IMS Interworking 1 Phụ lục Danh mục hình vẽ……………………………………………………………………….5 Cụm từ viết tắt ………………………………………………………………………….7 1.Giới thiệu về thông tin di động……………………………………………………….11 1.1Hệ thống thông tin di động toàn cầu (GSM)……………………………………11 1.2Dịch vụ vô tuyến gói chung (GPRS) chuyển vùng mạng……………………… 12 2.Giới thiệu về phân hệ đa phương tiên IMS………………………………………… 17 2.1. Các giao thức chính trong IMS…………………………………………………19 2.2. Xác định thuê bao và dịch vụ trong IMS……………………………………… 21 2.3. Thành phần IMS……………………………………………………………… 22 3. Khái niệm liên kết mạng…………………………………………………………… 27 3.1. Mô hình liên kết mạng………………………………………………………… 27 3.1.1. Mô hình ngang hang………………………………………………………… 28 3.1.2 Mô hình Hub……………………………………………………………………31 4. Các bản dùng thử IMS……………………………………………………………… 35 5. Hệ thống tên miền kênh mang……………………………………………………… 38 5.1 Hệ thống phân cấp DNS………………………………………………………… 38 5.1.1 Hệ thống tên miên của Internet……………………………………………… 39 5.1.2 Hệ thống tên miền trong khu vực IMS PLMN……………………………… 40 5.2 Những yêu cầu hệ thống tên miền……………………………………………… 44 5.2.1 Mạng GPRS riêng…………………………………………………………….44 5.2.2 Mạng GRX/IPX riêng……………………………………………………… 45 5.3 ENUM…………………………………………………………………………….45 5.4. Thảo luận về MNP……………………………………………………………….58 6. IMS liên kết mạng - An ninh……………………………………………………… 60 6.1. Giới thiệu…………………………………………………………………………60 2 6.2. Bên tương tác (nhà cung cấp)……………………………………………….…61 6.3. IMS liên kết mạng lưu thông trong mạng GRX……………………………….61 6.4. Các mối đe dọa có thể ảnh hưởng đến IMS trong GRX………………………63 6.4.1. Bảo mật……………………………………………………………………65 6.4.1.1 GRE………………………………………………………………………65 6.4.1.2 SIP……………………………………………………………………… 65 6.4.1.3 DNS………………………………………………………………………66 6.4.1.4 SMTP…………………………………………………………………….66 6.4.2. Integrity ………………………………………………………………… 66 6.4.2.1 GRE……………………………………………………………………….66 6.4.2.2 SIP…………………………………………………………………………67 6.4.2.3 DNS……………………………………………………………………….67 6.4.2.4 SMTP…………………………………………………………………… 68 6.4.3. Availability……………………………………………………………… 68 6.4.3.1 GRE………………………………………………………………………68 6.4.3.2 SIP……………………………………………………………………… 68 6.4.3.4 SMTP…………………………………………………………………….71 6.4.3.5 BGP………………………………………………………………………72 6.4.4. Common threats……………………………………………………………72 6.5. Countermeasures………………………………………………………………72 6.5.1. Confidentiality and integrity……………………………………………….73 6.5.1.1 GRE……………………………………………………………………… 73 6.5.1.2 SIP………………………… …………………………………………….73 6.5.1.3 DNS……………………………………………………………………… 74 3 6.5.1.4 SMTP……………………………………………………………………….74 6.5.1.5 Encrypt traffic discussion………………………………………………… 75 6.5.2. Availability…………………………………………………………………76 6.5.2.1 GRE……………………………………………………………………….76 6.5.2.2 SIP……………………………………………… ……………………….76 6.5.2.3 DNS……………………………………………………………………….77 6.5.2.4 SMTP…… ……………………………………………………………….77 6.5.2.3 DNS: ……… …………………………………………………………….77 6.5.3.Biện pháp đối phó chung…………………………………………………….78 6.6.