Diameter协议及其在IMS中的应用
Diameter协议.

Diameter协议的网络架构
Diameter 重定向
2、请求
3、重定向通知
接入设备
1、请求 6、应答
Diameter 中继
4、请求 5、应答
归属 Diameter
服务器
Diameter协议的消息格式
Diameter消息头格式
01234567890123ቤተ መጻሕፍቲ ባይዱ56789012345678901
传输层安全 提供统一的传输层安全机制,Diameter协议要求在传输层, IPSEC是必须的,TLS是可选的。
传输的可靠性 Diameter协议运行于可靠的传输TCP、SCTP之上,保证了 传输的可靠性。 Diameter基本协议运行在TCP和SCTP传输 协议的端口3868上,以后版本将强制
应用层 在会话状态机的基础之上定义Diameter消息的结构和参数, 完成业务的要求。
Diameter协议的功能
AVP信息传送 Diameter连接维护、管理 事务缓存 能力协商 对端发现和配置
Diameter协议的特点
故障恢复 Diameter协议提供统一的故障恢复方式,支持应用层的故障 确认、定义了故障恢复的算法和相应的状态机。
议
Diameter协议的体系架构
连接层 负责维护管理两个对等端之间的Diameter连接状态机,为上 层数据传输提供数据通道。
事务层 负责处理Diameter消息的事务处理部分,包括消息缓存队列 维护、请求消息和响应消息的对应、事务逐跳标识的维护管 理等。
会话层 构建和维护AAA体系的鉴权、授权以及计费的会话状态机。
Diameter协议特点
支持代理 RADIUS没有明确支持代理功能,包括代理服务器、中继服务器、重定 向服务器。而Diameter协议则提供对上述代理的支持。
Diameter信令网CCSA

中国通信标准化协会课题编号:2012XXDiameter信令网技术研究Technical Report of Diameter Signalling network(征求意见稿)2012 年 06月研究报告要点Diameter协议作为未来的电信网络的核心协议之一已经得到业界的普遍认可,在EPC 核心网、PCC系统、IMS网络等领域有广泛的应用。
目前在国际上,3GPP定义了DRA的功能,但是没有整体网络上的相关考虑。
在国内,Diameter信令网还没有相关标准可以参考。
制定Diameter信令网的系列技术标准体系,对于部署基于Diameter协议的大规模网络、促进固定移动融合的下一代信令网络部署、促进国内国际运营商之间网络的漫游和互联互通,以及相关网络设备的研发生产和测试都将具有重要的意义。
本技术研究报告主要在3GPP相关规范的基础上,研究Diameter信令网的使用场景功能要求、基本网络结构、安全和容灾方法。
网络与交换技术工作委员会信令与协议工作组(TC3/WG2)研究单位:中国电信集团公司、工业和信息化部电信研究院、华为技术有限公司、上海贝尔股份有限公司、中兴通讯股份有限公司、中国联通集团公司项目负责人:聂衡项目参加人:完成日期: 20113年08月目录1 范围 (1)2 缩略语和定义 (1)2.1 缩略语 (1)2.2 定义 (2)3 信令网的演进趋势和需求 (2)4 Diamete信令网的应用场景描述 (3)4.1 EPC网络 (4)4.2 PCC系统 (5)4.3 IMS网络 (6)5 DRA的功能 (9)5.1 Diameter的协议情况 (9)5.2 Diameter消息的路由和管理功能介绍 (10)5.2.1域名 (10)5.2.2主机名 (11)5.2.3Diameter消息路由功能 (11)5.3 DRA的路由模式.................................................... 错误!未定义书签。
(胶片)Diameter协议结构原理-20070706-A-1.0

HUAWEI Confidentct Agent
Diameter协议层的角色: 当Diameter Relay Agent无法寻找到恰当的路由时,可以将消息通过缺省路由 发给Redirect Agent,由后者指定一个特定路由响应给Diameter Relay Agent, 后者重定向该消息
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 10
角色——Relay Agent
Diameter协议层的角色
基于路由规则转发消息包
不会更改消息体 减轻了client和server的配置压力
HUAWEI TECHNOLOGIES CO., LTD.
Page 2
参考资料
RFC3588 IMS测试工具组
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 3
学习完此课程,您将会: 对Diameter协议有基本的了解 知道Diameter协议在IMS的基本应用
HUAWEI TECHNOLOGIES CO., LTD.
Diameter Redirector Agent Diameter Translation Agent 至少充当上述角色之一的含义是:一个Peer可能同时充当上述多种角色。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 8
角色——Client/Server
Security Level:
Diameter基本概念和应用
ISSUE1.0
HUAWEI TECHNOLOGIES CO., LTD.
diameter协议lte

