Xem mẫu
- D04VT2
NGUYỄN HUY HOÀNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NÂNG CAO KỸ THUÂT TAI ĐINH TUYÊN NHANH TRONG MANG MPLS
ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
̣
Đồ án:
́ ̣
BẢO MẬT TRONG IMS
́
Sinh viên thực hiện : Nguyễn Huy Hoàng
* ̣
- HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG I
-------***-------
ĐỒ ÁN TỐT NGHIỆP
ĐẠI HỌC
Đề tài:
BẢO MẬT TRONG IMS
Giáo viên hướng dẫn : ThS. Vũ Thuý Hà
Sinh viên thực hiện : Nguyễn Huy Hoàng
Lớp : D04VT2
Hà Nội - 2008
- HỌC VIỆN CÔNG NGHỆ CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
BƯU CHÍNH VIỄN THÔNG Độc Lập - Tự Do - Hạnh Phúc
KHOA VIỄN THÔNG I -------***-------
-------***-------
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Họ và tên : Nguyễn Huy Hoàng
Lớp : D04VT2
Khoá : 2004-2008
Ngành học: Điện Tử - Viễn Thông
Tên đồ án: Nội dung đồ án:
Chương I : Kiến trúc IMS
Chương II : Nhận thực trao quyền và thanh toán trong IMS
Chương III : Bảo mật cho IMS
Ngày giao đồ án:10/07/2008
Ngày nộp đồ án: 10/11/2008
- NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………
Điểm: ........ (bằng chữ ………………..)
Ngày..........tháng 11 năm 2008
Giáo viên hướng dẫn
ThS. Vũ Thuý Hà
- NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
…………………………
Điểm: ........ (bằng chữ ………………..)
Ngày..........tháng 11 năm 2008
Giáo viên phản biện
- Đồ án tốt nghiệp đại học Mục
lục
MỤC LỤC
MỤC LỤC...................................................................................................................... i
̣ ̀ ̃
DANH MUC HINH VE.................................................................................................. v
DANH MỤC BANG BIÊU........................................................................................... vi
̉ ̉
THUẬT NGỮ VIẾT TẮT........................................................................................... vii
LỜI NÓI ĐẦU............................................................................................................... x
CHƯƠNG I: KIẾN TRÚC IMS.................................................................................. 11
1.1 Kiến trúc NGN............................................................................................................... 11
1.1.1 Mạng viễn thông hiện nay................................................................................11
1.1.2 Mạng viễn thông trên con đường tiến tới NGN .............................................12
1.2 Phân hệ IMS trong kiến trúc NGN ..............................................................................16
1.2.1 Tổng quan IMS................................................................................................... 16
1.2.2 Chức năng các phần tử trong IMS....................................................................19
1.2 2.1 P-CSCF (Proxy-CSCF)................................................................................20
1.2.2.2 I-CSCF (Interrogating-CSCF )....................................................................21
1.2.2.3 S-CSCF (Serving-CSCF).............................................................................21
1.2.2.4 BGCF (Breakout Gateway Control Function)............................................23
1.2.2.5 HSS (Home subscriber Server)....................................................................23
1.2.2.6 MGCF (Media Gateway Control Function)................................................23
1.2.2.7 MRF (Multimedia resource function).........................................................24
1.2.2.8 IMS-MGW (IP multimedia sbsystem-Media gateway function) ..............25
1.2.2.9 SGW (Signalling gateway function) ..........................................................25
1.2.3 Các giao diện trong IMS....................................................................................26
CHƯƠNG II: NHẬN THỰC TRAO QUYỀN VÀ THANH TOÁN TRONG IMS..27
2.1 Giao thức Diameter ....................................................................................................... 27
2.1.1 Các phiên Diameter............................................................................................. 29
2.1.2 Dạng của một bản tin Diameter........................................................................29
Nguyễn Huy Hoàng D04VT2 -i-
- Đồ án tốt nghiệp đại học Mục
lục
2.1.3 Cặp giá trị thuộc tính AVP................................................................................31
2.1.4 AAA và AAA URIs............................................................................................32
2.1.5 Các lệnh cơ sở của Diameter............................................................................33
2.2 Xác thực và trao quyền trong IMS................................................................................ 35
2.3 Giao diện Cx và Dx........................................................................................................ 36
2.3.1 Các mã lệnh được định nghĩa trong giao diện Cx...........................................37
2.3.1.1 Yêu cầu và trả lời xác thực người dùng (UAR, UAA)............................38
2.3.1.2 Yêu cầu và trả lời xác thực đa phương tiện ( MAR, MAA )..................39
2.3.1.3 Yêu cầu trả lời và gán máy chủ (SAR, SAA)..........................................39
2.3.1.4 Yêu cầu và trả lời thông tin cấp phát (LIR, LIA).....................................39
2.3.1.5 Yêu cầu và trả lời kết thúc đăng kí (RTR, RTA).....................................40
2.3.1.6 Yêu cầu và trả lời đẩy profile ( PPR, PPA)..............................................40
2.3.2 AVPs định nghĩa trong các ứng dụng Diameter cho giao diện Cx..................40
2.3.2.1 Việc sử dụng AVP hiện có........................................................................42
2.3.3 Profile người dùng.............................................................................................. 43
2.4 Giao diện Sh................................................................................................................... 44
2.4.1 Các mã lệnh định nghía trong ứng dụng diameter cho giao diện Sh..............46
2.4.2 Các AVP định nghĩa trong ứng dụng Diameter cho giao diện Sh...................47
2.5 Thanh toán (Accounting) ............................................................................................... 48
2.6 Kiến trúc tính cước ....................................................................................................... 48
2.7 Tính cước offline........................................................................................................... 52
2.7.1 Đầu cuối IMS trong mạng khách......................................................................52
2.7.2 Đầu cuối IMS trong mạng nhà..........................................................................54
2.7.3 Giao diện Rf........................................................................................................ 57
2.8 Tính cước Online........................................................................................................... 59
2.8.1 S-CSCF................................................................................................................ 60
2.8.2 Các AS và MRFC................................................................................................ 60
CHƯƠNG III: BẢO MẬT CHO IMS........................................................................ 67
3.1 Tổng quan về vấn đề bảo mật mạng.........................................................................67
3.1.1 Các phương thức tấn công thường gặp trong mạng IMS..............................67
Nguyễn Huy Hoàng D04VT2 - ii -
- Đồ án tốt nghiệp đại học Mục
lục
3.1.1.1 Sự nghe trộm............................................................................................... 67
3.1.1.2 Tấn công đăng kí......................................................................................... 68
3.1.1.3 Mạo danh máy chủ...................................................................................... 68
3.1.1.4 Chèn khối bản tin........................................................................................ 68
3.1.1.5 Làm đứt phiên.............................................................................................. 69
3.1.1.6 Tấn công từ chối dịch vụ...........................................................................69
3.1.1.7 Khuếch đại.................................................................................................. 70