Điều khiển biên giới phiên IMS…………………………………………………79 6.7.Phát triển theo hướng IPX……………………………………………………….82 6.7.1. An ninh của DNS trong mạng GRX / IP……………………………… …87 6.8. Trường hợp mạng ngang hàng …………………………………………………87 7. IMS Interworking - phiên bản giao thức IP……………………………………….89 7.1. Mô hình Interworking chung………………………………………………… 89 7.2. mô hình tham chiếu…………………………………………………………….89 7.3. Liên kết mạng tại IBCF……………………………………………………… 91 7.3.1. Control-plane ………………………………………………………………91 7.3.2. User-plane …………………………………………………………………92 7.4. Tác động của các liên kết mạng IPv4/IPv6 Liên kết mạng…………………….92 7.4.1. UE truy cập vào IMS CN……………………………………………………92 7.4.2. tình huống liên kết mạng…………………………………………………….94 8. Kết luận……………………………………………………………………………98 TÀI LIỆU THAM KHẢO……………………………………………………… ….99 4 Danh mục hình ảnh Hình 1. Sự phát triển của hệ thống điện thoại di động. Hình 2. Kiến trúc GRX. Hình 3 . Lõi phân hệ đa phương tiên IP - mạng nhà Hình 4 . Kiến trúc liên mạng IMS Peer-to -peer Hình 5. Mô hình trung tâm của kiến trúc liên mạng IMS Hình 6 . Peer-to -peer Hình 7 . IPX-ủy quyền Hình 8 . Hub-to-hub Hình 9 . Hệ thống tên miền - hệ thống phân cấp Hình 10 . Chức năng DNS tại trang web của nhà điều hành Hình 11 . Kiến trúc DNS trong mạng GRX / IPX Hình 12 . Cấu trúc tổng thể và phân bố của các tầng lớp ENUM đối với hệ thống phân cấp các cơ sở hạ tầng DNS Hình 13. Hệ thống phân cấp ENUM, MNP với lưu trữ phân phối và các giải pháp NPDB trung Hình 14 . MNP , chuyển hướng ở cấp 2 , giải pháp lưu trữ phân tán Hình 15. MNP , cơ sở dữ liệu tập trung NP , kết hợp với chuyển hướng ở cấp 2 Hình 16. Hai mạng IMS di động trao đổi lưu lượng truy cập thông qua mạng lưới GRX . Hình17. Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng GRX Hình 18 . Một kẻ tấn công nghe lén lưu lượng SIP và RTP trong mạng GRX Hình 19 . Liên kết mạng MMS thông qua mạng lưới GRX . [ 22 ] Hình 20 . Định dạng trường tiêu đề SIP trong một yêu cầu INVITE có thể được sửa đổi Hình 21 . Sự tấn công DNS (DNS Hijacking ) Hình 22 . Tin INVITE hợp lệ [ 50 ] Hình 23 . Tin INVITE bị thay đổi [ 50 ] 5 Hình 24. Tấn công độc DNS trong mạng GRX Hình 25.Tấn công tràn DNS trong mạng GRX Hình 26. Biện pháp đối phó với con người trong cuộc tấn công (DNSSEC) . Hình 27. Bảo vệ để cập nhật các bảng định tuyến một cách an toàn ( MD5) Hình 28. Tổng quan về các biện pháp đối phó với các mối đe dọa có thể từ một lớp OSI Hình 29. Tổng quan về mối quan hệ giữa SBC báo hiệu và phương tiện truyền thông[41] Hình 30. Liên kết mạng kết nối giữa hai IMS lĩnh vực điện thoại di động với SBC Hình 31 . SBC thực hiện trong kiến trúc IMS ( NNI EDGE ) . Hình 32. Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng IPX Hình 33. Tổng quan về kiến trúc hơn hai IPX- proxy kết nối với nhau . Hình 34. Mạo danh IPX proxy. Hình 35. Tường lửa bảo vệ ở BG cho DNS của nhà điều hành . Hình 36. Hai lĩnh vực IMS di động trao đổi lưu lượng truy cập thông qua một đường dây thuê bao Hình 37. Mô hình chung cho mạng giữa IMS CN và một mạng đa phương tiện IP Hình 38. Kiến trúc truy cập liên kết mạng, không phải phiên bản IP Hình 39. Kiến trúc tham chiếu cho liên kết mạng IP giữa MN và IMS,CN khi liên kết mạng IP phiên bản được hỗ trợ. Hình 40. Chồng UE kép kết nối với IMS CN. Chuyển thể từ [60] Hình 41. UE truy cập vào một mạng IMS IPv4 , không chuyển vùng Hình 42 . UE truy cập vào một mạng IMS Stack kép, không chuyển vùng Hình 43 . UE truy cập vào một mạng IMS IPv6 , không chuyển vùng Hình 44. Trường hợp liên kết mạng IP IMS End-to -end Hình 45. Kết nối trung tâm CN IMS IPv6 thần kinh trung ương , sử dụng cơ chế đường hầm 6 CỤM TỪ VIẾT TẮT                          !" !#" $!!% !&$!' !  %%$! #())!%! *$+#%+ ""*% !* !, ( ""*% ! )) !%!- % ""*% !  %./!/ %.#!   !, (  .$! !, (!*$%!  "! **!* -%-$" #!#  * "# ))"*%(%  **##!*$%! ! !#%# )  )(#!)  */-/#% *"$)+ "" % "#$* !%$!( (*  $" *%))$% !#!  # #!!$! $"  , **  !, ($""! 01234!56!7 8!9%&! :$(1;! !2 05<!=$+ #4.>34?7 @*A"7B  C*8"!D7B 7B 0EC5<#FB.G*5 @!$(8"+= 7%H31$.G%@; 1$.G%$I%J3I%*8".= =)%K$L$15$%MN !> O%B%M#2%)P 7%H31$.G"=%$I%J O%B"K+C! QC!4!=)1 R%4O%B S?E#43C!E T4 !;!U)*56% VC!=$%$WN!>%K$L$ =)%K$K$ 5<*F 0G)!$(%8" C O%B>!$(XU%$ 7 Y   * %.! % %$!% "#$* !  )?%  *+ *(#!)-+* 0UU3O!$(X%$ $(GZ QC!4!>!3I!;%[$ ))$% !#  Q Q Q  / /  IMS /  % Y          !, ( Q(++ ? * Q)$+#%+ Q("!?! #-!%* !%%!!*$%! !%%! !, ($%! ! !/ !! #.% IP Mulmedia Subsystem $*!) %,!%$%! !!!%* #%$!( ?%  !%%!##!** $*!) %#!!($* # ! ! ! **%))$% ! !/.$%!   !, (!*$%!   !, ( $*!) ## % @; E* %2":$ /%2"3\!B% 2(%]!$=+ ;  !7%!$(1!^#=$H+^ 7%H31$.G.X!4+= 7%H.X!4%@+= /!$(_ U).`!$8!3a%!M!! Phân hệ đa phương ện IP 7%H%$(G)E%3 O%B  !7%!!  !7%+^)8!)E $(G3@ 01$.G"=.X!4+= T48EO%B3 "5b!C  [5<#FB =3;N!>:$4%!X 7%H!5b!2% 01$.G%@; !$(1!> @3 "5b!C 8        /      c              #$%$%!  #$%$%!!**  #$%$%!%## ##  #- ! !,.%%##!d !,. ##! #* ! "%%%## ?(/ *%(%#! *%(-%)!! $+*%* )+*!,. $+*%#,!%!*"!,. $+*%#!d c$ *!(-% )! $!!% ! */$##% !*!%*  */!) #"!"!%* ## !, ( % " +*!( ! )!* #)##!%* ###%"!!%* ## !, (!** $""! ##! !!%* %*)! $+#%"!% !$%! O%B!e3 "5b!C 7%H!;$(=) 7%H:$^*f!;$(=) 7%H?F*f!;$(=) [%$(G +^! 8E!$(%8")E =O%3O %g)E $(8"O%B)P ](:$(1 0G):$(X!3OO%B 0G)!9%C%M#2% E!>!3I%>%I)a! 3_! E3C!E%$(G)E%%> %I 8E%>%I%] 5<Z _!*56O%B O%B%7!9%5<Z:$ (#4 !R?  !7%31$.G  !7%!$(1!^!< !9% @+=%] "= H*9%O%B  !7%!$(131$.G*$\  !7%)=$!^"= I31$.G%@"= h!i!6%$%_"O%B 9     Q            !## % )"* * #-!%* %*%(%#$%!  #)##!*!%* "*(Q!/!,. !, ( *%)#j!!%%#j !%*#- %!,.#  #! !, ( #! #!*! #! # !  )!%* #:$")! # *! !%$!  -)#$%!d # *#$%% ! *##*% *  !,.  !7%.P!E"= Q6"3\O%B 7%HO!M!$=+  O%B+^!e  !7%!$(18) *3b^ 7%H:$(X!3O%M#2%O% B  !7%31$.G!$(1!^ @ !7%!5b!2%W @%7%%$WU  @%$(G!X" 9%!G5<Z 9%!G.2% 9%!G#  !7%k*C$5<Z X!+O5<Z l)E%!M%6"!;%[$ m3OE!;$(=3\_! VO!M!;$(=!;%[$ E%B%+I>!$(X 10 [...]... IMS và xác thực của một thuê bao IMS Sau khi P-CSCF đã xác thực một thiết bị đầu cuối IMS phần còn lại của các nút trong lõi IMS không cần phải xác thực UE một lần nữa, bởi vì các nút khác tin tưởng P-CSCF P-CSCF sẽ cần thiết lập một chất lượng cụ thể của dịch vụ (QoS) cho các luồng truyền thông P-CSCF có thể được đặt trong mạng gia đình hoặc trong các mạng khách Nếu trong mạng truy cập, các miền IMS. .. thủ, nhưng không phải tất cả các nhà khai thác mạng truy cập di động sẽ triển khai IMS cùng một lúc [6] Nút chính thứ hai trong lõi IMS là quá trình hỏi-CSCF (I-CSCF) I-CSCF được đặt ở rìa của miền IMS để liên lạc với các miền khác IMS Vì các khía cạnh an ninh và vì I-CSCF là điểm tiếp xúc đầu tiên với các miền khác IMS, I-CSCF thực hiện một chức năng được gọi là cổng vào ra ẩn cấu hình giữa các mạng(THIG)... thực hiện trong SIP để đi qua NATs Tuy nhiên, tất cả các lĩnh vực IMS cần phải hiểu cả IPv4 và IPv6 bởi vì các nhà điều hành mạng có thể chưa giới thiệu IPv6 (để biết thêm thông tin về các vấn đề IP phiên bản trong IMS xem chương 7) Do đó hai nút đã được giới thiệu: IMS Application Layer Gateway (IMS- ALG) và cổng chuyển tiếp (TrGW) IMS- ALG kiểm soát lưu lượng truy cậpvà xử lý TrGW người sử dụng lưu... vì điều này sẽ vi phạm các quy tắc cạnh tranh ở châu Âu Trong giai đoạn đầu tiên của việc triển khai IMS, tất cả các điện thoại di động IMS cũng sẽ hỗ trợ các cuộc gọi chuyển mạch, do đó cung cấp các cuộc gọi đến các số khẩn cấp mà chưa được hỗ trợ trong IMS [ 6 ] Giao thức báo hiệu được sử dụng trong IMS là SIP (Session Initiation Protocol), và nó hoạt động trên nhiều giao thức vận tải (ví dụ, TCP,... cộng có thể là một SIP URI hoặc một địa chỉ URI TEL Nếu nó là một URI TEL, sau đó người dùng PSTN sẽ có thể sử dụng dịch vụ IMS này Trong khi SIP URI sẽ được sử dụng bởi người dùng phi PSTN, vì hầu như tất cả các thực thể SIP trong IMS sẽ chứa một SIP URI [6] 2.3 Thành phần IMS IMS bao gồm một tập hợp các chức năng với giao diện chuẩn [ 6 ] Mỗi chức năng có thể được chia trên nhiều nút hoặc một nút... quan trọng trong cốt lõi IMS liên quan đến lưu lượng phương tiện truyền thông, đây là chức năng truyền thông tài nguyên (MRF) Nó được sử dụng để thông báo âm thanh / video, cung cấp cho hội nghị đa phương tiện (bắc cầu), cuộc trò chuyện văn bản bằng giọng nói (TTS) và nhận dạng giọng nói, chuyển mã và thời gian thực của dữ liệu đa phương tiện [7] Các chức năng truyền thông tài nguyên được chia hơn... được chia hơn hai nút: Chức năng điều khiển Truyền thông Tài nguyên (MRFC) và bộ xử lý chức năng tài nguyên truyền thông (MRFP) Nút MRFC xử lý các tín hiệu và điều khiển các MRFP Nút mà sẽ chú trọng các phương tiện truyền thông là các chức năng xử lý Truyền thông Tài nguyên [6] 25 IP hệ thống phụ truyền thông đa phương tiện cần hỗ trợ người sử dụng IMS gọi PSTN hoặc PLMN người sử dụng Do đó các chức năng... người dùng trong HSS HSS luôn luôn ở trong mạng nhà Hình 3 cho thấy một tổng quan về các nút trong lõi IMS [ 7 ] Nút tiếp xúc đầu tiên của miền IMS là một thiết bị đầu cuối IMS với một điểm ủy quyền của chức năng điều khiển phiên gọi Đây là một máy chủ SIP và là một trong ba nút chính trong lõi IMS Tất cả ba nút có nhiệm vụ khác nhau để thực hiện và sử dụng báo hiệu SIP [ 6 ] 22 Hình 3 Lõi phân... công nghệ tối thiểu mà phải được giới thiệu trước một liên kết mạng IMS thành công diễn ra Hình 4 minh họa một kiến trúc ngang hàng IMS Hình 4 Kiến trúc liên kết mạng TMS ngang hàng Trong hình vẽ trên, có 3 nhà khai thác di động khác nhau Mỗi nhà khai thác có sở hữu miền IMS trong PLMN mà nó hoạt động Trong trường hợp này sự liên kết mạng IMS sự vận chuyển này sẽ được chuyển đổi giữa hoạt động của các... của liên kết mạng IMS cần sự chào đón của tất cả các bên 4 Các bản dùng thử IMS Trong liên kết GSM (GSMA) đã có vài bài kiểm tra và dùng thử liên quan với liên kết mạng giữa các miền IMS GSMA đã tập hợp nhóm chuyên gia từ nhiều 34 công tyvà tổ chức khác nhau cùng làm việ về những vẫn đề liên kết mạng này.Mục đích chính của những cuộc thử nghiệm là xác định tính tương thích của các mạng IMS của các nhà . đa phương tiên IMS ……………………………………… 17 2.1. Các giao thức chính trong IMS ………………………………………………19 2.2. Xác định thuê bao và dịch vụ trong IMS …………………………………… 21 2.3. Thành phần IMS ……………………………………………………………. mạng IMS Stack kép, không chuyển vùng Hình 43 . UE truy cập vào một mạng IMS IPv6 , không chuyển vùng Hình 44. Trường hợp liên kết mạng IP IMS End-to -end Hình 45. Kết nối trung tâm CN IMS. nối giữa hai IMS lĩnh vực điện thoại di động với SBC Hình 31 . SBC thực hiện trong kiến trúc IMS ( NNI EDGE ) . Hình 32. Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng