Đồ án tốt nghiệp đại học: Bảo mật trong IMS

Chia sẻ: Nguyễn Công Duy | Ngày: | Loại File: DOC | Số trang:108

0
96
lượt xem
36
download

Đồ án tốt nghiệp đại học: Bảo mật trong IMS

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Đồ án tốt nghiệp đại học: Bảo mật trong IMS nhằm nâng cao sự hiểu biết của bản thân về xu hướng phát triển của mạng viễn thông; tìm hiểu về phân hệ IMS về quá trình xác thực, trao quyền trong IMS và đặc biệt là về vấn đề bảo mật trong IMS.

Chủ đề:
Lưu

Nội dung Text: Đồ án tốt nghiệp đại học: Bảo mật trong IMS

  1. D04VT2 NGUYỄN HUY HOÀNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG NÂNG CAO KỸ THUÂT TAI ĐINH TUYÊN NHANH TRONG MANG MPLS ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ̣ Đồ án: ́ ̣ BẢO MẬT TRONG IMS ́ Sinh viên thực hiện : Nguyễn Huy Hoàng * ̣
  2. HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I -------***------- ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: BẢO MẬT TRONG IMS Giáo viên hướng dẫn : ThS. Vũ Thuý Hà Sinh viên thực hiện : Nguyễn Huy Hoàng Lớp : D04VT2 Hà Nội - 2008
  3. HỌC VIỆN CÔNG NGHỆ CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM BƯU CHÍNH VIỄN THÔNG Độc Lập - Tự Do - Hạnh Phúc KHOA VIỄN THÔNG I -------***------- -------***------- ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Họ và tên : Nguyễn Huy Hoàng Lớp : D04VT2 Khoá : 2004-2008 Ngành học: Điện Tử - Viễn Thông Tên đồ án: Nội dung đồ án:  Chương I : Kiến trúc IMS  Chương II : Nhận thực trao quyền và thanh toán trong IMS  Chương III : Bảo mật cho IMS Ngày giao đồ án:10/07/2008 Ngày nộp đồ án: 10/11/2008
  4. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………… Điểm: ........ (bằng chữ ………………..) Ngày..........tháng 11 năm 2008 Giáo viên hướng dẫn ThS. Vũ Thuý Hà
  5. NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… ………………………… Điểm: ........ (bằng chữ ………………..) Ngày..........tháng 11 năm 2008 Giáo viên phản biện
  6. Đồ án tốt nghiệp đại học Mục lục MỤC LỤC MỤC LỤC...................................................................................................................... i ̣ ̀ ̃ DANH MUC HINH VE.................................................................................................. v DANH MỤC BANG BIÊU........................................................................................... vi ̉ ̉ THUẬT NGỮ VIẾT TẮT........................................................................................... vii LỜI NÓI ĐẦU............................................................................................................... x CHƯƠNG I: KIẾN TRÚC IMS.................................................................................. 11 1.1 Kiến trúc NGN............................................................................................................... 11 1.1.1 Mạng viễn thông hiện nay................................................................................11 1.1.2 Mạng viễn thông trên con đường tiến tới NGN .............................................12 1.2 Phân hệ IMS trong kiến trúc NGN ..............................................................................16 1.2.1 Tổng quan IMS................................................................................................... 16 1.2.2 Chức năng các phần tử trong IMS....................................................................19 1.2 2.1 P-CSCF (Proxy-CSCF)................................................................................20 1.2.2.2 I-CSCF (Interrogating-CSCF )....................................................................21 1.2.2.3 S-CSCF (Serving-CSCF).............................................................................21 1.2.2.4 BGCF (Breakout Gateway Control Function)............................................23 1.2.2.5 HSS (Home subscriber