Vớ dụ bảo mật bằng cỏch sử dụng Token

Một phần của tài liệu Nghiên cứu ứng dụng công nghệ điện thoại trên Internet (Trang 37)

Bằng cỏch sử dụng Token ta cú thể làm ẩn đi cỏc thụng tin về địa chỉ đớch của cuộc gọi.Vớ dụ như trong mạng được thể hiện trờn hỡnh 2.4.6 Trong tỡnh huống này thuờ bao bị gọi(điện thoại B) khụng muốn cho thuờ bao chủ gọi (đầu cuối A) biết địa chỉ vật

lý của nú mà cuộc gọi vẫn thực hiện được .Cỏc bước bỏo hiệu thực hiện cuộc gọi mà vẫn bảo đảm yờu cầu trờn như sau.

Đầu cuối A gửi bản tin ARQ tới GateKeeper của nú cú chứa địa chỉ hỡnh thức của điện thoại B đối với Gateway .Khi Gatekeeper nhận thỏy địa chỉ B chỉ cú đặc tớnh Privacy ,để thực hiện được cuộc gọi nú phải trả lời địa chỉ của điện thoại B đối với Gateway.

Khi Gatekeeper trả lời đầu cuối A bằng bản tin ACF vẫn chứa thụng tin về địa chỉ này để cú thể kết nối với điện thoại B nhưng nú đó mó hoỏ bằng cỏch chốn Token vào .Khi đú đầu cuối A khụng thể giải mó để hiểu được địa chỉ này .

Đầu cuối A gửi bản tin SETUP đến Gateway cú chứa địa chỉ đó mó hoỏ token này

Gateway khi nhận được bản tin SETUP sẽ gửi bản tin ARQ cú chứa địa chỉ đó mó hoỏ token nhận được tới Gatekeeper.

Gatekeeper sẽ giải mó địa chỉ này và trả lời Gateway bằng bản tin ACF cú chứa số bị gọi.

Hỡnh

2-10Cuộc gọi điện thoại Internet từ PC tới điện thoại

Endpoint A POTS B Gatewa y Endpoint X Gatekeeper

C h a p t e r 3

CHƯƠNG3 Cấu trỳc mạng và cấu hỡnh chuẩn của mạng IP. 3.1 Tổng quan về cấu hỡnh chuẩn của mạng VoIP

Cấu hỡnh chuẩn của mạng VoIP cú thể bao gồm cỏc phần tử sau: Thiết bị đầu cuối kết nối với mạng IP;

• Mạng truy nhập ;

• Mạng IP;

• Gateway (GW);

• Gateway điều khiển phương tiện (MGWC);

• Gateway phương tiện (MGW);

• Gateway bỏo hiệu (SGW);

• Gatekeeper (GK);

• Mạng SCN;

• Thiết bị đầu cuối kết nối mạng SCN;

• Back – end Service.

Hỡnh 3.1 sau đõy đưa ra một vớ dụ cụ thể về cấu hỡnh chuẩn và cỏc giao diện cơ bản trong mạng VoIP.

Hỡnh 3-11Cấu hỡnh chuẩn cơ bản của mạng VoIP

GK GK Back End

H.323

Terminal Media GWcontroller

Signaling GW Media GW E.b E.a N B A D G F C J

Cấu hỡnh thể hiện trờn hỡnh 3.1 bao gồm hai GK và giao diện giữa chỳng là loại D sẽ được đề cập đến sau.Mỗi thiết bị đầu cuối giao tiếp với một GK và giao tiếp này giống với giao tiếp giữa thiết bị đầu cuối và GW.Mỗi GK sẽ chịu trỏch nhiệm quản lý một Domain, nhưng cũng cú thể nhiều GK chia nhau quản lý từng phần của một Domain trong trường hợp một Domain cú nhiều GK.

Trong vựng quản lý của cỏc GK,cỏc tớn hiệu bỏo hiệu cú thể được chuyển tiếp qua một hoặc nhiều GK.Do đú cỏc GK phải cú khả năng trao đổi thụng tin với nhau khi cuộc gọi cú liờn quan nhiều GK.Cú thể sử dụng cỏc cỏch thức nối sau đõy để kết nối hai GK hoặc một GK và một GW:Delicated ,non-delicated,long –live ,on-demand.

