Cỏc giao diện trong IMS

Một phần của tài liệu Đồ án tốt nghiệp nghiên cứu vấn đề bảo mật IMS (Trang 30 - 33)

Để cỏc loại dịch vụ đa phương tiện được chuyển qua miền chuyển mạch gúi (PS) trong phạm vi kiến trỳc IMS thỡ một giao thức điều khiển phiờn đơn cần phải được sử dụng giữa thiết bị người dựng (UE) và CSCF qua giao diện Gm.

Cỏc giao thức được sử dụng trờn giao diện Gm giữa UE và CSCF trong kiến trỳc này sẽ dựa trờn SIP.

Giao thức điều khiển một phiờn đơn được sử dụng để điều khiển phiờn giữa cỏc giao diện như sau:

•Giữa MGCF và CSCF là giao diện Mg

•Giữa cỏc CSCF là giao diện Mw

•Giữa một CSCF và mạng IP bờn ngoài là Mm

•Giữa CSCF và BGCF là giao diện Mi

•Giữa BGCF và MGCF là giao diện Mj

•Giữa BGCF và BGCF là giao diện Mk

•Giữa một CSCF và một MRCF là giao diện Mr

Giao thức điều khiển phiờn được sử dụng trờn cỏc giao diện Mg, Mw, Mm, Mi, Mj, Mk, sẽ dựa trờn SIP.

Bỏo hiệu SIP tương tỏc giữa cỏc phần tử mạng lừi của IMS và cú thể khỏc so với bỏo hiệu SIP giữa UE và CSCF.

SIP được 3GPP lựa chọn làm giao thức bỏo hiệu trong phần lừi IMS cũn trờn cỏc giao diện giữa phần lừi IMS và cỏc phần tử ngoài khụng được chuẩn húa, 3GPP chỉ khuyến cỏo sử dụng cỏc giao thức H.248 và DIAMETER.

Để cấu hỡnh mạng độc lập thỡ mạng phải cú khả năng ẩn cấu hỡnh khỏi cỏc nhà khai thỏc mạng khỏc. Để mạng cú thể hạn chế cỏc luồng thụng tin sau khụng được chuyển ra ngoài khỏi mạng của nhà khai thỏc: Số lượng chớnh xỏc cỏc S-CSCF, cỏc khả năng của cỏc S-CSCF hoặc cỏc khả năng của mạng.

Để hạn chế truy nhập từ cỏc mạng bờn ngoài, giải phỏp bỏo hiệu cũng sẽ cho phộp nhà khai thỏc mạng hạn chế truy nhập từ cỏc mạng bờn ngoài (mức ứng dụng)

Với truy nhập HSS, nhà khai thỏc mạng cũng cú thể điều khiển truy nhập tới HSS

Đồ ỏn tốt nghiệp đại học Chương II: Nhận thực trao quyền và thanh toỏn trong IMS

CHƯƠNG II: NHÂN THỰC TRAO QUYỀN VÀ THANH TOAN TRONG IMS

2.1 Giao thức Diameter

Giao thức Diameter được xỏc định như một giao thức cơ sở của bộ cỏc ứng dụng Diameter bổ xung chức năng giao thức cơ sở. Giao thức cơ sở chứa chức năng cơ bản và được thực thi trong cỏc nỳt Diameter, tớnh độc lập của cỏc ứng dụng đặc biệt này. Cỏc ứng dụng được mở rộng từ cỏc chức năng cơ sở được điều chỉnh cho sử dụng đặc biệt của Diameter trong mụi trường đặc biệt. Chẳng hạn, Cú một ứng dụng được điều chỉnh cho cấu hỡnh mỏy chủ truy nhập mạng như cho Ipv4 di động, cho điều khiển thẻ và thậm chớ cho SIP. Cỏc ứng dụng mới được phỏt triển như mở rộng vỡ cỏc ứng dụng múi được phỏt triển khi yờu cầu. Hỡnh 2.1 mụ tả mối quan hệ giữa giao thức cơ sở Diameter và một số ứng dụng.