竭诚为您提供优质文档/双击可除diameter协议lte篇一:浅析diameter信令网龙源期刊网.cn浅析diameter信令网作者:梁艳来源:《中国新通信》20xx年第08期【摘要】随着lte时代的到来,核心网分组域将向epc 网络演进,epc网络将引入基于ip协议的diameter信令。
本文主要介绍了diameter信令网的网络应用、组网模式,并对diameter信令网与no.7信令网的关系进行分析。
【关键词】diameterdRaepcno.7组网一、diameter协议介绍diameter协议是是ietF开发的新一代aaa协议,diameter协议的最初提出是作为Radius协议的改进或者替代,它的引入是作为支持基于ip技术的aaa框架的aaa协议。
随着ims、epc的引入,原有基于电路交换的核心网正越来越快地向基于ip包交换的网络演进,底层基于ip的信令越来越多,其中diameter协议被广泛应用在ims/pcc/epc 架构中,诸如hss、cscF、pcRF、ocs等大量网元之间都采用diameter信令进行交互,使其成为现阶段电信网中分布最广,也最重要的几个信令之一。
二、diameter信令的网络应用2.1diameter在ims网络中的应用ims网络中的diameter信令通过对“网元标识”或“用户标识”的解析进行寻址。
ims域内用户通话与注册均接续回归属网络内进行,diameter信令不存在跨省网的用户信息查询,同一省份网络内网元数量相对有限,一省网络内ims网元的增减不会造成全网络的数据调整,因此ims网络的diameter信令不需要设置信令转接点,采用平面组网方式。
ims网络中使用diameter信令的接口包括:cx接口(diameter协议lte)、dx接口、sh接口、dh接口。
2.2diameter在epc网络中的应用epc系统主要由移动性管理设备(mme),服务网关(s-gw),pdn网关(p-gw),服务gpRs支持节点(sgsn)以及用于存储用户签约信息的hss等组成。
Diameter基础协议介绍

Reliable transport
Capability negotiation
Error handling
No
Roaming support
Secure and scalable roaming
Not suitable for wide-scale deployment
Manually configure requiring name or address No explicit support for agents
BGCF
Mj
IMMGCF MGW Mn
Mb
Mg Mr
S-CSCF
Mw
HSS
Dx
SLF
MRFP
Mp Mb Mb Mb
MRFC
P-CSCF
Gm
UE
Ut
IMS Subsystem
秘密▲
Diameter 基础协议 Diameter基础协议(Diameter Base Protocol)
•Diameter协议的框架结构 •Diameter传输 •Diameter消息加密 •Diameter实体 •Diameter其他相关
秘密▲
Diameter节点在源端口上初始化连接后,在端口3868上准备接受连接 一般情况下,对等端的一个给定Diameter实例只能使用一个传输连
接与其对等端通信。
当向对等端发起连接时,首先尝试SCTP,然后才是TCP
Diameter安全机制
Diameter客户端,如网络接入服务器(NAS)和各种代理必
Diameter其他相关——域路由表1
所有基于域的路由查找都是依靠域路由表来执行的
域路由表入口包含以下字段: Diameter基础协议(Diameter Base Protocol) 域名:该字段通常用作路由表查询中的主关键字。 应用标识符:一个应用是由运营商ID 和应用ID 来标识的。 一个路由入口基于消息中的应用标识AVP 可能拥有不同的目的地。 应用标识符必须用作路由表查询的第二关键字字段 本地动作:本地动作字段用来标识一个消息将被如何处理。 支持以下动作: •LOCAL:本地动作设置为LOCAL 的Diameter 消息可以 在本地处理,无需被路由到其它服务器; •RELAY:所有属于本类型的Diameter 消息必须被路由到 下一跳的服务器,无需修改任何非路由AVP; •PROXY:所有属于本类型的Diameter 消息必须被路由到 下一跳的服务器。本地服务器可以在路由之前通 过将新的AVP 插入到该消息中,来实行本地策略; •REDIRECT:所有属于本类型的Diameter 消息必须附加归 属Diameter 服务器的标识,并且返回给消息的发送者;
IMS系统中Diameter基础协议

