LỜI NÓI ĐẦU
Xây dựng và hoàn thiện mạng NGN là xu hướng tất yếu của các doanh nghiệp
viễn thông, mở rộng kết nối giữa các mạng để tăng khả năng cung cấp các dịch vụ
gia tăng là nhu cầu thiết thực, đang cần được phát triển. Hiện nay, nhu cầu sử dụng
dịch vụ dữ liệu ngày càng tăng cao, các dịch vụ dữ liệu chiếm một tỉ trọng ngày
càng lớn trong tổng doanh thu của nhà khai thác mạng viễn thông. Trong thời gian
tới, sự phát triển nhanh chóng của mạng di động 3G chắc chắn sẽ tạo ra sự bùng nổ
các dịch vụ thông tin đa phương tiện dựa trên nền IP, là nguồn doanh thu chính của
các doanh nghiệp viễn thông. Xu hướng này đòi hỏi mạng viễn thông không phải
chỉ phát triển theo một cấu trúc mới tiên tiến mà còn đòi hỏi có sự liên kết với nhau
nhằm cung cấp được nhiều dịch vụ nhất đến khách hàng với chi phí đầu tư ít nhất.
VNPT, đơn vị duy nhất cung cấp các dịch vụ Bưu chính Viễn thông của Việt
Nam trong những năm trước đây, có cơ sở hạ tầng viễn thông lớn và đa dạng. Hiện
nay, trong nền kinh tế mở nhiều doanh nghiệp viễn thông ra đời đã thúc đẩy sự đầu
tư phát triển công nghệ một cách nhanh chóng cùng với sự cạnh tranh gay gắt trong
việc phát triển và cung cấp các loại hình dịch vụ. Trong sự phát triển đó, với một
nguồn lực có hạn không phải doanh nghiệp nào cũng có thể đầu tư phát triển được
một mạng viễn thông hoàn thiện, cung cấp được mọi dịch vụ mà chỉ có thể phát
triển được một hay một vài loại hình dịch vụ. Do đó nhu cầu hợp tác, chia sẻ, trao
đổi tài nguyên mạng với nhau xuất hiện và quy mô ngày càng lớn. Với cấu hình
mạng lớn hàng đầu của đất nước, cơ sở hạ tầng mạng của VNPT luôn được các
doanh nghiệp cung cấp dịch vụ viễn thông quan tâm, vì vậy việc nghiên cứu
phương án kỹ thuật kết nối với mạng khác và xây dựng các cơ chế hỗ trợ là vấn đề
được đặt ra từ lâu.
Là một người công tác trong VTN, công ty quản lý, vận hành khai thác mạng
truyền dẫn đường trục và mạng NGN của VNPT, tuy không trực tiếp vận hành hệ
thống thiết bị nhưng với mong muốn là học hỏi, nghiên cứu để biết thêm những khả
1
năng của mạng, Tôi chọn đề tài “nghiên cứu phương án kỹ thuật kết nối mạng
NGN của VNPT với mạng của các doanh nghiệp viễn thông khác”.
Mục đích của luận văn:

thêm các giao diện mới.
3
Kết nối trên các giao diện được thực hiện bởi các giao thức giữa các phần tử
mạng: BICC, Megaco/H.248, SIP, SIP-T, H.323, INAP, SIGTRAN…các giao thức
biên BGP. Ngoài ra còn có các giao thức giữa các phần tử mạng và các phần tử
quản lý mạng.
Để thực thi các điểm kết nối giữa các mạng cần xác định rõ điểm có thể đấu
chuyển (báo hiệu và thoại) là điểm nằm ở vùng biên của hai mạng; qua đó hai mạng
có thể đấu nối để chuyển tiếp cuộc gọi.
1.1.1 Điểm đấu chuyển kết nối báo hiệu:
o Các điểm các bản tin định tuyến cuộc gọi đi qua đó,
o Có khả năng xử lý bản tin báo hiệu để thực hiện chức năng chuyển mạch
cuộc gọi hoặc chuyển tiếp bản tin báo hiệu sang các điểm báo hiệu khác.
o Các điểm có thể đấu chuyển báo hiệu:
 Các điểm có thể đấu chuyển báo hiệu: Host, Toll, STP, Softswitch, SG
 Ở cấp tổng đài Host có các tổng đài vệ tinh. Các tổng đài vệ tinh này phục
vụ cho các thuê bao một nhóm thuê bao. Các tổng đài vệ tinh có thể chỉ là bộ tập
trung thuê bao, hoặc có thể gồm cả chức năng chuyển mạch nhóm thuê bao. Tổng
đài vệ tinh có thể kết nối với Host theo chuẩn kết nối riêng hoặc qua chuẩn báo hiệu
như V5.2 hoặc C7. Tuy nhiên, ở chế độ hoạt động bình thường, đường kết nối giữa
Host và tổng đài vệ tinh tốt, tổng đài vệ tinh hoạt động ở chế độ phụ thuộc, nghĩa là
Host phụ trách việc chuyển mạch và tính cước. Do đó, ta không xét tổng đài vệ tinh
là điểm có thể đấu chuyển.
 Tổng đài chuyển tiếp cấp hai trong tỉnh (Tandem): các tandem đóng vai trò
chuyển tiếp cuộc gọi trước khi đến tổng đài Toll.
1.1.2 Điểm đấu chuyển lưu lượng:
o Các điểm mà lưu lượng thoại đi qua đó,
o Có khả năng xử lý lưu lượng thoại: chuyển đổi kiểu lưu lượng thoại (ví dụ từ
TDM <-> IP), hoặc là có địa chỉ là điểm đầu/cuối của đường đi của lưu lượng thoại.
o Các điểm có thể đấu chuyển thoại: Host, Toll, MG

5
o Tình hình chuẩn hoá giao thức trong các tổ chức tiêu chuẩn hoá thế giới và
khu vực
o Tính phổ biến của giao thức thông qua các ứng dụng của nhà cung cấp thiết
bị và khai thác mạng
o Hiện trạng triển khai mạng NGN và xu thế hội tụ cố định, di động
Các giao thức báo hiệu và điều khiển theo mô hình kết nối giữa các phần tử
trong mạng NGN đã được chuẩn hoá bao gồm:
- Giao thức kết nối giữa hai Softswitch.
- Giao thức kết nối giữa Softswitch và Trunking Gateway.
- Giao thức kết nối giữa Softswitch và Access Gateway.
- Giao thức kết nối giữa Softswitch và Signalling Gateway.
a/ Giao thức báo hiệu sử dụng trong kết nối giữa 2 Softswitch
Tuỳ theo chức năng cũng như thuê bao mà Softswitch hỗ trợ mà trong kết nối
giữa 2 Softswitch có thể sử dụng các giao thức báo hiệu sau: BICC, SIP, SIP-T,
SIP-I. Sau đây là tình hình tiêu chuẩn hoá các giao thức này:
- Giao thức báo hiệu BICC được ITU-T xây dựng và ban hành gồm có 2 phiên bản:
Q.1901(6/2000) Bearer Independent Call Control protocol (Capability Set 1).
Q.1902.x (7/2001) Bearer Independent Call Control protocol (Capability Set 2).
- Giao thức báo hiệu SIP-T được IETF đề xuất trong RFC3372 (9/2002)
- Giao thức báo hiệu SIP-I được ITU xây dựng và ban hành trong khuyến nghị
Q.1912.5 (3/2004), sau đó giao thức báo hiệu này đã được ETSI sửa đổi và ban
hành trong tiêu chuẩn ETSI EN 383 001 v1.1.1 (6/2005).
- Giao thức báo hiệu SIP được IETF đề xuất gồm có 2 phiên bản:
 RFC2435 (3/1999) SIP: Session Initiation Protocol (Version 1.0).
 RFC3261 (6/2002) SIP: Session Initiation Protocol (Version 2.0).
b/ Giao thức báo hiệu sử dụng trong kết nối giữa Softswitch với Trunking Gateway
Giao diện kết nối giữa Softswitch với Trunking Gateway có thể sử dụng các
giao thức báo hiệu sau: MGCP, H.248. Sau đây là tình hình tiêu chuẩn hoá hai giao
thức này:

7
- Kết nối giữa AS và softswitch sử dụng SIP (để thuận lợi cho sự phát triển lên
IMS architecture).
Xuất phát từ các sở cứ nêu trên, các giao diện và giao thức dưới đây sẽ được
ưu tiên lựa chọn:
Giao thức SIP-I kết nối giữa các Softswitch
Giao thức SIP kết nối giữa Softswitch với lớp ứng dụng
Giao thức INAP kết nối giữa Softswitch với các dịch vụ IN
Giao thức H248 để kết nối giữa Softswitch và TGW, AGW
Giao thức SIGTRAN để kết nối giữa Softswitch và SGW
Giao thức báo hiệu C7 giữa mạng PSTN và NGN
Các chuẩn mã hoá G711, G723, G729 để kết nối giữa mạng NGN và PSTN
Giao diện V5x để kết nối với các thuê bao PSTN
Hình 1.2: Khuyến nghị các giao thức báo hiệu và điều khiển trong mạng NGN
Ngoài ra còn có một số giao diện, giao thức trong mạng truy nhập và thiết bị
đầu cuối của khách hàng. Các giao thức này sẽ được lựa chọn dựa trên công nghệ
truy nhập, thiết bị đầu cuối và các dịch vụ sẽ triển khai.
8
1.3 Vấn đề đánh số (numbering) trong kết nối liên mạng:
Kế hoạch đánh số là một trong những nội dung chính của chiến lược quy
hoạch tổng thể phát triển một mạng viễn thông. Trong xu thế cạnh tranh, khi xuất
hiện ngày càng nhiều nhà khai thác tham gia vào cung cấp các dich vụ trong thị
trường viễn thông, đòi hỏi mỗi nhà khai thác phải có mã nhận dạng để phân biệt
mạng và các dịch vụ khác nhau, cũng như điều tiết, phân bổ tài nguyên đánh số giữa
các nhà khai thác một cách hợp lý phù hợp với nhu cầu phát triển.
Kế hoạch đánh số đã được các tổ chức viễn thông quốc tế nghiên cứu và đưa
ra những khuyến nghị quan trọng, dựa trên những khuyến nghị này các nhà quản lý
viễn thông quốc gia sẽ xây dựng kế hoạch đánh số cho phù hợp với quốc gia mình.
1.3.1 Cơ sở để xây dựng kế hoạch đánh số:
- Các kết quả dự báo nhu cầu phát triển mạng viễn thông, số lượng thuê bao và

SN

Số quốc gia
Tối đa (15-n) chữ số

1-3 chữ
số

Max 15 digits

Số viễn thông công cộng quôc tế
phân theo vùng địa lý

CC Mã quốc gia theo các vùng địa lý
NDC Mã đích quốc gia
SN Số thuê bao
n Số chữ số mã quốc gia

Hỡnh 1.3: Cu trỳc s vin thụng cụng cng phõn theo vựng a lý
ỏnh s quc gia cho cỏc mng
ỏnh s quc gia cho cỏc mng cng ỏnh s theo vựng a lý, Chớnh ph ch
qun lý, phõn phi ỏnh s n s u ca dóy s thuờ bao, di s thuờ bao ph
thuc vo vic ỏnh s thuờ bao n tng ngi s dng do cỏc doanh nghip hoc
cỏc nh khai thỏc Vin thụng chu trỏch nhim.
ỏnh s quc gia cho cỏc dch v
Cỏc s dch v c dựng chung ton quc (s dch v truy nhp ph cp)
khụng theo vựng a lý, c th cho vựng ỏnh s no ú hoc mt vựng hot ng
c phộp ca mt nh khai thỏc h thng Vin thụng. Cỏc s dch v ton quc l
nhng s cú th luụn luụn c ni n t mng quc gia vi vựng mt s quc gia
cú ngha. S dch v ton quc c quay t bt c ni no trong nc vi giỏ cc

SN Số thuê bao
n Số chữ số mã quốc gia
Hỡnh 1.4: Cu trỳc s vin thụng cụng cng quc t phõn theo vựng a lý
Vic s dng khuụn dng c xỏc nh theo tng dch v v ph thuc vo
cỏc yờu cõự ỏnh s chi tit c cp ti trong cỏc khuyn ngh tng ng ca
11
ITU-T. Vớ d E.169 ỏp dng k hoch ỏnh s E.164 i vi cỏc s in thoi dch
v freephone quc t.
CC
GSN
3 digits
Max 12 digits
Số viễn thông công cộng quốc tế
phân theo dịch vụ toàn cầu
Max 15 digits
CC Mã quốc gia trong dịch vụ toàn cầu
GSN Số thuê bao toàn cầu
Hỡnh 1.5: Cu trỳc s in thoi dch v quc t phõn theo dch v ton cu
S vin thụng cụng cng quc t phõn theo mng l t hp cỏc ch s thp
phõn c xp sp thnh 3 trng mó nh hỡnh v 1.3, bao gm
- CC Trng mó quc gia dựng chung 3 ch s
- IC Trng nhn dng cú di t 1 n 4 ch s
- SN S thuờ bao
CC
IC
SN
3 digits
1 to 4 digits
Max (12-x) digits
Max 12 digits

nguồn và đích) ít nhất đang sử dụng trong định dạng mã hóa dạng tối thiểu các số
URI như +39 1234567890 và SIP URI như sip:, , dựa trên
các chức năng phân tích địa chỉ và đánh số tương ứng, bao gồm chức năng dịch dựa
trên DB (ví dụ hệ thống I-ENUM hoặc các ứng dụng tương tự khác)
• Trong một số kịch bản dịch vụ, như kịch bản phối hợp hoạt động với
PSTN/ISDN, NGN hỗ trợ thiết lập truyền thông đa phương tiện (trong cả trường
hợp nguồn và đích) sử dụng đánh số theo E.164 với các chức năng phân tích đánh
13
số và địa chỉ (NAR) phù hợp, bao gồm cả các chức năng dịch dựa trên DB ở những
phần cần thiết. (ví dụ như hệ thống I-ENUM hoặc các hệ thống tương tự khác).
1.3.3.2. Đánh số theo E.164 trong mạng NGN
Số quốc tế theo E.164 của một nước có thể được người sử dụng dùng theo các
định dạng khác nhau như định dạng quốc tế, định dạng quốc gia và định dạng nội
hạt. Định dạng nào có thể bị ảnh hưởng thì phụ thuộc vào kế hoạch đánh số quốc
gia theo E.164 và kế hoạch quay số.
• Định dạng quốc tế:
Một số mạng cho phép quay số quốc gia theo E.164 của nước đó theo định
dạng quốc tế bằng cách sử dụng mào đầu quốc tế.
• Định dạng quốc gia
Ở cấp quốc gia, số được sử dụng phải trong định dạng số quốc gia có nghĩa
[N(S)N], nghĩa là mã đích quốc gia (NDC) và số thuê bao, cùng đi kèm với mào
đầu quốc gia (trung kế)
Các nước có các kế hoạch quay số đóng không có định dạng nội hạt. Điều này
có thể là trường hợp ngoại lệ cho một mạng cụ thể (chủ yếu là mạng di động). Ở
một số nước có kế hoạch quay số đóng thì không cần mào đầu quốc gia (trung kế)
khi quay các số thuộc các quốc gia đó.
• Định dạng nội hạt:
Trong một số kế hoạch quay số quốc gia, một người sử có thể quay số theo
E.164 theo định dạng nội hạt. Điều này có nghĩa là chỉ cần quay số thuê bao mà
không cần bất kỳ mã vùng nào (nghĩa là không cần mào đầu quốc gia (trung kế) và

năng đánh tên, đánh số, địa chỉ NAR dựa trên IENUM, hoặc tại một cơ chế dịch
khác hoặc các giải pháp hiện có. Trong trường hợp một số là kết cuối của mạng IP
ETSI NGN, chức năng dịch, nhận dạng trong miền nhà khai thác sẽ trả lại một SIP
URI (hoặc số URI) cho phép sử dụng các bước khác trong quá trình định tuyến và
cũng áp dụng cho các kịch bản liên kết nối.
15
Trong trường hợp một số là kết của của mạng PSTN hoặc PLMN thì chức
năng dịch số sẽ đưa ra các định dạng số URI cho các chức năng liên kết nối về phía
PSTN/PLMN.
Sử dụng dãy số được quay:
Nếu trong yêu cầu URI có chứa dãy số được quay thì dãy số đó phải được
phân tích bởi S-CSCF hoặc chức năng dịch theo kế hoạch quay số được dung bởi
người sử dụng phía nguồn. Trường hợp đơn giản nhất là một số E.164 theo định
dạng số quốc gia.
Sử dụng đánh số theo E.164 theo các định dạng quốc gia:
Số theo E.164 định dạng quốc gia thường được sử dụng trông truyền thông nội
trong một nước. Ngoài ra đánh số E.164 nội hạt có thể được sử dụng để đảm bảo
gắn kết với cấu trúc kế hoạch đánh số E.164 quốc gia
ETSI NGN tương thích với bất kỳ kế hoạch đánh số quốc gia E.164 nào và sẽ
triển khai các chức năng cần thiết sử dụng các chức năng đánh số và dịch.
Đối với các kế hoạch quay số đóng, chỉ có một định dạng quốc gia khi các cấp
quốc gia và nội hạt là như nhau, thường không tồn tại mào đầi quốc gia (trung kế)
Đối với các kế hoạch quay số mở, định dạng quốc gia có thể được chia thành
cấp quốc gia và cấp nội hạt
Cấu trúc số ở cấp quốc gia thường gồm mã vùng (nghĩa là mào đầu quốc gia
(trung kế) ) và số thuê bao.
Cấu trúc số ở cấp nội hạt bao gồm số thuê bao chỉ phù hợp ở trong khu vực
đánh số chủ của nó. Trong các khu vực đánh số khác có thể có cùng số thuê bao
nhưng nó được gắn với mã vùng khách tại cấp quốc gia.
Nếu các số theo E.164 định dạng quốc gia cần chuyển sang số E.164 định dạng

3G – UMTS < 50 ppb ETSI TS 125.104/5
Không dây băng rộng < 10 ppm IEEE 802.16
Có 2 kiểu hoạt động chính từ quan điểm đồng bộ (tần số). Nó có thể chạy tự do,
tùy thuộc vào bộ dao động nội của chính nó cho độ chính xác tần số; nó có thể chấp
nhận tham chiếu bên ngoài. Tương tự như vậy, với thời gian của ngày nó có thể chạy
“tự do” (yêu cầu đều đặn, có thể không thường xuyên có sự can thiệp của nhà khai
17
thác để đặt thời gian). Kiểu thứ hai là nó có thể nhận thời gian từ Server (thí dụ,
NTP); hoặc có thể có cung cấp chuyên dụng mà cung cấp thời gian (và tần số).
Các nhà mạng khác nhau sẽ cần được đồng bộ hoặc gián tiếp thông qua một hệ
thống cung cấp hoặc trực tiếp sử dụng hệ thống đồng bộ cục bộ của mỗi mạng. NTP
là một công nghệ ngày nay được triển khai rộng rãi để đồng bộ. Triển khai NTP
ngay ở dạng hiện nay, trong môi trường có điều khiển có khả năng cho các kết quả
khá hoàn hảo.
Giải pháp đồng bộ cho Softswitch, Media gateway đảm bảo QoS giữa các
mạng với nhau cho dịch vụ thoại qua NGN.
Ngày nay với sự phát triển của công nghệ thông tin và viễn thông với xu
hướng tích hợp và hội tụ cả về công nghệ và dịch vụ. Một số dịch vụ và ứng dụng
mới đã ra đời. Các dịch vụ và ứng dụng bao gồm có ứng dụng và dịch vụ thời gian
thực (real-time) và phi thời gian thực (non real-time). Trong các dịch vụ và ứng
dụng thời gian thực có các ứng dụng thời gian thực tương tác và không tương tác.
Với các ứng dụng thời gian thực tương tác cần trễ tương đối nhỏ và yêu cầu khắt
khe về trễ. Trễ này sinh ra trong quá trình đóng gói các gói thoại, dữ liệu đa phương
tiện từ phía phát và chuyển đến phía thu. Sự chuyển đổi, truyền dẫn giữa hai nhà
mạng khác nhau lại cũng cần sự đồng bộ đảm bảo một độ trễ cho phép nhằm đáp
ứng chất lượng dịch vụ.
Để giải quyết được bài toán này, cần nghiên cứu kỹ lưỡng giữa các mô hình
được đề xuất và thực nhiệm, mô phỏng nhằm đảm bảo đưa ra được mô hình và giải
pháp phù hợp.
Thứ nhất, softsiwtch với vai trò thực hiện chuyển đổi báo hiệu, đồng bộ cho

cũng như thiết bị viễn thông với chi phí đầu tư không lớn. Hiện nay các máy thu tín
hiệu vệ tính có cac cổng cấp đồng bộ ra là 2 MHz, 2 Mbit/s với trở kháng 75 Ω và
120 Ω và 5 MHz và 10 MHz với độ chính xác và ổn định cao. Ngoài ra còn cung
cấp theo một số cổng để điều khiển cho máy thu (sử dụng máy tính để truy nhập
vào điều khiển máy thu) và cổng thời gian của ngày (TOD) dùng để định thời cho
các mạng viễn thông và các thiết bị viễn thông.
19
o Tại ranh giới chuyển đổi giữa hai mạng PSTN với nhau hay nói cách khác
là giữa SS và mạng PSTN của các nhà mạng, giao diện đầu ra của SS cần tuân thủ
theo yêu cầu trong tiêu chuẩn G.8261/Y.1361 của IUT-T.
o Nếu MG của các nhà mạng có cổng tiếp nhận đồng bộ ngoài 2 MHz, 2
Mbit/s thì cấp tín hiệu đồng bộ ngoài cho MG thông qua cổng tiếp nhận đồng bộ
ngoài 2 MHz, 2 Mbit/s này của MG.
o Mỗi nhà mạng sẽ phải có một bộ cấp tín hiệu thời gian của ngày (Time of
Date) cho SS (nếu SS có cổng tiếp nhận này và đóng vai trò Time Sever trong mạng
chuyển mạch gói) hoặc cấp tín hiệu thời gian của ngày cho Time Sever trong trường
hợp SS của mạng họ không có cổng tiếp nhận thời gian của ngày nhằm đảo bảo sự
đồng bộ liên tục giữa các nhà mạng với nhau.
o SS và MG của các nhà mạng nên được hỗ trợ và cài đặt các giao thức thời
gian mạng (NTP). SS và MG nhận thời gian mạng thông qua giao thức NTP từ
Time Server.
Hy vọng rằng, với giải pháp này chất lượng dịch vụ của các dịch vụ, ứng dụng
thời gian thực nói chung và thoại qua mạng NGN nói riêng sẽ được tốt hơn, đảm
bảo cho người dùng liên mạng sẽ cảm thấy tốt hơn, thích hơn khi sử dụng dịch vụ,
ứng dụng.
1.5. Bảo mật mạng trong quá trình kết nối liên mạng:
Kết nối liên mạng NGN, phát triển trên diện rộng lớn trở thành mục tiêu hấp
dẫn đối với các nguy cơ tấn công, bảo mật là một vấn đề được ưu tiên hàng đầu của
các nhà cung cấp dịch vụ.
Những hiểm hoạ đối với NGN có thể liệt kê: Hacking hay kiểu tấn công xâm

- Mất khả năng toàn vẹn: Các mạng IP được quản lý thông qua những giao
thức mà vốn có chức năng bảo mật kém (như SNMP) và chúng đã vô tình cung cấp
một kho tàng màu mỡ dễ đột nhập cho những kẻ tấn công đã công kích vào các nút
IP thông qua đường kênh quản lý.
21
- Đánh lừa địa chỉ: Đây là một cách thức tấn công chung nhất sử dụng các bản
tin IP mà cũng có thể góp phần làm mất mát mức độ toàn vẹn và làm tăng khả năng
gian lận.
- Mất tính nhận thực: Việc đánh lừa địa chỉ cũng có thể gây ra mất mát khả
năng nhận thực bản tin nếu một kẻ đột nhập có khả năng gửi đi những bản tin giả
mạo xuất hiện từ những nguồn tin cậy.
- Mất độ tin cậy: Nếu việc đo kiểm khả năng bảo mật thích hợp không được áp
dụng trên tất cả các thiết bị mạng, một số kẻ đột nhập có thể khởi tạo ra những cuộc
tấn công từ chối dịch vụ sẽ gây ra sập mạng trên diện rộng.
Việc triển khai những kỹ thuật lập đường ống bảo mật cho IP mới được phát
triển (như IPSec) có thể là một giải pháp bảo mật thông tin tốt, nhưng sẽ không bảo
vệ chống lại được các cuộc tấn công DoS. Phần biên của các đường ống vẫn cần
được hỗ trợ thêm bằng một phương diện bảo mật tốt hơn.
Các giao thức điều khiển cuộc gọi
Hiện nay các nhà cung cấp dịch vụ triển khai khá nhiều loại giao thức báo hiệu
điều khiển như MGCP, SIP, H.248/MEGACO. Tất cả những giao thức này đều
không có sẵn sự bảo vệ về khả năng bảo mật và tính toàn vẹn kèm theo trong những
yếu tố của giao thức. Những bản tin sai lệch có thể được dùng để điều khiển
gateway trong việc thiết lập hoặc giải phóng kết nối và lại còn gửi chúng đến
softswitch. Kỹ thuật tường lửa có thể được sử dụng để bảo vệ softswitch và gateway
lại cần phải mở để dễ dàng chấp nhận và cho các bản tin điều khiển báo hiệu đi qua.
Việc lập đường hầm bảo mật cơ sở, như đã trình bày ở trên và việc bảo mật hạ tầng
truyền tải (như bảo mật trong ATM) có thể được xem xét đối phó với những cuộc
tấn công loại cơ bản.
1.5.1.3 Bảo mật các phần tử chức năng mạng:

năng thực hiện các chức năng bảo mật này trên cả phần cứng hệ thống lẫn trên các
lớp ứng dụng. Việc bảo vệ những phần tử mạng và các chức năng khỏi sự xâm nhập
trái phép là rất quan trọng.
23
Gateway truy nhập AGW (Access gateway)
AGW có các giao tiếp nằm giữa người sử dụng và mạng, được định nghĩa như
là các cổng giao tiếp với người sử dụng dành cho các gateway tư nhân, gateway
nghiệp vụ nhỏ, và gateway nghiệp vụ đối với những việc kinh doanh lớn. Những
giao tiếp này phải cho phép những chức năng như cấp âm mời quay số, tín hiệu yêu
cầu cuộc gọi nhưng lại phải ngăn chặn được tất cả những truy nhập trái phép vào
mạng và vào chính bản thân gateway đó. Tính toàn vẹn và mức độ xác nhận các yêu
cầu phải được kiểm soát bằng cách kiểm tra và đối chiếu với dữ liệu hồ sơ dịch vụ
khách hàng.
AGW cũng phải đảm bảo một mức độ bảo mật từ phía mạng đến tận nơi ở của
khách hàng.
Tác tử tính cước BA (Billing Agent)
Truy nhập trái phép đến BA có thể phá hoại và gian lận dữ liệu tính cước. Có
rất ít dấu vết - nếu có về sự truy nhập trái phép dẫn đến sập mạng. Tất cả những
phép đo kiểm bảo mật thích hợp đối với kiểm soát tài nguyên và truy nhập phải
được áp dụng thật tốt tại đây.
Tác tử kết nối cuộc gọi CCA (call control agent) hay softswitch
CCA cung cấp phần lớn năng lực xử lý cuộc gọi để hỗ trợ thoại trên mạng gói
và do đó yêu cầu việc hoạch định và thiết kế các chức năng bảo mật một cách cẩn
thận. Hiện có một ứng dụng phần mềm điều khiển những tương tác với thuê bao và
những phần tử tiếp nhận dịch vụ (như các gateway). Một ví dụ về mức độ yếu kém
trong bảo mật là một khách hàng giao tiếp với mạng lõi IP sẽ có thể bắt chước CCA
bằng cách sửa đổi địa chỉ nguồn của chúng thành của CCA sau đó sinh ra những
bản tin giao thức điều khiển báo hiệu và gửi đến các gateway để thực hiện những
kết nối trái phép. Các gateway ngay lập tức tin tất cả các bản tin mà chúng nhận
được là hợp lệ. Một kiểu tấn công khác là tấn công từ chối dịch vụ (DoS) chống lại

thời cung cấp địa chỉ thông tin chức năng và thông tin hồ sơ cho các khách hàng.
Truy nhập trái phép đến phần tử này có thể gây gian lận, gián đoạn dịch vụ và các
lỗi định tuyến bản tin. Nhiều phần tử khác đang tương tác với tác tử này với mục
25