IMSVoLTE基础培训Diameter协议介绍课件

IMS_VoLTE基础培训-Diameter协议介绍Page1前言Diameter协议用于为网络提供一个鉴权,授权和计费的AAA(Authentication,AuthorizationandAccounting)应用框架。Page2参考RFC35883GPPTS29.229Page3培训目标学完本课程后，您应该能：知道Diameter协议的框架描述Diameter在IMS架构中的应用描述Diameter应用的流程Page4目录Diameter协议概述Diameter在IMS架构中的应用Page5目录Diameter协议概述1.1Diameter介绍1.2Diameter框架1.3消息结构Page6PPP什么是Diameter?Diameter协议是一个AAA协议，提供鉴权、授权和计费AAA(Authentication,AuthorizationandAccounting)功能是“radius”的升级，所以叫做“diameter”NAS传统网络RadiusAAAclientDSL3GWLANDiameter未来网络AAAserverAAAserverPage7对AAA协议的新需求网络接入对AAA协议的新需求具有良好的网络适应性和可扩展性；统一且良好的失败控制和检测机制；完整的传送层安全保证(包括域内和域间)；数据传输可靠性保证机制；支持各种类型的代理，包括Proxy代理、重定向代理以及中继代理等：支持服务器发起的消息，即允许服务器主动发送消息给其客户端；与现有网络协议的良好可互操作性；支持节点间的能力协商机制：支持动态对等端发现和配置机制；支持安全和可扩展的漫游。Page8特性Diameter基本协议提供如下功能AVP传送(attributevaluepairs)能力协商错误通知扩展性，可以增加新的命令和AVP应用的基本服务处理，例如处理用户会话和计费Page9目录Diameter协议概述1.1Diameter介绍1.2Diameter框架1.3消息结构Page10Diameter框架Diameter规范的组成Diameter基本协议(RFC3588)传输Profile[AAATRANS]应用移动IPv4[DIAMMIP]应用NASREQ[NASREQ]应用

SIP应用…Diameter基本协议，传输profileNASREQ应用MIP应用EAP应用SIP

应用……Page11Diameter节点Diameter节点类型客户端Diameter客户端通常是实现接入控制的网络边缘设备，负责发起AAA请求。例如NAS（NetworkAccessServer）或FA（ForeignAgent）。服务器Diameter服务器是负责为某个域（Realm）处理AAA请求的节点，Diameter服务器必须同时支持Diameter基本协议和Diameter应用。代理Diameter代理是不在本地处理AAA请求的节点，提供中继、代理、重定向或协议转换服务。Page12Diameter代理分类有四种类型的Diameter代理Diameter中继代理（RelayAgent）Diameter重定向代理（RedirectAgent）Diameter代理人代理（ProxyAgent）Diameter协议转换代理（TranslationAgent）Page13目录Diameter协议概述1.1Diameter介绍1.2Diameter框架1.3消息结构Page14Diameter消息结构Diameter消息结构包括2部分：Diameter消息头DiameterAVPversionMessageLengthcommandflagsRPETrrrrCommand-Code

Application-ID

Hop-by-HopIdentifier

End-to-EndIdentifier

AVPs...012345678901234567890123456789010123Page15Diameter消息类型命令编号命令名缩写编号Abort-Session-RequestASR274Abort-Session-AnswerASA274Accounting-RequestACR271Accounting-AnswerACA271Capabilities-Exchange-RequestCER257Capabilities-Exchange-AnswerCEA257Device-Watchdog-RequestDWR280Device-Watchdog-AnswerDWA280Session-Termination-RequestSTR275Session-Termination-AnswerSTA275Page16DiameterAVPAVPDiameter消息的消息体部分以Diameter属性值对（AVP）为单位，每个AVP携带了一个具体的消息参数值；每个AVP包含AVP头和Data部分。AVP携带了特定的认证、授权、计费、路由和安全信息，还有请求和应答的配置细节。APV结构AVPCodeAVPflagsVMPrrrrrAVPLength

Vendor-ID(opt)AVPdata…

012345678901234567890123456789010123Page17举例以Cx接口的消息为例I-CSCFHSSDiametermessage:UAADiameterheaderAVPsCommandcodeUAAAVPheader603AVPcode10415AVPlengthAVPdata603:servercapabilitiesPage18目录Diameter协议概述Diameter在IMS架构中的应用Page19Diameter在IMS中的应用架构SIPUASIPUASIPserver1SIPsever2Diameter

服务器DiameterUAR/UAALIR/LIADiameterPPR/PPASAR/SAARTR/RTAPage20Diameter在IMS应用中的命令编号命令名缩写编号User-Authorization-RequestUAR300

User-Authorization-AnswerUAA

300

Server-Assignment-RequestSAR

301

Server-Assignment-AnswerSAA

301

Location-Info-Request

LIR

302

Location-Info-AnswerLIA

302

Multimedia-Auth-RequestMAR

303

Multimedia-Auth-AnswerMAA

303

Registration-Termination-RequestRTR

304

Registration-Termination-AnswerRTA304Push-Profile-RequestPPR305Push-Profile-AnswerPPA

305

Page21IMS应用中的AVP编号命令名编号Visited-Network-Identifier601Public-Identity602Server-Name603Server-Capabilities604Mandatory-Capability

605Optional-Capability606User-Data

607SIP-Number-Auth-Items608SIP-Authentication-Scheme609SIP-Authenticate610SIP-Authorization611SIP-Authentication-Context612Page22IMS应用中的AVP编号(续)命令名编号SIP-Auth-Data-Item613SIP-Item-Number614Server-Assignment-Type615Deregistration-Reason616Reason-Code

617Reason-Info618Charging-Information619Primary-Event-Charging-Function-Name620Secondary-Event-Charging-Function-Name621Primary-Charging-Collection-Function-Name622Secondary-Charging-Collection-Function-Name623User-Authorization-Type624Page23IMS应用中的AVP编号(续)命令名编号User-Data-Already-Available625Confidentiality-Key626Integrity-Key627Supported-Features628Feature-List-ID

629Feature-List630Supported-Applications631Page24Diameter在IMS中的信令流程举例(register)HSSS-CSCFI-CSCF1.SIPregister2.UAR3.UAA4.SIPregister5.MAR6.MAA7.401unauthorized8.401unauthorized9.SIPregister10.UAR11.UAA12.SIPregister13.SAR14.SAA15.200OK16.200OKPage25UAR/UAA——User-Authorization-Request/Answer应用场景——用户注册、用户注销I-CSCF

HSS，I-CSCF通过HSS查询S-CSCFHSS处理判断：IMPU在当前网络是否具有漫游权限IMPU是否有注册权限IMPU是否未闭锁HSS返回S-CSCF主机名或者S-CSCF能力Page26MAR/MAA——Multimedia-Authentication-Request/Answer应用场景S-CSCF

HSS，获取鉴权向量HSS处理检查用户的注册状态并且判断S-CS