CHƯƠNG I: KIẾN TRÚC IMS 11 1.1 Kiến trúc NGN11 1.1.1 Mạng viễn thông hiện nay11 1.1.2 Mạng viễn thông trên con đường tiến tới NGN12 1.2 Phân hệ IMS trong kiến trúc NGN16 1.2.1 Tổng quan IMS16 1.2.2 Chức năng các phần tử trong IMS19 1.2 2.1 PCSCF (ProxyCSCF) 20 1.2.2.2 ICSCF (InterrogatingCSCF ) 21 1.2.2.3 SCSCF (ServingCSCF) 21 1.2.2.4 BGCF (Breakout Gateway Control Function) 23 1.2.2.5 HSS (Home subscriber Server) 23 1.2.2.6 MGCF (Media Gateway Control Function) 23 1.2.2.7 MRF (Multimedia resource function) 24 1.2.2.8 IMSMGW (IP multimedia sbsystemMedia gateway function) 25 1.2.2.9 SGW (Signalling gateway function) 25 1.2.3 Các giao diện trong IM26 CHƯƠNG II: NHẬN THỰC TRAO QUYỀN VÀ THANH TOÁN TRONG IMS 27 2.1 Giao thức Diameter27 2.1.1 Các phiên Diameter29 2.1.2 Dạng của một bản tin Diameter29 2.1.3 Cặp giá trị thuộc tính AVP31 2.1.4 AAA và AAA URIs32 2.1.5 Các lệnh cơ sở của Diameter33 2.2 Xác thực và trao quyền trong IMS35 2.3 Giao diện Cx và Dx36 2.3.1 Các mã lệnh được định nghĩa trong giao diện Cx37 2.3.1.1 Yêu cầu và trả lời xác thực người dùng (UAR, UAA) 38 2.3.1.2 Yêu cầu và trả lời xác thực đa phương tiện ( MAR, MAA ) 39 2.3.1.3 Yêu cầu trả lời và gán máy chủ (SAR, SAA) 39 2.3.1.4 Yêu cầu và trả lời thông tin cấp phát (LIR, LIA) 39 2.3.1.5 Yêu cầu và trả lời kết thúc đăng kí (RTR, RTA) 40 2.3.1.6 Yêu cầu và trả lời đẩy profile ( PPR, PPA) 40 2.3.2 AVPs định nghĩa trong các ứng dụng Diameter cho giao diện Cx40 2.3.2.1 Việc sử dụng AVP hiện có42 2.3.3 Profile người dùng43 2.4 Giao diện Sh44 2.4.1 Các mã lệnh định nghía trong ứng dụng diameter cho giao diện Sh46 2.4.2 Các AVP định nghĩa trong ứng dụng Diameter cho giao diện Sh47 2.5 Thanh toán (Accounting) 48 2.6 Kiến trúc tính cước48 2.7 Tính cước offline52 2.7.1 Đầu cuối IMS trong mạng khách52 2.7.2 Đầu cuối IMS trong mạng nhà54 2.7.3 Giao diện Rf57 2.8 Tính cước Online59 2.8.1 SCSCF60 2.8.2 Các AS và MRFC60 CHƯƠNG III: BẢO MẬT CHO IMS67 3.1 Tổng quan về vấn đề bảo mật mạng67 3.1.1 Các phương thức tấn công thường gặp trong mạng IMS67 3.1.1.1 Sự nghe trộm67 3.1.1.2 Tấn công đăng kí68 3.1.1.3 Mạo danh máy chủ68 3.1.1.4 Chèn khối bản tin68 3.1.1.5 Làm đứt phiên69 3.1.1.6 Tấn công từ chối dịch vụ69 3.1.1.7 Khuếch đại70 3.1.2 Kiến trúc anh ninh tổng quan70 3.1.2.1 Các chức năng an ninh72 3.1.2.2 Che giấu cấu hình mạng73 3.2 An ninh truy nhập cho IMS74 3.2.1 Xác thực và cấp quyền74 3.2.2 Xác thực và cấp quyền với ISIM75 3.2.3 Xác thực và cấp quyền với USIM78 3.2.4 Thiết lập liên kết an ninh78 3.2.5 Thủ tục thiết lập liên kết an ninh80 3.2.5.1 Các tham số của liên kết an ninh80 3.2.5.2 thủ tục liên kết an ninh87 3.2.5.3 Các lỗi thường xảy ra khi thiết lập SA90 3.2.5.4 Nhận thực quá trình tải đăng kí91 3.2.5.5 Nhận thực quá trình tải đăng kí91 3.2.5.6 Vấn đề sử dụng liên kết an ninh92 3.2.5.7 Thủ tục liên kết IP khi UE thay đổi dịa chỉ IP95 3.2.6 Mã hóa95 3.3 An ninh mạng cho IMS96 3.3.1 Khái niệm miền an ninh mạng96 3.3.2 Cơ chế quản lý và phân phối khóa trong mạng NDSIP97 3.3.2.1 Các chức năng an ninh97 3.3.2.2 Liên kết an ninh97 3.3.3 Giao diện một miền và liên miền98 3.3.3.1 Kiến trúc an ninh mạng98 3.3.3.2 Các giao diện99
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC BẢO MẬT TRONG IMS ! " # $ %&'" !( )* BẢO MẬT TRONG IMS +,-./0123 ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………… 4566666666789:;<=>>>>>>66? Ngày tháng 11 năm 2008 @AB<CD:EF +,-./"GH' …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… ………………………… 4566666666789:;<=>>>>>>66? Ngày tháng 11 năm 2008 @ABI<J8K Đồ án tốt nghiệp đại học Mục lục L#L L#L66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666 2 LM.N6666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666A 2 LHGHO6666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666A P.Q6666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666A #RST666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666U 0VW $666666666666666666666666666666666666666666666666666666666666666666666666666666666XX 1.1 Kiến trúc NGN 11 1.1.1 Mạng viễn thông hiện nay 11 1.1.2 Mạng viễn thông trên con đường tiến tới NGN 12 1.2 Phân hệ IMS trong kiến trúc NGN 16 1.2.1 Tổng quan IMS 16 1.2.2 Chức năng các phần tử trong IMS 19 1.2 2.1 P-CSCF (Proxy-CSCF) 20 1.2.2.2 I-CSCF (Interrogating-CSCF ) 21 1.2.2.3 S-CSCF (Serving-CSCF) 21 1.2.2.4 BGCF (Breakout Gateway Control Function) 23 1.2.2.5 HSS (Home subscriber Server) 23 1.2.2.6 MGCF (Media Gateway Control Function) 23 1.2.2.7 MRF (Multimedia resource function) 24 1.2.2.8 IMS-MGW (IP multimedia sbsystem-Media gateway function) 25 1.2.2.9 SGW (Signalling gateway function) 25 1.2.3 Các giao diện trong IMS 26 0VYZ[.\ $ ] 2.1 Giao thức Diameter 27 2.1.1 Các phiên Diameter 29 2.1.2 Dạng của một bản tin Diameter 29 Đồ án tốt nghiệp đại học Mục lục 2.1.3 Cặp giá trị thuộc tính AVP 31 2.1.4 AAA và AAA URIs 32 2.1.5 Các lệnh cơ sở của Diameter 33 2.2 Xác thực và trao quyền trong IMS 35 2.3 Giao diện Cx và Dx 36 2.3.1 Các mã lệnh được định nghĩa trong giao diện Cx 37 2.3.1.1 Yêu cầu và trả lời xác thực người dùng (UAR, UAA) 38 2.3.1.2 Yêu cầu và trả lời xác thực đa phương tiện ( MAR, MAA ) 39 2.3.1.3 Yêu cầu trả lời và gán máy chủ (SAR, SAA) 39 2.3.1.4 Yêu cầu và trả lời thông tin cấp phát (LIR, LIA) 39 2.3.1.5 Yêu cầu và trả lời kết thúc đăng kí (RTR, RTA) 40 2.3.1.6 Yêu cầu và trả lời đẩy profile ( PPR, PPA) 40 2.3.2 AVPs định nghĩa trong các ứng dụng Diameter cho giao diện Cx 40 2.3.2.1 Việc sử dụng AVP hiện có 42 2.3.3 Profile người dùng 43 2.4 Giao diện Sh 44 2.4.1 Các mã lệnh định nghía trong ứng dụng diameter cho giao diện Sh 46 2.4.2 Các AVP định nghĩa trong ứng dụng Diameter cho giao diện Sh 47 2.5 Thanh toán (Accounting) 48 2.6 Kiến trúc tính cước 48 2.7 Tính cước offline 52 2.7.1 Đầu cuối IMS trong mạng khách 52 2.7.2 Đầu cuối IMS trong mạng nhà 54 2.7.3 Giao diện Rf 57 2.8 Tính cước Online 59 2.8.1 S-CSCF 60 2.8.2 Các AS và MRFC 60 0VHG $666666666666666666666666666666666666666666666666666666666666666666666666^] 3.1 Tổng quan về vấn đề bảo mật mạng 67 3.1.1 Các phương thức tấn công thường gặp trong mạng IMS 67 Đồ án tốt nghiệp đại học Mục lục 3.1.1.1 Sự nghe trộm 67 3.1.1.2 Tấn công đăng kí 68 3.1.1.3 Mạo danh máy chủ 68 3.1.1.4 Chèn khối bản tin 68 3.1.1.5 Làm đứt phiên 69 3.1.1.6 Tấn công từ chối dịch vụ 69 3.1.1.7 Khuếch đại 70 3.1.2 Kiến trúc anh ninh tổng quan 70 3.1.2.1 Các chức năng an ninh 72 3.1.2.2 Che giấu cấu hình mạng 73 3.2 An ninh truy nhập cho IMS 74 3.2.1 Xác thực và cấp quyền 74 3.2.2 Xác thực và cấp quyền với ISIM 75 3.2.3 Xác thực và cấp quyền với USIM 78 3.2.4 Thiết lập liên kết an ninh 78 3.2.5 Thủ tục thiết lập liên kết an ninh 80 3.2.5.1 Các tham số của liên kết an ninh 80 3.2.5.2 thủ tục liên kết an ninh 87 3.2.5.3 Các lỗi thường xảy ra khi thiết lập SA 90 3.2.5.4 Nhận thực quá trình tải đăng kí 91 3.2.5.5 Nhận thực quá trình tải đăng kí 91 3.2.5.6 Vấn đề sử dụng liên kết an ninh 92 3.2.5.7 Thủ tục liên kết IP khi UE thay đổi dịa chỉ IP 95 3.2.6 Mã hóa 95 3.3 An ninh mạng cho IMS 96 3.3.1 Khái niệm miền an ninh mạng 96 3.3.2 Cơ chế quản lý và phân phối khóa trong mạng NDS/IP 97 3.3.2.1 Các chức năng an ninh 97 3.3.2.2 Liên kết an ninh 97 3.3.3 Giao diện một miền và liên miền 98 3.3.3.1 Kiến trúc an ninh mạng 98 3.3.3.2 Các giao diện 99 Đồ án tốt nghiệp đại học Mục lục KẾT LUẬN 101 \#' G66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666X Đồ án tốt nghiệp đại học Danh mục hnh ve 2 LM.N Đồ án tốt nghiệp đại học Danh mục bng biu 2 LHGHO [...]... hng phỏt trin ca mng vin thụng Em ó quyt nh tỡm hiu v phõn h IMS v quỏ trỡnh xỏc thc, trao quyn trong IMS v c bit l v vn bo mt trong IMS ỏn chia lm 3 phn vi cỏc ni dung nh sau: Chng I: Kin trỳc IMS Chng II: Nhn thc trao quyn v thanh toỏn trong IMS Chng III: Bo mt trong IMS Do tớnh cht dn tri v luụn thay i ca vn an ninh cựng nhng hn ch v hiu bit ca bn thõn nờn ỏn ny tt nhiờn khụng trỏnh khi nhng thiu... trỳc NGN 1.2.1 Tng quan IMS H thng con a phng tin IP (IMS) l phn mng c xõy dng b sung cho cỏc mng hin ti nhm thc hin nhim v hi t mng v cung cp dch v a phng tin cho khỏch hng u cui IMS l mt phn ca kin trỳc mng th h k tip c cu thnh v phỏt trin bi t chc 3GPP v 3GPP2 h tr truyn thụng a phng tin hi t gia thoi, video, audio vi d liu v hi t truy nhp gia 2G, 3G v 4G vi mng khụng dõy IMS c thit k da trờn SIP... 3GPP, ETSI v din n Parlay nh ngha kin trỳc dch v IMS h tr cỏc yờu cu ó núi n trc õy qua phiờn bn sau: Mạng đa ph ơng tiện IP Mạng báo hiệu di động kế thừa PSTN Mb Mb PSTN BGCF CSCF Mm PSTN Mk Mk Mw Mj C, D, Gc, Gr BGCF Mi Cx IMSMGW MGCF Mr Mb MRFP MRFC Mb Mb Dx Mw P-CSCF Gq SLF UE Gm Mp Mb HSS CSCF Mg Mn Phân hệ IM Hinh 1 3 S kin trỳc IMS ca 3GPP V kin trỳc IMS mc cao khi nú c t trong mng cựng vi cỏc... sau: ỏn tt nghip i hc Chng I: Kin trỳc IMS Mạng di động kế thừa Gc HSS HLR Mh R-SGW Server ứng dụng Sh SLF Cx Gr ISC Dx UE GGSN BSS GERAN UE Ms Cx RNC UTRAN Go P-CSCF Iu Mw I-CSCF SGSN Mw Mm MGCF Iu MRFC Mp Mi Mg Gi Mr S-CSCF MRFP Mj BGCF MRF Mm MGW T-SGW Mk Dữ liệu và báo hiệu Báo hiệu Mạng IMS ngoài Mạng PSTN kế thừa Hinh 1 4 Kin trỳc IMS trong NGN TểM LI: IMS trong NGN thc hin 3 chc nng chớnh: ... Cung cp ti