BTL Báo hiệu điều khiển và kết nối PTIT - Phiên bản sinh viên

1. 1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG 1
----------
BÀI TIỂU LUẬN
KHÁI NIỆM IMS
BỘ MÔN:BÁO HIỆU VÀ ĐIỀU KHIỂN
Giảng viên: Hoàng Trọng Minh
Nhóm 9
Họ tên sinh viên:
1.NguyễnVăn Nhân - B18DCVT314
2.PhạmThế Phú - B18DCVT322
3.NguyễnThị Minh Thư – B18DCVT419
Hà Nội, tháng 10 năm 2021

2. 2
MỤC LỤC
Table of Contents
Type chapter title (level 1)................................................................................ 1
Type chapter title (level 2)............................................................................... 2
1. Type chapter title (level 3).............................................................................3
Type chapter title (level 1)................................................................................ 4
Type chapter title (level 2)............................................................................... 5
2. Type chapter title (level 3).............................................................................6

3. 3
LỜI NÓI ĐẦU
Trong những năm qua xu hướng hội tụ mạng Internet, mạng di động và mạng
PSTN đang là vấn đề được quan tâm hàng đầu trong lĩnh vực thông tin liên lạc.
Nhiều kiến trúc mới đã ra đời trong quá trình phát triển hợp nhất các mạng với mục
đíchtạo ra một mạng IP duy nhất. Phân hệ IP Multimedia Subsystem (IMS) là một
trong những kiến trúc đã ra đời trong xu thế phát triển đó. IMS trở thành một phân
hệ trong mô hình mạng thế hệ mới (NGN) của tất cả các hãng sản xuất các thiết bị
viễn thông và các tổ chức chuẩn hóa trên thế giới. Với IMS, người dùng có thể liên
lạc khắp mọi nơi nhờ tính di động của mạng di động và đồng thời có thể sử dụng
những dịch vụ hấp dẫn từ mạng Internet. IMS đã thực sự trở thành chìa khóa để hợp
nhất mạng di động và mạng Internet, là một phân hệ không thể thiếu trong kiến trúc
NGN.
Trong bốicảnh như vậy việc triển khai đề tài ”Phân hệ đa phương tiện IMS (IP
Multimedia Subsystem)" là rất cần thiết. Mục tiêu của tiểu luận này là tìm hiểu tổng
quan về IMS, kiến trúc phân hệ - các giao thức IMS, các dịch vụ có thể được triển
khai trong đó, phân tích những ưu nhược điểm và khả năng triển khai IMS trong
NGN, qua đó có thể hiểu và thấy được tầm quan trọng của phân hệ IMS trong kiến
trúc mạng tương lai.
Nội dung của chuyên đề bao gồm:
●Chương 1: Tổng quan về IMS
●Chương 2: Các khái niệm trong IMS
Do quá trình thực hiện chuyên đề chỉ dựa trên lý thuyết và tìm hiểu tài liệu, chưa
được tiếp xúc thực tế và có các mô hình thực tiễn để tiếp cận và còn hạn chế về mặt
thời gian nên nhiều vấn đề chưa thể trình bày rõ và chắc chắn không tránh khỏi
những thiếu sót. Rất mong được sự thông cảm và đóng góp ý kiến của cô và các bạn
để đề tài được hoàn chỉnh hơn. Xin chân thành cảm ơn!

4. 4
CÁC THUẬT NGỮ VIẾT TẮT
3GPP Third Generation Partnership
Project
Dự án hợp tác thế hệ 3
3GPP2 Third Generation Partnership
Project 2
Dự án hợp tác thế hệ thứ ba 2
AAA Authentication,
Authorization, Accounting
Nhận thự trao quyền và thanh toán
AKA Authentication and Key
Agreement
Xác thực và khóa thỏa thuận
AS Application Server Server ứng dụng
AUTN Authentication Token Mã xác thực
AVP Attribute Value Pair Cặp giá trị thuộc tính
BGCF Breakout Gateway Control
Function
Chức năng điều khiển cổng chuyển mạng
BICC Bearer Independent Call
Control
Mang điều khiển cuộc gọi độc lập
CDF Charging Data Function Chức năng tính cước dữ liệu
CDR Call Detail Record Bản ghi chi tiết cuộc gọi
CGF Charging Gateway Function Chức năng cổng tính cước
CS Circuit Switched Chuyển mạch kênh
CSCF Call session control function Chức năng điều khiển phiên cuộc gọi
DNS Domain Name System Hệ thống tên miền
DSF Dynamic Selection Frequency Lựa chọn miền động
DTF Dynamic Transfer Frequency Chuyển miền động
ENUM Telephone E.164 Number
Mapping
Lập bản đồ số điện thoại E.164
ETSI European
Telecommunications
Standards Institute
Viện chuẩn viễn thông châu Âu
GAA General Authentication
Architecture
Kiến trúc xác thực chung
GGSN Gateway GPRS Support Node Node hỗ trợ GPRS cổng
GPRS General Packet Radio Service Dịch vụ phát thanh tổng hợp gói
GSM Global System for Mobile
Communications
Hệ thống di động toàn cầu
HSPA High Speed Packet Access Truy cập gói tốc độ cao

5. 5
HSS Home subscriber server Server thuê bao nhà
IBCF Interconnection Border
Control Function
Chức năng kiểm soát biên giới liên kết
I-CSCF Interrogating – CSCF CSCF – truy vấn
IETF Internet Engineering Task
Force
Nhóm đặc trách kĩ thuật Inernet
IMS IP Multimedia subsystem Phân hệ đa phương tiện IP
IMS: IP Multimedia Subsystem Phân hệ đa phương tiện IP
ISDN Intergrated Serviec Digital
Network
Mạng số tích hợp đa dịch vụ
ISIM IP Multimedia Services
Identity Module
Một ứng dụng cư trú trên UICC
ISUP ISDN User Part
LTE Long Term Evolution Tiến hóa dài hạn
MGCF Media Gateway Control
Function
Chức năng điều khiển cổng phương tiện
MGCF Media Gateway Control
Function
Chức năng điều khiển cổng phương tiện
MS Mobile Station Trạm di động
NDS Network Domain Security Bảo mật miền mạng
NGN Next Generation Network Mạng thế hệ tiếp theo
OCS Online Charging System Hệ thống tính cước trực tuyến
PCC Policy and Charging Control Kiểm soát chính sách và tính phí
PCRF Policy and Charging Rules
Function
Chức năng chính sách và tính phí
PDP Packet Data Protocol Giao thức dữ liệu gói
PS Packet Switched; Presence
Server
Gói chuyển đổi; Máy chủ hiện diện
PSTN Public Switch Telephone
Network
Mạng điện thoại công cộng
PSTN Public Switch Telephone
Network
Mạng điện thoại công cộng
QoS Quality of Service Chất lượng dịch vụ
SDP Session Description Protocol Giao thức mô tả phiên
SIP Session Initiation Protocol Giao thức khởi tạo phiên
TLS Transfer Layer Security Bảo mật tầng truyền tải

6. 6
UA User Agent Đại lý người dùng
UDVM Universal Data Voice
Multiplexer
Bộ ghép kênh thoại dữ liệu phổ quát
UE User Equipment Thiết bị người dùng
UICC Universal Integrated Circuit
Card
Thẻ mạch tích hợp phổ dụng
HSS Home Subscriber Server Máy chủ thuê bao tại nhà
UMTS Universal Mobile
Telecommunications System
Hệ thống thông tin di động toàn cầu
URI Uniform Resource Identifier Mã định danh tài nguyên thống nhất.
URN Uniform Resource Name Định danh tài nguyên thống nhất
USIM Universal Subscriber Identity
Module
Modul nhận dạng thuê bao UMTS
VCC Voice call continuity Gọi thoại liên tục
VoIP Voice over Internet Protocol Truyền giọng nói qua giao thức IP

7. 7
DANH MỤC CÁC HÌNH VẼ
Hình 1.1.Khả năng hội tụ mạng của IMS.
Hình 1.2: Kiến trúc phân lớp của phân hệ IMS
Hình 1.3: Cấu hình liên kết IMS-CS Khi người dùng IMS gọi người dùng CS
Hình 1.4: Cấu hình liên kết IMS-CS khi người dùng CS gọi người dùng IMS
Hình 1.5: End-to-end and interconnection scenarios
Hình 2.1. Chức năng điều khiển cuộc gọi CSCF
Hình 2.2. Kiến trúc tính cước IMS
Hình 2.3. Ví dụ về tính cước ngoại tuyến.
Hình 2.3.1. Ví dụ tính phí ngoại tuyến dựa trên phiên và sự kiện
Hình 2.4. Giải pháp chuyển tuyến IMS cho PSTN/ ISDN
Hình 2.5. Mô hình mạng chuyển vùng chung IMS
Hình 2.6. Thiết lập phiên khẩn cấp IMS
Hình 2.7. Kiến trúc nén báo hiệu.
Hình 2.8. Voice call liên tục và Cuộc gọi được khởi tạo IMS
Hình 2.9. Voice call liên tục và Cuộc gọi được khởi tạo CS
Hình 2.10 Voice call liên tục và cuộc gọi kết thúc
Hình 2.11. Kiến trúc bảo mật trong IMS
Hình 2.12. Xác thực và các tham số thỏa thuận chính
Hình 2.13. Minh họa mô hình NDA / IP tổng thể
Hình 2.14. Trao đổikhả năng trong một cuộc gọi CS đang diễn ra
Hình 2.15. Ví dụ cho các kết nối song song khi kết hợp các dịch vụ IMS và CS

8. 8
CHƯƠNG I: Tổng quan về IMS
1. Khái niệm IMS
IMS - thuật ngữ viết tắt của IP Multimedia Subsystem, là một phần của kiến trúc mạng
thế hệ kế tiếp được cấu thành và phát triển bởi tổ chức 3GPP và 3GPP2 để hỗ trợ truyền
thông đa phương tiện hội tụ giữa thoại, video, audio với dữ liệu và hội tụ truy nhập giữa
2G, 3G và 4G với mạng không dây.
IMS là một kiến trúc mạng nhằm tạo sự thuận tiện cho việc phát triển và phân phối các
dịch vụ đa phương tiện đến người dùng, bất kể là họ đang kết nối thông qua mạng truy
nhập nào.
IMS hỗ trợ nhiều phương thức truy nhập như GSM, UMTS, CDMA2000, truy nhập
hữu tuyến băng rộng như cáp xDSL, cáp quang, cáp truyền hình, cũng như truy nhập vô
tuyến băng rộng WLAN, WiMAX. IMS tạo điều kiện cho các hệ thống mạng khác nhau
có thể tương vận (interoperability) với nhau, là phần mạng được xây dựng bổ sung cho các
mạng hiện tại nhằm thực hiện nhiệm vụ hội tụ mạng và cung cấp dịch vụ đa phương tiện
cho khách hàng đầu cuối.
IMS hỗ trợ nhiều loại hình dịch vụ khác nhau, bao gồm các dịch vụ nhắn tin tức thời
(Instant Messaging - IM), hội nghị truyền hình (Video Conferencing) và Video theo yêu
cầu (Video on Demand - VoD). IMS cũng có khả năng cung cấp các cơ chế xác thực và
chuyển đổi giữa các mạng khác nhau cho khách hàng di động. Sau đó, các tổ chức chuẩn
hóa như ITU, ETSI đã chọn IMS làm nền tảng cho mạng hội tụ.
Hình 1.1.Khả năng hội tụ mạng của IMS.

9. 9
Một trong những mục đích đầu tiên của IMS là giúp cho việc quản lý mạng trở
nên dễ dàng hơn bằng cách tách biệt chức năng điều khiển và chức năng vận tải
thông tin. Một cách cụ thể, IMS là một mạng phủ (overlay), phân phối dịch vụ trên
nền hạ tầng chuyển nối gói.
IMS cho phép chuyển dần từ mạng chuyển nối mạch sang chuyển nối gói trên
nền IP, tạo thuận lợi cho việc quản lý mạng thông tin di động. Việc kết nối giữa
mạng cố định và di động đã góp phần vào tiến trình hội tụ mạng viễn thông trong
tương lai. IMS cho phép người dùng có thể sử dụng một hay nhiều loại thiết bị khác
nhau, di chuyển từ mạng này sang mạng khác mà vẫn có thể dùng cùng một dịch vụ.
IMS sửdụng các giao thức đã được chuẩn hóa như SIP (điều khiển, thiết lập phiên),
COPS (để đảm bảo QoS) và Diameter (cung cấp các cơ chế nhận thực, xác thực và
truy nhập CSDL thuê bao).
IMS có khả năng bảo mật tốt với nhiều cơ chế bảo vệ khác nhau để ngăn chặn sự
tấn công từ bên ngoài và kiểm soát người dùng truy nhập từ các mạng khác. Để các
đầu cuối đường dây có thể truy nhập độc lập với vận hành và bảo dưỡng qua mạng
Internet, phân hệ đa phương tiện IP đã cố gắng tương thích với các chuẩn IETF
(chuẩn Internet). Trong một số trường hợp là lấy chuẩn giao thức của IETF, do đó
các giao diện này tương thích hợp lý với các chuẩn Internet ví dụnhư giao thức SIP.
2. Sự cần thiết của IMS trong mạng NGN
IMS là một phần trong kiến trúc của mạng thế hệ kế tiếp NGN.Vị trí của IMS
trong mạng thế hệ sau NGN được thể hiện trong hình vẽ sau :
Hình 1.2: Kiến trúc phân lớp của phân hệ IMS

10. 10
IMS là một kiến trúc mạng mà định nghĩa từng phần tử chức năng.Mỗi phần tử
chức năng không bao gồm mối liên kết một một với phần tử vật lý.Một số phần tử
chức năng có thể hợp nhất trong một phần tử vật lý.Kiến trúc dịch vụ định nghĩa
phương pháp chuẩn cho dịch vụ được giới thiệu trong khi mạng lõi định nghĩa sự
tương tác giữa các phần tử chức năng.
+ IMS là phân hệ đa phương tiện IP. Tuy nhiên chúng ta cần nó để cung cấp dịch
vụ ngoài dịch vụ thoại cơ bản.Có thể là thoại, video, hoặc hình ảnh hoặc một sự
kết hợp tương quan giữa hai hoặc nhiều loại.
+ IMS bắt đầu với 3GPP và ETSI, cả hai đều có nguồn gốc từ Châu Âu. Để giới
thiệu IMS ở Mỹ có một vài điều thông phải thông qua mà sẽ điều chỉnh cho thích
hợp với đặc trưng của Mỹ.
+ IMS dựa vào các chuẩn hóa hiện nay được phát triển của IETF. Tổ chức trình
bày IMS cũng tác động tới IETF để tác động tích cực, làm phát triển các chuẩn
mới cần tiến cho hoàn thiện IMS.
+ Hội tụ Cố định – Di động là một từ mới lan truyền trong công nghiệp. Ứng
dụng của IMS được mong đợi của các mạng không dây, đường dây, cable, các
công trình và các mạng khác.
+ Một trong các thuộc tính chủ yếu, mà có thể phải trả nhiều hơn trong mạng
không dây là ý tưởng
+ Có một sự thừa nhận mà IMS phải tiến hóa đến mạng và điều đó cần thiết để
kết nối giữa các chức năng hiện tại và các khả năng mới trong tương lai.
Tóm lại : IMS trong NGN thực hiện 3 chức năng chính trong mạng NGN:
+ Hội tụ mạng di động và mạng cố định
+ Hội tụ dịch vụ. Cung cấp dịch vụ truyền thông đa phương tiện trên nền gói IP
+ Hội tụ đầu cuối.

11. 11
3.Kết nối giữa người dùng CS truyền thống và người dùng IMS
3.1 Giới thiệu chung
CS truyền thống có nghĩa là điện thoại cố định và tất cả các thiết bị đầu cuối di
động. Cònngười dùng IMS lại sử dụng các dịch vụ đa phương tiện tích hợp trên
điện thoại di động.
Chính vì vậy mà IMS mong muốn có thể làm việc trên cả các mạng chuyển mạch
kênh để hỗ trợ các cuộc gọi thoại cơ bản giữa người dùng IMS và mạng CS người
dùng. Điều này đòihỏi sự liên kết giữa thiết bị người dùng và các thiết bị điều khiển
vì các giao thức được sử dụng là khác nhau trong cả hai phương diện.
Quy trình kết nối chung:
- MGCF được giao nhiệm vụ điều khiển giao tiếp. Nó thực hiện ánh xạ từ SIP
báo hiệu sang BICC hoặc ISUP được sử dụng trong mạng CS và ngược lại.
- Đến lượt IMS Gateway Media (IMS-MGW), nó sẽ chuyển các giao thức tại
mặt phẳng người dùng. Nó kết thúc các kênh mang từ CS (PSTN / ISDN / GSM)
cũng như các luồng phương tiện từ các mạng PS dựa trên IP hoặc ATM và cung cấp
bản dịch giữa các kỳ hạn này.
- IM-MGW sẽ tương tác với MGCF để quản lý tài nguyên. IM-MGW đóngvai
trò là điểm chuyển đổinội dung đa phương tiện giữa mạng chuyển nối gói và chuyển
nối mạch khi thông tin truyền từ mạng này sang mạng khác.
3.2. Phiên khởi tạo IMS hướng tới ngườidùng trong mạng lõi CS
Khi một người dùng IMS bắt đầu một phiên, họ không cần phải bận tâm về việc
người dùng được gọi là người dùng IMS hoặc người dùng CS. Cô ấy chỉ cần thực
hiện một cuộc gọi và IMS sẽ thực hiện việc tìm kiếm bên được gọi. Yêu cầu phiên
từ người dùng đang gọi sẽ được chuyển đến S-CSCF phục vụ người dùng đang gọi,
dựa trên một lộ trình đã được IMS đăng ký.
Khi S-CSCF nhận được yêu cầu phiên sử dụng loại URL điện thoại của người
dùng và nhận dạng (điện thoại: +358501234567), nó phải thực hiện truy vấn ENUM

12. 12
để chuyển đổiURI điện thoại thành một URI SIP, vì các nguyên tắc định tuyến IMS
không cho phép định tuyến với các URI tel. Nếu S-CSCF có thể chuyển đổi danh
tính sang định dạng SIP URI, nó sẽ định tuyến phiên tiếp tục đến mạng IMS mục
tiêu và khi chuyển đổi này không thành công, S-CSCF sẽ cố gắng tiếp cận người
dùng trong mạng CS.
Để thoát ra khỏi mạng CS, S-CSCF địnhtuyến phiên yêu cầu thêm vào chức năng
điều khiển cổng độtphá (BGCF) trong cùng một mạng BGCF được chọn có hai tùy
chọn: hoặc chọn điểm đột phá trong cùng một mạng hoặc chọn một mạng khác để
thoát ra mạng CS.
- Trong trường hợp đầu tiên, BGCF chọn một MGCF trong cùng một mạng để
chuyển đổi tín hiệu SIP sang báo hiệu ISUP / BICC và điều khiển IMS-MGW.
- Trong trường hợp sau, BGCF chọn một BGCF khác trong một mạng IMS
khác để chọnmột MGCF trong mạng của nó để xử lý độtphá. MGCF hoạt độngnhư
một điểm kết thúc cho báo hiệu SIP. Vì vậy, nó thương lượng phương tiện truyền
thông các tham số cùng với IMS UE và tương tự, thương lượng các tham số phương
tiện với nhau với thực thể CS (ví dụ: với máy chủ MSC). Hình 3.1 cho ta hình dung
sự liên kết khái niệm khi một phiên khởi tạo IMS bị kết thúc trong mạng CS. Các
mũi tên trong hình cho thấy cách bản tin tín hiệu đầu tiên truyền từ S-CSCF đếnCS
Hình 1.3: Cấu hình liên kết IMS-CS Khi người dùng IMS gọi người dùng CS

13. 13
3.3:Phiên khởi tạo từ CS hướng tới ngườidùng trong IMS
Khi người dùng CS quay số E.164 thuộc về người dùng IMS, nó sẽ được xử lý
trong mạng CS giống như bất kỳ số E.164 nào khác.
Tuy nhiên, sau khi phân tích định tuyến, nó sẽ được gửi tới MGCF trong mạng
gia đình của người dùng IMS. Sau khi nhận được tín hiệu ISUP / BICC thông báo,
MGCF tương tác với IMS-MGW để tạo kết nối tới thiết bị người dùng, chuyển đổi
tín hiệu ISUP / BICC sang báo hiệu SIP và gửi một SIP INVITE tới I-CSCF, cái mà
tìm S-CSCF cho người dùng được gọi với sự trợ giúp của HSS (là một cơ sở dữ liệu
lưu trữ thông tin của tất các các thuê bao khách hàng).
Sau đó, S-CSCF thực hiện hành động cần thiết để chuyển SIP INVITE tới UE.
Sau đó, MGCF tiếp tục giao tiếp với UE và mạng CS để thiết lập cuộc gọi. Hình 1.4
cho thấy cách các chức năng làm việc với nhau khi có nguồn gốc CS cuộc gọi bị kết
thúc bởi mạng IMS. Các mũi tên trong hình cho thấy cách đầu tiên bản tin báo hiệu
truyền từ CS đến người dùng IMS.
Hình 1.4: Cấu hình liên kết IMS-CS khi người dùng CS gọi người dùng IMS
4.Tương tác giữa IPv4 và IPv6 trong IMS
4.1 Giới thiệu về IPv4 và IPv6 trong IMS
Trong hạ tầng Internet, IPv6 đã không phát triển được như kỳ vọng, vì mọi thay
đổi trong cơ sở hạ tầng của Internet có thể mất rất nhiều thời gian.
Trong miền di động, khi IPv6 được xem là vượt trội về mặt kỹ thuật so với IPv4
cho IMS, tuy nhiên việc ủy quyền hỗ trợ IPv6 là một rào cản khá lớn đối với việc

14. 14
triển khai bất kỳ hệ thống nào, khi sử dụng riêng IPv6 cũng yêu cầu các đốitác
chuyển vùng và nhà cung cấp dịch vụ phải di chuyển sang IPv6.
Ngoài ra, 3GPP2 đã hệ thống đa phương tiện IP, được gọi là Multimedia
Domain (MMD), hoạt động trên cả IPv4 và IPv6. Điều này có nghĩa là bất kỳ hoạt
động liên kết nào giữa IMS và MMD đều liên quan đến tương tác IPv4 – IPv6.
Do đó, rõ ràng là một số triển khai IMS dựa trên IPv4 là không thể tránh khỏi,
mặc dù ban đầu được chỉ định là chỉ hỗ trợ IPv6. Thông thường, các IMS này triển
khai dựa trên IPv4 được gọi là 'triển khai IMS ban đầu' và UE, mạng lõi IMS hoặc
cả hai chỉ sử dụng IPv4.
Có hai hệ quả chính:
 Việc triển khai IPv4 sẽ cần giải quyết việc phải sử dụng không gian địa
chỉ riêng, vì không phải tất cả các thiết bị di động đều có thể được cung cấp
một địa chỉ từ không gian địa chỉ công cộng.
 Sau khi các triển khai hỗ trợ IPv6 được giới thiệu cùng với các triển
khai IPv4, họ cần khả năng làm việc cùng nhau một cách liền mạch.
4.2 Liên kết giữa Ipv4 và Ipv6
Vấn đề chính của việc liên kết IPv4 – IPv6 là phiên bản IP khác nhau.
Sự tồn tại của các nút chỉ hiểu một phiên bản làm cho nó cần thiết cho một số hình
thức của bản dịch. Điều này áp dụng cho cả lưu lượng báo hiệu cũng như lưu lượng
người dùng hoặc phương tiện.
Cũng có nhiều cách mà quá trình dịch có thể xảy ra, tùy thuộc vào việc IMS lõi
hỗ trợ IPv6. Tuy nhiên thường có hai trường hợp là trong miền và giữa các miền.
4.2.1 Xét các tình huống trong miền
Các tình huống nội miền giải quyết việc liên kết giữa một UE và lõi IMS của một
nhà cung cấp IMS duy nhất.
Các tình huống đơn giản; giả định là giữa UE và P-CSCF, phiên bản IP không đổi:
• Nếu lõi IMS chỉ hỗ trợ IPv4 - chỉ hỗ trợ ngăn xếp kép và máy khách IPv4

15. 15
• Nếu lõi IMS hỗ trợ ngăn xếp kép - tất cả các biến thể của máy khách đều được hỗ
trợ
• Nếu lõi IMS chỉ là IPv6 - chỉ hỗ trợ ngăn xếp kép và máy khách IPv6.
4.2.2 Xét các tình huống liên miền
Tình huống miền xử lý kết nối liên mạng của các nhà cung cấp IMS khác nhau và
các cân nhắc đầu cuốigiữa các UE thuộc các mạng của các nhà khai thác IMS khác
nhau.
Nó phức tạp hơn nhiều so với tình huống trong miền, bởi vì thực tế là có nhiều
biến số cầnxem xét. Ngoài người gửi và bộ thu UE và lõi IMS, cũng có mạng chuyển
tiếp giữa hai miền, cũng có thể hỗ trợ một trong các hành vi IPv4, ngăn xếp kép hoặc
IPv6. Ngoài ra, lõi IMS cũng có thể đang sửdụng địa chỉ IPv4 từ không gian địa chỉ
riêng, yêu cầu NAT ở rìa mạng để kết nối với các miền khác.
Một lõi IMS ngăn xếp kép có thể cần một thiết bị NAT bổ sung được liên kết với
S-CSCF. Lý do cho điều này là kết nối có thể sử dụng IPv4, I-CSCF và hỗ trợ S-
CSCF, nhưng UE thì không. Trong trường hợp đó, cần thiết bị NAT-PT để dịch các
phiên bản IP. Điều này được minh họa trong Hình 1.5, cho thấy vị trí có thể của các
thiết bị NAT khác nhau.
Hình 1.5: End-to-end and interconnection scenarios

16. 16
CHƯƠNG II. Các khái niệm trong IMS.
1. Khái niệm Nhận diện.
1.1. Danh tính người dùng công khai.
Danh tính người dùng trong mạng IMS được gọi là danh tính người dùng công khai. Chúng
là danh tính được sử dụng để yêu cầu giao tiếp với những người dùng khác. Danh tính công
khai có thể được công bố (ví dụ: trong danh bạ điện thoại, trang Web, danh thiếp). Người
dùng IMS sẽ có thể bắt đầu phiên và nhận phiên từ nhiều mạng khác nhau, chẳng hạn như
mạng GSM và Internet. Để có thể truy cập được từ phía CS, danh tính người dùng công
khai phải tuân theo số viễn thông (ví dụ: +84346542854).Theo cách tương tự, yêu cầu giao
tiếp với ứng dụng khách Internet, danh tính người dùng công khai phải tuân theo cách đặt
tên trên Internet (ví dụ:nhan.nv@example.com). Kiến trúc IMS đặt ra các yêu cầu sau đối
với danh tính người dùng công khai [3GPP TS 23.228, TS 23.003]:
• Danh tính / nhận dạng người dùng công khai sẽ có dạng Định dạng tài nguyên thống
nhất SIP (URI) hoặc định dạng Định vị tài nguyên thống nhất qua điện thoại (tel URL).
• Ít nhất một danh tính người dùng công khai sẽ được lưu trữ an toàn trong ứng dụng
ISIM.
• UE sẽ không thể sửa đổi danh tính người dùng công khai được lưu trữ trong ứng dụng
ISIM.
• Danh tính người dùng công khai sẽ được đăng ký trước khi danh tính có thể được sử
dụng để tạo phiên IMS và các quy trình không liênquan đến phiên IMS (ví dụ: MESSAGE,
SUBSCRIBE, NOTIFY).
• Danh tính người dùng công khai sẽ được đăng ký trước khi chấm dứt phiên IMS và
việc chấm dứt các thủ tục không liên quan đến phiên IMS sẽ được chuyển đến UE của
người dùng mà danh tính người dùng công khai đó thuộc về. Tuy nhiên, các dịch vụ dành
riêng cho người đăng ký cho người dùng chưa đăng ký có thể được thực thi.
• Có thể đăng ký nhiều danh tính người dùng công khai thông qua một yêu cầu UE duy
nhất.
• Mạng sẽ không xác thực danh tính người dùng công khai trong quá trình đăng ký.

17. 17
Lược đồ URL tel được sử dụng để thể hiện các số E.164 truyền thống trong cú pháp URL.
URL điện thoại được mô tả trong [RFC3966] và SIP URI được mô tả trong [RFC3261] và
[RFC2396]. Ví dụ về danh tính người dùng công khai được đưa ra dưới đây.
Ví dụ về SIP URI Sip: nhan.nv@ims.example.com
Ví dụ về tel URI tel: +84346 542 854
1.2. Danh tính người dùng riêng tư.
Danh tính người dùng riêng tư là danh tính toàn cầu duy nhất được xác định bởi nhà khai
thác mạng gia đình, có thể được sử dụng trong mạng gia đình để nhận dạng duy nhất người
dùng từ một mạng quan điểm [3GPP TS 23.228]. Nó không xác định chính người dùng;
ngược lại, nó xác định đăng ký của người dùng. Do đó, nó chủ yếu được sử dụng cho mục
đích xác thực. Cũng có thể sử dụng danh tính người dùng riêng cho các mục đích kế toán
và quản trị. Kiến trúc IMS đặt ra các yêu cầu sau đối với danh tính người dùng riêng tư:
• Danh tính người dùng cá nhân sẽ có dạng Mã định danh truy cập mạng (NAI) được
định nghĩa trong [RFC2486].
• Danh tính người dùng cá nhân sẽ có trong tất cả các yêu cầu đăng ký được chuyển từ
UE đến mạng gia đình.
• Danh tính người dùng riêng tư sẽ chỉ được xác thực trong quá trình đăng ký của người
dùng (bao gồm đăng ký lại và hủy đăng ký).
• S-CSCF sẽ cần lấy và lưu trữ danh tính người dùng cá nhân khi đăng ký và khi chấm
dứt chưa đăng ký. S-CSCF chịu trách nhiệm thực hiện quá trình đăng ký, quyết định định
tuyến, duy trì tình trạng phiên và lưu trữ hồ sơ thông tin về dịch vụ cho người dùng. S-
CSCF thực hiện dịch vụ điều khiển phiên cho UE.
• Danh tính người dùng riêng sẽ không được sử dụng để định tuyến các bản tin SIP.
• Danh tính người dùng riêng tư sẽ được cấp phát vĩnh viễn cho người dùng và được
lưu trữ an toàn trong ứng dụng Mô-đun nhận dạng IMS (ISIM). Danh tính người dùng
riêng tư sẽ có hiệu lực trong thời hạn đăng ký của người dùng trong mạng gia đình.

18. 18
• UE sẽ không thể sửa đổi danh tính người dùng riêng tư được lưu trữ trong ứng dụng
ISIM.
• HSS sẽ cần lưu trữ danh tính người dùng riêng tư.
• Tùy chọn nhận dạng người dùng riêng tư sẽ xuất hiện trong hồ sơ tính cước dựa trên
chính sách của nhà điều hành.
2. Khái niệm cơ bản về ISIM.
ISIM là viết tắt của IP Multimedia Services Identity Module nghĩa là mô-đun nhận
dạng dịch vụ đa phương tiện IP.
ISIM là một ứng dụng nằm trên phổ thẻ vi mạch (UICC), là một thiết bị an toàn vật
lý có thể được chèn và xóa khỏi UE. Một UICC là một “thẻ thông minh” được thiết kế
để hoạt động với công nghệ không dây 3G và 4G, bao gồm cả LTE. Nó có thể được sử
dụng cho nhiều ứng dụng, nhưng thường được sử dụng như một thẻ SIM trong điện
thoại di động.
Có thể có một hoặc nhiều ứng dụng trong UICC. Như mô-đun nhận dạng thuê bao
sử dụng dịch vụ (USIM) và ISIM. ISIM tự lưu trữ dữ liệu thuê bao dành riêng cho IMS,
chủ yếu do nhà khai thác IMS cung cấp. Dữ liệu này chủ yếu là được sử dụng khi người
dùng đăng ký thiết bị với IMS. Dữ liệu sau có thể được lưu trữ trong ISIM.
Ví dụ: Khi người dùng có được đăng ký IMS từ nhà điều hành.
- Danh tính người dùng riêng tư của người dùng - được sử dụng trong một yêu cầu
đăng ký để xác định đăng ký của người dùng (chi tiết ở phần 1.2).
- Một hoặc nhiều danh tính người dùng công khai của người dùng - được sử dụng
trong một yêu cầu đăng ký để xác định danh tính được đăng ký và được sử dụng để
yêu cầu giao tiếp với người dùng (chi tiết ở phần 1.1).
- Tên điểm vào của mạng gia đình (tên miền mạng gia đình) - được sử dụng trong
một yêu cầu đăng ký để định tuyến yêu cầu đến mạng gia đình của người dùng.
- Dữ liệu quản trị bao gồm các dữ liệu khác nhau - có thể được sử dụng bởi người
đăng ký IMS cho các hoạt động IMS hoặc bởi các nhà sản xuất để thực hiện các bài
kiểm tra tự động độc quyền.

19. 19
- Tham chiếu quy tắc truy cập - nó được sử dụng để lưu trữ thông tin về số nhận
dạng cá nhân nào cần được xác minh để có quyền truy cập vào ứng dụng.
3. Chức năng điều khiển cuộc CSCF
CSCF có 3 loại: Proxy-CSCF (P-CSCF), Serving-CSCF (S-CSCF) và Interrogating-
CSCF (I-CSCF). Mỗi CSCF có chức năng riêng. Chức năng chung của CSCF là tham gia
trong suốt quá trình đăng kí và thiết lập phiên giữa các thực thể IMS. Hơn nữa, những
thành phần này còn có chức năng gởi dữ liệu tính cước đến Server tính cước. Có một vài
chức năng chung giữa P-CSCF và S-CSCF trong hoạt động là cả hai có thể đại diện cho
user để kết thúc phiên và có thể kiểm tra nội dung của bản tin trong giao thức SDP.
3.1. P-CSCF
P-CSCF là điểm tiếpxúc đầu tiên giữa UE với mạng IMS, đóng vai trò như một SIP
proxy server. Tất cả những tín hiệu SIP được gởi giữa mạng IMS và UE đều đi qua P-
CSCF. Do đó, nhiệm vụ chính của P-CSCF là chuyển tiếp bản tin SIP dựa vào tên domain.
Ngoài ra, P-CSCF còn thực hiện: nén bản tin SIP, bảo mật, tích hợp PDF, tham gia vào quá
trình tính cước, và xác định phiên khẩn cấp.
 Nén bản tin SIP
SIP là giao thức báo hiệu dựa trên text nên dung lượng bản tin lớn hơn rất nhiều so
với bản tin được mã hóa nhị phân. Vì thế, để tăng tốc độ thiết lập phiên, 3GPP đã dưa ra
cách thức nén bản tin SIP giữa UE với P-CSCF trong RFC3486. P-CSCF cần phải nén bản
tin nếu UE xác định rằng muốn nhận bản tin đã được nén.
Thông số thể hiện yêu cầu nén được định nghĩa như là một tham số SIP URI và
được đặt trong trường tên là “comp”. Hiện nay chỉ có một giá trị được định nghĩa cho tham
số này là “sigComp”. Khi một thực thể SIP gởi bản tin đến một thực thể khác mà trong SIP
URI chứa thông số “comp=SigComp” thì bản tin sẽ được nén.
Ví dụ: sip:abc@yahoo. com;comp=sigcomp
 Bảo mật
P-CSCF có vai trò chính trong sự liên kết bảo mật và áp dụng sự bảo vệ đảm bảo
toàn vẹn và riêng tư cho tín hiệu SIP. Điều đó đạt được trong suốt quá trình đăng kí SIP
khi UE và P-CSCF thương lượng IPSec. Sau lần đăng kí đầu tiên, P-CSCF có thể áp dụng
việc bảo vệ toàn vẹn và riêng tư cho bản tin SIP.

20. 20
Trong lần đăng ký đầu tiên, nếu chính sách mạng IMS đưa ra yêu cầu bảo mật thì bản
tin REGISTER không được bảo mật sẽ bị P-CSCF gởi bản tin 401Unauthorizedtừ chối đăng
kí. UE sẽ tiếp tục gởi bản tin REGISTER có chứa thông tin về bảo mật. Khi đó, UE và P-
CSCF sẽ thương lượng với nhau và chọn thuật toán mã hóa để dùng mã hóa phiên, quá trình
được hoàn tất khi UE nhận được đáp ứng 200 OK.
Hình 3.1: Đăng ký có yêu cầu bảo mật
Khi hai bên trao đổi các bản tin với nhau, một thuật toán mã hóa sẽ được sử dụng
để mã hóa các bản tin mà chỉ hai bên mới có thể giải mã được. Trong trường hợp này, UE
sẽ không sử dụng port mặc định 5060 hoặc 5061 để trao đổi dữ liệu với P-CSCF nữa, hoặc
sử dụng một port mà hai bên thương lượng.
 Xác định phiên khẩn cấp
Đến thời điểm hiện tại, phiên khẩn cấp chưa được xác định đầy đủ trong IMS. Phiên
khẩn cấp được định nghĩa tùy thuộc vào chính sách của nhà khai thác mạng. Một số phiên
khẩn cấp được định nghĩa tại P-CSCF. Khi nhận được yêu cầu phiên khẩn cấp thì P-CSCF
có thể chỉ định một S-CSCF bất kỳ để xử lý phiên này. Điều này rất cần thiết nhất là lúc
UE chuyển vùng.
 P-CSCF tích hợp PDF và tham gia vào quá trình tính cước
P-CSCF còn tích hợp chức năng quyết định chính sách PDF. PDF cấp giấy phép sử
dụng tài nguyên cho người dùng, quản lý và đảm bảo QoS cho các dịch vụ đa phương tiện.
P-CSCF đồng thời tạo ra các thông tin tính cước để gởi đến các khối tính cước phù hợp.

21. 21
3.2. S-CSCF.
S-CSCF là thành phần quan trọng của IMS vì nó chịu trách nhiệm thực hiện quá trình đăng
ký, quyết định định tuyến, duy trì tình trạng phiên và lưu trữ hồ sơ thông tin về dịch vụ cho
người dùng. S-CSCF thực hiện dịch vụ điều khiển phiên cho UE. S-CSCF thực hiện các
chức năng như sau:
 Đăng kí
S-CSCF có thể xử lí như một SIP Registrar server, S-CSCF tiếp nhận yêu cầu đăng
kí và thiết lập thông tin khả dụng của UE khi truy vấn HSS. Khi UE thực hiện đăng ký thì
yêu cầu của nó được định tuyến tới S-CSCF, lúc đó S-CSCF dựa trên thông tin chứng thực
từ HSS để đưa ra những yêu cầu để kiểm tra I-CSCF. Sau khi nhận đươc đáp ứng và kiểm
tra lại, S-CSCF chấp nhận sự đăng ký và bắt đầu phục vụ cho phiên đăng ký này. Sau thủ
tục này thông tin UE được khởi tạo và nhận các dịch vụ IMS.
 Phân phối các dịch vụ cho UE và tham gia vào quá trình tính cước
Hồ sơ về dịch vụ của UE được HSS đưa xuống S-CSCF khi UE đăng ký vào mạng
IMS. S-CSCF sử dụng thông tin này để phân phối dịch vụ phù hợp cho UE khi có yêu cầu.
Hơn nữa, S-CSCF cần phải áp dụng các loại chính sách truyền dẫn trong hồ sơ dịch vụ của
UE, ví dụ như UE này chỉ sử dụng thoại và mà không sử dụng video,…
 Định tuyến
S-CSCF có thể xử lí như một Proxy Server, nó tiếp nhận các yêu cầu và đáp ứng
ngay lập tức nếu bên tiếp nhận yêu cầu ở cùng mạng nhà khai thác với bên gởi yêu cầu
hoặc gửi chúng đi nếu bên tiếp nhận yêu cầu kết nối thuộc hệ thống mạng khác.
Khi S-CSCF nhận yêu cầu của UE khởi tạo thông qua P-CSCF thì nó phải quyết
định những AS phù hợp cho UE. Sau khi tương tác với AS thì S-CSCF tiếp tục xử lý phiên
kết nối của UE trong mạng IMS hoặc tới mạng khác. Hơn nữa, nếu UE sử dụng MSISDN
làm địa chỉ cho cuộc gọi thì S-CSCF sẽ chuyển đổi số MSISDN thành địa chỉ SIP rồi sau
đó mới chuyển tiếp các yêu cầu của UE.
 S-CSCF có thể xử lí như một UA
Nó có thể khởi tạo yêu cầu hoặc kết thúc phiên mà không phụ thuộc vào phiên giao
dịch SIP. Bên cạnh đó, nó còncung cấp các thông tin liên quan cho các điểm đầu cuối (như
thông báo tính phí, kiểu chuông, …)

22. 22
Hình 3.2: Mô tả vai trò định tuyến của S-CSCF
4. Khái niệm Tính cước.
4.1 Giới thiệu
IMS cho phép các mô hình tính cước mới, do đó, cho phép các mô hình kinh doanh
khác nhau cho các nhà khai thác IMS. Khả năng tính cước dựa trên phiên hoặc sự kiện
hoặc dịch vụ là một trong những lợi thế chính mà IMS mang lại cho các nhà khai thác.
Để cung cấp dịch vụ trả sau, IMS cần hỗ trợ cơ chế tính cước ngoại tuyến. Tính cước
ngoại tuyến là quá trình tính cước mà thông tin tính cước chủ yếu được thu thập sau phiên
và hệ thống tính cước không ảnh hưởng đến thời gian thực của dịch vụ đang được sử dụng.
Trong mô hình này, người dùng thường nhận được hóa đơn hàng tháng, hóa đơn này hiển
thị các mặt hàng có thể tính cước trong một khoảng thời gian cụ thể.
Các thực thể mạng IMS được định cấu hình để phát hiện khi đáp ứng điều kiện kích
hoạt có thể tính cước. Sau khi phát hiện, thực thể thu thập thông tin cần thiết từ một yêu
cầu SIP và yêu cầu sự cho phép từ hệ thống tính cước (tính cước trực tuyến) để tiếp tục xử
lý yêu cầu SIP hoặc gửi thông tin liên quan đến hệ thống tính cước để tạo CDR cho quá
trình xử lý sau ( tính cước ngoại tuyến) và cho phép tiếp tục yêu cầu SIP. Tuy nhiên việc
tiêu chuẩn hóa một giải pháp tính cước lại rất khó khăn và do giới hạn về nội dung thì ở
phần này ta sẽ chỉ đề cập cụ thể về (tính cước ngoại tuyến).
4.2. Kiến trúc tính cước.
Do tính chất khác nhau của các mô hình tính phí, các giải pháp kiến trúc khác nhau cho
ngoại tuyến và trực tuyến. Hình 2.2 cho thấy kiến trúc tính cước IMS mức cao. Bên trái
của hình mô tả tính cước ngoại tuyến và bên phải hiển thị tính cước trực tuyến.

23. 23
Hình 2.2. Kiến trúc tính cước IMS
Từ hình vẽ, ta có thể thấy rằng tất cả các thực thể IMS xử lý tín hiệu SIP đều có thể giao
tiếp với thực thể tính cước ngoại tuyến - tức là Chức năng dữ liệu tính cước (CDF) - sử
dụng một điểm tham chiếu Rf dựa trên Đường kính duy nhất [3GPP TS 32.299]. CDF cũng
nhận được yêu cầu Diam eter từ các thực thể mạng truy cập và dựa trên thông tin được
cung cấp từ các thực thể khác nhau, CDF tạo ra các CDR được gửi đến Cổng tính cước
(CGF) thông qua điểm tham chiếu Ga [3GPP TS 32.295]. Cuối cùng, CGF xử lý các CDR
đã nhận và chuyển (các) CDR cuối cùng đến hệ thống thanh toán bằng cách sử dụng điểm
tham chiếu Bx [3GPP TS 32.240].
Ngược lại, chỉ có ba thực thể IMS (AS, MRFC và S-CSCF) tham gia tính phí trực tuyến.
Hơn nữa, S-CSCF không thể giao tiếp trực tiếp với OCS do thiết kế xấu trong khung thời
gian Release 5. Chức năng IMS-Gateway (IMS-GWF) được sử dụng để thực hiện chuyển
đổi giao thức cần thiết. OCS hỗ trợ hai điểm tham chiếu từ các thực thể mạng khác. SGSN
sử dụng Phần ứng dụng CAMEL (CAP) và phần còn lại của các thực thể sử dụng điểm
tham chiếu Ro dựa trên Đường kính. Giống như CGF trong tính phí ngoại tuyến, OCS cũng
có thể tạo CDR ngoài việc xử lý kiểm soát tín dụng (phê duyệt tài nguyên trong thời gian
thực). Trong mô hình này, người dùng thường nhận được hóa đơn hàng tháng, cho

24. 24
thấy các mặt hàng có tính phí trong một khoảng thời gian cụ thể. Một dịch vụ trả
trước yêu cầu tính cước trực tuyến ủng hộ. Điều này có nghĩa là các thực thể mạng
IMS cần tham khảo hệ thống tính cước trực tuyến (OCS)trước khi cho phép người
dùng sử dụng dịch vụ. OCS chịu trách nhiệm tương tác trong thời gian thực với tài
khoản của người dùng và để kiểm soáthoặc giám sát các khoản phí liên quan đến sử
dụng dịch vụ.
4.3. Tính cược ngoại tuyến.
- Tín hiệu IMS truyền qua các thực thể IMS khác nhau và như đã nêu trước đó, tất cả
các thực thể đều có thể tạo thông tin tính phí ngoại tuyến. Trên thực tế, mỗi thực thể có khả
năng sạc ngoại tuyến chứa một chức năng tích hợp được gọi là Chức năng kích hoạt sạc
(CTF).
- CTF nhận thức được các trình kích hoạt tính phí (chẳng hạn như bắt đầu phiên IMS,
sửa đổi phiên IMS, kết thúc phiên IMS, gửi tin nhắn, đăng ký một sự kiện, xuất bản thông
tin hiện diện) và có thể quyết định khi nào cần liên hệ với CDF, điểm trung tâm trong hệ
thống sạc ngoại tuyến. Khi điều kiện kích hoạt được đáp ứng, CTF thu thập thông tin tính
phí từ thông báo tín hiệu và gửi thông tin tính phí ngoại tuyến đến CDF bằng cách sử dụng
Yêu cầu tính toán đường kính (ACR) thông qua giao diện Rf. Yêu cầu chứa nhiều thông
tin về sự kiện đã khởi chạy trình kích hoạt (ví dụ: loại yêu cầu INVITE / MESSAGE /
SUBSCRIBE, địa chỉ bên gọi, địa chỉ bên được gọi, mốc thời gian).
- CDF sử dụng Trả lời tính toán đường kính (ACA) đểxác nhận yêu cầu đã nhận. Trong
trường hợp phiên IMS, ít nhất hai cặp ACR / ACA được gửi (vào đầu phiên và cuối phiên).
Các ACR khác cũng có thể được sử dụng nếu các thuộc tính phiên được thay đổi (ví dụ:
các thành phần phương tiện được thêm vào hoặc bị xóa, codec của thành phần phương tiện
và băng thông đã thay đổi, phiên bị tạm dừng). Trong trường hợp chỉ có một người dùng
cuối tham gia giao dịch mạng (ví dụ: gửi tin nhắn tức thì) thì một ACR / ACA duy nhất là
đủ. Việc sử dụng các yêu cầu Đường kính được mô tả thêm trong Mục 4.4 (Điểm tham
chiếu Rf).
- Bước tiếp theo là chuyển các CDR từ CDF sang CGF. CGF là cần thiết vì có thể có
nhiều CDF tham gia vào một phiên / sự kiện không hoạt động vì các thực thể IMS khác
nhau có thể gửi thông tin tính phí đến các CDF khác nhau (ví dụ: do lý do chuyển vùng
hoặc cấu hình). CGF xác nhận, hợp nhất, xử lý trước CDR đến(ví dụ: lọc các trường không
cần thiết và thêm thông tin dành riêng cho nhà điều hành) và có thể tương quan với các

25. 25
CDR khác nhau trước khi chuyển chúng đến hệ thống thanh toán. Bảng dưới đây tóm tắt
các quy trình chính được hỗ trợ bởi các chức năng sạc ngoại tuyến khác nhau.
Bảng tóm tắt các chức năng tính cước ngoại tuyến:
Chức năng tính phí ngoại tuyến Các thủ tục chính
- Chức năng kích hoạt tính cước (CTF)
- Chức năng dữ liệu tính cước (CDF)
- Chức năng cổng tính cước (CGF)
- Hệ thống thanh toán
- Theo dõi tín hiệu SIP
- Phát hiện tình trạng kích hoạt
- Trích xuất thông tin từ tín hiệu SIP và thu
thập thông tin sạc
- Gửi thông tin tính phí tới CDF
- Tạo CDR
- Cung cấp CDR cho CGF
- Tương quan, hợp nhất, lọc các trường
không cần thiết và thêm thông tin nhà điều
hành cụ thể vào thông tin tài khoản đã nhận
- Xử lý và lưu trữ lỗi CDR
- Cung cấp CDR cho hệ thống thanh toán
- Xử lý trước CDR.
- Tạo hóa đơn thực tế
- Trong Hình 2.3, một ví dụ về sạc ngoại tuyến được đưa ra. Trong ví dụ này, người
dùng gửi một yêu cầu đăng ký đến một AS. Giả định rằng S-CSCF và AS đang sử dụng
cùng một CDF (CDF # 2 trong hình) và P-CSCF đang sử dụng một CDF khác (CDF # 1
trong hình). Ví dụ: yêu cầu đăng ký có thể là một yêu cầu để khám phá xem ai là thành
viên của một nhóm Push to talk Over Cellular cụ thể. Trong các Bước 1–3, một yêu cầu
SUBSCRIBE chuyển từ UE đến AS. Trong các Bước 4–6 CTF bên trong các thực thể IMS
phát hiện một sự kiện có thể tính phí, tạo ACR và gửi nó đến CDF. Trong các Bước 7–8,
CDF sẽ gửi các CDR thích hợp đến CGF, từ đó chuyển (các) CDR đến hệ thống thanh
toán. CDR từ CDF sang CGF được chuyển bằng cách sử dụng yêu cầu Truyền bản ghi dữ
liệu trong Giao thức đường hầm GPRS bao gồm các chức năng để sạc (GTP) [3GPP TS
32.295]. Lưu ý rằng CDF # 2 có thể tạo một CDR duy nhất từ thông tin tính phí nhận được.
Hơn nữa, CGF có thể hợp nhất các CDR đã nhận và gửi một CDR duy nhất đến hệ thống
thanh toán.

26. 26
Hình 2.3: Ví dụ về tính cước ngoại tuyến.
4.4. Điểm tham chiếu Rf:
Đối với mục đích tính cước ngoại tuyến, điểm tham chiếu liên quan đến IMS: Rf. Tất
cả các điểm tham chiếu đều dựa trên giao thức Đường kính do IETF phát triển. Ở phần đầu
của chương đã giải thích rằng CTF bên trong thực thể IMS có trách nhiệm phát hiện, khi
cần thiết phải báo cáo một sự kiện có thể tính cước cho CDF (hệ thống tính cước nói chung).
Nhiệm vụ quan trọng này đạt được bằng cách gửi một ACR Đường kính qua điểm tham
chiếu Rf tới CDF. CDF trả lời lại bằng lệnh Đường kính khác(ACA). Dưới đây là hai ví dụ
về cách sử dụng điểm tham chiếu Rf: phiên IMS và tin nhắn tức thì (liên quan đến không
cấp phép), để giải thích việc sử dụng Diameter ACR:
- Trường hợp trong một phiên IMS, ba giai đoạn khác nhau có thể được phát hiện
(bắt đầu phiên, sửa đổi phiên và phát hành phiên). Khi bắt đầu một phiên (200 OK: xác
nhận một INVITE được nhận), CTF bên trong một thực thể IMS giám sát lưu lượng báo
hiệu và phát hiện một điểm kích hoạt được xác định để nhận 200 OK: xác nhận một
INVITE. Khi gặp điểm kích hoạt, CDF thu thập thông tin từ các thông báo tín hiệu (ví dụ:
địa chỉ bên gọi, địa chỉ bên được gọi, tem thời gian, thành phần phương tiện SDP 'âm
thanh'), tập hợp thông tin tính cước phù hợp với sự kiện tính cước được phát hiện và chuyển
tiếp quá trình tính cước thông tin về phía CDF thông qua điểm tham chiếu Rf sử dụng yêu
cầu ACR [Start] (xem Hình 2.3.1). Việc sử dụng ACR [Start] nhắc CDF mở CDR cho

27. 27
phiên này. Khi cùng một phiên được sửa đổi (nhận được LẠI MỜI hoặc CẬP NHẬT) - ví
dụ: thành phần video được thêm vào - CTF có thể kích hoạt lại sự kiện này và thu thập lại
thông tin cần thiết (ví dụ: địa chỉ bên gọi, địa chỉ bên được gọi, dấu thời gian , thành phần
phương tiện SDP 'âm thanh + video'). Thông tin tính phí đã thay đổi này được gửi lại tới
CDF, nhưng lần này yêu cầu ACR [interim] được sử dụng (xem Hình 2.3.1). Cuối cùng,
khi phiên kết thúc (nhận được BYE) CTF xây dựng yêu cầu ACR [Stop] để chỉ ra kết thúc
phiên (xem Hình 2.3.1). Dựa trên ba sự kiện tính phí này, CDF có thể tạo một CDR duy
nhất bao gồm tổng thời gian phiên, thời gian phiên âm thanh và thời gian phiên video.
- Trường hợp sau khi nhận được yêu cầu liên quan đến không cấp phép (tại
MESSAGE), một điểm kích hoạt có thể được đáp ứng lại. CTF thu thập thông tin cần thiết
từ yêu cầu (ví dụ: địa chỉ bên gọi, địa chỉ bên được gọi, mốc thời gian, độ dài nội dung) và
lần này nó xây dựng một yêu cầu ACR [Event] để chỉ ra tính phí dựa trên sự kiện (xem
Hình 2.3.1). Kết quả của ACR [Event] này là CDF biết áp dụng tính phí dựa trên sự kiện,
tạo CDR ngay lập tức và chuyển nó cho CGF.
Hình 2.3.1: Ví dụ tính phí ngoại tuyến dựa trên phiên và sự kiện

28. 28
5. Cung cấp dịch vụ.
5.1. Kháiniệm.
Nói một cách rõ ràng IMS không phải là một dịch vụ; ngược lại, nó là một kiến
trúc dựa trên SIP để cho phép một dịch vụ và ứng dụng IP tiên tiến trên mạng PS.
IMS cung cấp các phương tiện cần thiết để gọi các dịch vụ; chức năng này được gọi
là "cung cấp dịch vụ". Cung cấp dịch vụ IMS bao gồm ba bước cơ bản:
1. Xác định dịch vụ hoặc bộ dịch vụ có thể.
2. Tạo dữ liệu dịch vụ dành riêng cho người dùng theo định dạng tiêu chí lọc ban
đầu khi người dùng đặt hàng / sửa đổi đăng kí.
3. Chuyển một yêu cầu ban đầu đến AS.
5.2. Tạotiêu chí bộ lọc.
Bất cứ khi nào người dùng có được đăng ký IMS và đăng ký của họ chứa một
số các dịch vụ giá trị gia tăng hoặc một nhà điều hành sẵn sàng sử dụng AS như một
phần của cơ sở hạ tầng IMS của mình, họ cần tạo dữ liệu dành riêng cho dịch vụ.
Những dữ liệu dành riêng cho dịch vụ này là một phần của hồ sơ người dùng của
người dùng. Khi tạo tiêu chí bộ lọc ban đầu, ta cần phải xem xét Điểm kích hoạt là gì?
Điểm kích hoạt được sử dụng để quyết định xem một AS có được liên hệ hay không. Nó
chứa một đến nhiều trường hợp của Trình kích hoạt điểm dịch vụ [3GPP TS 29.228]
5.3. Lựa chọn AS.
Tiêu chí bộ lọc ban đầu được tải xuống S-CSCF khi người dùng đăng ký hoặc
theo yêu cầu ban đầu chấm dứt đốivới người dùng chưa đăng ký. Sau khi tải xuống
hồ sơ người dùng từ HSS, S-CSCF sẽđánh giá tiêu chí bộ lọc cho riêng yêu cầu ban
đầu, theo các bước sau:
1. Kiểm tra xem danh tính người dùng côngkhai có bịcấm không; nếu không, sau
đó tiếp tục.
2. Kiểm tra xem yêu cầu này là yêu cầu ban đầu hay yêu cầu kết thúc.
3. Chọn tiêu chí bộ lọc ban đầu cho trường hợp phiên (khởi tạo, kết thúc hoặc
khởi tạo / kết thúc cho người dùng cuối chưa đăng ký).

29. 29
4. Kiểm tra xem yêu cầu này có khớp với tiêu chí bộ lọc ban đầu có mức độ ưu
tiên cao nhất cho người dùng đó hay không bằng cách so sánh hồ sơ dịch vụ với
danh tính người dùng công khai đã được sử dụng để đặt yêu cầu này:dùng công
cộng đã được sử dụng để đặt yêu cầu này:
• Nếu yêu cầu này khớp với tiêu chí bộ lọc ban đầu, thì S-CSCF sẽchuyển
tiếp yêu cầu này tới AS đó, kiểm tra xem nó có phù hợp với tiêu chí bộ lọc
tiếp theo, có mức độ ưu tiên thấp hơn hay không và áp dụng tiêu chí bộ lọc
trên Phương pháp SIP nhận được từ AS.
• Nếu yêu cầu này không phù hợp với tiêu chí bộ lọc ban đầu có mức độ ưu
tiên cao nhất, thì hãy kiểm tra xem liệu nó có phù hợp với các mức độ ưu tiên
của tiêu chí bộ lọc sau cho đến khi một yêu cầu phù hợp hay không.
• Nếu không có thêm (hoặc không có) tiêu chí lọc ban đầu nào được áp
dụng, thì S-CSCF sẽ chuyển tiếp yêu cầu này dựa trên quyết định về tuyến
đường.
5.4. Hành vi AS
Sau khi nhận được yêu cầu AS bắt đầu dịch vụ thực tế. Để thực hiện dịch vụ AS
có thể hoạt động ở ba chế độ khác nhau:
• Chấm dứt Đại lý Người dùng (UA) - AS hoạt động như một UE. Chế độ này
có thể được sử dụng để cung cấp dịch vụ thư thoại.
• Máy chủ chuyển hướng - AS thông báo cho người khởi tạo về vị trí mới của
người dùng hoặc về các dịch vụ thay thế có thể đáp ứng phiên. Chế độ này có thể
được sử dụng để chuyển hướng người khởi tạo đến một trang Web cụ thể.
• SIP proxy - AS xử lý yêu cầu và sau đó ủy quyền yêu cầu trở lại S-CSCF.
Trong khi xử lý, AS có thể thêm, xóa hoặc sửa đổi nội dung tiêu đề có trong yêu
cầu SIP.
• Kiểm soát cuộc gọi của bên thứ ba / UA-back-to-back UA - AS tạo một yêu
cầu SIP mới cho một hộp thoại SIP khác, nó sẽ gửi đến S-CSCF

30. 30
6. Chuyển vùng IMS
6.1 Kháiniệm:
Trong các nhà khai thác mạng điện thoại và dữ liệu hiện tại và các nhà cung
cấp dịch vụ không có kết nối với tất cả các mạng trên thế giới. Họ muốn sử dụng
nhà cung cấp bên thứ ba đểquản lý và vận hành các mạng liên kết, được gọi là mạng
chuyển tiếp. Chuyển tiếp này mạng thường chứa một số nút chuyển tuyến giao tiếp
với các nút trong bên gốc và bên kết thúc.
6.2 Giải pháp chuyển tuyến IMS cho PSTN / ISDN
Hình 2.4 Giải pháp chuyển tuyến IMS cho PSTN / ISDN
Một nhà khai thác quản lý cả PSTN / ISDN (hoặc trực tiếp quay lại PSTN /
ISDN nếu không thể định tuyến xa hơn qua IMS) và IMS định tuyến tất cả các cuộc
gọi đi từ PSTN / ISDN đến MGCF của mạng của nó để chuyển đổi ISUP đến báo
hiệu cho SIP signalling6 và định tuyến yêu cầu xa hơn đến chức năng chuyển tiếp
IMS.
Quá trình chuyển tiếp IMS phân tíchđiểm đến và định tuyến lưu lượng đến nhà
điều hành kết cuối IMS cũng đang quản lý PSTN / ISDN (hoặc trực tiếp quay lại
PSTN/ ISDN nếu không thể định tuyến thêm qua IMS) đểyêu cầu được chuyển đến
I-CSCF mà phát hiện ra miền kết thúc là PSTN / ISDN, ví dụ: sử dụng chức năng
chuyển tiếp IMS hoặc sử dụng HSS và định tuyến yêu cầu qua BGCF / MGCF tới
PSTN / ISDN.

31. 31
6.3 Chức năng quá cảnh chocác nhà khaithác và nhà cung cấp dịch vụ khác và
chức năng quá cảnh đốivới các mạng doanh nghiệp
- Trong kiến trúc IMS quá cảnh IMS chức năng có thể là một thực thể độc lập
hoặc nó có thể được kết hợp với chức năng của MGCF, I-CSCF, S-CSCF hoặc
IBCF.
- Với loại kiến trúc IMS này có thể hỗ trợ các kịch bản quá cảnh khác nhau
- Chức năng quá cảnh cho các thuê bao không phải IMS của riêng mình
Hình 2.5 Mô hình mạng chuyển vùng chung IMS
Về nguyên tắc, IMS có thể cung cấp kết nối chung cho tất cả các loại mạng với
tính năng IMS Transit
7. Các phiển khẩn cấp IMS.
7.1 Giới thiệu
Trước khi 3GPP phát hành 7, IMS chỉ có thể phát hiện nỗ lực phiên khẩn cấp
và hướng dẫn UE yêu cầu sử dụng hệ thống thay thế (tức là miền CS) để đạt được
Điểm trả lời an toàn công cộng (PSAP). Loại giải pháp này là đủ vì phần lớn các
IMS UE hiện có là điện thoại di độnghỗ trợ công nghệ CS. Rõ ràng mức hỗ trợ khẩn

32. 32
cấp này không bền vững vì nó sẽ ngăn cản việc triển khai IMS như một nền tảng
dịch vụ độc lập. Việc giới thiệu truy cập băng thông rộng cố định (ví dụ: ADSL,
Packetcable) và WLAN như các truy cập IMS có thẩm quyền hợp pháp đã gây ra đủ
áp lực cho cộng đồng 3GPP để chuẩn hóa các cuộc gọi khẩn cấp IMS. Mô tả ở đây
dựa trên các tiêu chuẩn 3GPP Release 7 như chúng đã có tại thời điểm viết bài. Công
bằng cần lưu ý rằng các quy trình phiên khẩn cấp IMS đang được xem lại một lần
nữa trong 3GPP Release 8 và nó có thể kích hoạt một số thay đổiđối với giải pháp
Release 7 thậm chí ổn định.
Để hỗ trợ phiên khẩn cấp IMS, vai trò CSCF mới đã được giới thiệu trong Bản
phát hành 7, CSCF khẩn cấp (E-CSCF). Nhiệm vụ chính của E-CSCF là định tuyến
cuộc gọi khẩn cấp đến PSAP hoặc trung tâm khẩn cấp thích hợp dựa trên vị trí của
UE như được chỉ ra bởi UE trong báo hiệu thiết lập phiên. Bản thân E-CSCF cầnthu
thập thông tin vị trí cần thiết để chọn một PSAP thích hợp trong trường hợp UE
không thể cung cấp đủ thông tin vị trí chính xác hoặc khi các quy định cụ thể của
quốc gia yêu cầu mạng xác minh thông tin do UE cung cấp. Ngoài ra, đăng ký khẩn
cấp và các chức năng P-CSCF, S-CSCF và MGCF đã được sửa đổi để hỗ trợ các
phiên khẩn cấp).
Hình 2.6 thể hiện toàn bộ quy trình thiết lập phiên khẩn cấp IMS, do đó nó chứa một
số bước tùy chọn (đường nét đứt) được áp dụng nếu và chỉ khimột số điều kiện được
đáp ứng.

33. 33
Hình 2.6. Thiết lập phiên khẩn cấp IMS
Khi UE phát hiện yêu cầu phiên khẩn cấp từ người dùng cuối, trước tiên, UE
phải quyết định xem nó có cần gắn vào IP-CAN hay không. UE buộc phải đính kèm
nếu nó không có kết nối IP-CAN hoặc nó đang chuyển vùng và sử dụng mạng gia
đìnhP-CSCF, vì dịch vụ khẩn cấp là một dịch vụ của mạng được truy cập. Trongtất
cả các trường hợp khác, UE có thể sử dụng kết nối IP-CAN hiện có.
7.2. Đăng kí khẩn cấp.
UE được yêu cầu thực hiện đăng ký khẩn cấp IMS nếu nó không nằm trong
mạng gia đìnhhoặc chưa được đăng ký với IMS (mạng gia đình cũng có thể yêu cầu
UE trong mạng gia đình thực hiện đăng ký khẩn cấp). Đăng ký khẩn cấp tuân theo
thủ tục đăng ký IMS thông thường (xem Chương 11) với các bổ sung sau: không có
đăng ký gói sự kiện đăng ký (xem Phần 11.13.6), không khởi tạo UE hoặc hủy đăng
ký do mạng khởi tạo (để cho phép gọi lại PSAP, bộ hẹn giờ đăng ký tùy thuộc vào
quốc gia quy định và các thỏa thuận chuyển vùng có thể có). Đăng ký khẩn cấp độc
lập với tất cả các đăng ký của người dùng khác.
7.3. Thiết lập phiên khẩn cấp.
Khi người dùng cuốicần liên hệ với bộ điều phối khẩn cấp, họ sẽ gọi một trong
các số khẩn cấp phổ biến như 911, 112. Thực tế số đã gọi này không được gửi đến

34. 34
IMS khi mà IMS UE phát hiện số đã gọi là số khẩn cấp. UE dự kiến sẽ dịch số điện
thoại khẩn cấp đã gọi sang một dịch vụ khẩn cấp Tên tài nguyên đồng nhất (URN)
như đã được chỉ định trong. Ví dụ, URN này có thể lấy các giá trị sau urn: service:
sos, urn: service: sos.ambulance, urn: service: sos.fire và UE đặt URN này vào
trường Request-URI của yêu cầu INVITE. Có những trường hợp khi người dùng
đang chuyển vùng mà UE không thể phát hiện yêu cầu phiên khẩn cấp. Trong những
trường hợp này, UE sẽ thực hiện phiên IMS bình thường và đặt số đã gọi vào trường
Request-URI của yêu cầu INVITE.
8. Nén SIP.
8.1:Giới thiệu
IMS hỗ trợ các dịch vụ đa phương tiện sửdụng cơ chế điều khiển cuộc gọi SIP.
SIP là một máy chủ khách, giao thức báo hiệu dựa trên văn bản được sử dụng để tạo
và điều khiển các phiên đaphương tiện với hai hoặc nhiều người tham gia. Các thông
báo cũng chứa một số lượng lớn các tiêu đề và các tham số tiêu đề, bao gồm các tiện
íchmở rộng và thông tin liên quan đến bảo mật. Thiết lập phiên SIP là một quá trình
đơn điệu liên quan đến mã hóa/giải mã và đàm phán mở rộng cũng như các thông
báo liên kết QoS. Nói chung, điều này cung cấp một khuôn khổ linh hoạt cho phép
thiết lập các phiên với các yêu cầu khác nhau. Tuy nhiên, hạn chế là số lượng byte
lớn và nhiều thông điệp được trao đổi qua giao diện vô tuyến. Kích thước bản tin
tăng lên có nghĩa là:
• Các thủ tục thiết lập cuộc gọi sử dụng SIP, có thể mất nhiều thời gian hơn để hoàn
thành so với các thủ tục sử dụng tín hiệu di động cụ thể hiện có, có nghĩa là người
dùng cuối sẽ gặp phải sự chậm trễ trong quá trình thiết lập cuộc gọi không mong
muốn và có khả năng không thể chấp nhận được.
• Báo hiệu cuộc gọi nội bộ, sẽ bằng cáchnày hay cách khác ảnh hưởng xấu đến chất
lượng thoại / hiệu suất hệ thống.
Do đó, việc hỗ trợ các ứng dụng đa phương tiện thời gian thực cần được chú ý
đặc biệt khi sử dụng điều khiển cuộc gọi SIP. Để tăng tốc độ thiết lập phiên, 3GPP

35. 35
đã yêu cầu cả UE và P-CSCF hỗ trợ nén SIP [3GPP TS 23.221]. Mặc dù hỗ trợ nén
là bắt buộc, nhưng 3GPP không thoải mái khi bắt buộc sử dụng nó vì trong một số
truy cập nhất định, nhu cầu nén SIP không rõ ràng, ví dụ: trong mạng Mạng cục bộ
không dây (WLAN).
IMS sửdụng giải pháp do IETF định nghĩa được gọi là Nén tín hiệu (SigComp).
Nó là một cơ chế mà các giao thức ứng dụng, sử dụng để nén các bản tin trước khi
gửi chúng qua mạng. Nó được trình bày tới các ứng dụng như một lớp giữa các giao
thức ứng dụng và giao thức truyền tải [RFC3320 và RFC4896]. SigComp sử dụng
Máy ảo Universal Decompressor(UDVM) đểgiải nén các bản tin. Một bản tin được
nén bằng SigComp được gọi là bản tin SigComp.
8.2. Kiến trúc SigComp.
Kiến trúc của SigComp có thể được chia thành năm thực thể (xem Hình 3.33).
Các thực thể được mô tả như sau:
• Bộ điều phối bộ nén - đây là giao diện giữa ứng dụng và hệ thống SigComp. Nó
gọi một bộ nén, được chỉ ra bởi ứng dụng sử dụng một bộ nhận dạng bộ phận. Bộ
điều phối máy nén chuyển tiếp bản tin đã nén đến đích của nó.
• Bộ điều phối bộ giải nén - đây là giao diện giữa hệ thống SigComp và ứng dụng.
Nó gọi một UDVM để giải nén bản tin. Sau đó, trình điều phối giải nén sẽ chuyển
thông báo đã giải nén đến ứng dụng. Nếu ứng dụng muốn trình giải nén giữ lại trạng
thái của bản tin, thì nó sẽ trả về cái được gọi là ‘định danh ngăn’.
• Các bộ nén - thực thể này nén bản tin ứng dụng. Nó sử dụng một ngăn được xác
định bằng cách sử dụng số nhận dạng ngăn. Bản tin nén được chuyển đến bộ điều
phối máy nén. DEFLATE là một ví dụ về thuật toán nén.
• UDVM - Thực thể này giải nén một bản tin đã nén. Một phiên bản mới được liên
kết cho mọi thông báo SigComp mới. UDVM sử dụng trình xử lý trạng thái để tạo
trạng thái cho một thông báo mới hoặc sử dụng trạng thái hiện có.
• Trình xử lý trạng thái – bộ này giữ thông tin được lưu trữ giữa các bản tin SigComp
(được gọi là ‘trạng thái của bản tin’). Nó có thể lưu trữ và phục hồi trạng thái.

36. 36
Hình 2.7. Kiến trúc nén báo hiệu.
8.3. Nén một bản tin SIP trong IMS.
Trong giai đoạn đăng ký, UE và P-CSCF thông báo họ sẵn sàng thực hiện nén bằng
cách cung cấp thông tin chi tiết về khả năng nén của họ, chẳng hạn như kích thước
bộ nhớ và sức mạnh xử lý, trạng thái tải lên và hướng dẫn nén. Do các yêu cầu bảo
mật cao, các thông báo và tạo trạng thái chỉ được phép sau khi một hiệp hội bảo mật
đã được thành lập. Nếu không, người dùng độc hại có thể tải lên các trạng thái sai
khiến việc nén dễ bị tấn công.
Khi UE hoặc P-CSCF muốngửi một bản tin SIP nén, nó tuân theo quá trình: một
ứng dụng SIP trong UE phải chuyển một bản tin tới bộ điều phối bộ nén. Bộ điều
phối bộ nén gọi một bộ nén, tìm nạp các trạng thái nén cần thiết bằng cách sử dụng
ngăn được xác định bởi ID của nó và được cung cấp bởi ứng dụng và sử dụng một
thuật toán nén nhất định để mã hóa bản tin. Cuối cùng, bộ điều phối bộ nén chuyển
tiếp thông điệp đã nén đến lớp vận chuyển để gửi đến đầu cuối từ xa (P-CSCF).
Bộ nén chịu trách nhiệm đảm bảo rằng đầu cuối có thể giải nén bản tin được tạo.
Có thể bao gồm tất cả thông tin cần thiết trong mọi bản tin SigComp (tức là mọi mã
bytecode)đểgiải nén bản tin. Tuy nhiên, điều này sẽ làm giảm tỷ lệ nén lưu trữ đáng
kể; vì vậy, nên yêu cầu đầu bên kia tạo các trạng thái. Sau đó, thông tin được lưu
trong các mục trạng thái này có thể được truy cập để giải nén bản tin SigComp trong

37. 37
tương lai đối với các bản tn đến từ cùng một nguồn và có liên quan, tránh phải tải
lên dữ liệu trên cơ sở từng bản tin.
Khi một bộ điều phối bộ giải nén nhận được một tin nhắn, nó sẽ kiểm tra tiền tố
của tin nhắn đến. Vì tất cả các bản tin SigComp đều chứa tiền tố (năm bit quan trọng
nhất của byte đầu tiên được đặt thành 1), bộ điều phối bộ giải nén có thể xác định
rằng nội dung của chúng đã được nén. Tiền tố này không xuất hiện trong tin nhắn
văn bản được mã hóa UTF-8. Bộ điều phối bộ giải nén chuyển tiếp bản tin đến
UDVM, nó yêu cầu các trạng thái đã tạo trước đó từ trình xử lý trạng thái và sử dụng
các trạng thái được cung cấp (hoặc bytecodeđược cung cấp trong bản tin nếu không
có trạng thái nào tồn tại) để giải nén bản tin. Sau khi giải nén, UDVM trả về bản tin
chưa được nén cho bộ điều phốibộ giải nén. Bộ điều phối bộ giải nén sẽ chuyển tiếp
bản tin đó đến một ứng dụng.
9. Các loại ứng dụng dịch vụ IMS.
9.1. Dịch vụ “Voice call liên tục”.
Các mạng vô tuyến được triển khai rộng rãi (GERAN, EDGE, WCDMA) và
lõi gói GPRS hiện không có khả năng hoặc không được tốiưu hóa đểcung cấp VoIP
như một dịch vụ thoại của người dùng chính cuối và rất có thể điều này sẽ tiếp tục
như vậy. Các công nghệ vô tuyến 3GPP mới như: HSPA và LTE sẽ cung cấp hiệu
suất phổ cao hơn và tiêu thụ pin thấp hơn so với CS Voice hiện tại và một khi các
công nghệ vô tuyến mới này được phổ biến rộng rãi và được triển khai, thì các nhà
khai thác di động sẽ dần cung cấp VoIP như một dịch vụ thoại chính .
Trong khi đó, giả định rằng VoIP trong các thiết bị diđộng sẽ được cung cấp với các
công nghệ vô tuyến cụ thể không phải 3GPP như WLAN. Thông thường, mạng
WLAN có sẵn tại các điểm phát sóng như nhà riêng, văn phòng, quán cà phê, sân
bay, v.v. và điều này không đáp ứng được kỳ vọng của người dùng cuối về khả năng
truy cập phổ biến.
Nói cáchkhác, nếu bạn bắt đầu cuộc gọithoại qua WLAN và bạn di chuyển ra ngoài
vùng phủ sóngcủa WLAN (điểm phát sóng)thì bạn sẽ gặp phải tình trạng gián đoạn

38. 38
dịch vụ do cuộc gọi thoại của bạn bị gián đoạn. Ngược lại, ở một số quốc gia (như
Hoa Kỳ) vùng phủ sóng trong nhà cho các mạng diện rộng có thể bị hạn chế, nghĩa
là khi bạn vào văn phòng hoặc tại nhà, cuộc gọi GSM thông thường có thể bị giảm.
Để vượt qua thử thách này, một tính năng được gọi là “Voice Call liên tục” đã được
đưa ra trong Bản phát hành 7. Đây là tính năng cho phép người dùng tiếp tục cuộc
gọi thoại khi họ di chuyển giữa miền chuyển mạch 3GPP (CS) và IMS VoIP.
Ví dụ, nó cho phép tiếp tục các cuộc gọi VoIP khi rời khỏi vùng phủ sóng WLAN
trong văn phòng hoặc tại nhà hoặc điểm phát sóng công cộng. Các giải pháp VoIP
hiện tại từ các nhà cung cấp CNTT và Internet VoIP bị hạn chế ở văn phòng / nhà
riêng do vị trí của chức năng VCC trong cơ sở kinh doanh hoặc điểm truy cập WiFi.
Dịch vụ VCC có thể cung cấp lợi thế cạnh tranh rõ ràng cho nhà khai thác di động,
cho phép họ phân biệt việc cung cấp VoIP của mình. Mặt khác, VCC cho phép các
nhà khai thác mạng cố định để chạy trò chơi di động bằng cách cung cấp VoIP tại
nhà và kết hợp với thỏa thuận chuyển vùng, dịch vụ thoại GSM bên ngoài.
Ngoài khả năng chuyển một cuộc gọiđang diễn ra từ một truy cập sang một truy cập
khác, chức năng VCC cung cấp lựa chọn miền kết thúc khi một cuộc gọi được thực
hiện. Nói cách khác, chức năng VCC quyết định xem yêu cầu giao tiếp đến, được
gửi qua IMS hay qua CS.
9.1.1. Chứcnăng của Voice call liên tục.
Để kíchhoạt chức năng VCC, cần phải có một UE cụ thể, VCC UE và một ứng dụng
cụ thể trong mạng, ứng dụng VCC, ngoài ra lõi CS cần phải có một cơ chế để định
tuyến các cuộc gọi di động từ thiết bị di động nguồn và di động cuối đến ứng dụng
VCC. VCC UE thực hiện các chức năng bổ sung sau so với IMS UE thông thường:
chức năng lựa chọn miền (DSF) cho các cuộc gọi bắtnguồn từ diđộng và chức năng
chuyển miền (DTF). Chức năng chọnmiền sử dụng cho cả tùy chọncủa người dùng
cuối, tùy chọn của nhà điều hành được lưu trữ và tất nhiên là khả năng truy cập vô
tuyến nhất định để chọnthực hiện cuộc gọithoại quaCS hay IMS. Chức năng chuyển
miền di chuyển cuộc gọi đang diễn ra từ miền này sang miền khác khi nó phát hiện
các điều kiện yêu cầu chuyển (ví dụ: vùng phủ sóng WLAN yếu đi hoặc UE đi vào

39. 39
vùng phủ sóng WLAN). Ứng dụng VCC bao gồm một tập hợp các chức năng cần
thiết cho VCC UE để thiết lập cuộc gọi thoại và điều khiển (cho phép hoặc từ chối
yêu cầu chuyển) việc chuyển đổi truy cập của VCC UE giữa miền CS và IMS trong
khi duy trì phiên hoạt động. Ứng dụng VCC có DSF và DTF tương ứng, nhưng nó
cũng chứa các chức năng cần thiết để cho phép định tuyến qua lại từ CS sang IMS
và ngược lại. Trong các tiêu chuẩn (3GPP TS 23.206, 24.206), thuật ngữ Chức năng
Thíchứng CS và Dịch vụ CAMEL được lưu trữ bởi gsmSCF sử dụng để mô tả các
chức năng định tuyến này.
9.1.2. Khởitạo và kết thúc phiên Voice call liên tục.
Khi người dùng thực hiện cuộc gọi thoại với VCC của họ được hỗ trợ bởi chức năng
lựa chọn miền UE. Trước tiên sẽ đưa ra quyết định miền nào được sử dụng để thiết
lập cuộc gọi (CS hoặc IMS). Sau khi lựa chọn miền, nó sẽ gửi một yêu cầu thiết lập
đến mạng. Lưu ý: Không có thông tin VCC cụ thể nào trong yêu cầu này cũng như
trong SIP hoặc trong yêu cầu báo hiệu CS. Thiết lập phiên khởi tạo IMS được hiển
thị trong Hình 9.1 và thiết lập cuộc gọi khởi tạo CS được hiển thị trong Hình 2.9.
Hình 2.8. Voice call liên tục và Cuộc gọi được khởi tạo IMS

40. 40
Hình 2.9. Voice call liên tục và Cuộc gọi được khởi tạo CS
Từ Hình 2.8, chúng ta có thể thấy rằng yêu cầu INVITE trong Bước 1−2 tuân
theo các nguyên tắc định tuyến IMS thông thường ban đầu, tức là yêu cầu truyền
qua P-CSCF và S-CSCF. Tại các Bước 3−4, S-CSCF thực thi các tiêu chí lọc ban
đầu và đối với người dùng VCC, nó chứa một trình kích hoạt để gửi các yêu cầu
INVITE tới ứng dụng VCC để xử lý thêm. Tại Bước 5, ứng dụng VCC hoạt động
như SIP B2BUA và neo(tự chèn vào cuộc gọi) cuộc gọivà tạo một INVITE mới cho
bên B bao gồm thông tin liên hệ của chính bên đó. TừBước 6 trở đi, các thủ tục IMS
bình thường vẫn tiếp tục.
Chức năng bắt buộc trong các cuộc gọi khởi tạo CS phức tạp hơn một chút so
với các cuộc gọi khởi tạo IMS đã đề cập trước. Điều này là do thực thể trong lõi CS,
được truy cập MSC (VMSC), phải gửi tất cả yêu cầu cuộc gọi do người dùng VCC
khởi tạo đến IMS để neo các cuộc gọi. Đối với người dùng VCC, người vận hành
cần xác định các bộ kích hoạt CAMEL thích hợp. Nghĩa là một nỗ lực gọi khởi tạo
tại VMSC khiến VMSC gọi tín hiệu hướng tới gsmSCF (bước 2). GsmSCF hướng
dẫn VMSC định tuyến cuộc gọi tới IMS (bước 6). Sau khi nhận được hướng dẫn
định tuyến từ gsmSCF, VMSC sẽ gửi yêu cầu tới IMRN đã thu được (bước 7). Vì
nó trỏ đến mạng gia đìnhIMS của người dùng, nó truy cập MGCF giống như tất cả
các yêu cầu khởi tạo CS khác đối với IMS. MGCF chuyển đổi yêu cầu đến, thành
các yêu cầu SIP INVITE và gửi đến I-CSCF. Từ I-CSCF đến ứng dụng VCC, việc

41. 41
định tuyến tuân theo các nguyên tắc định tuyến PSI. Tại Bước 9, yêu cầu đến ứng
dụng VCC và nó thực hiện neo cuộc gọi (bước 10) giống như đối với các cuộc gọi
khởi tạo IMS. Ngoài ra, nó phải khôi phục địa chỉ bên được gọi ban đầu vào tiêu đề
SIP Request-URI. Sau tất cả, ứng dụng VCC này trả lại yêu cầu trở lại IMS và việc
xử lý phiên khởi tạo IMS bình thường tiếp tục, có nghĩa là định tuyến tới nhà điều
hành IMS đã truy cập hoặc định tuyến tới CS nếu bên được gọi là người dùng CS
(bước 11).
Hình 2.10 Voice call liên tục và cuộc gọi kết thúc
Hình 2.10 cho thấy cách kết thúc phiên hoạt động khi VCC được kích hoạt
trên mạng IMS. Yêu cầu được chuyển đến S-CSCF kết thúc theo các nguyên tắc
định tuyến IMS thông thường như được giải thích trong Phần 3.4. Đối với thuê bao
VCC, nhà điều hành cần xác định các tiêu chí lọc ban đầu phù hợp để định tuyến tất
cả các yêu cầu INVITE đến với phương tiện thoại tới ứng dụng VCC (Bước 2 và 3).
Khi ứng dụng VCC nhận được yêu cầu, nó phải cố định cuộc gọi để chuẩn bị cho
yêu cầu chuyển giao có thể xảy ra sau này và nó cần lựa chọn tùy chọn kết thúc sẽ
được sửdụng. Có một số điều kiện khác nhau có thể được tính đến khi chọnCS hoặc
IMS làm miền kết thúc. Các điều kiện động có thể có, ví dụ: trạng thái đăng ký của
UE trong CS và/hoặc IMS, loại mạng truy cập cuối cùng đã biết (ví dụ: GERAN
hoặc WLAN), các thành phần phương tiện được cungcấp trongphiên IMS đến, miền
được sử dụng bởi một cuộc gọi hiện tại đã được neo. Ví dụ, các điều kiện tĩnh hơn
là khả năng của UE đã đăng ký cho VoIP (người dùng có thể có nhiều UE và không

42. 42
phải tất cả chúng đều nhất thiết phải hỗ trợ VoIP), tùy chọn người dùng và/hoặc
chính sách của nhà điều hành. Khi ứng dụng VCC chọn kết thúc qua miền IMS thì
các Bước 6a và 7a xảy ra, tức là ứng dụng VCC tự thêm chính nó như một điểm tiếp
xúc và gửi yêu cầu INVITE đã sửa đổi trở lại S-CSCF, sau đó thực hiện kết thúc
phiên IMS bình thường. Khi ứng dụng VCC chọn kết thúc qua miền CS thì các Bước
6b – 10b sẽ xảy ra. Ứng dụng VCC đầu tiên nhận được Số định tuyến miền CS
(CSRN), sau đó nó sửa đổiyêu cầu INVITE bằng cách chèn CSRNlàm địa chỉ đích
và chínhnó làm điểm liên lạc và cuốicùng nó gửi yêu cầu đã sửa đổitrở lại S-CSCF.
S-CSCF phân tích địa chỉ đích và biết rằng yêu cầu phải chuyển tới CS và để làm
như vậy, nó sẽ chuyển yêu cầu đến MGCF thông qua BGCF. Sau khi MGCF nhận
được yêu cầu, nó thực hiện dịch giao thức và dựa trên phân tích số CSRN tìm thấy
VMSC chính xác phục vụ UE. Cuối cùng, nó gửi bản tin địa chỉ ban đầu (IAM) đến
VMSC để thực hiện kết thúc cuộc gọi CS bình thường.
9.1.3. Dịch vụ bổ sung.
Tất cả các dịch vụ bổ sung cơ bản trong quá trình thiết lập phiên và trong cuộc
gọi đang diễn ra đều có thể được cung cấp, ví dụ: chặn cuộc gọi, chuyển hướng cuộc
gọi. Tuy nhiên, việc sử dụng chức năng VCC gặp các hạn chế khi thực hiện chuyển
miền. Theo kiến trúc 3GPP Release 7, các dịch vụ bổ sung sau đây không thể được
duy trì giữa các miền nếu quy trình chuyển miền xảy ra: giữ cuộc gọi, cuộc gọi chờ,
cuộc gọi hội nghị, cuộc gọi nhiều bên. 3GPP đang cải tiến giải pháp trong Release 8
ở một hạng mục công việc được gọi là các dịch vụ tập trung IMS.
9.2. Cácdịch vụ bảomật trong IMS.
Phần này nhằm giải thích cách hoạt động của bảo mật trong IMS. Cơ bản về
mật mã. Các khái niệm chính trong kiến trúc bảo mật IMS và hiểu các mô hình cơ
bản.
9.2.1. Môhình bảo mậtIMS
Kiến trúc bảo mật IMS bao gồm ba khối xây dựng, như minh họa trong Hình
3.41 Khối xây dựng đầu tiên là Bảo mật miền mạng (NDS), cung cấp bảo mật IP

43. 43
giữa các miền và nút khác nhau trong miền. Xếp lớp cùng với NDS là bảo mật truy
cập IMS. Bảo mật truy cập cho các dịch vụ dựa trên SIP là một thành phần tự duy
trì, ngoại trừ các tham số bảo mật cho nó được lấy từ Giao thức xác thực và thỏa
thuận khóa (AKA) của UMTS. AKA cũng được sử dụng cho các mục đích khởi
động - cụ thể là, các khóa và chứng chỉ có nguồn gốc từ thông tin đăng nhập AKA
và sau đó được sử dụng để bảo mật các ứng dụng chạy trên Giao thức Truyền tải
Siêu văn bản (hoặc Truyền tải) (HTTP), trong số những thứ khác - trong đó được
gọi là Kiến trúc xác thực chung (GAA).
9.2.2. Xácthực.
9.2.2.1. Tổng quanvề phương pháp xácthực của IMS.
Bất cứ khi nào người dùng muốn truy cập vào mạng IMS của nhà khai thác
mạng tại nhà của mình, người dùng sẽ được xác thực, điều này có nghĩa là nhà mạng
sẽ đảm bảo rằng đó thực sự là người dùng đang truy cập mạng chứ không phải là
người dùng độc hại. Xác thực trong IMS đạt được theo nhiều cách khác nhau trong
IMS, chủ yếu phụ thuộc vào côngnghệ mạng truy cập được sử dụng và tùy chọncủa
nhà khai thác mạng. Các cơ chế xác thực sau hiện được xác định trong IMS:
• Thỏa thuận Khóa và Xác thực 3GPP (AKA), sử dụng cơ chế 3GPP AKA
,cũng được sửdụng trong các mạng CS và GPRS thế hệ thứ ba. 3GPP AKA dựa trên
bí mật được chia sẻ giữa người dùng (được lưu trữ trong thẻ UICC) và mạng (được
lưu trữ trong HSS) và được thực hiện tự động mà không cần bất kỳ người dùng nào
tương tác.
• Hệ thống con truy cập mạng (NASS) -Xác thực đi kèm với IMS (NBA), là
một phương pháp xác thực hầu hết được sử dụng bởi các mạng cố định / TISPAN
và dựa vào bảo mật có sẵn của các lớp thấp hơn để xác thực người dùng. Trong
trường hợp NBA không yêu cầu quy trình xác thực cụ thể IMS hoặc SIP.
• Xác thực gói GPRS-IMS (GIBA), trước đây được gọi là 'bảo mật IMS ban
đầu', được triển khai trong các mạng dựa trên 3GPP chưa cung cấp cơ sở hạ tầng cho
bảo mật IMS đầy đủ, ví dụ: các mạng có triển khai IMS ban đầu không sử dụng
IPSec và 3GPP AKA cho IMS. GIBA dựa vào tính bảo mật của lớp GPRS và do đó
không yêu cầu các thủ tục xác thực IMS hoặc SIP cụ thể.
• Từ 3GPP phát hành 8 trở đi, thông báo HTTP sẽ là một phương thức xác
thực trong IMS. Nó dựa trên tên người dùng và mật khẩu được chia sẻ giữa người

