IMSVoLTE基礎(chǔ)培訓(xùn)Diameter協(xié)議介紹課件

IMS_VoLTE基礎(chǔ)培訓(xùn)-Diameter協(xié)議介紹Page1前言Diameter協(xié)議用于為網(wǎng)絡(luò)提供一個鑒權(quán),授權(quán)和計(jì)費(fèi)的AAA(Authentication,AuthorizationandAccounting)應(yīng)用框架。Page2參考RFC35883GPPTS29.229Page3培訓(xùn)目標(biāo)學(xué)完本課程后，您應(yīng)該能：知道Diameter協(xié)議的框架描述Diameter在IMS架構(gòu)中的應(yīng)用描述Diameter應(yīng)用的流程Page4目錄Diameter協(xié)議概述Diameter在IMS架構(gòu)中的應(yīng)用Page5目錄Diameter協(xié)議概述1.1Diameter介紹1.2Diameter框架1.3消息結(jié)構(gòu)Page6PPP什么是Diameter?Diameter協(xié)議是一個AAA協(xié)議，提供鑒權(quán)、授權(quán)和計(jì)費(fèi)AAA(Authentication,AuthorizationandAccounting)功能是“radius”的升級，所以叫做“diameter”NAS傳統(tǒng)網(wǎng)絡(luò)RadiusAAAclientDSL3GWLANDiameter未來網(wǎng)絡(luò)AAAserverAAAserverPage7對AAA協(xié)議的新需求網(wǎng)絡(luò)接入對AAA協(xié)議的新需求具有良好的網(wǎng)絡(luò)適應(yīng)性和可擴(kuò)展性；統(tǒng)一且良好的失敗控制和檢測機(jī)制；完整的傳送層安全保證(包括域內(nèi)和域間)；數(shù)據(jù)傳輸可靠性保證機(jī)制；支持各種類型的代理，包括Proxy代理、重定向代理以及中繼代理等：支持服務(wù)器發(fā)起的消息，即允許服務(wù)器主動發(fā)送消息給其客戶端；與現(xiàn)有網(wǎng)絡(luò)協(xié)議的良好可互操作性；支持節(jié)點(diǎn)間的能力協(xié)商機(jī)制：支持動態(tài)對等端發(fā)現(xiàn)和配置機(jī)制；支持安全和可擴(kuò)展的漫游。Page8特性Diameter基本協(xié)議提供如下功能AVP傳送(attributevaluepairs)能力協(xié)商錯誤通知擴(kuò)展性，可以增加新的命令和AVP應(yīng)用的基本服務(wù)處理，例如處理用戶會話和計(jì)費(fèi)Page9目錄Diameter協(xié)議概述1.1Diameter介紹1.2Diameter框架1.3消息結(jié)構(gòu)Page10Diameter框架Diameter規(guī)范的組成Diameter基本協(xié)議(RFC3588)傳輸Profile[AAATRANS]應(yīng)用移動IPv4[DIAMMIP]應(yīng)用NASREQ[NASREQ]應(yīng)用

SIP應(yīng)用…Diameter基本協(xié)議，傳輸profileNASREQ應(yīng)用MIP應(yīng)用EAP應(yīng)用SIP

應(yīng)用……Page11Diameter節(jié)點(diǎn)Diameter節(jié)點(diǎn)類型客戶端Diameter客戶端通常是實(shí)現(xiàn)接入控制的網(wǎng)絡(luò)邊緣設(shè)備，負(fù)責(zé)發(fā)起AAA請求。例如NAS（NetworkAccessServer）或FA（ForeignAgent）。服務(wù)器Diameter服務(wù)器是負(fù)責(zé)為某個域（Realm）處理AAA請求的節(jié)點(diǎn)，Diameter服務(wù)器必須同時支持Diameter基本協(xié)議和Diameter應(yīng)用。代理Diameter代理是不在本地處理AAA請求的節(jié)點(diǎn)，提供中繼、代理、重定向或協(xié)議轉(zhuǎn)換服務(wù)。Page12Diameter代理分類有四種類型的Diameter代理Diameter中繼代理（RelayAgent）Diameter重定向代理（RedirectAgent）Diameter代理人代理（ProxyAgent）Diameter協(xié)議轉(zhuǎn)換代理（TranslationAgent）Page13目錄Diameter協(xié)議概述1.1Diameter介紹1.2Diameter框架1.3消息結(jié)構(gòu)Page14Diameter消息結(jié)構(gòu)Diameter消息結(jié)構(gòu)包括2部分：Diameter消息頭DiameterAVPversionMessageLengthcommandflagsRPETrrrrCommand-Code

Application-ID

Hop-by-HopIdentifier

End-to-EndIdentifier

AVPs...012345678901234567890123456789010123Page15Diameter消息類型命令編號命令名縮寫編號Abort-Session-RequestASR274Abort-Session-AnswerASA274Accounting-RequestACR271Accounting-AnswerACA271Capabilities-Exchange-RequestCER257Capabilities-Exchange-AnswerCEA257Device-Watchdog-RequestDWR280Device-Watchdog-AnswerDWA280Session-Termination-RequestSTR275Session-Termination-AnswerSTA275Page16DiameterAVPAVPDiameter消息的消息體部分以Diameter屬性值對（AVP）為單位，每個AVP攜帶了一個具體的消息參數(shù)值；每個AVP包含AVP頭和Data部分。AVP攜帶了特定的認(rèn)證、授權(quán)、計(jì)費(fèi)、路由和安全信息，還有請求和應(yīng)答的配置細(xì)節(jié)。APV結(jié)構(gòu)AVPCodeAVPflagsVMPrrrrrAVPLength

Vendor-ID(opt)AVPdata…

012345678901234567890123456789010123Page17舉例以Cx接口的消息為例I-CSCFHSSDiametermessage:UAADiameterheaderAVPsCommandcodeUAAAVPheader603AVPcode10415AVPlengthAVPdata603:servercapabilitiesPage18目錄Diameter協(xié)議概述Diameter在IMS架構(gòu)中的應(yīng)用Page19Diameter在IMS中的應(yīng)用架構(gòu)SIPUASIPUASIPserver1SIPsever2Diameter

服務(wù)器DiameterUAR/UAALIR/LIADiameterPPR/PPASAR/SAARTR/RTAPage20Diameter在IMS應(yīng)用中的命令編號命令名縮寫編號User-Authorization-RequestUAR300

User-Authorization-AnswerUAA

300

Server-Assignment-RequestSAR

301

Server-Assignment-AnswerSAA

301

Location-Info-Request

LIR

302

Location-Info-AnswerLIA

302

Multimedia-Auth-RequestMAR

303

Multimedia-Auth-AnswerMAA

303

Registration-Termination-RequestRTR

304

Registration-Termination-AnswerRTA304Push-Profile-RequestPPR305Push-Profile-AnswerPPA

305

Page21IMS應(yīng)用中的AVP編號命令名編號Visited-Network-Identifier601Public-Identity602Server-Name603Server-Capabilities604Mandatory-Capability

605Optional-Capability606User-Data

607SIP-Number-Auth-Items608SIP-Authentication-Scheme609SIP-Authenticate610SIP-Authorization611SIP-Authentication-Context612Page22IMS應(yīng)用中的AVP編號(續(xù))命令名編號SIP-Auth-Data-Item613SIP-Item-Number614Server-Assignment-Type615Deregistration-Reason616Reason-Code

617Reason-Info618Charging-Information619Primary-Event-Charging-Function-Name620Secondary-Event-Charging-Function-Name621Primary-Charging-Collection-Function-Name622Secondary-Charging-Collection-Function-Name623User-Authorization-Type624Page23IMS應(yīng)用中的AVP編號(續(xù))命令名編號User-Data-Already-Available625Confidentiality-Key626Integrity-Key627Supported-Features628Feature-List-ID

629Feature-List630Supported-Applications631Page24Diameter在IMS中的信令流程舉例(register)HSSS-CSCFI-CSCF1.SIPregister2.UAR3.UAA4.SIPregister5.MAR6.MAA7.401unauthorized8.401unauthorized9.SIPregister10.UAR11.UAA12.SIPregister13.SAR14.SAA15.200OK16.200OKPage25UAR/UAA——User-Authorization-Request/Answer應(yīng)用場景——用戶注冊、用戶注銷I-CSCF

HSS，I-CSCF通過HSS查詢S-CSCFHSS處理判斷：IMPU在當(dāng)前網(wǎng)絡(luò)是否具有漫游權(quán)限IMPU是否有注冊權(quán)限IMPU是否未閉鎖HSS返回S-CSCF主機(jī)名或者S-CSCF能力Page26MAR/MAA——Multimedia-Authentication-Request/Answer應(yīng)用場景S-CSCF

HSS，獲取鑒權(quán)向量HSS處理檢查用戶的注冊狀態(tài)并且判斷S-CS