3.1.2 Kiến trúc anh ninh tổng quan............................................................................. 70
3.1.2.1 Các chức năng an ninh ...............................................................................72
3.1.2.2 Che giấu cấu hình mạng............................................................................73
3.2 An ninh truy nhập cho IMS........................................................................................... 74
3.2.1 Xác thực và cấp quyền......................................................................................74
3.2.2 Xác thực và cấp quyền với ISIM......................................................................76
3.2.3 Xác thực và cấp quyền với USIM...................................................................78
3.2.4 Thiết lập liên kết an ninh..................................................................................79
3.2.5 Thủ tục thiết lập liên kết an ninh.....................................................................81
3.2.5.1 Các tham số của liên kết an ninh...............................................................81
3.2.5.2 thủ tục liên kết an ninh...............................................................................88
3.2.5.3 Các lỗi thường xảy ra khi thiết lập SA....................................................90
3.2.5.4 Nhận thực quá trình tải đăng kí.................................................................92
3.2.5.5 Nhận thực quá trình tải đăng kí.................................................................92
3.2.5.6 Vấn đề sử dụng liên kết an ninh...............................................................93
3.2.5.7 Thủ tục liên kết IP khi UE thay đổi dịa chỉ IP.........................................96
3.2.6 Mã hóa ................................................................................................................ 96
3.3 An ninh mạng cho IMS.................................................................................................. 97
3.3.1 Khái niệm miền an ninh mạng .........................................................................97
3.3.2 Cơ chế quản lý và phân phối khóa trong mạng NDS/IP.................................98
3.3.2.1 Các chức năng an ninh................................................................................98
3.3.2.2 Liên kết an ninh........................................................................................... 98
3.3.3 Giao diện một miền và liên miền.....................................................................99
3.3.3.1 Kiến trúc an ninh mạng..............................................................................99
3.3.3.2 Các giao diện............................................................................................. 100
Nguyễn Huy Hoàng D04VT2 - iii -
- Đồ án tốt nghiệp đại học Mục
lục
KẾT LUẬN......................................................................................................................... 102
TÀI LIỆU THAM KHẢO......................................................................................... 103
Nguyễn Huy Hoàng D04VT2 - iv -
- Đồ án tốt nghiệp đại học Danh muc hinh vẽ
̣ ̀
DANH MUC HINH VẼ
̣ ̀
Nguyễn Huy Hoàng D04VT2 -v-
- Đồ án tốt nghiệp đại học Danh mục bang biêu
̉ ̉
DANH MỤC BANG BIÊU
̉ ̉
Nguyễn Huy Hoàng D04VT2 - vi -
- Đồ án tốt nghiệp đại học Thuật ngữ viêt tắt
THUẬT NGỮ VIẾT TẮT
Viết tắt Tiếng Anh Tiếng Việt
AAA Authentication, Authorization and Nhận thực, trao quyền và thanh
Accounting toán
AES Advanced Encryption Standard Chuẩn mã hóa tiến bộ
AH Authentication Header Giao thức mào đầu nhận thực
AKA Authentication and Key Agreement Giao thức thỏa thuận khóa và
nhận thực
AS Appliation Server Máy chủ ứng dụng
AUTN Network Authentication Token Thẻ lệnh nhận thực mạng
AV Authentication Vector Vector nhận thực
B2BUA Back–to–Back User Agent Tác nhân khách hàng đồng thời
BICC Bearer Independent Call Control Giao thức điều khiển cuộc gọi
độc lập kênh mang
BITS Bump–In–The–Stack Ứng dụng “chèn bit vào ngăn
xếp” của IPSec
BITW Bump–In–The–Wire Ứng dụng “đưa vào lõi” của
IPSec
CK Ciphering Key Khóa mã hóa
CSCF Call Session Control Function Thực thể chức năng điều khiển
phiên cuộc gọi
DES Data Encryption Standard Chuẩn mã hóa dữ liệu
DoS Denial of Service Tấn công từ chối dịch vụ
DNS Domain Name System Hệ thống tên miền
ESP Encapsulating Security Payload Giao thức tải trọng an ninh đóng
gói
ETSI European Telecommunications Viện tiêu chuẩn viễn thông của
Standard Institute Châu Âu
FMC Fixed-Mobile Network Mạng hội tụ cố định và di động
GGSN Gateway GPRS Support Node Nút hỗ trợ GPRS cổng
GKMP Group Key Management Protocol Giao thức quản lý khóa nhóm
GPRS General Packet Radio Service Dịch vụ gói vô tuyến chung
HLR Home Location Register Bộ đăng ký (thanh ghi) vị trí chủ
HSS Home Subscriber Server Máy chủ phục vụ cho thuê bao
của mạng nhà
HTTP HyperText Transfer Protocol Giao thức truyền siêu văn bản
I-CSCF Interrogating-CSCF CSCF truy vấn
Nguyễn Huy Hoàng D04VT2 - vii -
- Đồ án tốt nghiệp đại học Thuật ngữ viêt tắt
IETF Internet Engineering Task Force Nhóm đặc trách kỹ thuật Internet
IK Integrity Key Khóa được sử dụng để đảm bảo
tính toàn vẹn
IKE Internet Key Exchange Giao thức trao đổi khóa Internet
IM IP Multimedia Đa phương tiện IP
IMPI IM Private Identity Tham số nhận dạng riêng cho
khách hàng
IMPU IM Public Identity Tham số nhận dạng chung cho
khách hàng
IMS IP Multimedia Core Network Phân hệ mạng lõi đa phương tiện
Subsystem IP
IMSI International Mobile Subscriber Nhận dạng quốc tế của thuê bao
Indentifier di động
IN Intelligent Network Mạng thông minh
IPSec IP Security Giao thức IPSec
ISAKMP Internet Security Association Key Giao thức quản lý khóa và liên
Management Protocol kết an ninh Internet
ISIM IM Services Identity Module Module nhận dạng các dịch vụ
đa phương tiện IP
ISUP ISDN User Part Phần người dùng ISDN
IV Initialization Vector Vector khởi tạo
MAC Message Authentication Code Mã nhận thực bản tin
MMS Multimedia Message Service Dịch vụ nhắn tin đa phương tiện
MRF Media Resource Function Thực thể chức năng quản lý tài
nguyên và phương tiện
MRFC Media Resource Function Controller Thực thể điều khiển chức năng
tài nguyên đa phương tiện
MRFP Media Resource Function Processor Thực thể xử lý chức năng tài
nguyên đa phương tiện
MSISDN Mobile Subscriber ISDN Số ISDN của thuê bao di động
NAI Network Access Identifier Nhận dạng truy nhập mạng
NAT Network Address Translator Bộ biên dịch địa chỉ mạng
NDS Network Domain Security Miền được đảm bảo an ninh
trong mạng
NDS/IP NDS for IP based protocols Miền được đảm bảo an ninh
dành cho các giao thức trên nền
IP
P-CSCF Proxy-CSCF CSCF đại diện
PDA Personal Digital Assistant Thiết bị số cá nhân
PLMN Public Land Mobile Network Mạng di động mặt đất công
cộng
PSTN Public Switched Telephone Network Mạng chuyển mạch kênh công
Nguyễn Huy Hoàng D04VT2 - viii -
- Đồ án tốt nghiệp đại học Thuật ngữ viêt tắt
cộng
SA Security Association Liên kết an ninh
SAD Security Association Database Cơ sở dữ liệu liên kết an ninh
S-CSCF Serving CSCF CSCF phục vụ
SCTP Stream Control Transmission Giao thức truyền dẫn điều khiển
Protocol luồng
SEG Security Gateway Cổng an ninh
SGSN Serving GPRS Support Node Nút hỗ trợ GPRS phục vụ
SIM Subscriber Identity Module Module nhận dạng thuê bao
SIP Session Initiation Protocol Giao thức khởi tạo phiên
SIP UA SIP User Agent Tác nhân khách hàng SIP
SIP URI SIP Uniform Resource Identifier Nhận dạng tài nguyên thống nhất
SIP
SMS Short Message Service Dịch vụ bản tin ngắn
SMTP Simple Mail Transfer Protocol Giao thức chuyển thư đơn giản
SPD Security Policy Database Dữ liệu chính sách an ninh
SPI Security Parameters Index Chỉ số tham số an ninh
SQN Sequence Number Số tuần tự
TLS Transport Layer Security Giao thức đảm bảo an ninh cho
lớp truyền dẫn
TUP Telephone User Part Phần khách hàng điện thoại
UICC Universal Integrated Circuit Card Thẻ mạch tích hợp toàn cầu
URI Uniform Resource Identifier Nhận dạng tài nguyên đồng nhất
USIM Universal Subscriber Identity Module nhận dạng thuê bao
Module chung
WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến
XRES Response Hồi đáp
Nguyễn Huy Hoàng D04VT2 - ix -
- Đồ án tốt nghiệp đại học Lời noi đâu
́ ̀
LỜI NÓI ĐẦU
Trong những năm gần đây, các nhà cung cấp viễn thông trên thế giới đang phấn
đấu đem lại cho khách hàng của mình nhiều dịch vụ mới với chất l ượng ngày mỗi
nâng cao. Các dịch vụ đa phương tiện hiện nay đã không còn xa lạ nữa và mỗi thuê
bao đều có thể sử dụng các dịch vụ này thông qua thiết bị di động cầm tay của mình.
