IP multimediálny subsystém DIPLOMOVÁ PRÁCA PAVOL JAŠUREK ŽILINSKÁ UNIVERZITA V ŽILINE Elektrotechnická fakulta Katedra telekomunikácií Študijný odbor: TELEKOMUNIKÁCIE Vedúci diplomovej práce: doc.Ing. Martin Vaculík, PhD Stupeň kvalifikácie: inžinier (Ing.) Dátum odovzdania diplomovej práce: 18.5.2007 ŽILINA 2007
69
Embed
IP multimediálny subsystém - diplom.utc.skdiplom.utc.sk/wan/1300.pdf · 2.2.1 Iu Rozhranie ... SCCP Signalling Connection Control Part ... UTRAN UMTS Terrestrial Radio Access Network
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
IP multimediálny subsystém
DIPLOMOVÁ PRÁCA
PAVOL JAŠUREK
ŽILINSKÁ UNIVERZITA V ŽILINE Elektrotechnická fakulta Katedra telekomunikácií
Študijný odbor: TELEKOMUNIKÁCIE
Vedúci diplomovej práce: doc.Ing. Martin Vaculík, PhD
Stupeň kvalifikácie: inžinier (Ing.) Dátum odovzdania diplomovej práce: 18.5.2007
ŽILINA 2007
Abstrakt
Diplomová práca sa zaoberá popisom IP Multimediálneho Subsystému, ktorý je
sieťou budúcej generácie. V prvej časti je opísaná architektúra IMS, jeho funkčné bloky
a ich konkrétne vlastnosti. V druhej časti sú popísané rozhrania systému IMS k okoliu,
ich vlastnosti a protokoly, ktoré sa na nich používajú. V tretej časti sa práca zaoberá aj
popisom prechodného riešenia Early IMS. V ďalšej časti sú popísané špecializované
protokoly, ktoré sa používajú v IMS. V poslednej časti sú navrhnuté služby, ktoré bude
možné ponúkať zákazníkom s použitím IMS.
Žilinská Univerzita v Žiline, Elektrotechnická fakulta,
Katedra telekomunikácií
ANOTAČNÝ ZÁZNAM – DIPLOMOVÁ PRÁCA
Priezvisko a meno : JAŠUREK Pavol rok : 2006/2007
Názov práce : IP multimediálny subsystém
Počet strán : 45 Počet obrázkov : 32 Počet tabuliek : 3
Počet grafov : 0 Počet príloh : 7 Použitá literatúra : 21
Anotácia :
Táto diplomová práca popisuje sieť budúcej generácie nazývanú IP multimediálny
subsystém. Zaoberá sa najmä opisom architektúry siete a jednotlivých funkčných blokov,
rozhraní a protokolov použitých v IMS. Ďalej predstavuje prechodové riešenie k plne
IMS sieti tzv. Early IMS a služby, ktoré môžu byť poskytnuté zákazníkom pomocou IMS
siete.
Annotation :
This diploma work describes IP Multimedia Subsystem as a part of Next
Generation Network. It is concerned with describing network architecture and particular
functional blocks, interfaces and protocols, which are used in IMS. Next there are
introduce the temporary solution to full IMS network so-called Early IMS and services,
which could by provided for customers by IMS network.
Kľúčové slová : IMS (IP Multimediálny Subsystém), FMC (Fixed/Mobile
Convergence), Early IMS, protokol DIAMETER, protokol
SIMPLE
Vedúci práce : doc. Ing. Martin Vaculík, PhD
Recenzent práce : Ing. Vladimír Martyščák, INGN Žilina
Obrázok 5.3 : Služba Game Arena .......................................................................... 44
Tabuľka 2.1 : Popis niektorých vnútorných IMS rozhraní .................................... 13
Tabuľka 4.1 : Elementárne SABP procedúry 1. triedy ............................................ 37
Tabuľka 4.2 : Elementárne SABP procedúry 2. triedy ............................................ 37
V
Zoznam skratiek :
3GPP 3rd Generation Partnership Project AAA Authentication, Authorization and Accounting AAL ATM Adaptation Layer ABC Access Border Controller ACME Alcatel-Lucent Session Border Controller ALG Application Layer Gateway AMR Adaptive Multi-Rate A-RACF Access-Resource and Admission Control Function AS Application Server ASE Application Service Element ATM Asynchronous Transfer Mode AUC Authentication Centre AVP Attribute Value Pairs B2BUA Back To Back User Agent BAS Broadband Access Server BB (Transport Layer)
Black Box
BG Breakout Gateway BGCF Breakout Gateway Control Function BICC Bearer Independent Call Control BSSAP Base Station System Application Part BSSMAP BSS Management Application sub-Part BSSOMAP Base Station System Operation and Maintenance
Application Part CAP Common Alerting Protocol CAPEX Capital Expenditure CBC Cell Broadcast Centre CDMA Code division multiple access CDR Charging Data Record CMC Convergent Network Management Center COPS Common Open Policy Service COPS-PR COPS Usage for Policy Provisioning CS Cricuit Switched CSC Call Session Controler CSCF Call Session Control Function DHCP Dynamic Host Configuration Protocol DLS Digital Subscryber Line DSL Digital Subsriber Line DSLAM Digital subscriber line access multiplexer DTAP Direct Transfer Application Part DTAP Direct Transfer Application sub-Part
VI
EAP Extensible Authentication Protocol ECF Event Charging Function ECUR Event Charging with Unit Reservation FMC Fixed/Mobile Convergence GERAN GSM / EDGE Radio Access Network GGSN Gateway GPRS Support Node GMLC Gateway Mobile Location Center GPRS General Packet Radio Service GSM Groupe Spécial Mobile GTP GPRS Tunnelling Protocol GUP Generic User Profile HLR Home Location Register HSS Home Subscriber Server IAS IMS Application Server IBCF Interconnection Border Control Function I-BGF Interconnect Border Gateway Function ICID IMS Charging Identifier I-CSCF Interrogating Call Session Control Function IEC Immediate Event Charging IETF Internet Engineering Task Force IM SSF IP Multimedia Service Switching Function IMEI International Mobile Equipment Identity IMP Instant Messaging and Presence IMPI IP Multimedia Private Identity IMPU IP Multimedia Public Identity IMS IP Multimedia Subsystem IMS GW IMS Gateway IMS MGW IMS Media Gateway IMSI International Mobile Subscriber Identity IOI Inter Operator Identifier IP Internet Protocol IPSec IP security ISUP ISDN User Part IWF Interworking Function LMU Location Measurement Unit LPDP Local Policy Decision Point M3UA MTP3-User Adaptation Layer MACF Multiple Association Control Function MAP Mobile Application Part MBMS Multimedia Broadcast Multicast Service MGC Multimedia Gateway Controller MGCF Media Gateway Controller Function MGW Media Gateway MMS Multimedia Messaging Service
VII
