển hướng ở cấp 2 , giải pháp lưu trữ phân tán Hình 15. MNP, cơ sở dữ liệu tập trung NP , kết hợp với chuyển hướng ở cấp 2 Hình 16. Hai mạng IMS di động trao đổi lưu lượng truy cập thông qua mạng lưới GRX . Hình17. Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng GRX Hình 18 . Một kẻ tấn công nghe lén lưu lượng SIP và RTP trong mạng GRX Hình 19 . Liên kết mạng MMS thông qua mạng lưới GRX . [ 22 ] Hình 20 . Định dạng trường tiêu đề SIP trong một yêu cầu INVITE có thể được sửa đổi Hình 21 . Sự tấn công DNS (DNS Hijacking ) Hình 22 . Tin INVITE hợp lệ [ 50 ] Hình 23 . Tin INVITE bị thay đổi [ 50 ] 6 Hình 24. Tấn công độc DNS trong mạng GRX Hình 25.Tấn công tràn DNS trong mạng GRX Hình 26. Biện pháp đối phó với con người trong cuộc tấn công (DNSSEC) . Hình 27. Bảo vệ để cập nhật các bảng định tuyến một cách an toàn ( MD5) Hình 28. Tổng quan về các biện pháp đối phó với các mối đe dọa có thể từ một lớp OSI Hình 29. Tổng quan về mối quan hệ giữa SBC báo hiệu và phương tiện truyền thông[41] Hình 30. Liên kết mạng kết nối giữa hai IMS lĩnh vực điện thoại di động với SBC Hình 31 . SBC thực hiện trong kiến trúc IMS ( NNI EDGE ) . Hình 32. Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng IPX Hình 33. Tổng quan về kiến trúc hơn hai IPX- proxy kết nối với nhau . Hình 34. Mạo danh IPX proxy. Hình 35. Tường lửa bảo vệ ở BG cho DNS của nhà điều hành . Hình 36. Hai lĩnh vực IMS di động trao đổi lưu lượng truy cập thông qua một đường dây thuê bao Hình 37. Mô hình chung cho mạng giữa IMS CN và một mạng đa phương tiện IP Hình 38. Kiến trúc truy cập liên kết mạng, không phải phiên bản IP Hình 39. Kiến trúc tham chiếu cho liên kết mạng IP giữa MN và IMS,CN khi liên kết mạng IP phiên bản được hỗ trợ. Hình 40. Chồng UE kép kết nối với IMS CN. Chuyển thể từ [60] Hình 41. UE truy cập vào một mạng IMS IPv4 , không chuyển vùng Hình 42 . UE truy cập vào một mạng IMS Stack kép, không chuyển vùng Hình 43 . UE truy cập vào một mạng IMS IPv6 , không chuyển vùng Hình 44. Trường hợp liên kết mạng IP IMS End-to -end Hình 45. Kết nối trung tâm CN IMS IPv6 thần kinh trung ương , sử dụng cơ chế đường hầm 7 CỤM TỪ VIẾT TẮT 3GPP AAA ADSL ALG API AS B2BUA BG BGCF BICC CEPT COPS CSCF DiffServ DNS DoS ENUM ESP ETSI EU FW GGSN GPRS GRE Third generation partnership Authentication, Authorization and Accounting Asymmetric Digital Subscriber Line Application Level Gateway Application Programmatic Interface Application Server Back-to-Back User Agent Boarder Gateway Breakout Gateway Control Function Bearer Independent Call Control Conference of European Posts and Telegraphs Common Open Policy Service Call Session Control Function Differentiated services Domain Name System Denial-of-service Telephone Number Mapping Encapsulating Security Payload European Telecommunications Standards Institute European Union Firewall GPRS Gateway Support Node General Packet Radio Service Generic Routing Encapsulation Đề án đối tượng thứ 3 Nhận thực, trao quyền và thanh toán Đường thêu bao số