Hình 2. 1 Giao thức cơ sở Diameter và cỏc ứng dụng

Diameter chạy trờn giao thức truyền tải tin cậy mà cung cấp điều khiển tranh chấp ( vớ dụ TCP, SCTP). Đặc biệt, Diameter khụng chạy trờn UDP. Khụng giống như

RADIUS, bản tin Diameter tổn thất được truyền lại tại mỗi chặng. Diameter cung cấp một bản tin mức ứng dụng để diều khiển trạng thỏi của cỏc kết nối và cho phộp khụi phục trong trường hợp lỗi. Diameter cũng cho phộp bản tin thanh toỏn để định tuyến đến cỏc mỏy chủ khỏc nhau như cỏc bản tin xỏc thực/phõn quyền ( đõy là trường hợp thực tế trong IMS)

Giao thức cơ sở Diameter xỏc định thực thể chức năng khỏc nhau cho mục đớch thực hiện cỏc chức năng AAA. Dưới đõy là cỏc thực thể.

Diameter client: một thực thể chức năng, thường đặt tại biờn của mạng thực hiện diều khiển truy nhập. Vớ dụ của Diameter client là mỏy chủ truy nhập mạng và trong IP di động, phương tiện di động.

Diameter server: một thực thể chức năng điều khiển yờu cầu xỏc thực, phõn quyền, và thanh toỏn cho cho cỏc lĩnh vực đặc biệt.

Proxy: một thực thể chức năng, bổ xung để chuyển tiếp cỏc bản tin diameter, đưa ra quyết định liờn quan đến sử dụng và cung cấp tài nguyờn. Một proxy phải điều chỉnh cỏc bản tin để thực hiện quyết định chớnh sỏch như điều khiển sử dụng tài nguyờn, điều khiển nhận và cung cấp.

Relay: mụt thực thể chức năng mà chuyển tiếp cỏc bản tin Diameter, dựa vào thụng tin định tuyến liờn quan và cỏc thực thể bảng định tuyến. Một Relay thương là trong suốt. Nú cú thể điều chỉnh cỏc bản tin Diameter chỉ bằng cỏch chốn hoặc xúa đi dữ liệu định tuyến liờn quan nhưng khụng điều chỉnh dữ liệu khỏc.

Redirect agent: một thực thể chức năng xem như từ khỏch đến cỏc mỏy chủ và cho phộp chỳng truyền thụng trực tiếp.

Translation agent: một thực thể chức năng mà thực hiện phiờn dịch giữa Diameter và cỏc giao thức AAA khỏc như RADIUS.

Diameter node: một thực thể chức năng mà thực thi giao thức diameter và đúng vai trũ như diameter client, diameter server, relay, redirect agent hoặc translation agent. Diameter là một giao thức ngang hàng khỏc với giao thức Client/server. Cú nghĩa là, khụng giống với cỏc giao thức cho phộp mụ hỡnh client/server, trong Diameter bất cứ một hàng nào cú thể gửi yờu cầu một cỏch khụng đồng bộ đến hàng khỏc. Chỳ ý rằng, khụng giống như giao thức client/server, một Diameter client khụng là thực thể chức năng mà gửi một trả lời đến yờu cầu. Thay vào đú, Diameter client là thực thể chức năng điều khiển truy nhập, trong đú một Diameter server là thực thể chức năng thực

Đồ ỏn tốt nghiệp đại học Chương II: Nhận thực trao quyền và thanh toỏn trong IMS

hiện xỏc thực và phõn quyền. Trong Diameter, cả Diameter client và Diameter server cú thể gửi cũng như trả lời cỏc yờu cầu.

Bản tin diameter cũng là yờu cầu hoặc trả lời. Một yờu cầu được trả lời bằng một trả lời đơn. Trừ mụt số trường hợp, cỏc yờu cầu Diameter luụn luụn được trả lời vỡ nơi gửi yờu cầu luụn nhận thụng tin chớnh xỏc về yờu cầu và, trong trường hợp lỗi phớa thu cú thể dễ dàng khụi phục. Diameter là một giao thức mó húa nhị phõn.

Một phần của tài liệu Đồ án tốt nghiệp nghiên cứu vấn đề bảo mật IMS (Trang 30 - 33)

Tải bản đầy đủ (DOC)

(106 trang)
w