Registo

A fase de registo é iniciada após o terminal móvel obter um care-of-address (CoA) através de auto-configuração stateless, utilizando os identificadores de hardware (globalmente únicos) de modo a evitar situações de duplicação de endereços. No entanto, a obtenção de um endereço não é só por si o suficiente para permitir ao utilizador o acesso aos recursos da rede. Nesta fase, antes de o utilizador se autenticar, apenas poderá utilizar o seu terminal para a realização de chamadas de emergência (o equivalente a uma chamada para o 112). Para aceder a qualquer outro serviço de rede, o utilizador terá de apresentar uma autenticação válida (mensagem 1 nas Figura 32 e Figura 33 – ver também a Tabela 8) junto do router de acesso, o que é em tudo idêntico ao processo nas redes celulares actuais. Este processo é conduzido entre o terminal e o sistema de AAAC, com o módulo atendedor de AAAC do router de acesso a funcionar como proxy e reenviando a mensagem para o servidor local de AAAC (mensagem 2). Note-se que quem é autenticado é o utilizador e não o terminal (que é o que se passa hoje em dia nas redes celulares GSM, por exemplo). Desta forma, o utilizador poderá aceder aos serviços presentes no seu perfil de um qualquer terminal que os suporte.

No caso de um utilizador em roaming, que é um cenário mais complexo, o servidor de AAAC local fará um pedido de autenticação e autorização ao sistema de AAAC de origem do contrato (mensagem x), ou seja, o utilizador encontra-se a ser servido por um servidor que não é pertença do operador/fornecedor com quem tem contrato, e este terá que fazer a validação do utilizador junto do seu fornecedor. Tudo isto, claro, se houver acordo

Serviços Multimédia Sobre Redes Heterogéneas

136

de roaming entre os dois fornecedores (o que implica também a existência de um SLA entre ambos). Assim, o sistema de AAAC que actualmente serve o terminal, terá de previamente verificar a existência de um contrato de roaming com o operador responsável pelo cliente em causa. Então, em caso de resposta afirmativa, o sistema de AAAC responsável pelo cliente verificará as credenciais do utilizador e, em caso de existência de um contrato válido, fará ainda a verificação do endereço (home address) fornecido junto do

home agent (mensagem x), e este valida-o (mensagem y). O sistema de AAAC de origem

informará então o sistema de AAAC local (mensagem z), enviando o perfil desse cliente contendo, entre outras coisas, a NVUP. Poderá haver tradução de perfil nas fronteiras dos domínios, sendo isso dependente quer das características dos serviços prestados em cada um dos domínios, quer do acordo existente entre os fornecedores. Este processo é facilmente implementado sobre DIAMETER.

Router de Acesso 2 Atendedor AAA Gestor de QoS Medição Módulo de FH Utilizador TM QoS Broker AAAC 1,4 2,3a 3b 5, 8, 11 6,7 8,11 4a QoS Broker 2 9,10 11 AAAC w, z TM2 CN Domínio “Home” Domínio A Domínio B 10b 7b, 10b 8a,10a HA x, y Router de Acesso Atendedor AAA Gestor de QoS Medição Módulo de FH 5a,7a

Figura 32: Processo de Autenticação e Autorização com suporte de QoS

Figura 33: Diagramas de sinalização de autenticação e autorização com suporte de QoS 1 Autenticação Autorização TM RA QOS Broker AAAC AAAC “home” _TM RA QoS Broker AAAC AAAC 2 QoS Broker 2 RA 2 TM2 2 w HA x y z 3a 3b 4 4a 5 6 5a 7 7a 7b 8 9 8a 10 10a 10b 11

Nova Arquitectura de QoS Orientada ao Fornecimento de Serviço

137

N.º Mensagem/acção Conteúdo / Parâmetros Comentários

1 Pedido de autenticação Endereço de identificação de rede (NAI), credenciais e CoA

NAI – Network Address Identifier

2 Pedido de autenticação NAI, credenciais, CoA O RA actua como proxy do utilizador/terminal w Pedido de autenticação NAI, credenciais, CoA No caso de o utilizador estar fora do seu domínio, o

pedido de autenticação terá que ser enviado ao servidor de AAAC no seu domínio x Pedido de autenticação CoA Pedido de mapeamento do CoA no endereço “home” y Resposta de autenticação Endereço “home” Resposta com o mapeamento entre CoA e endereço

“home” z Resposta de autenticação Chaves para o TM e RA estabelecerem relação

de confiança, NVUP para o TM, e valor do temporizador de limite de sessão

Informação para o sistema AAAC remoto

3a Resposta de autenticação Chaves para o TM e RA estabelecerem relação de confiança, NVUP para o TM, e valor do

temporizador de limite de sessão

Informação para o RA e para o TM. NVUP: Network View of the User Profile

3b NVUP do utilizador para o QoS Broker

Informação do TM (identificação) e NVUP

4 Resposta de autenticação Chave secreta para o TM dialogar com o RA, NVUP para o TM, e valor do temporizador de

limite de sessão

Com esta informação o terminal saberá como criar ligações de confiança com o RA, quais os serviços do perfil do utilizador, quais os códigos para os pedir e o

tempo ao fim do qual a sessão termina por inactividade

4a Início de contabilização

5 Pedido de serviço DSCP do serviço, CoA e endereço destino 5a Mensagem interna de

pedido de autorização

Pedido interno ao gestor de QoS

6 Pedido de serviço DSCP do serviço, CoA e endereço destino O RA actua como proxy do TM 7 Confirmação ou negação

de serviço

Política para instalação do serviço ou negação do serviço

Informação para configuração do RA ou negação do serviço

7a Configuração do serviço Configuração do router de acesso, caso o serviço tenha sido autorizado

7b Negação de serviço Informação de negação O serviço é negado caso não existam recursos disponíveis ou o perfil do utilizador não inclua o

serviço pretendido 8 Pedido de serviço DSCP do serviço, CoA e endereço destino

8a Mensagem interna de pedido de configuração

Pedido interno ao gestor de QoS

9 Pedido de serviço DSCP do serviço, CoA e endereço destino 10 Confirmação ou negação

de serviço

Política para instalação do serviço ou negação do serviço

Informação para configuração do RA ou negação do serviço

10a Configuração do serviço Configuração do router de acesso, caso o serviço tenha sido autorizado

10b Negação de serviço O serviço é negado caso não existam recursos

disponíveis 11 Ligação estabelecida Informação das aplicações correntes

Tabela 8: Explicação do processo de autenticação e autorização com suporte de QoS

O perfil do utilizador é gerido de uma forma centralizada, pelo seu fornecedor, e contém toda a informação específica para o aprovisionamento dos serviços contratados. A NVUP, uma vez chegada ao sistema de AAAC (e eventualmente traduzida em termos de especificidades de serviços no domínio corrente) será então fornecida ao QoS Broker (mensagem 3b) e, através do router de acesso, também ao terminal móvel (mensagem 3a e 4). Desta forma, o terminal ficará instruído acerca dos serviços presentes no perfil do utilizador e de como os utilizar (quais os DSCPs que correspondem a cada serviço). Por

Serviços Multimédia Sobre Redes Heterogéneas

138

outro lado, também o QoS Broker fica com o conhecimento da presença daquele utilizador no seu domínio de QoS, do seu perfil de serviços, e poderá a partir dessa altura realizar controlo de admissão de serviços para aquele utilizador. A mensagem 3a transporta também informação relacionada com a medição e contabilização que será utilizada pelo agente de AAAC no router de acesso. Nesta fase, o router de acesso inicia o processo de contabilização de uso para o utilizador em causa (mensagem 4a), terminando assim o processo de autenticação.