nguyờn MRFC iu khin ỏn tt nghip i hc Chng I: Kin trỳc IMS Trn cỏc lung phng tin li vo Ti nguyờn lung phng tin X lớ lung phng tin 1.2.2.8 IMS- MGW (IP multimedia sbsystem-Media gateway function) Mt IMS- MGW cú th kt thỳc cỏc kờnh mang t mng chuyn mch kờnh v cỏc lung phng tin t mng chuyn mch gúi (vớ d dũng RTP trong mng IP) IMS- MGW cú th h tr chuyn i phng tin iu khin mang v x lớ ti trng (vớ... tin IP IMS õy l phõn h nm lp iu khin v úng vai trũ trung tõm ca cỏc mng NGN t Release 1 tr i Trong mi thi im, vn an ninh luụn cú c mt s quan tõm c bit nhm chng li nhng tn cụng cú mu xu, nht l trong thi i bựng n thụng tin v cụng ngh nh hin nay Vi mc ớch nõng cao s hiu bit ca bn thõn v xu hng phỏt trin ca mng vin thụng Em ó quyt nh tỡm hiu v phõn h IMS v quỏ trỡnh xỏc thc, trao quyn trong IMS v c... thit lp thụng tin kh dng cho nú qua server v trớ (e.g HSS) Lu lng liờn quan n phiờn v khụng liờn quan n phiờn ỏn tt nghip i hc Chng I: Kin trỳc IMS iu khin phiờn cho cỏc u cui ó ng kớ Nú s t chi truyn thụng IMS t/ ti nhn dng ngi dựng chung ó b ngn chn khi IMS sau khi ó hon thnh cỏc th tc ng kớ Nú cú th x lớ nh mt Proxy Server, nú tip nhn cỏc yờu cu v phc v ti ch hoc gi chỳng i Nú cú th x lớ nh mt... hi t mng (phõn h IMS) Mng truyn ti c IP húa, cụng ngh mng truyn ti c s dng l IP Cỏc mng riờng r trc õy c kt hp thnh mt mng chung duy nht Nh iu ny m nh cung cp dch v mi cú th cung cp dch v a phng tin kt hp c tt c cỏc loi hỡnh truyn thụng thi gian thc nh thoi, video, audio, nh ng vi loi hỡnh truyn thụng d liu ỏn tt nghip i hc Chng I: Kin trỳc IMS Hinh 1 2 Kin trỳc mng NGN 1.2 Phõn h IMS trong kin trỳc... PSTN/ PLMN trong mt mng xỏc nh Nú ỏnh x bỏo hiu cuc gi t/ ti PSTN/ PLMN lờn mng mang IP v gi nú t/ ti MGCF ỏn tt nghip i hc Chng I: Kin trỳc IMS 1.2.3 Cỏc giao din trong IMS cỏc loi dch v a phng tin c chuyn qua min chuyn mch gúi (PS) trong phm vi kin trỳc IMS thỡ mt giao thc iu khin phiờn n cn phi c s dng gia thit b ngi dựng (UE) v CSCF qua giao din Gm Cỏc giao thc c s dng trờn giao din Gm gia UE... Giao thc iu khin phiờn c s dng trờn cỏc giao din Mg, Mw, Mm, Mi, Mj, Mk, s da trờn SIP Bỏo hiu SIP tng tỏc gia cỏc phn t mng lừi ca IMS v cú th khỏc so vi bỏo hiu SIP gia UE v CSCF SIP c 3GPP la chn lm giao thc bỏo hiu trong phn lừi IMS cũn trờn cỏc giao din gia phn lừi IMS v cỏc phn t ngoi khụng c chun húa, 3GPP ch khuyn cỏo s dng cỏc giao thc H.248 v DIAMETER cu hỡnh mng c lp thỡ mng phi cú kh nng . hiểu về phân hệ IMS về quá trình xác thực, trao quyền trong IMS và đặc biệt là về vấn đề bảo mật trong IMS. Đồ án chia làm 3 phần với các nội dung như sau: <Ca:: Kiến trúc IMS <Ca::. thanh toán trong IMS <Ca:: Bảo mật trong IMS Do tính chất dàn trải và luôn thay đổi của vấn đề an ninh cùng những hạn chế về hiểu biết của bản thân nên đồ án này tất nhiên không tránh khỏi. $666666666666666666666666666666666666666666666666666666666666666666666666^] 3.1 Tổng quan về vấn đề bảo mật mạng 67 3.1.1 Các phương thức tấn công thường gặp trong mạng IMS 67 Đồ án tốt nghiệp đại học Mục lục 3.1.1.1 Sự nghe trộm 67 3.1.1.2