không đối xứng Cổng lớp ứng dụng Giao diện lập trình ứng dụng Server ứng dụng Đại diện người sử dụng kể lưng Cổng truy nhập biên Chức năng điều khiển cổng vào ra Siều khiển cuộc gọi độc lập kênh Liên minh châu Âu về Bưu chính viễn thông Dịch vụ chính sách mở Chức năng điều khiển phiên cuộc gọi Dịch vụ phân biệt Hệ thống tên miền Từ chối dịch vụ Ánh xạ số điện thoại Khối an toàn tóm lược Viện tiêu chuẩn viễn thông châu Âu Liên minh châu âu Tường lửa Điểm truy cập giao diện GPRS Dịch vụ vô tuyến gói chung Đóng gói định tuyến chung 8 GRX GSM GPRS Roaming Exchange Global System for Mobile Chuyển vùng GPRS Hệ thống thông tin di động toàn cầu Communications GW HFC HSS HTTP IBCF I-BGF I-CSCF IETF IMS IM-SSF IP IPSec IPX ISBC ISIM ISUP ITU IWF MGCF MGW MMS MRF MRFC Gateway Hybrid Fiber Coaxial Home Subscriber Server Hypertext Transfer Protocol Interconnect Border Control Function Interconnect Border Gateway Function Interrogating-CSCF Internet Engineering Task Force IP Multimedia Subsystem IP Multimedia Service Switching Function Internet Protocol IP security IP exchange Interconnect Session Border Controller IP Multimedia Services Identity Module ISDN User Part International Telecommunication Union Inter-Working Function Media Gateway Control Function Media Gateway Multimedia Messaging Service Media Resource Function Media Resource Function Controller Cổng vào Mạng lai cáp quan-cáp đồng trục Máy chủ thuê bao nhà Giao thức truyền tải siêu văn bản Chức năng điều khiển kết nối biên Chức năng kết nối cổng biên CSCF- truy vấn Nhóm kỹ thuật đặc tính internet Phân hệ đa phương tiện IP Chức năng chuyển mạch đa dịch vụ IP Giao thức Internet Giao thức bảo mật mạng Chuyển đổi IP Điều khiển phiên kết nối biên Khối nhận dạng dịch vụ đa phương tiện IP Phần người sử dụng ISDN Liên đoàn viễn thông quốc tế Chức năng tương tác Điều khiển cổng vào ra truyền thông Cổng đa phương tiện Dịch vụ tin nhắn đa phương tiện Chức năng tài nguyên media Chức năng quản lý tài nguyên media 9 MRFP MTP NAI NAT OSA P-CSCF PDP PEP PLMN PSTN PUI QoS RADIUS RTCP RTP SBG SCS SCTP SDP SGC SGSN SIP SLA SLF SMS SMTP Media Resource Function Processor Message Transfer Part Network Access Identifier Network address translation Open Service Access Proxy-CSCF Policy Decision Point Policy Enforcement Point Public land mobile network Public switched telephone network Public User Identifier Quality of Service Remote authentication dial-in user service RTP Control Protocol Real-time Transport protocol Session Border Gateway Service Capability Server Stream Control Transmission Protocol Session Description Protocol Session Gateway Controller Serving GPRS Support Node Session Initiation Protocol Service Level Agreement Subscription Locator Function Short Message Service Simple Mail Transfer Protocol Chức năng xử lý tài nguyên media Phần chuyển giao bản tin Nhận dạng truy cập mạng Biên dịch địa chỉ mạng Truy nhập dịch vụ mở CSCF ủy quyền Điểm quyết định dịch vụ Điểm thực hiện chính sách Mạng thông