14.6 Kết nối và phiên trong Diameter
Hình 13 Luồng lưu lượng kết nối các thực thể Diameter
Quá trình thiết lập đến kết thúc một giao dịch trong Diameter thực hiện qua các bước sau:
Bước 1: Client gởi bản tin Capabilities-Exchange-Request (CER) để yêu cầu thiết lập kết nối bằng cách sử dụng giao thức truyền TCP hoặc SCTP.
Bước 3: Kết nối sẵn sàng cho việc truyền thông bản tin giữa Client và Server.
Bước 4, 5: Nếu không có bản tin nào được gởi thì đến một khoảng thời gian, Client sẽ gởi DWR và chờ đáp ứng DWA.
Bước 6, 7: Hủy kết nối có thể được một trong hai bên thực hiện bằng cách gởi DPR và nhận về đáp ứng DPA.
14.7 Dịch vụ trong Diameter
DIAMETER là giao thức độc lập, không thiết kế để hoạt động trên một ứng dụng cụ thể nào. Tùy thuộc vào ứng dụng mà các bản tin và dịch vụ có ít nhiều thay đổi. Tuy vậy, Diameter có ba dịch vụ chính là: chứng thực, ủy quyền và tài khoản.
Chứng thực và ủy quyền là hai dịch vụ kết hợp với nhau trong giao thức Diameter. Client là phía khởi tạo yêu cầu hai dịch vụ trên, phụ thuộc vào nội dung yêu cầu trong AVP mà Server sẽ đáp ứng theo những cách khác nhau. Hai dịch vụ này cung cấp chế độ bảo mật và thông số cho quá trình bảo mật thông tin chứng thực.
Client và Server sử dụng hai dịch vụ trên để hiểu đuợc các thông tin đã đươc mã hoá của nhau như mật khẩu chẳng hạn. Chứng thực và ủy quyền cũng giúp Client phát hiện sự giả mạo của gói tin đáp ứng. Thêm vào đó, nó được sử dụng để chuyển mật khẩu thành một dạng nào đó, ngăn chặn việc làm lộ mật khẩu của người dùng trong các bản tin Diameter. Những dịch vụ này còn tạo ra thông số ngẫu nhiên gởi đến Client. Client dùng thông số chứng thực của minh( mật khẩu, khóa nhận dạng riêng) băm với số này qua thuật toán MD5. Sau đó gởi gói tin chứa kết quả sau khi băm tới Server để so sánh hai kết quả sau khi băm.
Chứng thực thì chỉ có thành công hoặc thất bại, trong khi đó dịch vụ ủy quyền còn dựa vào trạng thái dịch vụ là Statefull hoặc Stateless. Với trạng thái Statefull thì Server sẽ giữ lại trạng thái của phiên và có sự giới hạn về thời gian của phiên ủy quyền. Thời gian này không được vượt quá thời gian phiên ủy quyền và thời gian mở rộng thêm. Khi hết thời gian này, hoặc Client, hoặc Server sẽ hủy kết nối và bắt buộc Client phải nhận sự ủy quyền
lại. Ngược lại, trong trạng thái Stateless, Server chỉ duy trì trạng thái dịch vụ mà không duy trì trạng thái phiên.
Diameter Base Protocol cung cấp dịch vụ tài khoản đến Diameter Application. Khi một Accouting Session chưa được kích hoạt, sẽ không có nguồn tài nguyên nào được dự trữ sẵn cho cả Client và Server. Khi một bản tin Accounting Request kích hoạt Accouting Session thành công, một Accounting Record rơi vào một trong 2 danh sách:
Dịch vụ tính theo thời gian: có thời gian bắt đầu và kết thúc rõ ràng. Đối với dịch vụ này, cước phí được tính khi dịch vụ bắt đầu và ngưng tính khi dịch vụ kết thúc.
Dịch vụ tính theo lần: tính phí theo số lần sử dụng dịch vụ, không quan tâm đến thời gian.