Server)....................................................................23 1.2.2.6 MGCF (Media Gateway Control Function)................................................23 1.2.2.7 MRF (Multimedia resource function).........................................................24 1.2.2.8 IMS-MGW (IP multimedia sbsystem-Media gateway function) ..............25 1.2.2.9 SGW (Signalling gateway function) ..........................................................25 1.2.3 Các giao diện trong IMS....................................................................................26 CHƯƠNG II: NHẬN THỰC TRAO QUYỀN VÀ THANH TOÁN TRONG IMS..27 2.1 Giao thức Diameter ....................................................................................................... 27 2.1.1 Các phiên Diameter............................................................................................. 29 2.1.2 Dạng của một bản tin Diameter........................................................................29 Nguyễn Huy Hoàng D04VT2 -i-
  7. Đồ án tốt nghiệp đại học Mục lục 2.1.3 Cặp giá trị thuộc tính AVP................................................................................31 2.1.4 AAA và AAA URIs............................................................................................32 2.1.5 Các lệnh cơ sở của Diameter............................................................................33 2.2 Xác thực và trao quyền trong IMS................................................................................ 35 2.3 Giao diện Cx và Dx........................................................................................................ 36 2.3.1 Các mã lệnh được định nghĩa trong giao diện Cx...........................................37 2.3.1.1 Yêu cầu và trả lời xác thực người dùng (UAR, UAA)............................38 2.3.1.2 Yêu cầu và trả lời xác thực đa phương tiện ( MAR, MAA )..................39 2.3.1.3 Yêu cầu trả lời và gán máy chủ (SAR, SAA)..........................................39 2.3.1.4 Yêu cầu và trả lời thông tin cấp phát (LIR, LIA).....................................39 2.3.1.5 Yêu cầu và trả lời kết thúc đăng kí (RTR, RTA).....................................40 2.3.1.6 Yêu cầu và trả lời đẩy profile ( PPR, PPA)..............................................40 2.3.2 AVPs định nghĩa trong các ứng dụng Diameter cho giao diện Cx..................40 2.3.2.1 Việc sử dụng AVP hiện có........................................................................42 2.3.3 Profile người dùng.............................................................................................. 43 2.4 Giao diện Sh................................................................................................................... 44 2.4.1 Các mã lệnh định nghía trong ứng dụng diameter cho giao diện Sh..............46 2.4.2 Các AVP định nghĩa trong ứng dụng Diameter cho giao diện Sh...................47 2.5 Thanh toán (Accounting) ............................................................................................... 48 2.6 Kiến trúc tính cước ....................................................................................................... 48 2.7 Tính cước offline........................................................................................................... 52 2.7.1 Đầu cuối IMS trong mạng khách......................................................................52 2.7.2 Đầu cuối IMS trong mạng nhà..........................................................................54 2.7.3 Giao diện Rf........................................................................................................ 57 2.8 Tính cước Online........................................................................................................... 59 2.8.1 S-CSCF................................................................................................................ 60 2.8.2 Các AS và MRFC................................................................................................ 60 CHƯƠNG III: BẢO MẬT CHO IMS........................................................................ 67 3.1 Tổng quan về vấn đề bảo mật mạng.........................................................................67 3.1.1 Các phương thức tấn công thường gặp trong mạng IMS..............................67 Nguyễn Huy Hoàng D04VT2 - ii -