MOCN Multi Operator Core Network MRF Media Resource Function MRFC Media Resource Function Controller MRFP Media Resource Function Processor MSC Mobile Switching Center MSISDN Mobile Subscriber ISDN Number MTP Media Transfer Protocol NAPTR Naming Authority Pointer NASS Network Attachment Subsystems NGN Next Generation Network NNSF NAS Node Selection Function NS Network Service O&M Operations and Maintenance OPEX Operational Expenditure OSA SCS Open Service Access - Service Capability Server OSP Open Service Platform OSS Operation Support System P-CSCF Proxy Call Session Control Function PDF Policy Decision Function PDN Public Data Network PDP Packet Data Protocol PEF Preferred Executable Format PEP Policy Enforcement Point PIB Policy Information Base PLMN Public Land Mobile Network POC Push to Talk Over Cellular POTS Plain Old Telephone Service PRBT Personalized Ring Back Tone PS Packed Switched PSTN Public Switched Telephone Network QoS Quality of Service RAN Radio Access Network RANAP Radio Access Network Application Part RNC Radio Network Controller RNS Radio Network System SABP Service Area Broadcast Protocol SAO Single Association Object SACF Single Association Control Function SAS Standalone SMLC SCCP Signalling Connection Control Part SCF Session Charging Function SCS Service Capability Server S-CSCF Serving Call Session Control Function SCTP Stream Control Transmission Protocol
VIII
SDK Software Development Kit SDU Service Data Unit SGSN Serving GPRS Support Node SGW Signaling Gateway SIM Subscriber Identity Module SIMPLE Session Initiation Protocol for Instant Messaging
and Presence Leveraging Extensions SIP Session Initiation Protocol SLF Subscriber Location Function SLF Subsriber Location Function SMLC Serving Mobile Location Centre SMS Short Message Service SPDF Service-based Policy Decision Function S-PDF Sealed PDF SRB Session Resource Broker SRNC Serving Radio Network Subsystem SRNS Serving Radio Network Subsystem SSC Subscribe Service Controller TACACS Terminal Access Controller Access-Control
System TC Transmission Capabilities TCAP Transaction Capabilities Application Part THIG Topology Hideway Interface Gateway TLS Transport Layer Security TMSI Temporary Mobile Subscriber Identity TrGW Translation Gateway TTS Text To Speech UE User Equipment UMTS Universal Mobile Telecommunications System UNI User-Network Interface UPSF User Profile Server Function URI Uniform Resource Identifier US User Agent UTRAN UMTS Terrestrial Radio Access Network VoIP Voice Over IP VPN Virtual Private Network WAG WLAN Access Gateway WiMAX Worldwide Interoperability for Microwave Access WLAN Wireless Local Area Network WLAN PDG WLAN Public Data Network WLAN WAG WLAN Advisory Group
- 1 -
Úvod
Ip Multimediálny subsystém (ďalej IMS) je štandardizovaná NGN architektúra pre
telekomunikačných operátorov, ktorí chcú poskytovať mobilné a pevné multimediálne
služby. Má nahradiť doterajšie rozdelenie na siete so spínaním okruhov (CS) a s
prepojovaním paketov (PS). Práve preto, že IMS je definované ako pre siete mobilné 3G,
tak aj pre pevné telefónne siete, označuje sa tiež za službu pevnej/mobilnej konvergencie.
Všetky dáta sa budú prenášať pomocou paketov IP protokolu (IPv4, neskôr IPv6)
a signalizácia pomocou SIP. Snahou IMS nie je poskytnúť iba nové služby, ale všetky
služby, súčasné aj budúce, ktoré ponúka internet. IMS je nezávislý od platformy tzn. bude
pracovať s ktoroukoľvek sieťou (pevnou, mobilnou, alebo bezdrôtovou) s funkciou
- pripojenie BSS od rôznych výrobcov do rovnakej MSC;
- použitie MSC od rôznych výrobcov v rovnakej BSS;
- použitie rovnakej BSS a MSC v každej PLMN;
- oddelený vývoj MSC a BSS technológií;
- oddelený vývoj O&M zariadení;
- vývoj smerom k lepším kodekom reči a teda nižším prenosovým rýchlostiam reči;
- podporu všetkých služieb definovaných v odporúčaní 3GPP série TS 02.. [8]
2.2.3 Gb Rozhranie
Popis Gb rozhrania :
Gb rozhranie môže byť priame bod-bod spojenie medzi BSS a SGSN, alebo môže
byť medzi konce Gb rozhrania umiestnená Frame Relay sieť. Frame Relay užívateľ-sieť
rozhranie (UNI) sa implementuje na Gb rozhranie s ohľadom na dohodu FRF (Frame
Relay Forum).
V prípade spojenia bod-bod bude BSS považovaná za užívateľskú stranu rozhrania
užívateľ-sieť a SGSN bude považované za stranu siete.
Obrázok 2.5 : Konfigurácia Priamej Linky
- 20 -
V prípade prechodovej Frame Relay siete bude s oboma koncami, BSS a SGSN,
zaobchádzané ako s užívateľskou stranou rozhrania užívateľ-sieť.
Obrázok 2.6 : PVC cez Frame Relay Sieť
Rozhranie Gb môže byť multiplexované s rozhraním A v toku E1 (2048 Kbit/s), alebo T1
(1544 Kbit/s). V prípade E1, je potrebné dodržať odporúčanie ITU-T G.704 a v prípade
T1 odporúčanie ANSI T1.403, ktoré vychádzajú z 3GPP TS 48.004.
V prípade, keď sa na rozhraní Gb používajú viaceré 64 kbit/s kanály v toku E1
(2048 kbit/s), je odporúčané agregovať ich do jedného n x 64 kbit/s kanála (podľa ITU-T
Odporúčania G.704). V prípade, kde sa používajú viaceré 64 kbit/s na T1 (1 544 kbit/s)
digitálnej ceste, je odporúčané agregovať ich do n x 64kbit/s (kde 2 ≤ n ≤ 24) kanálov.
Tento prístup optimalizuje využitie dostupnej šírky pásma s výhodami štatistického
multiplexu na vyšších vrstvách. Avšak tento prístup vyžaduje, aby nenastali žiadne
poklesy rýchlosti medzi jednotlivými 64 kbit/s kanálmi napr. keď vedie cez prechodné
zariadenie medzi BSS a SGSN.
Sieťová Služba (NS)
Sieťová Služba vykonáva prenos NS SDU (Service Data Unit) medzi SGSN a BSS. NS
poskytuje užívateľovi :
- SDU prevod Sieťovej Služby (prevod a príjem dátových jednotiek protokolov z
vyšších vrstiev).
- Indikáciu zahltenia siete.
- Indikáciu stavu napr. zmenu dostupných prenosových prostriedkov. [9]
- 21 -
GbBSS
LLC
BSSGP
L1
SGSN
NS
L1
MAC
BSSGPRLC
RELAY
NS
Obrázok 2.7 : Pozícia NS vnútri balíka protokolov Gb rozhrania
2.3 Rozhrania medzi IMS a WLAN
Obrázok 2.8 ukazuje všetky sieťové entity a referenčné body pre roamingový scenár,
kedy WLAN UE pristupuje k PS službám v domácej sieti. Na PS služby v navštívenej
sieti sa pristupuje cez Bránu Paketových Dát v navštívenej 3GPP sieti.
Obrázok 2.8 : Konfigurácia 3GPP/WLAN rozhraní
- 22 -
2.3.1 Wa referenčný bod
Wa referenčný bod pripája WLAN Prístupovú Sieť do 3GPP Siete (napr. 3GPP
AAA Proxy v prípade roamingu a 3GPP AAA server v prípade, kedy nie je roaming
potrebný). Hlavný účel prechodu protokolov cez tento referenčný bod je prenos
autorizačných, autentifikačných a poplatkových informácií zabezpečeným spôsobom.
Referenčný bod musí vyhovovať aj starším WLAN Prístupovým Sieťam. Cez Wa
referenčný bod sa bude prenášať aj EAP (Extensible Authentication Protocol)
autentifikácia.
Funkcie Wa rozhrania :
- prenos dát pre autentifikačnú/autorizačnú signalizáciu medzi WLAN UE a 3GPP
Sieťou;
- prenos tarifikačnej signalizácie WLAN užívateľa na umožnenie offline a/alebo
online tarifikácie.
