科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道IMS和SIP协议中所存在的问题

IMS和SIP协议中所存在的问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

b)有效登记.由于稀少的无线接口资源,每个登记必须要有效,这样才能确保UA对于归属网络和拜访地网络都是可达的.拜访地网络可以包含一个SIP入境代理服务器来终结会话.一般地,SIP入境代理服务器和SIP出境代理服务器是同一个SIP代理服务器.

2010年9月9日

关键字: 网络

  • 评论
  • 分享微博
  • 分享邮件

前面的一片文章中,我们介绍了IMS中的SIP协议应用的基本概念,不知道大家掌握的如何。如果有不清楚的地方,大家可以参考一下《简述IMS中的SIP协议》。那么这里我们根据前面所说,继续讲解一下在IMS中SIP需要解决的问题包括:

1)有效地使用无线接口

无线接口是稀有资源.正因如此,在移动终端和网络间的信令消息的交换必须最小化.所有发展的机制必须使无线接口的利用最有效.

2)终端支持的最小化

因为终端应该是比较小的设备,有内存需求,有能量消耗和处理能力等,所以应该被最小化.

3)漫游和非漫游

所有的需求都会遇到漫游与非漫游情形.两种情形下的信令过程是不会有重大改变的.

4)终端移动性管理

由于终端移动性由接入网络来管理,因此,在SIP协议中不需要支持终端移动性管理.

5)IPv6

3GPPIMS是为使用IP版本6单独设计.因此,所有的协议都必须支持IP版本6.

6)SIP出境代理服务器

SSIP协议的出境代理服务器是用来支持漫游和非漫游情形的.SIP出境代理服务器既可以定位在归属网络中,也可以定位在拜访地网络中.必须有一个全面的机制使得移动设备(UA)学习到SIP出境代理服务器的地址.

7)登记

一个归属网络必须保持一个或者多个SIP登记服务器.SIP登记服务器鉴别用户,登记可以定位用户的IP地址.一旦终端用户被激活,UA将读取它的配置数据.这个数据可以被存储到SIM卡中或者存储到任何其他形式的存储设备中.配置数据包含了一个归属网络的识别.设备从归属网络域名中找到SIP登记地址.终端通过SIP出境代理服务器发送登记.为了支持登记搜寻,归属网络必须包含一个或者多个SIP服务器.这些就是归属网络的边缘代理服务器.它们的使命就是作为连接归属网络的第一个点来服务,并且在定位服务器的帮助下决定给某个特定用户分配哪个SIP登记服务器.不管UA是否漫游,登记程序都是相同的.

a)登记是必须的.用户在接收到任何会话邀请前必须登记到IMS.此外,用户在开始会话前也要登记.为了向会话和服务发送被认为标准的SIP请求,归属网络中的SIP服务代理需要知道何时和哪个终端用户是合法的.用户可以被早点鉴别,这样鉴别就不会导致快速拨号延迟.用户被分配到一个指定的服务代理.服务代理下载服务轮廓来触发服务.因此,3GPP委托UA在开始会话之前登记.

b)有效登记.由于稀少的无线接口资源,每个登记必须要有效,这样才能确保UA对于归属网络和拜访地网络都是可达的.

8)撤消用户注册

必须有一个程序使用户从网络中撤消注册.这个程序可以被使用.如当用户使终端不活动,一个带有中止时间为0的REGISTER将满足此需求.

9)用户的识别

a)私有用户识别.为了使用3GPPIMS,用户将被分配到一个私有用户身份.归属网络分配私有用户身份,这个身份用来确定用户在一个网络中的唯一性.举例来说,一个私有用户身份被用来鉴定、授权、管理(即AAA).私有用户身份没有用来安排SIP消息的路由.私有身份的形式表现为一个网络接入标识符(NAI),在RFC2486中有定义.

b)注册用的私有用户ID.UA必须在注册的时候发放私有用户身份给SIP出站代理服务器和登记员.私有用户身份作为在移动用户登记期间的基本证明.公共用户身份为了使用3GPPIMS,一个用户被分配到一个或多个公共用户身份.当用户请求与其他用户通信时,用户将使用公共用户身份.一个用户可以有不同的外形,每一个都包含了不同的公共用户身份.公共用户身份的格式采用的SIP统一资源标识(URI).

10)SIP协议的路由

a)SIP出境代理服务器.3GPP体系结构包括一个SIP出境代理服务器,它一般被配置在拜访地网络中.这个出境代理服务器提供了诸如SIP消息压缩和安全功能的本地服务.此外,出境服务器可以与媒体预约机制相配合来给媒体预约提供鉴定授权支持.所有发起会话建立企图的移动终端必须经过出境代理服务器,这样由出境代理服务器提供的服务才可以被发送到移动终端中去.

b)归属网络中的SIP服务代理服务器.归属网络中的服务代理服务器允许触发定制的用户服务,一般这样的服务是在一个应用服务器执行的.所有的发起会话建立企图的移动终端必须经过归属网络中的服务代理服务器,这样,代理服务器可以适当地触发分配给用户的SIP服务.这意味着需要某种源路由机制来确保经过这些代理服务器的正确性.拜访地网络可以应用特定的服务和策略来引入会话.因此,拜访地网络可以包含一个SIP入境代理服务器来终结会话.一般地,SIP入境代理服务器和SIP出境代理服务器是同一个SIP代理服务器.

11)SIP相关的QoS需要

a)QoS信令与SIP的独立性

QoS信令和资源分配方案的选择必须独立于选择的会话控制协议.这是考虑到QoS控制和SIP的发展.

b)SIP协议和QoS资源分配的协调

i)Alerting之前的分配.在建立一个SIP会话时,对一个应用来说,请求传送建立所需的资源必须在目的用户被通知以前被成功分配.然而也应该注意到,对于一个终端中的SIP应用,在无线资源建立前通知用户也是可能的.

ii)目的用户加入到载体协商中.在建立一个SIP会话时,对一个终结性的应用来说,允许目的用户加入进来决定哪个载体将被建立.然而,没有用户干涉而建立SIP会话也必须是可能的.

iii)成功地确立载体.必须包括任何必须的端到端的QoS信令、协商和资源分配的完成.

c)预防服务的偷窃.典型的,如果用户分配到QoS资源,必须有一个允许控制机制来预防用户超越了网络中协商的限制.网络必须防止未授权的用户来使用没有授权的资源.

d)无线资源授权.由于无线资源是非常昂贵的,所以网络必须可以用一种方式来管理它们.网络必须可以识别谁在使用这些资源并且批准他们的使用.例如,如果网络不监督无线资源的使用的话,一个UA终端可以执行一个不受限制和不受控制的资源预约程序.

e)预防恶意使用.3GPPIMS必须预防移动设备恶意使用网络.例如,一个恶意的UA将不能服从涉及到Record-Route头域的程序.当发送了一个并发的请求时,UA可以旁路代理服务器,这个代理服务器在初始化处理期间插入一Record-Route头.

f)预防拒绝服务.一个代理服务器接收到拒绝服务的攻击的风险必须被最小化.例如,一个恶意的UA可以学习到一个SIP代理服务器的IP地址和端口号(例如,在Record-Route头的值)并且建立一个针对这个代理服务器的攻击.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章