Diameter基础协议介绍.ppt

Diameter基础协议 2009.11 宋大猛 Diameter协议在IMS系统中的位置 Diameter基础协议(Diameter Base Protocol) Diameter消息格式(Diameter Message Format ) Diameter对等端通讯(Diameter Peers) Diameter消息处理流程(Diameter Message Processing) IMS系统中的AAA协议 Diameter over RADIUS 翻译代理是提供两种协议（例如RADIUS与Diameter）之间翻译的设备。翻译代理通常用来兼容使用以前的协议的设备。 翻译代理必须保持会话状态和事务状态。翻译代理必须仅广播它们本地支持的应用 Diameter消息格式——Diameter头（续） 应用ID：应用ID为4个八位组，用于标识该消息可适用于哪个应用 Hop-by-Hop标识符：为一个无符号32比特整数字段，用来帮助匹配请求和响应 端到端标识符：为一个无符号32比特整数字段，用来检测重复消息 AVP：AVP是封装与Diameter消息相关信息的一种方法 消息示例 AVP示例 两个Diameter对等端建立传输连接时，必须按照对等端状态机中的规定交换能力交换信息。 能力交换消息允许了解对等端的标识和能力（协议版本号、支持的Diameter应用、安全机制等）。 接收端仅给它的对等端发布应用程序对应的命令，该命令是对等端已经通告的自己所支持的Diameter应用。一个Diameter节点必须缓存对等端所支持的应用，以确保未被识别的命令和AVP不会发送给它的对等端。 能力交换（续） 如果能力交换请求（Capabilities-Exchange-Req (CER)）消息的接收端与它的发送端没有任何共同支持的应用程序，则必须返回result－code AVP为DIAMETER_NO_COMMON_APPLICATION的能力交换回答（Capabilities-Exchange-Answer (CEA)），而且要终止与相互间的传输层连接。 类似的，收到（Capabilities-Exchange-Req (CER)）消息的接收端如果与发送端没有任何安全机制的话， 必须返回Result-Code AVP 设为DIAMETER_NO_COMMON_SECURITY 的能力交换回答（Capabilities-Exchange-Answer (CEA)），并且应该终止传输层连接。 CER和CEA消息不许被Proxy、重定向或中继。 当一个Diameter节点拆除它的一个传输连接，它的对等端不知道原因，可能会猜想出现了连接问题，或者是那个对等端重启了，这种情况下，这个对等端就会周期性的试图重新连接 Diameter节点使用Disconnect-Peer-Request消息提示对等端自己将拆除传输层连接，并且要求对等端不要再与自己重新连接，除非该对等端有合法理由（例如，有需要前转的消息） 对等端收到拆除对等端连接请求消息，即返回给发送端Disconnect-Peer-Answer消息，Disconnect-Peer-Answer消息的接收端会拆除传输连接 DIAMETER应用举例 Cx接口总结 Cx消息流程 Cx接口列表 UAR/UAA 应用场景： 用户注册 用户注销 处理逻辑： ICSCF收到PCSCF发来的用户注册请求消息 ICSCF需要查询该用户所归属服务的SCSCF ICSCF发送UAR到HSS查询 HSS返回该用户服务的SCSCF名或能力集 UAA消息中会包含： S-CSCF名 或 S-CSCF能力集。 MAR/MAA 应用场景： S-CSCF收到用户注册请求消息 S-CSCF向HSS请求鉴权向量 处理逻辑： SCSCF需要获取用户的鉴权向量。 请求鉴权向量组时， HSS会根据用户的注册状态信息、消息中的S-CSCF名与HSS可能保存S-CSCF名是否相同来作出相应的处理 返回：所需鉴权向量。 SAR/SAA 应用场景：S-CSCF对HSS发起的 注册 注销 提供未注册状态业务 请求用户数据 鉴权时用户鉴权没有通过的通知 处理逻辑：SCSCF根据上面不同业务场景，向HSS发送SAR请求，HSS根据相应的请求会对用户数据的状态可能进行以下操作 清除用户对应的S-CSCF名（注销时） 保存S-CSCF名（提供未注册状态业务时） 更新用户的注册状态， 根据相应的请求，HSS可能会下发 相关的HSS用户数据，在SAA中返回； 首次注册示意图 RTR/RTA 应用场景： 用户销户 新S-CSCF已经被分配 S-CSCF切换 清除S-CSCF时，HSS会发起的注销通知； LIR/LIA 应用场景：用户作为被叫时