cỏc cổng được P-CSCF gỏn cho UE thỡ phương phỏp thiết lập an ninh trong bản tin SM6 cũn chứa một danh sỏch cỏc nhận dạng của cỏc thuật toỏn mó húa và đảm bảo tớnh toàn vẹn mà P-CSCF hỗ trợ. Nếu P-CSCF khụng hỗ trợ chức năng đảm bảo tớnh cơ mật thỡ phương phỏp thiết lập an ninh trong bản tin SM6 sẽ khụng chứa một thuật toỏn mó húa nào.
Chỳ ý: P-CSCF khụng hỗ trợ chức năng đảm bảo tớnh cơ mật khi người điều hành tin tưởng vào quỏ trỡnh mó húa của mạng truy nhập tầng dưới. Lỳc này, P-CSCF hoạt động như một P-CSCF Release 5 và khụng gửi kốm cỏc thuật toỏn mó húa trong bản tin SM6 nữa.
SM6:
4xx Auth_Challenge(Security-setup = SPI_P, Port_P, P-CSCF integrity and encryption algorithms list, IPSec mode list)
Khi nhận được bản tin SM6, UE sẽ quyết định cỏc thuật toỏn mó húa và thuật toỏn đảm bảo tớnh toàn vẹn dựa vào danh sỏch do P-CSCF gửi đến. Đõy phải là thuật toỏn được UE và P-CSCF cựng hỗ trợ. Nếu P-SCSF khụng gửi thuật toỏn bảo đảm tớnh toàn vẹn nào trong bản tin SM6 thỡ UE sẽ gỏn giỏ trị cho thuật toỏn này là NULL.
Chỳ ý: UE Release 5 khụng hỗ trợ bất cứ thuật toỏn mó húa nào và nú sẽ chọn thuật toỏn Release 5 đầu tiờn trong danh sỏch.
UE tiến hành lựa chọn chế độ hoạt động cho IPSec dựa vào thụng tin trong SM6. Nếu UE khụng nhận được thụng tin về chế độ hoạt động thỡ nú sẽ kiểm tra sự cú mặt của NAT nhờ tham số “received” trong trường mào đầu Via của SM6. Nếu khụng cú NAT thỡ UE hoạt động ở chế độ truyền dẫn, ngược lại nú hủy bỏ liờn lạc với P-CSCF.
Trong trường hợp sử dụng chế độ đường hầm thỡ UE tiến hành thiết lập hai cặp SA mới trong SAD cục bộ.
Cỏc bản tin từ SM7 trở về sau sẽ được UE bảo vệ tớnh cơ mật và tớnh toàn vẹn. SM7 chứa danh sỏch cỏc thuật toỏn mó húa và đảm bảo tớnh toàn vẹn, cỏc giỏ trị SPI_P và Port_P của SM6 và cỏc giỏ trị SPI_U, Port_U của bản tin SM1.
SM7:
REGISTER(Security-setup = SPI_U, Port_U, SPI_P, Port_P, P-CSCF integrity and encryption algorithms list, IPSec mode list)
Ở chế độ đường hầm được đúng gúi UDP, UE cú thể biết được địa chỉ IP cụng cộng và cổng server được bảo vệ của nú từ cỏc trường mào đầu Via và Contact (bằng cỏch kiểm tra tham số “recieved” (nếu cú) trong trường mào đầu Via cao nhất của bản tin SM6). UE sẽ liờn tục gửi bản tin nhằm giỳp cho ràng buộc NAT được duy trỡ trong suốt thời gian đăng ký.
Tại P-CSCF, bản tin SM7 trước tiờn được xử lý bởi chức năng đúng gúi UDP nhằm xỏc định giỏ trị port_Uenc mà NAT đó lựa chọn. Sau đú, giỏ trị port_Uenc sẽ được ghi vào cỏc ụ “undef” để hoàn thiện bảng đúng gúi UDP như dưới đõy.
Tiếp theo, trường mào đầu UDP được tỏch ra khỏi gúi tin để thực hiện xử lý IPSec.
Sau cỏc bước trờn, ứng dụng SIP tại P-CSCF sẽ xem xột danh sỏch cỏc thuật toỏn đảm bảo tớnh toàn vẹn, cựng cỏc giỏ trị SPI_P và cổng Port_P trong bản tin SM7 cú giống với cỏc tham số tương ứng trong bản tin SM6 hay khụng. Ngoài ra, ứng dụng này cũn kiểm tra sự nhất quỏn giữa cỏc giỏ trị SPI_U và Port_U trong bản tin SM7 với cỏc giỏ trị tương ứng trong bản tin SM1. Nếu cỏc phộp kiểm tra này gặp thất bại thỡ thủ tục đăng ký sẽ bị loại bỏ.
Bảng 3. 1Bảng đúng gúi UDP của P-CSCF sau khi được hoàn thành
Bảng đúng gúi UDP ở phớa mạng
SA1 SA2 SA3 SA4
Src Addr P-CSCF UE_pub P-CSCF UE_pub
Dest Addr UE_pub P-CSCF UE_pub P-CSCF
Đồ ỏn tốt nghiệp đại học Chương III: Bảo mật cho IMS
enc
Dest Port Port_U
enc 4500
Port_U
enc 4500
SPI SPI_us SPI_ps SPI_uc SPI_pc
Ở chế độ truyền dẫn thỡ sau khi nhận được bản tin SM7, P-CSCF cũng sẽ tiến hành hai thao tỏc kiểm tra trờn. Nếu một bước kiểm tra nào đú gặp thất bại thỡ thủ tục đăng ký cũng bị loại bỏ.
P-CSCF sẽ bổ sung một thụng tin vào bản tin SM8 để thụng bỏo cho S-CSCF rằng cỏc bản tin do UE gửi đến đều được đảm bảo tớnh toàn vẹn. Thụng tin thụng bỏo này cũn được P-CSCF đưa vào cỏc bản tin REGISTER tiếp theo do UE gửi đến, sau khi đó kiểm tra tớnh toàn vẹn đối với cỏc bản tin này.
SM8:
REGISTER(Integrity-Protection = Successful, IMPI)
Cuối cựng, P-CSCF gửi bản tin SM12 đến UE, bản tin này khụng chứa thụng tin nào liờn quan đến việc thiết lập chế độ an ninh mà chỉ cú chức năng thụng bỏo cho UE rằng quỏ trỡnh thiết lập an ninh đó thành cụng.
Hỡnh 3.11 dưới đõy minh họa trường hợp UE tiến hành thủ tục tỏi đăng ký khi khụng được trao quyền.