  8. Đồ án tốt nghiệp đại học Mục lục 3.1.1.1 Sự nghe trộm............................................................................................... 67 3.1.1.2 Tấn công đăng kí......................................................................................... 68 3.1.1.3 Mạo danh máy chủ...................................................................................... 68 3.1.1.4 Chèn khối bản tin........................................................................................ 68 3.1.1.5 Làm đứt phiên.............................................................................................. 69 3.1.1.6 Tấn công từ chối dịch vụ...........................................................................69 3.1.1.7 Khuếch đại.................................................................................................. 70 3.1.2 Kiến trúc anh ninh tổng quan............................................................................. 70 3.1.2.1 Các chức năng an ninh ...............................................................................72 3.1.2.2 Che giấu cấu hình mạng............................................................................73 3.2 An ninh truy nhập cho IMS........................................................................................... 74 3.2.1 Xác thực và cấp quyền......................................................................................74 3.2.2 Xác thực và cấp quyền với ISIM......................................................................76 3.2.3 Xác thực và cấp quyền với USIM...................................................................78 3.2.4 Thiết lập liên kết an ninh..................................................................................79 3.2.5 Thủ tục thiết lập liên kết an ninh.....................................................................81 3.2.5.1 Các tham số của liên kết an ninh...............................................................81 3.2.5.2 thủ tục liên kết an ninh...............................................................................88 3.2.5.3 Các lỗi thường xảy ra khi thiết lập SA....................................................90 3.2.5.4 Nhận thực quá trình tải đăng kí.................................................................92 3.2.5.5 Nhận thực quá trình tải đăng kí.................................................................92 3.2.5.6 Vấn đề sử dụng liên kết an ninh...............................................................93 3.2.5.7 Thủ tục liên kết IP khi UE thay đổi dịa chỉ IP.........................................96 3.2.6 Mã hóa ................................................................................................................ 96 3.3 An ninh mạng cho IMS.................................................................................................. 97 3.3.1 Khái niệm miền an ninh mạng .........................................................................97 3.3.2 Cơ chế quản lý và phân phối khóa trong mạng NDS/IP.................................98 3.3.2.1 Các chức năng an ninh................................................................................98 3.3.2.2 Liên kết an ninh........................................................................................... 98 3.3.3 Giao diện một miền và liên miền.....................................................................99 3.3.3.1 Kiến trúc an ninh mạng..............................................................................99 3.3.3.2 Các giao diện............................................................................................. 100 Nguyễn Huy Hoàng D04VT2 - iii -