44. 44
dùng và mạng (nơi nó được lưu trữ trong HSS). Trong trường hợp thông báo HTTP,
người dùng cần nhớ tên người dùng và mật khẩu và phải cung cấp chúng trong quá
trình xác thực, tức là không có bộ nhớ giống UICC, sẽ cho phép xác thực tự động.
Hình 2.11. Kiến trúc bảo mật trong IMS
9.2.2.2. Xácthực và Thỏa thuận khóa (AKA).
Bảo mật trong IMS dựa trên khóa bí mật dài hạn, được chia sẻ giữa ISIM và
Trung tâm xác thực của mạng gia đình(AUC). Khối xây dựng quan trọng nhất trong
bảo mật IMS là mô-đun ISIM, đóng vai trò lưu trữ bí mật được chia sẻ (K) và các
thuật toán AKA đi kèm, và thường được nhúng trên một thiết bị dựa trên thẻ thông
minh được gọi là Thẻ mạch tích hợp đa năng (UICC). Quyền truy cập vào bí mật
được chia sẻ bị hạn chế. Mô-đun lấy các tham số AKA làm đầu vào và xuất ra các
tham số và kết quả AKA thu được. Do đó, nó không bao giờ tiết lộ bí mật được chia
sẻ thực sự với thế giới bên ngoài.
Thiết bịmà ISIM đặt trên đó có khả năng chống giả mạo, vì vậy ngay cả khi truy
cập vật lý vào thiết bị đó cũng không thể dẫn đến việc lộ khóa bí mật. Để bảo vệ
ISIM khỏi bị truy cập trái phép, người dùng thường phải tuân theo các cơ chế bảo
mật miền người dùng. Về bản chất, điều này có nghĩa là để chạy AKA trên ISIM,
người dùng được nhắc nhập mã PIN. Sự kết hợp giữa quyền sở hữu - tức là quyền
truy cập vào thiết bị vật lý (UICC / ISIM) và kiến thức về mã PIN bí mật - làm cho

45. 45
kiến trúc bảo mật của IMS trở nên mạnh mẽ. Kẻ tấn công bắt buộc phải sở hữu cả
'thứ bạn sở hữu' và 'thứ bạn biết', điều này rất khó, miễn là người dùng di động có
mức độ cẩn thận nhất định.
AKA hoàn thành xác thực lẫn nhau của cả ISIM và AUC, đồngthời thiết lập một
cặp khóa mật mã và khóa toàn vẹn. Quy trình xác thực được mạng thiết lập bằng
cách sử dụng yêu cầu xác thực có chứa thử thách ngẫu nhiên (RAND) và mã thông
báo xác thực mạng (AUTN). ISIM xác minh AUTN và khi làm như vậy sẽ xác minh
tính xác thực của chính mạng. Mỗi đầu cũng duy trì một số thứ tự cho mỗi vòng thủ
tục xác thực. Nếu ISIM phát hiện một yêu cầu xác thực có số thứ tự nằm ngoài phạm
vi, thì ISIM sẽ hủy bỏ xác thực và báo cáo lại mạng bằng thông báo lỗi đồng bộ hóa,
bao gồm cả số thứ tự chính xác. Đây là một khái niệm cấp cao nhất khác, cung cấp
khả năng bảo vệ chống phát lại.
AKA hoàn thành xác thực lẫn nhau của cả ISIM và AUC, đồngthời thiết lập một
cặp khóa mật mã và khóa toàn vẹn. Quy trình xác thực được mạng thiết lập bằng
cách sử dụng yêu cầu xác thực có chứa thử thách ngẫu nhiên (RAND) và mã thông
báo xác thực mạng (AUTN). ISIM xác minh AUTN và khi làm như vậy sẽ xác minh
tính xác thực của chính mạng. Mỗi đầu cũng duy trì một số thứ tự cho mỗi vòng thủ
tục xác thực. Nếu ISIM phát hiện một yêu cầu xác thực có số thứ tự nằm ngoài phạm
vi, thì ISIM sẽ hủy bỏ xác thực và báo cáo lại mạng bằng thông báo lỗi đồng bộ hóa,
bao gồm cả số thứ tự chính xác. Đây là một khái niệm cấp cao nhất khác cung cấp
khả năng bảo vệ chống phát lại.

46. 46
Hình 2.12. Xác thực và các tham số thỏa thuận chính
9.2.2.3. Xácthực theo gói NASS-IMS (NBA).
Trong một TISPANNGN, IMS UE thường được gắn qua liên kết trực tiếp đến
Hệ thống con truy cập mạng (NASS), hệ thống này cung cấp truyền tải lớp dưới
(chẳng hạn như IP) giữa UE và mạng.
Bằng phương pháp nào mà UE được xác thực bởiNASS ở lớp thấp hơn sẽkhông
được xử lý chi tiết ở đây, vì có một số khả năng khác nhau. Ví dụ: có thể UE được
xác thực bằng phương tiện thông báo HTTP. Một ví dụ khác có thể là, nó thực sự là
một PSTN UE kế thừa truy cập vào NASS và một cổng, nằm giữa UE và NASS,
đang dịch các thủ tục PSTN và IP.
NASS thuộc về mạng truy cập (tức là nó nằm giữa UE và P-CSCF)và bao gồm
nhiều phần tử mạng khác nhau (tạo thành hệ thống con), chưa được xem xét kỹ hơn
ở đây. UE trong TISPAN NGN được giả định là có kết nối cố định với NGN, kết
nối này không thay đổi vĩnh viễn, chẳng hạn như trong mạng di động (ví dụ: trong
mạng 3GPP UMTS). Khi UE được bật, nó yêu cầu địa chỉ IP từ NASS và trong khi
địa chỉ này được gán, UE sẽ được xác thực ở lớp dưới. UE được xác định từ bây giờ
bởi nhận dạng dòng đã cấu hình (line-id) được lưu trữ trong NASS và được sử dụng
như một bộ xử lý cho người dùng đã xác thực.

47. 47
9.2.3. Bảomậtmiền mạng (NDS).
Một trong những điểm yếu được xác định chính của hệ thống 2G là thiếu các giải
pháp bảo mật được tiêu chuẩn hóa cho các mạng lõi. Mặc dù truy cập vô tuyến từ
thiết bị đầu cuối di động đến trạm gốc thường được bảo vệ bằng mã hóa, các nút
trong phần còn lại của hệ thống sẽ truyền lưu lượng truy cập một cách rõ ràng.
Đôi khi các liên kết này thậm chí chạy qua các bước nhảy vô tuyến không được bảo
vệ, vì vậy kẻ tấn công có quyền truy cập vào phương tiện này có thể khá dễ dàng
nghe trộm thông tin liên lạc.
Rút kinh nghiệm từ những thiếu sót này trong 2G, các hệ thống 3G đã đặt ra mục
tiêu bảo vệ tất cả các lưu lượng IP trong mạng lõi. Bảo mật miền mạng (NDS) thực
hiện điều này bằng cách cung cấp tính bảo mật, toàn vẹn dữliệu, xác thực và bảo vệ
chống phát lại cho lưu lượng, sử dụng kết hợp các cơ chế bảo mật mật mã và cơ chế
bảo mật giao thức được áp dụng trong bảo mật IP (IPsec).
9.2.4. Cáccổng bảo mật.
Lưu lượng vào và ra khỏi miền bảo mật đi qua Cổng bảo mật (SEG). SEG nằm ở
biên giới của miền bảo mật và chuyển hướng lưu lượng truy cập tới một tập hợp các
miền bảo mật khác được xác định. Đây được gọi là mô hình trung tâm; nó cung cấp
bảo mật từng bước giữa các miền bảo mật. SEG chịu trách nhiệm thực thi chính sách
bảo mật khi chuyển lưu lượng truy cập giữa các miền bảo mật. Việc thực thi chính
sách này cũng có thể bao gồm chức năng lọc gói hoặc tường lửa, nhưng chức năng
đó là trách nhiệm của quản trị viên miền.
Trong IMS, tất cả lưu lượng trong mạng lõi IMS được định tuyến qua SEG, đặc biệt
khi lưu lượng là liên miền, nghĩa là nó bắt nguồn từ một miền bảo mật khác với miền
mà nó được nhận. Khi bảo vệ lưu lượng IMS liên miền, cả tính bảo mật cũng như
tính toàn vẹn của dữ liệu và xác thực đều được yêu cầu trong NDS / IP.
9.2.5. Phânphốivà quản lí khóa.
Mỗi SEG chịu trách nhiệm thiết lập và duy trì Hiệp hội Bảo mật IPsec (SA) với các
SEG ngang hàng của nó. Các SA này được thương lượng bằng cách sử dụng giao

48. 48
thức Internet Key Exchange (IKE) nơi xác thực được thực hiện bằng cách sử dụng
các khóa dài hạn được lưu trữ trong SEG. Tổng số hai SA cho mỗi kết nối ngang
hàng được SEG duy trì: một cho lưu lượng đến và một cho lưu lượng đi. Ngoài ra,
SEG duy trì một Hiệp hội Bảo mật Internet và Giao thức Quản lý Khóa (ISAKMP)
SA, liên quan đến quản lý khóa và được sử dụng để xây dựng các IPsec SA thực tế
giữa máy chủ ngang hàng. Một trong những điều kiện tiên quyết quan trọng đối với
ISAKMP SA là các đồng nghiệp phải được xác thực.
Hình 2.13. Minh họa mô hình NDA / IP tổng thể
Giao thức bảo mật được sử dụng trong NDS / IP để mã hóa, bảo vệ toàn vẹn dữ
liệu và xác thực là IPsec Encapsulation Payload (ESP) ở chế độ đường hầm. Trong
chế độ đường hầm ESP, datagram IP đầy đủbao gồm tiêu đề IP được đóng gói trong
gói ESP. Để mã hóa, thuật toán 3DES là bắt buộc, trong khi để xác thực và toàn vẹn
dữ liệu, cả MD5 và SHA-1 đều có thể được sử dụng.
9.2.6. Bảomậttruy cập IMS cho các dịch vụ dựa trên SIP
SIP là cốt lõi của IMS, vì nó được sửdụng để tạo, quản lý và kết thúc các loại phiên
đa phương tiện khác nhau. Điều quan trọng cần đạt được trong việc đảm bảo quyền
truy cập vào IMS là bảo vệ tín hiệu SIP trong IMS.

49. 49
9.2.6.1. Tổng quanvề mô hình tin cậy.
IMS thiết lập một miền tin cậy, như được mô tả trong, bao gồm các phần tử
IMS sau:
• P / I / S-CSCF;
• BGCF;
• MGCF / MRFC;
• Tất cả các AS không nằm trong sự kiểm soát của bên thứ ba.
Thành phần chính của sự tin cậy là danh tính: để tin cậy một thực thể truy cập
IMS, cần phải có một mối quan hệ thiết lập với thực thể đó (tức là danh tính của nó
đãđược biết và xác minh). Trong IMS, danh tính này được chuyển giữa các nút trong
miền tin cậy dưới dạng nhận dạng được xác nhận. UE có thể nêu ưu tiên cho danh
tính này nếu tồn tại nhiều danh tính; nhưng cuối cùng, ở biên giới của miền tin cậy
(cụ thể là trong P-CSCF) mà danh tính đã xác nhận được chỉ định. Ngược lại, P-
CSCF đóng vai trò trung tâm trong việc xác thực UE.
Mức độ tin cậy luôn liên quan đến hành vi mong đợi của một thực thể. Ví dụ,
Alice có thể biết Bob và tin tưởng anh ta đưa con cô ấy đi học. Cô ấy mong đợi và
biết rằng Bob sẽ hành động có trách nhiệm như: lái xe an toàn, v.v. Nhưng cô ấy có
thể không đủ tin tưởng Bob để cấp cho anh ta quyền truy cập vào tài khoản ngân
hàng của cô ấy.
9.2.6.2. Xửlý quyền riêng tư của người dùng.
Các khái niệm về miền tin cậy và danh tính đã xác nhận cho phép chuyển danh
tính đã được khẳng định của người dùng, có khả năng đến các thực thể không thuộc
miền tin cậy. Điều này tạo ra các vấn đề về quyền riêng tư rõ ràng, vì trên thực tế,
người dùng có thể yêu cầu danh tính của họ được giữ riêng tư và nội bộ đốivới miền
tin cậy.
Trong IMS, người dùng có thể yêu cầu không tiết lộ danh tính của họ cho các
thực thể bên ngoài miền tin cậy. Điều này dựatrên các phần mở rộng về quyền riêng
tư của SIP. Một UE chèn các tùy chọn quyền riêng tư của mình vào trường tiêu đề