ENUM - Dịch vụ điện thoại trên Internet dựa trên giao thức mạng DNS

MỤC LỤC

CƠ SỞ KỸ THUẬT CỦA ENUM

    Ánh xạ số điện thoại E.164 vào hệ thống DNS là nền tảng của ENUM, nó cho phép sử dụng hệ thống quản lý phân cấp của DNS, các thủ tục truy vấn Internet đã phát triển để mở rộng nội dung thông tin chứa trong cùng 1 số điện thoại, vốn vẫn được coi là duy nhất, và thường được coi là tương ứng gần nhất đối với 1 chủ thể. - Dịch vụ email sử dụng dịch vụ phân giải "mailto+E2U", trả về chuỗi URI của dịch vụ mail là: "mailto: minhhung@hutech.edu.vn ", và như vậy ứng dụng thư điện tử sẽ có được một URI mới để thực hiện các truy vấn tiếp theo (trong trường hợp này ứng dụng sẽ thực hiện truy vấn DNS thông thường để tìm bản ghi MX tương ứng với tên miền. - Dịch vụ telephone sử dụng dịch vụ phân giải "tel+E2U", nói chung có thể trả về một số điện thoại bất kỳ ứng với khả năng kết nối của đầu cuối bị gọi (Ví dụ có thể trả lại số ISDN thay vì số telephone thông thường).

    DDDS được sinh ra như kết quả của một hướng nghiên cứu mới của nhóm làm việc chuyên trách về "tên tài nguyên thống nhất" URN16 do khi nhóm nghiên cứu về vấn đề URN gặp phải vấn đề: làm thế nào để có thể tìm kiếm được thông tin về một URN nếu trong URN không chứa các thông tin định vị dịch vụ mạng (chẳng hạn không chứa tên hoặc địa chỉ máy chủ truy. Để làm được việc này, DDDS đơn giản là sử dụng các luật chuyển đổi chuỗi áp đặt tuần tự và lặp lại lên các chuỗi đầu vào cho tới khi điều kiện kết thúc đạt được, và ánh xạ kết quả vào các dữ liệu chứa trong cơ sở dữ liệu DDDS. Vì các bản ghi NAPTR trong cùng 1 khoá (một tên miền) có thể được sử dụng cho nhiều dạng ứng dụng khác nhau (ví dụ ENUM và URI có thể cùng truy vấn 1 tên miền nào đó), do đó luật trả về trong các NAPTR có thể sẽ chỉ thích hợp với 1 ứng dụng nào đó, và không thích hợp với các ứng dụng còn lại.

    Với RE, ta có thể chỉ ra các mẫu (pattern) mà ta muốn tìm kiếm, và các hành động áp dụng lên chuỗi trong trường hợp phát hiện đúng (match) các mẫu đó trong chuỗi, với các hành động như thay thế (replace), hay phân chia chuỗi (split). Lưu ý là việc truy vấn ENUM và DNS không đòi hỏi thêm nhiều sự phức tạp ở phía đầu cuối vì ở đây đầu cuối được coi là đã kết nối với mạng IP (Internet) và thực hiện truy vấn chỉ là việc thực hiện các truy vấn tên miền đơn giản.

    Hình 9. Cấu trúc số theo dịch vụ toàn cầu
    Hình 9. Cấu trúc số theo dịch vụ toàn cầu

    CÁC VẤN ĐỀ CHÍNH SÁCH LIÊN QUAN TỚI ENUM

    Chính sách quản lý kỹ thuật

    Cũng giống như trong hệ thống DNS, phân cấp quản lý hệ thống ENUM (vốn là 1 nhánh của hệ thống DNS toàn cầu) được thực hiện theo phân cấp hình cây. Nói một cách khác, theo quan điểm quản lý cấp phát tên miền, hệ thống được chia thành các lớp (tier) có mô hình như sau. Trên thực tế các quốc gia đã có mã quốc gia theo E.164 đếu có khả năng được chuyển giao từ RIPE NCC, và có nhiều quốc gia đã tiến hành các thủ tục để được nhận chuyển giao (đây là quyền lợi quốc gia).

    - Mã quốc gia gồm nhiều quốc gia thành viên, hay nhiều khu vực tự trị không thống nhất được trong việc cử 1 đại diện nhận chuyển giao. Việc chuyển giao zone con cho một tổ chức đồng nghĩa với việc chuyển giao hoàn toàn trách nhiệm quản lý không gian tên miền đó cho tổ chức này. Mô hình này có ưu điểm nhất, đảm bảo quản lý tập trung tài nguyên tên miền quốc gia bởi một tổ chức quản lý tên miền và vẫn đảm bảo tính linh hoạt đối với người sử dụng.

    Hình 16. Phân cấp quản lý cấp phát, đăng ký ENUM
    Hình 16. Phân cấp quản lý cấp phát, đăng ký ENUM

    Chính sách quản lý

    - ENUM dựa trên nền quy hoạch số viễn thông theo E.164, và do đó nó phản ánh toàn bộ quy hoạch đánh số trong cơ sở dữ liệu của mình. - ENUM và số viễn thông hội tụ với nhau khi các dịch vụ viễn thông và Internet hội tụ - Mã ENUM thường được lấy là mã số viễn thông sẵn có, hoặc trong một số trường hợp,. - Thẩm định mã viễn thông là một yêu cầu quan trọng trong việc xác thực các đăng ký ENUM để đảm bảo tinh duy nhất của mã.

    - Mục tiêu cuối cùng là hội tụ 2 hệ thống thành 1 cơ sở dữ liệu duy nhất.

    Chính sách điều tiết đối với cộng đồng

    Cụ thể, nếu 1 quốc gia nào đó không có chính sách đăng ký chặt chẽ, và cho phép đăng ký tự do (hay thương mại hóa hoàn toàn) thì việc số ENUM có mã quốc gia đó được sử dụng trên phạm vi toàn cầu, vượt ra khỏi biên giới quốc gia, khỏi mạng lưới viễn thông quốc gia đó là hoàn toàn có thể xảy ra. Do đó một khung chính sách bảo vệ an ninh thông tin cũng cần phải được đưa ra, có tính đến sự cân bằng giữa yếu tố tiện lợi, khả dụng lẫn chi phí bị tăng thêm do việc phải áp dụng các phương pháp bảo mật. Thực tế có thể sử dụng các biện pháp kỹ thuật như hạn chế truy nhập, xác thực người dùng bằng nhiều phương pháp, sử dụng chữ ký điện tử, mã hóa trực tuyến thông tin, dùng các phương pháp sinh trắc học v.v.

    Do thông tin sử dụng cho dịch vụ ENUM được lưu trữ bởi DNS vốn là 1 dịch vụ công cộng có tính mở rất cao, nên các bản ghi thông tin ENUM đều có thể được truy vấn bởi mọi cá nhân tại mọi nơi trên thế giới. - Thông tin riêng tư trong dịch vụ mạng: Việc hạn chế truy vấn khối lượng lớn, hạn chế quyền truyền tải zone (zone transfer) là cần thiết để hạn chế việc số lượng lớn thông tin cá nhân được sử dụng cho các mục đích như spam dịch vụ. - Thông tin riêng tư trong quá trình đăng ký: Chính sách đăng ký yêu cầu phải xác thực người đăng ký tương đối chặt, tuy nhiên các thông tin được sử dụng để xác thực phải được bảo vệ khỏi các truy vấn công cộng.

    THỬ NGHIỆM ỨNG DỤNG ENUM

      Trong môi trường hỗn hợp, khi ENUM chưa phát triển rộng rãi, và các ứng dụng hỗ trợ ENUM chưa được phát triển nhiều thì việc xây dựng các giải pháp plugin có khả năng giải quyết được vấn đề một cách tương đối hiệu quả. Để có thể xác định mức độ đáp ứng của phần mềm DNS với yêu cầu của ENUM, hệ thống thử nghiệm được xây dựng với 2 phần mềm DNS thông dụng nhất hiện nay: phần mềm BIND của ISC, và PowerDNS của PowerDNS BV. Qua các nghiên cứu lý thuyết và thử nghiệm thực tế trong phạm vi luận văn, có thể thấy ENUM là một công nghệ hoàn toàn khả thi, có thể áp dụng thực tế trên diện rộng, mang lại nhiều hướng phát triển dịch vụ hội tụ phong phú, giá rẻ.

      Trong phạm vi khuôn khổ cũng như mục tiêu của đề tài, ở đây chủ trì đề tài mới chỉ dừng ở bước nghiên cứu và thử nghiệm các công nghệ và các chuẩn liên quan đến hệ thống ENUM thông qua việc xây dựng ENUM Server và thử nghiệm sử dụng số điện thoại Việt Nam đăng ký trên hệ thống ENUM thế giới để đánh giá khả năng áp dụng ENUM tại Việt Nam cũng như đề xuất việc áp dụng xây dựng hệ thống ENUM tại Việt Nam đứng trên quan điểm quản lý về ENUM. Chẳng hạn như các vấn đề về quyền riêng tư đối với các thông tin cá nhân trong các bản ghi thông tin Enum, các giải pháp kỹ thuật để đảm bảo truy vấn an toàn (SSL, VPN ..) hay mã hóa thông tin trong các trường ENUM sử dụng mã hóa công khai. Ý nghĩa thực tiễn đề tài: Do thiếu thốn về thiết bị phần cứng, nhân lực, thời gian và nguồn tài liệu ít vì vẫn chưa có nhiều nghiên cứu ENUM ở Việt Nam, các mạng viễn thông Việt Nam vẫn chưa tham gia vào hệ thống ENUM thế giới nên đề tài chỉ dừng lại ở mức độ nghiên cứu và thử nghiệm xây dựng ENUM server.

      Chắc chắn trong tương lai ENUM còn tiếp tục được nghiên cứu phát triển mạnh, và chắc chắn sẽ được áp dụng ở một mức độ, quy mô nào đó, và sẽ có nhiều nghiên cứu mới mẻ hơn, chuyên sâu hơn về lĩnh vực này. "Tương lai thuộc về các dịch vụ IP, khách hàng sẽ chỉ phải trả duy nhất tiền kết nối với Internet (tối thiểu) cho tất cả các dạng dịch vụ viễn thông và thông tin mà mình sử dụng !".

      Hình 21. Đầu cuối bị gọi quyết định thông qua việc cập nhật luật vào proxy/gateway địa phương
      Hình 21. Đầu cuối bị gọi quyết định thông qua việc cập nhật luật vào proxy/gateway địa phương