Với xu thế đó, một nhu cầu đặt ra là hội tụ những dịch vụ này và hội t ụ nhi ều ch ức
năng cho thiết bị của khách hàng.
Để phục vụ mục đích trên, mạng NGN Release 1 đã ra đời vào năm 2005, cho
phép đặt những nền móng đầu tiên để xây dựng mạng hội tụ FMC. Trong đó, phần
quan trọng nhất cần đề cập đến của NGN phiên bản 1chính là phân hệ đa phương
tiện IP – IMS. Đây là phân hệ nằm ở lớp điều khiển và đóng vai trò trung tâm của các
mạng NGN từ Release 1 trở đi.
Trong mọi thời điểm, vấn đề an ninh luôn có được một sự quan tâm đặc biệt
nhằm chống lại những tấn công có mưu đồ xấu, nhất là trong thời đại bùng nổ thông
tin và công nghệ như hiện nay.
Với mục đích nâng cao sự hiểu biết của bản thân về xu hướng phát triển của
mạng viễn thông. Em đã quyết định tìm hiểu về phân hệ IMS về quá trình xác thực,
trao quyền trong IMS và đặc biệt là về vấn đề bảo mật trong IMS. Đ ồ án chia làm 3
phần với các nội dung như sau:
Chương I: Kiến trúc IMS
Chương II: Nhận thực trao quyền và thanh toán trong IMS
Chương III: Bảo mật trong IMS
Do tính chất dàn trải và luôn thay đổi của vấn đề an ninh cùng những hạn ch ế
về hiểu biết của bản thân nên đồ án này tất nhiên không tránh khỏi những thiếu sót.
Vì vậy, em kính mong nhận được sự góp ý của các thầy cô và các bạn đ ể ph ục v ụ
thêm cho công tác học tập của mình trong tương lai.
Xin gửi lời cảm ơn chân thành đến cô giáo ThS. Vũ Thúy Hà, người đã tận tình
hướng dẫn em trong suốt quá trình thực hiện đồ án này.
- Đồ án tốt nghiệp đại học Chương I: Kiến trúc
IMS
CHƯƠNG I: KIẾN TRÚC IMS
1.1 Kiến trúc NGN
1.1.1 Mạng viễn thông hiện nay
Như phần trên đã trình bày, mạng viễn thông hiện nay được triển khai theo các
ứng dụng thực tiễn đơn lẻ. Ví dụ như trong mạng chuyển mạch điện thoại công cộng
PSTN, một cuộc nối được thiết lập giữa hai thuê bao thông qua quá trình trao đổi khe
thời gian cố định trong suốt quá trình cuộc gọi. Kiểu mạng này phù hợp cho điện thọai
vì chúng có tốc độ bit không đổi và thông tin có tính thời gian thực cao. Với các ứng
dụng truyền dữ liệu thì việc sử dụng riêng một kênh thông tin để truyền là rất lãng
phí về tài nguyên và không phù hợp với yêu cầu sử dụng.
Với các mạng di động hiện nay (PLMN) mặc dù có tốc độ phát triển rất nhanh
tuy nhiên dịch vụ mà nhà khai thác mạng di động cung cấp cho khách hàng vẫn ch ỉ là
dịch vụ thoại truyền thống kết hợp với dịch vụ bản tin ngắn (SMS). Vẫn không đáp
ứng được nhu cầu truyền thông đa phương tiện của khách hàng hơn nữa giá cả đối
với thuê bao di động còn cao và với các thuê bao có nhu c ầu s ử d ụng cả d ịch v ụ di
động và dịch vụ cố định thì họ vẫn phải thanh toán hai hóa đ ơn cho hai nhà cung c ấp
dịch vụ đó.
Tương tự như vậy mạng chuyển mạch gói là rất hữu hiệu cho việc chuyển
thông tin số liệu nhưng lại không phù hợp cho truyền thoại vì độ trễ truyền thông tin
là không kiểm sóat được.
Một giải pháp để giải quyết vấn đề này là tạo ra một mạng tích hợp có thể
cung cấp nhiều loại hình dịch vụ có yêu cầu băng thông, thời gian thực và chất lượng
dịch vụ khác nhau.
Bước đầu tiên trong hướng đi này là phát triển ISDN băng hẹp cung c ấp báo
hiệu kênh chung giữa các người sử dụng cho tất cả các dịch vụ thoại và số liệu.
Trong khi đó vẫn duy trì sự riêng biệt giữa chuyển mạch kênh và chuyển mạch gói tại
trạm trung gian. Người dùng được cung cấp các truy nhập số tốc độ 2B+D cho cả
thoại và số liệu cùng với 16 Bbps cho báo hiệu và các dịch vụ chuy ển mạch gói. Tuy
nhiên hướng phát triển này dần dần bộc lộ yếu điểm khi nhu cầu dịch vụ băng thông
- Đồ án tốt nghiệp đại học Chương I: Kiến trúc
IMS
rộng ngày càng phát triển. Tốc độ truy nhập 2B+D là quá thấp so với nhu cầu dịch vụ
băng rộng hiện nay.
ISDN ngày càng thể hiện nhược điểm không thể đáp ứng được nhu cầu truyền
thông, trong khi đó công nghệ truyền dẫn và công nghệ điện tử VLSI (Very large scale
intergration) ngày càng phát triển và xuất hiện công nghệ mới có khả năng truy ền tải
cao được đánh giá là có nhiều hứa hẹn để truyền dẫn cả thoại và dữ liệu đó là ATM
đã đưa ra một hướng mới để phát triển ISDN băng hẹp thành ISDN băng rộng (B-
ISDN). B-ISDN cung cấp các dịch vụ chuyển mạch kênh, chuyển mạch gói theo kiểu
đơn phương tiện, đa phương tiện, theo kiểu hướng liên kết hay phi liên kết và theo
cấu hình đơn hướng hoặc đa hướng.
Tuy nhiên khi triển khai B-ISDN với công nghệ nền tảng là ATM thì vấn đề giá
thành xây dựng mạng lại quá lớn vì B-ISDN không tận dụng tối đa nền tảng mạng
hiện có do vậy không đáp ứng kịp thời cho nhu cầu sử dụng dịch vụ của khách hàng.
1.1.2 Mạng viễn thông trên con đường tiến tới NGN
Từ tình hình mạng viễn thông hiện nay và sự bùng nổ về nhu cầu dịch vụ băng
rộng, việc xây dựng một mạng cung cấp đa loại hình dịch vụ tốc độ cao băng thông
lớn là vấn đề tất yếu của các nhà khai thác mạng.
ISDN, B-ISDN đều có nhược điểm khi được triển khai để cung cấp dịch vụ tốc
độ cao băng thông lớn cho khách hàng. Vậy thì câu hỏi đặt ra là mô hình mạng nào có
thể khắc phục được nhược điểm của hai mạng trên trong khi vẫn có thể cung cấp
dịch vụ đa phương tiện cho khách hàng.
Để trả lời câu hỏi đó các tổ chức chuẩn hóa viễn thông đã nghiên cứu và đưa ra
mô hình mạng hội tụ có khả năng cung cấp dịch vụ đa phương tiện cho khách hàng
trong khi đó giá thành và thời gian xây dựng mạng là rẻ nhất và nhanh nhất – đó chính
là mạng NGN.
NGN được ITU-T định nghĩa như sau:
“Mạng thế hệ kế tiếp (NGN) là mạng dựa trên nền gói có thể cung cấp các dịch
vụ truyền thông và có thể tận dụng được các dải băng tần rộng, các công nghệ truyền
tải với QoS cho phép và ở đó các chức năng liên quan đến dịch vụ sẽ độc lập với các
công nghệ truyền tải ở lớp dưới. NGN cho phép người dùng truy nhập không hạn chế
tới các nhà cung cấp dịch vụ viễn thông khác nhau. NGN hỗ trợ tính lưu động nói
chung để có thể cung cấp dịch vụ thích hợp và rộng khắp tới các người dùng.
- Đồ án tốt nghiệp đại học Chương I: Kiến trúc
IMS
Như vậy NGN được mô tả theo các đặc điểm cơ bản như sau:
• Truyền tải trên nền gói
• Tách biệt các chức năng điều khiển với các khả năng mang, cuộc gọi/ phiên và
ứng dụng/ dịch vụ
• Tách riêng việc cung cấp dịch vụ khỏi mạng và cung cấp các giao diện mở
• Hỗ trợ tất cả các dịch vụ, các ứng dụng và các kỹ thuật dựa trên khối xây dựng
dịch vụ (bao gồm dịch vụ thời gian thực, phân loại dịch vụ, dịch vụ phi thời gian thực
và dịch vụ đa phương tiện)
• Các khả năng băng rộng với QoS đầu cuối tới đầu cuối và truyền tải trong suốt
• Tương tác với các mạng trước đây thông qua các giao diện mở
• Tính lưu động nói chung
• Truy nhập không hạn chế cho người dùng tới các nhà cung cấp dịch vụ khác
nhau
• Một sự đa dạng về kế hoạch nhận dạng để giải quyết địa chỉ IP cho mục đích
định tuyến trong mạng IP
• Nhìn từ phía UE, dịch vụ được hội tụ thành một dịch vụ chung duy nhất
• Hội tụ dịch vụ giữa mạng cố định và mạng di động
• Các chức năng liên quan đến dịch vụ độc lập với các công nghệ lớp dưới
• Phục tùng tất cả các thủ tục theo quy tắc như truyền thông khẩn cấp và an
ninh/ riêng lẻ”
NGN tập hợp được ưu điểm của các công nghệ mạng hiên có, tận dụng băng
thông rộng và lưu lượng truyền tải cao của mạng gói để đáp ứng sự bùng nổ nhu cầu
lưu lượng thoại truyền thông hiện nay và nhu cầu truyền thông đa phương tiện của
người dùng đầu cuối. Điện thoại IP (IPT) là ví dụ điển hình để minh họa cách tín
hiệu thoại được chuyển đổi thành gói dữ liệu rồi truyền trên nền IP trong mạng NGN
như thế nào. Có thể nói truyền thoại trên nền gói là ưu điểm lớn nhất mà NGN đã
thực hiện được hơn hẳn so với các công nghệ mạng trước đây.
Đặc điểm của NGN là cấu trúc phân lớp theo chức năng và phân tán các tài
nguyên trên mạng. Điều này đã làm cho mạng được mềm hóa và sử dụng các giao
diện mở API (Application program interface) để kiến tạo các dịch vụ mà không phụ
thuộc nhiều vào các nhà cung cấp thiết bị và dịch vụ mạng.
- Đồ án tốt nghiệp đại học Chương I: Kiến trúc
IMS
Xu hướng phát triển công nghệ viễn thông cho NGN có ba lĩnh vực cần chú ý
tập trung:
• Công nghệ truyền dẫn: Từ quang cho đến quang hóa hoàn toàn.
• Công nghệ chuyển mạch: Tích hợp vi mạch, kĩ thuật số, IP. Kết hợp chuyển
mạch kênh với chuyển mạch gói, đa dịch vụ, đa tốc độ, chuyển mạch quang.
• Công nghệ truy nhập: Kết hợp truyền thông và tin học: có các kiểu truy nhập
như quang, cáp đồng (ADSL, HDSL), vô tuyến.
Xu hướng phát triển dịch vụ cho NGN cần đạt được những điều sau:
• Băng rộng.
• Đa phương tiện truyền thông.
• Truyền hình chất lượng cao HDTV.
• Dịch vụ phải được tích hợp
Động lực chính cho sự phát triển hay “di cư” sang mạng NGN chính là vấn đ ề
giá cả. Vì xây dựng mạng NGN không những tận dụng tối ưu cơ sở hạ tầng mạng
hiện có mà còn tập hợp được những ưu điểm chính, loại bỏ những khuyết điểm cố
hữu của các công nghệ mạng hiện nay.
Một động lực quan trọng khác đó là sự phân biệt dịch vụ. Trọng tâm ban đầu
của nhiều mạng NGN là hỗ trợ các dịch vụ truyền thống thoại hoặc dữ liệu. Song
ngày nay có nhiều nhà cung cấp dịch vụ thực hiện chiến lược của mình trên các mặt
bằng dịch vụ hội tụ.
Như vậy trên quan điểm của nhà khai thác dịch vụ thì lí do chính để xây dựng
mạng NGN là:
• Giảm thời gian tung ra thị trường cho các công nghệ và dịch vụ mới.
• Thuận tiện cho các nhà cung cấp thiết bị, các nhà cung cấp mạng mang, hay cho
các nhà phát triển phần mềm.
• Giảm độ phức tạp trong vận hành bằng việc cung cấp các hệ thống phân chia
theo khối đã được chuẩn hóa.
• Hỗ trợ phương thức phân chia một mạng chung thành các mạng ảo riêng rẽ về
mặt lôgic.
ITU-T cũng đưa ra khuyến cáo khi tiến hành xây dựng NGN từ mạng hiện có
cho các nhà xây dựng mạng theo mô hình sau:
- Đồ án tốt nghiệp đại học Chương I: Kiến trúc
IMS
Hinh 1. 1 Các khả năng tiến đến NGN
̀
Nhìn từ mô hình thì các mạng hiện có như PSTN, IN, mạng số liệu, mạng
Internet, mạng cáp, mạng vô tuyến đều có thể phát triển lên NGN theo hai con đường
là có thể phát triển từng bước thông qua mạng lai ghép, mạng VoIP rồi tiến tới NGN
hoặc tiến thẳng lên NGN.
Tùy theo điều kiện cụ thể của từng vùng mạng mà xây dựng NGN với giá thành
thấp nhất và nhanh nhất.
Mô hình NGN do ETSI đưa ra như sau:
Từ kiến trúc NGN tổng quan của ETSI có các đặc điểm sau:
NGN kế thừa các mạng hiện có như PSTN, ISDN, Internet, PLMN vv.
Xây dựng thêm các phân hệ mới các giao thức mới với mục đích là đ ể bổ sung
thêm các loại hình dịch vụ, cung cấp dịch vụ đa phương tiện và hội tụ mạng (phân hệ
IMS).
Mạng truyền tải được IP hóa, công nghệ mạng truyền tải được sử dụng là IP.
Các mạng riêng rẽ trước đây được kết hợp thành một mạng chung duy nhất.
Nhờ điều này mà nhà cung cấp dịch vụ mới có thể cung cấp dịch vụ đa phương tiện
kết hợp cả tất cả các loại hình truyền thông thời gian thực như thoại, video, audio,
ảnh động. . với loại hình truyền thông dữ liệu.
nguon tai.lieu . vn