  9. Đồ án tốt nghiệp đại học Mục lục KẾT LUẬN......................................................................................................................... 102 TÀI LIỆU THAM KHẢO......................................................................................... 103 Nguyễn Huy Hoàng D04VT2 - iv -
  10. Đồ án tốt nghiệp đại học Danh muc hinh vẽ ̣ ̀ DANH MUC HINH VẼ ̣ ̀ Nguyễn Huy Hoàng D04VT2 -v-
  11. Đồ án tốt nghiệp đại học Danh mục bang biêu ̉ ̉ DANH MỤC BANG BIÊU ̉ ̉ Nguyễn Huy Hoàng D04VT2 - vi -
  12. Đồ án tốt nghiệp đại học Thuật ngữ viêt tắt THUẬT NGỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt AAA Authentication, Authorization and Nhận thực, trao quyền và thanh Accounting toán AES Advanced Encryption Standard Chuẩn mã hóa tiến bộ AH Authentication Header Giao thức mào đầu nhận thực AKA Authentication and Key Agreement Giao thức thỏa thuận khóa và nhận thực AS Appliation Server Máy chủ ứng dụng AUTN Network Authentication Token Thẻ lệnh nhận thực mạng AV Authentication Vector Vector nhận thực B2BUA Back–to–Back User Agent Tác nhân khách hàng đồng thời BICC Bearer Independent Call Control Giao thức điều khiển cuộc gọi độc lập kênh mang BITS Bump–In–The–Stack Ứng dụng “chèn bit vào ngăn xếp” của IPSec BITW Bump–In–The–Wire Ứng dụng “đưa vào lõi” của IPSec CK Ciphering Key Khóa mã hóa CSCF Call Session Control Function Thực thể chức năng điều khiển phiên cuộc gọi DES Data Encryption Standard Chuẩn mã hóa dữ liệu DoS Denial of Service Tấn công từ chối dịch vụ DNS Domain Name System Hệ thống tên miền ESP Encapsulating Security Payload Giao thức tải trọng an ninh đóng gói ETSI European Telecommunications Viện tiêu chuẩn viễn thông của Standard Institute Châu Âu FMC Fixed-Mobile Network Mạng hội tụ cố định và di động GGSN Gateway GPRS Support Node Nút hỗ trợ GPRS cổng GKMP Group Key Management Protocol Giao thức quản lý khóa nhóm GPRS General Packet Radio Service Dịch vụ gói vô tuyến chung HLR Home Location Register Bộ đăng ký (thanh ghi) vị trí chủ HSS Home Subscriber Server Máy chủ phục vụ cho thuê bao của mạng nhà HTTP HyperText Transfer Protocol Giao thức truyền siêu văn bản I-CSCF Interrogating-CSCF CSCF truy vấn Nguyễn Huy Hoàng D04VT2 - vii -
  13. Đồ án tốt nghiệp đại học Thuật ngữ viêt tắt IETF Internet Engineering Task Force Nhóm đặc trách kỹ thuật Internet IK Integrity Key Khóa được sử dụng để đảm bảo tính toàn vẹn IKE Internet Key Exchange Giao thức trao đổi khóa Internet IM IP Multimedia Đa phương tiện IP IMPI IM Private Identity Tham số nhận dạng riêng cho khách hàng IMPU IM Public Identity Tham số nhận dạng chung cho khách hàng IMS IP Multimedia Core Network Phân hệ mạng lõi đa phương tiện Subsystem IP IMSI International Mobile Subscriber Nhận dạng quốc tế của thuê bao Indentifier di động IN Intelligent Network Mạng thông minh IPSec IP Security Giao thức IPSec ISAKMP Internet Security Association Key Giao thức quản lý khóa và liên Management Protocol kết an ninh Internet ISIM IM Services Identity Module Module nhận dạng các dịch vụ đa phương tiện IP ISUP ISDN User Part Phần người dùng ISDN IV Initialization Vector Vector khởi tạo MAC Message Authentication Code Mã nhận thực bản tin MMS Multimedia Message Service Dịch vụ nhắn tin đa phương tiện MRF Media Resource Function Thực thể chức năng quản lý tài nguyên và phương tiện MRFC Media Resource Function Controller Thực thể điều khiển chức năng