- identifikácia operátorov siete, medzi ktorými je roaming;
- prenos kľúčových dát pre účely zakódovania a ochrany integrity rádiového
rozhrania;
- môže prenášať Smerovacie Vymáhacie informácie z PLMN na zaistenie, že
všetky pakety poslané z/do WLAN UE pre PS služby sú vhodne smerované do
navštívenej PLMN (prípad roamingu), alebo domácej PLMN (prípad bez
roamingu);
- ukončenie prístupu WLAN užívateľa pre okamžité prerušenie služby;
- poskytovanie informácií o limitáciach prístupu do WLAN, ktoré sú založené na
autorizovaných službách pre každého užívateľa (napr. filtre IP adries);
- ak je aplikovaný QoS mechanizmus, prenáša dáta pre schopnosti/politiku WLAN
(napr. podporované 3GPP WLAN QoS profily) vnútri autentifikačných
požiadaviek z WLAN prístupovej siete do 3GPP AAA Proxy a 3GPP AAA
Servera.
2.3.2 Wn referenčný bod
Wn referenčný bod sa používa na WLAN IP Prístup. Toto je referenčný bod
medzi WLAN Prístupovou Sieťou a WAG (WLAN Access Gateway). Toto rozhranie
- 23 -
donúti prevádzku na aktivovanom WLAN UE tunely prechádzať cez WAG. Môže sa
použiť viacero spôsobov použitia tohto rozhrania. Špecifickou metódou použitia tohto
rozhrania je podliehanie lokálnym dohodám medzi WLAN Prístupovou Sieťou a PLMN.
2.3.3 Wu referenčný bod
Wu referenčný bod sa zameriava na WLAN 3GPP IP Prístup. Reprezentuje
WLAN tunel medzi WLAN UE a Paketovou Dátovou Bránou. Funkcionalitami Wu
referenčného bodu sú zostavenie a zrušenie WLAN UE tunela a prenos užívateľských
dátových paketov vnútri tohto WLAN UE tunela. [10]
2.4 Prepojenie IMS a CS sietí
Hlavnou funkciou prepojenia týchto sietí je poskytnúť podporu základných
hlasových hovorov medzi UE nachádzajúcom sa v IM CN subsystéme a UE umiestnenom
v CS sieti. IM CN subsystém spolupracuje s CS sieťami (napr. PSTN, ISDN, CS PLMN)
na užívateľskej vrstve pomocou IMS-MGW a na riadiacej vrstve pomocou MRFC
(protokoly BICC a ISUP). Spolupráca užívateľskej vrstvy medzi IM CN subsystémom
a prenosmi CS siete (napr. 64k TDM, ATM/AAL2 okruh, alebo IP prenos) sú
podporované funkciami vnútri IM-MGW, ktorá je umiestnená v IM CN subsystéme. IM-
MGW môže byť cez Md rozhranie spojená s rozličnými sieťovými entitami napr. UE (cez
GTP Tunel do GGSN), MRFP, alebo aplikačným serverom. Na riadiacej vrstve v MGCF
spolupracujú základné protokoly SIP a BICC/ISUP pri nastavení, udržiavaní a uvolnení
spojenia. SGW môže byť implementovaná ako samostatná entita, alebo umiestnená v
ďalšej entite (v CS sieti, alebo IM-MGW).
Referenčný model spolupráce
Obrázok 2.9 ukazuje referenčný model potrebný na podporu spolupráce medzi 3GPP IM
CN subsystémom a CS sieťami pre základné hlasové hovory.
- 24 -
EU/AS
CSCF
CS sieť IM - MGW
MGCF SGW
Mb (Ipv6) CS kanálynapr. PCM
BICC/ISUP cez MTP Mn
Užívateľská Vrstva Riadiaca Vrstva
BICC/ISUP cez SCTP/IP
Mg (SIP)
BGCF Mj (SIP)
BICC cez SCTP/IP
Obrázok 2.9 : Logický referenčný model spolupráce IM CN subsystému a CS siete
Signalizačná Brána (SGW) vykonáva konverziu signalizácie založenej na BICC/ISUP, z
MTP do SCTP/IP a prenáša konvergované signály medzi MGCF CS sieťou (3GPP
TS 23.002).
Riadiace Funkcie Médiovej Brány (MGCF) sú vnútri IM CN subsystému a riadia
prevod hovorovej signalizácie SIP do BICC, alebo do ISUP (3GPP TS 23.002).
IP Multimedia Médiová Brána (IM-MGW) je vnútri IM CN subsystému a poskytuje
pre užívateľské dáta rozhranie medzi PS doménou a CS doménou a tiež konverziu
dát z PCM na IPv6. (3GPP TS 23.002).
2.4.1 Model spolupráce Riadiacej vrstvy
Vnútri IM CN subsystému je použitý SIP na vytvorenie a zrušenie IM spojenia
do/z UE. Externé CS siete používajú protokol BICC, alebo ISUP na riadenie hlasových
volaní do/z IM CN subsystému. Konverziu medzi SIP a BICC/ISUP vykonáva MGCF.
- 25 -
SS7 signalizačné funkcie
Funkcie SignalizačnejBrány
MGCF
SS7
SIP signalizačnéfunkcie
SIP
IPIP
SCTP
M3UA
ISUP/BICC
TCP / UDP /SCTP
IPL1
SCTP
M3UA
MTP2
MTP3
IP
TCP /UDP /SCTP
SIP
L1
MTP2
MTP3
ISUP/ BICC
IP IP
ISUP/BICC SIP
Obrázok 2.10 : Spolupráca riadiacej vrstvy medzi CS sieťami podporujúcimi ISUP/BICC
a IM CN subsystémom
2.4.2 Model spolupráce užívateľskej vrstvy
Vnútri IM CN subsystému sa na prenos médiových paketov používa IPv6
a rámcové protokoly ako RTP. Externé CS siete používajú okruhovo spínané prenosové
kanály ako TDM okruhy (napr. 64 kbit PCM), ATM/AAL2 okruhy, alebo IP prenosy na
prenos zakódovaných hlasových rámcov do a z IM CN subsystému. Funkciu prevodu
užívateľských dát medzi IMS a CS vykonáva IM-MGW.
IMS CS Sieť
AMR
IM-MGW
L1L2
IP UDP RTP
hlasovýkodek
L1
TNL
Transkódovanie
Mb
Obrázok 2.11 : IM CN subsystém do prenosovo-nezávislej užívateľskej vrstvy CS siete
- 26 -
IMS CS Sieť
AMR
IM-MGW
L1L2
IP UDP RTP
G.711PCMKód
L1
TDM CS
Prenos.kanál
Transkódovanie
Mb
Obrázok 2.12 : IM CN subsystém do užívateľskej vrstvy TDM CS siete [11]
2.4.3 SGW Funkcie
SGW funkcie sa používajú na prepojenie rôznych signalizačných sietí napr. SCTP/IP
a SS7 signalizačných sietí. Nie je ovplyvnená aplikačná vrstva (napr. ISUP, BICC, MAP,
alebo CAP). SGW funkcie môžu byť implementované ako samostatné entity, alebo entity
vnútri inej entity. [6]
SGW SCTP/IP MTP
IP Sieť Prenosu
Signalizácie
SS7 Sieť Prenosu
Signalizácie
Obrázok 2.13 : Konfigurácia SGW rozhrania
- 27 -
3. MOŽNOSTI IMPLEMENTÁCIE
PRECHODOVÉHO RIEŠENIA „EARLY IMS“
Úvod 3GPP IMS riadi spojenie, ktoré je prenášané cez IP, pomocou SIP protokolu. IMS sa
môže použiť aj na sprístupnenie už dnes používaných služieb ako push-to-talk, instant
messaging, prezencia a konferencie. Je pochopiteľné, že tzv. "skorá" implementácia
týchto služieb bude existovať bez plnej podpory 3GPP IMS Služieb. Napríklad bolo
dohodnuté, že aj keď 3GPP IMS používa exkluzívne IPv6, bude existovať aj dočasná
IMS implementácia založená na IPv4. Nekompatibilita s IPv6 nie je jediným rozdielom
medzi early IMS implementáciou a plnou IMS implementáciou. Bude existovať aj
nekomptibilita medzi bezpečnostnými znakmi, ktorá bude problémom hlavne na strane
UE, pretože znamená potenciálny nedostatok podpory USIM/ISIM rozhrania (špeciálne v
2G zariadeniach) a neschopnosť podpory IPsec na niektorých UE platformách. Preto je
potrebné zaistiť, že jednoduché, doteraz dostatočné bezpečnostné mechanizmy budú
chrániť aj pred bezpečnostnými hrozbami, ktoré budú existovať v early IMS
implementácií. Okrem toho, pre maximálnu spoluprácu je dôležité, aby boli tieto
mechanizmy primerane štandardizované.
3.1 Podmienky zavedenia Early IMS :
Malý vplyv na existujúce entity: Každý Early IMS bezpečnostný mechanizmus musí mať
minimálny vplyv na už existujúce zariadenia. Je nutné minimalizovať vplyv
obzvlášť na UE pre maximalizáciu spolupráce s Early IMS UE. Mechanizmus by
mal byť rýchlo a jednoducho implementovateľný.
Primeraný stupeň bezpečnosti: Taktiež je dohodnuté, že bezpečnostné riešenie Early IMS
bude jednoduchšie ako bezpečnostné riešenie plnej IMS siete. Stále však bude
poskytovať dostatočný stupeň bezpečnosti na ochranu proti najvýznamnejším
bezpečnostným hrozbám, ktoré budú existovať v IMS implementácií. Váha
užívateľského oprávnenia bude porovnateľná so stupňom bezpečnosti, ktorá je
poskytovaná pre existujúce služby v mobilných sieťach.
Hladká a cenovo efektívna cesta k plne IMS riešeniu: Každý bezpečnostný mechanizmus
vyvinutý pre Early IMS systém poskytuje nižší stupeň ochrany v porovnaní s plne
- 28 -
IMS bezpečnostným riešením. Z tohto dôvodu bude Early IMS bezpečnostné
riešenie považované za dočasné riešenie a prechod do plne IMS bezpečnostného
riešenia sa vykoná hneď ako budú vhodné produkty za prijateľné ceny.
Kompatibilita s plným IMS riešením: Je jasné, že UE podporujúce Early IMS
bezpečnostné riešenia ich budú potrebovať aj po zavedení plnej podpory IMS
bezpečnostných riešení. Preto musia byť Early IMS bezpečnostné riešenia schopné
spolupracovať s plne IMS bezpečnostnými riešeniami. Konkrétne bude mať SIP/IP
jadro možnosť rozlíšiť medzi bezpečnostným mechanizmom Early IMS, alebo plne
podporujúcim IMS.
Ochrana proti príkazu zastavenia: Útočník nebude môcť nanútiť použitie Early IMS
bezpečnostných riešení keď obidve UE aj sieť podporujú plne IMS bezpečnostné
riešenie.
Štandardizácia jednotného Early IMS bezpečnostného riešenia: Rozhrania, ktoré sú
ovplyvnené Early IMS bezpečnostným riešením budú adekvátne štandardizované,
aby bola zabezpečená kompatibilita medzi poskytovateľmi. Aby sme sa vyhli
zbytočnej komplikovanosti, bude štandardizované jednotné Early IMS bezpečnostné
riešenie.
Podporovaný prístup cez 3GPP PS doménu: Je podmienkou, že treba podporovať
zabezpečený prístup cez 3GPP PS doménu (vrátane GSM/GPRS a UMTS prístupu).
3.2 Možnosti útokov
Aby sme pochopili, aká kontrola je potrebná na adresovanie bezpečnostných požiadaviek,
je užitočné popísať niektoré možnosti ohrozenia.
Zosobnenie na IMS úrovni použitím identity iného užívateľa
Scenár je nasledovný :
- Útočník A útočí do GPRS, GGSN pridelí IP adresu, IPA
- Útočník A sa registruje v IMS použitím jeho IMS identity, IDA
- Útočník A posiela SIP pozvánku s použitím jeho vlastnej zdrojovej IP adresy
(IPA), ale s IMS identitou B (IDB).
Ak nie je zisťovaná väzba medzi IP adresou na prenosovej úrovni tzn. verejnou a osobnou
užívateľskou identitou, útočník uspeje. Hlavným problémom je ale to, že bez tejto väzby
- 29 -
viacero užívateľov vnútri skupiny “priatelia” by mohlo zdieľať sekvenčne (alebo
simultánne) B-čkové verejné/osobné užívateľské identity a tak mať službu push-to-talk
tak, že by mesačné poplatky za ňu platil iba jeden zo skupiny. Bez ochrany proti
takémuto útoku môžu mať operátori obmedzené tarify založené na IP konektivite a
nebudú schopní ponúkať takto zviazané poplatky.
IP spoofing
Scenár je nasledovný :
- Užívateľ B útočí do GPRS, GGSN mu pridelí IP adresu, IPB
- Užívateľ B sa registruje v IMS použitím jeho IMS identity, IDB
- Útočník A posiela SIP správy s použitím jeho vlastnej IMS identity (IDA), ale so
zdrojovou IP adresou B (IPB)
Ak nie je kontrolovaná väzba v následujúcich paketoch medzi IP adresou, ktorú prideľuje
GGSN do UE v aktivácií PDP kontextu a medzi zdrojovou IP adresou, potom bude
útočník úspešný napr. A platí za IMS službu, ale IP konektivita je falošne pridelená do B.
Útočník nepríjme žiadne prichádzajúce pakety adresované do IMS identity, za ktorú sa
vydáva.
Kombinované scenáre ohrození
Scenár je nasledovný:
- Užívateľ B útočí do GPRS, GGSN mu pridelí IP adresu, IPB
- Užívateľ B sa registruje v IMS použitím jeho IMS identity, IDB
- Útočník A posiela SIP správy s použitím IMS identity (IDB) a zdrojovej IP adresy
(IPB)
Ak väzby zmienené v scenároch nie sú kontrolované, potom útočník uspeje napr. A
podvodom účtuje obidve IP konektivity a IMS službu do B. Tento útok má význam pre
IMS službu s odchádzajúcou prevádzkou iba preto, že útočník nepríjme žiadne
prichádzajúce pakety adresované do IMS identity, za ktorú sa vydáva. [12]
- 30 -
4. ROZBOR VLASTNOSTÍ ŠPECIALIZOVANÝCH
PROTOKOLOV (DIAMETER, SIMPLE, ...) A
APLIKAČNÝCH PROTOKOLOV
4.1 Protokol Diameter
Diameter protokol bol navrhovaný ako protokol, ktorý sa bude používať pre riadenie
AAA (Authentication, Authorization and Accounting) a riadenie prenosových
prostriedkov. Vznikol ako vylepšenie protokolu Radius, ktorý je už pomerne dosť
rozšírený. Základný protokol (definovaný v RFC 3588) môže byť samostatne použitý iba
pre potreby účtovania, alebo môže byť použitý s Diameter aplikáciou (Mobile IPv4,
sieťový prístup). Základný protokol je tiež možné rozšíriť pre použitie v nových
aplikáciach pridaním nových príkazov, alebo pridaním nových AVP (Attribute Value
Pairs). Aplikáciou sa nemyslí program, ale protokol založený na protokole Diameter.
Zabezpečenie protokolu Diameter je pomocou protokolu IPSec, alebo TLS (Transport
Layer Security). V súčasnosti sa Diameter protokol používa hlavne na prístup do siete
a účtovacie aplikácie.
Všetky dáta doručované protokolom sú vo forme AVP. Niektoré z hodnôt týchto AVP sú
používané samotným protokolom Diameter a ostatné dáta sú asociované s konkrétnymi
aplikáciami. AVP sú používané základným Diameter protokolom na vykonávanie
nasledovných funkcií:
- Prenos užívateľských overovacích informácií, z dôvodu umožnenia použitia
Diameter servera na overenie užívateľa.
- Prenos špecifických overovacích informácií pre službu medzi klientom
a serverom, ktoré umožnia serverom rozhodnúť sa, či vyhovejú užívateľskej
požiadavke na vstup.
- Výmena informácií o využití prostriedkov, ktoré môžu byť použité pre zámery
účtovania, plánovanie kapacity atď. [13]
- 31 -
Štruktúra protokolu
0 ...... 7 8 9 ..... 30 31
Verzia Dĺžka správy
Príznak príkazu Kód príkazu
ID Aplikácie
Hop-byHop Identifikátor
End-to-End Identifikátor
AVPs .....
Obrázok 4.1 : Formát protokolu DIAMETER
0 ...... 7 8 9 ..... 30 31
AVP kód
V M P r r r r r AVP dĺžka
ID Aplikácie
ID výrobcu (voliteľné)
Dáta ...
Obrázok 4.2 : Formát dvojice hodnôt atribútov (AVP)
V (Vendor specification - 1 bit) –Ak je nastavená jednotka, je prítomné pole s ID
predajcu.
M (Mandatory - 1 bit) – ak je nastavená jednotka, je požadovaná podpora pre tento AVP.
P (1 bit) - ak je nastavená jednotka, je potrebné kódovanie pre zabezpečnie bezpečnosti
spojenia koniec-koniec.
r (reserved 5 bitov) – musia byť nastavené na nulu.
- 32 -
4.2 Protokol SIMPLE
SIMPLE sa používa ako protokol na riadenie služieb Instant Messaging a Prezencia
užívateľa. Je založený na protokole SIP. SIMPLE používa protokol SIP na :
- registráciu pre zasielanie informácií o prítomnosti užívateľa a prijímanie
oznámení, keď nastane zmena stavu užívateľa napr. keď sa prihlási, alebo odhlási;
- posielanie krátkych správ, podobných ako SMS, alebo dvojcestné stránkovanie
(two-way paging);
- riadenie spojenia real-time správ medzi dvomi, alebo viacerými účastníkmi;
Hlavné znaky SIMPLE:
SIMPLE definuje rozšírenie protokolu SIP pre implementáciu IMP (Instant Messaging
and Presence) systému, ako napr. Prítomnosť, Posielanie správ, Zoznamy atď. SIMPLE
tiež definuje základné toky, vrátane registrácie, posielania a prijímania správ,
skupinových operácií, správy s pozastaveným prístupom a prezenčné operácie. SIMPLE
tiež adresuje zabezpečené a súkromné správy v IMP architektúre.
V SIMPLE IMP systéme sa užívatelia pripájajú do systému cez proxy server. Proxy
server smeruje ich prihlasovacie (REGISTER) požiadavky k tajomníkovi, ktorý pre
overenie užívateľa používa koncový overovací adresár. Poplatkové (SUBSCRIBE)
a Oznamovacie (NOTIFY) požiadavky sú smerované do prezenčného servera, ktorý ich
spracuje. Okamžité správy môžu byť posielané priamo medzi užívateľmi, alebo pomocou
proxy servera.
Silná stránka SIMPLE je v podpore IMP služieb. SIMPLE môže posielať unifikované
správy s hlasom, videom, alebo dátami. Môže predstavovať široký rozsah
komunikačných stavov napr. nielen oznamovať, či je užívateľ pripojený, alebo odpojený,
ale aj či je „zaneprázdnený“, alebo „na telefóne“. SIMPLE je založené na HTTP a SMTP
(Simple Mail Transfer Protocol) a preto podporuje IMP služby nielen pre aplikácie pre
osobné počítače, ale aj pre telefóny a PDA. V SIMPLE môže počas zahltenia siete dôjsť k
strate paketov, pretože SIP používa TCP aj UDP transportné vrstvy a UDP neobsahuje
kontrolu doručenia paketov. [14]
- 33 -
4.3 Protokol BSSAP
Protokol BSSAP - Base Station System Application Part je aplikačná časť protokolu,
používaného signalizáciu medzi MSC a BSS (IMS a mobilnou sieťou).
V prípade volaní bod-bod používa BSSAP jedno signalizačné spojenie na aktívnu
mobilnú stanicu, ktorá má jednu, alebo viac aktívnych transakcií pre prenos správ 3.
vrstvy. V prípade hlasovej skupiny, alebo broadcast volania je vždy použité jedno
spojenie na jednu bunku (cell) zúčastnenú na volaní, a jedno prídavné spojenie do BSS
pre prenos správ 3. vrstvy. Je tam aj prídavné spojenie pre hovoriaceho v broadcast
hovore, alebo prvého hovorcu v skupinovom hlasovom volaní, až do bodu, kedy sa sieť
rozhodne preniesť ho na bežný kanál. Prídavné spojenia tiež môžu byť potrebné pre
mobilné stanice pri hlasovej skupine, alebo broadcast hovore, ktorý sa sieť rozhodne
umiestniť na špecializované spojenie. BSSAP užívateľská funkcia je ďalej rozdelená na
tri podfunkcie :
1. Podčasť Priameho Prenosu Aplikácie (DTAP), tiež nazývaná GSM L3, sa používa
na prenos správ medzi MSC a MS. Informácie 3. vrstvy v týchto správach nie sú
interpretované v BSS.
2. Podčasť BSS Manažmentovej Aplikácie (BSSMAP) podporuje ostatné procedúry
medzi MSC a BSS, ktoré sú priradené MS (manažment prostriedkov, riadenie
odovzdania), bunke vnútri BSS, alebo celej BSS.
3. Aplikačná Časť Operácií a Údržby Základného Systému Stanice (BSSOMAP)
prenáša správy manažmentu siete z OMC cez MSC do BSC.
Obidve spojovo aj nespojovo orientované procedúry sa používajú na podporu BSSMAP.
Spojovo orientované procedúry sa používajú na podporu DTAP. Distribučná funkcia
umiestnená v BSSAP, ktorá je zobrazovaná v špecifikácií protokolu v hlavičke 3. vrstvy,
vykonáva rozlišovanie medzi dátami, ktoré sú priradené dvom podčastiam.
BSSAP správy sa skladajú z nasledovných polí :
- Rozlišovanie – distribúcia medzi dva podprotokoly : BSSMAP a DTAP;
- DLCI – iba pre DTAP. Použitá v správach z MSC do BSS na označenie typu
pôvodného dátového spojenia cez rádiové rozhranie;
- Length – dĺžka dodatočných správ 3. vrstvy; [15]
- 34 -
4.4 Protokol COPS
Rast veľkosti siete a jej komplexnosti spoločne so zvyšujúcou sa rozmanitosťou
zariadení a proprietárnych manažmentových systémov znamená, že hlavnou výzvou sa
v súčasnosti stáva úspešný manažment siete. Na pomoc výrobcom bol v IETF vytvorený
štandardný protokol známy ako COPS (Common Open Policy Service), ktorý môže byť
implementovaný s pomocou Klienta COPS SDK (Software Development Kit).
Poskytovatelia služieb sa taktiež snažia poskytnúť užívateľom väčšie kapacity
a sofistikovanejšie služby ako napr. pásmo na požiadanie, VPN, komplexnú bezpečnosť
a QoS. Doručovanie takýchto služieb je zložité, pretože sú nedokonalosti v manažmente
služieb, ich aktivácií a poskytovaní, ktoré sú bežné v heterogénnych sieťach. COPS
prináša štandardný model dát pre nastavenie informácií politiky a dynamické
nastavovanie serverov, smerovačov, prepínačov, firewall-ov a ostatných zariadení
manažujúcich prevádzku. Informácie o politike sú uchovávané v Základni Politických
Informácií (PIB), ktoré sú prenášané cez COPS. Je to jednoduchý protokol otázka-
odpoveď pre výmenu politických, alebo konfiguračných informácií medzi servermi
a klientami. Protokol COPS je umiestnený medzi rozhodovací bod politiky PDP (Policy
Decision Point) a vymáhací bod politiky PEP (Policy Enforcement Point). Správy ďalej
pokračujú do lokálneho rozhodovacieho bodu politiky LPDP.
Obrázok 4.3 : Umiestnenie COPS protokolu
Hlavička COPS protokolu je rovnaká pre všetky druhy správ (Obr. 4.4). Ostatná časť
protokolu sa líši podľa konkrétneho systému, v ktorom sú správy COPS prenášané.
- 35 -
0. Byte 1. Byte 2. Byte 3. Byte Verzia / Flagy OP Kód Typ Klienta
Dĺžka správy
Obrázok 4.4 : Hlavička protokolu COPS (32 bitov)
COPS prinesie:
- Jednoduchší manažment heterogénnych sietí
- Štandardizované priblíženie do prioritizácie sieťovej prevádzky
- Menšiu potrebu prídavnej sieťovej infraštruktúry, alebo špecializovaných
vedomostí konfigurácie proprietárnych riešení.
- Vyšší stupeň sieťovej bezpečnosti.
- Vyššiu finančnú efektivitu dodávania nových služieb generujúcich zisk na rôzne
siete a zariadenia.
Z týchto dôvodov vedúci predajcovia sieťových zariadení začali vo svojich produktoch
budovať podporu COPS a mnohí ďalší používajú COPS-based policy-server technológiu.
[16][17]
Obrázok 4.5 : Použitie protokolu COPS
- 36 -
4.5 Protokol SABP
Protokol popísaný v tomto dokumente je medzi CN (CBC) a RNC potrebný pre CBC
Aplikácie. SABP (Service Area Broadcast Protocol) pozostáva z Elementárnych Procedúr
(EP). EP je jednotka interakcie medzi CN a RNC (Radio Network Controller). EP môžu
byť použité nazávisle na ostatných procedúrach ako samostatné procedúry, ktoré môžu
byť aktivované paralelne.
EP pozostáva z inicializačnej správy a prípadne aj odpovede. Používajú sa dva druhy EP:
- Trieda 1: Elementárne Procedúry s odpoveďou (úspech, alebo zlyhanie).
- Trieda 2: Elementárne Procedúry bez odpovede (iba úspech).
Dopredná a spätná kompatibilita protokolu je zabezpečená mechanizmom, v ktorom sú
uložené všetky terajšie a budúce správy, informačný element (IE), alebo skupiny IE
(vrátane ID), kódované v štandartných formátoch a nebudú v budúcnosti menené. Tieto
časti správ môžu byť vždy dekódované bez ohľadu na verziu štandardu.
Služby, ktoré poskytuje SABP
Počas normálnej operácie CN (CBC – Cell Broadcast Centre) iniciuje prenosy všetkých
správ a dopytovacie operácie. RNC odpovedá na prenos správ a dopytovanie od CBC.
RNC otvorí spojenie iba v prípade, ak bola oznámená chyba, alebo zotavenie. Iniciátor
spojenia je zodpovedný aj za zrušenie spojenia. Od prenosovej vrstvy sa očakáva dodanie
Signalizačných dát v správnom poradí.
Funkcie SABP
- distribúcia nových správ, pozmeňovanie existujúcich broadcastových správ a
zastavenie broadcastu špecifických správ;
- prerušenie loadingu broadcast kanálov v ktoromkoľvek časovom okamihu;
- umožňuje CBC ukončiť broadcast v jednej, alebo viacerých Oblastiach Služby;
- oznamovanie hlavných chybových udalostí, pre ktoré neboli definované
špecifické chybové správy. [18]
- 37 -
Elementárne SABP Procedúry
Trieda 1 :
Úspešný Výsledok Neúspešný Výsledok Elementárna
Procedúra
Inicializačná Správa
Odpoveď Odpoveď
Write-Replace WRITE-REPLACE WRITE-REPLACE
COMPLETE
WRITE-REPLACE
FAILURE
Kill KILL KILL COMPLETE KILL FAILURE
Load Status Enquiry LOAD QUERY LOAD QUERY COMPLETE LOAD QUERY
FAILURE
Message Status Query MESSAGE QUERY MESSAGE QUERY
COMPLETE
MESSAGE QUERY
FAILURE
Reset RESET RESET COMPLETE RESET FAILURE
Tabuľka 4.1 : Elementárne SABP procedúry 1. triedy
Trieda 2 :
Elementárna Procedúra Správa
Restart Indication RESTART
Failure Indication FAILURE
Error Indication ERROR INDICATION
Tabuľka 4.2 : Elementárne SABP procedúry 2. triedy
4.6 Protokol TACACS+
TACACS+ je bezpečnostná implementácia protokolu TACASC od firmy CISCO.
CISCO pridalo do štandardu zabezpečenie a prináša možnosť rozdelenia AAA serveru na
tri oddelené servery. Pretože patrí firme CISCO, iný výrobcovia oň strácajú záujem. Je to
klient/server protokol, kde klienti (Sieťový Prístupový Server) posielajú požiadavky, na
ktoré odpovedá server (AAA server). Protocol je založený na TCP protokole.
- 38 -
0 ... 7 8 ... 15 16 ... 23 24 ... 31 Verzia Typ Poradové číslo Flagy
ID Spojenia Dĺžka Správy
Dáta .....
Obrázok 4.6 : Formát paketu TACACS+
Nižšie je uvedený priebeh postupnosti správ, keď sa užívateľ prihlási do siete cez Sieťový
Prístupový Server a neskôr sa sám aj odpojí.
Obrázok 4.7 : Postupnosť správ pri prihlásení a odhlásení užívateľa
1. Sieťový Prístupový Server (NAS) získava od vzdialeného užívateľa užívateľské
meno a heslo a posiela ich spolu s 'Authentication(start)' do TACACS+ Serveru
(Autentifikačná fáza).
- 39 -
2. Keď je kombinácia užívateľského mena a hesla správna a server nepotrebuje
ďalšie informácie, odpovedá správou 'Reply(finnished)'.
3. Sieťový Prístupový Server požaduje niekoľko autentifikačných informácií od
vzdialeného užívateľa a posiela 'Authorization(request)' (autorizačná fáza).
4. Server odpovedá so správou 'Response(Pass)', ktorá obsahuje požadované
autorizačné informácie (timeout, čas nečinnosti, atď.)
5. NAS posiela 'Accounting(start)' správu na zistenie, či je vzdialený užívateľ
prihlásený do siete (fáza účtovania)
6. TACACS+ server posiela 'Reply(Success) na indikáciu, ktorá ukazuje, že
účtovacie informácie boli úspešne uložené.
7. Keď sa užívateľ odhlási, Sieťový Prístupový Server potom pošle
'Accounting(Stop)'
8. TACACS+ server pošle 'Reply(Success)' na označenie, že účtovacia informácia
bola úspešne uložená. [19]
4.7 Protokol CAP (CAMEL Application Part) 4.7.1 Protokol CAMEL :
CAMEL (Customized Applications for Mobile Networks Enhanced Logic) je
súbor štandardov navrhnutý pre prácu v GSM chrbticovej sieti, alebo UMTS sieti.
Umožňuje operátorovi definovať služby pod/nad štandardnými GSM/UMTS službami.
Architektúra CAMEL je založená na štandardoch Inteligentnej Siete (IN) a používa CAP
protokol. Pomocou CAMEL môže byť vytvorených mnoho služieb a pri poskytovaní
týchto služieb je obzvlášť efektívne sprístupnenie týchto služieb, ak je užívateľ
v roamingu napr. vytáčanie čísla bez predpony (číslo, ktoré užívateľ vytočí je rovnaké,
bez ohľadu na krajinu, kde sa užívateľ nachádza).
CAMEL fázy 1 a 2 podporovali pridanie IN (Inteligent Network) služieb do GSM siete.
CAMEL fáza 1 poskytovala základné schopnosti riadenia volania ako prenos volania
a základné VPN. CAMEL fáza 2 poskytovala pokročilejšie schopnosti ako on-line
spoplatňovanie (call-control) a USSD (Unstructured Supplementary Service Data)
riadenie (non-call control). Fázy 3 a 4 podporovali pridanie služieb do UMTS siete
- 40 -
(riadenie ďalších spojení v už prebiehajúcich volaniach, lokalizácia, volacie tóny atď).
Všetky 4 fázy môžu byť použité v GSM aj UMTS sieti. [20]
4.7.2 Protokol CAP :
CAP poskytuje rozšírenie, ktoré je potrebné na implementáciu služieb
Inteligentných Sietí v GSM/3G mobilných sieťach, ako je napr. predplatený roaming,
kontrola útokov, špeciálne čísla a uzavreté užívateľské skupiny. CAP je časť INAP
(Intelligent Network Application Part) modulu a môže byť spustený buď u domáceho
užívateľa, alebo hosta. CAP poskytuje služby ponúkaním z SCCP (Signalling Connection
Control Part). V CAP verzií 2 sú podporované viaceré verzie SCCP a používa sa tá, ktorú
si zvolí sieť. V prípade kompatibility je potrebné, aby bola dodržaná kompatibilita s
ITU-T Odporúčaním Q.1218 CS1 INAP a špecifikáciou ETS 300 374 -1 a taktiež s
budúcou verziou CAP.
Vnútri GSM systému je potrebná komunikácia medzi entitami vnútri jednej PLMN, alebo
medzi rôznymi PLMN. Ak pre túto funkciu použijeme CAP, naznačujeme použitie TC
(Prenosových Schopností) CCITT SS7 a SCCP (CCITT, alebo ANSI). [21]
Architektúra protokolu CAP :
Obrázok 4.8 : Architektúra protokolu CAP pre jedno / viacnásobné spojenie
- 41 -
5. NÁVRH SLUŽBY POSKYTOVANEJ
ZÁKAZNÍKOVI PROSTREDNÍCTVOM IMS
5.1 Služba Autoservis
Služba autoservis je určená pre motoristov prípadne špeditérske firmy, ktorí chcú byť
zabezpečený v prípade problémov s automobilom, alebo pri nehode. Taktiež umožňuje
komfornú a rýchlu prácu pri kontaktovaní autoservisu a odťahovej služby. V prípade
dopravnej nehody dokáže systém bez ďalšieho zásahu posádky automobilu privolať
pomoc, čo môže pri vážnych nehodách zachraňovať ľudské životy.
Celá aplikácia beží na Aplikačnom serveri (AS). Pred jej spustením musí prebehnúť
overenie účastníka z údajov zo Servera domácich účastníkov HSS. Zariadenie IMS je
napojené na diagnostickú jednotku automobilu. Keď sa vyskytne porucha, systém ju
vyhodnotí. Ak je potrebná odťahová služba, systém zisťuje, či poškodenia na automobile
nezodpovedajú dopravnej nehode a vyžiada si potvrdenie od vodiča, že nie je potrebná
záchranná služba, alebo hasiči. Počas čakania na toto potvrdenie (do 1 min) sa spustí aj
zvuková signalizácia, aby sa predišlo nedorozumeniu a zbytočnému privolaniu
záchranných zložiek. Ak vodič nereaguje, systém to považuje za dopravnú nehodu resp.
predpokladá, že posádka auta nie je v poriadku a vyšle na dispečing integrovaného
záchranného systému tiesňové volanie spolu s udaním polohy, ktorú získa z Presence
servera (PS). Ak je automobil vybavený spätnými resp. prednými kamerami, systém
odošle spolu s tiesňovým volaním aj niekoľko aktuálnych snímkov resp. video v reálnom
čase. Ak vodič potvrdí, že nie je potrebná záchranná služba, systém mu ponúkne na výber
zoznam najbližších odťahových služieb. Ten sa mení v závislosti od polohy automobilu.
Ak si vodič nevyberie, bude mu ponúknutá možnosť na zadanie vlastnej odťahovej
služby. Pri spájaní s odťahovou službou systém IMS vyhodnotí, že koncové zariadenie
nepodporuje IP a preto sa s ním spojí pomocou príslušnej brány GW a vodič sa s nimi
dohodne osobne. Ak systém podľa údajov z diagnostickej jednotky vyhodnotí, že nie je
potrebná odťahová služba, znamená to, že nastala nejaká menšia porucha (napr. nesvieti
žiarovka v zadnom svetle, nefunguje lambda sonda, alebo sú opotrebované brzdové
platničky) ktorá si bude vyžadovať kooperáciu autoservisu. Systém ponúkne vodičovi na
výber, či sa chce skontaktovať s autoservisom hneď. Ak nie, záznam o poruche sa uloží
- 42 -
do databázy porúch v automobile, odkiaľ si ho prečíta servisný technik pri servisnej
prehliadke. Ak sa vodič chce skontaktovať so servisom, systém mu ponúkne zoznam
servisov (podľa lokality, alebo otváracích hodín). Ak si vodič nevyberie zo zoznamu,
bude mu ponúknutá možnosť kontaktu s vlastným servisom, ktorého údaje sa získajú
z HSS. Keď je už vybraný servis, systém sa s ním spojí a zistí voľné dni a časy. Celé
spojenie je riadené z CSCF. Vodičovi ponúkne na výber z voľných časov v servise
a vodič si vyberie. Potom systém v autoservise zarezervuje vodiča na tento čas. Ak nie,
ponúkne mu možnosť telefonického resp. video hovoru so servisom. Vývojový diagram
sa nachádza v Prílohe č.5.
Obrázok 5.1 : Služba Autoservis
5.2 Služba Konferencia (multiplatformová konferencia so zdieľaním
obsahu)
Jeden z kolegov potrebuje konzultovať projekt pred odovzdaním klientovi. Preto
zriadi videokonferenciu s ďalšími dvoma kolegami. Pred zriadením konferencie zisťuje
systém IMS dostupnosť jednotlivých účastníkov z Presence servera (PS) a ich dostupnosť
oznámi iniciátorovi konferencie . Jeden je doma pri svojom PC, ale druhý je v zahraničí
práve na ceste v taxíku do hotela. To však nebráni tomu, aby bol vo videokonferencií
pomocou svojho PDA. Celé spojenie s navštívenou sieťou riadi CSCF. Navštívená sieť si
potrebné údaje na overenie užívateľa zistí z jeho domáceho HSS. Sieť zistí prenosové
kapacity k jednotlivým účastníkom a podľa toho zvolí primeranú QoS. Iniciátor
konferencie postupne pridá obidvoch účastníkov do videokonferencie a označí pre nich
- 43 -
potrebné súbory za zdieľateľné. IMS systém zistí, aké zariadenia používajú jednotliví
účastníci konferencie a upraví súbory podľa ich obmedzení. Medzitým príde druhý kolega
do hotela a pripojí sa do siete pomocou laptopu. Preloží konferenciu bez prerušenia
z PDA na laptop a pokračujú v konferencií až pokým ju zakladajúci účastník nezruší.
Vývojový diagram sa nachádza v Prílohe č.6.
Obrázok 5.2 : Služba Konferencia
5.3 Služba Game Arena
Hry sú uložené na Aplikačných serveroch AS, niekedy nazývaných aj Game servery
GS. Ak nieje požadovaná hra na domácom AS, užívateľ sa môže pripojiť aj na vzdialené
AS, ale vtedy je pre správny chod aplikácie potrebná OSA-GW (Open Service
Architecture Gateway). Keď sa užívateľ pripojí na túto službu, vyberie si svoju skupinu
spolu/protihráčov, alebo určitú hru. Potom je od neho vyžadovaná autentifikácia (meno a
heslo), ktorá sa porovná s údajmi z HSS. Po prihlásení sa mu zobrazí zoznam
prihlásených užívateľov a ich status (práve hrajú, čakajú na vyzývateľa ...) zistený
z Presence servera (PS). Po vyzvaní užívateľa na hru ju tento prijme, alebo odmietne. Ak
výzvu prijme, nasleduje samotná hra. Ak nie, môže užívateľ zvoliť stav „čakám na
vyzývateľa“, ktorý sa uloží do PS. Počas hry môže byť užívateľ s proti/spoluhráčom
v kontakte pomocou textových správ, hlasového, alebo video hovoru. Ten je riadený
pomocou CSCF. V tom prípade sa na malej ploške displeja na užívateľskom zariadení
(mobilný telefón, PDA, PC, TV) zobrazí záznam z kamery proti/spoluhráča, prípadne aj
záznam z užívateľovej kamery aby vedel, či ho vidia ostatní užívatelia (voliteľné). Po
- 44 -
ukončení hry sa výsledky uložia do výsledkovej tabuľky, ktorá je k nahliadnutiu pre
všetkých prihlásených účastníkov na Databázovom Servery DS. Podľa umiestnenia
v tabuľke si môže užívateľ vybrať primeraného súpera. Vývojový diagram sa nachádza v
Prílohe č.7.
Obrázok 5.3 : Služba Game Arena
5.4 Služba Noviny
Užívateľovi sú doručované každé ráno noviny v elektronickej podobe. Vlastne budú
doručované na server, na ktorý bude mať užívateľ prístup. Prístupové údaje budú
porovnávané s údajmi z HSS. Môže si ich prečítať na svojom PC, mobile, alebo TV.
Bude možnosť vyberať určité druhy článkov podľa priania užívateľa, alebo sa vrátiť
k starším článkom, ktoré sú uložené v archíve na servery.
5.5 Služba Easy Share
Táto služba umožní zdieľať súbory z akéhokoľvek IMS užívateľského zariadenia
ostatnými užívateľmi, ktorým je povolený prístup. Informácie o zdieľaní jednotlivých
súborov sú v HSS. Podmienkou je, aby zariadenie, na ktorom sa súbory nachádzajú, bolo
zapnuté. Je možné zdieľať aj video nahrávané telefónom v reálnom čase ale iba počas
telefónneho hovoru, aby bolo možné pomocou CSCF dynamicky prideľovať sieťové
prostriedky.
- 45 -
Záver : Celosvetovým trendom je nástup multimediálnej komunikácie. Už nám nestačí len
hlasová komunikácia, ale stále častejšie sa objavujú požiadavky aj na videokomunikáciu,
či už ide o videotelefóniu pomocou 3G mobilných telefónov, alebo videokonferencie.
Ďalšou požiadavkou na poskytovateľov telekomunikačných služieb je neobmedzená
dostupnosť (či už miestom, alebo zariadením) služieb, ktoré zákazník požaduje. To sa dá
dosiahnuť konvergenciou sietí, ktorej výsledkom je IP multimediálny subsystém (ďalej
IMS).
Úlohou diplomovej práce bolo priblížiť a opísať IMS. Táto sieť bude založená na
protokole IPv6, ktorý je dostatočne zabezpečený a rýchly, pretože multimediálne prenosy
v reálnom čase vyžadujú značné sieťové prostriedky. Signalizácia bude zabezpečená
pomocou protokolu SIP. IMS bude prepájať rozličné sieťové platformy a zabezpečí ich
spoluprácu. Tieto siete sa budú do IMS pripájať buď priamo (ak pôjde o siete používajúce
IPv6 a SIP), alebo pomocou brán. IMS bude poskytovať služby, aplikácie a databázy
užívateľov, ktoré budú uložené na serveroch všetkým zariadeniam, ktoré síce pracujú na
odlišných platformách, ale sú prepojené a riadené pomocou IMS.
Prechod na IMS nebude pre poskytovateľov ľahkou, ani lacnou záležitosťou.
Preto sa používa aj tzv. Early IMS riešenie, ktoré používa protokol IPv4 a je
medzistupňom k IMS sieti. To, že sa v budúcnosti s používaním IMS počíta dokazuje aj
fakt, že niektoré popredné svetové firmy v IT postupne prichádzajú zatiaľ s čiastočným,
ale riešením IMS. Najväčšou výhodou pre poskytovateľov služieb a operátorov siete je to,
že IMS prinesie rýchlu návratnosť počiatočných nákladov a výrazne nižšie náklady na
prevádzku siete a teda väčší zisk. Taktiež prinesie rýchlejšie a jednoduchšie uvádzanie
nových služieb na trh a jednoduchšie osvojenie služieb vyvinutých treťou stranou. Pre
užívateľov bude IMS znamenať hlavne veľké množstvo nových (aj multimediálnych)
služieb, ktoré budú dostupné kdekoľvek a taktiež garantovaná QoS.
V IMS bude možné poskytovať veľké množstvo nových služieb. V závere práce
som navrhol niekoľko služieb, ktoré by mohli byť ponúkané zákazníkom cez IMS. Na tri
z nich som navrhol vývojové diagramy. Snažil som sa vyzdvihnúť výhody poskytovania
týchto služieb práve cez IMS.
- 46 -
Použitá literatúra : [1] http://en.wikipedia.org/wiki/IP_Multimedia_Subsystem#Architecture [2] Alcatel-Lucent, Alcatel-Lucent 1300 Convergent Network Management Center. [3] David Asher, NMS Communications, Building Media Servers and Gateways with
Advanced TCA. [4] http://en.wikipedia.org/wiki/IP_Multimedia_Subsystem#Interfaces_description [5] 3GPP TS 23.205: " Bearer-independent circuit-switched core network ". [6] 3GPP TS 23.002: " Network architecture ". [7] 3GPP TS 25.410: " UTRAN Iu Interface: general aspects and principles ". [8] 3GPP TS 48.001: " Base Station System – Mobile-services Switching Centre
(BSS – MSC) Interface ". [9] 3GPP TS 48.014: " Base Station System (BSS) – Serving GPRS Support Node
(SGSN) Interface ". [10] 3GPP TS 23.234: " 3GPP system to Wireless Local Area Network (WLAN)
interworking; ". [11] 3GPP TS 29.163: " Interworking between the IP Multimedia (IM) Core Network
(CN) subsystem and Circuit Switched (CS) networks ". [12] 3GPP TS 33.878: " Security Aspects of Early IMS ; ". [13] http://ing.ctit.utwente.nl/WU5/D5.1/Technology/diameter [14] Campbell, B. and J. Rosenberg, " Session Initiation Protocol (SIP) Extension for
Instant Messaging ", RFC 3428, September 2002. [15] http://www.protocols.com/pbook/gprsfamily.htm [16] IETF RFC 2748: "The COPS (Common Open Policy Service) Protocol". [17] Ravi Sahita, COPS Protocol Provides New Way of Delivering Services on the
Network, Intel Developer UPDATE Magazine, May 2002 [18] 3GPP TS 25.419: " UTRAN Iu-BC Interface: Service Area Broadcast Protocol