3.2 Cỏc cấu hỡnh chuẩn và chức năng của cỏc phần tử3.2.1 Thiết bị đầu cuối 3.2.1 Thiết bị đầu cuối

• Một thiết bị đầu cuối là một nỳt cuối trong cấu hỡnh chuẩn của mạng VoIP ,nú cú thể được kết nối với mạng IP sử dụng một trong cỏc giao diện truy nhập sẽ được trỡnh bày sau đõy.Một thiết bị đầu cuối cú thể cho phộp một thuờ bao trong mạng IP thực hiện một cuộc điện thoại đến một thuờ bao trong mạng SCN .Cỏc cuộc gọi đú sẽ được sự giỏm sỏt của GK mà thiết bị đầu cuối đú đó đăng ký.

• Một thiết bị đầu cuối cú thể bao gồm cỏc chức năng sau đõy:

Chức năng đầu cuối H.225.0: thu và nhận cỏc bản tin H.225.0;

Chức năng đầu cuối H.245 :thu và nhận cỏc bản tin H.245;

Bảo mật kờnh truyền tải :đảm bảo tớnh bảo mật của kờnh truyền tải thụng tin

kết nối với thiết bị đầu cuối.

Bảo mật kờnh bỏo hiệu : đảm bảo tớnh bảo mật của kờnh bỏo hiệu kết nối với

thiết bị đầu cuối;

Chức năng xỏc nhận : thiết lập đặc điểm nhận dạng khỏch hàng ,thiết bị hoặc

phần tử mạng;

Non-repudiation evidence gathering : thu thập cỏc thụng tin dung để xỏc nhận

là bản tin bỏo hiệu hoặc bản tin chứa cỏc thụng tin đó được truyền hoặc nhận chưa;

Chức năng quản lý: giao tiếp với hệ thống quản lý mạng ;

Chức năng nghi cỏc bản tin sử dụng : xỏc định hoặc ghi lại cỏc thụng tin về sự

Chức năng bỏo cỏo cỏc bản tin sử dụng: bỏo cỏo cỏc bản tin sử dụng đó được ghi ra thiết bị ngoại vi.

3.2.2 Mạng truy nhập IP

Mạng truy nhập IP cho phộp thiết bị đầu cuối ,GW,GK truy nhập vào mạng IP thụng qua cơ sở hạ tầng mạng sẵn cú .Sau đõy là một vài loại giao diện truy nhập IP được sử dụng trong cấu hỡnh chuẩn của mạng VoIP.

• Truy nhập PSTN; • Truy nhập ISDN; • Truy nhập GMS; • Truy nhập cỏp; • Truy nhập LAN; • Truy nhập BRAN; • Truy nhập DECT.

Trờn đõy khụng phải là tất cả cỏc giao diện truy nhập IP,một vài loại khỏc đang được nghiờn cứu để sử dụng trong mạng VoIP .Đặc điểm của cỏc giao diện này cú thể gõy ảnh hưởng đến chất lượng và tớnh bảo mật của cuộc gọi VoIP.

3.2.3 Gatekeeper (GK)

GK là phần tử trong mạng chịu trỏch nhiệm quản lý việc đăng ký ,chấp nhận và trạng thỏi của cỏc thiết bị đầu cuối và GW.GK cú thể tham gia vào việc quản lý vựng ,xử lý cuộc gọi và bỏo hiệu cuộc gọi.Nú xỏc định tuyến để truyền bỏo hiệu cuộc gọi và nội dung đối với mỗi cuộc gọi. GK cú thể bao gồm cỏc khối chức năng sau đõy:

- Chuyển đổi địa chỉ E.164 : chuyển đổi địa chỉ E.164 sang tờn gọi H.323;

- Chuyển đổi tờn gọi H.323: chuyển đổi tờn gọi H.323 sang số E.164;

- Chuyển đổi địa chỉ H.225.0 :Chuyển từ tờn gọi H.323 sang địa chỉ IP để truyền

cỏc bản tin H.225.0 ,hoặc nhận và truyền địa chỉ IP để truyền cỏc bản tin H.225.0,bao gồm cả mó lựa chọn nhà cung cấp mạng;

- Dịch địa chỉ kờnh thụng tin :nhận và truyền địa chỉ IP của cỏc kờnh truyền tải

thụng tin ,bao gồm cả mó lựa chọn nhà cung cấp mạng;

- Dịch địa chỉ kờnh H.245 : nhận và truyền địa chỉ IP phục vụ cho bỏo hiệu

H.245, bao gồm cả mó lựa chọn nhà cung cấp mạng;

- GK H.245 : truyền và nhận cỏc bản tin H.245;

- Giao tiếp giữa cỏc GK : thực hiện trao đổi thụng tin giữa cỏc GK;

- Đăng ký : cung cấp cỏc thụng tin cần đăng ký khi yờu cầu dịch vụ;

- Xỏc nhận :Thiết lập cỏc đặc điểm nhận dạng của khỏch hàng ,thiết bị đầu cuối

hoặc cỏc phần tử mạng.

- Điều khiển GK chấp nhận kờnh thụng tin :cho phộp hoặc khụng cho phộp sử

dụng cỏc kờnh truyền tải thụng tin;

- Non-repudiation evidence gathering : thu thập thụng tin dựng để xỏc nhận là

bản tin bỏo hiệu hoặc bản tin chứa thụng tin đó được truyền hoặc nhận chưa;

- Bảo mật kờnh bỏo hiệu : đảm bảo tớnh bảo mật của kờnh bỏo hiệu kết nối GK

với thiết bị đầu cuối;

- Tớnh cước: thu thập thụng tin để tớnh cước;

- Điều chỉnh tốc độ và giỏ cước: xỏc định tốc độ và giỏ cước sử dụng;

- Chức năng quản lý : giao tiếp với hệ thống quản lý mạng;

- Chức năng ghi cỏc bản tin sử dụng : xỏc định hoặc ghi lại cỏc thụng tin về sự

kiện (truy nhập ,cảnh bỏo ) và tài nguyờn;

- Chức năng bỏo cỏo cỏc bản tin sử dụng :bỏo cỏo cỏc bản tin sử dụng đó được

ghi ra thiết bị ngoại vi.

3.2.4 Gateway(GW)

Một GW cú thể kết nối vật lý một hay nhiều mạng IP với một hay nhiều mạng SCN .Một GW cú thể bao gồm :SGW,MGW,MGWC .Một hay nhiều chức năng này cú thể được thực hiện trong GK hay một GW khỏc :

Gateway bỏo hiệu (SGW ):

SGW cung cấp kờnh bỏo hiệu giữa mạng IP và mạng SCN.Nú cú thể hỗ trợ chức năng hoặc kờnh bỏo hiệu giữa mạng IP (vớ dụ như H.323 ) và bỏo hiệu trong mạng SCN (vớ dụ như R2 ,CCS7 ).

SGW cú thể bao gồm cỏc khối chức năng sau : - Kết nối cỏc giao thức điều khiển cuộc gọi SCN;

- Kết nối bỏo hiệu từ mạng SCN : Phối hợp hoạt động với cỏc chức năng bỏo hiệu của MGWC;

- Chức năng bỏo hiệu :chuyển đổi giữa bỏo hiệu mạng IP với bỏo hiệu mạng SCN khi phối hợp hoạt động với MGWC;

- Chức năng ghi cỏc bản tin sử dụng :xỏc định và ghi cỏc bản tin xử dụng ra thiết bị ngoại vi ;

- OAM&P: vận hành, quản lý và bảo dưỡng ,thụng qua cỏc giao diện logic cung cấp cỏc thụng tin khụng trực tiếp phục vụ cho điều khiển cuộc gọi tới cỏc phần tử quản lý hệ thụng;

- Chức năng quản lý :giao diện với hệ thống quản lý mạng ;

- Giao diện mạng chuyển mạch gúi :kết nối mạng chuyển mạch gúi; a) Gateway phương tiện (Media Gateway )

MGW cung cấp phương tiện để thực hiện chức năng chuyển đổi mó hoỏ .Nú chuyển đổi giữa cỏc mó truyền trong mạng IP (truyền trờn RTP/UDP/IP )với mó hoỏ truyền trong mạng SCN (PCM,GSM).

MGW cú thể bao gồm cỏc khối chức năng sau :

Chức năng chuyển đổi địa chỉ kờnh thụng tin: cung cấp địa chỉ IP cho cỏc kờnh

thụng tin truyền và nhận ;

Chức năng chuyển đổi luồng :chuyển đổi giữa cỏc luồng thụng tin giữa mạng IP và

mạng SCN bao gồm việc chuyển đổi mó hoỏ và triệt tiếng vọng;

Chức năng dịch mó hoỏ : định tuyến cỏc luồng thụng tin giữa mạng Ip và mạng

SCN;

Bảo mật kờnh thụng tin :đảm bảo tớnh riờng tư của kờnh thụng tin kết nối với GW;

Kết cuối chuyển mạch kờnh :bao gồm tất cả cỏc phần cứng và giao diện cần thiết để

kết cuối cuộc gọi chuyển mạch kờnh ,nú phải bao gồm cỏc bộ mó hoỏ và giải mó PCM luật A và PCM luật à;

Kết cuối chuyển mạch gúi : chứa tất cả cỏc giao thức liờn quan đến việc kết nối kờnh

thụng tin trong mạng chuyển mạch gúi bao gồm cỏc bộ mó hoỏ giải mó cú thể sử dụng được .Theo chuẩn H.323 thỡ nú bao gồm RTP/RTCP và cỏc bộ mó hoỏ giải mó như G.711,G.723.1;

Giao diện với mạng SCN :kết cuối cỏc kờnh mang (vớ dụ như DS0) từ mạng SCN và

chuyển nú sang trạng thỏi cú thể điều khiển bởi chức năng xử lý kờnh thụng tin;

Chức năng chuyển đổi kờnh thụng tin giữa IP và SCN :chuyển đổi giữa kờnh

mang thụng tin thoại ,fax,dữ liệu của SCN và cỏc gúi dữ liệu trong mạng chuyển mạch gúi .Nú cũng thực hiện chức năng xử lý tớn hiệu thớch hợp vớ dụ như :nộn tớn hiệu thoại,triệt tiếng vọng ,triệt khoảng lặng,mó hoỏ,chuyển đổi tớn hiệu fax và điều tiết tốc độ modem tương tự.Thờm vào đú nú cũn thực hiện chuyển đổi giữa tớn hiệu DTMF trong mạng SCN và cỏc tớn hiệu thớch hợp trong mạng chuyển mạch gúi khi

mà cỏc bộ mó hoỏ tớn hiệu thoại khụng mó hoỏ tớn hiệu DTMF.Chức năng chuyển đổi kờnh thụng tin giữa IP và SCN cũng cú thể thu thập thụng tin về lưu lượng gúi và chất lượng kờnh đối với mỗi cuộc gọi để sử dụng trong việc bỏo cỏo chi tiết và điều khiển cuộc gọi;

Chức năng ghi cỏc bản tin sử dụng : xỏc định và ghi cỏc bản tin bỏo hiệu và cỏc bản

tin thụng tin truyền và nhận;

Chức năng bỏo cỏo cỏc bản tin sử dụng ; bỏo cỏo cỏc bản tin sử dụng ra thiết bị

ngoại vi ;

OAM&P :vận hành ,quản lý và bảo dưỡng ,thụng qua cỏc giao diện logic cung cấp

cỏc thụng tin khụng trực tiếp phục vụ cho điều khiển cuộc gọi tới cỏc phần tử quản lý hệ thống;

Chức năng quản lý :giao diện với hệ thống quản lý mạng;

Giao diện mạng chuyển mạch gúi:kết cuối mạng chuyển mạch gúi.

b) Gateway điều khiển phương tiện (MGWC-Media Gateway Controller)

MGWC đúng vai trũ phần tử kết nối MGW ,SGW,và GK .Nú cung cấp sử lý cuộc gọi cho GW ;nú điều khiển MGW;nú nhận thụng tin bỏo hiệu SCN từ SGW và thụng tin bỏo hiệu từ IP từ GK.

MGWC cú thể bao gồm cỏc khối chức năng sau :

- Chức năng GW H.225.0 :truyền và nhận cỏc bản tin H.225.0;

- Chức năng GW H.245 : truyền và nhận cỏc bản tin H.245;

- Chức năng xỏc nhận :Thiết lập đặc điểm nhận dạng của người sử dụng ,thiết bị hoặc

phần tử mạng;

- Chức năng điều khiển GW chấp nhận luồng dữ liệu :cho phộp hoặc khụng cho

phộp một luồng dữ liệu;

- Non -repudiation evidence gathering :thu thập thụng tin dựng để xỏc nhận là bản

tin bỏo hiệu hoặc bản tin chưỏ thụng tin đó được truyền hoặc nhận chưa;

- Bỏo hiệu chuyển mạch gúi:bao gồm tất cả cỏc loại bỏo hiệu cuộc gọi cú thể thực

hiện bởi cỏc đầu cuối trong mạng. Vớ dụ như theo chuẩn H.323 thỡ bao gồm: H.225.0, Q.931, H.225.0 RAS và H.245. Đối với một đầu cuối H323 chỉ nhận thỡ nú bao gồm H.225.0 RAS mà khụng bao gồm H.245;

- Giao diện bỏo hiệu chuyển mạch gúi: kết cuối giao thức bỏo hiệu chuyển mạch gúi(

vớ dụ như H.323, UNI, PNNI). Nú chỉ lưa lại vừa đủ cỏc thụng tin trạng thỏi để quản lớ giao diện. Về thực chất giao diện bỏo hiệu chuyển mạch gúi trong MGWC khụng

kết nối trực tiếp với MGW như là cỏc thụng tin truyền từ MGWC tới MGW thụng qua chức năng điều khiển cuộc gọi;

- Điều khiển GW: bao gồm cỏc chức năng: điều khiển kết nối logic, quản lớ tài

nguyờn, chuyển đổi giao diện( vớ dụ như từ SS7 sang H.225.0);

- Giỏm sỏt tài nguyờn từ xa: bao gồm giỏm sỏt độ khả dụng của cỏc kờnh trung kế của

MGW, giải thụng và độ khả dụng của mạng IP, tỉ lệ định tuyến thành cụng cuộc gọi;

- Chức năng điều khiển cuộc gọi: lưu giữ cỏc trạng thỏi cuộc gọi của GW. Chức năng

điều khiển cuộc gọi bao gồm tất cả cỏc điều khiển kết nối logic của GW.

- Quản lớ tài nguyờn MGW: cấp phỏt tài nguyờn cho MGW;

- Chức năng bỏo hiệu: chuyển đổi giữa bỏo hiệu mạng IP và bỏo hiệu mạng SCN

trong phối hợp hoạt động với SGW;

- Chức năng ghi cỏc bản tin sử dụng: xỏc định và ghi cỏc bản tin bỏo hiệu và cỏc bản

thụng tin truyền và nhận;

- Chức năng bỏo cỏo cỏc bản tin sử dụng: bỏo cỏo cỏc bản tin sử dụng ra thiết bị

ngoại vi;

- OAM&P: vận hành, quản lớ và bảo dưỡng, thụng qua cỏc giao diện logic cung cấp

cỏc thụng tin khụng trực tiếp phục vụ cho điều khiển cuộc gọi tới cỏc phần tử quản lớ hệ thống;

- Chức năng quản lớ : giao diện với hệ thống quản lớ mạng;

- Giao diện mạng chuyển mạch gúi: kết cuối mạng chuyển mạch gúi.

Back-end service

Back- end service đượcGW và GK sử dụng để thực hiện cỏc chức năng của chỳng(vớ dụ như: xỏc nhận, tớnh cước,điều chỉnh tốc độ và giỏ cước,chuyển đổi địa chỉ).

3.3 Cỏc giao diện chuẩn

Giao diện A

A là giao diện giữa đầu cuối H.323 và GK. Cỏc thụng tin chuyển qua giao diện A phải hỗ trợ bỏo hiệu cuộc gọi và thụng tin cuộc gọi bao gồm H.225.0 và H.245 như được trỡnh bày trong khuyến nghị H.323.

Giao diện B

B là giao diện giữa đầu cuối H.323 và MGW. Cỏc thụng tin chuyển qua giao diện B phải hỗ trợ luồng dữ liệu giữa thiết bị đầu cuối H.323 và MGW bao gồm RTP, cú thể cú

RTCP như được trỡnh bày trong khuyến nghị H.225.0 và tham chiếu trong khuyến nghị H.323.

Giao diện C

C là giao diện giữa MGWC và GK. Cỏc thụng tin chuyển qua giao diện C phải hỗ trợ bỏo hiệu cuộc gọi và thụng tin cuộc gọi bao gồm H.225.0 và H.245 như được trỡnh bày trong khuyến nghị H.323.

Giao diện D

D là giao diện giữa hai GK. Cỏc thụng tin chuyển qua giao diện D phải hỗ trợ cỏc chức

Một phần của tài liệu Nghiên cứu ứng dụng công nghệ điện thoại trên Internet (Trang 37)

(116 trang)