Đăng ký IMS sử dụng ISIM

Một phần của tài liệu Tìm hiểu về IMS (Trang 42 - 48)

Chương 2 Điều khiển phiên trong cấu trúc IMS

2.2.2.1. Đăng ký IMS sử dụng ISIM

Thủ tục đăng ký phải thỏa mãn các yêu cầu sau:

+ Người dùng ánh xạ một nhận dạng người dùng cá nhân với một đỉa chỉ liên lạc (contact). Đây là mục đích chính của bản tin request REGISTER.

+ Mạng chủ nhận thực người dùng.

+ Mạng chủ cấp quyền cho đăng ký và sử dụng tài nguyên IMS.

+ Trong trường hợp P-CSCF đặt tại mạng khách thì mạng chủ phải kiểm tra lại xem có một thỏa thuận về chuyển vùng giữa hai mạng hay không, và cấp quyền sử dụng P-CSCF.

+ Mạng chủ thông báo người dùng về các nhận dạng khác mà mạng chủ đã cấp cho người dùng.

+ Thiết bị đầu cuối IMS và P-CSCF thỏa thuận cơ chế bảo mật.

+ P-CSCF và thiết bị đầu cuối IMS thiết lập các liên kết để bảo mật sự toàn vẹn của các bản tin truyền giữa P-CSCF và thiết bị đầu cuối.

Trước khi tạo ra bản tin REGSTER request, thiết bị đầu cuối lấy ra từ ISIM các thông tin: nhận dạng người dùng cá nhân, nhận dạng người dùng công cộng, URI của miền mạng chủ.

+ URI đăng ký: Đây là SIP URI của miền mạng chủ. URI đăng ký được chứa trong Request-URI của bản tin request REGISTER. Ví dụ:

REGISTER sip:home1.net SIP/2.0

+ Nhận dạng người dùng công cộng: Là SIP URI đại diện cho người dùng trong đăng ký này. Nó được chứa trong trường header To.

To:sip:alice@home1.net

Trong ví dụ này sip:alice@home1.net là một nhận dạng người dùng công cộng

+ Nhận dạng người dùng cá nhân: Đây là nhận dạng được sử dụng cho mục đích nhận thực người dùng, không phải để định tuyến. Nó được chứa trong thông số username của trường Authorization header trong bản tin REGSTER request.

Authorization: Digest username=alice_privat@home1.net, realm=:home1.net”,nonce””, uri=sip:home1.net.response=””

Trong ví dụ này alice_private@home1.net là nhận dạng người dùng cá nhân.

+ Địa chỉ liên lạc: Đây là SIP URI bao gồm địa chỉ IP của thiết bị đầu cuối hoặc là tên host để người dùng khác có thể liên lạc.

Contact :sip:

1: Thiết bị đầu cuối IMS tạo ra một bản tin REGISTER request bao gồm những thông tin trên và gửi tới P-CSCF dành cho thiết bị. P-CSCF có thể đặt tại mạng chủ hoặc tại mạng khách.

2: Nếu P-CSCF được đặt tại mạng khách thì cần phải xác định một điểm truy nhập trong mạng chủ, điểm truy nhập này được xác định bằng thủ tục DNS. Thủ tục này cung cấp cho P-CSCF SIPURI của I-CSCF trong mạng chủ. P-CSCF chèn P-Visited-Network-ID chứa nhận dạng của P-CSCF vào trong bản tin. Mạng chủ dùng trường này để kiểm tra xem có thỏa thuận chuyển vùng giữa mạng chủ và mạng khách hay không. P-CSCF đồng thời cũng chèn trường header Path với giá trị là đỉa chỉ URI của chính nó để yêu cầu mạng chủ chuyển tất cả các bản tin request qua nó. Cuối cùng P-CSCF chuyển tiếp bản tin đến I-CSCF trong mạng chủ.

Hình 2.11 Luồng bản tin thực hiện đăng ký ở mức IMS

3,4 : Để thực hiện bước cấp quyền đầu tiên và tìm kiếm S-CSCF đã được phân bố đến người dùng, I-CSCF gửi Diameter User-Authentication- Request(UAR) tới HSS.I-CSCF lấy từ bản tin REGISTER nhận dạng người dùng cá nhân, nhận dạng người dùng công cộng và nhận dạng của mạng khách rồi gửi đến HSS. HSS trả lời bằng Diameter User-Authentication- Answer(UAA). HSS cung cấp một tập hợp các S-CSCF có thể phục vụ người dùng. Dựa vào thông tin này I-CSCF thực hiện thủ tục lựa chọn S-CSCF dựa trên khả năng của các S-CSCF.

+ Tải về dữ liệu nhận thực để thực hiện nhận thực người dùng cụ thể này. + S-CSCF cần phải lưu lại địa chỉ của nó trong HSS để các truy vấn tới HSS cho người dùng sau này sẽ chỉ tới đỉa chỉ của S-CSCF này.

Để thực hiện mục đích này S-CSCF tạo ra một bản tin Diameter Multimedia-Auth-Request(MAR). HSS lưu lại URI của S-CSCF trong dữ liệu người dùng và trả lời bằng bản tin Diameter Multimedia-Auth- Answer(MAA). Như vậy trong IMS người dùng được nhận thực bởi S-CSCF với các thông tin được cung cấp bởi HSS. Những dữ liệu nhận thực này được gọi là vector nhận thực.

8,9,10 : Dựa trên các dữ liệu nhận thực S-CSCF tạo ra reponse SIP 401(Unauthorized). Response bao gồm một thử thách đặt trong trường header WWW-Authenticate để thiết bị đầu cuối IMS phải trả lời. Response để thiết bị đầu cuối IMS phải trả lời. Response được quyền chuyển tiếp qua I-CSCF (9) và P-CSCF (10) như bình thường.

11: Một bản tin REGISTER request mới đươc tạo ra chứa bằng chứng của thử thách. Nội dung thực sự của bằng chứng được phụ thuộc vào mạng ISM. Thiết bị IMS luôn luôn lấy ra những thông tin từ UICC để xây dựng nên bằng chứng. Bản tin này được gửi đến P-CSCF.

12: P-CSCF xử lý bản tin giống như bản tin REGISTER đầu tiên: nó xác định điểm truy nhập trong mạng được lưu trong Request-URI của REGISTER request và tìm một I-CSCF trong mạng chủ. Do cơ chế cân bằng tải DNS, I- CSCF này có thể không phải là I-CSCF như bản tin TEGISTER request trước đã đi qua. P-CSCF chuyển tiếp bản tin tới I-CSCF.

13,14,15: I-CSCF gửi một Diameter UAR giống như trong bản tin UAR trước đấy. Bản tin UAA nhận được sẽ chứa SIP URI của S-CSCF phân bổ

tưới người dùng. Nhờ đó I-CSCF gửi bản tin REGISTER tới S-CSCF như lần trước đó.

16,17: S-CSCF nhận bản tin REGISTER chứa các bằng chứng của người dùng. S-CSCF sau đó sẽ kiểm tra tính hợp lệ của những bằng chứng này. Nếu chúng hợp lệ thi S-CSCF gửi bản tin Diameter SAR tới HSS nhằm mục đích thông báo cho HSS rằng người dùng đã đăng ký thành công và tải về hồ sơ người dùng. Hồ sơ người dùng chứa những thông tin quan trọng: tập hợp của tất cả các nhận dạng của người dùng công cộng cho nhận thực của nhận dạng người dùng cá nhân. Nó đồng thời chỉ cho S-CSCF những nhận dạng người dùng công cộng đã được tự động đăng ký trong S-CSCF người dùng cũng chứa những bộ lọc tiêu chuẩn. Bộ lọc tiêu chuẩn là một tập hợp các kích hoạt mà sẽ quyết định khi nào một bản tin REGISTER được chuyển tiếp tới AS. Đến bước này thì S-CSCF lưu URI liên lạc của người dùng trong trường header Contact của bản tin REGISTER. Nó đồng thời cũng chứa danh sách của URI nằm trong trường header Path. Danh sách này luôn luôn chứa P- CSCF. Sau này, S-CSCF sẽ sử dụng các URI này để định tuyển các bản tin request tới người dùng.

18,19,20: Cuối cùng S-CSCF gửi một response 200 OK để thể hiện sự thành công của bản tin REGISTER request. Response 200 OK bao gồm trường header P-CSCF Associated-URI chứa danh sách các URI phân bổ cho người dùng. Nó đồng thời cũng chứa một trường header Service-Route chứa một danh sách các URI của các SIP server.

Khi thiết bị đầu cuối nhận được bản tin 200 OK response thì thủ tục đăng ký được hoàn toàn tất. Khoảng thời gian có hiệu lực của lần đăng ký này được chỉ ra trong tham số expries của trường header Contact.

cuối được bật lên, thiết bị đầu cuối có thể được cấu hình để đăng ký một nhận dạng người dùng công cộng. Các nhận dạng người dùng công cộng khác có thể được đăng ký sau này ở bất kỳ thời điểm nào theo ý muốn của người dùng.

Một phần của tài liệu Tìm hiểu về IMS (Trang 42 - 48)

(123 trang)