…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
MỤC LỤC i
DANH MỤC HÌNH VẼ v
THUẬT NGỮ VIẾT TẮT vi
LỜI NÓI ĐẦU ix
CHƯƠNG I: KIẾN TRÚC IMS 10
1.1 Kiến trúc NGN 10
1.1.1 Mạng viễn thông hiện nay 10
1.1.2 Mạng viễn thông trên con đường tiến tới NGN 11
1.2 Phân hệ IMS trong kiến trúc NGN 17
1.2.1 Tổng quan IMS 17
1.2.2 Chức năng các phần tử trong IMS 21
1.2 2.1 P-CSCF (Proxy-CSCF) 22
1.2.2.2 I-CSCF (Interrogating-CSCF ) 23
1.2.2.3 S-CSCF (Serving-CSCF) 23
1.2.2.4 BGCF (Breakout Gateway Control Function) 25
1.2.2.5 HSS (Home subscriber Server) 25
1.2.2.6 MGCF (Media Gateway Control Function) 26
1.2.2.7 MRF (Multimedia resource function) 26
1.2.2.8 IMS-MGW (IP multimedia sbsystem-Media gateway function) 27
1.2.2.9 SGW (Signalling gateway function) 27
1.2.3 Các giao diện trong IMS 28
CHƯƠNG II: NHẬN THỰC TRAO QUYỀN VÀ THANH TOÁN TRONG IMS 30
2.1 Giao thức Diameter 30
2.1.1 Các phiên Diameter 32
2.1.2 Dạng của một bản tin Diameter 33
2.1.3 Cặp giá trị thuộc tính AVP 35
2.1.4 AAA và AAA URIs 37
2.1.5 Các lệnh cơ sở của Diameter 38
2.2 Xác thực và trao quyền trong IMS 40
2.3 Giao diện Cx và Dx 41
2.3.1 Các mã lệnh được định nghĩa trong giao diện Cx 42
2.3.1.1 Yêu cầu và trả lời xác thực người dùng (UAR, UAA) 43
2.3.1.2 Yêu cầu và trả lời xác thực đa phương tiện ( MAR, MAA ) 44
2.3.1.3 Yêu cầu trả lời và gán máy chủ (SAR, SAA) 44
2.3.1.4 Yêu cầu và trả lời thông tin cấp phát (LIR, LIA) 44
2.3.1.5 Yêu cầu và trả lời kết thúc đăng kí (RTR, RTA) 45
2.3.1.6 Yêu cầu và trả lời đẩy profile ( PPR, PPA) 45
2.3.2 AVPs định nghĩa trong các ứng dụng Diameter cho giao diện Cx 45
2.3.2.1 Việc sử dụng AVP hiện có 47
2.3.3 Profile người dùng 47
2.4 Giao diện Sh 49
2.4.1 Các mã lệnh định nghía trong ứng dụng diameter cho giao diện Sh 51
2.4.2 Các AVP định nghĩa trong ứng dụng Diameter cho giao diện Sh 52
2.5 Thanh toán (Accounting) 53
2.6 Kiến trúc tính cước 53
2.7 Tính cước offline 56
2.7.1 Đầu cuối IMS trong mạng khách 57
2.7.2 Đầu cuối IMS trong mạng nhà 59
2.7.3 Giao diện Rf 62
2.8 Tính cước Online 64
2.8.1 S-CSCF 65
2.8.2 Các AS và MRFC 65
CHƯƠNG III: BẢO MẬT CHO IMS 72
3.1 Tổng quan về vấn đề bảo mật mạng 72
3.1.1 Các phương thức tấn công thường gặp trong mạng IMS 72
3.1.1.1 Sự nghe trộm 72
3.1.1.2 Tấn công đăng kí 73
3.1.1.3 Mạo danh máy chủ 73
3.1.1.4 Chèn khối bản tin 73
3.1.1.5 Làm đứt phiên 74
3.1.1.6 Tấn công từ chối dịch vụ 74
3.1.1.7 Khuếch đại 75
3.1.2 Kiến trúc anh ninh tổng quan 75
3.1.2.1 Các chức năng an ninh 77
3.1.2.2 Che giấu cấu hình mạng 78
3.2 An ninh truy nhập cho IMS 79
3.2.1 Xác thực và cấp quyền 80
3.2.2 Xác thực và cấp quyền với ISIM 81
3.2.3 Xác thực và cấp quyền với USIM 83
3.2.4 Thiết lập liên kết an ninh 84
3.2.5 Thủ tục thiết lập liên kết an ninh 86
3.2.5.1 Các tham số của liên kết an ninh 86
3.2.5.2 thủ tục liên kết an ninh 92
3.2.5.3 Các lỗi thường xảy ra khi thiết lập SA 95
3.2.5.4 Nhận thực quá trình tải đăng kí 97
3.2.5.5 Nhận thực quá trình tải đăng kí 97
3.2.5.6 Vấn đề sử dụng liên kết an ninh 98
3.2.5.7 Thủ tục liên kết IP khi UE thay đổi dịa chỉ IP 101
3.2.6 Mã hóa 101
3.3 An ninh mạng cho IMS 102
3.3.1 Khái niệm miền an ninh mạng 102
3.3.2 Cơ chế quản lý và phân phối khóa trong mạng NDS/IP 103
3.3.2.1 Các chức năng an ninh 103
3.3.2.2 Liên kết an ninh 103
3.3.3 Giao diện một miền và liên miền 104
3.3.3.1 Kiến trúc an ninh mạng 104
3.3.3.2 Các giao diện 105
KẾT LUẬN 107
TÀI LIỆU THAM KHẢO 108