Chương 3: Authentication, Authorization, Accounting và QoS trong kiến trúc IMS
3.1 AAA (Authentication, Authorization, Accounting) trong IMS
Định nghĩa về AAA:
Authentication: là hoạt động kiểm tra nhanạ dạng của mộ thực thể ( đối tượng ).
Authorization: là hoạt đọng xác định một thực thể có được truy nhập một nguồn tài nguyên.
Accounting: là hoạt động thu thập thông tin về sử dụng tài nguyen cho mục đích kế hoạch về dung lượng, kiểm toán, thanh toán và phân bổ chi phí.
Diameter : là giao thức được sủ dụng để thực hiện chức năng AAA trong IMS.
Diameter được xác định là một giao thức cơ bản và một tập hợp các ứng dụng Diameter thực hiện các chức năng của giao thức cơ bản. Các ứng dụng là mở rộng của những mục đích vơ bản, và được biến đổi để sử dụng Diameter trong một môi trường cụ thể. Hình 4.1 thể hienẹ mối liên hệ giữa giao thức Diameter cơ bản và một vài mở rộng.
Diameter chạy trên nền giao thức vận chuyển tin cậy như TCP hoặc SCTP. Giao thức Diameter cơ bản định nghĩa những thực thể khác nhau để thực hiện chức năng AAA.
- Diameter Client: là thực thể thực hiện chức năng điều khiển truy cập - Diameter Server: là thực thể xử lý các yêu cầu authentication, authorization và accounting cho một vùng tự trị cụ thể.
- Proxy : là thực thể không chỉ chuyển tiếp bản tin Diameter mà còn quyết định các vấn đè về sử dụng tài nguyên
- Relay: là thực thể chuyển tiếp bản tin Diameter
- Redirect agent: là thực thể hướng dẫn cho client biết địa chỉ server để liên lạc.
- Translation agent: là thực thể thực hiện chức năng chuyển đổi giao thức giữa Diameter và các giao thức AAA khác như RADIUS.
Trong giao thức Diameter cơ bản thì bản tin có thể là request hoặc answer. Một request thường được trả lời bởi một answer duy nhất. Cả Client và Server đều có thể gửi và nhận bản tin request.
Khác với SIP, Diameter là một giao thức được mã hóa nhj phân. Một phiên Diameter trong IMS có thể bao gồm tất cả các bản tin được trao đổi giữa S-CSCF và HSS từ lúc người dùng đăng ký đến lúc người dùng không còn được đăng ký nữa.