tài nguyên đa phương tiện MRFP Media Resource Function Processor Thực thể xử lý chức năng tài nguyên đa phương tiện MSISDN Mobile Subscriber ISDN Số ISDN của thuê bao di động NAI Network Access Identifier Nhận dạng truy nhập mạng NAT Network Address Translator Bộ biên dịch địa chỉ mạng NDS Network Domain Security Miền được đảm bảo an ninh trong mạng NDS/IP NDS for IP based protocols Miền được đảm bảo an ninh dành cho các giao thức trên nền IP P-CSCF Proxy-CSCF CSCF đại diện PDA Personal Digital Assistant Thiết bị số cá nhân PLMN Public Land Mobile Network Mạng di động mặt đất công cộng PSTN Public Switched Telephone Network Mạng chuyển mạch kênh công Nguyễn Huy Hoàng D04VT2 - viii -
  14. Đồ án tốt nghiệp đại học Thuật ngữ viêt tắt cộng SA Security Association Liên kết an ninh SAD Security Association Database Cơ sở dữ liệu liên kết an ninh S-CSCF Serving CSCF CSCF phục vụ SCTP Stream Control Transmission Giao thức truyền dẫn điều khiển Protocol luồng SEG Security Gateway Cổng an ninh SGSN Serving GPRS Support Node Nút hỗ trợ GPRS phục vụ SIM Subscriber Identity Module Module nhận dạng thuê bao SIP Session Initiation Protocol Giao thức khởi tạo phiên SIP UA SIP User Agent Tác nhân khách hàng SIP SIP URI SIP Uniform Resource Identifier Nhận dạng tài nguyên thống nhất SIP SMS Short Message Service Dịch vụ bản tin ngắn SMTP Simple Mail Transfer Protocol Giao thức chuyển thư đơn giản SPD Security Policy Database Dữ liệu chính sách an ninh SPI Security Parameters Index Chỉ số tham số an ninh SQN Sequence Number Số tuần tự TLS Transport Layer Security Giao thức đảm bảo an ninh cho lớp truyền dẫn TUP Telephone User Part Phần khách hàng điện thoại UICC Universal Integrated Circuit Card Thẻ mạch tích hợp toàn cầu URI Uniform Resource Identifier Nhận dạng tài nguyên đồng nhất USIM Universal Subscriber Identity Module nhận dạng thuê bao Module chung WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến XRES Response Hồi đáp Nguyễn Huy Hoàng D04VT2 - ix -
  15. Đồ án tốt nghiệp đại học Lời noi đâu ́ ̀ LỜI NÓI ĐẦU Trong những năm gần đây, các nhà cung cấp viễn thông trên thế giới đang phấn đấu đem lại cho khách hàng của mình nhiều dịch vụ mới với chất l ượng ngày mỗi nâng cao. Các dịch vụ đa phương tiện hiện nay đã không còn xa lạ nữa và mỗi thuê bao đều có thể sử dụng các dịch vụ này thông qua thiết bị di động cầm tay của mình. Với xu thế đó, một nhu cầu đặt ra là hội tụ những dịch vụ này và hội t ụ nhi ều ch ức năng cho thiết bị của khách hàng. Để phục vụ mục đích trên, mạng NGN Release 1 đã ra đời vào năm 2005, cho phép đặt những nền móng đầu tiên để xây dựng mạng hội tụ FMC. Trong đó, phần quan trọng nhất cần đề cập đến của NGN phiên bản 1chính là phân hệ đa phương tiện IP – IMS. Đây là phân hệ nằm ở lớp điều khiển và đóng vai trò trung tâm của các mạng NGN từ Release 1 trở đi. Trong mọi thời điểm, vấn đề an ninh luôn có được một sự quan tâm đặc biệt nhằm chống lại những tấn công có mưu đồ xấu, nhất là trong thời đại bùng nổ thông tin và công nghệ như hiện nay. Với mục đích nâng cao sự hiểu biết của bản thân về xu hướng phát triển của mạng viễn thông. Em đã quyết định tìm hiểu về phân hệ IMS về quá trình xác thực, trao quyền trong IMS và đặc biệt là về vấn đề bảo mật trong IMS. Đ ồ án chia làm 3 phần với các nội dung như sau: Chương I: Kiến trúc IMS Chương II: Nhận thực trao quyền và thanh toán trong IMS Chương III: Bảo mật trong IMS Do tính chất dàn trải và luôn thay đổi của vấn đề an ninh cùng những hạn ch ế về hiểu biết của bản thân nên đồ án này tất nhiên không tránh khỏi những thiếu sót. Vì vậy, em kính mong nhận được sự góp ý của các thầy cô và các bạn đ ể ph ục v ụ thêm cho công tác học tập của mình trong tương lai. Xin gửi lời cảm ơn chân thành đến cô giáo ThS. Vũ Thúy Hà, người đã tận tình hướng dẫn em trong suốt quá trình thực hiện đồ án này.