tin di động công cộng mặt đất Mạng điện thoại chuyển mạch công cộng Nhận dạng công cộng của người dùng Chất lượng dịch vụ Dịch vụ chứng thực người dùng quay số từ xa Giao thức điều khiển RTP Giao thức truyền tải thời gian thực Cổng biên của phiên Server năng lực dịch vụ Giao thức truyền điều khiển luồng Giao thức miêu tả phiên Bộ điều khiển cổng phiên Nút hỗ trợ cung cấp dịch vụ GPRS Giao thức khởi tạo phiên Hợp đồng dịch vụ Chức năng vị trí thuê bao Dịch vụ bản tin ngắn Giao thức truyền nhận mail đơn giản 10 SPDF TCP THIG TISPAN TrGW UA UAC UAS UDP UE UICC URI URL WLAN Service Policy Decision Function Transmission Control Protocol Topology Hiding Inter-network Gateway Telecoms & Internet converged Services & Protocols for Advanced Networks Transition Gateway User Agent User Agent Client User Agent Server User Datagram Protocol User equipment Universal Integrated Circuit Card Uniform Resource Identifier Universal Resource Locator Wireless local area network Chức năng quyết định chính sách dịch vụ Giao thức điều khiển truyền tải Cổng giao thức tương tác ẩn Tổ chức chuẩn hóa TISPAN Cổng chuyển tiếp Thực thể người dùng Thực thể khách Thực thể server Giao thức dữ liệu người dùng Thiết bị người dùng Thẻ mạch tích hợp toàn cầu Mã định dạng tài nguyên đồng nhất Vị trí tài nguyên toàn cầu Mạng cục bộ vô tuyến [...]... trong một lõi IMS, khi đó chức năng định vị thuê bao ( SLF) được sử dụng để xác định hồ sơ của người dùng trong HSS HSS luôn luôn ở trong mạng nhà Hình 3 cho thấy một tổng quan về các nút trong lõi IMS [ 7 ] Nút tiếp xúc đầu tiên của miền IMS là một thiết bị đầu cuối IMS với một điểm ủy quyền của chức năng điều khiển phiên gọi Đây là một máy chủ SIP và là một trong ba nút chính trong lõi IMS Tất cả... IMS và xác thực của một thuê bao IMS Sau khi P-CSCF đã xác thực một thiết bị đầu cuối IMS phần còn lại của các nút trong lõi IMS không cần phải xác thực UE một lần nữa, bởi vì các nút khác tin tưởng P-CSCF P-CSCF sẽ cần thiết lập một chất lượng cụ thể của dịch vụ (QoS) cho các luồng truyền thông P-CSCF có thể được đặt trong mạng gia đình hoặc trong các mạng khách Nếu trong mạng truy cập, các miền IMS. .. thủ, nhưng không phải tất cả các nhà khai thác mạng truy cập di động sẽ triển khai IMS cùng một lúc [6] Nút chính thứ hai trong lõi IMS là quá trình hỏi-CSCF (I-CSCF) I-CSCF được đặt ở rìa của miền IMS để liên lạc với các miền khác IMS Vì các khía cạnh an ninh và vì I-CSCF là điểm tiếp xúc đầu tiên với các miền khác IMS, I-CSCF thực hiện một chức năng được gọi là cổng vào ra ẩn cấu hình giữa các mạng(THIG)... thực hiện trong SIP để đi qua NATs Tuy nhiên, tất cả các lĩnh vực IMS cần phải hiểu cả IPv4 và IPv6 bởi vì các nhà điều hành mạng có thể chưa giới thiệu IPv6 (để biết thêm thông tin về các vấn đề IP phiên bản trong IMS xem chương 7) Do đó hai nút đã được giới thiệu: IMS Application Layer Gateway (IMS- ALG) và cổng chuyển tiếp (TrGW) IMS- ALG kiểm soát lưu lượng truy cậpvà xử lý TrGW người sử dụng lưu... vì điều này sẽ vi phạm