Tải bản đầy đủ (.pdf) (104 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Kĩ thuật Viễn thông

TIỂU LUẬN IMS INTERWORKING

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.87 MB, 104 trang )

1






IMS Interworking





2

Phụ lục
Danh mục hình vẽ……………………………………………………………………….5
Cụm từ viết tắt ………………………………………………………………………….7
1.Giới thiệu về thông tin di động……………………………………………………….11
1.1Hệ thống thông tin di động toàn cầu (GSM)……………………………………11
1.2Dịch vụ vô tuyến gói chung (GPRS) chuyển vùng mạng……………………… 12
2.Giới thiệu về phân hệ đa phương tiên IMS………………………………………… 17
2.1. Các giao thức chính trong IMS…………………………………………………19
2.2. Xác định thuê bao và dịch vụ trong IMS……………………………………… 21
2.3. Thành phần IMS……………………………………………………………… 22
3. Khái niệm liên kết mạng…………………………………………………………… 27
3.1. Mô hình liên kết mạng………………………………………………………… 27
3.1.1. Mô hình ngang hang………………………………………………………… 28
3.1.2 Mô hình Hub……………………………………………………………………31
4. Các bản dùng thử IMS……………………………………………………………… 35
5. Hệ thống tên miền kênh mang……………………………………………………… 38


5.1 Hệ thống phân cấp DNS………………………………………………………… 38
5.1.1 Hệ thống tên miên của Internet……………………………………………… 39
5.1.2 Hệ thống tên miền trong khu vực IMS PLMN……………………………… 40
5.2 Những yêu cầu hệ thống tên miền……………………………………………… 44
5.2.1 Mạng GPRS riêng…………………………………………………………….44
5.2.2 Mạng GRX/IPX riêng……………………………………………………… 45
5.3 ENUM…………………………………………………………………………….45
5.4. Thảo luận về MNP……………………………………………………………….58
6. IMS liên kết mạng - An ninh……………………………………………………… 60
6.1. Giới thiệu…………………………………………………………………………60
3

6.2. Bên tương tác (nhà cung cấp)……………………………………………….…61
6.3. IMS liên kết mạng lưu thông trong mạng GRX……………………………….61
6.4. Các mối đe dọa có thể ảnh hưởng đến IMS trong GRX………………………63
6.4.1. Bảo mật……………………………………………………………………65
6.4.1.1 GRE………………………………………………………………………65
6.4.1.2 SIP……………………………………………………………………… 65
6.4.1.3 DNS………………………………………………………………………66
6.4.1.4 SMTP…………………………………………………………………….66
6.4.2. Integrity ………………………………………………………………… 66
6.4.2.1 GRE……………………………………………………………………….66
6.4.2.2 SIP…………………………………………………………………………67
6.4.2.3 DNS……………………………………………………………………….67
6.4.2.4 SMTP…………………………………………………………………… 68
6.4.3. Availability……………………………………………………………… 68
6.4.3.1 GRE………………………………………………………………………68
6.4.3.2 SIP……………………………………………………………………… 68
6.4.3.4 SMTP…………………………………………………………………….71
6.4.3.5 BGP………………………………………………………………………72

6.4.4. Common threats……………………………………………………………72
6.5. Countermeasures………………………………………………………………72
6.5.1. Confidentiality and integrity……………………………………………….73
6.5.1.1 GRE……………………………………………………………………… 73
6.5.1.2 SIP………………………… …………………………………………….73
6.5.1.3 DNS……………………………………………………………………… 74
4

6.5.1.4 SMTP……………………………………………………………………….74
6.5.1.5 Encrypt traffic discussion………………………………………………… 75
6.5.2. Availability…………………………………………………………………76
6.5.2.1 GRE……………………………………………………………………….76
6.5.2.2 SIP……………………………………………… ……………………….76
6.5.2.3 DNS……………………………………………………………………….77
6.5.2.4 SMTP…… ……………………………………………………………….77
6.5.2.3 DNS: ……… …………………………………………………………….77
6.5.3.Biện pháp đối phó chung…………………………………………………….78
6.6.Điều khiển biên giới phiên IMS…………………………………………………79
6.7.Phát triển theo hướng IPX……………………………………………………….82
6.7.1. An ninh của DNS trong mạng GRX / IP……………………………… …87
6.8. Trường hợp mạng ngang hàng …………………………………………………87
7. IMS Interworking - phiên bản giao thức IP……………………………………….89
7.1. Mô hình Interworking chung………………………………………………… 89
7.2. mô hình tham chiếu…………………………………………………………….89
7.3. Liên kết mạng tại IBCF……………………………………………………… 91
7.3.1. Control-plane ………………………………………………………………91
7.3.2. User-plane …………………………………………………………………92
7.4. Tác động của các liên kết mạng IPv4/IPv6 Liên kết mạng…………………….92
7.4.1. UE truy cập vào IMS CN……………………………………………………92
7.4.2. tình huống liên kết mạng…………………………………………………….94

8. Kết luận……………………………………………………………………………98
TÀI LIỆU THAM KHẢO……………………………………………………… ….99


5

Danh mục hình ảnh
Hình 1. Sự phát triển của hệ thống điện thoại di động.
Hình 2. Kiến trúc GRX.
Hình 3 . Lõi phân hệ đa phương tiên IP - mạng nhà
Hình 4 . Kiến trúc liên mạng IMS Peer-to -peer
Hình 5. Mô hình trung tâm của kiến trúc liên mạng IMS
Hình 6 . Peer-to -peer
Hình 7 . IPX-ủy quyền
Hình 8 . Hub-to-hub
Hình 9 . Hệ thống tên miền - hệ thống phân cấp
Hình 10 . Chức năng DNS tại trang web của nhà điều hành
Hình 11 . Kiến trúc DNS trong mạng GRX / IPX
Hình 12 . Cấu trúc tổng thể và phân bố của các tầng lớp ENUM đối với hệ thống phân cấp các cơ
sở hạ tầng DNS
Hình 13. Hệ thống phân cấp ENUM, MNP với lưu trữ phân phối và các giải pháp NPDB trung
Hình 14 . MNP, chuyển hướng ở cấp 2 , giải pháp lưu trữ phân tán
Hình 15. MNP, cơ sở dữ liệu tập trung NP , kết hợp với chuyển hướng ở cấp 2
Hình 16. Hai mạng IMS di động trao đổi lưu lượng truy cập thông qua mạng lưới GRX .
Hình17. Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng GRX
Hình 18 . Một kẻ tấn công nghe lén lưu lượng SIP và RTP trong mạng GRX
Hình 19 . Liên kết mạng MMS thông qua mạng lưới GRX . [ 22 ]
Hình 20 . Định dạng trường tiêu đề SIP trong một yêu cầu INVITE có thể được sửa đổi
Hình 21 . Sự tấn công DNS (DNS Hijacking )
Hình 22 . Tin INVITE hợp lệ [ 50 ]

Hình 23 . Tin INVITE bị thay đổi [ 50 ]
6

Hình 24. Tấn công độc DNS trong mạng GRX
Hình 25.Tấn công tràn DNS trong mạng GRX
Hình 26. Biện pháp đối phó với con người trong cuộc tấn công (DNSSEC) .
Hình 27. Bảo vệ để cập nhật các bảng định tuyến một cách an toàn ( MD5)
Hình 28. Tổng quan về các biện pháp đối phó với các mối đe dọa có thể từ một lớp OSI
Hình 29. Tổng quan về mối quan hệ giữa SBC báo hiệu và phương tiện truyền thông[41]
Hình 30. Liên kết mạng kết nối giữa hai IMS lĩnh vực điện thoại di động với SBC
Hình 31 . SBC thực hiện trong kiến trúc IMS ( NNI EDGE ) .
Hình 32. Tổng quan về các giao thức có liên quan đến liên kết mạng IMS trong mạng IPX
Hình 33. Tổng quan về kiến trúc hơn hai IPX- proxy kết nối với nhau .
Hình 34. Mạo danh IPX proxy.
Hình 35. Tường lửa bảo vệ ở BG cho DNS của nhà điều hành .
Hình 36. Hai lĩnh vực IMS di động trao đổi lưu lượng truy cập thông qua một đường dây thuê
bao
Hình 37. Mô hình chung cho mạng giữa IMS CN và một mạng đa phương tiện IP
Hình 38. Kiến trúc truy cập liên kết mạng, không phải phiên bản IP
Hình 39. Kiến trúc tham chiếu cho liên kết mạng IP giữa MN và IMS,CN khi liên kết mạng IP
phiên bản được hỗ trợ.
Hình 40. Chồng UE kép kết nối với IMS CN. Chuyển thể từ [60]
Hình 41. UE truy cập vào một mạng IMS IPv4 , không chuyển vùng
Hình 42 . UE truy cập vào một mạng IMS Stack kép, không chuyển vùng
Hình 43 . UE truy cập vào một mạng IMS IPv6 , không chuyển vùng
Hình 44. Trường hợp liên kết mạng IP IMS End-to -end
Hình 45. Kết nối trung tâm CN IMS IPv6 thần kinh trung ương , sử dụng cơ chế đường hầm


7


CỤM TỪ VIẾT TẮT

3GPP
AAA
ADSL
ALG
API
AS
B2BUA
BG
BGCF
BICC
CEPT
COPS
CSCF
DiffServ
DNS
DoS
ENUM
ESP
ETSI
EU
FW
GGSN
GPRS
GRE
Third generation partnership
Authentication, Authorization and Accounting
Asymmetric Digital Subscriber Line

Application Level Gateway
Application Programmatic Interface
Application Server
Back-to-Back User Agent
Boarder Gateway
Breakout Gateway Control Function
Bearer Independent Call Control
Conference of European Posts and Telegraphs
Common Open Policy Service
Call Session Control Function
Differentiated services
Domain Name System
Denial-of-service
Telephone Number Mapping
Encapsulating Security Payload
European Telecommunications Standards Institute
European Union
Firewall
GPRS Gateway Support Node
General Packet Radio Service
Generic Routing Encapsulation
Đề án đối tượng thứ 3
Nhận thực, trao quyền và thanh toán
Đường thêu bao số không đối xứng
Cổng lớp ứng dụng
Giao diện lập trình ứng dụng
Server ứng dụng
Đại diện người sử dụng kể lưng
Cổng truy nhập biên
Chức năng điều khiển cổng vào ra

Siều khiển cuộc gọi độc lập kênh
Liên minh châu Âu về Bưu chính viễn thông
Dịch vụ chính sách mở
Chức năng điều khiển phiên cuộc gọi
Dịch vụ phân biệt
Hệ thống tên miền
Từ chối dịch vụ
Ánh xạ số điện thoại
Khối an toàn tóm lược
Viện tiêu chuẩn viễn thông châu Âu
Liên minh châu âu
Tường lửa
Điểm truy cập giao diện GPRS
Dịch vụ vô tuyến gói chung
Đóng gói định tuyến chung
8

GRX
GSM
GPRS Roaming Exchange
Global System for Mobile
Chuyển vùng GPRS
Hệ thống thông tin di động toàn cầu

Communications

GW
HFC
HSS
HTTP

IBCF
I-BGF
I-CSCF
IETF
IMS
IM-SSF
IP
IPSec
IPX
ISBC
ISIM
ISUP
ITU
IWF
MGCF
MGW
MMS
MRF
MRFC
Gateway
Hybrid Fiber Coaxial
Home Subscriber Server
Hypertext Transfer Protocol
Interconnect Border Control Function
Interconnect Border Gateway Function
Interrogating-CSCF
Internet Engineering Task Force
IP Multimedia Subsystem
IP Multimedia Service Switching Function
Internet Protocol

IP security
IP exchange
Interconnect Session Border Controller
IP Multimedia Services Identity Module
ISDN User Part
International Telecommunication Union
Inter-Working Function
Media Gateway Control Function
Media Gateway
Multimedia Messaging Service
Media Resource Function
Media Resource Function Controller
Cổng vào
Mạng lai cáp quan-cáp đồng trục
Máy chủ thuê bao nhà
Giao thức truyền tải siêu văn bản
Chức năng điều khiển kết nối biên
Chức năng kết nối cổng biên
CSCF- truy vấn
Nhóm kỹ thuật đặc tính internet
Phân hệ đa phương tiện IP
Chức năng chuyển mạch đa dịch vụ IP
Giao thức Internet
Giao thức bảo mật mạng
Chuyển đổi IP
Điều khiển phiên kết nối biên
Khối nhận dạng dịch vụ đa phương tiện IP
Phần người sử dụng ISDN
Liên đoàn viễn thông quốc tế
Chức năng tương tác

Điều khiển cổng vào ra truyền thông
Cổng đa phương tiện
Dịch vụ tin nhắn đa phương tiện
Chức năng tài nguyên media
Chức năng quản lý tài nguyên media
9

MRFP
MTP
NAI
NAT
OSA
P-CSCF
PDP
PEP
PLMN
PSTN
PUI
QoS
RADIUS
RTCP
RTP
SBG
SCS
SCTP
SDP
SGC
SGSN
SIP
SLA

SLF
SMS
SMTP
Media Resource Function Processor
Message Transfer Part
Network Access Identifier
Network address translation
Open Service Access
Proxy-CSCF
Policy Decision Point
Policy Enforcement Point
Public land mobile network
Public switched telephone network
Public User Identifier
Quality of Service
Remote authentication dial-in user service
RTP Control Protocol
Real-time Transport protocol
Session Border Gateway
Service Capability Server
Stream Control Transmission Protocol
Session Description Protocol
Session Gateway Controller
Serving GPRS Support Node
Session Initiation Protocol
Service Level Agreement
Subscription Locator Function
Short Message Service
Simple Mail Transfer Protocol
Chức năng xử lý tài nguyên media

Phần chuyển giao bản tin
Nhận dạng truy cập mạng
Biên dịch địa chỉ mạng
Truy nhập dịch vụ mở
CSCF ủy quyền
Điểm quyết định dịch vụ
Điểm thực hiện chính sách
Mạng thông tin di động công cộng mặt đất
Mạng điện thoại chuyển mạch công cộng
Nhận dạng công cộng của người dùng
Chất lượng dịch vụ
Dịch vụ chứng thực người dùng quay số từ xa
Giao thức điều khiển RTP
Giao thức truyền tải thời gian thực
Cổng biên của phiên
Server năng lực dịch vụ
Giao thức truyền điều khiển luồng
Giao thức miêu tả phiên
Bộ điều khiển cổng phiên
Nút hỗ trợ cung cấp dịch vụ GPRS
Giao thức khởi tạo phiên
Hợp đồng dịch vụ
Chức năng vị trí thuê bao
Dịch vụ bản tin ngắn
Giao thức truyền nhận mail đơn giản
10

SPDF
TCP
THIG

TISPAN

TrGW
UA
UAC
UAS
UDP
UE
UICC
URI
URL
WLAN
Service Policy Decision Function
Transmission Control Protocol
Topology Hiding Inter-network Gateway
Telecoms & Internet converged Services & Protocols
for Advanced Networks
Transition Gateway
User Agent
User Agent Client
User Agent Server
User Datagram Protocol
User equipment
Universal Integrated Circuit Card
Uniform Resource Identifier
Universal Resource Locator
Wireless local area network
Chức năng quyết định chính sách dịch vụ
Giao thức điều khiển truyền tải
Cổng giao thức tương tác ẩn

Tổ chức chuẩn hóa TISPAN

Cổng chuyển tiếp
Thực thể người dùng
Thực thể khách
Thực thể server
Giao thức dữ liệu người dùng
Thiết bị người dùng
Thẻ mạch tích hợp toàn cầu
Mã định dạng tài nguyên đồng nhất
Vị trí tài nguyên toàn cầu
Mạng cục bộ vô tuyến










11

1.Giới thiệu về thông tin di động
Từ đầu những năm 1980, hệ thống điện thoại tương tự đã phát triển ở một tốc độ
cao. Điều này đặc biệt đúng ở Scandinavia và Vương quốc Anh. Chẳng bao lâu
nhiều nước đi theo sau về sự phát triển này, dẫn đến nhiều hệ thống khác được
phát triển và được dùng. Trường hợp này thì không được kỳ vọng khi nó giới hạn
giá thị trường cho thiết bị, như vậy cản trở kinh tế quy mô lớn giảm bớt những

máy điện thoại nhỏ và thiết bị cơ sở hạ tầng. Hơn nữa, toàn bộ những hệ thống này
chỉ làm việc trong một vùng địa lý nhất định và nó không tương thích lẫn nhau, do
đó nó không được kỳ vọng có thể sử dụng trên toàn bộ châu âu.

1.1 Hệ thống thông tin di động toàn cầu (GSM)
Vào 1982, nhóm GSM được hình thành để định dạng các trướng ngại này. Nó
được tạo ra bởi Liên minh châu Âu về Bưu chính viễn thông (CEPT). Các chữ cái
đứng đầu cho Groupe Spécial Mobile. Mục tiêu của nó là phát triển một hệ thống
điện thoại cho tất cả các người dùng ở châu âu. Sau đó, một quyết định đã được
thực hiện để thay đổi tên, nhưng để giữ các chữ cái đầu.
Trong thời gian giữa những năm 1980, rất nhiều các cuộc thảo luận đã được tổ
chức để quyết định loại hệ thống cần được xây dựng, đặc biệt nó phải là tương tự
hoặc kỹ thuật số. Có nhiềuthử nghiệm mà kết quả trong việc áp dụng các thông
tin liên lạc kỹ thuật số cho GSM. Trước đó nhiều nước đã phát triển các giải pháp
riêng của họ, dẫn đến bất đồng khi một giải pháp được sử dụng. Sau can thiệp từ
EU, các nước thành viên quyết định thực hiện các tiêu chuẩn khuyến cáo của hội
nghị CEPT. Vào đầu năm 1987, một cuộc thi được tổ chức ở Paris, nơi tám hệ
thống khác nhau cạnh tranh. Một hệ thống được phát triển bởi các nhà khoa học
từ trường Đại học Khoa học và Công nghệ Na Uy đã giành chiến thắng.

Năm 1989, chịu trách nhiệm cho sự phát triển GSM đã được chuyển đến
Viện Tiêu chuẩn viễn thông châu Âu (ETSI) và năm 1990, các đặc điểm kỹ thuật
GSM đầu tiênđã sẵn sàng. Nó lên tới hơn 6000 trang, Dịch vụ thương mại được
bắt đầu vàogiữa năm 1991 tại Phần Lan, bởi công ty Radiolinja.
Năm 1998, đề án các đối tác thế hệ thứ 3 (3GPP) được thành lập,mục tiêu ban đầu
của nó là để sản xuất các thiết bị vật lý đặc biệt cho thế hệ tiếp theo của các mạng
di động. Sau đó, 3GPP đã nhận trách nhiệm về phát triển và duy trì các đặc điểm
kỹ thuật GSM, từ khi ETSI trở thành một đối tác trong 3GPP. Do đó 3GPP thông
12


qua một mô hình phát triển GSM, chứ không phải là xác định một hệ thống hoàn
toàn mới. [2]



Hình 1. Sự phát triển của hệ thống điện thoại di động

1.2Dịch vụ vô tuyến gói chung (GPRS) chuyển vùng mạng
Định nghĩa chuyển vùng là:
Chuyển vùng được định nghĩa là khả năng cho một khách hàng di động để tự
động thực hiện & nhận được các cuộc gọi thoại, gửi và nhận dữ liệu, hoặc truy
cập vào các dịch vụ khác khi đi du lịch ngoài vùng phủ sóng địa lý của mạng
nhà, bằng cách sử dụng một phương tiện truy cập mạng.
Để cung cấp dịch vụ chuyển vùng, các nhà khai thác di động đã phải quyết định
làm thế nào để kết nối dòng dữ liệu giữa các mạng khác nhau. Có ba phương pháp
chính để giải quyết :
1. Kết nối trực tiếp giữa các người tham gia mạng di động (mạng nội bộ)
2. Kết nối thông qua Internet
3. Kết nối gián tiếp bằng cách kết nối GPRS Roaming Exchange (GRX), là
một mạng riêng, được thiết kế đặc biệt cho nhu cầu nối liền GPRS giữa các
nhà mạng
Giải pháp đầu tiên - kết nối trực tiếp - cung cấp kết nối tốt nhất, an ninh, và độ tin
cậy. Tuy nhiên, nó là đắt nhất và có những vấn đề quan trọng như nó đòi hỏi cặp kết nối
thông minh giữa các nhà khai thác tham gia. Giải pháp thứ hai, nơi mà các nhà khai thác
điện thoại di động kết nối mạng của họ thông qua Internet thì không tốn kém, nhưng nó
13

có những thách thức an ninh và không đảm bảo QoS. Kết quả là các nhà khai thác di
động nói chung đã chọn lựa chọn thứ ba - kết nối thông qua mạng lưới của bên thứ ba -
các GRX. Giải pháp này cung cấp tốt nhất sự cân bằng giữa chất lượng và an ninh.


Hình 2. Kiến trúc GRX.
Các nhà cung cấp GRX thường cung cấp dịch vụ IP với tầng IP quốc tế rộng lớn. Họ đã
thực hiện một mạng GRX, thực chất là mạng IP riêng , có hỗ trợ giao thức đường hầm và
dịch vụ cung cấp theo một thỏa thuận cấp độ dịch vụ (SLA) với khách hàng của họ.
Mạng GRX cũng tương tự như Internet về cấu trúc và kiến trúc của nó. Nó là một mạng
lớp 3, có nghĩa là các gói tin được định tuyến trong mạng tới điểm đến. Cổng biên được
triển khai ở biên của miền mỗi nhà khai thác. Những chức năng cụ thể sẽ được làm rõ
trong Chương 3. Như đã nêu trong Hình 2, mỗi GPRS và GRX điều hành đều có máy chủ
DNS của mình. DNS là rất quan trọng để hỗ trợ các dịch vụ dựa trên IP như chuyển
vùng GPRS, liên chuyển PLMN MMS và liên kết mạng IMS. Yêu cầu và hướng dẫn chi
tiết được cung cấp cho các thiết bị mang của Hiệp hội GSM trong tài liệu tham khảo của
nó IR.34 hướng dẫn đường liên trục PLMN [13] và IR.67 hướng dẫn DNS cho các nhà
khai thác [22]. Các dạng nối vào trong các DNS khác nhau dựa trên nơi trên hệ thống
phân cấp của hệ thống máy chủ DNS . Nói chung, đây có thể là hồ sơ có chứa thông tin
về tên miền được sử dụng trong cộng đồng, chỉ vào DNS xác định của từng lĩnh vực, nó
cung cấp ánh xạ giữa tên của các nút dịch vụ (như SGSNs, GGSNs, và MMSC) và địa
chỉ IP tương ứng của chúng. Hơn nữa, với sự giúp đỡ con trỏ quyền định danh (NAPTR)
14

một ánh xạ giữa số điện thoại của một thuê bao và tương ứng URI cho các dịch vụ khác
nhau có sẵn cho thuê bao có thể được hỗ trợ thông qua các dịch vụ ENUM vv. ENUM
được mô tả thêm trong phần 5.3.
Mặc dù tương đồng với Internet, nhưng các chức năng mạng GRX thì hoàn toàn tách ra
từ Internet công cộng vì lý do an ninh, thông qua sử dụng dự phòng không gian của các
địa chỉ IP công cộng và các tên miền không nằm trong không gian tên miền công cộng.
Các địa chỉ IP công cộng được sử dụng trong GRX không thể và không phải giải quyết
bằng hệ thống phân cấp DNS công cộng và ngược lại - các hệ thống phân cấp DNS GRX
không phải có khả năng giải quyết bất kỳ địa chỉ IP thuộc mạng Internet công cộng. Các
bộ định tuyến Internet không nên biết làm thế nào để tuyến vận chuyển đến các địa chỉ IP

được sử dụng trong các liên mạng PLMN.
Như đã đề cập ở trên, lý do là để đáp ứng yêu cầu an ninh của mạng GRX. Mặc dù mỗi
nhà khai thác GPRS thực hiện các biện pháp an ninh riêng của mình tại biên giới của
phạm vi của họ, mạng GRX được giả định an toàn và đáng tin cậy trong một hướng mà
không có người sử dụng dịch vụ cần phải có khả năng truy nhập mạng khác với GRX và
hoặc mạng GPRS. Tuy nhiên, mỗi nhà điều hành có trách nhiệm sàng lọc lưu lượng đối
với BG của mình, và chỉ cho phép lưu lượng truy cập cụ thể vào mạng lưới của mình.
Một vấn đề mà các nhà khai thác GRX và GPRS đang phải đối mặt là việc chuyển đổi
sang IPv6. Không gian địa chỉ IPv4 hiện được sử dụng là một nguồn hạn chế. Mặc dù các
nhà khai thác GPRS đã sử dụng nhiều kỹ thuật để quản lý địa chỉ IP trong miền của mình,
với các kiến trúc IP mới như IP Multimedia Subsystem (IMS), nó cho thấy rõ ràng rằng
tương lai của truyền thông di động phụ thuộc vào việc triển khai thành công chức năng
mạng IPv6. IMS được thiết kế từ đầu với IPv6 trong lõi. Các dịch vụ mới mà sử dụng
truyền điểm-điểm giữa những người sử dụng điện thoại di động yêu cầu chức năng mạng
đơn giản và sử dụng địa chỉ IP công cộng nếu có thể. Hiện nay mạng GRX sử dụng phiên
bản 4 của giao thức IP. Mặc dù, trong tương lai gần việc sử dụng IPv4 sẽ không gây trở
ngại đáng kể cho hoạt động của GRX (kể từ khi đóng gói IPv6 trong IPv4 có thể được sử
dụng cho truyền ảo thông qua GRX ), cuối cùng IPv6 phải được đưa vào để giải quyết
hạn chế số lượng địa chỉ, do đó cho phép truyền thông tin GRX vào IPX. Quá trình
chuyển đổi từ IPv4 sang IPv6 sẽ phụ thuộc thoả thuận song phương giữa bản than nhà
khai thác GRX và các nhà khai thác GRX và PLMN khác. Quá trình này có thể mất
nhiều năm và đòi hỏi phải có những thay đổi trong cơ sở hạ tầng mạng trong các bộ phận
mà IPv6 không được hỗ trợ.
Với việc triển khai các dịch vụ dựa trên SIP trong cộng đồng điện thoại di động, một câu
hỏi đã xuất hiện – có nên để mạng GRX trở thành mạng có thể truy cập từ Internet công
15

cộng, ví dụ như: khách hàng sử dụng SIP và các ứng dụng khác trong mạng Internet công
cộng có thể phép tiếp cận khách hàng sử dụng SIP chạy trên thiết bị di động? Câu trả lời
hợp lý nhất cho câu hỏi này là lên triển khai, nhưng những khó khăn khi bắt đầu thì

không chỉ đơn giản là kỹ thuật. Ví dụ, giả định rằng các mạng GRX là hoàn toàn an toàn
và bảo vệ chống lại hành động độc hại (vì không phải tất cả mọi người được phép kết nối
với nó) - sẽ bị ảnh hưởng. Nếu GRX là mở cửa cho các ISP thường xuyên, điều này có
thể làm suy yếu an ninh và sự tin tưởng giả định trong mạng GRX, bởi vì cơ sở hạ tầng
liên PLMN sẽ phải tiếp xúc với các nguy cơ bảo mật phổ biến trên Internet công cộng.
Điều này có thể được coi là một lỗ hổng trong thiết kế mạng GRX.
Vì vậy, để đạt được sự kết nối giữa các ISP và cơ sở hạ tầng GRX, các bên tương ứng
phải có biện pháp thích hợp để đảm bảo sự an toàn của mạng GRX. Điều này có thể được
thực hiện bằng cách triển khai thích hợp tường lửa và chức năng BG tại biên của mỗi nhà
khai thác mạng, đáp ứng yêu cầu đó Hiệp hội GSM đã đưa ra tài liệu tham khảo của
IR.34:
"Vì lý do an ninh, mạng sẽ tiếp tục vô hình và không thể tiếp cận với Internet công
cộng. Nói chung các bộ định tuyến Internet không nên biết làm thế nào để đến các địa chỉ
IP được quảng cáo cho các mạng liên PLMN. Nói cách khác, các nhà cung cấp dịch vụ
liên PLMN và các mạng điều hành PLMN sẽ được tách riêng hoàn toàn Internet công
cộng ". [13]
Một vấn đề khác là làm thế nào để đảm bảo QoS trên các lĩnh vực khác nhau. Trong khi
có một số cơ chế sử dụng trong cộng đồng GPRS để đảm bảo một mức độ nhất định của
QoS, không có cơ chế đáng tin cậy nào có thể cung cấp mức QoS tương đương trong
mạng Internet công cộng.
Mức đảm bảo QoS là một lợi thế cạnh tranh quan trọng đối với các nhà khai thác, nếu họ
được hưởng lợi từ việc cung cấp các dịch vụ hiện có trên mạng Internet công cộng. Để
cung cấp mức độ đảm bảo QoS của các nhà khai thác cần phải có khả năng phân biệt giữa
các loại hình dịch vụ kể từ khi họ phát các lưu lượng khác nhau và rất nhạy cảm với một
mức độ khác nhau để mất gói tin và sự chậm trễ. Ví dụ, các cuộc gọi thoại và video bị
ảnh hưởng bởi sự chậm trễ và mất gói tin, dẫn đến chất lượng thấp của các cuộc hội thoại
và không hài lòng của khách hàng. Mặt khác, trình duyệt web và e-mail là dịch vụ có thể
chấp nhận được lưu lượng chậm hơn.
DiffServ là một trong những phương pháp để đảm bảo QoS trên các mạng lớn như
Internet. Nó đáp ứng được với nhiều luồng dữ liệu lớn,chứ không bị hạn chế là một luồng

hoặc chỉ là những luồng dữ liệu. Nó phù hợp khi các nhà khai thác đàm phán một Hiệp
16

định mức độ dịch vụ (SLA), nơi mà các lớp khác nhau của lưu lượng truy cập, số lượng,
và những bảo đảm cho mỗi lớp đều được định nghĩa. Nhưng DiffServ không đủ đảm bảo
xuyên xuốt QoS, vì mỗi đường khác nhau mỗi bộ định tuyến trên mạng phải hiểu được
đâu là lưu lượng ưu tiên. Ngoài ra, tất cả các bộ định tuyến dọc theo con đường phải có
khả năng hiểu DiffServ, vấn đề đó có thể không phải là các mạng lớn và vấn đề này cần
được giải quyết trong khi đàm phán SLA.

Khi DIFFSERV được sử dụng, người gửi cài đặt "loại hình dịch vụ" trên lĩnh vực (còn
được gọi là DiffServ Code Point (DSCP)) trong tiêu đề IP của gói tin đến một giá trị
tương thích. Số lượng và chất lượng thì cao hơn là các lớp dữ liệu. Từ điểm này trở đi, tất
cả các router trên đường đi phải làm là ưu tiên cho các gói dữ liệu lớp cao hơn là lớp
thấp. Người nhận có thể giám sát lưu lượng và nếu lưu lượng lớn hơn lưu lượng của lớp
nhất định được phát hiện so với đàm phán trong các SLA, người gửi có thể sẽ bị xử phạt
theo quy định của hợp đồng về hiệp định.












17


2 .Giới thiệu về phân hệ đa phương tiên IMS
Sự phát triển của Internet và các dịch vụ phổ biến của nó thì buộc các nhà khai thác viễn
thông cung cấp dịch vụ so sánh với thuê bao của họ. Các dịch vụ thoại truyền thống chạy
qua mạng chuyển mạch là không còn đủ để thu hút người sử dụng điện thoại di động
dành tiền cho nhà điều hành mạng di động của họ. Các nhà khai thác muốn sử dụng các
mạng dựa trên IP để cung cấp các dịch vụ hấp dẫn mới cho người dùng của họ. Các thiết
lập mới của dịch vụ trong giai đoạn đầu tiên sẽ chỉ có sẵn thông qua các mạng tế bào và
nó phải hỗ trợ chuyển vùng. Để hỗ trợ mô hình khép kín như yêu cầu thiết kế của một
kiến trúc mạng hoàn toàn mới gọi là IMS. Công nghệ viễn thông mới này thì một nhà
điều hành biết rõ nhất thiết kế mạng. Nếu IMS thành công hay không phụ thuộc vào việc
khách hàng có chấp nhận công nghệ này như thế hệ tiếp theo mạng viễn thông, nếu
không các nhà khai thác di động có thể cần phải làm lại thiết kế. Mô hình công nghệ IMS
đang bị đe dọa bởi điện thoại Internet được cung cấp bởi các công ty lớn như Ebay /
Skype, Microsoft và Google. Dịch vụ điện thoại miễn phí này có thể được truy cập thông
qua các điểm nóng WiFi hoặc các mạng truy cập trên nền IP khác [30].
IMS là viết tắt của IP Multimedia Subsystem . Nó là một kiến trúc mạng chuẩn hóa được
thiết kế để hợp nhất các mạng di động và Internet. Quan hệ đối tác thế hệ thứ ba ( 3GPP )
đã tiêu chuẩn hóa IMS . Mục đích của mạng hội tụ này là cung cấp một nền tảng cho tất
cả các loại dịch vụ đa phương tiện , cả hai dịch vụ gọi điện thoại cơ bản cũng như các
dịch vụ nâng cao. Các dịch vụ giữa các người dung khác gồm chia sẻ video và gọi hội
nghi[ 26 ] . IMS được thiết kế để làm cho nó dễ dàng để phát triển và triển khai các dịch
vụ mới. Ngoài ra, hai hay nhiều dịch vụ có thể được tích hợp vào một dịch vụ mới. IMS
sử dụng các giao thức IP tiêu chuẩn để nâng cao khả năng tương thích giữa IMS và
Internet. Mục đích là để cung cấp các dịch vụ đa phương tiện giữa cố định và mạng di
động lẫn trong mạng mình, nhưng mà không thực hiện các dịch vụ có sẵn cho các
internet công cộng hoặc cho phép các nhà khai thác mới trên internet công cộng để cung
cấp các dịch vụ cho người sử dụng viễn thông cố định và di động. Các lý do để không
cho phép các nhà khai thác mới để cung cấp dịch vụ cho những người sử dụng là các nhà
khai thác điện thoại di động truy cập muốn giữ độc quyền hoặc gần vị trí độc quyền của

họ [ 6 ] .
3GPP đã xác định một danh sách các yêu cầu mà IMS phải thực hiện.Ở đây IMS được
định nghĩa là:


18

Một khung kiến trúc được tạo ra với mục đích cung cấp dịch vụ đa phương tiện IP
cho người dùng cuối cùng. "
Những điều kiện cần thiết mà khung kiến trúc cần : hỗ trợ các phiên đa phương tiện IP,
chất lượng dịch vụ (QoS), ảnh hưởng lẫn với Internet và các mạng chuyển mạch, chuyển
vùng, 'khả năng kiểm soát mạnh mẽ của người sử dụng các nhà khai thác dịch vụ, và các
dịch vụ mới không cần phải được chuẩn hóa [6].
Yêu cầu thứ hai ở trên liên quan đến chất lượng dịch vụ (QoS), có nghĩa là người dùng sẽ
được đảm bảo một số lượng nhất định của băng thông và giới hạn gói tin bị trễ . Theo
truyền thống mạng chuyển mạch gói chỉ cung cấp dịch vụ vận chuyển cố gắng tối đa, có
nghĩa là các gói tin IP không được bảo đảm để đi đến đích mà không cần mất hoặc sai
lệch các gói dữ liệu hoặc thậm chí trong bất kỳ thời gian giới hạn nào. Tất nhiên các giao
thức lớp cao hơn có thể được sử dụng để cung cấp độ tin cậy nếu nó là mong muốn,
nhưng điều này là ngược lại với mô hình thông thường cho chuyển mạch viễn thông mà
người ta cho rằng mạng cung cấp trong chuỗi vận chuyển của các bit với một sự chậm
trễ bị giới hạn, thêm nhiều tỷ lệ lỗi được xác định bởi các liên kết được sử dụng và giới
hạn lỗi được dựa trên kỹ thuật và người quản lý lựa chọn của các liên kết thích hợp.
Tương phản khác là sự sẵn có của các dịch vụ, trong các mô hình chuyển mạch mà bạn
có thể lấy được dịch vụ hoặc không, trong khi trong mô hình chuyển mạch gói thì bạn có
thể có ít nhất một số dịch vụ kém chất lượng ngay cả trong điều kiện tồi tệ nhất [6].
Các mạng di động đã nhấn mạnh chuyển vùng như một dịch vụ. Trong IMS điều này có
nghĩa là người dùng có thể ở nước ngoài (hoặc không ở trong mạng nhà ) và vẫn có thể
sử dụng dịch vụ di động của nhà mạng của họ (tức là chia sẻ video, Push-to-talk qua
mạng, vv).

Với IMS, một nhà điều hành mạng truy cập di động sẽ có khả năng giám sát từng dịch vụ
mà người dùng đang sử dụng. Điều này sẽ làm cho nó dễ dàng hơn cho các nhà điều hành
để áp dụng mô hình kinh doanh cụ thể cho từng dịch vụ như là một phần của một mô
hình chi phí use-by-use, trong khi điều khiển những loại hình dịch vụ cho người sử dụng
được phép sử dụng. Ưu điểm là người dùng sẽ có thể so sánh giá của mỗi dịch vụ giữa
các nhà khai thác khác nhau, và điều này sẽ nâng cao sự cạnh tranh giữa các nhà khai
thác để giữ và thu hút thuê bao. Tuy nhiên, nếu người dùng đang sử dụng một dịch vụ
không được cung cấp bởi nhà điều hành mạng điện thoại di động, khi đó các nhà điều
hành sẽ chỉ có thể xem có bao nhiêu dữ liệu được gửi/nhận qua mạng chuyển mạch gói
của người sử dụng . Nếu đa số người dùng sử dụng các dịch vụ này, sau đó những người
sử dụng có thể thích một mô hình tỷ lệ mặt bằng giá. Đó là vào các nhà điều hành mà mô
19

hình kinh doanh để sử dụng, chẳng hạn như: tỷ lệ mặt bằng giá, dựa trên thời gian, dựa
trên dịch vụ, hoặc dựa trên QoS. Tuy nhiên, điều quan trọng là không để buộc người
dùng chỉ sử dụng dịch vụ của nhà khai thác này, bởi vì điều này sẽ vi phạm các quy tắc
cạnh tranh ở châu Âu. Trong giai đoạn đầu tiên của việc triển khai IMS, tất cả các điện
thoại di động IMS cũng sẽ hỗ trợ các cuộc gọi chuyển mạch, do đó cung cấp các cuộc gọi
đến các số khẩn cấp mà chưa được hỗ trợ trong IMS [ 6 ].
Giao thức báo hiệu được sử dụng trong IMS là SIP (Session Initiation Protocol), và nó
hoạt động trên nhiều giao thức vận tải (ví dụ, TCP, UDP, và SCTP). Thông tin chi tiết
trên SIP có thể được tìm thấy trong phần 2.1.1.
2.1. Các giao thức chính trong IMS
Khi 3GPP bắt đầu xác định những giao thức cần được thực hiện trong IMS họ bắt đầu
xem xét các giao thức đã được phát triển bởi ITU-T và IETF. Cách tiếp cận này đã dẫn
đến việc sử dụng SIP. Giao thức điều khiển phiên này là giao thức cơ bản làm nền tảng
IMS [6].
Một giao thức quan trọng không kém là xác thực, ủy quyền, và giao thức truy cập (AAA)
để truy cập mạng hoặc truy cập vào dịch vụ. 3GPP đã chọn giao thức Diameter [6] để sử
dụng trong IMS. Diameter là một bản nâng cấp của giao thức RADIUS [6] . Không giống

như RADIUS, Diameter có thể được truyền trên một giao thức truyền tải đáng tin cậy
như TCP và bảo đảm thông qua IPsec. Diameter đã được phát triển để nó có thể được sử
dụng trong bất kỳ môi trường ứng dụng. Giao thức là một giao thức peer-to-peer và nó đã
hỗ trợ điều chỉnh. Một lý do khác cho việc lựa chọn Diameter là để tăng cường hỗ trợ cho
chuyển vùng [6].
Giao thức client-server có thể trao đổi thông tin về chính sách giữa máy chủ và khách
hàng của nó là dịch vụ chính sách mở thông thường (COPS) [27]. Một máy chủ chính
sách, gọi là nút P-CSCF (thêm chi tiết về các nút chính trong IMS có thể được tìm thấy
trong mục 2.3) hoạt động như một điểm Quyết định chính sách (PDP) và các khách hàng
là GGSN hoạt động như một điểm tuân theo chính sách (PEP ). COPS sử dụng giao thức
TCP là giao thức truyền tải tin cậy của nó. 3GPP đã chọn COPS như giao thức chính sách
của họ [6].
Giao thức truyền thông được sử dụng để truyền âm thanh và video trong IMS là Giao
thức truyền tải thời gian thực giao thức (RTP) [28]. Giao thức này được sử dụng cùng với
các giao thức điều khiển RTP (RTCP). Chức năng chính của giao thức điều khiển là báo
cáo số liệu thống kê QoS của người gửi và người nhận. RTP được truyền trên giao thức
truyền tải không đáng tin cậy giao thức UDP. Bản than IMS không cung cấp bất kỳ sự
20

bảo mật nào cho truyền thông. Lý do cho điều này là giả định rằng mỗi liên kết vô tuyến
cung cấp mã hóa riêng của mình và tất cả các nút trong lõi IMS là đáng tin cậy. Tuy
nhiên, nếu người dùng muốn được đảm bảo tính toàn vẹn và không tin tưởng lõi IMS
hoặc truy cập mạng (có thể là đặc biệt đúng khi chuyển vùng), người dùng có thể sử dụng
giao thức truyền tải an toàn thời gian thực (SRTP) [29].
IMS sử dụng IPsec cho giao thức truy cập bảo mật của nó và giao thức mạng bảo mật.
IPsec cung cấp bảo mật tại tầng mạng. Giao thức được sử dụng giữa các P-CSCF và thiết
bị đầu cuối của người sử dụng.
2.1.1. Các giao thức báo hiệu SIP
Như đã đề cập ở trên IMS được dựa trên giao thức điều khiển phiên SIP. SIP dựa trên hai
giao thức : HTTP và SMTP . Nó đã được chuẩn hóa bởi Internet Engineering Task Force

( IETF ) . Mục đích chính của nó là để thiết lập các phiên đa phương tiện qua mạng IP .
SIP có một số tính chất quan trọng . Đó là giao thức dựa trên tệp ( như HTTP) và đó là
một giao thức điểm, có nghĩa là công việc duy nhất của nó là thiết lập một phiên làm
việc, do việc trao đổi thực của phương tiện truyền thông độc lập với SIP . Điều này có
nghĩa là lưu lượng phương tiện truyền thông không cần phải truyền dọc theo con đường
tương tự như tín hiệu báo hiệu. IMS làm cho nó có thể cho các nhà điều hành để thực
hiện các dịch vụ bên thứ ba trong mạng lưới của họ . Điều này có nghĩa rằng các dịch vụ
mới cần phải được viết cho các tiêu chuẩn IMS thay cho nhiều tiêu chuẩn phụ thuộc vào
mạng. Không giống như , các mạng chuyển mạch, nơi các dịch vụ cần phải được tiêu
chuẩn hóa để được đảm bảo để làm việc giữa các nhà điều hành mạng khác nhau. Một ví
dụ về một dịch vụ là dịch vụ tin nhắn ngắn (SMS) [ 22 ] . Cho phép phi tiêu chuẩn sẽ làm
giảm thời gian cần thiết để giới thiệu một dịch vụ mới , nhưng nếu các nhà điều hành
cung cấp dịch vụ muốn giám sát các dịch vụ cho người sử dụng , họ sẽ phải trì hoãn việc
triển khai các dịch vụ mới đó. SIP sử dụng một mô hình client-server trong ý nghĩa là
một thực thể có thể là một SIP User Agent Client ( UAC ) , một User Agent Server (
UAS ) , hoặc cả hai tùy thuộc vào trạng thái. Bản tin SIP là những yêu cầu ( từ một
khách hàng ) hoặc đáp ứng ( từ một máy chủ ) [ 6 ].
Giao thức mô tả phiên (SDP) được thực hiện trong cơ thể của yêu cầu khởi đầu phiên. Đó
là một giao thức dựa trên văn bản, nó mô tả một phiên được đề xuất. SDP được sử dụng
cùng với SIP để đàm phán những loại codec truyền thông hỗ trợ cả hai bên, để thiết lập
QoS trong cả hai hướng, và để xác định địa chỉ IP và số cổng người sử dụng truyền gửi
trên mỗi luồng .

21



2.2. Xác định thuê bao và dịch vụ trong IMS
Để nhận diện thuê bao hoặc thiết bị đầu cuối mạng PSTN sử dụng một chuỗi các chữ số
để xác định một số điện thoại cụ thể. Trong mạng PSTN, người dùng được gọi là một

chiếc điện thoại đặc biệt tại một địa điểm cụ thể. Trong thế giới GSM người sử dụng là
người sử dụng một chiếc điện thoại cầm tay. Nhà khai thác GSM sử dụng một chuỗi các
chữ số để xác định một thuê bao (còn gọi là IMSI). GSM hỗ trợ khả năng người sử dụng
để thay đổi từ một chiếc điện thoại này sang một chiếc điện thoại khác bằng cách di
chuyển thuê bao của họ từ thiết bị này sang thiết bị khác. Trong IMS mỗi thuê bao được
xác định bởi một hoặc nhiều danh tính người dùng công cộng được sử dụng cho định
tuyến SIP. Một danh tính người dùng công cộng là một SIP URI hoặc một URI TEL. Sau
này nó thì cần thiết nếu người dùng PSTN muốn gọi một người sử dụng IMS hoặc ngược
lại. URI SIP có thể hình dung như: "sip: first.last @ operator.com" và một URI TEL :
"tel: +46- 70-526-34-45". Để xác thực IMS sử dụng các danh tính người dùng cá nhân.
Một mục đích quan trọng của khóa định danh là để xác định các thuê bao có liên quan
cho mục đích thanh toán [6]
Trong quá trình đăng ký của một thực thể người dùng nó là bắt buộc phải sử dụng SIP
URI và không phải là một URI TEL. Lý do cho điều này là URI TEL không xác định
được tên miền của một nhà điều hành và một URI TEL là địa chỉ không thể định tuyến
chung . Với các tên miền nó rất dễ dàng để tìm được nhà điều hành mạng của người
dùng. Tuy nhiên, nó có thể bao gồm một số điện thoại trong một URI SIP với định dạng
này : " sip: +46-70-526-34-45 @ operator.com " . Mỗi người dùng IMS được phân chia
một hoặc nhiều danh tính người dùng được gọi là Access Network Identifier ( NAI ).
Dưới hình thức một NAI là : username@operator Danh tính người dùng này không
được sử dụng cho định tuyến SIP, nhưng chỉ được sử dụng để xác thực trong IMS. Danh
tính cá nhân NAI được lưu trữ trong một ISIM (IP Multimedia Services Identity Module) .
Các ISIM nằm trong một thẻ thông minh được gọi là Universal tích hợp thẻ vi mạch (
UICC ) . Mỗi ISIM chứa đựng một danh tính riêng của người dùng, ít nhất một danh tính
người dùng công cộng, một URI với các tên miền có liên quan của nhà điều hành , và
một bí mật lâu dài . Bí mật được sử dụng cho các mục đích xác thực và tính toàn vẹn và
mật mã phím [ 6 ]
Để xác định các dịch vụ trong một máy chủ ứng dụng mà họ được đặt tên với một danh
định dich vụ công cộng. Danh định dich vụ công cộng có thể là một SIP URI hoặc một
22


địa chỉ URI TEL. Nếu nó là một URI TEL, sau đó người dùng PSTN sẽ có thể sử dụng
dịch vụ IMS này. Trong khi SIP URI sẽ được sử dụng bởi người dùng phi PSTN, vì hầu
như tất cả các thực thể SIP trong IMS sẽ chứa một SIP URI [6].
2.3. Thành phần IMS
IMS bao gồm một tập hợp các chức năng với giao diện chuẩn [ 6 ] . Mỗi chức năng có
thể được chia trên nhiều nút hoặc một nút duy nhất có thể chứa một số chức năng .
Phương pháp phổ biến nhất là phải có một chức năng mỗi nút ( điều này sẽ giúp đơn
giản).
Nút quan trọng nhất trong IMS là máy chủ thuê bao nhà ( HSS ) . Nó là một cơ sở dữ liệu
có chứa tất cả các thông tin cần thiết liên quan đến thuê bao. Các nhà điều hành mạng cần
thông tin này để có thể tính phí người dùng cho một dịch vụ cụ thể anh / cô ấy sử dụng .
Thông tin bao gồm những thứ khác vị trí mạng của người sử dụng (ví dụ , địa chỉ IP của
thiết bị đầu cuối ) , cùng với dữ liệu xác thực và ủy quyền cho một người dùng . Các dữ
liệu xác thực được tạo ra như là vectơ xác thực [ 6 ]. Thông tin thẩm định và ủy quyền
bị khóa trên danh tính cá nhân người sử dụng đó là danh tính thuê bao. Các thuê bao xác
thực bằng cách sử dụng chia sẻ những bí mật dài hạn. Nếu có nhiều hơn một HSS trong
một lõi IMS, khi đó chức năng định vị thuê bao ( SLF) được sử dụng để xác định hồ sơ
của người dùng trong HSS. HSS luôn luôn ở trong mạng nhà. Hình 3 cho thấy một tổng
quan về các nút trong lõi IMS [ 7 ] .
Nút tiếp xúc đầu tiên của miền IMS là một thiết bị đầu cuối IMS với một điểm ủy quyền
của chức năng điều khiển phiên gọi . Đây là một máy chủ SIP và là một trong ba nút
chính trong lõi IMS . Tất cả ba nút có nhiệm vụ khác nhau để thực hiện và sử dụng báo
hiệu SIP [ 6 ] .

23


Hình 3. Lõi phân hệ đa phương tiện IP- mạng nhà


P-CSCF hoạt động như một máy chủ được ủy quyền cho lưu lượng truy cập cả vào và ra
tới thiết bị đầu cuối IMS này (còn được gọi là thiết bị người dùng (UE)), do đó tất cả các
tín hiệu lưu thông đến và đi từ một thiết bị đầu cuối IMS sẽ đi qua P-CSCF . Nói cách
khác, P-CSCF hoạt động như một người gác cổng liên quan đến các thiết bị đầu cuối IMS
. Như một người gác cổng nó sẽ cung cấp bảo vệ toàn vẹn và một cơ chế lọc để xác minh
tính hợp lệ của tất cả các yêu cầu SIP đến hoặc từ UE. Một chức năng quan trọng của P-
CSCF là đăng ký IMS và xác thực của một thuê bao IMS. Sau khi P-CSCF đã xác thực
một thiết bị đầu cuối IMS phần còn lại của các nút trong lõi IMS không cần phải xác thực
UE một lần nữa, bởi vì các nút khác tin tưởng P-CSCF. P-CSCF sẽ cần thiết lập một chất
lượng cụ thể của dịch vụ (QoS) cho các luồng truyền thông. P-CSCF có thể được đặt
trong mạng gia đình hoặc trong các mạng khách. Nếu trong mạng truy cập, các miền IMS
có nguồn gốc cần để xác thực các nút P-CSCF. Trong giai đoạn đầu của IMS việc triển
khai P-CSCF sẽ được đặt trong mạng gia đình. Những nhược điểm của việc săp xếp này
là các thông tin truyền thông đầu tiên đi với mạng gia đình và sau đó đến đích. Điều này
có nghĩa là người sử dụng buộc phải gửi tất cả lưu lượng SIP của họ thông qua nhà P-
CSCF trong mạng truy cập. Lý do để đặt các P-CSCF trong mạng gia đình, khi giới thiệu
24

IMS, là trong các mạng gói GPRS hiện tại GGSN (nút hỗ trợ định tuyến GPRS) là trong
mạng gia đình. Hiện nay cả hai GGSN và P-CSCF phải trong cùng một mạng. Cơ sở là
một người dùng bình thường sẽ sử dụng một nhà mạng điểm truy cập (GGSN) để truy
cập vào mạng gia đình IMS miền. Khi người dùng đang chuyển vùng anh / cô ấy sẽ sử
dụng các điểm truy cập mạng khách hoặc điểm truy cập mạng gia đình. Nếu các thuê bao
sử dụng các điểm truy cập mạng gia đình sau đó anh / cô ấy sẽ sử dụng P-CSCF nút
mạng gia đình và nếu trong mạng truy cập nhiều anh / cô ấy sẽ sử dụng P-CSCF của nút
mạng khách (IR.65 [14] phần 4) . Để hỗ trợ một P-CSCF trong mạng khách GGSN cần
phải được nâng cấp để có 3GPP bỏ qua 5 tuân thủ, nhưng không phải tất cả các nhà khai
thác mạng truy cập di động sẽ triển khai IMS cùng một lúc [6].

Nút chính thứ hai trong lõi IMS là quá trình hỏi-CSCF (I-CSCF). I-CSCF được đặt ở rìa

của miền IMS để liên lạc với các miền khác IMS. Vì các khía cạnh an ninh và vì I-CSCF
là điểm tiếp xúc đầu tiên với các miền khác IMS, I-CSCF thực hiện một chức năng được
gọi là cổng vào ra ẩn cấu hình giữa các mạng(THIG). Do đó, I-CSCF mã hóa một số
thông tin về tên miền trong các tin nhắn SIP, ẩn trong bit thông tin khác khả năng của tên
miền và số lượng máy chủ IMS. I-CSCF hoạt động như một máy chủ được ủy quyền. Khi
một tên miền khác IMS muốn tìm một đối tượng trong một miền đích liên kết với một I-
CSCF nó sẽ tìm hiểu các địa chỉ của I-CSCF từ DNS trong lõi IMS ( cấu trúc hạ tầng
DNS và đặt tên chương trình thực sự hoạt động được giải thích trong chương 5) và sẽ
chuyển tiếp tin nhắn SIP để I-CSCF cho tên miền của điểm đến này. Một sự khác biệt từ
P-CSCF, là I-CSCF có một giao diện với HSS và SLF. Hai giao diện là cần thiết cho I-
CSCF để định tuyến các tin nhắn SIP đến nút đích trong miền IMS [6].
Nút trung tâm thứ ba trong một IMS là phục vụ-CSCF (S-CSCF). Nó là một UAS và
nó cũng xử lý việc đăng ký thuê bao (ví dụ, đó là một đăng ký SIP). S-CSCF duy trì một
liên kết giữa các địa chỉ IP hiện tại của thiết bị đầu cuối và nhận dạng người dùng dùng
chung IP. Cũng như I-CSCF, S-CSCF cũng có một giao diện với HSS và SLF. Hai kết
nối từ S-CSCF đến HSS và SLF là cần thiết để

có thể tải về các vectơ xác thực của một thuê bao S-CSCF từ HSS. Các vectơ xác thực
được cung cấp bởi các HSS là cần thiết để xác thực các thiết bị đầu cuối IMS để cấp
quyền truy cập để tải về các hồ sơ người dùng S-CSCF từ HSS. Hồ sơ người dùng cho S-
CSCF về thông tin dịch vụ liên quan NAI này (người dùng), các cấu hình dịch vụ được
thực hiện như một bộ kích hoạt, kích hoạt khi một số điều kiện được đáp ứng. Những
25

điều kiện liên quan đến yêu cầu cho một hoặc nhiều dịch vụ. Một số các yêu cầu có thể
cần phải được chuyển qua các máy chủ ứng dụng cụ thể để cung cấp cho người dùng với
các dịch vụ được yêu cầu. Đây là lý do tại sao S-CSCF và P-CSCF cần phải kiểm tra tất
cả các tín hiệu SIP mà đi đến và đi từ các thiết bị đầu cuối IMS. S-CSCF cũng cần phải
thông báo cho HSS mà S-CSCF được phân bổ để xử lý các thuê bao này, sau đó mỗi thiết
bị đầu cuối sẽ gửi yêu cầu đăng ký với cùng S-CSCF và P-CSCF. Một nhiệm vụ quan

trọng là cung cấp các dịch vụ định tuyến SIP cho người sử dụng. SCSCF chuyển giữa
TEL URI và SIP URI. Các nhà điều hành mạng có khả năng thực hiện các chính sách liên
quan đến những gì người dùng được phép và không được phép làm trong IMS này, các
chính sách này được thực thi bởi các nút S-CSCF [6].
Cả I-CSCF và S-CSCF nằm trong mạng gia đình. P-CSCF có thể được đặt hoặc trong
mạng gia đình hoặc trong các mạng khách. Tất cả ba có thể được phân phối qua nhiều nút
để đạt được dự phòng và khả năng mở rộng [6].
Một loại thực thể SIP trong IMS là các máy chủ ứng dụng khác nhau (AS). những các
máy chủ cung cấp dịch vụ được tổ chức bởi các nhà mạng. Đây có thể sử dụng một hoặc
nhiều máy chủ tính toán. Có nhiều loại khác nhau của máy chủ ứng dụng. Phổ biến nhất
sẽ là SIP AS, như tất cả các dịch vụ trong tương lai sẽ được phát triển để sử dụng máy
chủ này. SIP AS nằm bên trong miền của nhà mạng. Như vậy là một nhà mạng cung cấp
để lưu trữ các dịch vụ của bên thứ ba, bên thứ ba này cần phải được sự tín nhiệm của các
nhà mạng. Tuy nhiên, nếu một bên thứ ba muốn tổ chức một dịch vụ bên ngoài các tên
miền của nhà mạng, sau đó một loại AS, được gọi là dịch vụ truy cập mở - Dịch vụ dung
lượng máy chủ (OSA-SCS) được sử dụng. Nó chuyển tiếp với Open Kiến trúc hệ thống
(OSA) [23] Máy chủ ứng dụng sử dụng xiên [24]. Có một API giữa OSA AS và các API
OSA, nhưng nó hoạt động giống như một SIP AS. Một máy chủ ứng dụng rất hữu ích mà
tái sử dụng các dịch vụ GSM hiện có (bao gồm cả tin nhắn SMS và MMS) được gọi là đa
phương tiện hàm chuyển mạch dịch vụ IP (IM-SSF). Tất cả các máy chủ ứng dụng hoạt
động hoặc như một máy chủ ủy quyền SIP, một đại lý người sử dụng SIP (UA), một máy
chủ SIP chuyển hướng, hoặc là một đại lý người dùng giáp lưng SIP (B2BUA) [6].
Một nút quan trọng trong cốt lõi IMS liên quan đến lưu lượng phương tiện truyền
thông, đây là chức năng truyền thông tài nguyên (MRF). Nó được sử dụng để thông báo
âm thanh / video, cung cấp cho hội nghị đa phương tiện (bắc cầu), cuộc trò chuyện văn
bản bằng giọng nói (TTS) và nhận dạng giọng nói, chuyển mã và thời gian thực của dữ
liệu đa phương tiện [7]. Các chức năng truyền thông tài nguyên được chia hơn hai nút:
Chức năng điều khiển Truyền thông Tài nguyên (MRFC) và bộ xử lý chức năng tài
nguyên truyền thông (MRFP). Nút MRFC xử lý các tín hiệu và điều khiển các MRFP.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×