IP multimediálny subsystém - diplom.utc.skdiplom.utc.sk/wan/1300.pdf · 2.2.1 Iu Rozhranie ......
Transcript of IP multimediálny subsystém - diplom.utc.skdiplom.utc.sk/wan/1300.pdf · 2.2.1 Iu Rozhranie ......
IP multimediálny subsystém
DIPLOMOVÁ PRÁCA
PAVOL JAŠUREK
ŽILINSKÁ UNIVERZITA V ŽILINE Elektrotechnická fakulta Katedra telekomunikácií
Študijný odbor: TELEKOMUNIKÁCIE
Vedúci diplomovej práce: doc.Ing. Martin Vaculík, PhD
Stupeň kvalifikácie: inžinier (Ing.) Dátum odovzdania diplomovej práce: 18.5.2007
ŽILINA 2007
Abstrakt
Diplomová práca sa zaoberá popisom IP Multimediálneho Subsystému, ktorý je
sieťou budúcej generácie. V prvej časti je opísaná architektúra IMS, jeho funkčné bloky
a ich konkrétne vlastnosti. V druhej časti sú popísané rozhrania systému IMS k okoliu,
ich vlastnosti a protokoly, ktoré sa na nich používajú. V tretej časti sa práca zaoberá aj
popisom prechodného riešenia Early IMS. V ďalšej časti sú popísané špecializované
protokoly, ktoré sa používajú v IMS. V poslednej časti sú navrhnuté služby, ktoré bude
možné ponúkať zákazníkom s použitím IMS.
Žilinská Univerzita v Žiline, Elektrotechnická fakulta,
Katedra telekomunikácií
ANOTAČNÝ ZÁZNAM – DIPLOMOVÁ PRÁCA
Priezvisko a meno : JAŠUREK Pavol rok : 2006/2007
Názov práce : IP multimediálny subsystém
Počet strán : 45 Počet obrázkov : 32 Počet tabuliek : 3
Počet grafov : 0 Počet príloh : 7 Použitá literatúra : 21
Anotácia :
Táto diplomová práca popisuje sieť budúcej generácie nazývanú IP multimediálny
subsystém. Zaoberá sa najmä opisom architektúry siete a jednotlivých funkčných blokov,
rozhraní a protokolov použitých v IMS. Ďalej predstavuje prechodové riešenie k plne
IMS sieti tzv. Early IMS a služby, ktoré môžu byť poskytnuté zákazníkom pomocou IMS
siete.
Annotation :
This diploma work describes IP Multimedia Subsystem as a part of Next
Generation Network. It is concerned with describing network architecture and particular
functional blocks, interfaces and protocols, which are used in IMS. Next there are
introduce the temporary solution to full IMS network so-called Early IMS and services,
which could by provided for customers by IMS network.
Kľúčové slová : IMS (IP Multimediálny Subsystém), FMC (Fixed/Mobile
Convergence), Early IMS, protokol DIAMETER, protokol
SIMPLE
Vedúci práce : doc. Ing. Martin Vaculík, PhD
Recenzent práce : Ing. Vladimír Martyščák, INGN Žilina
Dátum odovzdania práce : 18.5.2007
I
OBSAH
Úvod ........................................................................................................................ 1
1. ARCHITEKTÚRA IP MULTIMEDIÁLNEHO SUBSYSTÉMU ……….. 2
1.1 Transportná vrstva ...................................................................................... 2
1.2 IMS vrstva .................................................................................................. 3
1.3 Servisná/Aplikačná vrstva .......................................................................... 5
1.4 Možnosti realizácie ..................................................................................... 7
1.4.1 Príklad realizácie IMS firmou Alcatel-Lucent ................................... 8
1.4.2 Príklad realizácie niektorých častí IMS firmou NMS
Communications ................................................................................ 9
2. ROZHRANIA SYSTÉMU IMS K OKOLIU ................................................ 13
2.1 Základná konfigurácia rozhraní IMS s okolím .......................................... 14
2.2 Rozhrania medzi IMS a GERAN / UTRAN ............................................. 15
2.2.1 Iu Rozhranie ...................................................................................... 16
2.2.2 A Rozhranie ...................................................................................... 18
2.2.3 Gb Rozhranie .................................................................................... 19
2.3 Rozhrania medzi IMS a WLAN ................................................................ 21
2.3.1 Wa Referenčný Bod ......................................................................... 22
2.3.2 Wn Referenčný Bod ......................................................................... 22
2.3.3 Wu Referenčný Bod ......................................................................... 23
2.4 Prepojenie IMS a CS sietí ......................................................................... 23
2.4.1 Model spolupráce Riadiacej vrstvy .................................................. 24
2.4.2 Model spolupráce Užívateľskej vrstvy ............................................. 25
2.4.3 SGW Funkcie .................................................................................... 26
3. MOŽNOSTI IMPLEMENTÁCIE PRECHODOVÉHO RIEŠENIA
„Early IMS“ ..................................................................................................... 27
3.1 Podmienky zavedenia Early IMS............................................................... 27
3.2 Možnosti útokov ........................................................................................ 28
4. ROZBOR VLASTNOSTÍ ŠPECIALIZOVANÝCH PROTOKOLOV
(DIAMETER, SIMPLE, ...) A APLIKAČNÝCH PROTOKOLOV ........... 30
4.1 Protokol DIAMETER ................................................................................ 30
4.2 Protokol SIMPLE ...................................................................................... 32
4.3 Protokol BSSAP ........................................................................................ 33
II
4.4 Protokol COPS .......................................................................................... 34
4.5 Protokol SABP .......................................................................................... 36
4.6 Protokol TACACS+ .................................................................................. 37
4.7 Protokol CAP ............................................................................................ 39
4.7.1 Protokol CAMEL .............................................................................. 39
4.7.2 Protokol CAP .................................................................................... 40
5. NÁVRH SLUŽBY POSKYTOVANEJ ZÁKAZNÍKOVI CEZ IMS ......... 41
4.1 Služba Autoservis ...................................................................................... 41
4.2 Služba Konferencia .................................................................................... 42
4.3 Služba Game Arena ................................................................................... 43
4.4 Služba Noviny ........................................................................................... 44
4.5 Služba Easy Share ...................................................................................... 44
Záver ……………………………………………………………………………... 45
Použitá literatúra
III
Zoznam obrázkov a tabuliek :
Obrázok 1 : Štruktúra IMS .................................................................................... 1
Obrázok 1.1 : Architektúra IMS .............................................................................. 2
Obrázok 1.2 : Realizácia IMS firmou Alcatel-Lucent ............................................. 8
Obrázok 1.3 : Realizácia IMS firmou NMS Communications ................................ 9
Obrázok 1.4 : Pripojenie MRFP do IMS systému ................................................... 9
Obrázok 1.5 : Pripojenie MGW do IMS systému ................................................... 10
Obrázok 1.6 : Zásuvný modul MG 7000A .............................................................. 11
Obrázok 1.7 : Štruktúra TCA Systému .................................................................... 12
Obrázok 2.1 : Rozhrania v IMS ............................................................................... 13
Obrázok 2.2 : Konfigurácia LCS entít pre GERAN PLMN .................................... 15
Obrázok 2.3 : Konfigurácia LCS entít pre UTRAN PLMN .................................... 16
Obrázok 2.4 : Architektúra Iu Rozhrania ................................................................. 16
Obrázok 2.5 : Konfigurácia Priamej Linky ............................................................. 19
Obrázok 2.6 : PVC cez Frame Relay Sieť ............................................................... 20
Obrázok 2.7 : Pozícia NS vnútri balíka protokolov Gb rozhrania ........................... 21
Obrázok 2.8 : Konfigurácia 3GPP/WLAN rozhraní ............................................... 21
Obrázok 2.9 : Logický referenčný model spolupráce IM CN subsystému a
CS siete …………………………………………………………. 24
Obrázok 2.10 : Spolupráca Riadiacej Vrstvy medzi CS sieťami podporujúcimi
ISUP/BICC a IM CN subsystémom ................................................ 25
Obrázok 2.11 : IM CN subsystém do prenosovo-nezávislej užívateľskej vrstvy
CS siete ........................................................................................... 25
Obrázok 2.12 : IM CN subsystém do užívateľskej vrstvy TDM CS siete .............. 26
Obrázok 2.13 : Konfigurácia SGW rozhrania ......................................................... 26
Obrázok 4.1 : Formát protokolu DIAMETER ......................................................... 31
Obrázok 4.2 : Formát dvojice hodnôt atribútov (AVP) ........................................... 31
Obrázok 4.3 : Umiestnenie COPS protokolu ........................................................... 34
Obrázok 4.4 : Hlavička protokolu COPS (32 bitov) ................................................ 35
Obrázok 4.5 : Použitie protokolu COPS ................................................................. 35
Obrázok 4.6 : Formát paketu TACACS+ ............................................................... 38
Obrázok 4.7 : Postupnosť správ pri prihlásení a odhlásení užívateľa ...................... 38
Obrázok 4.8 : Architektúra protokolu CAP pre jedno / viacnásobné spojenie ........ 40
IV
Obrázok 5.1 : Služba Autoservis ............................................................................. 42
Obrázok 5.2 : Služba Konferencia ........................................................................... 43
Obrázok 5.3 : Služba Game Arena .......................................................................... 44
Tabuľka 2.1 : Popis niektorých vnútorných IMS rozhraní .................................... 13
Tabuľka 4.1 : Elementárne SABP procedúry 1. triedy ............................................ 37
Tabuľka 4.2 : Elementárne SABP procedúry 2. triedy ............................................ 37
V
Zoznam skratiek :
3GPP 3rd Generation Partnership Project AAA Authentication, Authorization and Accounting AAL ATM Adaptation Layer ABC Access Border Controller ACME Alcatel-Lucent Session Border Controller ALG Application Layer Gateway AMR Adaptive Multi-Rate A-RACF Access-Resource and Admission Control Function AS Application Server ASE Application Service Element ATM Asynchronous Transfer Mode AUC Authentication Centre AVP Attribute Value Pairs B2BUA Back To Back User Agent BAS Broadband Access Server BB (Transport Layer)
Black Box
BG Breakout Gateway BGCF Breakout Gateway Control Function BICC Bearer Independent Call Control BSSAP Base Station System Application Part BSSMAP BSS Management Application sub-Part BSSOMAP Base Station System Operation and Maintenance
Application Part CAP Common Alerting Protocol CAPEX Capital Expenditure CBC Cell Broadcast Centre CDMA Code division multiple access CDR Charging Data Record CMC Convergent Network Management Center COPS Common Open Policy Service COPS-PR COPS Usage for Policy Provisioning CS Cricuit Switched CSC Call Session Controler CSCF Call Session Control Function DHCP Dynamic Host Configuration Protocol DLS Digital Subscryber Line DSL Digital Subsriber Line DSLAM Digital subscriber line access multiplexer DTAP Direct Transfer Application Part DTAP Direct Transfer Application sub-Part
VI
EAP Extensible Authentication Protocol ECF Event Charging Function ECUR Event Charging with Unit Reservation FMC Fixed/Mobile Convergence GERAN GSM / EDGE Radio Access Network GGSN Gateway GPRS Support Node GMLC Gateway Mobile Location Center GPRS General Packet Radio Service GSM Groupe Spécial Mobile GTP GPRS Tunnelling Protocol GUP Generic User Profile HLR Home Location Register HSS Home Subscriber Server IAS IMS Application Server IBCF Interconnection Border Control Function I-BGF Interconnect Border Gateway Function ICID IMS Charging Identifier I-CSCF Interrogating Call Session Control Function IEC Immediate Event Charging IETF Internet Engineering Task Force IM SSF IP Multimedia Service Switching Function IMEI International Mobile Equipment Identity IMP Instant Messaging and Presence IMPI IP Multimedia Private Identity IMPU IP Multimedia Public Identity IMS IP Multimedia Subsystem IMS GW IMS Gateway IMS MGW IMS Media Gateway IMSI International Mobile Subscriber Identity IOI Inter Operator Identifier IP Internet Protocol IPSec IP security ISUP ISDN User Part IWF Interworking Function LMU Location Measurement Unit LPDP Local Policy Decision Point M3UA MTP3-User Adaptation Layer MACF Multiple Association Control Function MAP Mobile Application Part MBMS Multimedia Broadcast Multicast Service MGC Multimedia Gateway Controller MGCF Media Gateway Controller Function MGW Media Gateway MMS Multimedia Messaging Service
VII
MOCN Multi Operator Core Network MRF Media Resource Function MRFC Media Resource Function Controller MRFP Media Resource Function Processor MSC Mobile Switching Center MSISDN Mobile Subscriber ISDN Number MTP Media Transfer Protocol NAPTR Naming Authority Pointer NASS Network Attachment Subsystems NGN Next Generation Network NNSF NAS Node Selection Function NS Network Service O&M Operations and Maintenance OPEX Operational Expenditure OSA SCS Open Service Access - Service Capability Server OSP Open Service Platform OSS Operation Support System P-CSCF Proxy Call Session Control Function PDF Policy Decision Function PDN Public Data Network PDP Packet Data Protocol PEF Preferred Executable Format PEP Policy Enforcement Point PIB Policy Information Base PLMN Public Land Mobile Network POC Push to Talk Over Cellular POTS Plain Old Telephone Service PRBT Personalized Ring Back Tone PS Packed Switched PSTN Public Switched Telephone Network QoS Quality of Service RAN Radio Access Network RANAP Radio Access Network Application Part RNC Radio Network Controller RNS Radio Network System SABP Service Area Broadcast Protocol SAO Single Association Object SACF Single Association Control Function SAS Standalone SMLC SCCP Signalling Connection Control Part SCF Session Charging Function SCS Service Capability Server S-CSCF Serving Call Session Control Function SCTP Stream Control Transmission Protocol
VIII
SDK Software Development Kit SDU Service Data Unit SGSN Serving GPRS Support Node SGW Signaling Gateway SIM Subscriber Identity Module SIMPLE Session Initiation Protocol for Instant Messaging
and Presence Leveraging Extensions SIP Session Initiation Protocol SLF Subscriber Location Function SLF Subsriber Location Function SMLC Serving Mobile Location Centre SMS Short Message Service SPDF Service-based Policy Decision Function S-PDF Sealed PDF SRB Session Resource Broker SRNC Serving Radio Network Subsystem SRNS Serving Radio Network Subsystem SSC Subscribe Service Controller TACACS Terminal Access Controller Access-Control
System TC Transmission Capabilities TCAP Transaction Capabilities Application Part THIG Topology Hideway Interface Gateway TLS Transport Layer Security TMSI Temporary Mobile Subscriber Identity TrGW Translation Gateway TTS Text To Speech UE User Equipment UMTS Universal Mobile Telecommunications System UNI User-Network Interface UPSF User Profile Server Function URI Uniform Resource Identifier US User Agent UTRAN UMTS Terrestrial Radio Access Network VoIP Voice Over IP VPN Virtual Private Network WAG WLAN Access Gateway WiMAX Worldwide Interoperability for Microwave Access WLAN Wireless Local Area Network WLAN PDG WLAN Public Data Network WLAN WAG WLAN Advisory Group
- 1 -
Úvod
Ip Multimediálny subsystém (ďalej IMS) je štandardizovaná NGN architektúra pre
telekomunikačných operátorov, ktorí chcú poskytovať mobilné a pevné multimediálne
služby. Má nahradiť doterajšie rozdelenie na siete so spínaním okruhov (CS) a s
prepojovaním paketov (PS). Práve preto, že IMS je definované ako pre siete mobilné 3G,
tak aj pre pevné telefónne siete, označuje sa tiež za službu pevnej/mobilnej konvergencie.
Všetky dáta sa budú prenášať pomocou paketov IP protokolu (IPv4, neskôr IPv6)
a signalizácia pomocou SIP. Snahou IMS nie je poskytnúť iba nové služby, ale všetky
služby, súčasné aj budúce, ktoré ponúka internet. IMS je nezávislý od platformy tzn. bude
pracovať s ktoroukoľvek sieťou (pevnou, mobilnou, alebo bezdrôtovou) s funkciou
prepojovania paketov, ako GPRS, UMTS, CDMA2000, WLAN, WiMAX, DSL, cable, ...
Staršie telefónne systémy s prepojovaním okruhov (POTS, GSM) budú podporované cez
brány. IMS je tiež nezávislý od miesta tzn. užívateľ bude mať svoje služby dostupné,
kdekoľvek sa bude nachádzať. IMS umožní poskytovateľom služieb zníženie
prevádzkových nákladov, rýchlejšiu návratnosť investícií a rýchlejšie uvedenie nových
služieb na trh. Zákazníkom prinesie veľké množstvo nových služieb, ich lepšiu
dostupnosť a garanciu QoS.
Obrázok 1: Štruktúra IMS
- 2 -
1. ARCHITEKTÚRA IP MULTIMEDIÁLNEHO
SUBSYSTÉMU
Obrázok 1.1 : Architektúra IMS
1.1 Transportná vrstva :
Užívateľ sa môže pripojiť do IMS pomocou rôznych metód, ktoré používajú ako
štandard IP protokol. Priame IMS terminály (mobilné telefóny, PDA, počítače...) sa môžu
registrovať priamo v IMS sieti aj ak sa nachádzajú v inej sieti alebo krajine (roaming).
Jedinou požiadavkou je, aby vedeli používať IPv6 (alebo IPv4 v „Early IMS“) a bol
spustený SIP User Agent. Cez brány GW je podporovaný pevný prístup (DSL, káblový
modem, Ethernet...), mobilný prístup (W-CDMA, CDMA2000, GSM, GPRS...)
aj bezdrôtový prístup (WLAN, WiMAX...). Ďalšie telefónne systémy ako POTS (staré
analógové telefóny), H.323 a IMS nekompatibilné VoIP systémy sú podporované cez
brány (BG, IMS-MGW, GGSN).
- 3 -
MRF (Media Resource Function) sú funkcie médiových prostriedkov pre domácu sieť.
Používa sa na :
- prehrávanie oznámení (audio/video);
- multimediálne konferencie (napr. multiplexovanie tokov zvuku);
- konverziu textu do reči (Text To Speech) a rozpoznávanie reči;
- kódovanie multimediálnych dát v reálnom čase (konverzia medzi rôznymi
kodekmi);
Každý MRF server je ďalej rozdelený na :
- MRFC (Media Resource Function Controller) je uzol signalizačnej vrstvy,
ktorý smerom k S-CSCF (Serving Call Session Control Function)
vystupuje ako SIP User Agent a riadi MRFP prostredníctvom H.248
rozhrania.
- MRFP (Media Resource Function Processor) je uzol médiovej vrstvy,
ktorý implementuje všetky funkcie súvisiace s multimédiami.
IMS GW (IMS Gateway) sa skladajú z ALG (Application Layer Gateway) a TrGW
(Translation Gateway). ALG poskytuje pre IMS aplikačné funkcie potrebné pre SIP/SDP
protokoly napr. keď je potrebná komunikácia medzi IPv4 a IPv6 SIP aplikáciami. TrGW
poskytuje informácie o IP adresách a číslach portov, otvára a zatvára brány, označuje
pakety, chráni prevádzku atď.
1.2 IMS vrstva :
IMS vrstva je riadiaca vrstva celého systému. Jej hlavnou časťou je niekoľko SIP,
alebo proxy serverov, ktoré vykonávajú CSCF (Call Session Control Function) teda
spracovanie signalizačných správ v IMS. CSCF sa delí na :
- P-CSCF (Proxy CSCF) je SIP proxy server, ktorý je prvým bodom kontaktu pre
IMS terminál. Môže byť umiestnený buď v navštívenej sieti (v plne IMS sieťach),
alebo v domovskej sieti (ak nie je v navštívenej sieti ešte IMS povolené). Pre túto
funkciu môžu niektoré siete používať SBC (Session Border Controller). IMS
terminál zistí svoje P-CSCF buď pomocou DHCP, alebo mu je pridelený v PDP
kontexte (v GPRS).
- 4 -
Vlastnosti P-CSCF :
- je uložený do IMS terminálu počas registrácie;
- overuje každú správu;
- overuje užívateľa a zriaďuje spojenie s IMS terminálom zabezpečené
pomocou IPsec;
- môže tiež komprimovať a dekomprimovať SIP správy, čo zníži čas
prenosu cez pomalé linky;
- môže obsahovať PDF (Policy Decision Function), ktoré overujú zdroje
médiových tokov napr. QoS, manažment šírky pásma atď. PDF môže byť
aj oddelenou funkciou;
- tiež generuje účtovné záznamy;
- I-CSCF (Interrogating CSCF) je SIP proxy umiestnený na okraji administratívnej
domény. Jeho IP adresa je uložená v DNS doméne, takže vzdialené servery (napr.
P-CSCF v navštívenej doméne, alebo S-CSCF (Serving Call Session Control
Function) v cudzej doméne) ju môžu nájsť a použiť ako vstupný bod pre všetky
SIP pakety smerujúce do tejto domény. I-CSCF overuje HSS (Home Subscriber
Server) s použitím protokolu DIAMETER na Cx a Dx rozhraní aby získali polohu
užívateľa a potom smerovali SIP požiadavky príslušnej S-CSCF. V Release 6 tiež
môže byť použitý aj na ukrytie internej siete pred vonkajším svetom
(zakódovaním časti SIP správy). Potom ho nazývame aj THIG (Topology
Hideway Interface Gateway). Od Release 7 je táto funkcia prenesená z I-CSCF na
IBCF (Interconnection Border Control Function). IBCF sa používa ako brána do
externých sietí a poskytuje aj funkcie ako NAT (Network Address Translation)
a Firewall.
- S-CSCF (Serving CSCF) je centrálny uzol signalizačnej vrstvy. Je to SIP server,
ale poskytuje aj kontrolu spojenia. Je vždy umiestnený v domácej sieti. S-CSCF
používa smerom k HSS protokol DIAMETER na Cx a Dx rozhraní na download
a upload užívateľských profilov – nemá lokálnu „pamäť užívateľa“.
Funkcie S-CSCF :
- SIP registrácie, ktoré umožnia spájať rôzne užívateľské lokality;
- 5 -
- je v ceste všetkých signalizačných správ a môže preskúmať každú správu;
- rozhoduje, do ktorého aplikačného servera/ov bude SIP správa odoslaná za
účelom využitia ich služieb;
- zaisťuje smerovacie služby;
- presadzuje politiku sieťového operátora;
BGCF (Breakout Gateway Control Function) je SIP server, ktorý obsahuje smerovacie
funkcie založené na telefónnych číslach. Používa sa len v prípade, ak sa volá z IMS do
siete s prepojovaním okruhov napr. PSTN (Public Switched Telephone Network), alebo
PLMN (Public Land Mobile Network).
PSTN/CS brány sú rozhrania s PSTN sieťami. CS (Circuit Switched) siete používajú pre
signalizáciu ISUP (ISDN User Part), alebo BICC (Bearer Independent Call Control) cez
MTP, pokým IMS používa SIP cez IP. Pre médiá používajú CS siete PCM, zatiaľ čo IMS
používa RTP.
Prepojenie s SC sieťami zabezpečujú :
- SGW (Signalling Gateway) umožňuje rozhranie so signalizačnou časťou CS sietí.
Transformuje protokoly nižších vrstiev ako SCTP (IP protokol) na MTP (SS7
protokol).
- MGCF (Media Gateway Controller Function) vykonáva konverziu protokolov
riadenia spojenia medzi SIP a ISUP a umožňuje rozhranie so SGW (Signaling
Gateway) cez SCTP (Signalling Connection Control Part). Tiež kontroluje
prostriedky v MGW (Media Gateway).
- MGW umožňuje rozhranie s vrstvou médií v CS sieťach, cez konverziu medzi
RTP a PCM. Môže tiež robiť konverziu medzi kodekmi (IMS používa AMR,
PSTN používa G.711).
1.3 Servisná/Aplikačná vrstva
Server domácich účastníkov HSS je hlavná databáza používateľov. Obsahuje
informácie o identifikácií užívateľa a o jeho užívateľskom profile napr. aké má
predplatené služby. Vykonáva autentifikáciu a autorizáciu užívateľa a môže poskytnúť
- 6 -
informácie o fyzickej polohe užívateľa. Má podobnú funkciu ako HLR (Home Location
Register) a AUC (Authentication Centre) v GSM.
SLF (Subscriber Location Function) je potrebná, keď sa používa súčasne viac HSS.
Obidve, HSS aj SLF, používaju DIAMETER protokol (na Cx, Dx a Sh rozhraní).
V 3GPP sieťach sa používajú viaceré identifikácie užívateľov a zariadení. IMSI
(International Mobile Subscriber Identity) je jedinečná medzinárodná identifikácia
mobilného užívateľa uložená v SIM. Na zlepšenie súkromia je TMSI (Temporary Mobile
Subscriber Identity) generovaná pomocou geografickej lokality. IMSI/TMSI sa používajú
na identifikáciu používateľa, IMEI (International Mobile Equipment Identity) je jedinečná
identifikácia zariadenia. MSISDN (Mobile Subscriber ISDN Number) je ISDN telefónne
číslo mobilného užívateľa.
Do IMS sú vložené aj ďalšie identifikácie :
- IMPI (IP Multimedia Private Identity) – súkromná identita IP multimédií
- IMPU (IP Multimedia Public Identity) – verejná identita IP multimédií
Obe nie sú priamo telefónne čísla, ale tzv. URI (Uniform Resource Identifier), ktoré môžu
byť čísla (tel-uri, napr. tel.+1-555-123-4567), alebo alfanumerické identifikátory (sip-uri,
napr. sip:[email protected]).
IMPI je jedinečné pre telefón a je možné mať viac IMPU na jednom IMPI (často tel-uri
a sip-uri). IMPU môže byť zdieľané aj iným telefónom, takže obidva môžu byť
dosiahnuté rovnakým identifikátorom (napr. jedno tel. číslo pre celú rodinu).
Na aplikačných serveroch (AS) sú umiestnené aplikačné služby. Na rozhraní s S-CSCF sa
používa SIP. To umožňuje tretej strane jednoduchú integráciu a rozmiestnenie služieb
s pridanou hodnotou v IMS infraštruktúre. Príklady služieb :
- služby súvisiace s identifikáciou volajúceho (CLIP, CLIR, ...);
- čakajúci hovor, podržanie hovoru, Push to Talk;
- prenesenie hovoru;
- služby blokujúce volanie;
- zákonné zachytenie;
- 7 -
- oznamovacie služby;
- konferenčné hovory;
- hlasová schránka, text do reči, reč do textu;
- služby spojené s lokalizáciou;
- SMS, MMS;
- účastnícke informácie, rýchle správy;
V závislosti na aktuálnej službe môže AS pracovať v SIP proxy móde, SIP UA (User
Agent) móde, alebo SIP B2BUA (Back To Back User Agent) móde. SIP Proxy Server
vykonáva funkcie ako hľadanie účastníka v koncovej sieti, smerovanie hovorov a
sprostredkovanie spolupráce s inou sieťou. SIP Užívateľský Agent je užívateľská
aplikácia, ktorá umožňuje koncovým účastníkom siete obojstrannú komunikáciu
pomocou protokolu SIP. UA sa ďalej rozdeľuje na UA Klienta a UA Server. SIP Back-
to-Back User Agent (B2BUA) vystupuje ako užívateľský agent pre oba konce SIP
spojenia. Je zodpovedný za riadenie celej SIP signalizácie medzi dvoma koncovými
užívateľmi od vytvorenia spojenia až k jeho ukončeniu.
1.4 Možnosti realizácie
Možnosti realizácie úplného systému IMS sú zatiaľ obmedzené. Je to hlavne z dôvodu
finančnej náročnosti, pretože sa jedná o vybudovanie novej siete. Mnoho výrobcov vyvíja
rôzne časti IMS, ale zatiaľ nie kompletné IMS riešenie. Veľkou výhodou je, ak sa do
novej implementácie môžu použiť aj časti predchádzajúcej siete, ktoré sa pridaním
funkcií stanú použiteľné pre IMS. V súčasnej dobe sa väčšinou používa prechodné
riešenie tzv. Early IMS, ktoré je bližšie popísané v ďalšej kapitole. Uvediem príklady
realizácie IMS niektorých výrobcov :
- 8 -
1.4.1 Príklad realizácie IMS firmou Alcatel-Lucent :
Obrázok 1.2 : Realizácia IMS firmou Alcatel-Lucent
Technické zariadenia a k nim priradené IMS funkcie :
5020 MGC : BGCF, MGCF
7510 MGW : SGF, IMS MGW
5020 CSC : S/I-CSCF
8688 MRF : MRFC, MRFP
1430 HSS : UPSF
ACME : P-CSCF, SPDF, BGW, IBCF IWF, I–BGF
Riešenie IMS od firmy Alcatel-Lucent je riadené pomocou 1300 CMC (Convergent
Network Management Center). Je to integrovaný sieťový manažment pre NGN, pevné
IMS siete, PSTN, signalizačné siete a kombinácie uvedených sietí. Zaisťuje jednoduchú
modernizáciu z PSTN na NGN/IMS. Taktiež znižuje OPEX (operatívne výdavky)
v porovnaní s cenou používania oddelených manažmentových systémov pre PSTN
a NGN. [2]
- 9 -
1.4.2 Príklad realizácie niektorých častí IMS firmou NMS Communications :
Obrázok 1. 3 : Realizácia IMS firmouNMS Communications
Popis MRFP :
MRFP je pripojené pomocou dvoch rozhraní. Z MRFC je to rozhranie Mp
(protokol H.248) a z CN (Core Network) je to rozhranie Mb (protokol RTP). Funkciami
MRFP je prehrávanie audio a video oznámení, riadenie konferencií (traja aj viacerí
účastníci), transkódovanie audio a video kodekov, detekcia DTMF (Dual-Tone Multi-
Frequency) tónov v pásme aj mimo pásma.
Obrázok 1.4 : Pripojenie MRFP do IMS systému
- 10 -
Popis MGW (Media Gateway)
MGW je pripojená pomocou troch rozhraní. Do CS siete je to pomocou CS
rozhrania, do MGCF je to cez Mc rozhranie (protokol H.248) a do CN siete je to cez Mb
rozhranie (RTP protokol). Hlavnými funkciami MGW sú transkódovanie kodekov
z PSTN/PLMN na kodeky používané v IMS a posielanie a prijímanie DTMF tónov.
Obrázok 1.5 : Pripojenie MGW do IMS systému
Zásuvný modul MG 7000A – spracovanie médií
Hlavnými funkciami sú médiové služby pre hlas, video a fax, ako napr.
audio/video prehrávanie a nahrávanie, generovanie a detekcia tónov, audio konferencie,
faxové služby atď. Na tomto zásuvnom module sa tiež nachádzajú VoIP a PSTN sieťové
rozhrania. Modul umožňuje výber z použitia viacerých kodekov ako pre hlas, tak aj pre
video. Je možné simultánne spracovanie až do 1000 oznamovacích kanálov, 720 audio
kanálov, alebo 360 video kanálov a pritom každý kanál s iným kodekom.
- 11 -
Obrázok 1.6 : Zásuvný modul MG 7000A
Ako príklady vstupných služieb môžem uviesť SIP Médiový Server, Procesor IMS
Médiových Prostriedkov (riadenie H.248), SIP Brána (konverzia SIP do ISDN), IP
Médiová Brána (H.248, alebo MGCP riadenie médiových kanálov) a Video Brána
(konverzia SIP do 3G-324M – štandard na podporu multimediálnych služieb v reálnom
čase v bezdrôtových CS sieťach)
Príklady ATCA (Advanced Telecom Computing Architecture) Systémov
Celý systém sa skladá z Ethernetových prepínačov, CPU (riadenie MRFP)
a niekoľkých MG 700A. Využíva sa redundancia týchto elementov pre prípad poruchy. Je
možné použiť max. 10 zásuvných modulov na jeden regál a tým dosiahnuť kapacitu až
10000 oznamovacích kanálov, 7200 audio server kanálov a 3600 video server kanálov.
- 12 -
Obrázok 1.7 : Štruktúra TCA Systému
MRF Zásuvné Moduly (Blade Elements)
VoiceXML Server - obsahuje IP médiový server s kodekom G.711, SNMP (Simple
Network Management Protocol), zabezpečuje SIP a RTP pripojenia a taktiež
MRCP (Media Resource Control Protocol) pre hovorové služby. Je na ňom
umiestnená aj webová konzola a rozhranie s OSP (Open Source Portfolio).
IP Médiový Server – je založený na MG 7000A a zabezpečuje hlásky, transkódovanie,
IVR (Interactive Voice Response) a konferencie.
Video Transkóder – zabezpečuje konverziu video formátu a prispôsobenie rýchlosti toku
dát v reálnom čase, transkódovanie MPEG-4 do H.263 (perspektívne H.264) a
dynamické prekrytie textu.
Server Hovorových Prostriedkov – zabezpečuje hovorové služby, rozpoznávanie reči,
text-do-reči. [3]
- 13 -
2. ROZHRANIA SYSTÉMU IMS K OKOLIU
IP multimediálny subsystém prepája a riadi veľké množstvo sietí, ktoré používajú
rozdielne platformy. Každá z týchto platforiem je do IMS pripojená cez špecifické
rozhranie. IMS sa tiež skladá z mnohých vnútorných blokov, ktoré majú medzi sebou
definované špecifické rozhrania. Príklady vnútorných rozhraní v IMS sú na Obrázku 2.1
a v Tabuľke 2.1.[4]
Obrázok 2.1 : Rozhrania v IMS
Názov Rozhrania IMS entity Popis Protokol
Gm UE, P-CSCF Používané na výmenu správ medzi UE a CSCFs SIP
Mw P-CSCF, I-CSCF, S-CSCF
Používané na výmenu správ medzi CSCFs SIP
ISC S-CSCF, I-CSCF, AS
Používané na výmenu správ medzi CSCF a AS SIP
Cx I-CSCF, S-CSCF, HSS
Používané na komunikáciu medzi I-CSCF/S-CSCF and HSS DIAMETER
Dx I-CSCF, S-CSCF, SLF
Používané I-CSCF/S-CSCF na nájdenie správneho HSS v multi-HSS prostredí
DIAMETER
- 14 -
Sh SIP AS, OSA SCS, HSS
Používané na výmenu správ medzi SIP AS/OSA SCS a SS DIAMETER
Si IM-SSF, HSS Používané na výmenu správ medzi IM-SSF and HSS MAP
Dh SIP AS, OSA, SCF, IM-SSF, HSS
Používané AS na nájdenie správneho HSS v multi-HSS prostredí DIAMETER
Mm I-CSCF, S-CSCF, external IP network
Používané na výmenu správ medzi IMS and external IP networks Nešpecifikované
Mg MGCF -> I-CSCF
MGCF konvertuje ISUP signalizáciu do SIP signalizácie a posúva SIP signalizáciu do I-CSCF
SIP
Mi S-CSCF -> BGCF
Používané na výmenu správ medzi S-CSCF a BGCF SIP
Mj BGCF -> MGCF Používané na výmenu správ medzi BGCF a MGCF v rovnakej IMS sieti SIP
Mk BGCF -> BGCF Používané na výmenu správ medzi BGCFs v rôznych IMS sieťach SIP
Mr S-CSCF, MRFC Používané na výmenu správ medzi S-CSCF a MRFC SIP
Mp MRFC, MRFP Používané na výmenu správ medzi MRFC a MRFP H.248
Mn MGCF, IM-MGW
Dovoľuje kontrolu užívateľských prostriedkov H.248
Ut UE, AS (SIP AS, OSA SCS, IM-SSF)
Dovoľuje UE riadiť informácie súvisiace s jeho službami HTTP
Go PDF, GGSN
Dovoľuje operátorovi kontrolu QoS v užívateľskej sfére a meniť účtovné informácie medzi IMS a GPRS sieťou
COPS (Rel5), DIAMETER
(Rel6+)
Gq P-CSCF, PDF Používa sa na rozhodnutia výmennej politiky súvisiace s informáciami medzi P-CSCF a PDF
DIAMETER
Tabuľka 2.1 : Popis niektorých vnútorných IMS rozhraní
2.1 Základná konfigurácia rozhraní IMS s okolím Základná konfigurácia PLMN, ktorá podporuje GPRS a prepojenie do PSTN/ISDN a
PDN je na Prílohe č.1. Táto konfigurácia znázorňuje užívateľskú prevádzku a signalizáciu
v PLMN.
V takejto základnej konfigurácií je každá funkcia implementovaná v inom zariadení.
Rozhrania A a Abis sú definované v 48-sérií TS (Technical Specifications). Rozhrania
- 15 -
Iu, Iur ad Iub sú definované v 25.4xx sérií TS. Rozhrania B, C, D, E, F a G potrebujú na
výmenu dát nevyhnutných na poskytovanie mobilných služieb podporu MAP SS7. Pre
rozhrania H a I niesú štandardizované žiadne potokoly. Všetky špecifické rozhrania pre
GPRS (séria G) sú definované v 23- sérií a 24- sérií TS. Rozhrania Mc, Nb, a Nc sú
definované v TS 23.205 [5] a v 29- sérií TS. [6]
2.2 Rozhrania medzi IMS a GERAN / UTRAN
Prístupová Sieť GERAN (GSM EDGE Radio Access Network) sa nachádza medzi
základňovou stanicou (BS) a riadením základňovej stanice (BSC). Je založená na
technológií FDMA/TDMA.
Prístupová sieť UTRAN (UMTS Terrestrial Radio Access Network) sa nachádza
medzi Chrbticovou sieťou (CN) a užívateľským zariadením (EU), ktorému umožňuje
využívať služby poskytované na CN. Je založená na technológií WCDMA (Wideband
Code Division Multiple Access).
Na obrázku sú znázornené všetky funkcie, ktoré sú implementované v logických
uzloch rozhrania. Ak sú dva logické uzly implementované v rovnakom fyzickom
zariadení, príslušné rozhrania sa stanú pre toto zariadenie vnútorné. V UTRAN je
funkcionalita SMLC (Serving Mobile Location Centre) integrovaná v SRNC (Serving
Radio Network Controller), alebo v prípade samostatnej SMLC entity (SAS) je rozdelená
medzi SRNC a SMLC.
Obrázok 2.2 : Konfigurácia LCS entít pre GERAN PLMN
- 16 -
Obrázok 2.3 : Konfigurácia LCS entít pre UTRAN PLMN
2.2.1 Rozhranie Iu
Architektúra Iu Rozhrania Iu rozhranie je špecifikované na rozhraní medzi Chrbticovou sieťou a GERAN /
UTRAN. Obrázok č.9 znázorňuje logické rozdelenie Iu rozhrania. Z perspektívy Iu
rozhrania je RNC (Radio Network Controller) prístupový bod do GERAN / UTRAN.
Chrbticová Sieť-CN GERAN / UTRAN
Uzol B
Uzol B
Uzol B
Uzol B
RNC
Iu Rozhranie
“Iu-BC”
“Iu-CS”
BC Doména
CS Doména
PS Doména
“Iu-PS”
RNC
Obrázok 2.4 : Architektúra Iu Rozhrania
- 17 -
Iu rozhranie smerom k PS-doméne chrbticovej siete sa nazýva Iu-PS, Iu rozhranie
smerom k CS-doméne sa nazýva Iu-CS a Iu rozhranie do Broadcast domény sa nazýva Iu-
BC. V oddelených sieťových architektúrach budú oddelené signalizačné a užívateľské
dátové spojenia smerom k PS a CS doménam - v transportnej a rádiovej sieťovej vrstve.
V riadiacej vrstve budú oddelené SCCP (Signalling Connection Control Part) spojenia do
dvoch logických domén. Na Iu-BC sa používa mechanizmus datagramov, takže tam nie je
oddelená riadiaca a užívateľská vrstva a na dátové prenosy a signalizáciu sa používa
SABP protokol. Z RNC môže byť nadviazaných viacero spojení k PS aj CS doménam. V
obidvoch architektúrach môže byť vnútri UTRAN niekoľko RNC a tiež UTRAN može
mať niekoľko Iu prístupových bodov do Chrbticovej Siete. Rozhranie Iu má hierarchickú
architektúru, kde entity vyššej vrstvy riadia niekoľko entít nižšej vrstvy.
Iu rozhranie poskytuje :
- prepojenie RNC s Prístupovými Bodmi Chrbticovej Siete vnútri samostatnej
PLMN a v prípade zdieľania siete vnútri niekoľkých PLMN;
- prepojenie RNC s Prístupovými Bodmi Chrbticovej Siete bez ohľadu na výrobcu
elementov;
- všetky UMTS služby;
- uľahčí používanie rovnakých RNC, MSC, alebo SGSN vo všetkých PLMN;
- uľahčenie zdieľania prenosových technológií medzi Iu-PS a Iu-BC;
- prepojenie do GSM Chrbticovej Siete;
- nezávislosť medzi vrstvami protokolov a medzi riadiacou a užívateľskou vrstvou
- nezávislú evolúciu technológií vnútri Chrbticovej, Rádiovej Prístupovej a
Prenosovej Siete;
- oddelenú evolúciu O&M zariadení;
- štandardizáciu ako otvorené rozhranie;
Špecifikácie Iu rozhrania uľahčia prechod niektorých služieb z CS-domén do PS-domén.
Konkrétne, RANAP (Radio Access Network Application Part) protokol bude používaný v
PS aj CS doméne a protokoly Iu užívateľskej vrstvy budú nezávislé od domény
chrbticovej siete (PS, alebo CS), okrem tých, ktoré sú potrebné pre špecifické funkcie
jednej domény.
- 18 -
Cez Iu rozhranie sa môžu prenášať správy na zostavenia, riadenie a zrušenie prenosov
Rádiového Prístupu, premiestnenie (handover), správy Bunkovej Broadcast služby a
správy poskytujúce lokalizačné služby. Informácie o polohe môžu obsahovať
identifikátor geografickej oblasti, alebo globálnu koordináciu s parametrami. Cez Iu
rozhranie sa poskytujú aj súbory hlavných procedúr, bez ohľadu na špecifické UE,
oddeľuje každé UE na úrovni protokolov pre spravovanie užívateľsky špecifickej
signalizácie a podporuje simultánny prístup do viacerých CN domén pre jedno UE.
Štruktúra Protokolov Iu Rozhrania
Signalizácia Rádiovej Siete cez Iu sa prenáša pomocou protokolu RANAP, ktorý
obsahuje mechanizmus na riadenie všetkých procedúr medzi CN a UTRAN. Je tiež
schopný transparentného prevodu správ medzi CN a UE bez spracovania od UTRAN.
RANAP protokol sa na Iu rozhraní používa napr. na:
- prenosu hlavných UTRAN procedúr z Chrbticovej Siete;
- oddelenie všetkých UE na úrovni protokolov pre riadenie špecifickej
mobilnej signalizácie;
- prenos transparentnej neprístupnej signalizácie;
- prenos požiadaviek rôznych typov UTRAN Rádiových Prenosov cez
špecializované SAP (Service Access Point);
- premiestnenie SRNS (Serving Radio Network Subsystem);
- vykonávanie rozličných MBMS (Multimedia Broadcast Multicast Service)
procedúr.
Štruktúra protokolu používaného na Iu rozhraní do CS siete je v Prílohe č.2.
Štruktúra protokolu používaného na Iu rozhraní do BC siete je v Prílohe č.3.
Štruktúra protokolu používaného na Iu rozhraní do PS siete je v Prílohe č.4. [7]
2.2.2 A – Rozhranie
Charakteristika A-Rozhrania :
A-Rozhranie je definované ako rozhranie na hranici MSC (Mobile Switching
Center). Rozhranie medzi MSC a BSS je špecifikované ako súbor charakteristík vrátane
- 19 -
fyzických a elektromagnetických parametrov, štruktúr kanálov, sieťových operačných
procedúr a operačných a údržbových informácií. Vrstva 3 v definícií rozhrania je z väčšej
časti založená na odporúčaní 3GPP TS 44.018 s prídavnými procedúrami pre riadenie
rádiových prostriedkov a identifikáciu transakcií s použitím SCCP. Vrstva 2 je založená
na protokole SS7 MTP, alebo v prípade prenosu IP signalizácie - M3UA a SCTP. V
prípade SS7 MTP je vrstva 1 buď digitálna (2 048 kbit/s, ITU-T Odporúčania G.703),
alebo analógová s použitím modemov. Naviac tiež umožňuje alokáciu vhodných
rádiových prostriedkov vnútri PLMN a riadenie týchto prostriekov.
Špecifikácie MSC - BSS rozhrania umožnia nasledovné :
- pripojenie BSS od rôznych výrobcov do rovnakej MSC;
- použitie MSC od rôznych výrobcov v rovnakej BSS;
- použitie rovnakej BSS a MSC v každej PLMN;
- oddelený vývoj MSC a BSS technológií;
- oddelený vývoj O&M zariadení;
- vývoj smerom k lepším kodekom reči a teda nižším prenosovým rýchlostiam reči;
- podporu všetkých služieb definovaných v odporúčaní 3GPP série TS 02.. [8]
2.2.3 Gb Rozhranie
Popis Gb rozhrania :
Gb rozhranie môže byť priame bod-bod spojenie medzi BSS a SGSN, alebo môže
byť medzi konce Gb rozhrania umiestnená Frame Relay sieť. Frame Relay užívateľ-sieť
rozhranie (UNI) sa implementuje na Gb rozhranie s ohľadom na dohodu FRF (Frame
Relay Forum).
V prípade spojenia bod-bod bude BSS považovaná za užívateľskú stranu rozhrania
užívateľ-sieť a SGSN bude považované za stranu siete.
Obrázok 2.5 : Konfigurácia Priamej Linky
- 20 -
V prípade prechodovej Frame Relay siete bude s oboma koncami, BSS a SGSN,
zaobchádzané ako s užívateľskou stranou rozhrania užívateľ-sieť.
Obrázok 2.6 : PVC cez Frame Relay Sieť
Rozhranie Gb môže byť multiplexované s rozhraním A v toku E1 (2048 Kbit/s), alebo T1
(1544 Kbit/s). V prípade E1, je potrebné dodržať odporúčanie ITU-T G.704 a v prípade
T1 odporúčanie ANSI T1.403, ktoré vychádzajú z 3GPP TS 48.004.
V prípade, keď sa na rozhraní Gb používajú viaceré 64 kbit/s kanály v toku E1
(2048 kbit/s), je odporúčané agregovať ich do jedného n x 64 kbit/s kanála (podľa ITU-T
Odporúčania G.704). V prípade, kde sa používajú viaceré 64 kbit/s na T1 (1 544 kbit/s)
digitálnej ceste, je odporúčané agregovať ich do n x 64kbit/s (kde 2 ≤ n ≤ 24) kanálov.
Tento prístup optimalizuje využitie dostupnej šírky pásma s výhodami štatistického
multiplexu na vyšších vrstvách. Avšak tento prístup vyžaduje, aby nenastali žiadne
poklesy rýchlosti medzi jednotlivými 64 kbit/s kanálmi napr. keď vedie cez prechodné
zariadenie medzi BSS a SGSN.
Sieťová Služba (NS)
Sieťová Služba vykonáva prenos NS SDU (Service Data Unit) medzi SGSN a BSS. NS
poskytuje užívateľovi :
- SDU prevod Sieťovej Služby (prevod a príjem dátových jednotiek protokolov z
vyšších vrstiev).
- Indikáciu zahltenia siete.
- Indikáciu stavu napr. zmenu dostupných prenosových prostriedkov. [9]
- 21 -
GbBSS
LLC
BSSGP
L1
SGSN
NS
L1
MAC
BSSGPRLC
RELAY
NS
Obrázok 2.7 : Pozícia NS vnútri balíka protokolov Gb rozhrania
2.3 Rozhrania medzi IMS a WLAN
Obrázok 2.8 ukazuje všetky sieťové entity a referenčné body pre roamingový scenár,
kedy WLAN UE pristupuje k PS službám v domácej sieti. Na PS služby v navštívenej
sieti sa pristupuje cez Bránu Paketových Dát v navštívenej 3GPP sieti.
Obrázok 2.8 : Konfigurácia 3GPP/WLAN rozhraní
- 22 -
2.3.1 Wa referenčný bod
Wa referenčný bod pripája WLAN Prístupovú Sieť do 3GPP Siete (napr. 3GPP
AAA Proxy v prípade roamingu a 3GPP AAA server v prípade, kedy nie je roaming
potrebný). Hlavný účel prechodu protokolov cez tento referenčný bod je prenos
autorizačných, autentifikačných a poplatkových informácií zabezpečeným spôsobom.
Referenčný bod musí vyhovovať aj starším WLAN Prístupovým Sieťam. Cez Wa
referenčný bod sa bude prenášať aj EAP (Extensible Authentication Protocol)
autentifikácia.
Funkcie Wa rozhrania :
- prenos dát pre autentifikačnú/autorizačnú signalizáciu medzi WLAN UE a 3GPP
Sieťou;
- prenos tarifikačnej signalizácie WLAN užívateľa na umožnenie offline a/alebo
online tarifikácie.
- identifikácia operátorov siete, medzi ktorými je roaming;
- prenos kľúčových dát pre účely zakódovania a ochrany integrity rádiového
rozhrania;
- môže prenášať Smerovacie Vymáhacie informácie z PLMN na zaistenie, že
všetky pakety poslané z/do WLAN UE pre PS služby sú vhodne smerované do
navštívenej PLMN (prípad roamingu), alebo domácej PLMN (prípad bez
roamingu);
- ukončenie prístupu WLAN užívateľa pre okamžité prerušenie služby;
- poskytovanie informácií o limitáciach prístupu do WLAN, ktoré sú založené na
autorizovaných službách pre každého užívateľa (napr. filtre IP adries);
- ak je aplikovaný QoS mechanizmus, prenáša dáta pre schopnosti/politiku WLAN
(napr. podporované 3GPP WLAN QoS profily) vnútri autentifikačných
požiadaviek z WLAN prístupovej siete do 3GPP AAA Proxy a 3GPP AAA
Servera.
2.3.2 Wn referenčný bod
Wn referenčný bod sa používa na WLAN IP Prístup. Toto je referenčný bod
medzi WLAN Prístupovou Sieťou a WAG (WLAN Access Gateway). Toto rozhranie
- 23 -
donúti prevádzku na aktivovanom WLAN UE tunely prechádzať cez WAG. Môže sa
použiť viacero spôsobov použitia tohto rozhrania. Špecifickou metódou použitia tohto
rozhrania je podliehanie lokálnym dohodám medzi WLAN Prístupovou Sieťou a PLMN.
2.3.3 Wu referenčný bod
Wu referenčný bod sa zameriava na WLAN 3GPP IP Prístup. Reprezentuje
WLAN tunel medzi WLAN UE a Paketovou Dátovou Bránou. Funkcionalitami Wu
referenčného bodu sú zostavenie a zrušenie WLAN UE tunela a prenos užívateľských
dátových paketov vnútri tohto WLAN UE tunela. [10]
2.4 Prepojenie IMS a CS sietí
Hlavnou funkciou prepojenia týchto sietí je poskytnúť podporu základných
hlasových hovorov medzi UE nachádzajúcom sa v IM CN subsystéme a UE umiestnenom
v CS sieti. IM CN subsystém spolupracuje s CS sieťami (napr. PSTN, ISDN, CS PLMN)
na užívateľskej vrstve pomocou IMS-MGW a na riadiacej vrstve pomocou MRFC
(protokoly BICC a ISUP). Spolupráca užívateľskej vrstvy medzi IM CN subsystémom
a prenosmi CS siete (napr. 64k TDM, ATM/AAL2 okruh, alebo IP prenos) sú
podporované funkciami vnútri IM-MGW, ktorá je umiestnená v IM CN subsystéme. IM-
MGW môže byť cez Md rozhranie spojená s rozličnými sieťovými entitami napr. UE (cez
GTP Tunel do GGSN), MRFP, alebo aplikačným serverom. Na riadiacej vrstve v MGCF
spolupracujú základné protokoly SIP a BICC/ISUP pri nastavení, udržiavaní a uvolnení
spojenia. SGW môže byť implementovaná ako samostatná entita, alebo umiestnená v
ďalšej entite (v CS sieti, alebo IM-MGW).
Referenčný model spolupráce
Obrázok 2.9 ukazuje referenčný model potrebný na podporu spolupráce medzi 3GPP IM
CN subsystémom a CS sieťami pre základné hlasové hovory.
- 24 -
EU/AS
CSCF
CS sieť IM - MGW
MGCF SGW
Mb (Ipv6) CS kanálynapr. PCM
BICC/ISUP cez MTP Mn
Užívateľská Vrstva Riadiaca Vrstva
BICC/ISUP cez SCTP/IP
Mg (SIP)
BGCF Mj (SIP)
BICC cez SCTP/IP
Obrázok 2.9 : Logický referenčný model spolupráce IM CN subsystému a CS siete
Signalizačná Brána (SGW) vykonáva konverziu signalizácie založenej na BICC/ISUP, z
MTP do SCTP/IP a prenáša konvergované signály medzi MGCF CS sieťou (3GPP
TS 23.002).
Riadiace Funkcie Médiovej Brány (MGCF) sú vnútri IM CN subsystému a riadia
prevod hovorovej signalizácie SIP do BICC, alebo do ISUP (3GPP TS 23.002).
IP Multimedia Médiová Brána (IM-MGW) je vnútri IM CN subsystému a poskytuje
pre užívateľské dáta rozhranie medzi PS doménou a CS doménou a tiež konverziu
dát z PCM na IPv6. (3GPP TS 23.002).
2.4.1 Model spolupráce Riadiacej vrstvy
Vnútri IM CN subsystému je použitý SIP na vytvorenie a zrušenie IM spojenia
do/z UE. Externé CS siete používajú protokol BICC, alebo ISUP na riadenie hlasových
volaní do/z IM CN subsystému. Konverziu medzi SIP a BICC/ISUP vykonáva MGCF.
- 25 -
SS7 signalizačné funkcie
Funkcie SignalizačnejBrány
MGCF
SS7
SIP signalizačnéfunkcie
SIP
IPIP
SCTP
M3UA
ISUP/BICC
TCP / UDP /SCTP
IPL1
SCTP
M3UA
MTP2
MTP3
IP
TCP /UDP /SCTP
SIP
L1
MTP2
MTP3
ISUP/ BICC
IP IP
ISUP/BICC SIP
Obrázok 2.10 : Spolupráca riadiacej vrstvy medzi CS sieťami podporujúcimi ISUP/BICC
a IM CN subsystémom
2.4.2 Model spolupráce užívateľskej vrstvy
Vnútri IM CN subsystému sa na prenos médiových paketov používa IPv6
a rámcové protokoly ako RTP. Externé CS siete používajú okruhovo spínané prenosové
kanály ako TDM okruhy (napr. 64 kbit PCM), ATM/AAL2 okruhy, alebo IP prenosy na
prenos zakódovaných hlasových rámcov do a z IM CN subsystému. Funkciu prevodu
užívateľských dát medzi IMS a CS vykonáva IM-MGW.
IMS CS Sieť
AMR
IM-MGW
L1L2
IP UDP RTP
hlasovýkodek
L1
TNL
Transkódovanie
Mb
Obrázok 2.11 : IM CN subsystém do prenosovo-nezávislej užívateľskej vrstvy CS siete
- 26 -
IMS CS Sieť
AMR
IM-MGW
L1L2
IP UDP RTP
G.711PCMKód
L1
TDM CS
Prenos.kanál
Transkódovanie
Mb
Obrázok 2.12 : IM CN subsystém do užívateľskej vrstvy TDM CS siete [11]
2.4.3 SGW Funkcie
SGW funkcie sa používajú na prepojenie rôznych signalizačných sietí napr. SCTP/IP
a SS7 signalizačných sietí. Nie je ovplyvnená aplikačná vrstva (napr. ISUP, BICC, MAP,
alebo CAP). SGW funkcie môžu byť implementované ako samostatné entity, alebo entity
vnútri inej entity. [6]
SGW SCTP/IP MTP
IP Sieť Prenosu
Signalizácie
SS7 Sieť Prenosu
Signalizácie
Obrázok 2.13 : Konfigurácia SGW rozhrania
- 27 -
3. MOŽNOSTI IMPLEMENTÁCIE
PRECHODOVÉHO RIEŠENIA „EARLY IMS“
Úvod 3GPP IMS riadi spojenie, ktoré je prenášané cez IP, pomocou SIP protokolu. IMS sa
môže použiť aj na sprístupnenie už dnes používaných služieb ako push-to-talk, instant
messaging, prezencia a konferencie. Je pochopiteľné, že tzv. "skorá" implementácia
týchto služieb bude existovať bez plnej podpory 3GPP IMS Služieb. Napríklad bolo
dohodnuté, že aj keď 3GPP IMS používa exkluzívne IPv6, bude existovať aj dočasná
IMS implementácia založená na IPv4. Nekompatibilita s IPv6 nie je jediným rozdielom
medzi early IMS implementáciou a plnou IMS implementáciou. Bude existovať aj
nekomptibilita medzi bezpečnostnými znakmi, ktorá bude problémom hlavne na strane
UE, pretože znamená potenciálny nedostatok podpory USIM/ISIM rozhrania (špeciálne v
2G zariadeniach) a neschopnosť podpory IPsec na niektorých UE platformách. Preto je
potrebné zaistiť, že jednoduché, doteraz dostatočné bezpečnostné mechanizmy budú
chrániť aj pred bezpečnostnými hrozbami, ktoré budú existovať v early IMS
implementácií. Okrem toho, pre maximálnu spoluprácu je dôležité, aby boli tieto
mechanizmy primerane štandardizované.
3.1 Podmienky zavedenia Early IMS :
Malý vplyv na existujúce entity: Každý Early IMS bezpečnostný mechanizmus musí mať
minimálny vplyv na už existujúce zariadenia. Je nutné minimalizovať vplyv
obzvlášť na UE pre maximalizáciu spolupráce s Early IMS UE. Mechanizmus by
mal byť rýchlo a jednoducho implementovateľný.
Primeraný stupeň bezpečnosti: Taktiež je dohodnuté, že bezpečnostné riešenie Early IMS
bude jednoduchšie ako bezpečnostné riešenie plnej IMS siete. Stále však bude
poskytovať dostatočný stupeň bezpečnosti na ochranu proti najvýznamnejším
bezpečnostným hrozbám, ktoré budú existovať v IMS implementácií. Váha
užívateľského oprávnenia bude porovnateľná so stupňom bezpečnosti, ktorá je
poskytovaná pre existujúce služby v mobilných sieťach.
Hladká a cenovo efektívna cesta k plne IMS riešeniu: Každý bezpečnostný mechanizmus
vyvinutý pre Early IMS systém poskytuje nižší stupeň ochrany v porovnaní s plne
- 28 -
IMS bezpečnostným riešením. Z tohto dôvodu bude Early IMS bezpečnostné
riešenie považované za dočasné riešenie a prechod do plne IMS bezpečnostného
riešenia sa vykoná hneď ako budú vhodné produkty za prijateľné ceny.
Kompatibilita s plným IMS riešením: Je jasné, že UE podporujúce Early IMS
bezpečnostné riešenia ich budú potrebovať aj po zavedení plnej podpory IMS
bezpečnostných riešení. Preto musia byť Early IMS bezpečnostné riešenia schopné
spolupracovať s plne IMS bezpečnostnými riešeniami. Konkrétne bude mať SIP/IP
jadro možnosť rozlíšiť medzi bezpečnostným mechanizmom Early IMS, alebo plne
podporujúcim IMS.
Ochrana proti príkazu zastavenia: Útočník nebude môcť nanútiť použitie Early IMS
bezpečnostných riešení keď obidve UE aj sieť podporujú plne IMS bezpečnostné
riešenie.
Štandardizácia jednotného Early IMS bezpečnostného riešenia: Rozhrania, ktoré sú
ovplyvnené Early IMS bezpečnostným riešením budú adekvátne štandardizované,
aby bola zabezpečená kompatibilita medzi poskytovateľmi. Aby sme sa vyhli
zbytočnej komplikovanosti, bude štandardizované jednotné Early IMS bezpečnostné
riešenie.
Podporovaný prístup cez 3GPP PS doménu: Je podmienkou, že treba podporovať
zabezpečený prístup cez 3GPP PS doménu (vrátane GSM/GPRS a UMTS prístupu).
3.2 Možnosti útokov
Aby sme pochopili, aká kontrola je potrebná na adresovanie bezpečnostných požiadaviek,
je užitočné popísať niektoré možnosti ohrozenia.
Zosobnenie na IMS úrovni použitím identity iného užívateľa
Scenár je nasledovný :
- Útočník A útočí do GPRS, GGSN pridelí IP adresu, IPA
- Útočník A sa registruje v IMS použitím jeho IMS identity, IDA
- Útočník A posiela SIP pozvánku s použitím jeho vlastnej zdrojovej IP adresy
(IPA), ale s IMS identitou B (IDB).
Ak nie je zisťovaná väzba medzi IP adresou na prenosovej úrovni tzn. verejnou a osobnou
užívateľskou identitou, útočník uspeje. Hlavným problémom je ale to, že bez tejto väzby
- 29 -
viacero užívateľov vnútri skupiny “priatelia” by mohlo zdieľať sekvenčne (alebo
simultánne) B-čkové verejné/osobné užívateľské identity a tak mať službu push-to-talk
tak, že by mesačné poplatky za ňu platil iba jeden zo skupiny. Bez ochrany proti
takémuto útoku môžu mať operátori obmedzené tarify založené na IP konektivite a
nebudú schopní ponúkať takto zviazané poplatky.
IP spoofing
Scenár je nasledovný :
- Užívateľ B útočí do GPRS, GGSN mu pridelí IP adresu, IPB
- Užívateľ B sa registruje v IMS použitím jeho IMS identity, IDB
- Útočník A posiela SIP správy s použitím jeho vlastnej IMS identity (IDA), ale so
zdrojovou IP adresou B (IPB)
Ak nie je kontrolovaná väzba v následujúcich paketoch medzi IP adresou, ktorú prideľuje
GGSN do UE v aktivácií PDP kontextu a medzi zdrojovou IP adresou, potom bude
útočník úspešný napr. A platí za IMS službu, ale IP konektivita je falošne pridelená do B.
Útočník nepríjme žiadne prichádzajúce pakety adresované do IMS identity, za ktorú sa
vydáva.
Kombinované scenáre ohrození
Scenár je nasledovný:
- Užívateľ B útočí do GPRS, GGSN mu pridelí IP adresu, IPB
- Užívateľ B sa registruje v IMS použitím jeho IMS identity, IDB
- Útočník A posiela SIP správy s použitím IMS identity (IDB) a zdrojovej IP adresy
(IPB)
Ak väzby zmienené v scenároch nie sú kontrolované, potom útočník uspeje napr. A
podvodom účtuje obidve IP konektivity a IMS službu do B. Tento útok má význam pre
IMS službu s odchádzajúcou prevádzkou iba preto, že útočník nepríjme žiadne
prichádzajúce pakety adresované do IMS identity, za ktorú sa vydáva. [12]
- 30 -
4. ROZBOR VLASTNOSTÍ ŠPECIALIZOVANÝCH
PROTOKOLOV (DIAMETER, SIMPLE, ...) A
APLIKAČNÝCH PROTOKOLOV
4.1 Protokol Diameter
Diameter protokol bol navrhovaný ako protokol, ktorý sa bude používať pre riadenie
AAA (Authentication, Authorization and Accounting) a riadenie prenosových
prostriedkov. Vznikol ako vylepšenie protokolu Radius, ktorý je už pomerne dosť
rozšírený. Základný protokol (definovaný v RFC 3588) môže byť samostatne použitý iba
pre potreby účtovania, alebo môže byť použitý s Diameter aplikáciou (Mobile IPv4,
sieťový prístup). Základný protokol je tiež možné rozšíriť pre použitie v nových
aplikáciach pridaním nových príkazov, alebo pridaním nových AVP (Attribute Value
Pairs). Aplikáciou sa nemyslí program, ale protokol založený na protokole Diameter.
Zabezpečenie protokolu Diameter je pomocou protokolu IPSec, alebo TLS (Transport
Layer Security). V súčasnosti sa Diameter protokol používa hlavne na prístup do siete
a účtovacie aplikácie.
Všetky dáta doručované protokolom sú vo forme AVP. Niektoré z hodnôt týchto AVP sú
používané samotným protokolom Diameter a ostatné dáta sú asociované s konkrétnymi
aplikáciami. AVP sú používané základným Diameter protokolom na vykonávanie
nasledovných funkcií:
- Prenos užívateľských overovacích informácií, z dôvodu umožnenia použitia
Diameter servera na overenie užívateľa.
- Prenos špecifických overovacích informácií pre službu medzi klientom
a serverom, ktoré umožnia serverom rozhodnúť sa, či vyhovejú užívateľskej
požiadavke na vstup.
- Výmena informácií o využití prostriedkov, ktoré môžu byť použité pre zámery
účtovania, plánovanie kapacity atď. [13]
- 31 -
Štruktúra protokolu
0 ...... 7 8 9 ..... 30 31
Verzia Dĺžka správy
Príznak príkazu Kód príkazu
ID Aplikácie
Hop-byHop Identifikátor
End-to-End Identifikátor
AVPs .....
Obrázok 4.1 : Formát protokolu DIAMETER
0 ...... 7 8 9 ..... 30 31
AVP kód
V M P r r r r r AVP dĺžka
ID Aplikácie
ID výrobcu (voliteľné)
Dáta ...
Obrázok 4.2 : Formát dvojice hodnôt atribútov (AVP)
V (Vendor specification - 1 bit) –Ak je nastavená jednotka, je prítomné pole s ID
predajcu.
M (Mandatory - 1 bit) – ak je nastavená jednotka, je požadovaná podpora pre tento AVP.
P (1 bit) - ak je nastavená jednotka, je potrebné kódovanie pre zabezpečnie bezpečnosti
spojenia koniec-koniec.
r (reserved 5 bitov) – musia byť nastavené na nulu.
- 32 -
4.2 Protokol SIMPLE
SIMPLE sa používa ako protokol na riadenie služieb Instant Messaging a Prezencia
užívateľa. Je založený na protokole SIP. SIMPLE používa protokol SIP na :
- registráciu pre zasielanie informácií o prítomnosti užívateľa a prijímanie
oznámení, keď nastane zmena stavu užívateľa napr. keď sa prihlási, alebo odhlási;
- posielanie krátkych správ, podobných ako SMS, alebo dvojcestné stránkovanie
(two-way paging);
- riadenie spojenia real-time správ medzi dvomi, alebo viacerými účastníkmi;
Hlavné znaky SIMPLE:
SIMPLE definuje rozšírenie protokolu SIP pre implementáciu IMP (Instant Messaging
and Presence) systému, ako napr. Prítomnosť, Posielanie správ, Zoznamy atď. SIMPLE
tiež definuje základné toky, vrátane registrácie, posielania a prijímania správ,
skupinových operácií, správy s pozastaveným prístupom a prezenčné operácie. SIMPLE
tiež adresuje zabezpečené a súkromné správy v IMP architektúre.
V SIMPLE IMP systéme sa užívatelia pripájajú do systému cez proxy server. Proxy
server smeruje ich prihlasovacie (REGISTER) požiadavky k tajomníkovi, ktorý pre
overenie užívateľa používa koncový overovací adresár. Poplatkové (SUBSCRIBE)
a Oznamovacie (NOTIFY) požiadavky sú smerované do prezenčného servera, ktorý ich
spracuje. Okamžité správy môžu byť posielané priamo medzi užívateľmi, alebo pomocou
proxy servera.
Silná stránka SIMPLE je v podpore IMP služieb. SIMPLE môže posielať unifikované
správy s hlasom, videom, alebo dátami. Môže predstavovať široký rozsah
komunikačných stavov napr. nielen oznamovať, či je užívateľ pripojený, alebo odpojený,
ale aj či je „zaneprázdnený“, alebo „na telefóne“. SIMPLE je založené na HTTP a SMTP
(Simple Mail Transfer Protocol) a preto podporuje IMP služby nielen pre aplikácie pre
osobné počítače, ale aj pre telefóny a PDA. V SIMPLE môže počas zahltenia siete dôjsť k
strate paketov, pretože SIP používa TCP aj UDP transportné vrstvy a UDP neobsahuje
kontrolu doručenia paketov. [14]
- 33 -
4.3 Protokol BSSAP
Protokol BSSAP - Base Station System Application Part je aplikačná časť protokolu,
používaného signalizáciu medzi MSC a BSS (IMS a mobilnou sieťou).
V prípade volaní bod-bod používa BSSAP jedno signalizačné spojenie na aktívnu
mobilnú stanicu, ktorá má jednu, alebo viac aktívnych transakcií pre prenos správ 3.
vrstvy. V prípade hlasovej skupiny, alebo broadcast volania je vždy použité jedno
spojenie na jednu bunku (cell) zúčastnenú na volaní, a jedno prídavné spojenie do BSS
pre prenos správ 3. vrstvy. Je tam aj prídavné spojenie pre hovoriaceho v broadcast
hovore, alebo prvého hovorcu v skupinovom hlasovom volaní, až do bodu, kedy sa sieť
rozhodne preniesť ho na bežný kanál. Prídavné spojenia tiež môžu byť potrebné pre
mobilné stanice pri hlasovej skupine, alebo broadcast hovore, ktorý sa sieť rozhodne
umiestniť na špecializované spojenie. BSSAP užívateľská funkcia je ďalej rozdelená na
tri podfunkcie :
1. Podčasť Priameho Prenosu Aplikácie (DTAP), tiež nazývaná GSM L3, sa používa
na prenos správ medzi MSC a MS. Informácie 3. vrstvy v týchto správach nie sú
interpretované v BSS.
2. Podčasť BSS Manažmentovej Aplikácie (BSSMAP) podporuje ostatné procedúry
medzi MSC a BSS, ktoré sú priradené MS (manažment prostriedkov, riadenie
odovzdania), bunke vnútri BSS, alebo celej BSS.
3. Aplikačná Časť Operácií a Údržby Základného Systému Stanice (BSSOMAP)
prenáša správy manažmentu siete z OMC cez MSC do BSC.
Obidve spojovo aj nespojovo orientované procedúry sa používajú na podporu BSSMAP.
Spojovo orientované procedúry sa používajú na podporu DTAP. Distribučná funkcia
umiestnená v BSSAP, ktorá je zobrazovaná v špecifikácií protokolu v hlavičke 3. vrstvy,
vykonáva rozlišovanie medzi dátami, ktoré sú priradené dvom podčastiam.
BSSAP správy sa skladajú z nasledovných polí :
- Rozlišovanie – distribúcia medzi dva podprotokoly : BSSMAP a DTAP;
- DLCI – iba pre DTAP. Použitá v správach z MSC do BSS na označenie typu
pôvodného dátového spojenia cez rádiové rozhranie;
- Length – dĺžka dodatočných správ 3. vrstvy; [15]
- 34 -
4.4 Protokol COPS
Rast veľkosti siete a jej komplexnosti spoločne so zvyšujúcou sa rozmanitosťou
zariadení a proprietárnych manažmentových systémov znamená, že hlavnou výzvou sa
v súčasnosti stáva úspešný manažment siete. Na pomoc výrobcom bol v IETF vytvorený
štandardný protokol známy ako COPS (Common Open Policy Service), ktorý môže byť
implementovaný s pomocou Klienta COPS SDK (Software Development Kit).
Poskytovatelia služieb sa taktiež snažia poskytnúť užívateľom väčšie kapacity
a sofistikovanejšie služby ako napr. pásmo na požiadanie, VPN, komplexnú bezpečnosť
a QoS. Doručovanie takýchto služieb je zložité, pretože sú nedokonalosti v manažmente
služieb, ich aktivácií a poskytovaní, ktoré sú bežné v heterogénnych sieťach. COPS
prináša štandardný model dát pre nastavenie informácií politiky a dynamické
nastavovanie serverov, smerovačov, prepínačov, firewall-ov a ostatných zariadení
manažujúcich prevádzku. Informácie o politike sú uchovávané v Základni Politických
Informácií (PIB), ktoré sú prenášané cez COPS. Je to jednoduchý protokol otázka-
odpoveď pre výmenu politických, alebo konfiguračných informácií medzi servermi
a klientami. Protokol COPS je umiestnený medzi rozhodovací bod politiky PDP (Policy
Decision Point) a vymáhací bod politiky PEP (Policy Enforcement Point). Správy ďalej
pokračujú do lokálneho rozhodovacieho bodu politiky LPDP.
Obrázok 4.3 : Umiestnenie COPS protokolu
Hlavička COPS protokolu je rovnaká pre všetky druhy správ (Obr. 4.4). Ostatná časť
protokolu sa líši podľa konkrétneho systému, v ktorom sú správy COPS prenášané.
- 35 -
0. Byte 1. Byte 2. Byte 3. Byte Verzia / Flagy OP Kód Typ Klienta
Dĺžka správy
Obrázok 4.4 : Hlavička protokolu COPS (32 bitov)
COPS prinesie:
- Jednoduchší manažment heterogénnych sietí
- Štandardizované priblíženie do prioritizácie sieťovej prevádzky
- Menšiu potrebu prídavnej sieťovej infraštruktúry, alebo špecializovaných
vedomostí konfigurácie proprietárnych riešení.
- Vyšší stupeň sieťovej bezpečnosti.
- Vyššiu finančnú efektivitu dodávania nových služieb generujúcich zisk na rôzne
siete a zariadenia.
Z týchto dôvodov vedúci predajcovia sieťových zariadení začali vo svojich produktoch
budovať podporu COPS a mnohí ďalší používajú COPS-based policy-server technológiu.
[16][17]
Obrázok 4.5 : Použitie protokolu COPS
- 36 -
4.5 Protokol SABP
Protokol popísaný v tomto dokumente je medzi CN (CBC) a RNC potrebný pre CBC
Aplikácie. SABP (Service Area Broadcast Protocol) pozostáva z Elementárnych Procedúr
(EP). EP je jednotka interakcie medzi CN a RNC (Radio Network Controller). EP môžu
byť použité nazávisle na ostatných procedúrach ako samostatné procedúry, ktoré môžu
byť aktivované paralelne.
EP pozostáva z inicializačnej správy a prípadne aj odpovede. Používajú sa dva druhy EP:
- Trieda 1: Elementárne Procedúry s odpoveďou (úspech, alebo zlyhanie).
- Trieda 2: Elementárne Procedúry bez odpovede (iba úspech).
Dopredná a spätná kompatibilita protokolu je zabezpečená mechanizmom, v ktorom sú
uložené všetky terajšie a budúce správy, informačný element (IE), alebo skupiny IE
(vrátane ID), kódované v štandartných formátoch a nebudú v budúcnosti menené. Tieto
časti správ môžu byť vždy dekódované bez ohľadu na verziu štandardu.
Služby, ktoré poskytuje SABP
Počas normálnej operácie CN (CBC – Cell Broadcast Centre) iniciuje prenosy všetkých
správ a dopytovacie operácie. RNC odpovedá na prenos správ a dopytovanie od CBC.
RNC otvorí spojenie iba v prípade, ak bola oznámená chyba, alebo zotavenie. Iniciátor
spojenia je zodpovedný aj za zrušenie spojenia. Od prenosovej vrstvy sa očakáva dodanie
Signalizačných dát v správnom poradí.
Funkcie SABP
- distribúcia nových správ, pozmeňovanie existujúcich broadcastových správ a
zastavenie broadcastu špecifických správ;
- prerušenie loadingu broadcast kanálov v ktoromkoľvek časovom okamihu;
- umožňuje CBC ukončiť broadcast v jednej, alebo viacerých Oblastiach Služby;
- oznamovanie hlavných chybových udalostí, pre ktoré neboli definované
špecifické chybové správy. [18]
- 37 -
Elementárne SABP Procedúry
Trieda 1 :
Úspešný Výsledok Neúspešný Výsledok Elementárna
Procedúra
Inicializačná Správa
Odpoveď Odpoveď
Write-Replace WRITE-REPLACE WRITE-REPLACE
COMPLETE
WRITE-REPLACE
FAILURE
Kill KILL KILL COMPLETE KILL FAILURE
Load Status Enquiry LOAD QUERY LOAD QUERY COMPLETE LOAD QUERY
FAILURE
Message Status Query MESSAGE QUERY MESSAGE QUERY
COMPLETE
MESSAGE QUERY
FAILURE
Reset RESET RESET COMPLETE RESET FAILURE
Tabuľka 4.1 : Elementárne SABP procedúry 1. triedy
Trieda 2 :
Elementárna Procedúra Správa
Restart Indication RESTART
Failure Indication FAILURE
Error Indication ERROR INDICATION
Tabuľka 4.2 : Elementárne SABP procedúry 2. triedy
4.6 Protokol TACACS+
TACACS+ je bezpečnostná implementácia protokolu TACASC od firmy CISCO.
CISCO pridalo do štandardu zabezpečenie a prináša možnosť rozdelenia AAA serveru na
tri oddelené servery. Pretože patrí firme CISCO, iný výrobcovia oň strácajú záujem. Je to
klient/server protokol, kde klienti (Sieťový Prístupový Server) posielajú požiadavky, na
ktoré odpovedá server (AAA server). Protocol je založený na TCP protokole.
- 38 -
0 ... 7 8 ... 15 16 ... 23 24 ... 31 Verzia Typ Poradové číslo Flagy
ID Spojenia Dĺžka Správy
Dáta .....
Obrázok 4.6 : Formát paketu TACACS+
Nižšie je uvedený priebeh postupnosti správ, keď sa užívateľ prihlási do siete cez Sieťový
Prístupový Server a neskôr sa sám aj odpojí.
Obrázok 4.7 : Postupnosť správ pri prihlásení a odhlásení užívateľa
1. Sieťový Prístupový Server (NAS) získava od vzdialeného užívateľa užívateľské
meno a heslo a posiela ich spolu s 'Authentication(start)' do TACACS+ Serveru
(Autentifikačná fáza).
- 39 -
2. Keď je kombinácia užívateľského mena a hesla správna a server nepotrebuje
ďalšie informácie, odpovedá správou 'Reply(finnished)'.
3. Sieťový Prístupový Server požaduje niekoľko autentifikačných informácií od
vzdialeného užívateľa a posiela 'Authorization(request)' (autorizačná fáza).
4. Server odpovedá so správou 'Response(Pass)', ktorá obsahuje požadované
autorizačné informácie (timeout, čas nečinnosti, atď.)
5. NAS posiela 'Accounting(start)' správu na zistenie, či je vzdialený užívateľ
prihlásený do siete (fáza účtovania)
6. TACACS+ server posiela 'Reply(Success) na indikáciu, ktorá ukazuje, že
účtovacie informácie boli úspešne uložené.
7. Keď sa užívateľ odhlási, Sieťový Prístupový Server potom pošle
'Accounting(Stop)'
8. TACACS+ server pošle 'Reply(Success)' na označenie, že účtovacia informácia
bola úspešne uložená. [19]
4.7 Protokol CAP (CAMEL Application Part) 4.7.1 Protokol CAMEL :
CAMEL (Customized Applications for Mobile Networks Enhanced Logic) je
súbor štandardov navrhnutý pre prácu v GSM chrbticovej sieti, alebo UMTS sieti.
Umožňuje operátorovi definovať služby pod/nad štandardnými GSM/UMTS službami.
Architektúra CAMEL je založená na štandardoch Inteligentnej Siete (IN) a používa CAP
protokol. Pomocou CAMEL môže byť vytvorených mnoho služieb a pri poskytovaní
týchto služieb je obzvlášť efektívne sprístupnenie týchto služieb, ak je užívateľ
v roamingu napr. vytáčanie čísla bez predpony (číslo, ktoré užívateľ vytočí je rovnaké,
bez ohľadu na krajinu, kde sa užívateľ nachádza).
CAMEL fázy 1 a 2 podporovali pridanie IN (Inteligent Network) služieb do GSM siete.
CAMEL fáza 1 poskytovala základné schopnosti riadenia volania ako prenos volania
a základné VPN. CAMEL fáza 2 poskytovala pokročilejšie schopnosti ako on-line
spoplatňovanie (call-control) a USSD (Unstructured Supplementary Service Data)
riadenie (non-call control). Fázy 3 a 4 podporovali pridanie služieb do UMTS siete
- 40 -
(riadenie ďalších spojení v už prebiehajúcich volaniach, lokalizácia, volacie tóny atď).
Všetky 4 fázy môžu byť použité v GSM aj UMTS sieti. [20]
4.7.2 Protokol CAP :
CAP poskytuje rozšírenie, ktoré je potrebné na implementáciu služieb
Inteligentných Sietí v GSM/3G mobilných sieťach, ako je napr. predplatený roaming,
kontrola útokov, špeciálne čísla a uzavreté užívateľské skupiny. CAP je časť INAP
(Intelligent Network Application Part) modulu a môže byť spustený buď u domáceho
užívateľa, alebo hosta. CAP poskytuje služby ponúkaním z SCCP (Signalling Connection
Control Part). V CAP verzií 2 sú podporované viaceré verzie SCCP a používa sa tá, ktorú
si zvolí sieť. V prípade kompatibility je potrebné, aby bola dodržaná kompatibilita s
ITU-T Odporúčaním Q.1218 CS1 INAP a špecifikáciou ETS 300 374 -1 a taktiež s
budúcou verziou CAP.
Vnútri GSM systému je potrebná komunikácia medzi entitami vnútri jednej PLMN, alebo
medzi rôznymi PLMN. Ak pre túto funkciu použijeme CAP, naznačujeme použitie TC
(Prenosových Schopností) CCITT SS7 a SCCP (CCITT, alebo ANSI). [21]
Architektúra protokolu CAP :
Obrázok 4.8 : Architektúra protokolu CAP pre jedno / viacnásobné spojenie
- 41 -
5. NÁVRH SLUŽBY POSKYTOVANEJ
ZÁKAZNÍKOVI PROSTREDNÍCTVOM IMS
5.1 Služba Autoservis
Služba autoservis je určená pre motoristov prípadne špeditérske firmy, ktorí chcú byť
zabezpečený v prípade problémov s automobilom, alebo pri nehode. Taktiež umožňuje
komfornú a rýchlu prácu pri kontaktovaní autoservisu a odťahovej služby. V prípade
dopravnej nehody dokáže systém bez ďalšieho zásahu posádky automobilu privolať
pomoc, čo môže pri vážnych nehodách zachraňovať ľudské životy.
Celá aplikácia beží na Aplikačnom serveri (AS). Pred jej spustením musí prebehnúť
overenie účastníka z údajov zo Servera domácich účastníkov HSS. Zariadenie IMS je
napojené na diagnostickú jednotku automobilu. Keď sa vyskytne porucha, systém ju
vyhodnotí. Ak je potrebná odťahová služba, systém zisťuje, či poškodenia na automobile
nezodpovedajú dopravnej nehode a vyžiada si potvrdenie od vodiča, že nie je potrebná
záchranná služba, alebo hasiči. Počas čakania na toto potvrdenie (do 1 min) sa spustí aj
zvuková signalizácia, aby sa predišlo nedorozumeniu a zbytočnému privolaniu
záchranných zložiek. Ak vodič nereaguje, systém to považuje za dopravnú nehodu resp.
predpokladá, že posádka auta nie je v poriadku a vyšle na dispečing integrovaného
záchranného systému tiesňové volanie spolu s udaním polohy, ktorú získa z Presence
servera (PS). Ak je automobil vybavený spätnými resp. prednými kamerami, systém
odošle spolu s tiesňovým volaním aj niekoľko aktuálnych snímkov resp. video v reálnom
čase. Ak vodič potvrdí, že nie je potrebná záchranná služba, systém mu ponúkne na výber
zoznam najbližších odťahových služieb. Ten sa mení v závislosti od polohy automobilu.
Ak si vodič nevyberie, bude mu ponúknutá možnosť na zadanie vlastnej odťahovej
služby. Pri spájaní s odťahovou službou systém IMS vyhodnotí, že koncové zariadenie
nepodporuje IP a preto sa s ním spojí pomocou príslušnej brány GW a vodič sa s nimi
dohodne osobne. Ak systém podľa údajov z diagnostickej jednotky vyhodnotí, že nie je
potrebná odťahová služba, znamená to, že nastala nejaká menšia porucha (napr. nesvieti
žiarovka v zadnom svetle, nefunguje lambda sonda, alebo sú opotrebované brzdové
platničky) ktorá si bude vyžadovať kooperáciu autoservisu. Systém ponúkne vodičovi na
výber, či sa chce skontaktovať s autoservisom hneď. Ak nie, záznam o poruche sa uloží
- 42 -
do databázy porúch v automobile, odkiaľ si ho prečíta servisný technik pri servisnej
prehliadke. Ak sa vodič chce skontaktovať so servisom, systém mu ponúkne zoznam
servisov (podľa lokality, alebo otváracích hodín). Ak si vodič nevyberie zo zoznamu,
bude mu ponúknutá možnosť kontaktu s vlastným servisom, ktorého údaje sa získajú
z HSS. Keď je už vybraný servis, systém sa s ním spojí a zistí voľné dni a časy. Celé
spojenie je riadené z CSCF. Vodičovi ponúkne na výber z voľných časov v servise
a vodič si vyberie. Potom systém v autoservise zarezervuje vodiča na tento čas. Ak nie,
ponúkne mu možnosť telefonického resp. video hovoru so servisom. Vývojový diagram
sa nachádza v Prílohe č.5.
Obrázok 5.1 : Služba Autoservis
5.2 Služba Konferencia (multiplatformová konferencia so zdieľaním
obsahu)
Jeden z kolegov potrebuje konzultovať projekt pred odovzdaním klientovi. Preto
zriadi videokonferenciu s ďalšími dvoma kolegami. Pred zriadením konferencie zisťuje
systém IMS dostupnosť jednotlivých účastníkov z Presence servera (PS) a ich dostupnosť
oznámi iniciátorovi konferencie . Jeden je doma pri svojom PC, ale druhý je v zahraničí
práve na ceste v taxíku do hotela. To však nebráni tomu, aby bol vo videokonferencií
pomocou svojho PDA. Celé spojenie s navštívenou sieťou riadi CSCF. Navštívená sieť si
potrebné údaje na overenie užívateľa zistí z jeho domáceho HSS. Sieť zistí prenosové
kapacity k jednotlivým účastníkom a podľa toho zvolí primeranú QoS. Iniciátor
konferencie postupne pridá obidvoch účastníkov do videokonferencie a označí pre nich
- 43 -
potrebné súbory za zdieľateľné. IMS systém zistí, aké zariadenia používajú jednotliví
účastníci konferencie a upraví súbory podľa ich obmedzení. Medzitým príde druhý kolega
do hotela a pripojí sa do siete pomocou laptopu. Preloží konferenciu bez prerušenia
z PDA na laptop a pokračujú v konferencií až pokým ju zakladajúci účastník nezruší.
Vývojový diagram sa nachádza v Prílohe č.6.
Obrázok 5.2 : Služba Konferencia
5.3 Služba Game Arena
Hry sú uložené na Aplikačných serveroch AS, niekedy nazývaných aj Game servery
GS. Ak nieje požadovaná hra na domácom AS, užívateľ sa môže pripojiť aj na vzdialené
AS, ale vtedy je pre správny chod aplikácie potrebná OSA-GW (Open Service
Architecture Gateway). Keď sa užívateľ pripojí na túto službu, vyberie si svoju skupinu
spolu/protihráčov, alebo určitú hru. Potom je od neho vyžadovaná autentifikácia (meno a
heslo), ktorá sa porovná s údajmi z HSS. Po prihlásení sa mu zobrazí zoznam
prihlásených užívateľov a ich status (práve hrajú, čakajú na vyzývateľa ...) zistený
z Presence servera (PS). Po vyzvaní užívateľa na hru ju tento prijme, alebo odmietne. Ak
výzvu prijme, nasleduje samotná hra. Ak nie, môže užívateľ zvoliť stav „čakám na
vyzývateľa“, ktorý sa uloží do PS. Počas hry môže byť užívateľ s proti/spoluhráčom
v kontakte pomocou textových správ, hlasového, alebo video hovoru. Ten je riadený
pomocou CSCF. V tom prípade sa na malej ploške displeja na užívateľskom zariadení
(mobilný telefón, PDA, PC, TV) zobrazí záznam z kamery proti/spoluhráča, prípadne aj
záznam z užívateľovej kamery aby vedel, či ho vidia ostatní užívatelia (voliteľné). Po
- 44 -
ukončení hry sa výsledky uložia do výsledkovej tabuľky, ktorá je k nahliadnutiu pre
všetkých prihlásených účastníkov na Databázovom Servery DS. Podľa umiestnenia
v tabuľke si môže užívateľ vybrať primeraného súpera. Vývojový diagram sa nachádza v
Prílohe č.7.
Obrázok 5.3 : Služba Game Arena
5.4 Služba Noviny
Užívateľovi sú doručované každé ráno noviny v elektronickej podobe. Vlastne budú
doručované na server, na ktorý bude mať užívateľ prístup. Prístupové údaje budú
porovnávané s údajmi z HSS. Môže si ich prečítať na svojom PC, mobile, alebo TV.
Bude možnosť vyberať určité druhy článkov podľa priania užívateľa, alebo sa vrátiť
k starším článkom, ktoré sú uložené v archíve na servery.
5.5 Služba Easy Share
Táto služba umožní zdieľať súbory z akéhokoľvek IMS užívateľského zariadenia
ostatnými užívateľmi, ktorým je povolený prístup. Informácie o zdieľaní jednotlivých
súborov sú v HSS. Podmienkou je, aby zariadenie, na ktorom sa súbory nachádzajú, bolo
zapnuté. Je možné zdieľať aj video nahrávané telefónom v reálnom čase ale iba počas
telefónneho hovoru, aby bolo možné pomocou CSCF dynamicky prideľovať sieťové
prostriedky.
- 45 -
Záver : Celosvetovým trendom je nástup multimediálnej komunikácie. Už nám nestačí len
hlasová komunikácia, ale stále častejšie sa objavujú požiadavky aj na videokomunikáciu,
či už ide o videotelefóniu pomocou 3G mobilných telefónov, alebo videokonferencie.
Ďalšou požiadavkou na poskytovateľov telekomunikačných služieb je neobmedzená
dostupnosť (či už miestom, alebo zariadením) služieb, ktoré zákazník požaduje. To sa dá
dosiahnuť konvergenciou sietí, ktorej výsledkom je IP multimediálny subsystém (ďalej
IMS).
Úlohou diplomovej práce bolo priblížiť a opísať IMS. Táto sieť bude založená na
protokole IPv6, ktorý je dostatočne zabezpečený a rýchly, pretože multimediálne prenosy
v reálnom čase vyžadujú značné sieťové prostriedky. Signalizácia bude zabezpečená
pomocou protokolu SIP. IMS bude prepájať rozličné sieťové platformy a zabezpečí ich
spoluprácu. Tieto siete sa budú do IMS pripájať buď priamo (ak pôjde o siete používajúce
IPv6 a SIP), alebo pomocou brán. IMS bude poskytovať služby, aplikácie a databázy
užívateľov, ktoré budú uložené na serveroch všetkým zariadeniam, ktoré síce pracujú na
odlišných platformách, ale sú prepojené a riadené pomocou IMS.
Prechod na IMS nebude pre poskytovateľov ľahkou, ani lacnou záležitosťou.
Preto sa používa aj tzv. Early IMS riešenie, ktoré používa protokol IPv4 a je
medzistupňom k IMS sieti. To, že sa v budúcnosti s používaním IMS počíta dokazuje aj
fakt, že niektoré popredné svetové firmy v IT postupne prichádzajú zatiaľ s čiastočným,
ale riešením IMS. Najväčšou výhodou pre poskytovateľov služieb a operátorov siete je to,
že IMS prinesie rýchlu návratnosť počiatočných nákladov a výrazne nižšie náklady na
prevádzku siete a teda väčší zisk. Taktiež prinesie rýchlejšie a jednoduchšie uvádzanie
nových služieb na trh a jednoduchšie osvojenie služieb vyvinutých treťou stranou. Pre
užívateľov bude IMS znamenať hlavne veľké množstvo nových (aj multimediálnych)
služieb, ktoré budú dostupné kdekoľvek a taktiež garantovaná QoS.
V IMS bude možné poskytovať veľké množstvo nových služieb. V závere práce
som navrhol niekoľko služieb, ktoré by mohli byť ponúkané zákazníkom cez IMS. Na tri
z nich som navrhol vývojové diagramy. Snažil som sa vyzdvihnúť výhody poskytovania
týchto služieb práve cez IMS.
- 46 -
Použitá literatúra : [1] http://en.wikipedia.org/wiki/IP_Multimedia_Subsystem#Architecture [2] Alcatel-Lucent, Alcatel-Lucent 1300 Convergent Network Management Center. [3] David Asher, NMS Communications, Building Media Servers and Gateways with
Advanced TCA. [4] http://en.wikipedia.org/wiki/IP_Multimedia_Subsystem#Interfaces_description [5] 3GPP TS 23.205: " Bearer-independent circuit-switched core network ". [6] 3GPP TS 23.002: " Network architecture ". [7] 3GPP TS 25.410: " UTRAN Iu Interface: general aspects and principles ". [8] 3GPP TS 48.001: " Base Station System – Mobile-services Switching Centre
(BSS – MSC) Interface ". [9] 3GPP TS 48.014: " Base Station System (BSS) – Serving GPRS Support Node
(SGSN) Interface ". [10] 3GPP TS 23.234: " 3GPP system to Wireless Local Area Network (WLAN)
interworking; ". [11] 3GPP TS 29.163: " Interworking between the IP Multimedia (IM) Core Network
(CN) subsystem and Circuit Switched (CS) networks ". [12] 3GPP TS 33.878: " Security Aspects of Early IMS ; ". [13] http://ing.ctit.utwente.nl/WU5/D5.1/Technology/diameter [14] Campbell, B. and J. Rosenberg, " Session Initiation Protocol (SIP) Extension for
Instant Messaging ", RFC 3428, September 2002. [15] http://www.protocols.com/pbook/gprsfamily.htm [16] IETF RFC 2748: "The COPS (Common Open Policy Service) Protocol". [17] Ravi Sahita, COPS Protocol Provides New Way of Delivering Services on the
Network, Intel Developer UPDATE Magazine, May 2002 [18] 3GPP TS 25.419: " UTRAN Iu-BC Interface: Service Area Broadcast Protocol
(SABP) ". [19] http://ing.ctit.utwente.nl/WU5/D5.1/Technology/tacacs+/
- 47 -
[20] 3GPP TS 23.078: " Customised Applications for Mobile network Enhanced Logic (CAMEL) ".
[21] ETSI TS 101 046: " CAMEL Application Part (CAP) specification ".
- 48 -
ČESTNÉ VYHLÁSENIE
Vyhlasujem, že som zadanú diplomovú prácu vypracoval samostatne, pod
odborným vedením vedúceho diplomovej práce Doc. Ing. Martina Vaculíka, PhD. a
požíval som len literatúru uvedenú v práci.
Súhlasím so zapožičiavaním diplomovej práce.
V Žiline dňa .............................. podpis diplomanta
- 49 -
Rád by som poďakoval vedúcemu
diplomovej práce Doc. Ing. Martinovi
Vaculíkovi, PhD. za jeho podporu a
spoluprácu pri vypracovávaní tejto
diplomovej práce.
Žilinská univerzita v Žiline Elektrotechnická fakulta Katedra telekomunikácií
IP multimediálny subsystém Prílohová časť
Pavol Jašurek
2007
Zoznam príloh :
Príloha č.1 : Užívateľská prevádzka a signalizácia v PLMN ................................... 1
Príloha č.2 : Štruktúra protokolu pre Iu-CS (do CS domény)................................... 2
Príloha č.3 : Štruktúra protokolu pre Iu-BC (do Broadcast domény)....................... 3
Príloha č.4 : Štruktúra protokolu pre Iu-PS (do PS domény).................................... 4
Príloha č.5 : Vývojový diagram pre službu Autoservis............................................ 5
Príloha č.6 : Vývojový diagram pre službu Konferencia.......................................... 6
Príloha č.7 : Vývojový diagram pre službu Game Arena.......................................... 7
- 1 -
Príloha č.1 :
BSS
BSC
RNS
RNC
CN
Node B Node B
IuCS IuPS
Iur
Iub
USIM
ME
MS
Cu
Uu
MSC serverSGSN
Gs
GGSN GMSC server
Gn HSS (HLR,AuC)
Gr
GcC
D
E
EIR
F Gf
GiPSTN
IuCSIuPS
VLR B
Gp
VLR G
BTS BTS
Um
RNCAbis
SIM
SIM-ME i/f or
MSC server B
PSTN
cell
CS-MGW CS-MGW
CS-MGW
Nb
Mc Mc
Nb
PSTN PSTN
Nc
Mc
A Gb
Nc
PDFGo
GqGo*
CRFGx
Rx
Príloha č.1 : Užívateľská prevádzka a signalizácia v PLMN
- 2 -
Príloha č.2 :
AAL2
UDP/IP
RTP/ RTCP*)
Data Link ATM ATM Data Link
M3UA
Q.2630.2
RANAP Vrstva Iu UP Protokolu
Prenosová Sieťová Vrstva
Fyzická Vrstva
Užívateľ. Prenosovej
Vrstva Siete
Kontrolná Vrstva
Užívateľská Vrstva
Užívateľ.Prenosovej
Vrstva Siete
Riadiaca Vrstva Prenosovej Siete
Vrstva Rádiovej
Siete
SSCOP
AAL5
SSCOP
SSCF-NNI
AAL5
MTP3bMTP3b
SCCP
SSCF-NNI
IP
SCTP
ATM
Q.2150.1
*) Vhodný je RTCP.
Príloha č.2 : Štruktúra protokolu pre Iu-CS (do CS domény).
- 3 -
Príloha č.3 :
VrstvaSABP Protokolu
Vrstva Prenosovej
Siete
SA Broadcast Vrstva
Užívateľ.Prenosovej
VrstvaSiete
Vrstva Rádiovej
Siete
Data Link ATM
AAL5
IP
TCP
IP
TCP
Fyzická Vrstva
Príloha č.3 : Štruktúra protokolu pre Iu-BC (do Broadcast domény).
- 4 -
Príloha č.4 :
IP SSCOP
AAL5
SCTP MTP3-B M3UA
SCCP
M3UA
RANAP Vrstva Iu UP Protokolu
Vrs
tva
Pren
osov
ej
Siet
e
Fyzická Vrstva
Užívateľ. Prenosovej
Vrstva Siete
Riadiaca Vrstva Užívateľská Vrstva
Užívateľ. Prenosovej
Vrstva Siete
Riadiaca Vrstva Prenosovej Siete
Vrs
tva
Rád
iove
j Si
ete
AAL5
IP
UDP
GTP-U
Fyzická Vrstva
ATM Data Link
IP
SCTP
Data Link ATM
IP
UDP
GTP-U SSCF-NNI
Príloha č.4 : Štruktúra protokolu pre Iu-PS (do PS domény).