IMS系统中Diameter基础协议IMS(IP Multimedia Subsystem)是一种用于提供多媒体服务的架构。
在IMS中,Diameter基础协议起着至关重要的作用。
本文将探讨IMS系统中Diameter基础协议的定义、特点以及应用。
一、Diameter基础协议的定义Diameter是一种认证、授权和计费(AAA)协议,用于在分布式系统中实现对用户进行身份验证、授权的功能。
它是一种面向连接的协议,通过在网络中传递消息来实现与服务器之间的通信。
Diameter基础协议在IMS系统中被广泛应用,可以实现用户注册、鉴权、计费等功能。
二、Diameter基础协议的特点1. 安全性:Diameter协议采用了强大的安全机制,包括消息完整性检测、数据加密等,确保通信过程中的安全性。
2. 可扩展性:Diameter协议可以扩展到支持不同的应用领域和服务需求。
它采用了灵活的消息格式和可选的扩展属性,以满足不同网络环境的需求。
3. 可靠性:Diameter协议使用基于TCP或SCTP的可靠传输保证消息的可靠传递。
这确保了在网络故障或拥塞的情况下,消息的正确传输。
4. 透明性:Diameter协议对上层应用是透明的,应用无需关注协议中细节的处理,只需要关注业务逻辑的实现。
三、Diameter基础协议的应用1. 用户注册与鉴权:在IMS系统中,Diameter协议用于处理用户注册和鉴权的请求。
当用户尝试连接到IMS网络时,其设备会向服务器发送注册请求,并在服务器验证通过后获得许可。
2. 账单计费:IMS系统中的多媒体服务可能需要按使用量进行计费。
Diameter协议可以用于处理用户的账单计费信息,确保用户按照实际使用的服务进行付费。
3. 消息路由与传递:在IMS系统中,Diameter协议还承担着消息路由和传递的任务。
它可以将消息从一个节点传递到另一个节点,确保消息的正确到达,并在需要时进行转发。
4. 互操作性:使用Diameter协议,IMS系统可以与其他网络进行互操作。
[基础培训]Diameter协议介绍 ISSUE5.00.ppt
![[基础培训]Diameter协议介绍 ISSUE5.00.ppt](https://img.taocdn.com/s3/m/16dad03c43323968011c923c.png)
网络接入对AAA 协议的新需求
具有良好的网络适应性和可扩展性; 统一且良好的失败控制和检测机制;
完整的传送层安全保证(包括域内和域间);
数据传输可靠性保证机制; 支持各种类型的代理,包括Proxy代理、重定向代理以及中继代理等:
பைடு நூலகம்
支持服务器发起的消息,即允许服务器主动发送消息给其客户端;
SIP UA
SIP server1
SIP sever2
SIP UA
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Page20
Diameter在IMS应用中的命令编号
命令名 User-Authorization-Request User-Authorization-Answer Server-Assignment-Request Server-Assignment-Answer Location-Info-Request Location-Info-Answer Multimedia-Auth-Request Multimedia-Auth-Answer Registration-Termination-Request Registration-Termination-Answer Push-Profile-Request Push-Profile-Answer 缩写 UAR UAA SAR SAA LIR LIA MAR MAA RTR RTA PPR PPA 编号 300 300 301 301 302 302 303 303 304 304 305 305
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Diameter协议---Cx和Dx接口规范要求

7.1 注册状态查询 ...............................................................................................................14 7.1.1 注册/重注册..........................................................................................................14 7.1.2 用户发起的注销...................................................................................................15 7.1.3 S-CSCF 的重选.........................................................................................................16
中国电信 Diameter 协议 -----Cx/Dx 接口规范要求 (征求意见稿 V1.0)
中国电信股份有限公司广州研究院
中国电信 Diameter 协议 -----Cx/Dx 接口规范要求
(征求意见稿)
主管院长审核: 科技管理部审核: 技术责任人审核: 项目负责人: 项目组成员: 项目编号:
Diameter扩展协议在IMS中的应用分析

关控 制功 能 ( MGC ) 媒 体 资 源 功 能 ( F 等 功 F和 MR ) 能实体 , 主要 采 用 会 话初 始 协 议 ( I ) Di tr S P 、 a e 协 me
议等 , 为业务 提 供 会 话 控 制 能力 。该 系统 属 于上 层
维普资讯
20 0 8年 第 3期 ( 第 1 7期 )TUDY ON OPTI CAL COM M UNI CAT1 0NS
2 0 0 8
( u . S m No 1 7 . 4 )
D a tr 展 协 议 在 I imee 扩 MS中 的应 用分 析
i P M u t d a S b y t ms( M S .Th s p p rf c s so h n l sso h I p l a i n a d c e i c n r la p i a i n o nI l me i u s s e i I ) i a e o u e n t e a ay i ft eS P a p i t n r dt o t o p l t f c o c o
控 制子 系统 , 具体 接入 技术 无关 , 与 是业 界普 遍认 同
的移 动 固定 融合 的理 想方 案 和发展 方 向 。 在 I MS中 , 采用 D a tr 议 作 为 网 络认 证 、 imee 协 授权 和 计费 协议 。该 协 议 是 由 R du a is协议 发 展 而 来 , 用认 证 、 采 授权 、 费 ( 计 AAA) 客户 机 一服 务 器结 构 , 过 该 协 议 可 以查 询 和 访 问 归 属 用 户 服 务 器 通 ( S 。Di tr HS ) a e 协议 包 括 基 本 协 议 和 扩展 协 议 。 me 基 本 协 议 定义 了所 有 D a tr设 备 都 必须 支 持 的 imee
Diameter协议简要分析

Diameter协议结构
Diameter Application part
AAA App Mobile-IP App 3GPP App
. Diameter 优选SCTP承载,Port=3868
. 优选IPSec作为承载加密
. Diameter基本协议部分主要处理连接, 路由,能力协商和可靠性 . 支持应用加密 . 支持Relay,Redirect,Proxy路由方式 . 支持应用层扩展(向IANA申请 Vendor代码,或操作码)
Diameter节点类型
B (Proxy)
A (Client)
B (Relay)
C (Server)
B (Redirect)
中间节点
. Diameter 节点分为客户节点,服务节点,和(Proxy,relay, redirect)等中间节 点
. 中间节点一般用于Topology 会聚,和路由会聚 . “Relay” node 与应用无关,只负责路由字段的分析和查询
. Proxy/Redirect node与应用相关,可能分析应用体,并修改。如分析用户号码 以决定进一步的路由。需要维护Session会话。
. Client/Server 都有可能成为会话的发起者
Diameter路由
Next hop destination Action Roe analyze with Destination analyze keys Host Name Realm-Name Roe analyze result with Application ID Next hop destination Ream-Name Host-Name Local process Relay Proxy Redirect
Diameter协议

重复消息检测
重复检测用于应用服务器检测收到的请求消息是否与先前收到的消息有 重复 Diameter消息中的T标志用来指示在应用层发生重传事件 可以根据Diameter头中的End-to-End Identifier和Origin-Host AVP对重 复消息进行识别。
安全监控
Radius不提供基于数据的安全机制,导致数据在传输过程中被修改而无 法发现。Diameter协议提供可选的CMS功能对数据进行保护。
过渡性支持 因为Diameter和Radius没有共用的数据协议单元,只要有一个同时支持 Radius和Diameter的网关,两种协议可以在同一个网络中使用。
Diameter对等端连接的中断
当一个Diameter节点中断和对等端的连接,对等端是无法了解中断 的原因的。 在这种情况下,对等端可能会认为是连接出现问题,或者对方重启, 因此它会周期性地进行连接重试。该动作通过TC定时器控制,通常 建议30秒。 但是如果中断的原因是内部资源缺乏或者不希望和对方再保持连接, 则必须通知对方中断的原因,以避免不必要的周期性重试。 Disconnect-Peer-Request(DPR)对等端中断请求 Disconnect-Peer-Answer(DPA)对等端中断响应 尽快检测出差错可以降低将消息发送至无效代理的机会, 减少不必 要的时延, 并且提供更好的Failover 性能。 Device-Watchdog-Request(DWR)Device-Watchdog-Answer (DWA)
传输的可靠性 Diameter协议运行于可靠的传输TCP、SCTP之上,保证了 传输的可靠性。 Diameter基本协议运行在TCP和SCTP传输 协议的端口3868上,以后版本将强制
理解IMS计费架构

