An toàn thông tin

Một phần của tài liệu Nghiên cứu cấu trúc IMS trong mạng thông tin di động (Trang 26)

Bảo mật là yêu cầu cơ bản ở mọi hệ thống thông tin viễn thông không ngoại trừ IMS. IMS có cơ chế nhận thực và cơ chế cấp phép giữa UE và mạng IMS ngoài các thủ tục truy cập mạng (như mạng GPRS). Ngoài ra, tính nhất quán và tùy chọn bảo mật của các bản tin SIP được hỗ trợ giữa UE và mạng IMS và giữa các thực thể mạng IMS đối với bất kể mạng lõi nào (ví dụ: RAN và GPRS).

1.3.1.4 Tính cƣớc

Cấu trúc IMS cho phép các chế độ tính cước khác nhau được sử dụng. Bao gồm khả năng tính cước với phần bên chủ gọi hoặc tính cước cho cả bên bị gọi và bên chủ gọi dựa trên các tài nguyên đã sử dụng ở lớp truyền tải. Trường hợp đầu, bên chủ gọi có thể được tính cước hoàn toàn trên mỗi phiên IMS; các tính năng này được hỗ trợ bởi việc sử dụng điểm tham chiếu điều khiển chính sách.

1.3.1.5 Hỗ trợ chuyển vùng

Chế độ chuyển vùng IMS liên quan tới cấu hình mạng, khi ấy mạng tạm trú hỗ trợ kết nối IP (ví dụ RAN, SGSN, GGSN) và điểm vào IMS (ví dụ P-CSCF) còn mạng thường trú hỗ trợ các bộ chức năng còn lại của IMS. Lợi thế chính của chế độ chuyển vùng này so với chế độ chuyển vùng GPRS chính là sự tối ưu tài nguyên tại mặt phẳng thuê bao. Chuyển vùng giữa miền IMS và miền CS CN liên quan tới chuyển vùng nội miền giữa IMS và CS. Khi thuê bao không được đăng ký hay không thể phục vụ trong một miền thì phiên truyền dẫn có thể được định tuyến tới miền khác. Hình 1.6 chỉ ra các trường hợp chuyển vùng IMS/CS khác nhau.

Hình 1.6. Chuyển vùng luân phiên IMS/CS [3] 1.3.1.6 Phối hợp hoạt động với các mạng khác

Để có thể trở thành cấu trúc và công nghệ mạng thông tin thành công, IMS cần có khả năng kết nối với nhiều thuê bao nhất. Do đó, IMS hỗ trợ các thuê bao PSTN, ISDN, thuê bao di động và thuê bao Internet. Ngoài ra, nó sẽ có khả năng hỗ trợ các phiên với ứng dụng Internet hiện đang được phát triển bên ngoài tổ chức 3GPP [3GPP TS 22.228].

1.3.1.7 Mô hình điều khiển dịch vụ

Điều khiển dịch vụ tạm trú trong các mạng di động 2G vẫn đang được sử dụng. Khi thuê bao đang roamming, thực thể trong mạng tạm trú sẽ hỗ trợ các dịch vụ và điều khiển lưu lượng cho thuê bao. Thực thể này ở 2G gọi là trung tâm chuyển mạch di động tạm trú. Ơ đây, điều khiển dịch vụ thường trú sẽ được lựa chọn, nghĩa là các thực thể truy cập tới cơ sở số liệu của thuê bao và tương tác trực tiếp với nền tảng dịch vụ (service platform). Các platform này luôn nằm tại mạng thường trú của thuê bao.

1.3.1.8 Cấu trúc phân lớp

3GPP quyết định dùng cách tiếp cận theo lớp để thiết kế cấu trúc IMS. Các dịch vụ kênh mang và truyền tải được tách biệt so với mạng báo hiệu IMS và các dịch vụ quản lý phiên. Các dịch vụ còn lại chạy trên nền mạng báo hiệu IMS. Hình 1.7 thể hiện mô hình cấu trúc phân lớp.

Hình 1.7. Cấu trúc lớp và IMS [3]

Cấu trúc phân lớp làm tăng tầm quan trọng của lớp ứng dụng do các dịch vụ được thiết kế để hoạt động độc lập với lớp truy nhập; khi đó IMS có chức năng là cầu nối giữa lớp ứng dụng và lớp truy nhập. Các chức năng liệt kê theo nhóm và chức năng hiển thị được sử dụng như nhau trong IMS khi thuê bao đang sử dụng điện thoại di động hoặc PC để thông tin.

1.3.2 Mô tả mối quan hệ các thực thể và các chức năng trong IMS

Mục này phân tích các thực thể IMS và các chức năng cơ bản. Các thực thể chức năng trong IMS có thể chia thành 6 loại cơ bản:

 Cơ sở dữ liệu (HSS, SLF)

 Dịch vụ (máy chủ ứng dụng, MRFC, MRFP).

 Các phần tử chức năng liên mạng (BGCF, MGCF, IMS-MGW, SGW)

 Các bộ phận chức năng hỗ trợ (PDF, SEG, THIG)

 Tính cước.

Các tiêu chuẩn IMS được xây dựng nhằm giúp cho chức năng của các thực thể mạng không cần được mô tả chi tiết. Thay vào đó, tiêu chuẩn mô tả các điểm tham chiếu giữa các thực thể và các chức năng hỗ trợ tại các điểm tham chiếu. Chẳng hạn: cách CSCF lấy số liệu từ các cơ sở dữ liệu.

1.3.2.1 Các thực thể thực hiện chức năng điều khiển phiên cuộc gọi (CSCF)

Có ba loại chức năng điều khiển phiên khác nhau: CSCF uỷ quyền (Proxy-CSCF: P- CSCF); CSCF phục vụ (Serving-CSCF: S-CSCF) và CSCF tham vấn (Interrogating-CSCF: I- CSCF). Mỗi CSCF có nhiệm vụ riêng. Thường thì tất cả các CSCF tham gia trong suốt quá trình đăng ký thiết lập phiên và định hình cơ chế định tuyến SIP. Ngoài ra, tất cả các chức năng đều có khả năng gửi số liệu tính cước tới bộ chức năng tính cước offline. Các thực thể P-CSCF và S-CSCF có khả năng giải phóng phiên và kiểm tra nội dung của Giao thức mô tả phiên (SDP) hoặc kiểm tra các loại mã truyền thông trong giao thức này. Khi SDP đang sử dụng không phù hợp với chính sách của nhà khai thác, CSCF từ chối yêu cầu và gửi bản tin thông báo lỗi SIP tới UE.

1.3.2.2 Cơ sở dữ liệu

Trong cấu trúc IMS, có 2 hệ thống cơ sở dữ liệu chính: Máy chủ thuê bao thường trú (HSS) và Chức năng định vị đăng ký (SLF).

HSS lưu trữ số liệu chính cho tất cả thuê bao và số liệu liên quan tới dịch vụ của IMS. Số liệu chính được lưu trong HSS bao gồm các số nhận thuê bao, thông tin đăng ký, các tham số truy nhập và thông tin lựa chọn dịch vụ [3GPP TS 23.002]. IMS truy nhập các tham số được dùng để tạo lập phiên, các tham số đó bao gồm: nhận thực thuê bao, trao quyền dịch vụ khi chuyển vùng và tên của các S-CSCF đã được phân bổ.

Các chức năng của HLR yêu cầu hỗ trợ cho các thực thể miền PS như: SGSN và GGSN. Những chức năng này cho phép, thuê bao có thể truy nhập các dịch vụ trong miền PS. HLR cũng chứa các chức năng hỗ trợ cho các thực thể miền CS như: các MSC hoặc MSC server.

AUC lưu trữ khoá bảo mật cho mỗi thuê bao di động, khóa này được dùng để tạo số liệu bảo mật động cho mỗi thuê bao di động - số liệu dùng cho nhận thực mạng và nhận thực Số nhận dạng thuê bao di động quốc tế (IMSI).

SLF là phương tiện cho I-CSCF, S-CSCF và AS sử dụng để tìm địa chỉ của HSS chứa số liệu thuê bao tương ứng với số nhận dạng thuê bao khi nhà khai thác mạng triển khai hệ thống cơ sở dữ liệu gồm nhiều HSS (Hình 1.8).

Hình 1.8. Cấu trúc HSS.[3] Các chức năng dịch vụ

Theo thiết kế cấu trúc phân lớp IMS, các AS không hoàn toàn là các thực thể IMS, chúng là các chức năng lớp cao nhất ở trên IMS. Tuy nhiên, các AS được mô tả ở đây như thành phần của các chức năng IMS vì các AS là những thực thể hỗ trợ các dịch vụ đa phương tiện trong IMS. AS nằm ở mạng thường trú của thuê bao hoặc ở mạng AS độc lập. Các chức năng chính của AS bao gồm:

 Khả năng xử lý và tác động tới phiên SIP thu được.

 Khả năng tạo ra các yêu cầu SIP.

 Khả năng gửi thông tin thanh toán tới bộ phận tính cước.

Khi nhà khai thác có khả năng đề nghị truy nhập tới các dịch vụ dựa trên môi trường dịch vụ (CSE), môi trường dịch vụ CAMEL và cấu trúc dịch vụ mở (OSA) [3GPP TS 23.228], các dịch vụ đó sẽ không bị giới hạn đối với các dịch vụ trên cơ sở SIP. Vì thế, AS là khái niệm dùng để chỉ các AS SIP, các Máy chủ tính năng dịch vụ OSA (SCS) và các Bộ chức năng chuyển mạch dịch vụ đa phương tiện CAMEL IP (IM-SSF).

IM-SSF được giới thiệu trong cấu trúc IMS để hỗ trợ các dịch vụ cũ được phát triển trên CSE. Nó giúp các đặc tính mạng CAMEL (các điểm dò tìm trigger, Trạng thái kết thúc chuyển mạch dịch vụ CAMEL...) làm việc cùng với giao diện phần ứng dụng CAMEL.

SIP AS là nhà hỗ trợ SIP cơ bản làm chủ một dải rộng các dịch vụ đa phương tiện. SIP AS có thể được dùng để hỗ trợ sự thể hiện, nhắn tin, PoC và các dịch vụ hội nghị.

Hình 1.9. Mối quan hệ giữa các loại máy chủ ứng dụng khác nhau. [3]

Hình 1.9 thể hiện cấu trúc kết nối các chức năng khác nhau. Các máy chủ SIP AS, OSA AS và IM-SSF sử dụng chung một giao diện với S-CSCF. Một AS có thể được sử dụng để cung cấp chỉ một dịch vụ xác định; thuê bao có thể có nhiều dịch vụ hơn, do đó mỗi thuê bao có thể sử dụng nhiều AS.

1.3.2.3 Các chức năng hoạt động liên mạng

IMS có 4 chức năng liên quan đến việc kết nối liên mạng, những chức năng này được sử dụng cho việc trao đổi báo hiệu giữa IMS và CS CN.

Để thực hiện việc chuyển đổi, S-CSCF gửi một yêu cầu phiên SIP tới thực thể Chức năng điều khiển cổng thoát (breakout) (BGCF); S-CSCF chọn nơi thực hiện việc breakout trong miền CS. Kết quả của sự lựa chọn xử lý này có thể hoặc là breakout trong cùng một mạng mà có BGCF hoặc là breakout mạng khác. Nếu breakout được thực hiện trong cùng mạng thì BGCF lựa chọn phần tử Chức năng điều khiển cổng vào ra truyền thông (MGCF) để tiếp tục thực hiện phiên truyền dẫn. Nếu breakout xảy ra ở mạng khác thì BGCF chuyển tiếp phiên tới BGCF khác ở trong mạng đã chọn [3GPP TS 23.228].

Hình 1.10. Sự chuyển đổi báo hiệu trong SGW. [3] 1.3.2.4 Các thực thể GPRS

Nút hỗ trợ phục vụ GPRS (SGSN)

SGSN liên kết RAN với mạng lõi chuyển mạch gói. Nó chịu trách nhiệm thực hiện cả các chức năng điều khiển và các chức năng xử lý lưu lượng cho miền chuyển mạch gói - PS.

Phần điều khiển bao gồm hai chức năng chính: quản lý tính di động và quản lý phiên. Quản lý tính di động thực hiện quản lý vị trí và trạng thái của UE và thực hiện nhận thực đồng thời cả thuê bao và UE. SGSN cũng đảm bảo kết nối nhận được QoS phù hợp. Ngoài ra SGSN cũng là nút tạo thông tin tính cước.

Nút hỗ trợ cổng vào ra GPRS (GGSN)

GGSN hỗ trợ kết nối liên mạng với các mạng số liệu chuyển mạch gói khác. Chức năng cơ bản của GGSN là liên kết UE với các mạng số liệu mở rộng. Mạng số liệu mở rộng có thể là mạng IMS hoặc mạng Internet... Theo cách hiểu khác, GGSN định tuyến các gói IP chứa báo hiệu SIP từ UE đến P-CSCF.

1.3.3 Các điểm tham chiếu IMS

Với cấu trúc IMS được mô tả ở Hình 1.3.7, chúng ta có thể thấy các điểm tham chiếu trên nền SIP (ví dụ: vị trí giao thức SIP được sử dụng và các thủ tục chính liên quan).

Hình 1.3.7 Cấu trúc IMS với các điểm tham chiếu [3]

Khi xem xét các điểm tham chiếu trên Hình 1.3.7, cần lưu ý những vấn đề sau:

 Sơ đồ trên không chỉ ra các bộ chức năng liên quan tới tính cước hay các điểm tham chiếu liên quan tới tính cước.

o Không chỉ ra các loại AS khác nhau.

o Không chỉ ra các kết nối mặt phẳng thuê bao giữa các mạng IMS khác nhau .

o Không chỉ ra SEG ở các điểm tham chiếu Mm, Mk, Mw.

 Giao diện điều khiển dịch vụ IMS (ISC) và các giao diện Cx, Dx, Mm, Mw kết cuối tại S-CSCF và I-CSCF.

1.3.3.1 Điểm tham chiếu Gm (Điểm tham chiếu giữa một P- CSCF với UE)

Điểm tham chiếu Gm kết nối UE với IMS. Điểm tham chiếu này được sử dụng để truyền tải tất cả các bản tin báo hiệu SIP giữa UE và IMS. Các thủ tục ở điểm tham chiếu Gm có thể được chia thành ba loại chính là đăng ký, điều khiển phiên và các giao dịch:

 thủ tục đăng ký; UE sử dụng điểm tham chiếu Gm để gửi yêu cầu đăng ký với chỉ định hỗ trợ cơ chế bảo mật cho P-CSCF, thông báo UE về sự kiện mạng khởi tạo việc đăng ký lại hoặc sự kiện mạng khởi tạo nhận thực lại.

 Các thủ tục điều khiển phiên chứa các cơ chế điều khiển cho cả phiên khởi tạo từ máy di động và phiên kết cuối tại máy di động..

 Các thủ tục giao dịch được dùng để gửi các yêu cầu đơn lẻ (vd: tin nhắn) và để nhận các trả lời cho các yêu cầu qua điểm tham chiếu Gm (giao diện Gm).

1.3.3.2 Điểm tham chiếu Mw (giữa một CSCF với một CSCF khác)

Điểm tham chiếu Mw được sử dụng tại giao diện giữa các CSCF khác nhau. Các thủ tục ở điểm tham chiếu Mw được chia thành ba loại: đăng ký, điều khiển phiên và giao dịch:

 Ở thủ tục đăng ký, P-CSCF sử dụng điểm tham chiếu Mw để gửi yêu cầu đăng ký từ UE tới I-CSCF. I-CSCF sau đó dùng điểm tham chiếu Mw để đưa yêu cầu tới S- CSCF. Cuối cùng, đáp ứng từ S-CSCF được truyền lại qua điểm tham chiếu Mw.

 Các thủ tục điều khiển phiên chứa những cơ chế điều khiển cho cả phiên khởi tạo từ máy di động và phiên kết cuối tại máy di động. Đối với phiên khởi tạo từ máy di động, điểm tham chiếu Mw được dùng để gửi các yêu cầu ở P-CSCF tới S-CSCF và ở S-CSCF tới I-CSCF. Đối với phiên kết cuối tại máy di động, điểm tham chiếu Mw được dùng để gửi các yêu cầu từ I-CSCF tới S-CSCF và từ S-CSCF tới P-CSCF. Điểm tham chiếu này cũng được dùng cho giải phóng phiên ở mạng đã khởi tạo.

 Các thủ tục giao dịch được sử dụng để đặt các yêu cầu đơn lẻ (dưới dạng bản tin) và để nhận các trả lời cho các yêu cầu đó qua điểm tham chiếu Mw. Thủ tục giao dịch không tạo ra các hội thoại như thủ tục điều khiển phiên.

1.3.3.3 Điểm tham chiếu điều khiển dịch vụ IMS (ISC)

Trong cấu trúc IMS, ISC là điểm tham chiếu để gửi và nhận các thông điệp SIP giữa CSCF và AS. Các thủ tục ISC có thể được chia thành hai loại chính: định tuyến yêu cầu khởi tạo SIP tới AS và các yêu cầu SIP do AS khởi tạo:

 Khi S-CSCF nhận được yêu cầu khởi tạo SIP, nó sẽ phân tích các yêu cầu đó. Tuỳ thuộc sự phân tích đó, S-CSCF có thể quyết định định tuyến yêu cầu từ S-CSCF.

 AS có thể khởi tạo một yêu cầu (tuỳ theo phản ứng của thuê bao).

1.3.3.4 Điểm tham chiếu Cx

Số liệu thuê bao và số liệu dịch vụ được lưu trữ lâu dài ở HSS. Số liệu tập trung này được I-CSCF và S-CSCF sử dụng khi thuê bao đăng ký và thực hiện phiên. Vì thế, điểm tham chiếu Cx nằm giữa HSS và CSCF, giao thức sử dụng là Diameter. Các thủ tục có thể được chia thành ba loại chính: quản lý vị trí, xử lý số liệu, nhận thực thuê.

1.3.3.5 Điểm tham chiếu Dx

Điểm tham chiếu Dx luôn được dùng kết hợp với điểm tham chiếu Cx. Giao thức sử dụng ở điểm tham chiếu này dựa trên Diameter. Chức năng của nó được bổ xung thêm ý nghĩa cơ chế định tuyến được hỗ trợ bởi tác nhân định tuyến lại Diameter.

Để lấy một địa chỉ HSS, I-CSCF hoặc S-CSCF gửi tới SLF những yêu cầu Cx phục vụ cho HSS. Nhận được địa chỉ HSS từ SLF, I-CSCF hoặc S-CSCF sẽ gửi yêu cầu Cx tới HSS. Hình chỉ ra cách SLF sử dụng để tìm đúng HSS khi I-CSCF nhận được một yêu cầu INVITE và các HSS được triển khai.

Hình 1.11. HSS giải pháp sử dụng SLF. [3] 1.3.3.6 Điểm tham chiếu Sh.

Điểm tham chiếu Sh dùng giao thức Diameter. Các thủ tục được chia thành hai loại chính: xử lý số liệu và khai báo/thuê dùng số liệu. Bảng 1.1 tổng kết các lệnh Sh đang được dùng. HSS duy trì danh sách các AS cho phép đạt được hay lưu trữ số liệu.

Tên lệnh Mục đích Viết

tắt Nguồn Đích

User-Data- Request/Answer

Các lệnh UDR/UDA được dùng để phân phát số liệu thuê bao của mỗi thuê bao.

UDR UDA AS HSS HSS AS Profile-Update- Request/Answer Các lệnh PUR/PUA được dùng để cập nhật số liệu trong suốt – số liệu không được phép xử lý bởi trung gian tới HSS

Một phần của tài liệu Nghiên cứu cấu trúc IMS trong mạng thông tin di động (Trang 26)

Tải bản đầy đủ (PDF)

(122 trang)