Tải bản đầy đủ (.doc) (109 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Lập trình

BẢO MẬT TRONG IMS

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.17 MB, 109 trang )

NGUYỄN HUY HOÀNG
D04VT2

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

NÂNG CAO KY THUÂT TAI ĐINH TUYÊN NHANH TRONG MANG MPLS

ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
Đồ án:

BẢO MẬT TRONG IMS

Sinh viên thực hiện : Nguyễn Huy Hoàng

*

Hà Nội -2008


HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG I
-------***-------

ĐỒ AN TỐT NGHIỆP
ĐAI HỌC
Đề tài:

BẢO MẬT TRONG IMS

Giáo viên hướng dẫn : ThS. Vũ Thuý Hà


Sinh viên thực hiện

: Nguyễn Huy Hoàng

Lớp

: D04VT2

Hà Nội - 2008


HỌC VIỆN CÔNG NGHỆ

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

BƯU CHÍNH VIỄN THÔNG

Độc Lập - Tự Do - Hạnh Phúc

KHOA VIỄN THÔNG I

-------***-------

-------***------ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Họ và tên : Nguyễn Huy Hoàng
Lớp

: D04VT2

Khoá


: 2004-2008

Ngành học: Điện Tử - Viễn Thông

Tên đồ án: Nội dung đồ án:
 Chương I : Kiến trúc IMS
 Chương II : Nhận thực trao quyền và thanh toán trong IMS
 Chương III : Bảo mật cho IMS

Ngày giao đồ án:10/07/2008
Ngày nộp đồ án: 10/11/2008


NHÂN XÉT CỦA GIAO VIÊN HƯỚNG DẪN
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………

…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………
Điểm: ........ (bằng chữ ………………..)
Ngày..........tháng 11 năm 2008
Giáo viên hướng dẫn

ThS. Vũ Thuý Hà


NHÂN XÉT CỦA GIAO VIÊN PHẢN BIỆN
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………

…………………………
Điểm: ........ (bằng chữ ………………..)
Ngày..........tháng 11 năm 2008
Giáo viên phản biện


Đồ án tốt nghiệp đại học

Mục lục

MỤC LỤC
MỤC LỤC....................................................................................................................... i
DANH MỤC HÌNH VE.................................................................................................v
THUÂT NGỮ VIÊT TẮT............................................................................................vi
LỜI NÓI ĐẦU..............................................................................................................ix
CHƯƠNG I: KIÊN TRÚC IMS.................................................................................10
1.1 Kiến trúc NGN............................................................................................................10
1.1.1 Mạng viễn thông hiện nay...............................................................................10
1.1.2 Mạng viễn thông trên con đường tiến tới NGN..............................................11
1.2 Phân hệ IMS trong kiến trúc NGN.............................................................................16
1.2.1 Tổng quan IMS................................................................................................16
1.2.2 Chức năng các phần tử trong IMS..................................................................20
1.2 2.1 P-CSCF (Proxy-CSCF)............................................................................21
1.2.2.2 I-CSCF (Interrogating-CSCF ).................................................................22
1.2.2.3 S-CSCF (Serving-CSCF).........................................................................22
1.2.2.4 BGCF (Breakout Gateway Control Function).........................................24
1.2.2.5 HSS (Home subscriber Server)................................................................24
1.2.2.6 MGCF (Media Gateway Control Function).............................................24
1.2.2.7 MRF (Multimedia resource function)......................................................25
1.2.2.8 IMS-MGW (IP multimedia sbsystem-Media gateway function)............26

1.2.2.9 SGW (Signalling gateway function)........................................................26
1.2.3 Các giao diện trong IMS.................................................................................26
CHƯƠNG II: NHÂN THỰC TRAO QUYỀN VÀ THANH TOAN TRONG IMS 28
2.1 Giao thức Diameter....................................................................................................28
2.1.1 Các phiên Diameter.........................................................................................30
2.1.2 Dạng của một bản tin Diameter.......................................................................31
2.1.3 Cặp giá trị thuộc tính AVP..............................................................................33
Nguyễn Huy Hoàng D04VT2

-i-


Đồ án tốt nghiệp đại học

Mục lục

2.1.4 AAA và AAA URIs.........................................................................................34
2.1.5 Các lệnh cơ sở của Diameter...........................................................................35
2.2 Xác thực và trao quyền trong IMS.............................................................................37
2.3 Giao diện Cx và Dx....................................................................................................38
2.3.1 Các mã lệnh được định nghĩa trong giao diện Cx..........................................39
2.3.1.1 Yêu cầu và trả lời xác thực người dùng (UAR, UAA)............................40
2.3.1.2 Yêu cầu và trả lời xác thực đa phương tiện ( MAR, MAA )...................41
2.3.1.3 Yêu cầu trả lời và gán máy chủ (SAR, SAA)..........................................41
2.3.1.4 Yêu cầu và trả lời thông tin cấp phát (LIR, LIA)....................................41
2.3.1.5 Yêu cầu và trả lời kết thúc đăng kí (RTR, RTA).....................................42
2.3.1.6 Yêu cầu và trả lời đẩy profile ( PPR, PPA).............................................42
2.3.2 AVPs định nghĩa trong các ứng dụng Diameter cho giao diện Cx................42
2.3.2.1 Việc sử dụng AVP hiện có.......................................................................44
2.3.3 Profile người dùng...........................................................................................44

2.4 Giao diện Sh...............................................................................................................46
2.4.1 Các mã lệnh định nghía trong ứng dụng diameter cho giao diện Sh..............48
2.4.2 Các AVP định nghĩa trong ứng dụng Diameter cho giao diện Sh.................49
2.5 Thanh toán (Accounting)............................................................................................50
2.6 Kiến trúc tính cước.....................................................................................................50
2.7 Tính cước offline........................................................................................................53
2.7.1 Đầu cuối IMS trong mạng khách....................................................................54
2.7.2 Đầu cuối IMS trong mạng nhà........................................................................56
2.7.3 Giao diện Rf.....................................................................................................59
2.8 Tính cước Online........................................................................................................61
2.8.1 S-CSCF............................................................................................................62
2.8.2 Các AS và MRFC............................................................................................62
CHƯƠNG III: BẢO MÂT CHO IMS........................................................................69
3.1 Tổng quan về vấn đề bảo mật mạng...........................................................................69
3.1.1 Các phương thức tấn công thường gặp trong mạng IMS...............................69
3.1.1.1 Sự nghe trộm............................................................................................69
Nguyễn Huy Hoàng D04VT2

- ii -


Đồ án tốt nghiệp đại học

Mục lục

3.1.1.2 Tấn công đăng kí......................................................................................70
3.1.1.3 Mạo danh máy chủ...................................................................................70
3.1.1.4 Chèn khối bản tin......................................................................................70
3.1.1.5 Làm đứt phiên...........................................................................................71
3.1.1.6 Tấn công từ chối dịch vụ..........................................................................71

3.1.1.7 Khuếch đại................................................................................................72
3.1.2 Kiến trúc anh ninh tổng quan..........................................................................72
3.1.2.1 Các chức năng an ninh.............................................................................74
3.1.2.2 Che giấu cấu hình mạng...........................................................................75
3.2 An ninh truy nhập cho IMS........................................................................................76
3.2.1 Xác thực và cấp quyền....................................................................................76
3.2.2 Xác thực và cấp quyền với ISIM.....................................................................77
3.2.3 Xác thực và cấp quyền với USIM...................................................................80
3.2.4 Thiết lập liên kết an ninh.................................................................................80
3.2.5 Thủ tục thiết lập liên kết an ninh.....................................................................82
3.2.5.1 Các tham số của liên kết an ninh..............................................................82
3.2.5.2 thủ tục liên kết an ninh.............................................................................89
3.2.5.3 Các lỗi thường xảy ra khi thiết lập SA.....................................................91
3.2.5.4 Nhận thực quá trình tải đăng kí................................................................93
3.2.5.5 Nhận thực quá trình tải đăng kí................................................................93
3.2.5.6 Vấn đề sử dụng liên kết an ninh...............................................................94
3.2.5.7 Thủ tục liên kết IP khi UE thay đổi dịa chỉ IP.........................................97
3.2.6 Mã hóa.............................................................................................................97
3.3 An ninh mạng cho IMS..............................................................................................98
3.3.1 Khái niệm miền an ninh mạng........................................................................98
3.3.2 Cơ chế quản lý và phân phối khóa trong mạng NDS/IP.................................99
3.3.2.1 Các chức năng an ninh.............................................................................99
3.3.2.2 Liên kết an ninh........................................................................................99
3.3.3 Giao diện một miền và liên miền..................................................................100
3.3.3.1 Kiến trúc an ninh mạng..........................................................................100
3.3.3.2 Các giao diện..........................................................................................101
KẾT LUẬN....................................................................................................................103
Nguyễn Huy Hoàng D04VT2

- iii -



Đồ án tốt nghiệp đại học

Mục lục

TÀI LIỆU THAM KHẢO.........................................................................................104

Nguyễn Huy Hoàng D04VT2

- iv -


Đồ án tốt nghiệp đại học

Danh mục hình ve

DANH MỤC HÌNH VE

DANH MỤC BẢNG BIỂU

Nguyễn Huy Hoàng D04VT2

-v-


Đồ án tốt nghiệp đại học

Thuật ngữ viêt tắt


THUÂT NGỮ VIÊT TẮT

Viết tắt
AAA
AES
AH
AKA
AS
AUTN
AV
B2BUA
BICC
BITS
BITW
CK
CSCF
DES
DoS
DNS
ESP
ETSI
FMC
GGSN
GKMP
GPRS
HLR
HSS
HTTP
I-CSCF


Tiếng Anh
Authentication, Authorization and
Accounting
Advanced Encryption Standard
Authentication Header
Authentication and Key Agreement

Tiếng Việt
Nhận thực, trao quyền và thanh
toán
Chuẩn mã hóa tiến bộ
Giao thức mào đầu nhận thực
Giao thức thỏa thuận khóa và
nhận thực
Appliation Server
Máy chủ ứng dụng
Network Authentication Token
Thẻ lệnh nhận thực mạng
Authentication Vector
Vector nhận thực
Back–to–Back User Agent
Tác nhân khách hàng đồng thời
Bearer Independent Call Control
Giao thức điều khiển cuộc gọi
độc lập kênh mang
Bump–In–The–Stack
Ứng dụng “chèn bit vào ngăn
xếp” của IPSec
Bump–In–The–Wire
Ứng dụng “đưa vào lõi” của

IPSec
Ciphering Key
Khóa mã hóa
Call Session Control Function
Thực thể chức năng điều khiển
phiên cuộc gọi
Data Encryption Standard
Chuẩn mã hóa dữ liệu
Denial of Service
Tấn công từ chối dịch vụ
Domain Name System
Hệ thống tên miền
Encapsulating Security Payload
Giao thức tải trọng an ninh đóng
gói
European
Telecommunications Viện tiêu chuẩn viễn thông của
Standard Institute
Châu Âu
Fixed-Mobile Network
Mạng hội tụ cố định và di động
Gateway GPRS Support Node
Nút hỗ trợ GPRS cổng
Group Key Management Protocol
Giao thức quản lý khóa nhóm
General Packet Radio Service
Dịch vụ gói vô tuyến chung
Home Location Register
Bộ đăng ký (thanh ghi) vị trí chủ
Home Subscriber Server

Máy chủ phục vụ cho thuê bao
của mạng nhà
HyperText Transfer Protocol
Giao thức truyền siêu văn bản
Interrogating-CSCF
CSCF truy vấn

Nguyễn Huy Hoàng D04VT2

- vi -


Đồ án tốt nghiệp đại học

IETF
IK

Internet Engineering Task Force
Integrity Key

IKE
IM
IMPI

Internet Key Exchange
IP Multimedia
IM Private Identity

IMPU


IM Public Identity

IMS

IP Multimedia Core Network
Subsystem
IMSI
International Mobile Subscriber
Indentifier
IN
Intelligent Network
IPSec
IP Security
ISAKMP Internet Security Association Key
Management Protocol
ISIM
IM Services Identity Module
ISUP
IV
MAC
MMS
MRF

ISDN User Part
Initialization Vector
Message Authentication Code
Multimedia Message Service
Media Resource Function

MRFC


Media Resource Function Controller

MRFP

Media Resource Function Processor

MSISDN
NAI
NAT
NDS

Mobile Subscriber ISDN
Network Access Identifier
Network Address Translator
Network Domain Security

NDS/IP

NDS for IP based protocols

P-CSCF
PDA
PLMN
PSTN

Proxy-CSCF
Personal Digital Assistant
Public Land Mobile Network
Public Switched Telephone Network


SA

Security Association

Nguyễn Huy Hoàng D04VT2

Thuật ngữ viêt tắt

Nhóm đặc trách kỹ thuật Internet
Khóa được sử dụng để đảm bảo
tính toàn vẹn
Giao thức trao đổi khóa Internet
Đa phương tiện IP
Tham số nhận dạng riêng cho
khách hàng
Tham số nhận dạng chung cho
khách hàng
Phân hệ mạng lõi đa phương tiện
IP
Nhận dạng quốc tế của thuê bao
di động
Mạng thông minh
Giao thức IPSec
Giao thức quản lý khóa và liên
kết an ninh Internet
Module nhận dạng các dịch vụ đa
phương tiện IP
Phần người dùng ISDN
Vector khởi tạo

Mã nhận thực bản tin
Dịch vụ nhắn tin đa phương tiện
Thực thể chức năng quản lý tài
nguyên và phương tiện
Thực thể điều khiển chức năng tài
nguyên đa phương tiện
Thực thể xử lý chức năng tài
nguyên đa phương tiện
Số ISDN của thuê bao di động
Nhận dạng truy nhập mạng
Bộ biên dịch địa chỉ mạng
Miền được đảm bảo an ninh trong
mạng
Miền được đảm bảo an ninh dành
cho các giao thức trên nền IP
CSCF đại diện
Thiết bị số cá nhân
Mạng di động mặt đất công cộng
Mạng chuyển mạch kênh công
cộng
Liên kết an ninh
- vii -


Đồ án tốt nghiệp đại học

SAD
S-CSCF
SCTP
SEG

SGSN
SIM
SIP
SIP UA
SIP URI

Security Association Database
Serving CSCF
Stream
Control
Transmission
Protocol
Security Gateway
Serving GPRS Support Node
Subscriber Identity Module
Session Initiation Protocol
SIP User Agent
SIP Uniform Resource Identifier

SMS

Short Message Service

SMTP
SPD
SPI
SQN
TLS

Simple Mail Transfer Protocol

Security Policy Database
Security Parameters Index
Sequence Number
Transport Layer Security

TUP
UICC
URI
USIM
WAP
XRES

Thuật ngữ viêt tắt

Cơ sở dữ liệu liên kết an ninh
CSCF phục vụ
Giao thức truyền dẫn điều khiển
luồng
Cổng an ninh
Nút hỗ trợ GPRS phục vụ
Module nhận dạng thuê bao
Giao thức khởi tạo phiên
Tác nhân khách hàng SIP
Nhận dạng tài nguyên thống nhất
SIP
Dịch vụ bản tin ngắn

Giao thức chuyển thư đơn giản
Dữ liệu chính sách an ninh
Chỉ số tham số an ninh

Số tuần tự
Giao thức đảm bảo an ninh cho
lớp truyền dẫn
Telephone User Part
Phần khách hàng điện thoại
Universal Integrated Circuit Card
Thẻ mạch tích hợp toàn cầu
Uniform Resource Identifier
Nhận dạng tài nguyên đồng nhất
Universal
Subscriber
Identity Module nhận dạng thuê bao
Module
chung
Wireless Application Protocol
Giao thức ứng dụng vô tuyến
Response
Hồi đáp

Nguyễn Huy Hoàng D04VT2

- viii -


Đồ án tốt nghiệp đại học

Lời nói đầu

LỜI NÓI ĐẦU


Trong những năm gần đây, các nhà cung cấp viễn thông trên thế giới đang phấn
đấu đem lại cho khách hàng của mình nhiều dịch vụ mới với chất lượng ngày mỗi nâng
cao. Các dịch vụ đa phương tiện hiện nay đã không còn xa lạ nữa và mỗi thuê bao đều
có thể sử dụng các dịch vụ này thông qua thiết bị di động cầm tay của mình. Với xu thế
đó, một nhu cầu đặt ra là hội tụ những dịch vụ này và hội tụ nhiều chức năng cho thiết
bị của khách hàng.
Để phục vụ mục đích trên, mạng NGN Release 1 đã ra đời vào năm 2005, cho
phép đặt những nền móng đầu tiên để xây dựng mạng hội tụ FMC. Trong đó, phần quan
trọng nhất cần đề cập đến của NGN phiên bản 1chính là phân hệ đa phương tiện IP –
IMS. Đây là phân hệ nằm ở lớp điều khiển và đóng vai trò trung tâm của các mạng
NGN từ Release 1 trở đi.
Trong mọi thời điểm, vấn đề an ninh luôn có được một sự quan tâm đặc biệt
nhằm chống lại những tấn công có mưu đồ xấu, nhất là trong thời đại bùng nổ thông tin
và công nghệ như hiện nay.
Với mục đích nâng cao sự hiểu biết của bản thân về xu hướng phát triển của
mạng viễn thông. Em đã quyết định tìm hiểu về phân hệ IMS về quá trình xác thực, trao
quyền trong IMS và đặc biệt là về vấn đề bảo mật trong IMS. Đồ án chia làm 3 phần
với các nội dung như sau:
Chương I: Kiến trúc IMS
Chương II: Nhận thực trao quyền và thanh toán trong IMS
Chương III: Bảo mật trong IMS
Do tính chất dàn trải và luôn thay đổi của vấn đề an ninh cùng những hạn chế về
hiểu biết của bản thân nên đồ án này tất nhiên không tránh khỏi những thiếu sót. Vì
vậy, em kính mong nhận được sự góp ý của các thầy cô và các bạn để phục vụ thêm cho
công tác học tập của mình trong tương lai.
Xin gửi lời cảm ơn chân thành đến cô giáo ThS. Vũ Thúy Hà, người đã tận tình
hướng dẫn em trong suốt quá trình thực hiện đồ án này.


Đồ án tốt nghiệp đại học


Chương I: Kiến trúc IMS

CHƯƠNG I: KIÊN TRÚC IMS

1.1 Kiến trúc NGN
1.1.1 Mạng viễn thông hiện nay
Như phần trên đã trình bày, mạng viễn thông hiện nay được triển khai theo các
ứng dụng thực tiễn đơn lẻ. Ví dụ như trong mạng chuyển mạch điện thoại công cộng
PSTN, một cuộc nối được thiết lập giữa hai thuê bao thông qua quá trình trao đổi khe
thời gian cố định trong suốt quá trình cuộc gọi. Kiểu mạng này phù hợp cho điện thọai
vì chúng có tốc độ bit không đổi và thông tin có tính thời gian thực cao. Với các ứng
dụng truyền dữ liệu thì việc sử dụng riêng một kênh thông tin để truyền là rất lãng phí
về tài nguyên và không phù hợp với yêu cầu sử dụng.
Với các mạng di động hiện nay (PLMN) mặc dù có tốc độ phát triển rất nhanh
tuy nhiên dịch vụ mà nhà khai thác mạng di động cung cấp cho khách hàng vẫn chỉ là
dịch vụ thoại truyền thống kết hợp với dịch vụ bản tin ngắn (SMS). Vẫn không đáp ứng
được nhu cầu truyền thông đa phương tiện của khách hàng hơn nữa giá cả đối với thuê
bao di động còn cao và với các thuê bao có nhu cầu sử dụng cả dịch vụ di động và dịch
vụ cố định thì họ vẫn phải thanh toán hai hóa đơn cho hai nhà cung cấp dịch vụ đó.
Tương tự như vậy mạng chuyển mạch gói là rất hữu hiệu cho việc chuyển thông
tin số liệu nhưng lại không phù hợp cho truyền thoại vì độ trễ truyền thông tin là không
kiểm sóat được.
Một giải pháp để giải quyết vấn đề này là tạo ra một mạng tích hợp có thể cung
cấp nhiều loại hình dịch vụ có yêu cầu băng thông, thời gian thực và chất lượng dịch vụ
khác nhau.
Bước đầu tiên trong hướng đi này là phát triển ISDN băng hẹp cung cấp báo hiệu
kênh chung giữa các người sử dụng cho tất cả các dịch vụ thoại và số liệu. Trong khi đó
vẫn duy trì sự riêng biệt giữa chuyển mạch kênh và chuyển mạch gói tại trạm trung
gian. Người dùng được cung cấp các truy nhập số tốc độ 2B+D cho cả thoại và số liệu

cùng với 16 Bbps cho báo hiệu và các dịch vụ chuyển mạch gói. Tuy nhiên hướng phát
triển này dần dần bộc lộ yếu điểm khi nhu cầu dịch vụ băng thông rộng ngày càng phát
triển. Tốc độ truy nhập 2B+D là quá thấp so với nhu cầu dịch vụ băng rộng hiện nay.


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS

ISDN ngày càng thể hiện nhược điểm không thể đáp ứng được nhu cầu truyền
thông, trong khi đó công nghệ truyền dẫn và công nghệ điện tử VLSI (Very large scale
intergration) ngày càng phát triển và xuất hiện công nghệ mới có khả năng truyền tải
cao được đánh giá là có nhiều hứa hẹn để truyền dẫn cả thoại và dữ liệu đó là ATM đã
đưa ra một hướng mới để phát triển ISDN băng hẹp thành ISDN băng rộng (B-ISDN).
B-ISDN cung cấp các dịch vụ chuyển mạch kênh, chuyển mạch gói theo kiểu đơn
phương tiện, đa phương tiện, theo kiểu hướng liên kết hay phi liên kết và theo cấu hình
đơn hướng hoặc đa hướng.
Tuy nhiên khi triển khai B-ISDN với công nghệ nền tảng là ATM thì vấn đề giá
thành xây dựng mạng lại quá lớn vì B-ISDN không tận dụng tối đa nền tảng mạng hiện
có do vậy không đáp ứng kịp thời cho nhu cầu sử dụng dịch vụ của khách hàng.

1.1.2 Mạng viễn thông trên con đường tiến tới NGN
Từ tình hình mạng viễn thông hiện nay và sự bùng nổ về nhu cầu dịch vụ băng
rộng, việc xây dựng một mạng cung cấp đa loại hình dịch vụ tốc độ cao băng thông lớn
là vấn đề tất yếu của các nhà khai thác mạng.
ISDN, B-ISDN đều có nhược điểm khi được triển khai để cung cấp dịch vụ tốc
độ cao băng thông lớn cho khách hàng. Vậy thì câu hỏi đặt ra là mô hình mạng nào có
thể khắc phục được nhược điểm của hai mạng trên trong khi vẫn có thể cung cấp dịch
vụ đa phương tiện cho khách hàng.
Để trả lời câu hỏi đó các tổ chức chuẩn hóa viễn thông đã nghiên cứu và đưa ra

mô hình mạng hội tụ có khả năng cung cấp dịch vụ đa phương tiện cho khách hàng
trong khi đó giá thành và thời gian xây dựng mạng là rẻ nhất và nhanh nhất – đó chính
là mạng NGN.
NGN được ITU-T định nghĩa như sau:
“Mạng thế hệ kế tiếp (NGN) là mạng dựa trên nền gói có thể cung cấp các dịch vụ
truyền thông và có thể tận dụng được các dải băng tần rộng, các công nghệ truyền tải
với QoS cho phép và ở đó các chức năng liên quan đến dịch vụ sẽ độc lập với các công
nghệ truyền tải ở lớp dưới. NGN cho phép người dùng truy nhập không hạn chế tới các
nhà cung cấp dịch vụ viễn thông khác nhau. NGN hỗ trợ tính lưu động nói chung để có
thể cung cấp dịch vụ thích hợp và rộng khắp tới các người dùng.
Như vậy NGN được mô tả theo các đặc điểm cơ bản như sau:
•Truyền tải trên nền gói


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS

•Tách biệt các chức năng điều khiển với các khả năng mang, cuộc gọi/ phiên và
ứng dụng/ dịch vụ
•Tách riêng việc cung cấp dịch vụ khỏi mạng và cung cấp các giao diện mở
•Hỗ trợ tất cả các dịch vụ, các ứng dụng và các kỹ thuật dựa trên khối xây dựng
dịch vụ (bao gồm dịch vụ thời gian thực, phân loại dịch vụ, dịch vụ phi thời gian thực
và dịch vụ đa phương tiện)
•Các khả năng băng rộng với QoS đầu cuối tới đầu cuối và truyền tải trong suốt
•Tương tác với các mạng trước đây thông qua các giao diện mở
•Tính lưu động nói chung
•Truy nhập không hạn chế cho người dùng tới các nhà cung cấp dịch vụ khác
nhau
•Một sự đa dạng về kế hoạch nhận dạng để giải quyết địa chỉ IP cho mục đích

định tuyến trong mạng IP
•Nhìn từ phía UE, dịch vụ được hội tụ thành một dịch vụ chung duy nhất
•Hội tụ dịch vụ giữa mạng cố định và mạng di động
•Các chức năng liên quan đến dịch vụ độc lập với các công nghệ lớp dưới
•Phục tùng tất cả các thủ tục theo quy tắc như truyền thông khẩn cấp và an ninh/
riêng lẻ”
NGN tập hợp được ưu điểm của các công nghệ mạng hiên có, tận dụng băng
thông rộng và lưu lượng truyền tải cao của mạng gói để đáp ứng sự bùng nổ nhu cầu
lưu lượng thoại truyền thông hiện nay và nhu cầu truyền thông đa phương tiện của
người dùng đầu cuối. Điện thoại IP (IPT) là ví dụ điển hình để minh họa cách tín hiệu
thoại được chuyển đổi thành gói dữ liệu rồi truyền trên nền IP trong mạng NGN như thế
nào. Có thể nói truyền thoại trên nền gói là ưu điểm lớn nhất mà NGN đã thực hiện
được hơn hẳn so với các công nghệ mạng trước đây.
Đặc điểm của NGN là cấu trúc phân lớp theo chức năng và phân tán các tài
nguyên trên mạng. Điều này đã làm cho mạng được mềm hóa và sử dụng các giao diện
mở API (Application program interface) để kiến tạo các dịch vụ mà không phụ thuộc
nhiều vào các nhà cung cấp thiết bị và dịch vụ mạng.
Xu hướng phát triển công nghệ viễn thông cho NGN có ba lĩnh vực cần chú ý tập
trung:
•Công nghệ truyền dẫn: Từ quang cho đến quang hóa hoàn toàn.


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS

•Công nghệ chuyển mạch: Tích hợp vi mạch, kĩ thuật số, IP. Kết hợp chuyển
mạch kênh với chuyển mạch gói, đa dịch vụ, đa tốc độ, chuyển mạch quang.
•Công nghệ truy nhập: Kết hợp truyền thông và tin học: có các kiểu truy nhập như
quang, cáp đồng (ADSL, HDSL), vô tuyến.

Xu hướng phát triển dịch vụ cho NGN cần đạt được những điều sau:
•Băng rộng.
•Đa phương tiện truyền thông.
•Truyền hình chất lượng cao HDTV.
•Dịch vụ phải được tích hợp
Động lực chính cho sự phát triển hay “di cư” sang mạng NGN chính là vấn đề
giá cả. Vì xây dựng mạng NGN không những tận dụng tối ưu cơ sở hạ tầng mạng hiện
có mà còn tập hợp được những ưu điểm chính, loại bỏ những khuyết điểm cố hữu của
các công nghệ mạng hiện nay.
Một động lực quan trọng khác đó là sự phân biệt dịch vụ. Trọng tâm ban đầu của
nhiều mạng NGN là hỗ trợ các dịch vụ truyền thống thoại hoặc dữ liệu. Song ngày nay
có nhiều nhà cung cấp dịch vụ thực hiện chiến lược của mình trên các mặt bằng dịch vụ
hội tụ.
Như vậy trên quan điểm của nhà khai thác dịch vụ thì lí do chính để xây dựng
mạng NGN là:
•Giảm thời gian tung ra thị trường cho các công nghệ và dịch vụ mới.
•Thuận tiện cho các nhà cung cấp thiết bị, các nhà cung cấp mạng mang, hay cho
các nhà phát triển phần mềm.
•Giảm độ phức tạp trong vận hành bằng việc cung cấp các hệ thống phân chia
theo khối đã được chuẩn hóa.
•Hỗ trợ phương thức phân chia một mạng chung thành các mạng ảo riêng rẽ về
mặt lôgic.
ITU-T cũng đưa ra khuyến cáo khi tiến hành xây dựng NGN từ mạng hiện có cho
các nhà xây dựng mạng theo mô hình sau:


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS


Hình 1. 1 Các khả năng tiến đến NGN
Nhìn từ mô hình thì các mạng hiện có như PSTN, IN, mạng số liệu, mạng
Internet, mạng cáp, mạng vô tuyến đều có thể phát triển lên NGN theo hai con đường là


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS

có thể phát triển từng bước thông qua mạng lai ghép, mạng VoIP rồi tiến tới NGN hoặc
tiến thẳng lên NGN.
Tùy theo điều kiện cụ thể của từng vùng mạng mà xây dựng NGN với giá thành
thấp nhất và nhanh nhất.
Mô hình NGN do ETSI đưa ra như sau:
Từ kiến trúc NGN tổng quan của ETSI có các đặc điểm sau:
NGN kế thừa các mạng hiện có như PSTN, ISDN, Internet, PLMN vv.
Xây dựng thêm các phân hệ mới các giao thức mới với mục đích là để bổ sung
thêm các loại hình dịch vụ, cung cấp dịch vụ đa phương tiện và hội tụ mạng (phân hệ
IMS).
Mạng truyền tải được IP hóa, công nghệ mạng truyền tải được sử dụng là IP.
Các mạng riêng rẽ trước đây được kết hợp thành một mạng chung duy nhất. Nhờ
điều này mà nhà cung cấp dịch vụ mới có thể cung cấp dịch vụ đa phương tiện kết hợp
cả tất cả các loại hình truyền thông thời gian thực như thoại, video, audio, ảnh động...
với loại hình truyền thông dữ liệu.


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS


Hình 1. 2 Kiến trúc mạng NGN

1.2 Phân hệ IMS trong kiến trúc NGN
1.2.1 Tổng quan IMS
Hệ thống con đa phương tiện IP (IMS) là phần mạng được xây dựng bổ sung cho
các mạng hiện tại nhằm thực hiện nhiệm vụ hội tụ mạng và cung cấp dịch vụ đa phương
tiện cho khách hàng đầu cuối.
IMS là một phần của kiến trúc mạng thế hệ kế tiếp được cấu thành và phát triển
bởi tổ chức 3GPP và 3GPP2 để hỗ trợ truyền thông đa phương tiện hội tụ giữa thoại,


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS

video, audio với dữ liệu và hội tụ truy nhập giữa 2G, 3G và 4G với mạng không dây.
IMS được thiết kế dựa trên SIP cho phép truyền bất kì phương tiện truyền thông
nào như thoại, video hay dữ liệu qua bất kì mạng nào.
Phân hệ mạng lõi đa phương tiện IP bao gồm tất cả các thành phần mạng lõi
(CN) để cung cấp các dịch vụ đa phương tiện IP. Các thành phần này bao gồm tất cả
các thành phần liên quan đến mạng báo hiệu và mạng mang như đã xác định ở 3GPP
TS 23. 002: "Network Architecture". Dịch vụ đa phương tiện IP được dựa trên khả năng
điều khiển phiên, các mạng mang đa phương tiện, các tiện ích của miền chuyển mạch
gói (PS) do IETF xác định.
Để các đầu cuối đường dây có thể truy nhập độc lập với vận hành và bảo dưỡng
qua mạng Internet, phân hệ đa phương tiện IP đã cố gắng tương thích với các chuẩn
IETF (chuẩn Internet). Trong một số trường hợp là lấy chuẩn giao thức của IETF do đó
các giao diện này tương thích hợp lý với các chuẩn Internet ví dụ như giao thức SIP. .
Phân hệ mạng lõi đa phương tiện IP cho phép các nhà vận hành mạng di động
mặt đất PLMN sẵn sàng phục vụ các dịch vụ đa phương tiện cho khách hàng của họ

bằng cách xây dựng lên các ứng dụng, các dịch vụ với các giao thức Internet. Ở đây
không có mục đích là để chuẩn hóa các dịch vụ trong phạn vi của phân hệ IM CN, mà
mục đích chính là để các dịch vụ sẽ được phát triển do các nhà khai thác mạng PLMN
và hiệp hội các nhà cung cấp thứ ba khác bao gồm cả không gian Internet đang sử dụng
và phân hệ IM CN. Phân hệ IM CN có thể cho phép hội tụ để truy nhập thoại, hình ảnh,
video, bản tin, dữ liệu và web dựa trên các công nghệ cho người dùng đầu cuối không
dây, và có thể phối hợp sự phát triển về Internet với sự phát triển của truyền thông di
động.
Giải pháp cuối cùng để có thể hỗ trợ các ứng dụng đa phương tiện IP gồm có các
đầu cuối, mạng truy nhập vô tuyến GERAN hoặc UTRAN, mạng lõi GPRS tiên tiến, và
các thành phần chức năng đặc biệt của phân hệ IM CN được mô tả trong đồ án này.
Sự khác biệt của IMS với kiến trúc mạng truyền thống là lớp ứng dụng và
chuyển mạch rất gần với mạng truy nhâp, với kiến trúc này nó có thể áp dụng cho bất kì
mạng truy nhập nào như 3G, Wifi, DSL, cable …
Các nhà cung cấp dịch vụ viễn thông đang chuyển dịch vụ thoại truyền thống
sang VoIP để tối ưu cho giá thành đầu tư và giá thành dịch vụ. Tuy nhiên nếu chỉ
chuyển sang mỗi mạng VoIP thì vẫn không đủ để giải quyết hết những lo âu về giá
thành đầu tư, giá cước thu nhập và còn phải tăng nhiều chi phí mới. Khi dịch vụ thoại


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS

chuyển sang mạng IP, nó sẽ trở thành một phần của bộ các dịch vụ truyền thông hướng
kết nối đa phương tiện thời gian thực chạy trên mạng IP và cùng chia sẽ một sự sắp xếp
client-server chung như dịch vụ tin khẩn, cuộc gọi khẩn, hội nghị mạng và các dịch vụ
VoIP, 3G… Thêm vào đó để VoIP có thể hỗ trợ lớp các dịch vụ mới như dich vụ đa
phương tiện, dịch vụ tích hợp thì cần có một nền tảng chuyển tiếp dịch vụ mới. Nền
tảng ở đây được chọn chính là IMS (IP Multimedia Subsystem) do 3GPP định nghĩa và

phát triển. Giải pháp của họ là thoại thế hệ kế tiếp với hệ thống dữ liệu, phần mềm và
các dịch vụ chuyên nghiệp, để đáp ứng mạng cần hoạt động cả mạng đường dây và
mạng không dây.
Tuy nhiên để các thành phần này hội tụ với các lớp dịch vụ mới và đảm bảo QoS
thì mạng phải có một kiến trúc dịch vụ phù hợp và có khả năng để hỗ trợ cho:
•Tách lớp đầu cuối và truyền tải khỏi lớp điều khiển phiên.
•Quản lí phiên qua các dịch vụ thời gian thực
•Tương thích với dịch vụ mạng thông minh tiên tiến.
•Tương tác trong suốt với các mạng TDM trước đây.
•Hội tụ dịch vụ mạng không dây và dịch mạng đường dây.
•Pha trộn thoại với các dịch vụ thời gian thực.
•Thống nhất kĩ thuật để chia sẻ thông tin thộc tính người dùng qua dịch vụ
•Thống nhất kĩ thuật để nhận thực và quảng bá người dùng đầu cuối.
•Mở ra giao diện chuẩn và giao diện lập trình ứng dụng
3GPP, ETSI và diễn đàn Parlay định nghĩa kiến trúc dịch vụ IMS để hỗ trợ các
yêu cầu đã nói đến trước đây qua phiên bản sau:


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS

M¹ng ®a ph ¬ng tiÖn IP

M¹ng b¸o hiÖu di
®éng kÕ thõa

PSTN
Mb


Mb

PSTN

BGCF

CSCF
Mm

PSTN

Mk

Mk
Mw

Mj

C, D,
Gc, Gr

BGCF
Mi
Cx

IMSMGW

MGCF
Mg


Mn

Mr

Mb

MRFP

MRFC

Mb

Mb

Dx

Mw

P-CSCF

SLF

UE
Gm

Mp
Mb

HSS


CSCF

Gq

Ph©n hÖ IM

Hình 1. 3 Sơ đồ kiến trúc IMS của 3GPP
Và kiến trúc IMS mức cao khi nó được đặt trong mạng cùng với các giao diện
tương ứng như sau:


Đồ án tốt nghiệp đại học

Chương I: Kiến trúc IMS

M¹ng di ®éng kÕ thõa
Gc

HSS

HLR

Mh

R-SGW
Server øng dông

Sh
SLF


Cx

Gr

ISC

Dx

UE

GGSN

BSS GERAN
UE

Ms

Cx

RNC UTRAN

Go
P-CSCF

Iu

Mw

I-CSCF


SGSN

Mw

MGCF

Gi
Iu

MRFC
Mp

Mi

Mg

Mm

Mr

S-CSCF

MRFP
Mj

BGCF
MRF

Mm
MGW


T-SGW

Mk

D÷ liÖu vµ b¸o hiÖu
B¸o hiÖu

M¹ng IMS ngoµi

M¹ng PSTN kÕ thõa

Hình 1. 4 Kiến trúc IMS trong NGN
TÓM LẠI: IMS trong NGN thực hiện 3 chức năng chính:
• Hội tụ mạng di động và mạng cố định
• Hội tụ dịch vụ. Cung cấp dịch vụ truyền thông đa phương tiện trên nền gói IP
• Hội tụ đầu cuối.

1.2.2 Chức năng các phần tử trong IMS
CSCF có thể có một số vai trò khác nhau khi được sử dụng trong phân hệ đa
phương tiện IP. Nó có thể hoạt động như một Proxy-CSCF (P-CSCF), như một
Serving-CSCF (S-CSCF), và có thể như một Interrogating-CSCF (I-CSCF). Hình sau
thể hiện kiến trúc CSCF với các giao diện của nó.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×