（通信与信息系统专业论文）ims网络diameter协议监测技术的研究与开发.pdf

摘要 摘要 i m s ( i pm u l t i m e d i as u b s y s t e m ) 是3 g p p 在r e l e a s e5 版本提出的在口网络上提 供多媒体服务的子系统，它的核心特点是采用s i p 协议、与接入无关和归属控制。 在三网融合的发展趋势下，3 g p p 、e t s i 和1 1 u t 都在研究基于i m s 的网络融合 方案，目的是使i m s 成为基于s i p 协议的通用网络平台，支持固定和移动的多种 接入方式，实现固网和移动网的融合。 d i a m e t e r 是由i e t f 开发的新代认证、授权和计费( a a a ) 协议，它的提出 主要是因为原有的r a d i u s 协议不能满足因特网和接入技术的迅猛发展，逐渐暴 露出许多缺点，不能满足现有网络对a a a 协议的要求。所以i e t f 基于r a d i u s 协议提出新的d i a m e t e r 协议来满足所出现的各种新要求。 d i a m e t e r 协议的特点正好迎合了i m s 网络的技术特点，所以3 g p p 在设计i m s 网络时采用d i a m e t e r 协议，并在多个接口使用，来实现一系列的a a a 功能。然而 i m s 目前处于试验和少量商用阶段，对其业务的应用都不成熟，为了推进i m s 网 络的商用进程，有必要对i m s 网络的运行情况进行监测，及时的诊断网络的缺陷 和故障，评估各种业务的质量，测试网络的性能。所以i m s 网络信令分析仪就是 在这样的背景下产生。 本篇论文以i m s 网络的发展为背景，重点研究和讨论了i m s 网络中的a a a 协议d i a m e t e r 协议，并在重庆重邮东电通信技术有限公司n g n 网络监测平台的 基础上，针对d i a m e t e r 协议监测的需求，提出了i m s 网络d i a m e t e r 协议监测模块 的设计方案，并且给出了实现过程。 文中首先对i m s 网络和d i a m e t e r 协议的监测进行了概述，其次对d i a m e t e r 协 议进行了详述，包括该协议的功能、特点、协议结构以及d i a m e t e r 协议在i m s 网 络的c x 接口的应用，这部分的内容是本篇论文研究的基础。然后作为重点，详细 阐述了d i a m e t e r 协议监测的实现过程，将d i a m e t e r 协议监测分为d i a m e t e r 协议解 码，c d r 合成二部分，并对监测原理、监测接口和监测流程进行了分析，并最后 进行了实现。论文最后还对d i a m e t e r 测试模块的实际运行效果进行了测试和分析， 测试结果满足设计要求。本篇论文涉及的i m s 网路信令分析仪目前正在研发和测 试过程中，预计2 0 1 0 年底可以投入商用。 关键词：m 多媒体子系统，d i a m e t e r ，协议监测，呼叫合成 a b s t r a c t a b s t r a c t 3 g p ph a sp r o p o s e d m s ( i pm u l t i m e d i as u b s y s t e m ) a tt h ev e r s i o no fr e l e a s ef i v e w h i c hi sas u b s y s t e mf o rp r o v i d i n gm u l t i m e d i as e r v i c e sb a s e di n t e r n e tp r o t o c o l ，i t sc o r e f e a t u r e si st h a tw i t hs i pp r o t o c o l ，i n d e p e n d e n to fa c c e s st e c k n o l o g ya n do w n e r s h i p c o n t r 0 1 i nt h et r e n do ft r i p l en e t w o r kf o ri n t e g r a t i n g 。3 g p le t s ia n di t u th a sb e e n r e s e a r c h i n gt h ei n t e g r a t i o ns c h e m eb a s e d m s ，t h eo n l yg o a li st oe n a b l ei m sa sa c o m m o nn e t w o r kp l a t f o r mb a s e ds i pt os u p p o r tav a r i e t yo ff i x e da n dm o b i l ea c c e s s m e t h o d st oa c h i e v et h ei n t e g r a t i o no ff i x e da n dm o b i l en e t w o r k s d i a m e t e rp r o t o c o li san e wg e n e r a t i o no faaap r o t o c o lw h i c hi sd e v e l o p e db y i e t ff o ra u t h e n t i c a t i o n ，a u t h o r i z a t i o na n da c c o u n t i n g t h er e a s o nw h yd e v e l o p e di ti s t h a tt h ee x i s t i n gr a d i u sp r o t o c o lc a nn o tm e e tt h er a p i dd e v e l o p m e n to fi n t e r n e ta n d a c c e s st e c h n o l o g y , a n dg r a d u a l l ye x p o s e dm a n ys h o r t c o m i n g s ，c a l ln o tm e e tt h ec u n e n t n e t w o r k sr e q u i r e m e n t sf o raaa t h e r e f o r e ，t h ei e t fp r o p o s e dt h ed i a m e t e rp r o t o c o lt o m e e tt h en e wr e q u i r e m e n tb a s e do nr a d i u s p r o t o c 0 1 t h ef e a t u r e so fd i a m e t e rp r o t o c o l j u s tm e e tt h et e c h n i c a lc h a r a c t e r i s t i c so ft h e m s n e t w o r k ，s o ，t h e3 g p pa d o p t e dd i a m e t e rp r o t o c o lw h e nd e s i g n e d m s ，a n du s e di na n u m b e ro fi n t e r f a c e st oi m p l e m e n tas e r i e so fa aaf u n c t i o n s h o w e v e r , i m si s c u r r e n t l yi nt h et e s t i n gs t a g ea n das m a l lb u s i n e s s ，t h e i rb u s i n e s sa p p l i c a t i o n sa r en o t m a t u r e ，i no r d e rt op r o m o t ei t sc o m m e r c i a lp r o c e s s ，i ti sn e c e s s a r yt om o n i t o rt h e o p e r a t i o no fi m sn e t w o r k , t i m e l yd i a g n o s i so fn e t w o r kd e f e c t sa n df a i l u r e s ，a s s e s s s e r v i c eq u a l i t y , t e s tn e t w o r kp e r f o r m a n c e t h e r e f o r e ，i m sn e t w o r ks i g n a l i n ga n a l y z e ri s p r o d u c e di ns u c hac o n t e x t t h eb a c k g r o u n do ft h i sp a p e ri st h ed e v e l o p m e n to f m sn e t w o r k ，f o c u so ns t u d i n g a n dd i s c u s s i n gt h ed i a m e t e rp r o t o c o lo f m sn e t w o r k ，p r o p o s e dt h ed e s i g ns c h e m ef o r m o n i t e r i n go fd i a m e t e rp r o t o c o lb a s e do nt h en g nn e t w o r km o n i t o r i n gp l a t f o r mo f c h o n g q i n gc h o n g y o ud o n g d i a nt e l e c o m m u n i c a t i o nt e c h n o l o g yc o ，l t d ，a c c o r d i n gt o t h er e q u i r e m e n to fd i a m e t e rp r o t o c 0 1 f i r s t ，t h e m sn e t w o r ka n dt h em o n i t o ro fd i a m e t e rp r o t o c o la r eo u t l i n e d ，f o l l o w e d b yad e t a i lo ft h ed i a m e t e rp r o t o c o l ，i n c l u d i n gt h ef u n c t i o n s ，f e a t u r e s ，p r o t o c o ls t r u c t u r e a n dt h ea p p l i c a t i o ni nt h ec xi n t e r f a c e so f m sn e t w o r k ，t h ec o n t e n to ft h i sp a r ti st h e b a s i so ft h i sp a p e r t h e n ，t h ei m p l e m e n t a t i o nf o rm o n i t o r i n go f t h ed i a m e t e rp r o t o c o li s i i a b s t r a c t d e t a i l e di n t r o d u c e d ，a n dd i v i d e di n t o t w op a r t ：d i a m e t e rp r o t o c o ld e c o d e ，c d r ( c a l l d e t a i lr e c o r d ) ，a n dt h em o n i t o r i n gp r i n c i p l e s ，m o n i t o r i n gi n t e r f a c ea n dm o n i t o r i n g p r o c e s s e sa r ea n a l y z e d ，a n df i n a l l yt oa c h i e v e f i n a l l y , t h ep a p e ra l s ot e s t sa n da n a l y z e r s t h em o n i t o rm o d u l eo fd i a m e t e rp r o t o c o l ，a n dt h et e s tr e s u l tm e e tt h e d e s i g n r e q u i r e m e n t s t h ei m sn e t w o r ks i g n a l l i n ga n a l y z e rw h i c hi si n v o l v e si nt h i sp a p e ri s c u r r e n t l yb e i n gd e v e l o p e da n dt e s t e d ，e x p e c tt oc o m m e r c i a l i z ed u r i n gt h ee n do f2 0 10 k e yw o r d s ：i m s ，d i a m e t e r ，p r o t o c o la n a l y z e r ，c a l ls y n t h e s i s i i i 第一章绪论 1 1 引言 第一章绪论 i m s ( i pm u t i m e d i as u b s y s t e m ) 是3 g p p 在r e l e a s e5 版本提出的支持口多媒 体业务的子系统，它的核心特点是采用s i p 协议、与接入无关和归属控制u “。在 三网融合的发展趋势下，3 g p p 、e t s i 和i t u t 都在研究基于i m s 的网络融合方 案，目的是使i m s 成为基于s i p 协议的通用网络平台，支持固定和移动的多种接 入方式，实现固网和移动网的融合。0 目前，我国试商用的t d s c d m a 网络主要是基于3 g p pr 4 版本，后加入的 h s d p a ( h i g hs p e e dd o w n l i n kp a c k e ta c c e s s ，高速下行分组接入) 属于r 5 版本、 之后的h s u p a ( h i g hs p e e du p l i n kp a c k e ta c c e s s ，高速上行分组接入) 属于r 7 ， h s p a + 和l t e ( l o n g t e r me v o l u t i o n ，长期演进) 属于r 8 。h s d p a - h s u p a - h s p a 十 l t e 规划了t d s c d m a 的无线接入技术的演进历程【2 】。从r 5 版本开始， 3 g 核心网就新引入一个重要概念i m s ，它已成为下一代3 g 核心网的关键技术和 重要组成部分。同时，i m s 还被公认为是融合固网、移动网( 2 g 佗5 g 3 g ) 、互 联网的核心技术，是电信重组后全业务运营商构建其核心网的必选技术。 i m s 目前仍处于试验和少量商用阶段，大部分运营商着手进行i m s 试验，少 部分运营商开始进行i m s 商用【4 1 。对于一种全新的网络，不论是在多媒体业务融 合、不同接入方式融合还是网络互通等方面必然会存在大量的问题。因此，研究 和开发i m s 网络协议信令监测技术意义重大，通过信令分析实现信令关键参数提 取、业务统计、协议呼叫合成、多接口协议关联等功能，实现跨越网络的信令监 测，为提升网络稳定性和可靠性提供技术保证，实现网络故障的快速诊断。针对 i m s 发展的迫切需求，i m s 网络信令分析仪应运而生。 1 2 研究背景 当前国内的三大运营商均为全业务运营，而且i m s 技术已被普遍认为是实现 固网移动网融合的关键技术，i m s 必将是三大运营商建设的重点。i m s 作为一个 新的核心网架构，正处于发展时期，由于其开放型的业务结构，具有较大的灵活 重庆邮电大学硕士论文 性，能够提供多样化的业务，在网络安全方面也有很大改善，一方面满足了用户 不断发展更新的业务需求，另一方面，也增加了设备的开发和测试的难度。 i m s 是基于口的网络，网络质量对于用户和运营商来说都至关重要，用户需 要好的网络质量来体验新的业务，而好的网络质量才能让运营商吸引更多的用户 使用。信令分析仪可以分析网络的运营质量，提取网络中重要的参数，用于对网 络质量进行评估，为网络优化和维修人员提供了优化和诊断故障的依据。帮助运 营商提高了用户满意度，降低部署网络成本，提高了网络稳定性和安全性。 本论文课题来源于2 0 0 9 年重庆市科技攻关项目“t d s c d m a 下一代核心网 ( m s ) 测试仪”( n o c s t c ，2 0 0 9 a c 2 1 5 5 ) ，2 0 0 9 年度科技型中小企业技术创新基 金( 0 9 c 2 6 2 1 5 11 5 4 8 8 ) ，同时也作为重庆重邮东电通信技术有限公司的研发项目，该 公司长期致力于信令分析仪的研究与开发，目前由该公司独立设计并开发的增强 型n g n 网络测试仪已得到商用，并得到多家运营商的认可和青睐。i m s 网络信令 分析仪就是在n g n 网络信令分析仪的基础上开发的，该信令分析仪严格按照 3 g p p 、i e t f 和n u t 的相关协议标准研发，致力于为i m s 网络运营商和设备生 产商提供准确、有效、易用的测试手段，适用于i m s 网络及各种原有通信网络的 日常运营维护、故障定位排除、网络设备运行状态分析、业务开通测试等。本人 参与了这款信令分析仪d i a m e t e r 协议模块的研发，在对d i a m e t e r 协议做深入研究 后，结合电信运营商的测试规范，开发出功能完善的d i a m e t e r 协议测试模块。 1 3 研究现状 1 3 1 i m s 技术现状 目前，i m s 处于试商用、试验网和标准完善阶段。各运营商在积极进行建设 试验网和测试，标准化组织在进行标准完善。3 g p pi m s 的i 版本比较适用于大 规模商用：其r 7 、r 8 在制定中。3 g p p 2 的m m d ( m u l t i m e d i a d o m a i n ) 也已经推 出r e v 0 、r e v a 和r e v b 三个版本；e t s it i s p a n 已经推出r 1 ( 已冻结) ，而 且r 2 、r 3 也在制定t 4 1 。 1 3 2i m s 测试仪表现状 思博伦、安捷伦、中创等国内外知名仪表厂商都提到支持i m s 部分功能测试， 以下是各厂家的解决方案： 思博伦i m s 测试方案 2 第一章绪论 思博伦的测试解决方案基于其最新的高密度测试平台s p i r e n tt e s t c e n t e r ，它最 大的特点是针对各种测试环境和业务应用，包括三重播放口t v 、i m s 、v o i p 、交 换与路由、应用与网络安全、宽带接入、3 g 无线与应用、卫星导航与定位等，都 能够用相同的资源，在较短的时间内生成和执行更为复杂的测试例，重复体现思 博伦在协议仿真方面的领先地位【5 】。 安捷伦i m s 测试方案 安捷伦的信令分析产品j 7 8 3 0 a 提供对2 g 、2 5 g 和3 g 网络的信令分析，基 于安捷伦的分布式网络分析平台d n a ( d i s t r i b u t e dn e t w o r ka n a l y z e r ) 能够支持对 固网、移动网、i m s 和互联网的联合呼叫追踪、故障解决和性能分析等，是安捷 伦主推的分布式解决方案。 中创信测 国内的中创信测是在其移动信令监测产品n e t p e c k e r 系列中添加i m s 模块来 实现对i m s 网络的支持。n e t p e c k e r - i m s 仿真模块可以模拟发起i m s 业务，支持 上百万用户，向网络发起信令和媒体流，从而检测网络设备的容量和性能。不仅 支持i m s 协议解析，还同时支持2 g 3 g 移动通信网络、n g n 网络以及七号信令网 络的协议分析，支持现网向i m s 逐步演进的过程，以及传统网络与i m s 网络的互 通和融合。 其他如泰克公司也在2 0 0 7 年推出最新的、可扩充的s p e c t r a 2 测试解决方案， 可以为v o i p 、i p 多媒体子系统( i m s ) 和融合网络开发平台和提供服务的网络运营 商和设备制造商，提供完整的诊断测试解决方案。 总之，从主要仪表厂商的产品策略来看，都是依托原有的产品结构，或推出 新的模块或软件版本来增加对i m s 网络的支持。但各家产品的功能来看，由于标 准仍在不断完善中，各家的产品和测试方案都存在不足，比如s i p 压缩、安全认 证以及视频业务质量分析等方面，也都在不断完善和丰富中。因此，针对i m s 信 令分析仪的研发需要加快步伐。 1 4 主要研究内容 最新研发的c y d d 1 0 0 0i m s 网络信令分析仪是基于n g n 网络信令分析仪的 基础上研究开发的。该仪表主要包含两部分的内容： 监测功能：对g m 、m g 、m i 、m j 、m k 、m m 、m r 、m w 、i s c 、c x 、d x 、 s h 等接口的协议解析，c d r 合成，统计以及多接口关联，对i m s 子系统运行情况 和业务流程进行诊断。 3 重庆邮电大学硕士论文 仿真功能：模拟i m s 用户发起业务，对i m s 网络进行主动式测试、协议 一致性测试和性能测试。 本人在项目中主要完成c x 接口d i a m e t e r 协议的监测任务，重点完成协议的详 细解码，c d r 合成，多协议和多接口关联等功能，所以本文重点将从这几个方面 进行研究。 1 5 论文组织与结构 文章具体组织结构如下： 第一章描述本课题的研究背景、国内外的研究现状以及本论文的主要研究内 容。 第二章主要介绍了i m s 网络结构、i m s 业务应用、d i a m e t e r 协议监测需求等， 其中在d i a m e t e r 协议监测分析中，对d i a m e t e r 协议在c x 接口的需求和d i a m e t e r 下 层安全加密层进行了分析。 第三章对d i a m e t e r 协议和在c x 接口的应用进行了详细阐述。该部分是 d i a m e t e r 协议监测的基础，为d i a m e t e r 协议监测模块的研发提供理论依据。 第四章是本篇论文的重点，在描述d i a m e t e r 协议监测的研发环境的基础上， 重点论述了d i a m e t e r 消息解码模块、c d r 合成模块的整体设计方案和具体实现过 程。 第五章介绍了i m s 的试验网环境以及d i a m e t e r 协议监测模块的应用场景，并 对信令分析仪的功能进行了概述，重点对d i a m e t e r 监测模块的消息解码和c d r 合 成进行了测试。 第六章对本文进行总结，并对d i a m e t e r 协议监测的下一步工作进行了描述， 重点是要解决由于在t c p 上进行加密给监测带来的麻烦和对d i a m e t e r 协议在 i m s 多个接口应用的支持。 4 第二章i m s 网络及协议脓测分析 第二章i m s 网络及协议监测分析 2 1i m s 网络简介 i m s 的概念在3 g p p 版本5 中引入，它是一个独立于接入技术的基于p 的标 准体系，它与现存的话音和数据网络都可以互通，不论是固定网络用户还是移动 用户。i m s 的体系使得通过各种类型的客户端都可以建立起对等的p 通信，并可 以获得所需要的服务质量。除会话管理外，i m s 体系还涉及完成业务提供所必需 的功能。总之i m s 形成了p 核心网的核心【2 1 。 2 1 1i m s 网络结构 i m s 在体系结构设计上借鉴了软交换和s i p 网络服务器的模型，在软交换的 基础上，进一步实现了会话控制承载控制相分离，基于s i p 网络服务器模型的概 念，将c s c f 分离出p c s c f ，i - c s c f 和s - c s c f ，每个网元负责相应的功能。这 种开放的设计使得i m s 网络相比软交换而言更加灵活。i m s 体系结构【1 1 如图2 1 所示。 ”日 。毫譬囊 。篝洚参i 瞧蔫 ：o ：= _ _ j 落 毽。翟警 攀m 誓誊滋“o i 溢盆 轨 | 澄。：_ 鬣落。 1 l ”9 翻飘一 ，。 。1 。一 q 赫蘸 、誊蕊：， 图2 1i m s 网络体系结构 i m s 网络网元功能介绍7 1 1 ) p c s c f 代理呼叫控制功能p - c s c f 是i m s 系统中用户接触到的第一个实体。所有i m s 终端发起和终止于i m s 终端的会话消息都要通过p c s c f 。有四种独一无二的任务 5 。蟹黉。攀霞 重庆邮电大学硕士论文 分配给p c s c f s i p 信令压缩、i p s e c 安全关联、与策略决策功能p d f 交互以及 紧急会话的检测【6 1 。 2 ) i - c s c f 问询呼叫控制功能i - c s c f 是一个运营网络内部的接触点。所有与这个网络运 营商的用户连接都要经过这个实体。这个实体要完成下列任务：1 、从h s s 获取下 一跳的名字；2 、基于来自h s s 的接收能力集分配s - c s c f i3 、发送进入网络的请 求已经分配的s - c s c f ；4 、提供拓扑隐蒯6 1 。 3 ) s c s c f 服务呼叫控制功能s - c s c f 是i m s 的核心。它负责处理注册流程，进行路由 判断，维持会话状态并且存储业务配置。 4 ) h s s h s s 是用于所有用户和i m s 业务相关数据的主要数据存储单元。存储在h s s 中的主要数据包括：用户身份、注册信息、接入参数以及业务触发信息。 5 )m g c f 媒体网关控制功能m g c f 负责与呼叫会话控制功能( c s c f ) 通信和控制媒体 信道在一个i m s m g w 中的连接。它在i s d n 部分( i s u p ) 和i m s 呼机控制协 议之间执行协议转换。 6 )b g c f 出口网关控制功能b g c f 负责控制传输到公共交换电话网络或来自公共交换 电话网络( p s t n ) 的呼叫。 7 ) i m s m g w m e d i ag a t e w a y 媒体网关，主要功能是提供承载控制和传输资源。 8 ) m r f 包括控制部分( m i 冲c ) 和用户平面的处理部分( m p ) ，是对与承载相关 的业务服务提供支持，如视频会议、用户公告等，能够完成数据媒体流的混合、 媒体流的分发、承载代码的转换、计费信息的发送等。 i m s 网络接口介绍【6 ，7 】 1 ) g m 接口 g m 接口把u e 接入到i m s 。它被用来传输u e 和i m s 之间的所有s i p 信令消 息。该接口在i m s 侧对应的是p c s c f 。g m 上的流程被分为三大类：注册、会话 控制和事务( t r a n s a c t i o n ) 。 2 ) m w 接口 6 第二章i m s 网络及协议监测分析 g i n 接口把u e 连接到i b i s ( 也就是p c s c f ) 。接下来，就需要c s c f 间的 基于s i p 的接口。这个接口就是m w 。m w 接口上的流程被分为三大类：注册、会 话控制和事务。 3 ) i m s 服务控制( i s c ) 接口 在i m s 架构中，a s 是提供和执行服务的实体，例如在线服务、短消息服务和 呼叫前转。因此，需要有一个接口来在c s c f 和a s 间发送和接收消息。这个接口 就叫做i s c ，而选中的协议就是s i p 。i s c 上的流程可以被分为两大类：向a s 路 由初始的s i p 消息和a s 发起的s i p 请求【6 】。 4 ) c x 接口 用户和业务数据永久保存在h s s 中，当用户注册或者接收通话时，i - c s c f 和 s c s c f 就需要使用这些数据。因此，h s s 和上述c s c f 之间必须有一个接口，即 c x 接口，协议为d i a m e t e r 协议。c x 接口的过程被分为三大类：位置管理、用户 数据处理和用户鉴权【6 1 。 2 1 2i m s 业务应用 为了适应网络业务与控制分离的原则，i m s 系统提供开放的接口来接入各种 业务应用服务器，允许各种业务提供商通过标准的接口向用户提供统一的服务。 i b i s 的业务框架基于s i p 协议的i s c ( i n t e m a ls e r v i c ec o n t r 0 1 ) 接口，由s c s c f 服务 器和各种应用服务器组成。由于i m s 融合了固定网和移动网，又结合了网络的 灵活性和s i p 协议的可扩展性，使得i m s 网络所支持的业务更加丰富。 3 g p p 在规范中为i m s 业务的开发提供了三种机制，分别是基于口的c a m e l 应用、开放的业务结构o s a 和会话初始协议s i p s , 9 ： 基于c a m e l 的业务应用瞵】 c a m e l 业务是传统的智能业务，但在智能网中它是通过c a p 协议接入到网络 的，为提供i m s 网络访问c a m e l 业务的能力，i m s s f 实现了c a p 与s i p 之间 的协议转换，是i m s 接入智能网业务的接口。 基于s i p 的业务应用【8 】 s i p 基于c s 模式，是一种多媒体会话的应用层控制信令，完成双方或多方多 媒体会话的创建、修改和终止等工作，以提供p 电话和基于口的多媒体会话业务。 而且s i p 应用服务器和s - c s c f 之间采用3 g p p 扩展的s i p 协议，不需要进行协议 转换就可以实现多媒体业务。 基于o s a 的业务应用【8 】 7 重庆邮电大学硕士论文 为了支持第三方的应用，i m s 支持p a r l a y o s a 标准业务接口，不仅可以完 美的实现基本的传统电信业务，还可以为第三方业务提供商提供标准接口，大大 提高了运营商提供新业务的能力。 2 2i m s 网络协议监测概述 通过对网络中信令数据的分析，可以及时掌握网络运营状况并及时的发现网 络故障，在分析基础上针对性的对网络进行优化与维护，达到提升网络整体性能 的目的。信令分析仪首先要完成对网络中信令数据的采集，然后对协议进行监测 分析，i m s 网络信令分析仪是针对i m s 网络各协议测试提出的技术解决方案，它 能够针对网络中各接口的信令数据进行实时采集处理与历史数据回放，通过对信 令的解码与合成分析，以及对网络的各指标进行统计，得到可视化的会话流程、 统计报表呈现，为i m s 部署、业务开展和网络优化及维护提供大量客观的数据。 i m s 网络监测主要包括协议监测与协议仿真两个部分。本文所研究的监测技 术是指i m s 网络c x 接口d i a m e t e r 协议监测部分，主要实现对c x 接口的d i a m e t e r 数据进行解码，c d r 合成分析。d i a m e t e r 协议监测模块具有以下的功能： 协议数据解码，为网络的诊断提供依据； 对信令进行c d r 合成分析，并进行多接口和多协议的关联； i m s 网络协议监测主要包括两个个核心功能，分别是：协议消息解码、c d r 合成分析【lo 1 1 1 。 2 2 1 协议解码 协议解码分为两类，一类是提取某条信令消息的关键信息，称为概要解码； 另一类是对信令消息进行逐字节的解码，称为详细解码【iu j 。 概要解码 概要解码主要用于提取协议消息中关键信息，它用于消息列表显示，消息过 滤以及c d r 合成。该部分解码仅与本层协议消息的内容有关，与下层或上层协议 无关。消息列表显示，消息过滤和c d r 合成可以直接使用概要解码的结果进行分 析，概要解码的作用如下图2 2 所示。 8 第二章i m s 网络及协议监测分析 图2 2 概要解码作用 从图2 2 可以看出，概要解码仅是获取协议消息的关键信息参数，一是提供消 亩, y l j 表显示协议消息的关键信息；二是用于消息过滤；三是概要解码最重要的作 用，为c d r 成提供信息支持。 详细解码 详细解码部分是将消息内各个字段进行逐比特的解析，最后将解码结果进行 树形结构的显示。详细解码是用户操作来调用的，而消息列表显示是软件自动条 用【l o 】。 2 2 2c d r 合成 c d r 意思是呼叫详细记录( c 朋一ld e t a i lr e c o r d ) ，c d r 合成就是把从网络 中抓取的数据按规则组织起来，把属于同一个会话的消息归类，并记录这个会话 流程的关键信息，如主被叫号码、p 地址、编码类型、接脱答通话时长等f 1 0 1 。 2 3d i a m e t e r 协议监测分析 2 3 1c x 接口协议监测需求分析 c x 接口是i m s 中相当重要的一个接口，原因是该接口涉及到i m s 的核心网 络设备c s c f 和h s s 。用户和业务数据永久保存在h s s 中，当用户注册或者接收 通话时，i - c s c f 和s - c s c f 就需要使用这些数据。因此，h s s 和上述c s c f 之间 必须有一个接i z l ，即c x 接口，协议为d i a m e t e r 协议。c x 接口的过程被分为三大 类：位置管理、用户数据处理和用户鉴权。所以c x 接口上d i a m c t c r 协议的监测需 求包含以下几个方面： ( d c x 接口协议解码功能，包括i p 、t c p 、s c t p 和d i a m e t e r 协议，协议解码 包括概要解码和详细解码两部分； c x 接口信令流程监测，包括用户状态查询、注册注销通知、网络注销、用 户位置查询、用户签约信息下载和用户鉴权等过程： 支持s i p 与d i a m e t e r 协议关联监测； 9 重庆邮电大学硕士论文 2 3 2d i a m e t e r 下层协议分析 承载d i a m e t e r 协议的传输层协议为t c p 或s c t p 协议，但是推荐使用s c t p 。 而且为了保证d i a m e t e r 协议的安全性，d i a m e t e r 基础协议要求d i a m e t e r 服务器必 须支持t l s 协议和i p s e c 协议，客户端必须支持i p s e c 协议【1 2 】。 i p s e c 协议分析 i p s e c 协议是在p 协议上执行加密和认证的协议，独立于上层来提供额外安 全保障，i p s e e 为i p v 4 和i p v 6 数据包提供高质量的、可操作的、基于密码学的安 全保障 1 3 , 1 4 1 。 i p s e c 协议是一个安全协议体系，包含四部分内容：( 1 ) 认证头a l l ( a u t h e n t i c a t i o nh e a d e r ) ，通过在原来口数据包中增加一个头部来为p 数据包提 供认证服务，可单独使用，也可与e s p 联合使用；( 2 ) 封装安全负载( e n c a p s u l a t i n g s e c u r i t y p a y l o a d ) ，在原有数据包内插入_ 个e s p 头，来加密负载，它比a h 机制多了加密措施，主要采用d e s 或3 d e s ；( 3 ) 安全关联s a ( s e c u r i t y a s s o c i a t i o n ) ， 用来指定是使用a h 还是e s p 、加密或认证算法；( 4 ) 密钥交换协议i k e ，用来 实现网络中的密钥交换【1 5 , 1 6 。 t l s 协议分析 t l s 安全传输层协议本身独立于应用层协议，应用层协议可以透明的应用在 t l s 协议之上，并且由其决定如何启动t l s 握手协议以及如何解释交换的证书。 t l s 协议用于在两个应用程序之间提供保密性和数据完整性保护，由两层组成： t l s 记录协议和t l s 握手协议【1 7 】。 t l s 记录协议位于下层，在t c p 协议之上，它提供连接安全保护具有两个特 性：l 、私有，数据加密采用对称加密算法，如d e s ，r c 4 ，所产生的密钥对每个 连接都是唯一的；2 、可靠，信息传输时对m a c 进行完整性检查，安全哈希功能 ( s h a ，m d 5 等) 计算m a c 。t l s 记录协议用来封装各种高层协议，允许服务器 与客户机在应用程序协议传输和接收第一个数据字节前进行彼此之间的相互认 证，协商加密算法和加密密钥。t l s 握手协议位于下层，提供的连接安全具有三 个属性：( 1 ) 认证可靠，可以使用非对称算法或公共密钥来认证对等方身份；( 2 ) 安全共享，加密密钥的协商是安全共享；( 3 ) 协商可靠，没有经过通信方成员的 检测，任何攻击者都不能修改通信协商【1 5 , 1 6 】。 所以在对现有i m s 商用网络中的c x 接口的d i a m e t e r 协议进行解码前，首先 要能够对下层进行解析，以提取出应用层的d i a m e t e r 协议数据。然而目前 m s 商 用网络很少，难以采集到现网中的数据，在开发 m s 网络测试仪中，采用了开源 i m s 网络平台o p e ni m sc o r e 的测试数据，该网络在传输层使用的是t c p 协议， 1 0 第二章i m s 网络及协议监测分析 且没有安全保护，所以在解析d i a m e t e r 协议时，省略了从下层协议解密以获得 d i a m e t e r 数据的复杂性。所以本文只讨论了应用层协议d i a m e t e r 协议的监测。 2 4 本章小结 本章首先对i m s 网络进行了概述，包括i m s 各网元的功能，接口功能以及i m s 的业务分类，然后对i m s 网络协议监测进行描述，将监测的内容分为两大部分， 一是协议消息解码，二是c d r 合成分析。最后对d i a m e t e r 协议的监测分析，分别 介绍了c x 接口d i a m e t e r 协议的监测需求以及d i a m e t e r 协议的安全性。 重庆邮电大学硕士论文 1 2 第三章d i a m e t e r 协议介绍 第三章d i a m e t e r 协议介绍 3 1d i a m e t e r 协议功能概述 d i a m e t e r 协议被i e t f 的a 从工作组指定为下一代的a a a 协议。d i a m e t e r 是原来a a a 协议r a d i u s 协议的升级版，该协议包括基本协议，n a s ( n e t w o r k a c c e s ss e r v e r ) 协议，e a p ( e x t e n s i b l ea u t h e n t i c a t i o n p r o t o c 0 1 ) 协议，m i p ( m o b i l e l p ) 协议，s i p ( s e s s i o ni n i t i a lp r o t o c 0 1 ) 协议等，d i a m e t e r 协议用于认证、授权和计费 的工作，在接入方式上支持多种接入方式。在封装协议信息方面也和r a d i u s 协 议类似，也是采用a v p 格式，但是其中详细规定了错误处理，f a i l o v e r 机制，使得 d i a m e t e r 协议在错误处理方面得到增强。d i a m e t e r 协议采用t c p 或s t c p 协议， 支持分布式计费，克服了r a d i u s 的许多缺点，是最适合3 g 移动通信系统的a a a 协议【1 2 1 。 传统上的a a a 协议，如r a d i u s 和t a c a c s + ，一直被广泛应用于i s p 和企 业网的认证、授权和计费。实际上，这两个协议在设计之初，都仅应用于支持若 干简单要求的，基于服务器认证的小型网络设备。目前随着因特网和接入技术的 不断发展，接入提供商需要为成千上万的，并且使用不同接入技术( 如无线、d s l 、 移动p 、以太网等) 的并发终端用户提供a a a 服务。所以r a d i u s 和t a c a c s 并 不能在这些方面满足要求，而且在安全行和可升级性都不能十分令人满意。 鉴于现在的a a a 协议已经无法胜任目前以及今后网络发展的要求，尤其是 i m s 时代对a a a 服务日益增长的要求。因此i e t f 工作组着手开发了下一代a a a 协议d i a m e t e r 协议，以解决现在丸蚺服务中存在的一些问题，d i a m e t e r 协议就 应运而生。 3 2d i a m e t e r 协议特点 d i a m e t e r 协议设