các quy tắc cạnh tranh ở châu Âu Trong giai đoạn đầu tiên của việc triển khai IMS, tất cả các điện thoại di động IMS cũng sẽ hỗ trợ các cuộc gọi chuyển mạch, do đó cung cấp các cuộc gọi đến các số khẩn cấp mà chưa được hỗ trợ trong IMS [ 6 ] Giao thức báo hiệu được sử dụng trong IMS là SIP (Session Initiation Protocol), và nó hoạt động trên nhiều giao thức vận tải (ví dụ, TCP,... người sử dụng IMS gọi PSTN hoặc PLMN người sử dụng Do đó các chức năng tháo gỡ điều khiển Cổng (BGCF) được thực hiện để cổng các cuộc gọi của IMS Nhiệm vụ chính của BGCF là tuyến đường lưu thông tín hiệu và phương tiện truyền thông từ một thiết bị đầu cuối IMS cho một người dùng trong một miền mạng chuyển mạch kênh BGCF không cho phép một người sử dụng mạng PSTN để gọi một người sử dụng IMS (ví dụ, khi... cộng có thể là một SIP URI hoặc một 21 địa chỉ URI TEL Nếu nó là một URI TEL, sau đó người dùng PSTN sẽ có thể sử dụng dịch vụ IMS này Trong khi SIP URI sẽ được sử dụng bởi người dùng phi PSTN, vì hầu như tất cả các thực thể SIP trong IMS sẽ chứa một SIP URI [6] 2.3 Thành phần IMS IMS bao gồm một tập hợp các chức năng với giao diện chuẩn [ 6 ] Mỗi chức năng có thể được chia trên nhiều nút hoặc một nút... công nghệ tối thiểu mà phải được giới thiệu trước một liên kết mạng IMS thành công diễn ra Hình 4 minh họa một kiến trúc ngang hàng IMS Hình 4 Kiến trúc liên kết mạng TMS ngang hàng Trong hình vẽ trên, có 3 nhà khai thác di động khác nhau Mỗi nhà khai thác có sở hữu miền IMS trong PLMN mà nó hoạt động Trong trường hợp này sự liên kết mạng IMS sự vận chuyển này sẽ được chuyển đổi giữa hoạt động của các... một máy chủ được ủy quyền cho lưu lượng truy cập cả vào và ra tới thiết bị đầu cuối IMS này (còn được gọi là thiết bị người dùng (UE)), do đó tất cả các tín hiệu lưu thông đến và đi từ một thiết bị đầu cuối IMS sẽ đi qua P-CSCF Nói cách khác, P-CSCF hoạt động như một người gác cổng liên quan đến các thiết bị đầu cuối IMS Như một người gác cổng nó sẽ cung cấp bảo vệ toàn vẹn và một cơ chế lọc để xác... trên SIP có thể được tìm thấy trong phần 2.1.1 2.1 Các giao thức chính trong IMS Khi 3GPP bắt đầu xác định những giao thức cần được thực hiện trong IMS họ bắt đầu xem xét các giao thức đã được phát triển bởi ITU-T và IETF Cách tiếp cận này đã dẫn đến việc sử dụng SIP Giao thức điều khiển phiên này là giao thức cơ bản làm nền tảng IMS [6] Một giao thức quan trọng không kém là xác thực, ủy quyền, và giao . đa phương tiên IMS ……………………………………… 17 2.1. Các giao thức chính trong IMS ………………………………………………19 2.2. Xác định thuê bao và dịch vụ trong IMS …………………………………… 21 2.3. Thành phần IMS ……………………………………………………………. mạng IMS Stack kép, không chuyển vùng Hình 43 . UE truy cập vào một mạng IMS IPv6 , không chuyển vùng Hình 44. Trường hợp liên kết mạng IP IMS End-to -end Hình 45. Kết nối trung tâm CN IMS. nối giữa hai IMS lĩnh vực điện thoại di động với SBC Hình 31 . SBC thực hiện trong kiến trúc IMS ( NNI EDGE ) . Hình 32. Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng