1.3 CẤU TRÚC IMS THEO TIÊU CHUẨN 3GPP
1.3.3.6 Điểm tham chiếu Sh
Điểm tham chiếu Sh dùng giao thức Diameter. Các thủ tục được chia thành hai loại chính: xử lý số liệu và khai báo/thuê dùng số liệu. Bảng 1.1 tổng kết các lệnh Sh đang được dùng. HSS duy trì danh sách các AS cho phép đạt được hay lưu trữ số liệu.
Tên lệnh Mục đích Viết
tắt Nguồn Đích
User-Data- Request/Answer
Các lệnh UDR/UDA được dùng để phân phát số liệu thuê bao của mỗi thuê bao.
UDR UDA AS HSS HSS AS Profile-Update- Request/Answer Các lệnh PUR/PUA được dùng để cập nhật số liệu trong suốt – số liệu không được phép xử lý bởi trung gian tới HSS
PUR PUA AS HSS HSS AS Subscribe- Notification- Request/Answer
Các lệnh SNR/SNA được dùng để tạo hoặc hủy một đăng ký. SNR SNA AS HSS HSS AS Push- Notification- Request/Answer
Các lệnh PNR/PNA dùng để gửi số liệu đã thay đổi đến AS.
PNR PNA HSS AS AS HSS Bảng 1.1 Các lệnh Sh. 1.3.3.7 Điểm tham chiếu Si
Khi AS là AS CAMEL (IM-SSF), nó dùng điểm tham chiếu Si để thông tin với HSS. Điểm tham chiếu Si được dùng để truyền tải thông tin thuê bao CAMEL bao gồm các trigger từ HSS tới IM-SSF. Giao thức được sử dụng là MAP (Phần ứng dụng dành cho di động).
1.3.3.8 Điểm tham chiếu Dh
Khi các HSS có địa chỉ phân tán hay phức hợp được triển khai trong mạng, AS không thể biết HSS nào mà nó cần lên lạc. Tuy nhiên, AS cần phải liên lạc với SLF trước tiên. Để thực hiện mục đích này, phải cần đến điểm tham chiếu Dh (đã được giới thiệu trong Release 6). Điểm tham chiếu Dh luôn được dùng đồng thời với điểm tham chiếu Sh. Giao thức dùng ở điểm tham chiếu này dựa trên Diameter. Các chức năng của nó được triển khai bằng các biện pháp của các cơ chế định tuyến được hỗ trợ bởi tác nhân enhanced Diameter re-direct.
1.3.3.9 Điểm tham chiếu Mm
Điểm tham chiếu Mm cho phép thông tin qua lại giữa các mạng IP đa phương tiện. Nó cho phép I-CSCF nhận yêu cầu phiên từ nhà hỗ trợ SIP khác hay đầu cuối khác. Tương tự, S- CSCF dùng điểm tham chiếu Mm để gửi các yêu cầu IMS UE gốc đến các mạng đa phương tiện khác. Giao thức sử dụng là SIP.
1.3.3.10 Điểm tham chiếu Mg
Điểm tham chiếu Mg liên kết chức năng CS, các MGCF với IMS (hay chi tiết hơn, tới I-CSCF). Điểm tham chiếu này cho phép MGCF gửi báo hiệu phiên thu được từ miền CS đến I-CSCF. Giao thức sử dụng cho điểm tham chiếu Mg là SIP. MGCF có trách nhiệm chuyển đổi các báo hiệu ISUP thu được về giao thức SIP.
1.3.3.11 Điểm tham chiếu Mi
Khi S-CSCF phát hiện ra một phiên cần được định tuyến tới miền CS, nó dùng điểm tham chiếu Mi để gửi phiên tới BGCF. Giao thức dùng cho điểm tham chiếu Mi là SIP.
1.3.3.12 Điểm tham chiếu Mj
Khi BGCF nhận được báo hiệu phiên qua điểm tham chiếu Mi, nó sẽ lựa chọn miền CS mà cần thực hiện breakout. Nếu breakout thực hiện ở cùng một mạng thì nó sẽ gửi phiên tới MGCF qua điểm tham chiếu Mj. Giao thức cho điểm tham chiếu Mj là SIP.
1.3.3.13 Điểm tham chiếu Mk
Khi BGCF nhận được báo hiệu phiên qua điểm tham chiếu Mi, nó lựa chọn miền CS có sự xuất hiện breakout. Nếu breakout được thực hiện ở một mạng khác, nó sẽ gửi phiên tới BGCF trong mạng khác ấy qua điểm tham chiếu Mk. Giao thức sử dụng cho điểm tham chiếu Mk là SIP.
1.3.3.14 Điểm tham chiếu Mn
Giao diện Mn là điểm tham chiếu điều khiển giữa MGCF và IMS-MGW. Giao diện Mn điều khiển mặt phẳng thuê bao giữa truy nhập IP với IMS-MGW (điểm tham chiếu Mb). Nó cũng điều khiển mặt phẳng thuê bao giữa truy nhập CS (giao diện Nb và giao diện TDM) và IMS-MGW. Giao diện Mn dựa trên H.248 và liên quan tới giao diện Mc theo danh nghĩa để điều khiển CS-MGW. Sự khác biệt giữa hai giao diện này đó là: giao diện Mn giới thiệu những thủ tục H.248 mới cho việc sử lý truy nhập kết đầu cuối IP và một số thủ tục cho việc sử dụng kết cuối CS. H.248 được dùng cơ bản để thực hiện các tác vụ sau:
Dự trữ và kết nối các kết cuối;
Kết nối hay giải phóng báo hiệu lại cho kết cuối;
Kết nối hoặc giải phóng âm tần và thông báo với kết cuối;
Gửi/nhận đa âm DTMF (ghép tần song âm).
1.3.3.15 Điểm tham chiếu Ut
Điểm tham chiếu Ut là điểm tham chiếu giữa UE và AS. Nó cho phép thuê bao quản lý và cấu hình một cách an tồn các dịch vụ mạng của họ liên quan tới thông tin thuê tại AS. Thuê bao có thể sử dụng điểm tham chiếu Ut để tạo các số nhận dạng dịch vụ công cộng (PSI), như tạo danh sách các tài nguyên dịch vụ và quản lý các chính sách trao quyền dùng dịch vụ.
Giao thức truyền siêu văn bản (HTTP) là giao thức số liệu được lựa chọn cho điểm tham chiếu Ut. Điểm tham chiếu này được chuẩn hoá ở Release 6. Cách dùng điểm tham chiếu Ut được mô tả chi tiết ở Release 8.
1.3.3.16 Điểm tham chiếu Mr
Khi S-CSCF cần kích hoạt các dịch vụ liên quan tới kênh mang, nó đặt báo hiệu SIP tới MRFC qua điểm tham chiếu Mr. Chức năng của điểm tham chiếu Mr chưa hồn tồn được chuẩn hóa: nó chưa thể phân loại cách S-CSCF khai báo cho MRFC thực hiện một thông báo một cách rõ ràng. Giao thức được dùng ở điểm tham chiếu Mr là SIP.
1.3.3.17 Điểm tham chiếu Mp
Khi MRFC cần điều khiển các luồng truyền thơng (ví dụ, để tạo kết nối cho truyền thông hội nghị hoặc để dừng truyền thơng trong MRFP) nó sử dụng điểm tham chiếu Mp. Tuy nhiên, các dịch vụ IMS có thể yêu cầu thêm các mở rộng. Điểm tham chiếu này chưa được chuẩn hoá trong Release 5 hay Release 6.
1.3.3.18 Điểm tham chiếu Go
Các thủ tục Go có thể chia thành hai loại chính:
Trao quyền truyền thơng: điểm thực hiện chính sách (PEP) (ví dụ GGSN) dùng điểm tham chiếu Go để xác nhận sự kích hoạt kênh mang đã u cầu có thể được PDF chấp nhận hay khơng, PDF đó hoạt động như một điểm quyết định chính sách (PDP). PEP cũng dùng điểm tham chiếu Go để thông báo cho PDP về sự thay đổi kênh mang cần thiết và sự giải phóng kênh mang.
Sự tương quan tính cước - qua điểm tham chiếu Go, IMS có thể đặt một số nhận dạng tính cước IMS (ICID) đến mạng GPRS (mặt phẳng thuê bao). Mạng GPRS có thể đặt số nhận dạng tính cước GPRS đến IMS. Điều này cho phép tích hợp tính cước GPRS và tính cước IMS tại cùng một hệ thống.
1.3.3.10 Điểm tham chiếu Gq
Mỗi PDF độc lập tận dụng điểm tham chiếu Gq để truyền tải thông tin tạo lập chính sách giữa bộ chức năng ứng dụng và PDF. Trong IMS, P-CSCF giữ vai trò như chức năng ứng dụng. Điểm tham chiếu này được chuẩn hoá trong Release 6 và giao thức sử dụng là Diameter.
P-CSCF gửi thơng tin chính sách (về mọi bản tin SIP bao gồm tải SDP) tới PDF. Điều đó khẳng định PDF đặt thơng tin phù hợp để thực hiện trao quyền truyền thông cho tất cả các phiên IMS tạo lập các kịch bản. P-CSCF hỗ trợ thơng tin theo chính sách liên quan, đến PDF để những thông tin ấy được sử dụng ở SBLP [3GPP TS 23.207, 29.207, 29.209]. Ngoài ra, P- CSCF có thể yêu cầu PDF loại bỏ các tài nguyên đã trao quyền từ trước. PDF dùng điểm tham chiếu Gq để cấp phát thẻ trao quyền, số nhận dạng tính cước GPRS, địa chỉ IP của GGSN và hoàn thành các yêu cầu khác từ P-CSCF.
Với những kiến thức về điểm tham chiếu Gq được chuẩn hoá trong Release 6, chương 1 của Luận văn kết thúc tại đây. Chương 2 sẽ được trình bày với các nội dung chính về:
- Đăng ký, nhận thực, tính cước trong IMS. - Bảo mật trong IMS.
Chƣơng 2. MỘT SỐ CHỨC NĂNG IMS TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG
2.1 ĐĂNG KÝ, NHẬN THỰC VÀ TÍNH CƢỚC (AAA) TRONG IMS 2.1.1 Đăng ký 2.1.1 Đăng ký
Khái quát sự đăng ký
Hình 2.1. Quá trình đăng ký. [9]
UE muốn sử dụng một dịch vụ trong IMS thì trước hết nó phải tìm được một P-CSCF (*) và đăng ký để đạt được kênh mang kết nối IP với P-CSCF đó. Trường hợp truy nhập GPRS, UE thực hiện thủ tục liên lạc với GPRS và thực hiện thủ tục PDP Context (Packet Data Protocol ** ) cho báo hiệu SIP. Sự đăng ký IMS gồm hai giai đoạn (phía trái hình 2.1 là giai đoạn đầu – chỉ cách mạng truy vấn UE, bên phải hình 2.1 chỉ ra giai đoạn 2 – cách UE phản hồi sự truy vấn đó và hồn thành sự đăng ký).
Đầu tiên, UE gửi một yêu cầu SIP REGISTER đến P-CSCF (đã tìm được ở thủ tục tìm kiếm P-CSCF). Yêu cầu này chứa một nhận dạng cần được đăng ký và một tên miền thường trú (hoặc địa chỉ của I-CSCF). Sau khi chọn được S-CSCF, I-CSCF chuyển tiếp yêu cầu REGISTER cho S-CSCF. S-CSCF sẽ nhận ra User đó chưa được trao quyền và vì thế S- CSCF gọi dữ liệu nhận thực về User đó từ HSS (Hình 2.1 và mục 1.3.3 - giao diện Cx, Dx) và chấp vấn User bằng bản tin phản hồi 401 Unauthorized (không cho phép) .
Hình 2.2. I-CSCF tìm S-CSCF [9]
Tiếp theo, UE sẽ phản hồi bằng cách gửi yêu cầu REGISTER khác đến P-CSCF. P- CSCF sẽ tìm ra I-CSCF và I-CSCF sẽ tìm ra S-CSCF. Cuối cùng S-CSCF kiểm tra phản hồi (REGISTER đó) của UE, nếu nó đúng với các mơ tả thuộc tính User tải về từ HSS thì S- CSCF sẽ chấp nhận đăng ký và phản hồi UE một bản tin 200 OK (đồng thời nó cũng thơng báo với HSS về sự nhận thực và trao quyền này bằng bản tin SAR, xem mục 1.3.3.4- Tham chiếu Cx). Khi UE đăng ký thành cơng, nó có thể khởi tạo và nhận được các phiên. Trong thủ tục đăng ký, cả UE và P-CSCF sẽ nghiên cứu xem S-CSCF nào trong mạng sẽ phục vụ UE. Những phản hồi của UE sẽ giúp duy trì sự đăng ký.
HSS I-CSCF P-CSCF S-CSCF 16. 200 OK 9 - 10. REGISTER 14 - 15. 200 OK 12. REGISTER 13. User profile 11. Find S-CSCF 1 - 2. REGISTER 4. REGISTER 5. Authentication data 8. 401 3. S-CSCF assignment 6 – 7. 401 HSS I-CSCF P-CSCF S-CSCF Hình 2.3. Sự đăng ký IMS [9]
(*) Dị tìm điểm vào mạng IMS P-CSCF – tức là UE cần có được địa chỉ IP của P-CSCF.
Theo 3GPP thì có hai cơ chế để đạt được địa chỉ IP này: thủ tục DHCP DNS (Dynamic
Host Configuration Protocol's Domain Name System) và thủ tục GPRS.
Thủ tục GPRS (hình 2.4), UE đặt cờ yêu cầu địa chỉ P-CSCF trong yêu cầu kích hoạt PDP Context (hoặc trong yêu cầu kích hoạt PDP Context thứ cấp) và UE sẽ nhận được địa chỉ IP của P-CSCF trong bản tin phản hồi (hoặc các địa chỉ IP nếu có nhiều P-CSCF nhận
được u cầu kích hoạt này) (3 GPP TS 24.008 để biết thêm cấu hình giao thức truyền thơng tin yêu cầu này). Cơ chế mà GGSN lấy được địa chỉ IP của P-CSCF vẫn chưa được chuẩn hóa, nó khơng hoạt động đối với các GGSN tiền phiên bản 5.
Hình 2.4. Dị tìm P-CSCF bằng cơ chế GPRS. [3]
Thủ tục DHCP DNS (hình 2.5), UE gửi một truy vấn DHCP đến mạng truy nhập kết nối IP (ví dụ GPRS). Theo RFC3319 và RFC3315, UE có thể yêu cầu một danh sách các tên miền SIP Server của các P-CSCF hoặc yêu cầu một danh sách các địa chỉ IPv6 SIP Server của các P-CSCF. Khi các tên miền được gửi lại UE, thì UE cần thực hiện truy vấn DNS (NAPTR/SRV) để tìm ra một địa chỉ IP của P-CSCF.
Hình 2.5. Dị tìm P-CSCF bằng cơ chế thông thƣờng – DHCP DNS. [3]
(**) PDP - có 4 thủ tục đối với PDP Context:
Kích hoạt PDP Context sơ cấp (thủ tục tạo kết nối logic theo QoS từ UE tới GGSN), được khởi tạo bởi UE để kích hoạt trạng thái quản lý phiên, từ đó UE sẽ nhận được địa chỉ IP và các tài nguyên vơ tuyến. Sau khi kích hoạt PDP Context cơ sở, UE có thể gửi các gói IP qua mơi trường vơ tuyến.
Kích hoạt PDP Context thứ cấp cho phép thuê bao thiết lập PDP Context thứ cấp với cùng địa chỉ IP như đã đạt được từ kích hoạt PDP Context sơ cấp. Hai Context này có thể có các đặc tính QoS khác nhau tùy thuộc vào ứng dụng mà có các yêu cầu QoS phù hợp.
Sửa đổi PDP Context là thủ tục mà UE, SGSN hoặc GGSN khởi tạo cho việc cập nhật PDP Context. Mạng truy nhập vơ tuyến có thể u cầu thủ tục này ví dụ khi mất sóng với UE. Vơ hiệu PDP Context là thủ tục dùng để xóa kết nối logic giữa UE và GGSN. Nó có thể được khởi tạo bởi UE, SGSN, HLR hoặc GGSN.
2.1.2. Nhận thực
Hình 2.2 ở trên mơ tả về q trình đăng ký, trong đó bao hàm cả sự nhận thực user. Khi S-CSCF nhận được yêu cầu REGISTER đăng ký, nó tải về vector nhận thực AV (authentication vector) từ HSS (bằng cách gửi SAR đến HSS và nhận về SAA, đã đề cập ở
mục 2.1.1). AV chứa RAND (chuỗi số ngẫu nhiên), XRES (kết quả so sánh với RES từ UE),
AUTN (network authentication token), IK (integrity key) và CK (ciphering key). S-CSCF sẽ phản hồi bằng cách gửi 401 Unauthorized chứa RAND, AUTN, IK và CK trở lại phía UE.
P-CSCF nhận được phản hồi này, nó sẽ xóa IK và CK rồi gửi phản hồi đến UE. IK được dùng cho việc kết hợp bảo mật giữa P-CSCF và UE (trình bầy trong vấn đề quản lý phiên).
Sau khi nhận được 401 Unauthoried, UE thẩm tra AUTN dựa trên IK và SQN có trong ISIM. Sự thẩm tra AUTN thành công đồng nghĩa với việc mạng được nhận thực (đảm bảo dữ liệu nhận thực nhận được đúng từ mạng thường trú của UE). UE thực hiện tính tốn RES (authentication challenge response) dựa trên CK và RAND, rồi gửi RES ở yêu cầu REGISTER thứ cấp lại cho S-CSCF. S-CSCF sẽ thực hiện so sánh XRES nhận được từ HSS với RES nhận được từ UE, nếu thành cơng thì UE được nhận thực và tiếp tục thực hiện các thủ tục khác (các tham số nhận thực sẽ được nằm trong các bản tin khác cho đến khi kết thúc dịch vụ).
2.1.3. Vấn đề tính cƣớc: IMS hỗ trợ cả việc tính cước offline và online. Cấu trúc tính cƣớc offline
Hình 2.6. Cấu trúc tính cƣớc offline IMS [3]
Phần tử chức năng trung tâm của cấu trúc tính cước offline là CCF (Charging Collection Function). CCF nhận các thông tin tài khoản từ các thực thể IMS qua giao diện Rf (điểm tham chiếu Rf), xử lý các dữ liệu nhận được thành dạng bản ghi dữ liệu cước CDR (Charging Data Record). CDR sẽ được gửi đến hệ thống lập hóa đơn.
Thu thập thông tin tài khoản từ các thực thể IMS và tạo thơng tin tính cước theo định dạng CDR phù hợp.
Gửi CDR đến hệ thống tính cước lập hóa đơn.
Lưu trữ tạm thời CDR nếu hệ thống tính cước lập hóa đơn đang bận.
CCF có thể được triển khai tập trung hay phân tán hoặc là chức năng tích hợp trong các thực thể IMS.
CGF – Charging Gateway Funtion cung cấp cơ chế truyền thơng tin tính cước từ SGSN và
GGSN đến các hệ thống tính cước đã được nhà khai thác mạng chọn. Hệ thống tính cước (Billing system) có nhiệm vụ tạo các hóa đơn để gửi tới thuê bao hàng tháng.
Điểm tham chiếu Rf
Thơng tin tính cước được gửi từ các thực thể IMS đến CCF nhờ các yêu cầu Diameter Accounting (ACR) qua giao diện Rf. Tất cả các thực thể liên quan đến quản lý phiên (ví dụ I- CSCF) gửi các Session ACR (được gửi thông báo về trạng thái bắt đầu, chuyển tiếp, kết thúc phiên ở các CDR). Các thực thể liên quan đến việc điều khiển phiên (như MRFC) gửi các Event ACR (gửi thông báo chung).
Bất cứ khi nào nhận được SIP 200 OK hoặc MRFC nhận được ISUP answer, thì ACR start được gửi đến CCF. Và bất cứ khi nào nhận được SIP BYE hoặc MGCF nhận được ISUP Release, thì ACR stop được gửi đến CCF.
Bảng 2.1. Bảng tham chiếu các bản tin tính cƣớc offline
Tên lệnh Mục đích Viết tắt Nguồn Đích
Yêu cầu tính cước
ACR được sử