Transcription of DIAMETER et ses Applications Principes, …
1 Copyright EFORT 20101 DIAMETER et ses ApplicationsPrincipes, Architecture et RADIUS, acronyme de Remote Authentication Dial-In User Service, le nomdu protocole DIAMETER est un jeu de mot, signifiant diam tre en anglais, qui est le doubledu rayon (radius en anglais).Le protocole DIAMETER successeur du protocole RADIUS est un protocole AAA(Authentication, Authorization, Accounting). Il permet aux op rateurs d authentifier desutilisateurs, de leur autoriser certains services et de collecter des informations sur l utilisationdes ressources. Il s agit du protocole le plus m me de satisfaire les nouveaux besoinssuscit s par la mobilit . En particulier, il permet aux op rateurs d authentifier un utilisateurayant souscrit un abonnement aupr s d un autre op rateur.
2 DIAMETER est un protocole enparticulier utilis par le 3 GPP pour ses architectures LTE (Long Term Evolution of 3G) et IMS(IP Multimedia Subsystem). Il permet entre autres l authentification, l autorisation et lataxation online et offline des clients LTE et paragraphe 1 introduit le protocole de base DIAMETER et d crit les diff rentesapplications DIAMETER d finies par le monde des t l communications notamment pour sesarchitectures LTE et IMS. Le paragraphe 2 pr sente les diff rents types de n udDIAMETER, , client, agent et serveur. Le paragraphe 3 d crit le format des messagesDIAMETER et des AVPs (Attribute Value Pair) qui sont les param tres des Le protocole DIAMETER est ses Applications dans lemonde des t l communicationsLe protocole DIAMETER a t con u comme une version am lior e du protocole des objectifs tait de maximiser la compatibilit et faciliter la migration de RADIUS DIAMETER .
3 Par exemple, un message DIAMETER comme un message RADIUS transporteun ensemble de paires <attribut, valeur>. DIAMETER est d fini travers un protocole de base et un ensemble d Applications . Cetteconception permet une extension du protocole de base pour de nouvelles Applications . Leprotocole de base fournit des m canismes pour un transport fiable, la livraison desmessages et le traitement des protocole de base doit tre utilis conjointement avec une application application s appuie sur les services du protocole de est en particulier utilis dans le monde des t l communications par lesarchitectures LTE et LTE (Long Term Evolution of 3G) est un projet men par l'organisme de standardisation3 GPP visant r diger les normes techniques de la future quatri me g n ration ent l phonie mobile.
4 Elle permet le transfert de donn es tr s haut d bit, avec une port eplus importante et une latence plus terme de vocabulaire, le futur r seau de quatri me g n ration s appelle EPS (EvolvedPacket System). Il est constitu d un nouveau r seau d acc s appel LTE (Long TermEvolution) et d un nouveau r seau coeur appel SAE (System Architecture Evolution).Copyright EFORT 20102L EPS (Evolved packet System) a les caract ristiques suivantes : Il poss de une architecture plate et simplifi e compar e celle hi rarchique 2G/3 Gpuisque la fonction de contr leur d antenne dispara t. La seule entit pr sente dansl acc s LTE est l eNodeB qui peut tre assimil un nodeB avec des fonctions du RNC. Il s agit d une architecture uniquement paquet compar e l architecture 2G/3G circuit etpaquet.
5 Il permet une connectivit permanente tout-IP (appel e default bearer) compar e descontextes PDP temporaires ou permanents en 2G/3G dans le domaine paquet Son interface radio est totalement partag e entre tous les usagers en mode ACTIF compar e des ressources d di es et partag es dans l architecture 2G/3G. Les appelsvoix et visiophonie requi rent des ressources d di es en 3G. Il permet des handover vers les r seaux 2G/3G et CDMA/CDMA2000 afin d assurer descommunications sans couture en environnement h t rog 'IMS (IP Multimedia Subsytem) normalis par l organisme 3 GPP est une architecture der seau et de service qui permet le contr le de sessions multim dia sur un r seau IP. Ellesupporte des sessions temps r els (voix, vid ot l phonie, conf rence, IPTV), pseudo tempsr el (tchat, push to talk) et non temps r el (SMS).
6 Un seul c ur de r seau (IP + IMS)supportant des services multim dia (Services IMS) servira des usagers sur diff rents acc slarge bande (xDSL, LTE, 3G+, C ble, FTTH, etc). L IMS int gre de plus le concept deconvergence des services multim IMS normalise d j un ensemble de capacit s de service telles que la pr sence, lemessaging, la conf rence, les hosted enterprise services, l IPTV, les multimedia telephonyservices qui correspondent aux services compl mentaires de la t l phonie, la voice callcontinuity, d finit pour LTE et IMS un nombre d Applications bas es sur le protocole DIAMETERqui supportent les interfaces suivantes : S6 (LTE) : S6 est une interface entre l entit de gestion de la mobilit LTE appel e MME(Mobility Management Entity) et la base de donn es globale LTE appel e HSS (HomeSubscriber Server) S13 (LTE).
7 S13 est l interface entre l entit MME et l entit EIR (Equipment IdentityRegister) dans la LTE Gx (LTE) : Gx est l interface permettant l entit de commutation de paquet dans la LTEappel e PDN-GW (Packet Data Network Gateway) d obtenir des r gles de taxationaupr s de l entit PCRF (Policy and Charging Rules Function) et ainsi taxer l usager surla base des flux de services et non pas sur le volume. Gy (LTE) : Gy est l interface de taxation online entre le PDN-GW et l OCS (OnlineCharging System) Gz (LTE) : Gz est l interface de taxation offline entre le PDN-GW et l Offline ChargingSystem S9 (LTE) : S9 est l interface entre le PCRF du r seau visit et le PCRF du r seaunominal dans le cas o la taxation est prise en charge par le r seau visit.
8 Rx (LTE) : Rx est l interface permettant l IMS de demander au r seau LTE (entit PCRF) de r server des ressources l acc s pour garantir la qualit de service dessessions IMS. Cx (IMS) : Cx est l interface entre les entit de contr le de session IMS appel es I-CSCFet S-CSCF (Interrogating et Serving Call State Control Function) et la base de donn esIMS appel e HSS afin d authentifier, d autoriser et de localiser l usager IMS. Dx (IMS) : Dx est l interface entre l I-CSCF ou le S-CSCF et l entit SLF (SubscriptionLocator Function) afin de localiser le HSS de l usager. Sh (IMS) : Sh est l interface entre l Application Server (AS) SIP et le HSS afin que l ASobtienne les donn es de service permettant l ex cution du service par l AS. Dh (IMS) : Dh est l interface entre l AS et le SLF afin de localiser le HSS de l EFORT 20103 Rf (IMS) : Rf est l interface entre les entit s IMS et l entit CCF (Charge CollectionFuction) pour la taxation offline.
9 Ro (IMS) : Ro est l interface entre les entit s IMS et l entit Online Charging System(OCS).L application DIAMETER SIP sp cifi e dans le RFC 4740 d finit une application DIAMETERqui peut tre utilis e par un serveur SIP afin d authentifier les usagers et les autoriser utiliser diff rentes ressources SIP. L application DIAMETER SIP a une sp cification prochede celle de l interface Cx en terme de fonctions, mais elle a t con ue afin d tresuffisamment g n rique et ainsi tre utilis e par d autres sc narii de d ploiement SIP endehors de l Application DIAMETER Credit Control sp cifi e dans le RFC 4006 est utilis e pour lataxation temps r el (online charging) d un grand nombre de services. Elle est similaire l interface Ro DIAMETER d finie dans l Types de n ud DIAMETERUn n ud DIAMETER est un h te qui implante le protocole client DIAMETER est un n ud la fronti re du r seau qui r alise un contr le d acc exemples de clients DIAMETER sont les Network Access Servers (NAS), MME, serveur DIAMETER prend en charge les demandes d authentification, d autorisation et detaxation pour un domaine donn (appel realm).
10 Un exemple de serveur est le agent DIAMETER est un n ud DIAMETER qui fournit des services de relai, de proxy oude agent relai route les messages DIAMETE sur la base de l information pr sente dans lesmessages. Les agents sont transparents. Un agent relai peut modifier les messagesDIAMETER uniquement en ins rant et retirant des informations de routage mais ne peut pasmodifier les autres l ments d information du agent proxy comme un agent relai route le message DIAMETER . Toutefois un agentProxy peut modifier les messages afin de r aliser un contr le d acc s, un contr le depolitiques, etc. Un exemple d agent proxy est l entit PCRF dans l architecture agent de redirection fournit aussi une fonction de routage. Il sert de directory permettantg n ralement la traduction de Nom de domaine Adresse du serveur.