  16. Đồ án tốt nghiệp đại học Chương I: Kiến trúc IMS CHƯƠNG I: KIẾN TRÚC IMS 1.1 Kiến trúc NGN 1.1.1 Mạng viễn thông hiện nay Như phần trên đã trình bày, mạng viễn thông hiện nay được triển khai theo các ứng dụng thực tiễn đơn lẻ. Ví dụ như trong mạng chuyển mạch điện thoại công cộng PSTN, một cuộc nối được thiết lập giữa hai thuê bao thông qua quá trình trao đổi khe thời gian cố định trong suốt quá trình cuộc gọi. Kiểu mạng này phù hợp cho điện thọai vì chúng có tốc độ bit không đổi và thông tin có tính thời gian thực cao. Với các ứng dụng truyền dữ liệu thì việc sử dụng riêng một kênh thông tin để truyền là rất lãng phí về tài nguyên và không phù hợp với yêu cầu sử dụng. Với các mạng di động hiện nay (PLMN) mặc dù có tốc độ phát triển rất nhanh tuy nhiên dịch vụ mà nhà khai thác mạng di động cung cấp cho khách hàng vẫn ch ỉ là dịch vụ thoại truyền thống kết hợp với dịch vụ bản tin ngắn (SMS). Vẫn không đáp ứng được nhu cầu truyền thông đa phương tiện của khách hàng hơn nữa giá cả đối với thuê bao di động còn cao và với các thuê bao có nhu c ầu s ử d ụng cả d ịch v ụ di động và dịch vụ cố định thì họ vẫn phải thanh toán hai hóa đ ơn cho hai nhà cung c ấp dịch vụ đó. Tương tự như vậy mạng chuyển mạch gói là rất hữu hiệu cho việc chuyển thông tin số liệu nhưng lại không phù hợp cho truyền thoại vì độ trễ truyền thông tin là không kiểm sóat được. Một giải pháp để giải quyết vấn đề này là tạo ra một mạng tích hợp có thể cung cấp nhiều loại hình dịch vụ có yêu cầu băng thông, thời gian thực và chất lượng dịch vụ khác nhau. Bước đầu tiên trong hướng đi này là phát triển ISDN băng hẹp cung c ấp báo hiệu kênh chung giữa các người sử dụng cho tất cả các dịch vụ thoại và số liệu. Trong khi đó vẫn duy trì sự riêng biệt giữa chuyển mạch kênh và chuyển mạch gói tại trạm trung gian. Người dùng được cung cấp các truy nhập số tốc độ 2B+D cho cả thoại và số liệu cùng với 16 Bbps cho báo hiệu và các dịch vụ chuy ển mạch gói. Tuy nhiên hướng phát triển này dần dần bộc lộ yếu điểm khi nhu cầu dịch vụ băng thông
  17. Đồ án tốt nghiệp đại học Chương I: Kiến trúc IMS rộng ngày càng phát triển. Tốc độ truy nhập 2B+D là quá thấp so với nhu cầu dịch vụ băng rộng hiện nay. ISDN ngày càng thể hiện nhược điểm không thể đáp ứng được nhu cầu truyền thông, trong khi đó công nghệ truyền dẫn và công nghệ điện tử VLSI (Very large scale intergration) ngày càng phát triển và xuất hiện công nghệ mới có khả năng truy ền tải cao được đánh giá là có nhiều hứa hẹn để truyền dẫn cả thoại và dữ liệu đó là ATM đã đưa ra một hướng mới để phát triển ISDN băng hẹp thành ISDN băng rộng (B- ISDN). B-ISDN cung cấp các dịch vụ chuyển mạch kênh, chuyển mạch gói theo kiểu đơn phương tiện, đa phương tiện, theo kiểu hướng liên kết hay phi liên kết và theo cấu hình đơn hướng hoặc đa hướng. Tuy nhiên khi triển khai B-ISDN với công nghệ nền tảng là ATM thì vấn đề giá thành xây dựng mạng lại quá lớn vì B-ISDN không tận dụng tối đa nền tảng mạng hiện có do vậy không đáp ứng kịp thời cho nhu cầu sử dụng dịch vụ của khách hàng. 1.1.2 Mạng viễn thông trên con đường tiến tới NGN Từ tình hình mạng viễn thông hiện nay và sự bùng nổ về nhu cầu dịch vụ băng rộng, việc xây dựng một mạng cung cấp đa loại hình dịch vụ tốc độ cao băng thông lớn là vấn đề tất yếu của các nhà khai thác mạng. ISDN, B-ISDN đều có nhược điểm khi được triển khai để cung cấp dịch vụ tốc độ cao băng thông lớn cho khách hàng. Vậy thì câu hỏi đặt ra là mô hình mạng nào có thể khắc phục được nhược điểm của hai mạng trên trong khi vẫn có thể cung cấp dịch vụ đa phương tiện cho khách hàng. Để trả lời câu hỏi đó các tổ chức chuẩn hóa viễn thông đã nghiên cứu và đưa ra mô hình mạng hội tụ có khả năng cung cấp dịch vụ đa phương tiện cho khách hàng trong khi đó giá thành và thời gian xây dựng mạng là rẻ nhất và nhanh nhất – đó chính là mạng NGN. NGN được ITU-T định nghĩa như sau: “Mạng thế hệ kế tiếp (NGN) là mạng dựa trên nền gói có thể cung cấp các dịch vụ truyền thông và có thể tận dụng được các dải băng tần rộng, các công nghệ truyền tải với QoS cho phép và ở đó các chức năng liên quan đến dịch vụ sẽ độc lập với các công nghệ truyền tải ở lớp dưới. NGN cho phép người dùng truy nhập không hạn chế tới các nhà cung cấp dịch vụ viễn thông khác nhau. NGN hỗ trợ tính lưu động nói chung để có thể cung cấp dịch vụ thích hợp và rộng khắp tới các người dùng.
  18. Đồ án tốt nghiệp đại học Chương I: Kiến trúc IMS Như vậy NGN được mô tả theo các đặc điểm cơ bản như sau: • Truyền tải trên nền gói • Tách biệt các chức năng điều khiển với các khả năng mang, cuộc gọi/ phiên và ứng dụng/ dịch vụ • Tách riêng việc cung cấp dịch vụ khỏi mạng và cung cấp các giao diện mở • Hỗ trợ tất cả các dịch vụ, các ứng dụng và các kỹ thuật dựa trên khối xây dựng dịch vụ (bao gồm dịch vụ thời gian thực, phân loại dịch vụ, dịch vụ phi thời gian thực và dịch vụ đa phương tiện) • Các khả năng băng rộng với QoS đầu cuối tới đầu cuối và truyền tải trong suốt • Tương tác với các mạng trước đây thông qua các giao diện mở • Tính lưu động nói chung • Truy nhập không hạn chế cho người dùng tới các nhà cung cấp dịch vụ khác nhau • Một sự đa dạng về kế hoạch nhận dạng để giải quyết địa chỉ IP cho mục đích định tuyến trong mạng IP • Nhìn từ phía UE, dịch vụ được hội tụ thành một dịch vụ chung duy nhất • Hội tụ dịch vụ giữa mạng cố định và mạng di động • Các chức năng liên quan đến dịch vụ độc lập với các công nghệ lớp dưới • Phục tùng tất cả các thủ tục theo quy tắc như truyền thông khẩn cấp và an ninh/ riêng lẻ” NGN tập hợp được ưu điểm của các công nghệ mạng hiên có, tận dụng băng thông rộng và lưu lượng truyền tải cao của mạng gói để đáp ứng sự bùng nổ nhu cầu lưu lượng thoại truyền thông hiện nay và nhu cầu truyền thông đa phương tiện của người dùng đầu cuối. Điện thoại IP (IPT) là ví dụ điển hình để minh họa cách tín hiệu thoại được chuyển đổi thành gói dữ liệu rồi truyền trên nền IP trong mạng NGN như thế nào. Có thể nói truyền thoại trên nền gói là ưu điểm lớn nhất mà NGN đã thực hiện được hơn hẳn so với các công nghệ mạng trước đây. Đặc điểm của NGN là cấu trúc phân lớp theo chức năng và phân tán các tài nguyên trên mạng. Điều này đã làm cho mạng được mềm hóa và sử dụng các giao diện mở API (Application program interface) để kiến tạo các dịch vụ mà không phụ thuộc nhiều vào các nhà cung cấp thiết bị và dịch vụ mạng.
  19. Đồ án tốt nghiệp đại học Chương I: Kiến trúc IMS Xu hướng phát triển công nghệ viễn thông cho NGN có ba lĩnh vực cần chú ý tập trung: • Công nghệ truyền dẫn: Từ quang cho đến quang hóa hoàn toàn. • Công nghệ chuyển mạch: Tích hợp vi mạch, kĩ thuật số, IP. Kết hợp chuyển mạch kênh với chuyển mạch gói, đa dịch vụ, đa tốc độ, chuyển mạch quang. • Công nghệ truy nhập: Kết hợp truyền thông và tin học: có các kiểu truy nhập như quang, cáp đồng (ADSL, HDSL), vô tuyến. Xu hướng phát triển dịch vụ cho NGN cần đạt được những điều sau: • Băng rộng. • Đa phương tiện truyền thông. • Truyền hình chất lượng cao HDTV. • Dịch vụ phải được tích hợp Động lực chính cho sự phát triển hay “di cư” sang mạng NGN chính là vấn đ ề giá cả. Vì xây dựng mạng NGN không những tận dụng tối ưu cơ sở hạ tầng mạng hiện có mà còn tập hợp được những ưu điểm chính, loại bỏ những khuyết điểm cố hữu của các công nghệ mạng hiện nay. Một động lực quan trọng khác đó là sự phân biệt dịch vụ. Trọng tâm ban đầu của nhiều mạng NGN là hỗ trợ các dịch vụ truyền thống thoại hoặc dữ liệu. Song ngày nay có nhiều nhà cung cấp dịch vụ thực hiện chiến lược của mình trên các mặt bằng dịch vụ hội tụ. Như vậy trên quan điểm của nhà khai thác dịch vụ thì lí do chính để xây dựng mạng NGN là: • Giảm thời gian tung ra thị trường cho các công nghệ và dịch vụ mới. • Thuận tiện cho các nhà cung cấp thiết bị, các nhà cung cấp mạng mang, hay cho các nhà phát triển phần mềm. • Giảm độ phức tạp trong vận hành bằng việc cung cấp các hệ thống phân chia theo khối đã được chuẩn hóa. • Hỗ trợ phương thức phân chia một mạng chung thành các mạng ảo riêng rẽ về mặt lôgic. ITU-T cũng đưa ra khuyến cáo khi tiến hành xây dựng NGN từ mạng hiện có cho các nhà xây dựng mạng theo mô hình sau:
  20. Đồ án tốt nghiệp đại học Chương I: Kiến trúc IMS Hinh 1. 1 Các khả năng tiến đến NGN ̀ Nhìn từ mô hình thì các mạng hiện có như PSTN, IN, mạng số liệu, mạng Internet, mạng cáp, mạng vô tuyến đều có thể phát triển lên NGN theo hai con đường là có thể phát triển từng bước thông qua mạng lai ghép, mạng VoIP rồi tiến tới NGN hoặc tiến thẳng lên NGN. Tùy theo điều kiện cụ thể của từng vùng mạng mà xây dựng NGN với giá thành thấp nhất và nhanh nhất. Mô hình NGN do ETSI đưa ra như sau: Từ kiến trúc NGN tổng quan của ETSI có các đặc điểm sau: NGN kế thừa các mạng hiện có như PSTN, ISDN, Internet, PLMN vv. Xây dựng thêm các phân hệ mới các giao thức mới với mục đích là đ ể bổ sung thêm các loại hình dịch vụ, cung cấp dịch vụ đa phương tiện và hội tụ mạng (phân hệ IMS). Mạng truyền tải được IP hóa, công nghệ mạng truyền tải được sử dụng là IP. Các mạng riêng rẽ trước đây được kết hợp thành một mạng chung duy nhất. Nhờ điều này mà nhà cung cấp dịch vụ mới có thể cung cấp dịch vụ đa phương tiện kết hợp cả tất cả các loại hình truyền thông thời gian thực như thoại, video, audio, ảnh động. . với loại hình truyền thông dữ liệu.

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản