Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
UNIVERZA V LJUBLJANI
FAKULTETA ZA ELEKTROTEHNIKO
TOMAŢ MARINĈEK
ANALIZA TELEKOMUNIKACIJSKIH PROTOKOLOV
MED HSS IN ENTITETA...
Zahvala
Zahvaljujem se mentorju izr. prof. dr. Andreju Kosu ter sodelavcem Draţenu
Vukšiniću, Petru Plešku in Petru Metlja...
I
Kazalo
POVZETEK ...........................................................................................................
II
3.2.1 Sistemski elementi..................................................................................................
III
SKLEP....................................................................................................................
IV
Kazalo slik
Slika 1: Idejna zasnova IP-NGN ...............................................................................
V
Kazalo tabel
Tabela : Cx in Dx sporoĉila protokola Diameter......................................................
Tabela...
POVZETEK
Diplomsko delo je namenjeno obravnavi interakcije okolja IMS s streţnikom HSS (ter
njegovimi okoliškimi omreţnimi...
ABSTRACT
The following diploma thesis is dedicated to the discussion of the interaction of IMS
environment with the HSS se...
UVOD
Ljudje smo komunikativna bitja Zaţelenost in nujnost komunikacije sta vĉasih tako
veliki, da ljudem njim bliţnja okol...
operater sklenjene pogodbe o gostovanju (angl. roaming), dostop do iste trţne
ponudbe omogoĉa tudi, ko je naroĉnik v tujin...
1. NGN TER NJEGOVA VLOGA PRI RAZVOJU IMS
Nagel razvoj tehnologij in oblikovanja poslovnih modelov, ki sta vodila v konverg...
podroĉju, so bili oĉitni – niţanje stroškov, konkurenca na trţišĉu telekomunikacij,
tehnološki razvoj, moţnost uporabe sta...
Slika : Idejna zasnova IP-NGN
Vir: [
1.1 Arhitektura ter entitete okolja NGN
Arhitekturo NGN sestavljajo tri ravnine – dos...
Slika : Arhitektura NGN
Vir: [
1.1.1 Dostopovna in transportna ravnina
Dostopovna in transportna ravnina ima temelje v pak...
pravilno izvajanje sistemske politike in zagotavlja mehanizme, ki naslavljajo kakovost
in varnost delovanja tako z vidika ...
mehanizmih in zmogljivostnih parametrih med seboj znatno razlikujejo. Vzporedni
protokoli v sistemu NGN so namenjeni komun...
2. IMS OKOLJE IN ARHITEKTURA
2.1 Splošno o IMS
IMS je trenutno najsodobnejša generiĉna standardizirana neodvisna konvergen...
IMS omogoĉa novo konvergenco govornih in podatkovnih storitev, hkrati pa dopušĉa
soĉasno uporabo dostopnih konvergenĉnih s...
paketov v smeri do uporabnika oz. od uporabnika (angl. High-Speed Downlink
Packet Access – HSDPA/High-Speed Uplink Packet ...
 prouĉevanje sistemskih izboljšav z namenom uporabe IMS storitev v lokalnem
okolju – tehniĉno poroĉilo 3GPP TR 23.228 in
...
Slika : Povezanost IMS (sejnega/kontrolnega/krmilnega) sloja z aplikativno-
storitvenim in dostopovno-transportnim slojem
...
Zaradi te »svobodne« odprtosti na tej ravnini entitete niso specificirane, vendar pa
ravnina kljub temu zdruţuje paketno h...
Multimedia/Media Resource Function Processor – MRFP) MRFP skrbi za mešanje
dohodnih medijskih tokov (npr za veĉ udeleţence...
Funkcija povezovalnega robnega nadzornika (sej) (angl. Interconnection Border
Control – IBCF) se uporablja kot vstopna toĉ...
dejansko delo s sejami omreţnih entitet Domaĉe omreţje lahko vsebuje enega ali
veĉ HSS, odvisno od števila naroĉnikov, od ...
Slika : Interakcija med S-CSCF, I-CSCF, HSS ter SLF s pomoĉjo vmesnikov Cx in
Dx kot del referenĉne arhitekture IMS
Vir: [...
2.2.3.3 AS
AS je generiĉno poimenovanje za entiteto, ki ponuja oz omogoĉa uporabniške oz
omreţne storitve AS je lahko v pr...
Slika : Primerjava IMS protokolnega nabora ter referenĉnega modela OSI
Vir: [
Nabor IMS protokolnih slojev je razdeljen na...
Pomembne funkcije signalizacije so lociranje uporabnika, vzpostavljanje seje
(pozivanje, prevzem/zavrnitev zveze, preusmer...
funkcionalnosti aplikacij v IN v okviru protokolnega sklada SS7. TCAP je na vrhu
omenjenega protokolnega sklada na sedmem,...
 ACK – Potrditev, da je uporabnik prejel konĉni odgovor na zahtevo INVITE
 BYE – Prekinitev klica, pri ĉemer je lahko ob...
xx – napaka na streţniku (angl server failure) – streţnik zaradi svoje napake ne
more sprocesirati zahteve; primera sta »5...
Remote Authentication Dial in User Service – RADIUS). Protokol Diameter je
zasnovan hierarhiĉno v okviru protokolnega skla...
V sklopu standardizacije protokola Diameter so definirane tudi protokolne entitete,
prek katerih se prenašajo sporoĉila Di...
Slika : Sestava platforme za zagotavljanje storitev ter njeno povezovanje z
aplikacijskim, obraĉunskim, omreţnodostopovnim...
– PTT1
:
PTT uporablja zmoţnosti IMS, kot je doloĉeno s GPP Storitev je realizirana v obliki
storitve VoIP, ki uporablja p...
2.5 Fiksno-mobilna konvergenca
Fiksno-mobilna konvergenca (angl. Fixed Mobile Convergence – FMC) je pojem, ki
predstavlja ...
Slika : Prikaz (idejne zasnove) FMC
Vir: [
Dobimo nov termin, informacijske in (tele)komunikacijske tehnologije (angl.
Inf...
3. HSS
HSS je glavna operaterjeva baza njegovih strank, tako naroĉniških kot predplaĉniških
in predstavlja najpomembnejšo ...
Slika : Funkcionalnosti HSS
Vir: [
3.1 Sorodnost HSS s HLR in AuC
HSS ima s HLR in AuC veliko podobnost, saj, poenostavlje...
telefonske terminale. Varnost in edinstvenost uporabe SIM kartice je dopolnjena z
izvajanjem šifriranja podatkov Na SIM ka...
System – DBMS) ter je prav tako implementirana kot samostojni modul, je v praksi
poznana kot modul podatkovne baze Kakršen...
3.2.1.1 AMPS
AMPS je odprtokodna platforma za razvoj streţnikov, ki podpira asinhron in
dogodkovno naravnan programerski p...
konfiguracijo deljene knjiţice sklada Diameter Konfiguracija je izvedena v okviru
neposrednih funkcijskih klicev v smeri o...
3.2.1.4 Modula Cx/Dx in Sh
Modula Cx/Dx ter Sh sta implementirana kot AMPS modula. Medtem ko je s strani
3GPP specificiran...
3.2.2.1 Uporabniške identitete
Naslavljanje funkcionalnih entitet arhitekture IMS temelji na uporabi razliĉnih tipov
naslo...
3.2.2.1.2 IMPU
Vsak uporabnik osrednje arhitekture IMS ima na voljo enega ali veĉ javnih
uporabniških identifikatorjev Gen...
Slika : Profili storitev
Vir: [
Profili storitev pa lahko v sklopu generiĉnih podatkovnih polj vsebujejo tudi podrobne
inf...
kriterijem filtriranja, le-te posreduje ustreznim AS, katerih naloga je izvajanje storitev.
Na spodnji sliki je prikazano ...
3.2.2.3 Proţilci storitev
Mehanizem proţenja storitev, temeljeĉ na kriterijih filtriranja, ima na sloju storitev
pomembno ...
Slika : Povezovanje v HSS naroĉniškem profilu
Vir: [
(vsebina slike je prevedena; polna povezava navedena, ker stran zgolj...
Vse omenjeno je povezano z naĉinom proţenja, ki daje vedeti, da je vprašanje,
kakšen vpliv ima proţenje na zakasnitve, pro...
2. V okviru inicializacije vsaka preko protokola Diameter komunicirajoĉa
aplikacija s pomoĉjo svojega aplikacijskega ID re...
Diameter sporoĉilo poslati proti izvoru sporoĉila, ki ga je prejela Diameter
sporoĉilo sestavi tako, da kliĉe razliĉne fun...
3.4 HSS v aplikacijski ravnini
Z uporabniškega vidika ni pomembno, kakšne so relacije med elementi IMS ter HSS,
prav tako ...
Obiĉajen operater da preko distribucijskega kanala v svoje omreţje veliko število
pametnih kartic (angl. Universal Integra...
Slika : Postopek administracije novega naroĉnika
Vir: [
ISIM aplikacija mora obvezno vsebovati vsaj en IMPU zapis, pa ĉepr...
To: <sip:2483235551234@323.248.imsi.3gppnetwork.org>
Authorization: Digest username="2483235551234@323.248.imsi.3gppnetwor...
4. Protokoli AAA
O teh protokolih je ţe bilo govora, vendar splošneje z vidika uporabe v IMS ravnini. V
okviru tega poglav...
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Diplomsko delo
Upcoming SlideShare
Loading in …5
×

Diplomsko delo

596 views

Published on

  • Be the first to comment

  • Be the first to like this

Diplomsko delo

  1. 1. UNIVERZA V LJUBLJANI FAKULTETA ZA ELEKTROTEHNIKO TOMAŢ MARINĈEK ANALIZA TELEKOMUNIKACIJSKIH PROTOKOLOV MED HSS IN ENTITETAMI KRMILNE RAVNINE DIPLOMSKO DELO VISOKOŠOLSKEGA STROKOVNEGA ŠTUDIJA Mentor: izr. prof. dr. Andrej Kos Ljubljana, 2012
  2. 2. Zahvala Zahvaljujem se mentorju izr. prof. dr. Andreju Kosu ter sodelavcem Draţenu Vukšiniću, Petru Plešku in Petru Metljaku za izjemno pomoĉ pri pridobitvi ustrezne literature, ki sem jo lahko prosto uporabljal pri izdelavi diplomskega dela. Zahvaljujem se tudi sodelavcem iz Si.mobil-ovih oddelkov 'Quality Assurance' in 'Network and Services Monitoring', pa tudi oţjemu sorodstvu in prijateljem Simonu Rihtarju, Urošu Mantlu, Iztoku Skoku, Nini Lah, Mateji Sernec in Eriki Udoviĉ, ki so me vzpodbujali tudi v trenutkih brezvoljnosti in brezidejnosti. V veliki meri gre zahvala tudi Tamari Škafar, ki mi je potrpeţljivo svetovala in pomagala pri strukturi izgleda diplomske naloge.
  3. 3. I Kazalo POVZETEK ............................................................................................................................................. ABSTRACT ............................................................................................................................................. UVOD....................................................................................................................................................... NGN TER NJEGOVA VLOGA PRI RAZVOJU IMS ....................................................................... ARHITEKTURA TER ENTITETE OKOLJA NGN........................................................................................ 1.1.1 Dostopovna in transportna ravnina......................................................................................... 1.1.2 Krmilna ravnina....................................................................................................................... 1.1.3 Aplikacijska ravnina ................................................................................................................ NGN KOT TEMELJ OKOLJU IMS....................................................................................................... IMS OKOLJE IN ARHITEKTURA................................................................................................. SPLOŠNO O IMS ............................................................................................................................ 2.1.1 Pomen in opis 3GPP ............................................................................................................ 2.1.2 3GPP specifikacije IMS ........................................................................................................ RAVNINE V IMS IN PRIPADAJOĈE ENTITETE ...................................................................................... 2.2.1 Transportna ravnina.............................................................................................................. 2.2.2 Krmilna ravnina..................................................................................................................... 2.2.2.1 CSCF ............................................................................................................................................ 2.2.2.2 MRFC in MRFP............................................................................................................................. MGCF in BGCF............................................................................................................................. 2.2.2.4 SGW in IMS–MGW ....................................................................................................................... 2.2.2.5 ALG, IBCF in TrGW ...................................................................................................................... 2.2.2.6 PDF............................................................................................................................................... 2.2.2.7 SLF ............................................................................................................................................... 2.2.3 Aplikacijska ravnina .............................................................................................................. 2.2.3.1 HSS............................................................................................................................................... 2.2.3.2 Vmesnika Cx in Dx........................................................................................................................ 2.2.3.3 AS ................................................................................................................................................. UPORABA PROTOKOLOV V IMS ....................................................................................................... 2.3.1 Protokol SIP.......................................................................................................................... 2.3.2 Protokol Diameter................................................................................................................. STORITVE V IMS ............................................................................................................................ FIKSNO-MOBILNA KONVERGENCA .................................................................................................... HSS................................................................................................................................................ SORODNOST HSS S HLR IN AUC ................................................................................................... ARHITEKTURA HSS........................................................................................................................
  4. 4. II 3.2.1 Sistemski elementi................................................................................................................ 3.2.1.1 AMPS............................................................................................................................................ 3.2.1.2 Temeljni protokolni sklad Diameter ............................................................................................... 3.2.1.2.1 Interakcija sklada Diameter z AMPS...................................................................................... 3.2.1.2.2 Interakcija sklada Diameter z glavnim modulom.................................................................... 3.2.1.2.3 Interakcija sklada Diameter z moduloma Sh in Cx/Dx ........................................................... 3.2.1.3 Glavni modul v HSS ...................................................................................................................... 3.2.1.4 Modula Cx/Dx in Sh ...................................................................................................................... 2.1.5 Modul podatkovne baze ................................................................................................................ . . Uporabniški elementi ............................................................................................................ Uporabniške identitete .................................................................................................................. 3.2.2.1.1 IMPI ....................................................................................................................................... 3.2.2.1.2 IMPU...................................................................................................................................... Uporabniški profili storitev ............................................................................................................. 3.2.2.2.1 PSI......................................................................................................................................... Kriteriji razvršĉanja in toĉke proţenja storitev ........................................................................ Proţilci storitev.............................................................................................................................. 3.2.2.3.1 Pomisleki pri snovanju gradnje storitvenega sloja ................................................................ 3.2.2.4 Ostale informacije ......................................................................................................................... NADZOR IN PRETOK PODATKOV V HSS ............................................................................................ HSS V APLIKACIJSKI RAVNINI .......................................................................................................... 3.4.1 SLF ....................................................................................................................................... 3.4.2 Zagotavljanje telekomunikacijskih storitev uporabniku......................................................... PROTOKOLI AAA......................................................................................................................... VZROK ZA RAZVOJ PROTOKOLA DIAMETER IN ZMOGLJIVOSTI AAA..................................................... PROTOKOLA RADIUS IN DIAMETER ................................................................................................ 4.2.1 RADIUS: ............................................................................................................................... 4.2.2 Diameter: .............................................................................................................................. KARAKTERISTIĈNE RAZLIKE MED PROTOKOLOMA:............................................................................. ANALIZA PREDPLAČNIŠKIH VOIP KLICEV V PSTN OMREŢJE ............................................. HSS PODPORA VOIP-STORITVI SI.NAIP .......................................................................................... 5.1.1 Si.naIP .................................................................................................................................. WIRESHARK ZA ANALIZO PREDPLAĈNIŠKIH KLICEV VOIP V OMREŢJE PSTN ....................................... REZULTATI FILTRIRANJA IN ANALIZE KLJUĈNIH PROTOKOLOV TER NJIHOVEGA PROMETA...................... 5.3.1 SIP ........................................................................................................................................ 5.3.2 Diameter ............................................................................................................................... 5.3.3 RTP....................................................................................................................................... OSTALI PROTOKOLI IN STORITVE V PREDPLAĈNIŠKEM VOIP-KLICU IN TEHNIĈNE MOTNJE MED KLICI ..... . . Način komunikacije med obravnavanimi omrežnimi elementi.............................................. . . Vzrok in pomen tehničnih motenj .........................................................................................
  5. 5. III SKLEP................................................................................................................................................... KOMENTAR .......................................................................................................................................... KRATICE............................................................................................................................................... PRILOGE............................................................................................................................................... VIRI........................................................................................................................................................ IZJAVA O AVTORSTVU.......................................................................................................................
  6. 6. IV Kazalo slik Slika 1: Idejna zasnova IP-NGN ................................................................................. Slika 2: Arhitektura NGN............................................................................................. Slika 3: Povezanost IMS (sejnega/kontrolnega/krmilnega) sloja z aplikativno- storitvenim in dostopovno-transportnim slojem......................................................... Slika 4: Interakcija med S-CSCF, I-CSCF, HSS ter SLF s pomoĉjo vmesnikov Cx in Dx kot del referenĉne arhitekture IMS....................................................................... Slika 5: Primerjava IMS protokolnega nabora ter referenĉnega modela OSI............ Slika 6: Primer dialoga SIP ....................................................................................... Slika 7: Protokolni sklad Diameter ............................................................................ Slika 8: Sestava platforme za zagotavljanje storitev ter njeno povezovanje z aplikacijskim, obraĉunskim, omreţnodostopovnim ter OSS/BSS-okoljem................ Slika 9: Prikaz (idejne zasnove) FMC ....................................................................... Slika 10: Funkcionalnosti HSS.................................................................................. Slika 11: Blokovna shema arhitekture HSS .............................................................. Slika 12: Odnosi med naslovnimi identifikatorji ......................................................... Slika 13: Profili storitev.............................................................................................. Slika 14: Krmiljenje storitev na osnovi filtriranja zahtev SIP...................................... Slika : Povezovanje v HSS naroĉniškem profilu ................................................... Slika : Tipiĉen primer filtra..................................................................................... Slika 17: Diagram kontrole pretoka podatkov v HSS ................................................ Slika : Postopek administracije novega naroĉnika ................................................ Slika 19: Glavno okno programa Wireshark.............................................................. Slika 20: Nastavitev prepoznavanja naslovov oz. imen ............................................ Slika 21: Nastavitev protokola RTP za dejanski prikaz v filtriranju (RTP) prometa ... Slika 22: Del SIP prometa, kot je videti v osrednjem (filtrirnem) prikazu................... Slika 23: Del SIP prometa, kot je videti v CIK-CAK ĉasovnem diagramu.................. Slika 24: Del Diameter prometa, kot je videti v osrednjem (filtrirnem) prikazu .......... Slika 25: Del Diameter prometa, kot je videti v CIK-CAK ĉasovnem diagramu......... Slika 26: Del RTP prometa, kot je videti v osrednjem filtrirnem prikazu.................... Slika 27: Del RTP prometa, kot je videti v CIK-CAK ĉasovnem diagramu ................ Slika : Predplaĉniški VoIP klici ..............................................................................
  7. 7. V Kazalo tabel Tabela : Cx in Dx sporoĉila protokola Diameter...................................................... Tabela 2: Seznam AVP v Diameter prometu ............................................................
  8. 8. POVZETEK Diplomsko delo je namenjeno obravnavi interakcije okolja IMS s streţnikom HSS (ter njegovimi okoliškimi omreţnimi elementi) V prvem poglavju je na kratko opisan NGN, ki predstavlja izhodišĉe za obravnavo IMS. Omenjene so tudi skupne lastnosti NGN in IMS ter razlike med njima. V drugem poglavju je predstavljen IMS, vkljuĉujoĉ opise pomenov aplikacijskega streţnika ter protokolov in storitev, ki so sestavni del IMS Zakljuĉek poglavja nas seznani s pomenom in pomembnostjo fiksno-mobilne konvergence. Tretje poglavje je osrednje in najpomembnejše poglavje diplomskega dela. Obravnava definicijo HSS, njegovo sistemsko in uporabniško arhitekturo ter nadzor in pretok podatkov znotraj HSS. V ĉetrtem poglavju sledi predstavitev kljuĉnih protokolov AAA ter opis njunih medsebojnih podobnosti in razlik. Peto poglavje nas seznani z analizo predplaĉniških VoIP klicev v PSTN omreţje (praktiĉni del). Zadnje poglavje, ki predstavlja vsebinski zakljuĉek diplomskega dela, zajema sklep o tem, kaj se je v okviru diplomskega dela naredilo, kakšni so bili rezultati analize ter v katero smer se bo obravnavana tematika razvijala v bodoĉnosti Kljuĉne besede: NGN, IMS, CSCF, HSS, HLR, SIP, Diameter, AAA, RADIUS, VoIP, Si.naIP, Wireshark
  9. 9. ABSTRACT The following diploma thesis is dedicated to the discussion of the interaction of IMS environment with the HSS server (and its surrounding physical network elements). The first chapter briefly describes the NGN, which is the starting point for dealing with IMS. There is also presented the meeting point between the NGN and IMS. The second chapter is dedicated to IMS. It includes descriptions of the meaning of application server and IMS protocols and services. The closure of the chapter gets us familiar with the meaning and importance of fixed-mobile convergence. The third section provides an insight into the definition of HSS, its system and application architecture and for the end, to data flow and its control within the HSS. The fourth chapter is devoted to presentation of key AAA protocols, with description of their mutual similarities and differences. In the fifth chapter, we’re introduced with analyse of prepaid VoIP calls to PSTN network (practical part). The last chapter, which represents substantive conclusion of diploma thesis, covers conclusion about what was done during making diploma thesis, what (kind of) analysis results we got and in which way treated topics will develop in the future. Keywords: NGN, IMS, CSCF, HSS, HLR, SIP, Diameter, AAA, RADIUS, VoIP, Si.naIP, Wireshark
  10. 10. UVOD Ljudje smo komunikativna bitja Zaţelenost in nujnost komunikacije sta vĉasih tako veliki, da ljudem njim bliţnja okolica ne zadostuje za zadostitev njihovih komunikacijskih potreb Da ljudje komunikacijsko ne bi ostali omejeni na bliţnjo okolico, s(m)o razvili arhitekturno, logiĉno in sistematiĉno urejene skupine (osebnih in drugih) podatkov, ki jim v informacijsko-tehnološkem in telekomunikacijskem svetu pravimo baze. Dve izmed takih baz sta register domaĉih naroĉnikov (angl. Home Location Register – HLR) ter streţnik za domaĉe naroĉnike (angl. Home Subscriber Server – HSS). Medtem, ko se HLR pojavlja v navezi z radijskimi in podatkovnimi omreţji, kot so npr globalni sistem mobilnih komunikacij (angl. Global System (for) Mobile (Communications) – GSM), izboljšane vrednosti hitrosti prenosa za globalni napredek (angl. Enhanced Data Rates for Global Evolution – EDGE) ter univerzalni mobilni telekomunikacijski sistem (angl. Universal Mobile Telecommunications System – UMTS) in razpolaga s podatki o telefonskih številkah naroĉnikov, naroĉnikom omogoĉenih aplikacijah in storitvah, nastavitvah in dovoljenjih (dostopov), gre HSS korak dlje. Internetni protokol (angl. Internet Protocol – IP) kot temelj vsega delovanja HSS v arhitekturi IP multimedijskega podsistema (angl. IP Multimedia Subsystem – IMS) omogoĉa razširjen nabor aplikacij in storitev ter zdruţuje zmogljivosti HLR in funkcionalnost avtentikacijskega centra (angl. Authentication Center – AUC), ki izhajata iz zaĉetka razvoja GSM omreţij, prav tako pa elementom IMS zagotavlja oz. nudi za delovanje potrebne informacije. V brezţiĉnih mobilnih omreţjih je HLR s stališĉa konĉnega uporabnika nujen za zagotavljanje dostopa do aplikacij in storitev V povezavi z registrom gostujoĉih naroĉnikov (angl. Visitor Location Register – VLR) in mobilnim preklopnim centrom (angl. Mobile Switching Center – MSC) HLR konĉnim uporabnikom v domaĉem omreţju omogoĉa vzpostavljanje in sprejemanje klicev, uporabo storitve kratkih (tekstovnih) sporoĉil (angl. Short Message Service – SMS), uporabo storitve veĉpredstavnostnih sporoĉil (angl. Multimedia Messaging Service – MMS) kot temeljnih storitev ter uporabo preostale ponudbe, hkrati pa ob predpostavki, da ima
  11. 11. operater sklenjene pogodbe o gostovanju (angl. roaming), dostop do iste trţne ponudbe omogoĉa tudi, ko je naroĉnik v tujini V primerjavi s HLR pa HSS v IMS okolju nudi še usmerjevalne informacije, vzdrţuje lokacijske realno-ĉasovne podatke stranke, shranjuje podatke o razpoloţljivih komunikacijskih napravah itd. To diplomsko delo predstavlja IMS in HSS arhitekturo, njune kljuĉne lastnosti ter telekomunikacijske protokole med HSS in entitetami krmilne ravnine, kot se ti protokoli pojavljajo v praksi. Predstavljeni in razloţeni pa so tudi rezultati meritev omreţnega prometa pri uporabi klienta, ki izkorišĉa tehnologijo govora prek IP (angl. Voice over IP – VoIP), pri ĉemer uporaba VoIP klienta predstavlja eno od mnogih moţnih (in najpopularnejših) storitev, ki jih IMS omogoĉa V svojem podjetju sem imel s pridobivanjem informacij o HSS precej teţav, saj je le malo ljudi, ki sploh vedo, ĉemu je namenjen, kaj šele, da bi mi lahko pomagali Kljub temu pa mi je tudi v sluţbenem okolju uspelo pridobiti nekaj pomembnih informacij, vendar pa sem moral zanje komunicirati tudi izven meja svojega poslovnega okolja s pogodbeno povezanim podjetjem. Namen praktiĉnega dela diplomskega dela so izlušĉenje ustreznih telekomunikacijskih protokolov med HSS in entitetami krmilne ravnine iz predplaĉniške klicne seje ter analiza in razlaga pridobljenih rezultatov. Izvorna datoteka (sled (angl. trace), ki sem jo uporabil v sklopu pridobivanja in analize podatkov in obstoji v raĉunalniškem formatu pcap, vsebuje veliko število telekomunikacijskih protokolov, tokov (angl. stream) in naslovov IP, zato je bila potrebna obdelava. (Veĉ o tem v sklepnem delu diplomskega dela )
  12. 12. 1. NGN TER NJEGOVA VLOGA PRI RAZVOJU IMS Nagel razvoj tehnologij in oblikovanja poslovnih modelov, ki sta vodila v konvergenco omreţij in storitev, sta se priĉela nekje v letu Omreţje naslednje generacije (angl. Next Generation Network – NGN) je bilo za tisti ĉas novodobna skovanka, pod katero se je skrivalo poenotenje/povezanost obstojeĉih omreţij, ki tudi danes omogoĉajo prenos oz uporabo storitev, temeljeĉih na IP protokolu Ţe takrat je v strokovni javnosti precej odmeval slogan, ki je aktualen še danes – »Vse preko IP!« (»All IP!«) Sektor za standardizacijo telekomunikacij mednarodne telekomunikacijske zveze (angl. International Telecommunication Union – Telecommunication Standardization Sector – ITU–T) je NGN definiral kot paketno omreţje, ki omogoĉa zagotavljanje telekomunikacijskih storitev konĉnemu uporabniku ter uporabo veĉ razliĉnih tipov širokopasovnega dostopa ob zagotavljanju kakovosti storitev (angl. Quality of Service(s) – QoS). Uporaba (kombinacije) storitev je neodvisna od transportnih tehnologij Bistvo je v tem, da uporabniku omogoĉa izbiro in uporabo storitev med konkurenĉnimi ponudniki Paketni naĉin prenosa, razdvojitev upravljanja storitev od transportnega dela, podpora osnovnim gradnikom za izgradnjo servisov, aplikacij in storitev, mobilnost, konvergenca storitev stacionarnega in mobilnega omreţja, neodvisnost storitvenih funkcij od transportnih tehnologij in podpora razliĉnim dostopovnim tehnologijam – vse našteto je postalo temelj omreţja NGN. Posledica razcveta omreţnih arhitekturnih in multimedijskih rešitev se je pokazala v svetovnem obsegu Veĉina telekomunikacijskih operaterskih velikanov ter njihovih hĉerinskih podjetij se je zaĉela ukvarjati z iskanjem rešitev kako takrat obstojeĉa omreţja zdruţiti v eno – NGN – omreţje, na katerem bi ponujali konvergenĉne storitve. Zaradi dotedanje strategije mobilnih in stacionarnih operaterjev, so mobilni operaterji razvijali svoje aplikacije oz. kombinacije aplikacij, stacionarni operaterji pa svoje, pri ĉemer so to bila storitvam prilagojena (angl. service specific) omreţja. Novi poslovni modeli so temeljili na ideji, da konĉni uporabnik izbira med razliĉnimi storitvami, ne glede na uporabljen dostop do storitvenega omreţja. Velja omeniti, da se je vedno pogosteje in eksplicitno pričela poudarjati in uporabljati besedna zveza »eno omrežje«. Razlogi za spremembe, tako na poslovnem in poslediĉno tehniĉnem
  13. 13. podroĉju, so bili oĉitni – niţanje stroškov, konkurenca na trţišĉu telekomunikacij, tehnološki razvoj, moţnost uporabe standardiziranih rešitev, ţivljenjski cikel opreme, izboljšanje procesov, razvoj uporabniške opreme (angl. Customer-premises (Terminal and Associated) Equipment – CPE), zahteve regulatorja in IP medomreţno povezovanje (angl. interconnection). Vsem, ki so bili kakorkoli vkljuĉeni v razvoj (IP) storitev in (IP) omreţja, preko katerega so priĉeli konĉnemu uporabniku ponujati storitve, se je vedno znova postavljalo vprašanje o uporabniških ţeljah in priĉakovanjih Zahteve rezidenĉnega in poslovnega uporabnika so se (in se tudi danes) v doloĉenih segmentih razlikovale, vendar pa je bila seveda vsem skupna zahteva po razpoloţljivosti in kvaliteti ter enostavnosti uporabe tako CPE kot storitve Trendi razvoja konvergenĉnih storitev za rezidenĉnega uporabnika so potekali v smeri naĉela »vse iz naslonjaĉa« Telefoniranje (IP telefonija), dostop do svetovnega spleta, igranje iger ter spremljanje televizijskega programa in multimedijskih prispevkov na zahtevo preko IP televizije – našteto je moralo biti zasnovano na principu enostavnega izbiranja ponujenih moţnosti (angl »easy use«) Na drugi strani je poslovni uporabnik ţelel uporabiti nove storitve kot dopolnitev takrat obstojeĉim poslovnim procesom ali pa v obliki njihovih nadgradenj, pri tem pa je bil vedno vodilo ugoden poslovni rezultat – zniţevanje stroškov, saj prevelik obseg alternativne izbire ni bil vedno dobro sprejet Slika št 1 prikazuje idejno zasnovo IP NGN.
  14. 14. Slika : Idejna zasnova IP-NGN Vir: [ 1.1 Arhitektura ter entitete okolja NGN Arhitekturo NGN sestavljajo tri ravnine – dostopovna in transportna ravnina, krmilna in signalizacijska ravnina ter storitvena (oz. aplikacijska) ravnina. Navedene in v nadaljevanju predstavljene ravnine s pripadajoĉimi entitetami so prikazane na sliki št.
  15. 15. Slika : Arhitektura NGN Vir: [ 1.1.1 Dostopovna in transportna ravnina Dostopovna in transportna ravnina ima temelje v paketni hrbtenici (angl. backbone). Ob tem se na omenjeni ravnini nahajajo tudi NGN uporabniki, ki s pomoĉjo izbrane terminalne opreme ob podpori primerne protokolne podpore neposredno dostopajo do krmilne in signalizacijske ravnine – tipiĉni podprti protokoli so protokol za vzpostavitev seje (angl. Session Initiation Protocol – SIP), protokol paketnih multimedijskih komunikacijskih sistemov (angl. Packet-based Multimedia Communication Systems – H.3 ) ter krmilni protokol za krmiljenje medijskih prehodov (angl. Media Gateway Control Protocol – MGCP/Megaco/H ). Z namenom zašĉite krmilne ravnine dostop do nje iz dostopovnih in hrbteniĉnih omreţij omogoĉa robni nadzornik sej (angl. Session Border Controller – SBC), ki skrbi za
  16. 16. pravilno izvajanje sistemske politike in zagotavlja mehanizme, ki naslavljajo kakovost in varnost delovanja tako z vidika operaterja kot tudi konĉnega uporabnika 1.1.2 Krmilna ravnina Na krmilni ravnini se nahajajo funkcionalnosti, ki omogoĉajo izvedbo celovite uporabniške in medsistemske komunikacije ter funkcionalnosti usmerjanja ter proţenja in zagotavljanja storitev Najpomembnejši omreţni element te ravnine je klicni streţnik (angl Call Server – CS), saj je osrednji element, namenjen delu s signalizacijo in usmerjanju, krmiljenju delovanja ostalih omreţnih elementov ter proţenju, izvajanju in naĉrtovanju storitev Poleg modula za krmiljenje in signalizacijo, obstoji še nekaj pomembnih funkcionalnosti, ki so implementirane s strani CS – funkcija krmiljenja medijskega prehoda (angl. Media Gateway Control Function – MGCF), funkcija robnega prehoda (angl. Breakout Gateway Control Function – BGCF) ter lokalna podatkovna baza z uporabniškimi in storitvenimi podatki. Na robovih te ravnine se nahajajo razliĉni tipi medijskih in dostopovnih prehodov (angl. Media/Access Gateway – MGW), ki imajo vlogo vstopne toĉke razliĉnim med seboj tehnološko nezdruţljivim dostopovnim omreţjem ter drugim ne- NGN hrbteniĉnim omreţjem , kot sta npr javno komutirano telefonsko omreţje (angl Public Switched Telephone Network – PSTN) ter digitalno omreţje z integriranimi storitvami (angl. Intergrated Services over Digital Network – ISDN). Na krmilni ravnini pa so prisotni tudi signalizacijski prehodi (angl.. Signalling Gateway – SGW), ki v okviru komunikacije z medijskimi prehodi omogoĉajo med-sistemsko povezljivost omreţja, prav tako pa tudi medijski streţniki z viri za delo z medijem tekom zagotavljanja razliĉnih sistemskih in uporabniških storitev 1.1.3 Aplikacijska ravnina Ostale ravnine do aplikacijske ravnine, na kateri se nahajajo aplikacijski streţniki, ki predstavljajo funkcionalnosti za gostovanje, izvajanje ter naĉrtovanje in razvoj kompleksnejših storitev z dodano vrednostjo, dostopajo preko klicnega streţnika. Aplikacijski streţniki delujejo v tesni simbiozi s klicnim streţnikom in prevzemajo tisti del storitvene logike, ki je za klicni streţnik preobseţen, ob tem pa tako z vidika ĉasa kot zanesljiosti izvajanje tega dela storitvene logike ni kritiĉno S protokolnega vidika lahko sistem NGN temelji na razliĉnih protokolih, ki se po svojih osnovnih
  17. 17. mehanizmih in zmogljivostnih parametrih med seboj znatno razlikujejo. Vzporedni protokoli v sistemu NGN so namenjeni komunikaciji med soleţnimi omreţnimi elementi ter za povezovanje sistema kot celote z drugimi okolji. Zelo pogosta vzporedna protokola sta SIP in H.323 Ker je H starejši, je pogosteje prisoten v prvih postavitvah. Po drugi strani pa je protokol SIP s svojimi znaĉilnostmi prilagojen okoljem tipa NGN, zaradi ĉesar je do sedaj, leta 201 , ţe postal de facto standard v vseh novejših razvojnih razliĉicah omreţij nove generacije, katerih eden od predstavnikov je v nadaljevanju omenjen IMS. Poleg teh dveh protokolov so lahko v istem sistemu prisotni tudi nekateri dodatni vzporedni protokoli, skladno z zahtevami povezljivosti proti drugim okoljem in elementom, kot sta npr. SIP za telefonijo (angl. SIP for Telephones – SIP-T) ter protokol od nosilca neodvisne kontrole klica (angl. Bearer Independent Call Control – BICC) za komunikacijo med klicnimi streţniki. Navpiĉni prehodi so v sistemih NGN namenjeni predvsem krmiljenju in nadzoru delovanja hierarhiĉno podrejenih omreţnih elementov; v primeru komunikacije med klicnimi streţniki so namenjeni nadzoru delovanja razliĉnih prehodov in medijskih streţnikov s strani klicnega streţnika Vsakdanji ter medsebojno sorodni in enakovredni temu namenjeni protokoli so ţe omenjeni MGCP, Megaco in H . Ob vseh omenjenih funkcionalnostih vzporednih in navpiĉnih protokolov so lahko vsi trije uporabljeni kot temeljni protokoli za povezovanje NGN terminalne opreme v sistem. 1.2 NGN kot temelj okolju IMS Kot je bilo ţe omenjeno, je IMS le eno od modernih telekomunikacijskih okolij oz sistemov, ki so se razvila ob podpori arhitekture in funkcionalnosti NGN. Kot bo vidno v nadaljnjih poglavjih, je IMS od NGN podedoval nekaj omreţnih elementov, konkretneje MGCF, BGCF, SGW in MGW, enaka pa je tudi nivojska (oz. ravninska) porazdelitev. Medtem ko NGN razliĉna napredna inteligentna omreţja, medsebojno gledano, opredeljuje kot celoto, pa gre v primeru IMS za multimedijski NGN podsistem, temeljeĉ na protokolu IP
  18. 18. 2. IMS OKOLJE IN ARHITEKTURA 2.1 Splošno o IMS IMS je trenutno najsodobnejša generiĉna standardizirana neodvisna konvergenĉna arhitektura organizacije partnerskega projekta tretje generacije (angl. 3rd Generation Partnership Project – 3GPP), ki omogoĉa zdruţevanje fiksnih in mobilnih telekomunikacijskih rešitev Podpira veĉ vrst dostopa, vkljuĉujoĉ GSM, sodostop s širokim kodnim razvršĉanjem (angl. Wideband Code Division Multiple Access – W- CDMA), brezţiĉne dostopovne tehnologije po standardu (sodostopa s kodnim razvršĉanjem (angl. Code Division Multiple Access – CDMA)) mednarodnih mobilnih komunikacijj tretje generacije (angl. International Mobile Telecommunications-2000 – IMT- ), (brezţiĉno) lokalno omreţje (angl. (Wireless) Local Area Network – (W)LAN), oţiĉeni širokopasovni dostop ter druge paketno-podatkovne naĉine dostopa. Grajeno je na temeljih predhodnega v praksi uresniĉenega koncepta NGN. Arhitekturo IMS v grobem sestavljajo dostopovno transportni sloj, sloj krmiljenja klicev ter aplikacijski sloj. Z drugimi besedami, IMS sestavljajo kontrola seje, kontrola povezave ter platforma aplikativnih (podpornih) storitev, pri tem pa IMS v celoto dopolnjujejo naroĉniški podatki ter podatki o storitvah. Namen IMS je izkoristiti prednosti danes poznanih in uporabljanih fiksnih ter mobilnih omreţij ter jih z enotno paketno hrbtenico zdruţiti v zmogljiv krovni sistem, ki bo na razpolago vsem danes dostopnim in tudi prihodnjim komunikacijskim omreţjem Primeri teh omreţij so PSTN, ISDN, kabelski sistemi in GSM/UMTS. IMS ponuja multimedijske in govorne storitve, temeljeĉe na delovanju prek protokola IP Cilj IMS platforme je omogoĉiti internetne aplikacije in tehnologije, kot so spletni brskalnik, elektronska pošta, takojšnje sporoĉanje (angl. Instant Messaging – IM) in video konference, na tak naĉin, da bodo na voljo (vsaj teoretiĉno) vedno in povsod. Prav tako je namen IMS, da operaterjem omogoĉi uvedbo novih storitev, kot so izboljšano spletno brskanje (z uporabo spletnih brskalnikov), brezţiĉni aplikacijski protokol (angl. Wireless Application Protocol – WAP), MMS ipd., vse to na aplikacijskem nivoju njihovih paketno preklapljanih omreţij Za razumevanje – aplikacijski nivo je najvišje leţeĉi sloj referenĉnega modela medsebojnega povezovanja odprtih sistemov (angl. Open Systems Interconnection – OSI) in predstavlja neposredni stik z uporabnikom.
  19. 19. IMS omogoĉa novo konvergenco govornih in podatkovnih storitev, hkrati pa dopušĉa soĉasno uporabo dostopnih konvergenĉnih storitev in izmenjavo informacij med uporabniki internetnega ter dostopovnega (celiĉnega) omreţja IMS uporablja javno dostopne IP protokole, standardizirane s strani delovne skupine za internetno inţenirstvo (angl. Internet Engineering Task Force – IETF), kar omogoĉa njihovo uporabo ter uporabniško izvajanje storitev tako iz domaĉih kot tudi tujih omreţij (angl roaming networks). Navedeno pomeni, da se multimedijska seja med dvema IMS uporabnikoma, med IMS uporabnikom ter uporabnikom internetnega omreţja in med dvema uporabnikoma internetnega omreţja vzpostavi preko popolnoma enakega protokola Še veĉ, vmesniki, namenjeni razvijalcem storitev, temeljijo na IP protokolih. Nekatere izmed mnogih moţnih aplikativnih storitev, ki lahko koristijo zmogljivosti IMS arhitekture, so videotelefonija z realno-ĉasovnim frekvenĉnim zvoĉno-vizualnim dvosmernim prenosom podatkov, IM, poenoteno (angl. unified) sporoĉanje, multimedijsko oglaševanje, mnoţiĉno hkratno igranje iger (angl multiparty gaming), pretoĉni prenos videa (angl videostreaming), spletne/zvoĉne/video konference ter pritisni-za (angl. Push to – PT) storitve, kot so npr. pritisni-in-govori ( angl. Push to Talk – PTT), pritisni-za-pošiljanje-slike-in-njen-ogled (angl. Push to View – PTV) ter pritisni-za-ogled-videa (angl. Push to Video – P2Video). 2.1.1 Pomen in opis 3GPP Organizacija 3GPP je bila ustanovljena decembra 1998 s podpisom sporazuma 3GPP. Prvotni namen GPP je bil doloĉiti tehniĉne specifikacije ter tehniĉna poroĉila o G mobilnih sistemih (konkretneje omreţjih), temeljeĉih na (ţe) razvitih GSM jedrnih omreţjih ter tehnologijah radijskega dostopovnega omreţja Primeri takih tehnologij so zemeljsko radijsko dostopovno omreţje UMTS (angl. UMTS Terrestrial Radio Access Network – UTRAN), frekvenĉni dvosmerni prenos oz frekvenĉni dupleks (angl. Frequency Division Duplex – FDD) in pa ĉasovni dvosmerni prenos oz ĉasovni dupleks (angl. Time Division Duplex – TDD). 3GPP je trenutno sestavljena iz sedmih organizacijskih standardizacijskih teles. 3GPP je standardizirala predhodnike tehnologije evolucije na daljši rok (angl Long Term Evolution – LTE), konkretno GSM, EDGE, UMTS in hiter prenos podatkovnih
  20. 20. paketov v smeri do uporabnika oz. od uporabnika (angl. High-Speed Downlink Packet Access – HSDPA/High-Speed Uplink Packet Access – HSUPA). 2.1.2 3GPP specifikacije IMS Trenutno je, od septembra leta 201 do predvidoma 3. kvartala leta 201 , pod okriljem zdruţenja GPP primarno v razvoju objava in uresniĉitev (novih) razvojnih tehnoloških ciljev, pri ĉemer govorimo o 'Release 1 '. Le-ta opredeljuje napredno medomreţno povezovanje storitev, temeljeĉe na IP. Na nivoju storitvenega sloja je cilj doseĉi medomreţno povezovanje med nacionalnimi operaterji oz. nosilci kot tudi zunanjimi ponudniki aplikativnih storitev. Najpomembnejši cilji (oz. dokumenti) IMS standardizacij v okviru javne objave dokumentov so sledeĉa tehniĉna poroĉila (angl Technical Report – TR) in tehniĉne specifikacije (angl. Tehnical Specification – TS):  prouĉevanje IMS evolucije – tehniĉno poroĉilo 3GPP TR 23.812,  prouĉevanje izboljšav IMS robnih funkcij z namenom vpletenosti v medsebojno povezovanje IMS storitev – tehniĉno poroĉilo 3GPP TR 23.848,  centralizacija (še ne centraliziranih) IMS storitev in njihova kontinuiteta – tehniĉna specifikacija 3GPP TS 23.237,  izboljšave kontinuitete IMS storitev, konkretno v navezi storitev, politike (delovanja) in interakcij – tehniĉno poroĉilo 3GPP TR 23.838,  (ţe) centralizirane IMS storitve – tehniĉno poroĉilo 3GPP TR 23.892,  IMS arhitekturni vidiki domaĉe NodeB (angl. Home NodeB – HNB) oz domaĉe femto celice – tehniĉno poroĉilo 3GPP TR 23.832,  registracija (v omreţju oz prijava vanj) na gosto poseljenem obmoĉju – tehniĉno poroĉilo 3GPP TR 23.880,  sistem opozarjanja na nevarnost potresa in cunamija (plimnega vala) – tehniĉna specifikacija 3GPP TS 22.168,  podpora IMS klicem v sili prek omreţja GPRS ter GPP telekomunikacijskega paketnega sistema, navezujoĉega se na arhitekturo za LTE razvitega paketnega sistema (angl. Evolved Packet System – EPS) – tehniĉno poroĉilo 3GPP TR ,
  21. 21.  prouĉevanje sistemskih izboljšav z namenom uporabe IMS storitev v lokalnem okolju – tehniĉno poroĉilo 3GPP TR 23.228 in  sistemske IMS izboljšave omreţnega dostopa znotraj korporacij oz. podjetij – tehniĉna poroĉila 3GPP TR 23.003, 3GPP TR 23.008, 3GPP TR 23.228, 3GPP TR 24.229 in 3GPP TR 29.228. 2.2 Ravnine v IMS in pripadajoče entitete Gledano z vidika umestitve IMS med komponente telekomunikacijskih omreţij, je o IMS govora kot o delu hrbteniĉnega dela javnega fiksno mobilnega omreţja Sestoji iz vseh hrbteniĉnih elementov, ki (nam) zagotavljajo multimedijske storitve, kot so npr. avdio, video, tekst, pogovori, ipd., pa tudi kombinacij le-teh, omogoĉenih preko paketne domene. Arhitekturno gledano, je IMS zgrajen iz treh, med seboj loĉenih in funkcionalno namenskih ravnin s tremi entitetami – transportno, krmilno in aplikacijsko ravnino. Naslednja slika prikazuje povezanost vseh treh slojev v okviru IMS arhitekture.
  22. 22. Slika : Povezanost IMS (sejnega/kontrolnega/krmilnega) sloja z aplikativno- storitvenim in dostopovno-transportnim slojem Vir: [ 2.2.1 Transportna ravnina Transportna ravnina zajema dostopovno in hrbteniĉno omreţje, osnovano na IP Pri tem IMS sam po sebi ne definira naĉina dostopa, zato je, gledano s tega zornega kota, povsem odprt za razliĉne tehnologije, kot so npr digitalni naroĉniški vod (angl. Digital Subscriber Line – DSL), WLAN, UMTS, ipd , soĉasno pa predvideva medsebojno delovanje tudi z drugimi, danes obstojeĉimi omreţji, kot so GSM/UMTS, PSTN/ISDN, digitalni video z razpršeno oddajo (angl. Digital Video Broadcasting – DVB), ipd.
  23. 23. Zaradi te »svobodne« odprtosti na tej ravnini entitete niso specificirane, vendar pa ravnina kljub temu zdruţuje paketno hrbteniĉno omreţje, temeljeĉe na IP, in mnoţico razliĉnih dostopovnih omreţij 2.2.2 Krmilna ravnina Sejni oz , kot mu tudi reĉemo, kontrolni/krmilni sloj, je sestavljen iz sedmih entitet, pri ĉemer se nekatere nadalje delijo na posamezne tipe Delitev poteka sledeĉe: 2.2.2.1 CSCF Poznamo tri tipe funkcije krmiljenja klicne seje (angl. Call Session Control Function – CSCF) Navedeni in opisani so v sledeĉih odstavkih Streţniška funkcija krmiljenja klicne seje (angl. Serving Call Session Control Function – S-CSCF) je osrednja IMS entiteta, ki izvaja krmiljenja in vzdrţevanja seje Uporabniku je dodeljen v postopku registracije. Je vedno na poti prenosa uporabniških SIP sporoĉil Poleg tega izvaja politiko dodeljevanja storitev glede na uporabniški profil Poizvedovalna funkcija krmiljenja klicne seje (angl. Interrogating Call Session Control Function – I-CSCF) je kontaktna toĉka znotraj operaterjevega omreţja in predstavlja vozlišĉe vseh povezav, ki so namenjene v smeri proti domaĉemu ali gostujoĉemu uporabniku Hkrati opravlja funkcijo medomreţnega prehoda za skrivanje topologije (angl. Topology Hiding Inter-Network Gateway – THIG). Posredovalna funkcija krmiljenja klicne seje (angl. Proxy Call Session Control Function – P-CSCF) je prva kontaktna toĉka pri vstopu uporabnika v IMS omreţje Pogosto se tudi v slovenski terminologiji namesto besedne zveze 'posredovalni strežnik' uporablja angleška beseda 'proxy'. Naloga te entitete je posredovanje SIP zahtev med S-/-I-CSCF in uporabniško opremo. Ob tem pa tudi opravlja naloge avtorizacije, zagotavljanja varnosti ter zagotavljanja QoS. 2.2.2.2 MRFC in MRFP Krmilnik funkcije (multi)medijskih virov (angl. Multimedia/Media Resource Function Controller – MRFC) je IMS element, odgovoren za sprejem SIP zahtev s strani AS in njihovo preoblikovanje v sporoĉila, katera nadzirajo vire medijskega procesiranja, pri ĉemer se slednji nahajajo v procesorju funkcije (multi)medijskih virov (angl.
  24. 24. Multimedia/Media Resource Function Processor – MRFP) MRFP skrbi za mešanje dohodnih medijskih tokov (npr za veĉ udeleţencev), je pa tudi izvor multimedijskih tokov (npr. multimedijske najave). Poleg omenjenega procesira medijske tokove (npr. prekodiranje zvoĉnih vsebin in analiza medija) 2.2.2.3 MGCF in BGCF MGCF predstavlja prehod v PSTN/ISDN. Krmili tiste dele klicnega statusa, ki se nanašajo na krmiljenje povezave za medijske kanale v IMS–MGW. Obenem izvaja protokolno prevajanje med ISDN uporabniškim delom (angl. ISDN User Part – ISUP) in protokoli za krmiljenje klicev v IMS v sodelovanju s funkcijo SGW. BGCF ima nalogo izbire toĉke prehoda v PSTN/tokokrogovno komutirano (angl. Circuit Switched – CS*) domeno. 2.2.2.4 SGW in IMS–MGW SGW pretvarja signalizacijo na transportnem nivoju. Gre za signalizacijo signalizacijskega sistema št (angl. Signalling System No. 7 – SS7). Primer IP tipa signalizacije je relacija med signalizacijskim transportom (angl. Signalling Transport – SIGTRAN) z uporabo protokola za krmiljenje prenosa podatkov (angl. Stream Control Transmission Protocol – SCTP)/IP in SS7 podsistemom z uporabo protokola za prenos sporoĉil (angl. Message Transfer Protocol – MTP). IMS-MGW zakljuĉuje nosilne kanale iz tokokrogovnega omreţja in medijske tokove iz paketnega omreţja, skrbi za krmiljenje nosilnega dela omreţja in medijsko prevajanje, prav tako pa tudi za procesiranje koristne vsebine (npr. kodek, izloĉevalnik odmevov in konferenĉni most). 2.2.2.5 ALG, IBCF in TrGW Prehod na aplikacijskem nivoju (angl. Application Level Gateway – ALG) je omreţna naprava, ki vzdrţuje tabele aktivnih uporabnikov in njihovo trenutno stanje, njihove javne in zasebne IP naslove ter številĉne oznake omreţnih vrat Z usklajevanjem delovanja (protokola) SIP in transportnega protokola v realnem ĉasu (angl. Real-time Transport Protocol – RTP) dodatno omogoĉa pretok dohodnega in odhodnega medijskega omreţnega prometa
  25. 25. Funkcija povezovalnega robnega nadzornika (sej) (angl. Interconnection Border Control – IBCF) se uporablja kot vstopna toĉka oz prehod do zunanjih omreţij ter zagotavlja prevajanje omreţnih naslovov (angl. Network Address Translation – NAT) in funkcije poţarnega zidu V raĉunalniških omreţjih za tako izvajanje funkcij uporabljamo izraz »pinholing«, s katerim opisujemo vrata raĉunalniškega omreţja, ki jih v poţarnem zidu odpremo z namenom, da specifiĉni aplikaciji dopustijo nadzorovan dostop do zašĉitenega omreţja S tega vidika je IBCF praktiĉno robni nadzornik sej, specializiran za uporabo signalizacijsko in upravljalsko usmerjenega vmesnika med omreţnimi elementi (angl. Network to Network Interface – NNI). Za tranzicijski prehod (angl. Transition Gateway – TrGW) je znaĉilno, da omogoĉa aplikacijsko specifiĉne funkcije v protokolnem sloju SIP in protokola za odkrivanje storitev (angl. Service Discovery Protocol – SDP), s ĉimer je zagotovljena moţnost interakcij med domenama dveh operaterjev Pri tem so moţne modifikacije SIP/SDP parametrov s prevajanjem med naslovi ĉetrte razliĉice IP (IPv ) in šeste razliĉice (IPv ) v glavah in telesih sporoĉil 2.2.2.6 PDF Skrbi za odloĉanje glede na storitveno politiko lokalnega nadzora nad delom z IP nosilnimi viri. 2.2.2.7 SLF Funkcija za lokacijo naroĉnikov (angl Subscriber Location Function – SLF) izve ime entitete HSS, kjer so shranjene potrebne naroĉniške informacije, prav tako pa tudi skrbi tudi za signalizacijo (multimedijske) seje med I-CSCF, S-CSCF in streţnikom za avtentikacijo, avtorizacijo in zaraĉunavanje (angl. Authentication, Authorization and Accounting – AAA) ter na drugi strani HSS. 2.2.3 Aplikacijska ravnina Aplikacijska ravnina je najvišje leţeĉa ravnina Gre za ravnino, s katero ima uporabnik neposreden stik. 2.2.3.1 HSS HSS je glavna podatkovna baza za vsakega posameznega uporabnika. Gre za entiteto, ki vsebuje informacije, povezane z naroĉniki, ki sluţijo kot podpora za
  26. 26. dejansko delo s sejami omreţnih entitet Domaĉe omreţje lahko vsebuje enega ali veĉ HSS, odvisno od števila naroĉnikov, od koliĉine opreme in organizacije omreţja HSS ustvarja uporabniške varnostne informacije za vzajemno avtentikacijo, preverjanje integritete komunikacije in šifriranje Na osnovi teh informacij je HSS odgovoren za podporo entitet za krmiljenje klicev in upravljanje sej razliĉnih domen in podsistemov operaterja. Veĉ o HSS sledi kasneje v daljšem, HSS namenjenem poglavju. 2.2.3.2 Vmesnika Cx in Dx Cx in Dx sta referenĉni toĉki protokola Diameter, potrebni za interakcijo med HSS, I- CSCF in S-CSCF. Standardizacija obeh vmesnikov je opisana v dveh standardizacijskih dokumentih organizacije 3GPP in sicer TS29.228 ter TS29.229. Konkretneje:  Cx nastopa med I-CSCF oz. S-CSCF ter HSS Namenjen je pošiljanju naroĉniških podatkov v smeri proti S-CSCF, pri ĉemer so ti podatki filtrirani ter razvršĉeni po prioriteti Cx pa je uporabljen tudi za naslavljanje funkcije podatkov za zaraĉunavanje (angl. Charging Data Function – CDF) in/ali funkcije neposrednega zaraĉunavanja (angl. Online Charging Function – OCF).  Dx nastopa med I-CSCF oz. S-CSCF ter SLF. I-CSCF oz. S-CSCF ga uporabljata za prepoznavo pravega (oz ustreznega) HSS v mnoţici HSS Poizvedba tipa Dx_SLF_QUERY navede javno IP multimedijsko (uporabniško) identiteto (angl. IP Multimedia Public Identity – IMPU), odgovor tipa Dx_SLF_RESP pa kot rezultat poizvedbe vrne ime ustreznega HSS. Laţji predstavi povezanosti je namenjena sledeĉa slika.
  27. 27. Slika : Interakcija med S-CSCF, I-CSCF, HSS ter SLF s pomoĉjo vmesnikov Cx in Dx kot del referenĉne arhitekture IMS Vir: [ V okviru omenjenih vmesnikov se med I-CSCF, HSS ter S-CSCF pošiljajo številna razliĉna sporoĉila, ki so navedena in opisana v spodnji tabeli. Ime ukaza Okrajšava Koda Iz or Ponor User-Authorization-Request UAR I-CSCF HSS User-Authorization-Answer UAA HSS I-CSCF Server-Assignment-Request SAR S-CSCF HSS Server-Assignment-Answer SAA HSS S-CSCF Location-Info-Request LIR I-CSCF HSS Location-Info-Answer LIA HSS I-CSCF Multimedia-Auth-Request MAR S-CSCF HSS Multimedia-Auth-Answer MAA HSS S-CSCF Registration-Termination-Request RTR HSS S-CSCF Registration-Termination-Answer RTA S-CSCF HSS Push-Profile-Request PPR HSS S-CSCF Push-Profile-Answer PPA S-CSCF HSS Tabela : Cx in Dx sporoĉila protokola Diameter Vir: [
  28. 28. 2.2.3.3 AS AS je generiĉno poimenovanje za entiteto, ki ponuja oz omogoĉa uporabniške oz omreţne storitve AS je lahko v programski ali strojni izvedbi, primeri AS so pa npr. streţnik elektronske pošte, spletni in klicni streţnik V IMS pa je AS kot del jedrnega omreţja naprava, ki gosti in izvaja specifiĉno storitev ali del storitve, ki se s pomoĉjo protokola SIP povezuje s SIP streţnikom, pri ĉemer slednji uporablja S-CSCF. CSCF torej izvaja kontrolo seje za uporabnike, ki dostopajo do storitev znotraj IP multimedijsko podprtega jedrnega omreţja oz njegove hrbtenice (angl backbone), hkrati pa se povezuje z omreţnimi bazami, kot sta na podroĉju mobilnosti HSS ter na podroĉju varnosti AAA streţnik V procesu registracije v IMS je uporabnik dodeljen v obravnavo k S-CSCF, ki se nastani v naroĉnikovem domaĉem javnem zemeljskem mobilnem omreţju (angl. Home Public Land Mobile Network – HPLMN) in je odgovorna za vse aspekte nadzora seje Tako so kasnejši uporabnikovi pozivi za uporabo storitev upravljani s strani S-CSCF, ki nadalje pozive posreduje ustreznemu AS. 2.3 Uporaba protokolov v IMS V okolju IMS se uporabljajo protokoli, ki primerjalno ustrezajo sedmim slojem OSI. Na sledeĉi sliki je prikazana primerjava med IMS protokolnim naborom ter referenĉnim modelom OSI. RF v najnižjem sloju IMS pomeni radijsko frekvenco, kar pomeni brezžičen dostop.
  29. 29. Slika : Primerjava IMS protokolnega nabora ter referenĉnega modela OSI Vir: [ Nabor IMS protokolnih slojev je razdeljen na pet delov, od najniţjega do najvišjega si pa sledijo takole:  brezţiĉni dostop (radio frekvenĉna tehnologija), bakrena parica oz optiĉno vlakno, odvisno od dostopovnega okolja,  omreţje tipa ethernet, primer sta LAN in WLAN,  IP,  protokol za krmiljenje transporta (angl. Transmission Control Protocol – TCP), uporabniški datagramski protokol (angl. User Datagram Protocol – UDP) in SCTP ter  IMS protokoli SIP, protokol za opis seje (angl. Session Description Protocol – SDP*) , RTP, Diameter in MGCP. Posebej pomembno vlogo imata v IMS signalizacija in nadzor. Signalizacijski protokoli: Omogoĉajo komunikacijo med entitetami krmilne ravnine z namenom upravljanja in nadzora klicev V okviru signalizacije v paketnih omreţjih z govornimi storitvami ni razlike med uporabniško in omreţno signalizacijo, signalizacijska in medijska seja sta v osnovni loĉeni, terminali pa so inteligentni ter kompleksnejši
  30. 30. Pomembne funkcije signalizacije so lociranje uporabnika, vzpostavljanje seje (pozivanje, prevzem/zavrnitev zveze, preusmeritev), pogajanje za zvezo (generiranje razliĉnih podatkovnih tokov s strani veĉpredstavnostnih zvez in dogovori o parametrih zvez v okviru pogajanj), upravljanje z udeleţenci (vkljuĉevanje in izkljuĉevanje) ter še nekatere druge moţnosti, kot so zadrţanje zveze, prenos in utišanje zveze Nadzorni protokoli: Nabor protokolov za nadzor seje (angl. Session Control Protocol – SCP), pri ĉemer v nadaljevanju ta okrajšava predstavlja toĉko krmiljenja storitev (angl. Service Control Point – SCP*), je, kot pove ime, namenjen nadzoru sej. SCP je standardna fiziĉna entiteta v inteligentnem omreţju (angl. Intelligent Network – IN), ki implementira funkcijo krmiljenja storitve (angl. Service Control Function – SCF). Gre za oddaljeno (raĉunalniško vodeno) bazo podatkov v okviru SS omreţja, ki prejema poizvedbe od storitvenega komutacijskega vozlišĉa (angl. Signal Switching Point – SSP). Pri tem ima nalogo procesiranja in nadzora storitvenih aplikacij (npr. povratno-informacijska meritev kvalitete uporabniške izkušnje » « in prenosljivost lokalne (stacionarne) številke (angl. Local Number Portability – LNP)) in namembnih konĉnih uporabniških izdelkov (npr predplaĉniška (polnitvena) kartica) Nabor SCP se v telekomunikacijski industriji danes pojavlja pri uporabi SS7, SIGTRAN in SIP tehnologij SCP pri fiziĉnem vozlišĉu, ki izvaja funkcijo podatkov o storitvi, izvaja poizvedbe o imeniku in bazi podatkov. Pri tem omenjena funkcija s pomoĉjo pridobljenih podatkov enoumno doloĉi geografsko locirano številko, na katero bo klic preusmerjen. Tak mehanizem se uporablja tudi za usmerjanje številk s predpono 800. SCP lahko za potrebe predvajanja glasovnih sporoĉil ali pozivanja uporabnikov za oddaljen vnos podatkov (npr. predplaĉniška koda za polnjenje raĉuna), komunicira tudi z inteligentno periferijo. Tako storitev se lahko izvede z implementacijo moţnosti uporabe dela kode # (številĉnemu znaku pravimo »lestev«), ki je lahko uporabljen za preklic vnosa uporabniškega imena oz gesla ali pa npr. tudi za preusmeritev klica. Realizacija je mogoĉa z uporabo transakcijskih zmoţnosti aplikacijskega protokola (angl. Transaction Capabilities Application Part – TCAP), ki skrbi za transakcijo
  31. 31. funkcionalnosti aplikacij v IN v okviru protokolnega sklada SS7. TCAP je na vrhu omenjenega protokolnega sklada na sedmem, tako imenovanem aplikacijskem nivoju. SCP* so povezane preko SSP ali pa signalizacijske prenosne toĉke (angl. Signalling Transfer Point – STP) Izbira je odvisna od omreţne arhitekture, kakršno ţeli ponudnik Najpogostejši naĉin izvajanja je STP Med (specifiĉnimi) IMS protokoli sta posebej pomembna SIP in Diameter, zato sta v nadaljevanju podrobneje opisana. 2.3.1 Protokol SIP Protokol je razvila delovna skupina za nadzor veĉpredstavnostnih sej z veĉ sodelujoĉimi (angl. Multiparty Multimedia Session Control group – MMUSIC group) pri IETF za potrebe veĉpredstavnostnih konferenc v hrbteniĉnih omreţjih z oddajanjem veĉ prejemnikom (angl. Multicast Backbone – MBONE). Je signalizacijski protokol aplikacijskega sloja OSI, ki je neodvisen od transportnih protokolov, kakršni so UDP, TCP in varnostni protokol transportnega sloja (angl. Transport Layer Security protocol – TLS protocol) Doloĉa metode kontrole sej, ne doloĉa pa aplikacij in storitev, ki so uporabnice teh sej. SIP ni omejen z osnovnim naborom telefonskih storitev, o ĉemer pa podrobneje sledi kasneje. Zasnovan je na preprostih, tekstovnih in razširljivih objektih po vzoru preprostega protokola za prenos elektronske pošte (angl. Simple Mail Transport Protocol – SMTP). Skrbi za vzpostavitev, spreminjanje in prekinitev komunikacijskih sej. Ima pomembno vlogo pri selitvi nadzora storitev ter kompleksnosti implementacije proti uporabniški ravnini, saj omogoĉa transparenten razvoj aplikacij, brez potrebe po nadgradnji centrale Pomembni lastnosti sta tudi njegova razširljivost ter omogoĉanje vkljuĉevanja novih funkcij, kot so prisotnost, hipna sporoĉila in varnostni mehanizmi Bistvo protokola SIP predstavljajo njegova moţna komunikacijska sporoĉila Ta sporoĉila delimo sledeĉe: Zahtevo definira metoda:  INVITE – Navedba uporabnika, ki je povabljen k sodelovanju v klicni seji.
  32. 32.  ACK – Potrditev, da je uporabnik prejel konĉni odgovor na zahtevo INVITE  BYE – Prekinitev klica, pri ĉemer je lahko obvestilo poslano tako s strani klicatelja kot klicanega.  CANCEL – Prekinitev katerekoli ĉakajoĉe zahteve  OPTIONS – Povpraševanje po zmogljivostih streţnikov  REGISTER – Registracija naslovov, navedenih v polju »To header«, s SIP streţnikom  PRACK – Zaĉasna potrditev (Navezuje se na ACK )  SUBSCRIBE – Prijava na obvešĉanje o dogodkih, ki jih pošilja obvešĉevalec  NOTIFY – Obvestilo naroĉnika o novem dogodku  PUBLISH – Objava dogodka na streţniku  INFO – Pošiljanje med-sejnih informacij, ki ne spremenijo stanja seje.  REFER – Prošnja prejemnika za izdajo SIP zahteve (predaja zveze)  MESSAGE – Transport neposrednih sporoĉil z uporabo protokola SIP  UPDATE – Sprememba stanja seje brez spremembe stanja pogovornega okna. Odgovor (angl. Response) definira statusna koda; navedeni so le najpogostejši odgovori: xx – napredek (angl. progress) – zahteva sprejeta, nadaljuje se procesiranje; primeri so »100 Trying«, »180 Ringing« in »183 Call is being Forwarded«. xx – uspešno izvedena zahteva (angl successful request); primera sta »200 OK« in »202 Acceptable«. xx – preusmeritev (angl. redirection) – za uspešno izvedbo zahteve je treba kontaktirati drugi SIP element; primeri so »300 Multiple Choices«, »301 Moved Permanently« in »302 Moved Temporarily«. xx – nepravilna zahteva (angl. incorrect request) – zahteva vsebuje nepravilno sintakso ali ta streţnik ne more sprocesirati zahteve; primeri so »401 Unauthorized«, »486 Busy here« in »Request Terminated«.
  33. 33. xx – napaka na streţniku (angl server failure) – streţnik zaradi svoje napake ne more sprocesirati zahteve; primera sta »502 Bad Gateway« in »503 Service Unavailable«. xx – globalna napaka (angl. global failure) – zahteva je napaĉna za vse streţnike; primera sta »600 Busy Everywhere« in »603 Decline«. Celoten seznam odgovorov protokola SIP se nahaja na http://en.wikipedia.org/wiki/SIP_Responses#External_links. Primer SIP dialoga, temeljeĉega na zgoraj opisanih tipih sporoĉil, je viden na sledeĉi sliki. Slika : Primer dialoga SIP 2.3.2 Protokol Diameter Diameter je protokol, izdan s strani organizacije IETF, in je namenjen storitvam AAA. Nasledil je protokol komutirane uporabniške storitve z oddaljeno avtentikacijo (angl.
  34. 34. Remote Authentication Dial in User Service – RADIUS). Protokol Diameter je zasnovan hierarhiĉno v okviru protokolnega sklada Kljuĉna storitev je osnovna izvedba protokola Diameter, ki višje leţeĉim aplikacijam zagotavlja zanesljiv transport, prenos sporoĉil in ustrezno ravnanje v primerih napak Tako zasnovana hierarhija omogoĉa uĉinkovito, pregledno in nadzorovano uporabo novih dostopovnih tehnologij ter dodajanje novih aplikacij, temeljeĉih na AAA Funkcionalnosti osnovne izvedbe protokola Diameter za namen uporabe z aplikacijami in storitvami obraĉunavanja delujejo neodvisno od okolja. V primeru, da je potrebno zagotavljanje storitev avtentikacije in avtorizacije, lahko zmogljivosti osnovne izvedbe protokola Diameter poveĉamo z dodatnimi funkcionalnostmi Pri tem morata odjemalec in streţnik v izhodišĉu podpirati zmogljivosti osnovne izvedbe protokola Diameter, saj le-te definirajo postopke obraĉunavanja Splošni format sporoĉila Diameter je definiran s strani funkcionalnosti osnovne izvedbe protokola Diameter Podatki AAA se prenašajo v poljih parov vrednosti atributa (angl. Attribute Value Pair – AVP). Osnovni izvedbi protokola Diameter ustreza osnovni nabor parametrov AVP, razširitvene protokolne funkcionalnosti pa definirajo dodatni nabor atributov AVP. Slika : Protokolni sklad Diameter Vir: [
  35. 35. V sklopu standardizacije protokola Diameter so definirane tudi protokolne entitete, prek katerih se prenašajo sporoĉila Diameter Le-te so odjemalec, streţnik ter relejski, preusmeritveni in prevajalski agent ter agent posredovalnega streţnika (t.j. proxy agent). V okolju IMS je nadzorni protokol Diameter tesno povezan s protokolom SIP. Posredovalni SIP streţnik se v soodvisni arhitekturi predstavlja kot odjemalec tipa Diameter, ki po protokolu Diameter komunicira s streţnikom tipa Diameter. V smislu dualnosti je posredovalni SIP streţnik v arhitekturi IMS »enak« elementu S-CSCF, streţnik Diameter pa elementu HSS 2.4 Storitve v IMS Danes IMS omogoĉa delovanje velikega nabora aplikacij in storitev. Na voljo so zvoĉne, video in slikovne kot tudi kombinirane rešitve A ne glede na to, ĉemu oz katerim ciljnim uporabnikom so namenjene, pa imajo skupni imenovalec – platformo za zagotavljanje storitev (angl. Service Delivery Platform – SDP**). Ta poleg SIP funkcionalnosti vkljuĉuje tudi druge funkcionalnosti, ki so kljuĉne za operatersko izvajanje storitev. Primeri takih funkcionalnosti so:  ponujanje vmesnikov za zunanje (t i »3rd party«) ponudnike in/ali izvajalce storitev oz zunanje rešitve,  upravljanje s storitvenim okoljem,  vmesniki do sistemov za zaraĉunavanje ipd Sledeĉa slika prikazuje strukturo SDP ter njen naĉin povezovanja s storitvami in tehnologijami dostopovnega, jedrnega in IT omreţja kot tudi s storitvami z dodano vrednostjo.
  36. 36. Slika : Sestava platforme za zagotavljanje storitev ter njeno povezovanje z aplikacijskim, obraĉunskim, omreţnodostopovnim ter OSS/BSS-okoljem Vir: [ Primeri IMS storitev v praksi: – mobilna in fiksna IP telefonija: Mobilna in fiksna IP telefonija sta metodi spletne telefonije, ki omogoĉa telefonske klice preko raĉunalnikov in interneta Za prenos govora se uporablja širokopasovno kabelsko omreţje Pri mobilni razliĉici so v uporabi mobilni telefoni, pri drugi pa stacionarni telefoni. – MAE: Mestno omreţje (angl Metropolitan Area Ethernet – MAE) je raĉunalniško omreţje, ki pokriva mestno obmoĉje, temeljeĉe na standardu Ethernet. Pogosto je uporabljeno kot metropolitansko dostopovno omreţje, ki naroĉnikom in podjetjem omogoĉa do veĉjih storitvenih omreţij in interneta. Podjetja lahko MAE uporabijo za povezavo njihovih poslovalnic z internim omreţjem (angl. Intranet).
  37. 37. – PTT1 : PTT uporablja zmoţnosti IMS, kot je doloĉeno s GPP Storitev je realizirana v obliki storitve VoIP, ki uporablja poloviĉni dupleks in je vedno na zvezi PTT uporablja zgradbo storitve SIP, ki omogoĉa inovativne aplikacije, kot sta glasovni klepet in sporoĉanje v skupinah za klepet V okviru IMS je VoIP urejen s pomoĉjo PTT streţnika in medijskega streţnika Streţniki izvajajo nadzor nad sejo in skupino, tokom VoIP, nadzorom toka, zavarovanjem ter vodenjem uporabnikov in skupin. Celiĉni telefoni morajo imeti vgrajeno funkcionalnost prostoroĉnega telefoniranja, programsko opremo za PTT in uporabniški vmesnik, da bi omogoĉali storitve PTT Poleg nadaljnjih zahtev po posebnih operacijskih sistemih morajo biti prav tako nastavljeni za implementacijo SIP in VoIP. – pripravljenost/prisotnost (angl. presence): Uporabniki s pomoĉjo storitve objavljajo svoje »stanje«, npr lokacijo, poĉutje, zasedenost… Na osnovi stanja se uporabniki (oz izbrane aplikacije v njihovem imenu) odloĉajo, kdaj, kako in na kakšen naĉin bo potekala komunikacija. – IM2 : IM odjemalci so veĉinoma lokalne aplikacije na uporabniških terminalih, kot so mobilni ali fiksni telefoni in osebni raĉunalniki, sreĉamo jih pa tudi v obliki spletnih odjemalcev za IM iz spletnega brskalnika. Poznamo tri vrste IM – pozivno sporoĉanje (angl. Private Message – PM), sporoĉanje na osnovi sej (angl. Session Based Messaging – SBM) ter ĉasovno odvisno sporoĉanje Slednje se deli še na takojšnje sporoĉanje in odloţeno sporoĉanje (angl. Delayed Messaging – DM). Pri tem se v praksi IM kot kratica uporablja tako za takojšnje kot neposredno sporoĉanje itd. 1 Push–To–Talk 2 Takojšnje sporoĉanje
  38. 38. 2.5 Fiksno-mobilna konvergenca Fiksno-mobilna konvergenca (angl. Fixed Mobile Convergence – FMC) je pojem, ki predstavlja povezovanje fiksnih telekomunikacijskih omreţij z brezţiĉnimi ali mobilnimi telekomunikacijskimi omreţji, pri ĉemer je v povezovanje vpletena celotna omreţna infrastruktura, s poudarkom na slojih nosilnih storitev ter krmiljenja in upravljanja, ki omogoĉa povezovanje z mobilnimi telefoni, dlanĉniki, prenosnimi raĉunalniki ipd Torej gre tukaj za poenotenje dostopnosti in uporabe naprav ter raznovrstnih (multimedijskih) storitev in vsebin kjerkoli ter kadarkoli. Kljub temu, da za operaterja, ki je lahko hkrati tudi ponudnik storitev, zdruţevanje tehnologij PSTN, GSM ter IP v zaĉetni fazi predstavlja izziv in tudi precejšen strošek, pa je dolgoroĉni cilj nemotena uporaba govornih in podatkovnih storitev. Poleg tega so kasneje operativni stroški mnogo manjši, telekomunikacijsko konvergenĉno omreţje pa tudi omogoĉa nadaljnje investicije ter tehnološke razširitve Velika uporabnost tovrstnega omreţja je precej opazna pri uporabi mobilnega telefona v praksi Idejo FMC se namreĉ poskuša preliti v prakso tako, da bi bil lahko po eni strani mobilni telefon preko VoIP povezan v lokalno omreţje (LAN), preko mobilne povezave pa v prostrano omreţje (angl. Wide Area Network – WAN). Da je kaj takega mogoĉe, potrebujemo napravo, ki zna preklapljati med brezţiĉnimi in ţiĉnimi omreţji, kar pomeni, da bo mobilni telefon, ki za uporabo VoIP storitve uporablja brezţiĉni lokalni (Wi-Fi) ali npr varni brezţiĉni (Bluetooth) dostop, v primeru nedelovanja oz teţav s trenutno tehnologijo, preklopila nazaj v mobilno omreţje, ne da bi pri tem prekinilo govorno in/ali podatkovno sejo. Za tako napravo je torej znaĉilno, da zdruţuje funkcije veĉ, za svoje podroĉje namenjenih, terminalnih naprav. Pri tem je potrebno omeniti, da kratica Wi-Fi v dobesednem prevodu pomeni »brezţiĉna zvestoba«, kar pa kot pojem v praksi ni primeren termin, zato se vedno omenja le kratico, ki zaznamuje zgoraj omenjen tip brezţiĉnega omreţja Idejno zasnovo FMC prikazuje sledeĉa slika. Pri na sliki omenjeni besedi RHINO gre za ime (aplikacijskega) strežnika, ki omogoča FMC storitve.
  39. 39. Slika : Prikaz (idejne zasnove) FMC Vir: [ Dobimo nov termin, informacijske in (tele)komunikacijske tehnologije (angl. Information and Communications Technologies – ICT), ki zdruţuje telekomunikacije (angl. Telecommunications – TK) ter informacijske tehnologije (angl. Information Technology – IT).
  40. 40. 3. HSS HSS je glavna operaterjeva baza njegovih strank, tako naroĉniških kot predplaĉniških in predstavlja najpomembnejšo komponento IMS arhitekture, lahko pa ga razumemo tudi kot AAA streţnik z razširjenimi funkcionalnostmi. Kar je HLR v omreţjih generacije (2G), je HSS v IMS okolju, za prej omenjene razširjene funkcionalnosti pa je potrebna uporaba protokola Diameter. Slednje pomeni, da HSS podpori, ki jo nudi paketni komunikaciji (prehodno podporno vozlišĉe GPRS (angl. Gateway GPRS Support Node – GGSN ter) ter streţno podporno vozlišĉe GPRS (angl. Serving GPRS Support Node – SGSN)) in vodovno komutiranemu omreţju (komunikacija z MSC) dodaja še podporo IMS ravnini (V strokovni literaturi paketno komutirano omreţje oznaĉujemo s terminom 'PS domena (angl Packet Switched domain)', vodovno komutirano omreţje pa s terminom 'CS* domena (angl. Circuit Switched domain)'.) – V nadaljevanju je v tem kontekstu izraz 'domena' zaradi laţjega razumevanja nadomešĉen z izrazom 'podomreţje') HSS shranjuje razliĉne z uporabnikom povezane informacije, ki jih lahko razdelimo na štiri tipe:  uporabniško identifikacijo, informacije o oštevilĉevanju in naslavljanju,  varnostne informacije – informacije o nadzoru dostopa do omreţja za potrebe avtentikacije in avtorizacije,  uporabniške lokacijske informacije na med-sistemskem nivoju – npr. podpora uporabniški registraciji in shranjevanju med-sistemskih informacij o lokaciji uporabnika ter  informacije o uporabniškem profilu Uporabniški profilni podatki se delijo na zasebne in javne Zasebni profilni podatki so tisti, ki jih dodeli domaĉi omreţni operater in so uporabljeni npr. za registracijo in avtorizacijo v omreţju, javni profilni podatki pa tisti, ki jih ostali uporabniki lahko pridobijo za potrebe komunikacije s konĉnim uporabnikom, torej na relaciji »oseba A – oseba B« Skratka, gre za entiteto, ki razpolaga z uporabniškimi informacijami, katere sluţijo kot podpora dejanskemu delu s klici/sejami omreţnih entitet Sledeĉa slika prikazuje funkcionalnosti HSS.
  41. 41. Slika : Funkcionalnosti HSS Vir: [ 3.1 Sorodnost HSS s HLR in AuC HSS ima s HLR in AuC veliko podobnost, saj, poenostavljeno reĉeno, velja za njunega naslednika HSS zdruţuje funkcionalnosti HLR in AuC, ki so potrebne za delovanje PS in CS domene. HSS je v celoto dopolnjen s podporo multimedijskim storitvam in aplikacijam, ki za povezovanje uporabljajo protokol IP. Funkcionalnosti HLR so potrebne za zagotavljanje podpore entitetam PS podomreţja, kot sta SGSN in GGSN Ti entiteti uporabniku omogoĉata dostop do storitev PS podomreţja Na podoben naĉin HLR zagotavlja podporo entitetam CS podomreţja kot so MSC ter MSC streţniki Kooperativnost MSC in MSC streţnikov pa uporabniku omogoĉa dostop do storitev CS podomreţja, poleg tega pa podpira gostovanje v tujih GSM/UMTS CS podomreţjih AuC pri poizkusu prijave mobilnega uporabnika oz naroĉnika mobilnih storitev v omreţje preveri, ali se v AuC shranjen skriti kljuĉ (angl key, fonetiĉno 'KI') ujema z univerzalnim kljuĉem, ki je shranjen na pametni kartici z vgrajenim naroĉniškim identifikacijskim modulom (angl. Subscriber Identity Module – SIM). Na SIM kartici pa sta shranjeni tudi koda mednarodne identitete mobilnega naroĉnika (angl. International Mobile Subscriber Identity – IMSI) ter koda SIM, ki se ju uporablja za identifikacijo naroĉnikov, ko uporabljajo mobilne ali (stacionarne) širokopasovne
  42. 42. telefonske terminale. Varnost in edinstvenost uporabe SIM kartice je dopolnjena z izvajanjem šifriranja podatkov Na SIM kartici pa se nahajajo še trenutne, na mobilno omreţje vezane informacije, seznam naroĉniku dostopnih storitev ter dve gesli (osebna identifikacijska številka (angl. Personal Identification Number – PIN) za obiĉajno uporabo ter osebni deblokirni kljuĉ (angl. Personal Unblocking Key – PUK) za odklepanje telefona). 3.2 Arhitektura HSS Sintaksa delovanja HSS je napisana v razvojnem programerskem (okvirnem) okolju, namenjenem asinhroni vmesni (povezovalni programski) opremi za protokolne streţnike (angl. Asynchronous Middleware for Parallel Systems – AMPS). To ogrodje temelji na asinhronih dogodkih in nudi sledeĉi prednosti:  Skrije implementacijske podrobnosti specifiĉnega aplikacijskega programskega vmesnika (angl. Application Programming Interface – API) operacijskega sistema, zaradi ĉesar je kodo, napisano v AMPS, moţno izvajati v razliĉnih operacijskih sistemih  Nudi razširjeno podporo za asinhron in dogodkovno naravnan programerski pristop, ki je posebej prilagojen pisanju sintakse protokolnih streţnikov, namenjenih omreţnemu povezovanju in telekomunikacijskim domenam. AMPS ogrodje je implementirano v obliki deljene knjiţice, ki skrbi za pravilno komuniciranje vseh okoliških elementov in se nahaja na dnu HSS arhitekture Primer deljene knjiţice je temeljni protokolni sklad Diameter, leţi pa na vrhu AMPS Komunikacija med temeljnim protokolnim skladom Diameter in AMPS poteka preko neposrednih funkcijskih klicev ter funkcij povratnega klica. HSS je sam po sebi implementiran kot AMPS modul, ki ga lahko razumemo tudi kot glavni aplikacijski modul Vmesnika Sh ter Cx/Dx, pri ĉemer se Sh nahaja med HSS in AS, sta del funkcionalnosti (oz. uporabnosti) HSS, implementirana pa sta kot samostojna AMPS modula. Lokacija vmesnika Sh, ki je opisan v standardizacijskih dokumentih TS29.328 in TS2 . , je razvidna s slike št. 3 . Funkcionalnost, ki dostopa do upravljalnega sistema podatkovne baze (angl. Database Management 3 Slika se nahaja na strani št .
  43. 43. System – DBMS) ter je prav tako implementirana kot samostojni modul, je v praksi poznana kot modul podatkovne baze Kakršen koli dostop do DBMS, zahtevan s strani katere koli sestavne komponente HSS, vedno poteka preko modula podatkovne baze, obenem pa nikoli preko neposredne DBMS interakcije. Blokovna Shema HSS arhitekture je razvidna s sledeĉe slike (Iz originalne slike predelano v Microsoft Visiu.) Slika : Blokovna shema arhitekture HSS 3.2.1 Sistemski elementi V uvodnem poglavju o HSS arhitekturi so bili sistemski elementi ţe predstavljeni Gre za AMPS, temeljni protokolni sklad Diameter, glavni HSS (aplikacijski) modul, Cx/Dx in Sh modula ter modul podatkovne baze.
  44. 44. 3.2.1.1 AMPS AMPS je odprtokodna platforma za razvoj streţnikov, ki podpira asinhron in dogodkovno naravnan programerski pristop V telekomunikacijah in omreţnih domenah je posebej primerna pri razvoju visoko zmogljivih streţnikov s podporo aplikacijskim protokolom. AMPS s svojima asinhronim dogodkovno naravnanim programerskim modelom in od operacijskega sistema popolnoma neodvisnim slojem konĉnemu uporabniku nudi sledeĉe zmoţnosti/znaĉilnosti:  Visoko zmogljivost.  Podporo veĉ-operativnemu sistemskem okolju.  Bistveno krajši ĉas za razvoj in trţenje (produkta) 3.2.1.2 Temeljni protokolni sklad Diameter Temeljni protokolni sklad Diameter predstavlja popolno implementacijo IETF »Zahteva po komentarju« (angl Request For Comments – RFC) 3588 specifikacij, pri ĉemer uporablja AMPS ogrodje V praksi se ta implementacija pojavlja v obliki deljene knjiţice, ki mora biti naloţena in (s)konfigurirana s strani njenega (sistemskega) odjemalca, katerega vlogo ima HSS. Interakcija sklada Diameter z ostalimi komponentami HSS je podrobneje razloţena v poglavjih , in 3.2.1.2.3. 3.2.1.2.1 Interakcija sklada Diameter z AMPS Sklad Diameter je odjemalec (platforme) AMPS in izvaja neposredne funkcijske klice v deljeno AMPS knjiţico Razliĉne funkcionalnosti, kot je npr obvestilo o podatkovnem sprejemu na vtiĉnicah, sklad Diameter s svojo funkcijo povratnega klica zabeleţi v AMPS AMPS v nasprotni smeri funkcije povratnega klica kliĉe takrat, ko so sproţeni (aktualni) relevantni dogodki ali proţilci Iz tega sledi, da se interakcija med skladom Diameter in AMPS kaţe v medsebojnih dvosmernih neposrednih funkcijskih klicih v njune medsebojno deljene knjiţice 3.2.1.2.2 Interakcija sklada Diameter z glavnim modulom Z vidika logike in funkcionalnosti je AMPS sam po sebi glavni HSS modul, iz ĉesar izhaja, da je glavni modul odjemalec sklada Diameter in je odgovoren za
  45. 45. konfiguracijo deljene knjiţice sklada Diameter Konfiguracija je izvedena v okviru neposrednih funkcijskih klicev v smeri od glavnega modula proti deljeni knjiţici sklada Diameter, pri tem pa uporablja specifiĉen konfiguracijski API, dodeljen s strani sklada Diameter. 3.2.1.2.3 Interakcija sklada Diameter z moduloma Sh in Cx/Dx Cx/Dx in Sh modula sta odjemalca sklada Diameter. Ta modula izvajata neposredne funkcijske klice v deljeno knjiţico sklada Diameter, a proces poteka tudi v nasprotni smeri, saj sklad Diameter izvede klice po ene funkcije od obeh modulov. Med inicializacijo klicev tako Cx/Dx kot Sh modul registrirata funkcijo procesorja (paketnih) sporoĉil s skladom Diameter Modula med registracijo skladu Diameter zagotovita njun aplikacijski identifikator (angl. Identificator – ID) ter funkcijski kazalec za funkcijo povratnega klica procesorja (paketnih) sporoĉil Sklad Diameter ohranja povezavo med aplikacijskim ID-jem ter s tem ID-jem povezano funkcijo procesorja (paketnih) sporoĉil Kadarkoli sporoĉilo (tipa) Diameter prispe iz omreţja, se nadalje lokalno (s)procesira ter je (nato) namenjeno ustreznemu aplikacijskemu ID-ju, za katerega je aplikacija registrirala funkcijo povratnega klica procesorja (paketnih) sporoĉil Sklad Diameter zatem sproţi relevantno funkcijo povratnega klica, ki jo v parametru opremi z (na) novo prejetim sporoĉilom Diameter Na ta naĉin sklad Diameter izvaja neposredne klice funkcije v smeri proti moduloma Cx/Dx ter Sh. 3.2.1.3 Glavni modul v HSS Glavni modul v HSS je AMPS aplikacija in je odgovoren za sledeĉe naloge:  Nalaganje konfiguracijske datoteke in inicializacijo aplikacijskih/streţniških konfiguracijskih struktur, kot so (s)konfigurirane v konfiguracijski datoteki.  Inicializacijo in konfiguracijo AMPS ogrodja.  Inicializacijo in konfiguracijo temeljnega protokolnega sklada Diameter.  Inicializacijo in nalaganje vsakega AMPS modula, ki ga potrebuje HSS – primeri so Cx/Dx in Sh modul ter modul podatkovne baze.  Prepustitev upravljanja AMPS ogrodju, da s programsko logiko na osnovi dogodkov nadzoruje nadaljnje izvajanje kode. Glavni modul zato v smeri proti AMPS in skladu Diameter izvaja neposredne funkcijske klice.
  46. 46. 3.2.1.4 Modula Cx/Dx in Sh Modula Cx/Dx ter Sh sta implementirana kot AMPS modula. Medtem ko je s strani 3GPP specificirana Cx/Dx multimedijska aplikacija implementirana v Cx/Dx modul, pa je Sh modulu ustrezajoĉa Sh aplikacija, definirana s strani 3GPP, implementirana kot Sh komponenta aplikacijskega HSS vmesnika. V okviru postopka njune inicializacije, omenjena modula registrirata njune aplikacijske ID-je s skladom Diameter, prav tako pa tudi funkcijo povratnega klica procesorja (paketnih) sporoĉil Kadarkoli sporoĉilo, namenjeno lokalnemu procesiranju, prispe od klienta, uporabljajoĉega sklad Diameter, in je klient doloĉen enemu od modulov, sklad Diameter (povratno) kliĉe relevantno funkcijo povratnega klica relevantnega modula Od tega trenutka dalje je nadzor prepušĉen Cx/Dx ali Sh modulu pripadajoĉi funkciji procesiranja (paketnih) sporoĉil Zatem funkcija procesorja (paketnih) sporoĉil implementira ter uporabi potrebno aplikacijsko logiko za procesiranje sporoĉila, ki ga je prejela 3.2.1.5 Modul podatkovne baze Modul podatkovne baze je AMPS modul in je odgovoren za zagotavljanje DBMS storitev moduloma Cc/Dx in Sh. Kadarkoli modul Sh ali Cx/Dx zahteva interakcijo z DBMS, da bi v doloĉeni tabeli pridobil ali nastavil vrednosti, se interakcija nikoli ne izvede direktno, temveĉ preko modula podatkovne baze V tem primeru sta modula Sh in Cx/Dx klienta modula podatkovne baze. Komunikacija med modulom Sh oziroma modulom Cx/Dx in modulom podatkovne baze je izvedena s pomoĉjo AMPS dogodkov Ko ţeli modul Sh oziroma modul Cx/Dx v DBMS izvesti poizvedbo oz. nastaviti vrednosti, modulu podatkovne baze pošlje AMPS dogodek z vsemi zahtevanimi informacijami Modul podatkovne baze (s)prejme dogodek, nato pa še dobi pripadajoĉe dogodkovne podatke, na podlagi katerih v imenu modula Sh ali modula Cx/Dx pride do interakcije z DBMS Na podoben naĉin je rezultat zahtevane operacije podatkovne baze posredovan nazaj do modula Sh oziroma modula Cx/Dx s pomoĉjo AMPS-dogodkov. 3.2.2 Uporabniški elementi Uporabniške elemente delimo na uporabniške identitete, (uporabniške) profile storitev, proţilce (angl trigger) storitev ter ostale informacije.
  47. 47. 3.2.2.1 Uporabniške identitete Naslavljanje funkcionalnih entitet arhitekture IMS temelji na uporabi razliĉnih tipov naslovnih identifikatorjev V splošnem se za identifikacijo konĉnih uporabnikov oz storitev uporabljata zasebni uporabniški identifikator v IMS (IMS Private User Identity – IMPI) ter javni uporabniški identifikator v IMS (IMS Public User Identity – IMPU*). Namesto besede »identifikator« se pogosto pojavlja beseda »identiteta«. Slika : Odnosi med naslovnimi identifikatorji Vir: [ Pri tem je operater domaĉega omreţja zadolţen za naĉrtno razdeljevanje uporabniških naslovov IMPI in IMPU Na zgornji sliki so prikazane relacije med posameznimi identifikatorji naslovne sheme sistema IMS. 3.2.2.1.1 IMPI Vsak uporabnik osrednje arhitekture IMS ima na voljo najmanj en uporabniški identifikator, ki je enoznaĉno doloĉen in dodeljen s strani domaĉega ponudnika storitev. Generalno gledano, se na podlagi naslova IMPI izvaja obraĉunavanje storitev konĉnemu naroĉniku s pomoĉjo mehanizmov registracije, avtorizacije, avtentikacije in zaraĉunavanja Enoznaĉno globalen naslov IMPI je definiran znotraj domaĉega omreţja IMS in oznaĉuje prijavo uporabnika v sistemu, ne pa tudi uporabnika samega. Za stalno je dodeljen v postopku prijave uporabnika v sistem in je del vsakega registracijskega sporoĉila Naslovi IMPI se hranijo v bazi uporabniških profilov, torej v HSS.
  48. 48. 3.2.2.1.2 IMPU Vsak uporabnik osrednje arhitekture IMS ima na voljo enega ali veĉ javnih uporabniških identifikatorjev Generalno gledano, se na osnovi naslova IMPU izvaja naslavljanje (klicanje) konĉnih entitet IMS oz usmerjanje signalizacijskih sporoĉil SIP. IP multimedijski modul za identifikacijo storitev (angl. IP Multimedia Services Identity Module – ISIM), ki ga lahko opredelimo kot aplikacijo, hrani vsaj en vnos IMPU, ki ga programsko ni mogoĉe spreminjati Terminal z uporabniško opremo (angl. User Equipment – UE) zmore v postopku registracije globalno registrirati veĉje število naslovov IMPU, lahko pa se registracije izvedejo tudi posamiĉno Vzpostavljanje in rušenje vsakršne uporabniške seje v sistemu IMS je pogojeno s prehodno nedvoumno oz. dvoumno registracijo naslova IMPU. Naslov IMPU je uporabljen v postopku preverjanja naroĉniškega profila, ki je shranjen v bazi HSS. V bazi HSS je nedvoumno doloĉen in vzdrţevan storitveni profil uporabnika, ki je po potrebni prenesen na domaĉi streţnik S-CSCF. Posameznemu naslovu IMPU soĉasno ustreza najveĉ en storitveni profil, na drugi strani pa je lahko posamezni storitveni profil povezan z veĉ identifikatorji IMPU Posamezni uporabnik sistema IMS je lahko hkrati prijavljen z veĉ razliĉnih lokacij oz terminalov (v skladu z RFC št ) Poslediĉno lahko posamiĉnim zasebnim naslovom (naslovom IMPI) terminalov UE, ki imajo razliĉne kontaktne IP, ustreza veĉ javnih uporabniških naslovov (naslovi IMPU) 3.2.2.2 Uporabniški profili storitev Uporabniški profil IMS, poleg drugih uporabniških informacij, hrani tudi podatke o storitvah, na katere je naroĉen uporabnik Storitve so jasno opredeljene v profilih storitev, ki so del uporabniškega profila Uporabniški profil je shranjen v HSS, od koder ga za potrebe proţenja storitev prenese S-CSCF. Branje in spreminjanje profila storitev, ki ju izvaja AS, je omogoĉeno preko namenskega vmesnika Sledeĉa slika prikazuje profile storitev, ki vkljuĉujejo identiteto javne storitve (angl. Public Service Identity – PSI), poljubno pa tudi kriterije filtriranja (angl. Filter Criteria – FC).
  49. 49. Slika : Profili storitev Vir: [ Profili storitev pa lahko v sklopu generiĉnih podatkovnih polj vsebujejo tudi podrobne informacije o storitvah, pri ĉemer je dejanska uporaba teh podatkov odvisna od politike operaterja. V kolikor so AS v domeni operaterja, je tovrstno (centralizirano) hranjenje smiselno. Kadar ima operater najete zunanje AS, torej pri »tretji osebi« (angl. 3rd Party), jim lahko omogoĉi dostop do podatkov v HSS ali pa AS podatke hranijo sami. 3.2.2.2.1 PSI PSI ima podobno vlogo kot IMPU, vendar pa za razliko od slednje opisuje storitve. Tipiĉen primer PSI je naslov AS v obliki enoliĉnega identifikatorja virov SIP (angl. SIP Uniform Resource Identifier – URI) ali telefonskega URI; taka primera sta sip:songdownload@musicserver.com ali tel. - - - 3.2.2.2.2 Kriteriji razvrščanja in točke proţenja storitev Lokalna kopija uporabniškega profila s HSS, ki jo ima shranjeno S-CSCF, vsebuje jasno opredeljene kriterije filtriranja. Kadar S-CSCF prejme SIP zahteve, ustrezajoĉe
  50. 50. kriterijem filtriranja, le-te posreduje ustreznim AS, katerih naloga je izvajanje storitev. Na spodnji sliki je prikazano krmiljenje storitev na osnovi filtriranja SIP zahtev. Slika : Krmiljenje storitev na osnovi filtriranja zahtev SIP Vir: [ Kriteriji filtriranja vsebujejo sledeĉe toĉke proţenja storitev (angl Service Trigger Points – SPT):  prioriteto izvajanja storitev,  podatek o tem, kdaj naj se storitev izvaja (SPT) ter  podatke o AS, ki gosti storitev (naslov). Po potrebi so lahko dodane storitvene informacije, ki jih je potrebno dodati SIP sporoĉilu; primer teh informacij so dodatne glave sporoĉil Primeri SPT so:  poljubne zaĉetne SIP metode, kot so REGISTER, INVITE, SUBSCRIBE in MESSAGE,  URI naslov SIP zahteve,  tip registracije sporoĉila REGISTER (registracija, razveljavitev registracije in ponovna registracija),  prisotnost oz odsotnost poljubne glave v SIP sporoĉilu,  vsebina glave SIP zahteve,  smer SIP sporoĉila glede na (trenutno) obravnavanega uporabnika ter  SDP podatki.
  51. 51. 3.2.2.3 Proţilci storitev Mehanizem proţenja storitev, temeljeĉ na kriterijih filtriranja, ima na sloju storitev pomembno vlogo. Kriteriji filtriranja so shranjeni v bazi HSS, ki pa vsebuje tudi vse za doloĉenega uporabnika potrebne podatke, ki se nanašajo na upravljanje multimedijskih vsebin. Ti podatki so nosilci informacije o:  lokaciji,  varnosti (proces avtentikacije in avtorizacije),  storitvah, na katere je uporabnik naroĉen in  vseh S-CSCF, ki so dodeljeni doloĉenemu uporabniku Kriteriji filtriranja se navezujejo na toĉke proţenja, le-te pa so lahko v razliĉnih oblikah in sicer:  zaĉetna SIP sporoĉila (REGISTER, INVITE, SUBSCRIBE in MESSAGE),  prisotnost ali odsotnost glave v SIP sporoĉilu,  vsebina glave sporoĉila SIP,  smeri SIP sporoĉila glede na uporabnika (npr dohodni ali odhodni klic) ter  informacija o opisu seje. Ob naštetih oblikah pa kriteriji filtriranja vsebujejo tudi naslov AS, prioriteto kriterija in drugo. Beseda »initial« iz zaĉetnega kriterija filtriranja (angl. Initial Filter Criteria – IFC) v poslovenjenem izrazu pomeni inicializacijo, torej zaĉetno nastavitev oz izbiro ) Podatke, ki so v bazo HSS vpisani s strani operaterja, ob registraciji S-CSCF potegne preko Cx vmesnika in jih shrani v svojo bazo. Ko S-CSCF prejme SIP sporoĉilo, sledi kreacija liste kriterijev filtriranja Po dospelosti SIP sporoĉila se le-to razdeli na veĉ delov ter obdela po standardnem postopku SIP usmerjanja, na koncu pa se usmeri na ustrezno izbran AS. Sledeĉi sliki prikazujeta naĉin povezovanja v HSS naroĉniškem profilu ter v kontekstu proţilcev storitev tipiĉen primer filtra
  52. 52. Slika : Povezovanje v HSS naroĉniškem profilu Vir: [ (vsebina slike je prevedena; polna povezava navedena, ker stran zgolj gostuje dokument) Slika : Tipiĉen primer filtra Vir: [ (polna povezava navedena, ker stran zgolj gostuje dokument) Omenjeni filter je sestavljen iz vrstiĉnih pogojev, pri ĉemer vsaka vrstica predstavlja SPT. 3.2.2.3.1 Pomisleki pri snovanju gradnje storitvenega sloja Ĉeprav IFC dopušĉa veliko raznovrstnih moţnosti in kombinacij, pa ima ta odprtost tudi slabo stran, saj vodi k dodatnim problemom v zvezi s tem, na kakšen naĉin vpisovati podatke v HSS ter kako (pravilno) postaviti in uskladiti storitve na AS. Gre namreĉ za vprašanje, ali je bolje, da ima v HSS vsaka storitev svoj zapis ali da je v zapisu veĉ storitev zdruţenih skupaj To vprašanje nadalje odpira novo vprašanje – ĉe ţe zdruţimo veĉ storitev, na kakšen naĉin bodo zdruţene Vse te dileme imajo vpliv na zapise v HSS ter postavljanje AS V kolikor se storitve nahajajo na veĉ AS, prihaja do veriţenja, kar pa logiĉno pomeni, da se najprej izvede storitev na prvem AS, nato pa tem v vrstnem redu sledi izvajanje na preostalih razpoloţljivih AS
  53. 53. Vse omenjeno je povezano z naĉinom proţenja, ki daje vedeti, da je vprašanje, kakšen vpliv ima proţenje na zakasnitve, promet in druge parametre, zelo pomembno. 3.2.2.4 Ostale informacije Poleg naštetih ima HSS še nekaj drugih nalog Te so:  Podpora upravljanju (funkcije) mobilnosti (angl. Mobility (Function) Management – M(F)M), katere namen je sledenje lokaciji naroĉnikov ter omogoĉanje naroĉnikom, da so jim klici, SMS-i in ostale mobilne telefonske storitve na razpolago,  Podpora provisioningu (slovensko oskrbovanju/zagotavljanju) kot (logistiĉno usmerjen) proces priprave in opremljanja omreţja, da je slednje zmoţno naroĉnikom nuditi (nove) storitve.  Podpora aplikacijskim storitvam.  Podpora inteligentnim omreţnim storitvam, kot so daljinsko glasovanje (televoting), prenosljivost mobilnih številk (angl. Mobile Number Portability – MNP), predplaĉniško klicanje, navidezna zasebna omreţja … HSS komunikacijski vmesniki skrbijo za povezovanje HSS z ostalimi omreţnimi elementi in funkcijami. Ti so GMSC, MSC/VLR, GSM funkcija krmiljenja storitve (angl. GSM Service Control Function – GSMSCF), SGSN, GGSN, na protokolu za vzpostavitev seje temeljeĉ aplikacijski streţnik (angl. SIP Application Server – SIP AS), streţnik z zmoţnostjo realizacije storitve z odprtim dostopom do storitve (OSA- SCS) in IP multimedijska funkcija preklapljanja storitev (IM-SSF). 3.3 Nadzor in pretok podatkov v HSS Zaporedje nadzora in pretoka podatkov v HSS sestoji iz šestih toĉk: 1. Glavni HSS modul najprej prebere vsebino svoje datoteke, prikazane v razširljivem oznaĉevalnem jeziku (angl. eXtensible Markup Language – XML). Nato naloţi ter inicializira AMPS, deljeno knjiţico protokola Diameter ter zahtevane AMPS module, kot so npr. modula Cx/Dx in Sh ter modul podatkovne baze V zakljuĉku sledi predaja nadzora AMPS razporejevalniku
  54. 54. 2. V okviru inicializacije vsaka preko protokola Diameter komunicirajoĉa aplikacija s pomoĉjo svojega aplikacijskega ID registrira funkcijo povratnega klica s knjiţico temeljnega protokola 3. Knjiţica temeljnega protokola Diameter pošlje surovo (golo) Diameter sporoĉilo, ki je nato pretvorjeno v strukturirano obliko Temu sledi predaja pretvorjenega sporoĉila relevantni preko protokola Diameter komunicirajoĉi aplikaciji, pri ĉemer je predaja izvedena s klicem funkcije povratnega klica Omenjena funkcija je najdena s pomoĉjo poizvedbe aplikacijskega ID v Diameter sporoĉilu, t j znotraj knjiţice vzdrţevane podatkovne strukture 4. Preko protokola Diameter komunicirajoĉa aplikacija s svojo funkcijo povratnega klica izvede nekaj procesiranja, temeljeĉega na vsebini sporoĉil in aplikacijsko definirane logike. Kot del aplikacijsko definirane logike mora biti z namenom pridobitve/nastavitve podatkov iz/v DBMS izvedena poizvedba. Ker gre pri poizvedbi za blokirno operacijo, se (z)generira dogodek, pri ĉemer so pripadajoĉi podatkovni parametri posredovani v obliki dogodkov Prav tako je z namenom korelacije posredovan tudi ID seje. Preko protokola Diameter komunicirajoĉa aplikacija je ţe registrirana za dogodek, za katerega je priĉakovano, da bo (z)generiran s strani DBMS kot rezultat lastnega DBMS dogodka. Funkcija povratnega klica procesnega (paketnega) sporoĉila izvede povratni klic ter se zakljuĉi, nato pa ji sledi še povratni klic aplikacije 5. Modul podatkovne baze je bil registriran za tip dogodka, ki je bil (z)generiran v predhodni stopnji s strani preko protokola Diameter komunicirajoĉe aplikacije, nakar njegov upravitelj dogodkov prejme klic. Upravitelj dogodkov (s)prejme parametre, izvede poizvedbo v DBMS in pridobi rezultate poizvedbe. Zatem rezultate pretvori v ţeleno standardizirano obliko, temu pa sledita še (z)generiranje dogodka in predaja rezultata, zdruţenega z informacijo o korelaciji ID seje, dogodku v obliki dogodkovnega parametra. S povratnim klicem se zakljuĉi tudi rutinski izvajalec dogodkov (oz ponavljajoĉih se procesov). 6. Preko protokola Diameter komunicirajoĉa aplikacija se je samodejno registrirala za tip dogodka, (z)generiranega v predhodni stopnji s strani modula podatkovne baze. Temu sledi prejem klica s strani njenega upravitelja dogodkov. Ko je klic izveden, aplikacija izvede nekaj procesiranja, ki temelji na rezultatu operacije podatkovne baze Tako lahko reĉemo, da mora aplikacija
  55. 55. Diameter sporoĉilo poslati proti izvoru sporoĉila, ki ga je prejela Diameter sporoĉilo sestavi tako, da kliĉe razliĉne funkcije – nekatere so znotraj same aplikacije, druge pa izvirajo iz knjiţice temeljnega protokola V zakljuĉku aplikacije kliĉe iz omenjene knjiţice funkcijo pošiljanja sporoĉil, s pomoĉjo katere pošlje sporoĉilo S povratnim klicem se zakljuĉi še rutinski izvajalec dogodkov (oz ponavljajoĉih se procesov) Sledeĉa slika prikazuje diagram kontrole pretoka podatkov v HSS . Slika : Diagram kontrole pretoka podatkov v HSS
  56. 56. 3.4 HSS v aplikacijski ravnini Z uporabniškega vidika ni pomembno, kakšne so relacije med elementi IMS ter HSS, prav tako za uporabnika ni pomembno, po katerih poteh in kako poteka komunikacija. A vendar za prikaz delovanja velja navesti ter pojasniti tri pomembne sestavne dele te povezanosti. Ti so SLF, zagotavljanje telekomunikacijskih storitev uporabniku ter v tej interakciji kljuĉni protokol Diameter, predstavljen v poglavju 3.4.1 SLF Kot je bilo v poglavju o entitetah krmilne ravnine ţe omenjeno, SLF deluje kot funkcija za lociranje naroĉnikov Nahaja se med HSS in CSCF in ima vlogo vozlišĉa V kolikor ima operater veĉ naroĉnikov (njegovih storitev) kot jih dopušĉa kapaciteta enega HSS, je potrebno postaviti in usposobiti enega ali veĉ dodatnih HSS Ĉe pa ima operater le en HSS, potlej namestitev SLF v jedrnem omreţju ni potrebna SLF streţniku oz bazi HSS kot nekakšen Diameter preusmeritveni streţnik omogoĉa dostop do dane javne uporabniške identitete SLF implementira Diametrove vmesnike Dx, Dz in Dh (opisan v standardizacijskem dokumentu TS 29.328) k Diameter klientom (CSCF, dostopovna toĉka (angl Access Point – AP) in AS), nato pa te kliente na podlagi lastnega nabora ciljnih lokacij preusmeri k ustreznemu HSS. SLF, ki si jo lahko predstavljamo tudi kot preprosto podatkovno bazo, I-CSCF, S- CSCF, urgentnemu CSCF (angl. Emergency CSCF – E-CSCF), zdruţitvenemu posredovalnemu streţniku ter zunanjim aplikacijskim sistemom (angl. Application Systems – AS*) dovoli, da najdejo naslov (lokacijo) HSS Tako so uporabniški podatki za posameznega uporabnika na razpolago tudi takrat, ko ima operater v uporabi veĉ loĉeno naslovljenih HSS Iz vsega napisanega izhaja (logiĉno) dejstvo – obseţnejše, kot je omreţje, veĉ (zahtevne) konfiguracije je potrebne, poslediĉno pa tudi vsaka SLF ustvari nenadomestljiv operativni omreţni element (raĉunalnik ali komunikacijski sistem), ki v primeru okvare zase nima redundantne zamenjave. 3.4.2 Zagotavljanje telekomunikacijskih storitev uporabniku ID kartice ter moduli so proizvedeni v velikih tovarnah, ki se nahajajo preteţno v vzhodni in jugovzhodni Aziji.
  57. 57. Obiĉajen operater da preko distribucijskega kanala v svoje omreţje veliko število pametnih kartic (angl. Universal Integrated Circuit Card – UICC). Pametne kartice lahko vsebujejo aplikacijo IP multimedijskega modula za identifikacijo storitev (angl. IP Multimedia Services Identity Module – ISIM), aplikacijo univerzalnega modula za identifikacijo naroĉnikov (angl. Universal Subscriber Identity Module – USIM) ali pa kar oba modula s poslediĉno dvema delujoĉima aplikacijama Seznam identifikatorjev kartic z integriranim vezjem (angl. Integrated Circuit Card ID – ICCID) ter ustrezne (s karticami ujemajoĉe se) avtentikacijske kljuĉe zagotovi proizvajalec le-teh. Avtentikacijski kljuĉi so dveh vrst in sicer:  k() oz. K – -bitni binarni naroĉniški avtentikacijski kljuĉ, poznan le HSS ter ISIM/USIM aplikaciji na (kartici) UICC.  opc() oz. OPc – -bitni binarni kljuĉ, pridobljen iz operaterske razliĉice algoritma konfiguracijskega polja (angl. Operator Variant Algorithm Configuration Field – OVACF) ter kljuĉa k(), poznan le HSS ter ISIM/USIM aplikaciji na (kartici) UICC. Poleg omenjenega pa proizvajalec v primeru ISIM zagotovi tudi IMPI in IMPU oz. IMSI v primeru USIM. Provisioniranje (oz rezervacija podatkov za) novega naroĉnika se priĉne takrat, ko je UICC vzeta iz popisane zaloge kartic Nato se s pomoĉjo ICCID ugotovi identitete ter kljuĉe, shranjene na UICC Sledita dodelitev ustreznih IMPU ter izbira storitvenega profila za vsak IMPU Zakljuĉek provisioniranja je izveden tako, da sta za vsak IMPU nov naroĉniški in uporabniški tabelariĉni vnos (s)kreirana skupaj z naslovnimi tabelariĉnimi vnosi Na spodnji sliki je prikazan postopek provisioniranja novega naroĉnika
  58. 58. Slika : Postopek administracije novega naroĉnika Vir: [ ISIM aplikacija mora obvezno vsebovati vsaj en IMPU zapis, pa ĉeprav obiĉajno ni praktiĉno dodeliti ustrezen IMPU (ţe) v ĉasu proizvodnje Dodeljevanje IMPU zapisov je ponavadi izvedeno zatem, ko je kartica vzeta iz popisane zaloge kartic in ko se naroĉnik odloĉi, iz katerega nabora bo vzel telefonsko številko oz katero ime bo uporabil v SIP URI. To je lahko doseţeno z administrativnim zapisovanjem na kartico, preden je dodeljena naroĉniku, vendar pa je priroĉnejše doseĉi celoten zapis naslova znotraj HSS To je mogoĉe doseĉi s proizvodnjo UICC s privzetim IMPU, obiĉajno tvorjenim iz IMPI, pri ĉemer je IMPI zatem provisionirana kot zastarana Ko je UICC vstavljena v UE, prebere ISIM in skuša registrirati privzeto IMPU Primer registracije in avtorizacije: REGISTER sip:323.248.imsi.3gppnetwork.org SIP/2.0 From: <sip:2483235551234@323.248.imsi.3gppnetwork.org>;tag=4fa3
  59. 59. To: <sip:2483235551234@323.248.imsi.3gppnetwork.org> Authorization: Digest username="2483235551234@323.248.imsi.3gppnetwork.org", realm="323.248.imsi.3gppnetwork.org", nonce="", uri="sip:323.248.imsi.3gppnetwork.org", response="" Enaka situacija se pojavi, ko UICC vsebuje le USIM aplikacijo IMS uporabniška oprema prebere USIM aplikacijo, nakar izoblikuje zaĉasni IMPI ter IMPU, ki ju pridobi iz IMS Celotna IMSI je uporabljena kot IMPI uporabniško ime, oblika podatkovnega niza pa je zgrajena še iz kode mobilnega omreţja (angl. Mobile Network Code – MNC) ter mobilne kode drţave (angl. Mobile Country Code – MCC). Vrstni red sestavnih delov podatkovnega niza je razviden iz primera »MNC.MCC.imsi.3gppnetwork.org«. IMPU nastane tako, da besedo »sip« dodamo na zaĉetek pred IMPI V konĉnem odzivu na uspešno registracijo glava zasebno povezanega URI vsebuje seznam vseh dovoljenih IMPU, povezanih z registrirano identiteto. UE razbere, da morda za komunikacijo ne bo mogla uporabiti privzete zaĉasne identitete, zato prepozna dodeljene identitete. Primer IMPU sporoĉila z dodeljeno identiteto je takle: SIP/2.0 200 OK From: <sip:2483235551234@323.248.imsi.3gppnetwork.org>;tag=4fa3 To: <sip:2483235551234@323.248.imsi.3gppnetwork.org>;tag=409sp3 P-Associated-URI: <sip:alex.harvey@vibrania.com>, <sip:+16475551234@acme.net;user=phone>
  60. 60. 4. Protokoli AAA O teh protokolih je ţe bilo govora, vendar splošneje z vidika uporabe v IMS ravnini. V okviru tega poglavja ter njegovih podpoglavij so nekoliko podrobneje obravnavani pomen kratice AAA ter najpomembnejša predstavnika te skupine telekomunikacijskih protokolov. 4.1 Vzrok za razvoj protokola Diameter in zmogljivosti AAA Nekdaj, pred pospešenim razvojem novih telekomunikacijskih tehnologij, smo ljudje za dostop do interneta uporabljali precej zamuden princip delovanja. S pomoĉjo analognega modema je bilo potrebno vzpostaviti klicno zvezo s streţnikom ponudnika internetnih storitev (angl. Internet Service Provider – ISP) ter po vzpostavitvi zveze ISP-ju posredovati naša ID ter geslo S slednjima nas je ISP pooblastil, da lahko preko njegovega dostopovnega streţnika dostopamo do interneta V veĉini primerov uporabniške poverilne informacije niso bile shranjene neposredno na dostopovnim streţniku, temveĉ na varnejši lokaciji, kot je na osnovi preprostega protokola za dostop do imenika (angl. Lightweight Directory Access Protocol – LDAP) delujoĉ streţnik, skrit za pregradnim poţarnim zidom. Zatorej je bil za potrebe izmenjave AAA informacij med dostopovnim streţnikom in varno hranitveno lokacijo uporabniških informacij potreben vezni ĉlen, konkretneje standardiziran protokol. Protokol RADIUS je bil razvit z namenom zagotavljanja takšnih AAA zmogljivosti na enostaven, a hkrati uĉinkovit naĉin Z razvojem omreţnih aplikacij in protokolov se je pokazala potreba po izpolnjevanju novih pogojev ter uporabi novih mehanizmov, potrebnih za avtentikacijo uporabnikov. Ti pogoji so (bili) povzeti v specifikacijskem dokumentu RFC , ki vkljuĉuje teme o nadomestnem naĉinu delovanja (redundantnosti), varnosti in zmoţnosti presoje Ĉeprav so obstajali nekateri pomoţni protokoli, s katerimi se je dalo razširiti zmogljivosti protokola RADIUS, se je pokazala potreba po bolje razširljivem in splošno uporabnem protokolu Poslediĉno je prišlo do razvoja protokola Diameter, ki

×