Profile người dựng

Một phần của tài liệu Đồ án tốt nghiệp nghiên cứu vấn đề bảo mật IMS (Trang 47 - 48)

Profile người dựng, lưu trong HSS, chứa nhiều thụng tin liờn quan đến một người dụng đặc biệt. S-CSCF tải profile người dựng khi người dựng đăng kớ lần đầu với S- CSCF. S-CSCF nhận profile người dựng trong một AVP User-Name bao gồm một bản tin Diameter SAA. Nếu profile người dựng thay đổi trong HSS trong khi người dựng đăng kớ đến mạng, sau khi HSS gửi profile người dựng cập nhật trong AVP User-Data chứa trong bản tin Diameter PPR.

Hỡnh 2.5 chỉ cấu trỳc của Profile người dựng. Một Profile người dựng được giới hạn đến một nhận dạng người dựng cỏ nhõn và một tập nhận dạng người dựng chung mà cú liờn hệ với số nhõn dạng người dựng cỏ nhõn.

Profile người dựng chứa phần lớn cỏc profile dịch vụ. Mỗi profile dịch vụ xỏc định nhanh dịch vụ mà cú thể ỏp dụng đến một tập của cỏc nhận dạng người dựng chung. Profile dịch vụ chia thành 4 phần: một tõp hợp của một hoặc nhiều nhận dạng chung, một trao quyền dịch vụ mạng lừi ngẫu nhiờu, khụng cú hoặc nhiều chỉ tiờu bộ lọc ban đầu, và khụng cú hoặc nhiều chỉ tiờu bộ lọc dựng chung.

Nhận dạng chung bao gồm profile người dựng chứa nhận dạng người dựng chung liờn kết với Profile dịch vụ. Profile dịch vụ được ỏp dụng đến tất cả nhận dạng liệt kờ trong nhận dạng chung. Mỗi nhận dạng chung chứa một nhón xỏc định nhận dạng người dựng chung bị cấm hay khụng. Một nhận dạng người dựng chung bị cấm cú thể sử dụng cho mục đớch đăng kớ nhưng khụng cho bất kỡ lưu lượng SIP khỏc ( chẳng hạn như thiết lập một phiờn ). Một nhận dạng chung chứa một SIP URI hoặc TEL URI.

Một profile người dựng cũng cú thể chứa một trao quyền dịch vụ mạng lừi mà trong đú chứa nhận dạng profile đường truyền thuờ bao. Nhận dạng profile đường truyền thuờ bao chứa một giỏ trị xỏc định tập cỏc tham số SDP mà người dựng được trao quyềnyờu cầu. Bộ nhận dạng dược lưu trong profile người dựng, là một giỏ trị số nguyờn; Profile SDP thực sự lưu trong S-CSCF. S-CSCF dựng nhận dạng profile đường truyền thuờ bao để ỏp dụng một profile SDP đặc biệt giỳp S-CSCF để kiểm soỏt SDP trong cỏc yờu cầu ban đầu của người dựng. Chẳng hạn, Một người dựng cú thể được trao quyềndựng truyền hỡnh. Trong trường hợp, nếu người dựng bắt đầu một phiờn mà SDP chứa một luồng video S-CSCF sẽ từ chối phiờn khi S-CSCF đỏnh giỏ SDP đối lập với profile đường truyền thuờ bao.

Phần thứ 3 của thụng tin lưu trong profile dich vụ là tập họp chỉ tiờu bộ lọc ban đầu. Cỏc chỉ tiờu xỏc định yờu cầu SIP nào phải gặp mỏy chủ ứng dụng nào để cú thể được cung cấp dịch vụ.

Hình 2. 5 Cấu trỳc của profile người dựng.

Phần cuối cựng của profile dịch vụ là tiờu chuẩn bộ lọc ban đầu dựng chung. Đõy là một đặc điểm tựy chọn yờu cầu hỗ trợ bởi cả S-CSCF và HSS. Thụng thường nhiều User trong một mạng cú thể dựng chung một tập tiờu chuẩn bộ lọc ban đầu. Nú khụng tối ưu nếu ở bất cứ thời điểm nào cú một người dựng đăng kớ đến một S-CSCF, nú tải một tiờu chuẩn bộ lọc ban đầu mà đó được tải xuống trước đú. Tiờu chuẩn bộ lọc dựng chung cho phộp tạo một cơ sở dữ liệu tiờu chuẩn bộ lọc ban đầu được dựng chung cho một tập hợp người dựng. Cơ sở dữ liệu được lưu trong cả S-CSCF và HSS. Mỗi tiờu chuẩn bộ lọc dựng chung được xỏc định bằng bộ nhận dạng duy nhất. Khi một profile dịch vụ của ngươi dựng chứa một hoặc nhiều hơn tiờu chuẩn bộ lọc ban đầu, chỉ bộ nhận dạng được tải đến S-CSCF; S-CSCF đó lưu trữ trước đú tiờu chuẩn bộ lọc ban đầu trong cơ sỏ dữ liệu bờn trong của nú.

Một phần của tài liệu Đồ án tốt nghiệp nghiên cứu vấn đề bảo mật IMS (Trang 47 - 48)

Tải bản đầy đủ (DOC)

(106 trang)
w