Capítulo 5 Nova Arquitectura de QoS Orientada ao Fornecimento de
5.4 Cenários Chave de integração de mobilidade, QoS e AAAC
5.4.1 Registo
A fase de registo é iniciada após o terminal móvel obter um care-of-address (CoA) através de auto-configuração stateless, utilizando os identificadores de hardware (globalmente únicos) de modo a evitar situações de duplicação de endereços. No entanto, a obtenção de um endereço não é só por si o suficiente para permitir ao utilizador o acesso aos recursos da rede. Nesta fase, antes de o utilizador se autenticar, apenas poderá utilizar o seu terminal para a realização de chamadas de emergência (o equivalente a uma chamada para o 112). Para aceder a qualquer outro serviço de rede, o utilizador terá de apresentar uma autenticação válida (mensagem 1 nas Figura 32 e Figura 33 – ver também a Tabela 8) junto do router de acesso, o que é em tudo idêntico ao processo nas redes celulares actuais. Este processo é conduzido entre o terminal e o sistema de AAAC, com o módulo atendedor de AAAC do router de acesso a funcionar como proxy e reenviando a mensagem para o servidor local de AAAC (mensagem 2). Note-se que quem é autenticado é o utilizador e não o terminal (que é o que se passa hoje em dia nas redes celulares GSM, por exemplo). Desta forma, o utilizador poderá aceder aos serviços presentes no seu perfil de um qualquer terminal que os suporte.
No caso de um utilizador em roaming, que é um cenário mais complexo, o servidor de AAAC local fará um pedido de autenticação e autorização ao sistema de AAAC de origem do contrato (mensagem x), ou seja, o utilizador encontra-se a ser servido por um servidor que não é pertença do operador/fornecedor com quem tem contrato, e este terá que fazer a validação do utilizador junto do seu fornecedor. Tudo isto, claro, se houver acordo
Serviços Multimédia Sobre Redes Heterogéneas
136
de roaming entre os dois fornecedores (o que implica também a existência de um SLA entre ambos). Assim, o sistema de AAAC que actualmente serve o terminal, terá de previamente verificar a existência de um contrato de roaming com o operador responsável pelo cliente em causa. Então, em caso de resposta afirmativa, o sistema de AAAC responsável pelo cliente verificará as credenciais do utilizador e, em caso de existência de um contrato válido, fará ainda a verificação do endereço (home address) fornecido junto do
home agent (mensagem x), e este valida-o (mensagem y). O sistema de AAAC de origem
informará então o sistema de AAAC local (mensagem z), enviando o perfil desse cliente contendo, entre outras coisas, a NVUP. Poderá haver tradução de perfil nas fronteiras dos domínios, sendo isso dependente quer das características dos serviços prestados em cada um dos domínios, quer do acordo existente entre os fornecedores. Este processo é facilmente implementado sobre DIAMETER.
Router de Acesso 2 Atendedor AAA Gestor de QoS Medição Módulo de FH Utilizador TM QoS Broker AAAC 1,4 2,3a 3b 5, 8, 11 6,7 8,11 4a QoS Broker 2 9,10 11 AAAC w, z TM2 CN Domínio “Home” Domínio A Domínio B 10b 7b, 10b 8a,10a HA x, y Router de Acesso Atendedor AAA Gestor de QoS Medição Módulo de FH 5a,7a
Figura 32: Processo de Autenticação e Autorização com suporte de QoS
Figura 33: Diagramas de sinalização de autenticação e autorização com suporte de QoS 1 Autenticação Autorização TM RA QOS Broker AAAC AAAC “home” TM RA QoS Broker AAAC AAAC 2 QoS Broker 2 RA 2 TM2 2 w HA x y z 3a 3b 4 4a 5 6 5a 7 7a 7b 8 9 8a 10 10a 10b 11
Nova Arquitectura de QoS Orientada ao Fornecimento de Serviço
137
N.º Mensagem/acção Conteúdo / Parâmetros Comentários
1 Pedido de autenticação Endereço de identificação de rede (NAI), credenciais e CoA
NAI – Network Address Identifier
2 Pedido de autenticação NAI, credenciais, CoA O RA actua como proxy do utilizador/terminal w Pedido de autenticação NAI, credenciais, CoA No caso de o utilizador estar fora do seu domínio, o
pedido de autenticação terá que ser enviado ao servidor de AAAC no seu domínio x Pedido de autenticação CoA Pedido de mapeamento do CoA no endereço “home” y Resposta de autenticação Endereço “home” Resposta com o mapeamento entre CoA e endereço
“home” z Resposta de autenticação Chaves para o TM e RA estabelecerem relação
de confiança, NVUP para o TM, e valor do temporizador de limite de sessão
Informação para o sistema AAAC remoto
3a Resposta de autenticação Chaves para o TM e RA estabelecerem relação de confiança, NVUP para o TM, e valor do
temporizador de limite de sessão
Informação para o RA e para o TM. NVUP: Network View of the User Profile
3b NVUP do utilizador para o QoS Broker
Informação do TM (identificação) e NVUP
4 Resposta de autenticação Chave secreta para o TM dialogar com o RA, NVUP para o TM, e valor do temporizador de
limite de sessão
Com esta informação o terminal saberá como criar ligações de confiança com o RA, quais os serviços do perfil do utilizador, quais os códigos para os pedir e o
tempo ao fim do qual a sessão termina por inactividade
4a Início de contabilização
5 Pedido de serviço DSCP do serviço, CoA e endereço destino 5a Mensagem interna de
pedido de autorização
Pedido interno ao gestor de QoS
6 Pedido de serviço DSCP do serviço, CoA e endereço destino O RA actua como proxy do TM 7 Confirmação ou negação
de serviço
Política para instalação do serviço ou negação do serviço
Informação para configuração do RA ou negação do serviço
7a Configuração do serviço Configuração do router de acesso, caso o serviço tenha sido autorizado
7b Negação de serviço Informação de negação O serviço é negado caso não existam recursos disponíveis ou o perfil do utilizador não inclua o
serviço pretendido 8 Pedido de serviço DSCP do serviço, CoA e endereço destino
8a Mensagem interna de pedido de configuração
Pedido interno ao gestor de QoS
9 Pedido de serviço DSCP do serviço, CoA e endereço destino 10 Confirmação ou negação
de serviço
Política para instalação do serviço ou negação do serviço
Informação para configuração do RA ou negação do serviço
10a Configuração do serviço Configuração do router de acesso, caso o serviço tenha sido autorizado
10b Negação de serviço O serviço é negado caso não existam recursos
disponíveis 11 Ligação estabelecida Informação das aplicações correntes
Tabela 8: Explicação do processo de autenticação e autorização com suporte de QoS
O perfil do utilizador é gerido de uma forma centralizada, pelo seu fornecedor, e contém toda a informação específica para o aprovisionamento dos serviços contratados. A NVUP, uma vez chegada ao sistema de AAAC (e eventualmente traduzida em termos de especificidades de serviços no domínio corrente) será então fornecida ao QoS Broker (mensagem 3b) e, através do router de acesso, também ao terminal móvel (mensagem 3a e 4). Desta forma, o terminal ficará instruído acerca dos serviços presentes no perfil do utilizador e de como os utilizar (quais os DSCPs que correspondem a cada serviço). Por
Serviços Multimédia Sobre Redes Heterogéneas
138
outro lado, também o QoS Broker fica com o conhecimento da presença daquele utilizador no seu domínio de QoS, do seu perfil de serviços, e poderá a partir dessa altura realizar controlo de admissão de serviços para aquele utilizador. A mensagem 3a transporta também informação relacionada com a medição e contabilização que será utilizada pelo agente de AAAC no router de acesso. Nesta fase, o router de acesso inicia o processo de contabilização de uso para o utilizador em causa (mensagem 4a), terminando assim o processo de autenticação.