理解IMS 计费架构时间:2007-11-22 作者:Stefano Gioia , Tomasz Radziszewski 浏览次数:1399 本文关键字:sip , WebLogic Communications Platform , WebLogic Server , BEA Workshop , BridgeWater Systems , WebLogic Communications Platform , 计费, 交易, 控制, 电信 文章工具 推荐给朋友打印文章摘要计费对于任何服务提供商而言都是必不可少的功能,电信运营商也不例外。
因此,任何网络都需要包含一组节点来专门实现这一 任务。
计费可以通过预付费(Prepaid )和后付费(Postpaid )这两种方式实现。
虽然预付费解决方案正在日趋盛行,不过后付费的解决方案仍然具 有广泛的普及程度。
因此,任何面向商业应用的电信网络都必须同时实现这两种方案。
此外,随着以IT 为基础的服务领域突飞猛进,电话通信之外的服务也如雨后 春笋般涌出并不断发展演进。
视频电话、无线接入和随需应变视频都是典型的例子。
所有这些服务都需要找到一种计费方式。
本文将探讨如何使用各种IMS 架构来实现计费功能。
文章还将描述如何使用BEA WebLogic SIP Server 和Diameter 协议实现这些架构。
IMS 计费架构IP 多媒体子系统(IP Multimedia Subsystem ,IMS )网络使用的是3GPP 所定义的架构。
图1显示了这一架构中的计费功能。
1. IMS计费架构(单击图片查看大图)图1中的元素可以实现预付费和后付费这两种计费功能。
这两种看上去类似的模式实际上从网络视角来说是不同的。
其中最大的差异是:当用户想要使用预付费服务时,网络会根据用户的当前账户余额确定是否应该允许该操作。
预付费系统具有以下几个要点:∙在使用各服务之前,必须获得计费系统的许可(我们称之为交易准许[credit authorization])。
IMS系统中Diameter基础协议 ppt课件

主要内容
Diameter协议在IMS系统中的位置 Diameter基础协议(Diameter Base Protocol) Diameter消息格式(Diameter Message Format ) Diameter对等端通讯(Diameter Peers) Diameter消息处理流程(Diameter Message
➢Diameter客户端必须支持TCP或SCTP,Diameter代理和 服务器必须两者都支持。以后版本将强制客户端支持SCTP
➢Diameter节点在源端口上初始化连接后,在端口3868上准备接受连接 ➢一般情况下,对等端的一个给定Diameter实例只能使用一个传输连
接与其对等端通信。
➢当向对等端发起连接时,首先尝试SCTP,然后才是TCP
表示以后的diameter应用可以在avp头中定义附加的比特一个未被承认的比特应被看作差错avp示例diameter基础协议diameterbaseprotocol基本avp数据格式octetstnteger32nteger64unsigned32unsigned64float32float64grouped导出avp数据格式addresstimeutf8stngdiameterdiameterurienumererrulerruldiameter对等端通讯对等端状态机diameter基础协议diameterbaseprotocol对等端连接基于每个域一个diameter节点与两个对等端建立连接即首要对等端和次要对等端但是当失败替代failover程序被调用时所有未处理的请求均会被发送至次要对等端当一个对等端不可信时可能有多种原因其中包括在指定的时间内未接收到dwa此时不能向该对等端转发新的请求而是启动failover过程当对等端的模式由活动active模式变为不可信模式时则需要建立额外的连接用以保证活动连接存在的必要数目对等端发现机制动态发现通过各种动态发现协议进行对等端发现常用的动态发现协议有dns查询diameter基础协议diameterbaseprotocol能力交换两个diameter对等端建立传输连接时必须按照对等端状态机中的规定交换能力交换信息
IMS接口研究报告(Diameter部分)

Diameter协议学习笔记一

Diameter协议学习笔记一(协议介绍)一、摘要:Diameter协议主要为应用程序提供认证、鉴权、计费框架,即AAA,并支持本地AAA和漫游场景下的AAA。
二、介绍:AAA协议、例如TACACS、RADIUS起初是为了提供PPP及终端接入,随着Internet及新的接入技术的发展,包括无线、DSL、移动IP, 以太网路由、网络访问服务器(NAS)在复杂和密集性方面有所增强,这对AAA协议提出了新的要求。
例如,网络访问对AAA 协议提出的要求总结有以下这些:∙Failover(故障转移)RADIUS协议没有定义failover机制,因此,failover的行为随着程序的实现不同而各异,为了提供一个明确定义的failover行为,Diameter支持应用层的应答,并定义failover的西装算法和偶联状态机。
∙传输层安全RADIUS在定义了应用层的认证,但仅使用了响应包,RADEXT定义了另外的认证,但仅要求在EAP session中使用,且支持属性隐藏。
RFC3162为RADIUS定义了IPsec,但对其支持并没有做要求,Diameter强制要求支持IPSec,TLS的支持可选择。
∙可靠传输RADIUS运行在UDP上,且没有定义重传行为,所有,可靠性因实现不同而各异。
Diameter运行在可靠的传输层(TCP, SCTP)上。
∙代理支持RADIUS没有明确地规定支持agent,包括Proxies, Redirects, Relays。
Diameter明确地定义了代理的行为。
∙服务器发起消息RADIUS中对于服务器发起消息的支持是可选的,这就使用一些如主动断链、或者重新认证或重新鉴权等特性实现困难。
服务器发起消息在Diameter中强制要求支持。
∙可审核性RADIUS没有定义数据对象安全机制,结果,不受信任的代理可能修改属性或都包头,并且不会被检测出来,结合对能力协商机制的缺失,无法预期结果会发生什么。
Diameter协议简介与其在IMS中的应用

作者: 何伟
作者机构: 安徽省铜陵市边防检查站
出版物刊名: 科学中国人
页码: 79-80页
年卷期: 2012年 第23期
主题词: IMS Di&meter 协议 应用
摘要:随着IMS网络试商用的脚步日益临近,IMS网络维护的工作也即将走上正轨。
正在建设中的IMS网络,与软交换相比,其网元结构、信令流程更加复杂,给维护工作带来了不小的压力。
IMS网络中主要使用到了SIP与Diameterr协议,对于这些协议的了解程度,将对今后维护工作起到很大的影响。
本文主要讨论的是IMS网络中Diameter协议的基本内容以及其在IMS 网络中的应用,希望能对维护人员有些帮助。
DIAMETER协议消息编解码函数库生成器的研究与实现

DIAMETER协议消息编解码函数库生成器的研究与实现AAA(认证、授权、计费)协议是智能网络中的重要协议,RADIUS(Remote Authentication Dial-In User Service)是AAA协议的早期代表。
随着电信网络的迅速发展,基于UDP的RADIUS协议在安全性和性能方面逐渐不能满足网络需求,DIAMETER协议在此背景下应运而生。
DIAMETER协议是基于TCP(Transmit Contol Protocol)/SCTP(Stream Control Transmit Protocol)的可靠连接的AAA协议。
IETF组织通过RFC3588定义了DIAMETER协议的基础内容,比如DIAMETER连接状态机描述,消息/AVP格式定义等。
DIAMETER协议目前广泛应用于IMS(IP Multimedia Subsystem)网络,提供AAA服务,3GPP协议族会根据需要来扩展定义DIAMETER消息的类型和AVP类型。
阿尔卡特朗公司(以下简称阿朗)智能网络部门平台组负责开发和维护IMS网络的相关协议,比如DIAMETER、SIP、SMPP等,这些协议和协议之上的应用程序一起提供给运营商。
至今阿朗开发的应用程序已经在世界上的多个运营商被广泛应用。
近年来随着IMS网络的广泛应用,3GPP协议族会根据应用服务的需要不断对DIAMETER协议支持的消息和AVP进行扩展,协议的扩展一般是新增消息或为已有消息新增AVP,如果应用程序需要支持该扩展,就必须对软件做出相应的修改,修改主要包括两个方面:一是对新增消息/AVP编码解码的支持;二是应用程序的逻辑处理部分对新增消息/AVP的逻辑处理。
阿朗的DIAMETER消息编码/解码模块是手工编写的代码,所以只要支持的DIAMETER消息/AVP发生变化,就需要手工修改编码/解码模块的代码。
应用程序逻辑部分是消息依赖的,换言之对不同的消息/AVP,应用程序的逻辑处理一般都是不一样的,也就是说应用程序是必需要修改的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2006.12 / 电子与电脑
117
万方数据
K 基础设计 nowledgeBase
和Data类型 这里也仅举3GPP在TS29.229中定义的AVP的 两个例子
图4
Diameter 协议在 IMS 中的应用
参考点 reference point interface
基础设计 KnowledgeBase
Diameter 协议及其 在 IMS 中的应用
中国海洋大学 青岛朗讯通信设备有限公司 / 贾玉忠 青岛朗讯通信设备有限公司 / 纪传浩
IP多媒体子系统 IMS由3G移动联盟提出后 在网 络融合的发展趋势下 很快成为电信多媒体业务的发展方 向 本文首先介绍了Diameter协议的基本概念和基本结构 再 结合具体实例介绍了IMS的参考点 Diameter协议在IMS中的 应用
个参考点是借用Diameter协议来实现的 Cx
Sh Dx Dh Rf Ro 等 如图 4 所示
表7
这些参考点的定义以及与Diameter协议的
对应关系 可以参见 3GPP 的有关标准 如
TS32.225 TS 29.228 TS29.229 TS29.329
等 例如Cx命令与Diameter命令的对应关系
3. P-CSCF将SIP Register消息 转发给归属域的I-CSCF
4. 归属域的I-CSCF收到Register 请求后 发UAR消息向HSS查询用户 的注册状态 或者说查询S-CSCF
5. H S S 发 U A A 回 应 查 询 请 求 对于已经注册的用户则回应用户已 经注册在哪个S-CSCF 对于没有注 册的用户 返回S-CSCF能力集 I- CSCF会根据这个能力集选择一个具 备这种能力的 S-CSCF 并把注册请 求转发给它
116
CompoTech China / 2006.12
万方数据
基础设计 KnowledgeBase
经定义了如下的命令用于Cx/Dx/Sh/Dh接口 目前这些命令 尚未被现有的IETF的Diameter协议所定义
多个 AVP AVP 中包含了认证 授权 计费 消息的路由和 安全等信息
表3
AVP 的格式
有的 AAA 协议已经不能充分满足这些要求 而新一代 AAA 协议 Diameter协议却可以满足这些需求 主要包括如下几 个方面
(1) 良好的故障切换机制 Diameter协议支持应用层的 信息确认和失效检测机制
(2) 传输层安全 Diameter协议通过IPsec和TLS保证传 输的安全性 其中TLS对于客户端来讲是可选的
而Diameter应用协议会根据需要添加必要的命令代码 例如NAS应用协议定义了下面的命令代码
表2
图2
Diameter消息的头部包括20个字节 头4个字节包括8 比特的版本信息 目前是1 和24比特的消息长度 包含头
再举例来说 3GPP R5 向 IANA 网络地址分配机构 申请保留了300 313的命令代码 用于3G的应用 目前已
考点 用户注册过程中所涉及的Diameter命令在图5中为 浅色标识的命令 可以依照上面表7知道Diameter命令所对 应的 Cx命令
如下为用户成功注册的过程描述 1. 用户终端向P-CSCF发SIP Register消息请求注册 但 注册消息中没包含完整的认证(Authorization)的信息 2. P-CSCF查询DNS服务器获取归属域的I-CSCF的IP 地址
Diameter 协议介绍
简介 Diameter系列协议是IETF开发的新一代AAA协议 AAA
即Authentication(认证) Authorization(授权) Accounting(计 费) Authentication(认证)用以对用户身份进行确认 Autho- rization(授权) 用以确定用户是否被授权使用某种网络资源 Accounting(计费)用以监测用户使用网络资源的状况 可依照 检测的记录对用户收费
Diameter 协议的特点 以前的 AAA 协议如 RADIUS TACACS 主要是针对 PPP 服
务和终端服务而设计的 随着网络技术的发展 新的接入方 式如无线接入 DSL接入 移动IP陆续出现 以太网也不断 发展 AAA 中的网络访问服务器 NAS 自身也逐渐变得越 来越复杂 这些发展变化 对AAA协议提出了新的要求 原
图1是Diameter协议结构的示意图
部的长度 随后的4个字节包括8比特的消息标志位和24比特的命
令代码 消息标志位有R P E T R 为1 或0分别表示请求 Request 和应答 Answer P表示本消息是否允许被代理处 理 被转发或重定向 E表示是否为消息错误 T表示本消息 是重发的消息 r为保留的标志位
(3) 可靠的传输 Diameter协议通过TCP或SCTP提供可 靠的传输
(4) 支持各种类型的代理 包括中继代理 重定向代理 Proxy代理 协议转换代理
(5) 支持服务器发起消息 例如服务器可以发消息要求 客户端重新认证
(6) 保持与现有网络AAA协议 如RADIUS 的兼容性 (7) 支持节点间的能力协商机制 (8) 支持对等端自主发现和配置机制 (9) 支持漫游 Diameter协议定义了域间漫游 消息路 由及安全传输 能够提供安全漫游服务
图 3 为 AVP 的格式
图3
随后的12个字节分别为应用标识 逐跳标识和端到端标 识 其中应用标识用以指示消息所适用的应用 表4
V标志位表示本AVP有无Vendor-ID字段 若V标志位为 1 则需要Vendor-ID不能为0 若V标志位为0 则表示没有 Vendor-ID
M 标志位表示本 AVP 是否是强制性的 如果收到 M 为 1 的AVP 若Diameter客户端或服务器端或代理不能识别此AVP 或 AVP 的值 必须丢弃此 AVP
2006.12 / 电子与电脑
119
万方数据
K 基础设计 nowledgeBase
成功注册
Diameter消息实例 下面以UAR消息为例 熟悉一下Diameter消息的格式
表5
Vendor-ID为厂商的标识 例如3GPP组织的Vendor-ID为 10415 若Vendor-ID不为0 则厂商可以定义自己的AVP code
逐跳标识用于帮助匹配请求与响应的对应关系 例如I- 表 6 CSCF 发UAR 消息向HSS 查询应选择哪个S-CSCF HSS 发UAA 回应查询请求 UAR 和 UAA 的逐跳标识是相同的
10. S-CSCF回SIP 401 认证失 败 给I-CSCF 401中包含了认证所 需的信息 如随机数 nonce 算法等 11. I-CSCF再把401转发给P-CSCF P-CSCF再 转发给用户终端 12. 用户终端重新向P-CSCF发SIP Register消息请求注 册 消息包含了认证有关信息 如随机数 nonce 及其response 等 13. 重复以上2到6部后 S-CSCF认为本次收到的注册 信息有效 用户注册成功 14. S-CSCF向HSS发送SAR 要求更新此用户的S-CSCF 信息 15. HSS回应SAA 表示此用户的S-CSCF的信息更新成 功 SAA还包含用户的配置文件 userdata 16. S-CSCF 向 I-CSCF 发 200 表示注册成功 I-CSCF 再将 200 转发给 P-CSCF P-CSCF 再转发给用户终端 用户
Diameter 协议的框架结构 Diameter协议包含IP传送 安全协议 Diameter基础协
议以及不同的应用协议 Diameter基础协议为各种应用协议 提供一个基本框架 它定义了协议的传输机制 消息格式
2006.12 / 电子与电脑
115
万方数据
K 基础设计 nowledgeBase
消息处理 差错处理 计费与安全服务等 应用协议依赖 基础协议提供针对某一应用的AAA服务 它是不断发展变 化的 IETF已经确定了一些应用协议的标准 而其它的应 用协议的标准尚在制定的过程中 已被确定为协议标准的 应用有 移动IP应用协议 MIPv4 网络访问服务应用协 议 NAS或NASREQ 信用控制应用协议 Credit-Control 扩展认证应用协议 EAP 等 尚在讨论和制定的标准有 SIP应用协议等
下一代多媒体融合业务是通信市场的发展趋势 3GPP定
义了IMS IP Multimedia Subsystem IP多媒体子系统 标准
实现IP多媒体业务的建立 维护及管理等功能 在3GPP IMS
ቤተ መጻሕፍቲ ባይዱ
的体系结构中 各个实体之间信息的交换可以依照某些参考
点 接口 来实现 3GPP IMS定义了许多参考点 但下面几
或OSA-SCS 通过Sh接口与HSS 交换用户信息 为用户提供各类 业务
Dh 参考点是 AS 与 SLF 用户位 置服务 之间的接口 AS 通过Dh 接 口获取用户的位置信息 Dh通常与Sh 一同使用
Cx Sh Dx Dh 主要是通过Di- ameter 基本协议 SIP 应用协议和 3GPP补充的Diameter协议来实现的 Ro和Rf参考点分别是在线和离线计费的接口 IMS体系 中有多个实体间利用到这两个接口 实体间的关系也比较复 杂 所以也没有在图4中列出 Ro通过Diameter信用控制应 用协议和3GPP补充的Diameter协议实现的 Rf则通过Diameter 基本协议和3GPP补充的Diameter协议实现
应用实例 下面以用户注册为例 简单描述一下Diameter协议在IMS
118
CompoTech China / 2006.12
万方数据
基础设计 KnowledgeBase
图5
网络中的应用 如下的图5为一个用户首次注册的流程图 在图5 中 HSS 不但作为归属域的用户数据服务器 还