город Сердобск

Вектор случайных чисел произвольной длины.
Значения этого вектора, используемые при вычислении хэш кода, передаются в поле данных AVP Вектор Инициализации. Этот Вектор Инициализации должен появиться в сообщении до первого зашифрованного AVP Один и тот же Вектор Инициализации может использоваться в нескольких зашифрованных AVP одного сообщения.

Если другое значение AVP Вектор Инициализации используется для шифрации последующих AVP, то тогда это новое значение AVP Вектор Инициализации должно быть расположено перед первым AVP, к которому оно применяется.

Вне зависимости от чьей либо точки зрения по этому вопросу, в этом разделе объясняется работа шлюза, находящегося между телефонной сетью и сервером доступа в сеть (NAS), и вкратце излагаются основные понятия 1.

В этом документе описывается архитектурная основа для стандартизации взаимодействия Интернета с телефонной сетью. Это взаимодействие имеет дело как с сигнальными (signaling), так и с несущими соединениями (например, разноформатный поток данных, такой как VoIP), которые могут быть либо совместными (например, внутриполостные, BRI, PRI), либо раздельными (например, SS7).

Обратите внимание на то, что в случае, когда DIAMETER сообщение должно быть обработано чужим промежуточным DIAMETER сервером (называемым также прокси сервером, DIA2 на 7.13), АУР должна быть дешифрована общим секретным кодом 1 и зашифрована обратно с общим секретным кодом 2.

Использование DIAMETER для соединения с SS7 по коммутируемым линиям Одной из наибольших проблем, стоящих перед Интернет телефонией, является взаимодействие с существующими телефонными сетями. Существует множество точек зрения на то, как это осуществить. Одни полагают, что такое взаимодействие должно свестись к нулю, и использования телефонных сетей нужно по возможности избегать. Другие говорят, что интернет услуги должны разрабатываться так, чтобы взаимодействовать с телефонными сетями с тем, чтобы воспользоваться многочисленными услугами и интеллектуальными возможностями, предоставляемыми телефонной системой SS7.

Полученный хэш код и вторая часть Субформат (16 или менее байт) подвергаются операции исключающее ИЛИ и помещаются в соответствующие байты поля Данные. Если нужно, то этот алгоритм повторяется и результат хэшируется вместе с общим секретным кодом, после чего выполняется операция исключающее ИЛИ над полученным хэш кодом и следующим сегментом данных. Таким образом получается зашифрованное значение AVP, а его длина по прежнему известна.

По получении используется последний Вектор Инициализации, найденный в данном сообщении перед дешифруемым AVP. Для получения исходных данных описанный выше процесс выполняется в обратном направлении. За более подробной информацией об этом методе шифрации обратитесь к RFC 2138.

Затем выполняется операция исключающее ИЛИ с результатом М05 функции ипервыми 16 байт или младшим сегментом AVP Субфорнат и результат дашеща ется в поле данных этого AVP. Если AVP Субформат содержит значение короче, чем 16 байт, то тогда Субформат преобразуется перед этой операцией исключающее ИЛИ таким образом, как будто поле Значение дополняется до 16 байт, но модифицируются только имеющиеся в Субформат байты, а длина этой AVP не изменяется.

Если длина AVP Субформат больше, чем 16 байт, тогда вторая М05 фун кция выполняется над потоком байт, состоящим из общего секретного кода, за которым следует результат первой операции исключающее.

В случае когда имеет место PRI сигнализация, сообщение Ответ Установки Сеанса отправляется по завершении звонка. В случае 557 сигнализации сообщение Запрос Установки Сеанса посылается после того, как исходящая часть была задана посредством сигнализации SS7.

AVP Маркер Ресурсов содержит все ресурсы, выделенные пользователю данного сеанса на данный момент. Например, здесь может содержаться информация о канале связи, которому был назначен данный SS7 3BOHOK. Ресурсы, используемые при различной сигнализации и шлюзах VoIP, описываются как AVP в другом расширении DIAMETER.

Эта команда посылается от SGNC к NAS, когда сигнализация звонка находится на SGNC. Это и имеет место в случае с сигнализацией в SS7. В случае если для входящих звонков требуется идентификация пользователя, смотрите.

В этом случае обмен сообщениями Запрос/Ответ идентификации производится от NAS к SGNC, кроме того, он будет производиться внутри обмена сообщениями Запрос Установки Сеанса и соответствующего ответа, инициированного SGNC. Заметьте, что идентификатор сеанса, используемый в этих обменах, будет один и тот же.
Для входящей части звонка VoIP сообщение Запрос Установки Сеанса идет или от SGNC к NAS или шлюзу VoIP, или наоборот, в зависимости от сигнализации оконечного устройства. Для исходящей части сообщение всегда посылается от SGNC к шлюзу VoIP.

Когда сигнальные соединения совмещены с несущими, они приходят прямо в NAS. Когда же сигнализация разделена, то она проходит через Сигнальный шлюз и/или NAS контроллер (Signaling Gateway/NAS Controller — SGNC), прежде чем дойдет до NAS. В описываются расширения DIAMETER, которые позволяют установить сеанс связи от NAS через Сигнальный шлюз/МАБ контроллер и от Сигнального шлюза/МАБ контроллера к NAS. В этой части главы кратко излагаются основные понятия документа .

Обмен сообщениями при установке сеанса Сигнальный шлюз/МАБ контроллер (SGNC) Запрос Установки Сеанса. Это сообщение посылается от NAS к SGNC и от SGNC к NAS. Эта команда может быть послана от NAS к SGNC, когда сигнализация звонка находится на NAS. Такое происходит в случае сигнализации PRI. Если нужна идентификация пользователя, то тогда должна быть использована процедура, описанная в 2.

Например, в случае канала связи приложение может попросить изменить параметры канала так, чтобы шифровались все последующие данные, посылаемые по этому каналу. Возможна также ситуация, когда ресурс принадлежит больше чем одному сеансу. Например, тот же канал связи может быть одновременно использован несколькими сеансами.

Сообщение Запрос Добавить Ресурс может иметь Идентификатор Сеанса, принадлежащий вспомогательному сеансу. Запросы ресурсов, посланные вспомогательным сеансом, относятся к ресурсам вне сеансов или к разделяемым ресурсам.

Запрос Добавить Ресурс. Это сообщение посылается от SGNC к NAS или от NAS к SGNC. Когда оно отправлено от SGNC к NAS, то предполагается, что авторизация на запрашиваемый ресурс уже дана.

Если Запрос Добавить Ресурс содержит Идентификатор Сеанса, который уже в процессе установки, то запрашиваемый ре' суре добавляется к этому сеансу. Если этот ресурс уже выделен данному сеансу, то сообщение Запрос Добавить Ресурс интерпретируется как запрос на изменение параметров.