Что даёт наличие ims service на борту вашего смартфона?
Если после прочитанного вы ещё не потеряли нить дискуссии (тему этой статьи), но не совсем поняли истинный смысл текста цитат, то от себя дам пояснение (да простят меня IT-шники): IMS это универсальный сервис передачи данных в современных коммуникационных сетях (2G , 3G, 3G , 4G…), посредством стандартной IP технологии.
В частности, в описании стандарта IMS, речь идёт о новом способе передачи голосового (и видео, и СМС с MMS) вызова посредством сети LTE.
Для простого обывателя это значит следующее: сейчас все телефонные аппараты 2G (деревяшки в народе) и 3G для передачи голоса и смс используют стандарт GSM 20-ти летней давности. Вся мощь сетей нового поколения используется для того, чтобы пользователь мог посидеть в интернете и посвайпить сообщения с видео от друзей в WhatsApp.
По сути, имея в распоряжении супер-навороченную цифровую АТС, мы используем для связи старый аналоговый дисковый аппарат.
На деле получается, что голосовая связь работает на частоте 900/1800 МГц, в стандарте 2G, SMS – там же, видео вызовы (EDGE и выше) и ММS (достаточно GPRS/EDGE) уже c использованием IP-технологий (частота 2400 МГц).
Получается – одно устройство, но совершенно разные реализации способа передачи данных под привычные в повседневной жизни сервисы.
Задача IMS эту проблему исправить, переведя все услуги связи на уровень IP-технологии, но с присущими телефонным сетям качествами, объединив все сервисы в один с функционалом каждого из них.
Не вдаваясь в подробности, эта модификация связи позволит увеличить ёмкость сети в несколько раз.
Помимо ёмкости, добавляется новый функционал. Например, одновременность использования всех сервисов вместе.
И, кстати говоря, одной из новых фишек является оповещение собеседника о вашем местоположении во время вызова.
Вот эта настройка позволяет этому сервису с лёгкостью включать и отключать GPS без вашего ведома при появившейся на то необходимости.
А такая необходимость у IMS появляется:
- У вас включена передача голоса посредством VoLTE (разновидность VoIP).
- Вы совершаете вызов в экстренную службу.
- У вас установлена настройка об оповещении собеседника о вашем местоположении.
Получается, тут не IMS виноват в включении GPS, а совсем другое приложение, которое как раз и использует этот сервис для связи.
Что интересно, в настройках стандартной звонилки от Samsung настройка отключения или отключения оповещения собеседника о местоположении отсутствует.
На всякий случай, чтобы быть 100% уверенным в том, что ваши координаты при звонке никому не будут переданы, необходимо отключить разрешение для IMS изменять настройки системы.
Эта же настройка запретит сервису самостоятельно включать GPS на вашем устройстве.
Если я где-то не прав – поправьте меня. Но, по крайней мере у меня, эта мера дала некоторый результат – из списка последних приложений, недавно обращавшихся к GPS, пропал IMS Service. И вряд ли это совпадение.
Что происходит по истечении срока действия ssl-сертификата?
Срок действия SSL-сертификатов истекает, он не длится вечно. Центр сертификации / Форум браузеров, который де-факто выступает в качестве регулирующего органа для индустрии SSL, заявляет, что срок действия SSL-сертификатов не должен превышать 27 месяцев.
Срок действия SSL-сертификатов истекает, поскольку, как и при любой другой форме аутентификации, информацию необходимо периодически перепроверять и убеждаться в ее актуальности. В интернете все очень быстро меняется, покупаются и продаются компании и веб-сайты.
Раньше SSL-сертификаты могли выдаваться на срок до пяти лет, который впоследствии был сокращен до трех лет, а в последнее время до двух лет плюс возможность использовать дополнительные три месяца. В 2020 году Google, Apple и Mozilla объявили, что будут применять годовые SSL-сертификаты, несмотря на то, что это предложение было отклонено Центрами сертификации / Форумом браузеров.
Когда срок действия SSL-сертификата истекает, соответствующий сайт становится недоступным. Когда пользователь открывает веб-сайт в браузере, в течение нескольких миллисекунд проверяется действительность SSL-сертификата (в рамках подтверждения SSL-соединения).
У пользователей есть возможность продолжить, однако не рекомендуется делать это, учитывая связанные риски кибербезопасности, в том числе вероятность столкнуться с вредоносными программами. Это существенно влияет на показатель отказов при посещении веб-сайта, поскольку пользователи быстро покидают его.
Осведомленность о сроке истечения SSL-сертификатов является проблемой для крупных предприятий. В то время как малые и средние предприятия имеют один или несколько SSL-сертификатов, крупные предприятия, работающие на различных рынках и имеющие множество веб-сайтов и сетей, имеют также множество SSL-сертификатов.
Поэтому причиной того, что компания допустила истечение срока действия своего SSL-сертификата, обычно является недосмотр, а не отсутствие компетентности. Лучший способ для крупных компаний поддерживать осведомленность об истечении срока действия SSL-сертификатов – использовать платформу управления сертификатами.
На рынке представлены различные продукты, которые можно найти с помощью онлайн-поиска. Это позволит компаниям просматривать цифровые сертификаты и управлять ими в рамках всей инфраструктуры. При использовании такой платформы важно регулярно входить в систему и проверять, когда необходимо продлить обновления.
Если срок действия сертификата истечет, сертификат станет недействительным, и выполнять безопасные транзакции на веб-сайте станет невозможно. Центр сертификации предложит обновить SSL-сертификат до истечения срока его действия.
Все центры сертификации и службы SSL, используемые для получения SSL-сертификатов, отправляют уведомления об истечении срока действия сертификата с заданной периодичностью, обычно начиная с 90 дней до окончания срока действия сертификата. Постарайтесь, чтобы эти уведомления отправлялись на несколько адресов электронной почты, а не одному человеку, который к моменту отправки уведомления может покинуть компанию или перейти на другую должность. Убедитесь, что соответствующие сотрудники компании включены в список рассылки и своевременно получат уведомление.
Voice over lte (volte)
IMS (IP Multimedia Subsystem) – спецификация передачи мультимедийного содержимого в сетях электросвязи на основе протокола IP. Ее авторство принадлежит международному партнерству 3-d Generation Partnership Project (3GPP), объединившему European Telecommunications Standardization Institute (ETSI) и несколько национальных организаций стандартизации. IMS изначально разрабатывалась применительно к построению мобильных сетей 3-го поколения на базе протокола IP. В дальнейшем концепция была принята комитетом ETSI-TISPAN, усилия которого были направлены на спецификацию протоколов и интерфейсов, необходимых для поддержки и реализации широкого спектра услуг в стационарных сетях с использованием стека протоколов IP.
В настоящее время архитектура IMS рассматривается многими операторами и сервис-провайдерами, а также поставщиками оборудования как возможное решение для построения сетей следующего поколения и как основа конвергенции мобильных и стационарных сетей на платформе IP.
Принцип, на котором строится концепция IMS, состоит в том, что доставка любой услуги никаким образом не соотносится с коммуникационной инфраструктурой (за исключением ограничений по пропускной способности). Воплощением этого принципа является многоуровневый подход, используемый при построении IMS. Он позволяет реализовать независимый от технологии доступа открытый механизм доставки услуг, который дает возможность задействовать в сети приложения сторонних поставщиков услуг.
В Табл. 1 приведен перечень всех интерфейсов подсистемы IMS (включая интерфейсы взаимодействия с сетью доступа LTE), а на Рис. 1 показана общая архитектура сети.
Табл.1:
Рис.1 (архитектура сети IMS):
Рассмотрим базовые элементы более подробно.
1. Call Session Control Function (CSCF) – функция управления сеансом связи
Существуют 4 различных типа CSCF – прокси CSCF (proxy CSCF – P-CSCF), обслуживающий CSCF (serving CSCF – S-CSCF), запрашивающий CSCF (interrogating CSCF – I-CSCF) и CSCF экстренных служб (emergency CSCF – E-CSCF).
Каждый CSCF выполняет свои специализированные задачи. Общая их роль заключается в участии в процессах регистрации абонентского терминала в сети, установления сессии и обеспечении механизм SIP маршрутизации.
Кроме того, все CSCF могут генерировать тарификационные данные и направлять их в функции offline тарификации.
a) Proxy Call Session Control Function (P-CSCF)
P-CSCF – является точкой входа пользователей в IMS. Весь сигнальный IMS трафик абонентский терминал (UE) направляет на P-CSCF. Аналогично весь сигнальный трафик, генерируемый сетью в направлении к UE – посылается через P-CSCF.
Существуют 5 уникальных задач, выполняемых P-CSCF:
SIP протокол является текстовым протоколом и включает большое кол-во заголовков, параметров, расширений и т.д. Учитывая текстовую основу протокола, размер SIP сообщений существенно превышает размер сообщений бинарных протоколов. Соответственно, для ускорения процедуры установления сессий необходима обязательная поддержка SIP компрессии между UE и P-CSCF. Режим компрессии включается P-CSCF в случае если UE индицирует необходимость этого.
Учитывая, что во многих сетях связи абонентские терминалы (UE) располагаются за NAT-ом, который модифицирует на сетевом уровне IP/port информацию всех пакетов, проходящих через него, возникает проблема, обусловленная тем, что классический тип NAT-ирования не принимает во внимание IP информацию на SIP и SDR уровнях. Действительно всеобъемлющий IMS доступ (возможность UE взаимодействовать с P-CSCF независимо от среды доступа) требует, чтобы IP информация в SIP/SDP и user plane соответствовала информации на сетевом (IP) уровне (из публичного пула IP адресации). Для модификации IP на уровне user plane P-CSCF управляет шлюзом сети доступа, который обеспечивает модификацию IP на уровне user plane.
- Обнаружение экстренного вызова.
Задача P-CSCF в этом случае – детектирование запроса экстренного вызова и выбор E-CSCF для обработки данного экстренного вызова.
b) Interrogating Call Session Control Function (I-CSCF)
I-CSCF является точкой в сети оператора для всех входящих соединений к абонентам данного оператора. Основная задача, выполняемая I-CSCF – назначение S-CSCF, основываясь на данных, полученных из HSS.
Назначение S-CSCF происходит при регистрации пользователя или в ситуации, когда незарегистрированный пользователь получает SIP request к сервису, относящемуся к незарегистрированному состоянию (например, voice mail).
c) Serving Call Session Control Function (S-CSCF)
S-CSCF является центральной точкой IMS. Он обеспечивает выполнение процедуры регистрации, принятие решение о маршрутизации, управление машиной состояний сессии, хранение профиля пользователя.
Когда пользователь посылает запрос на регистрацию, он в конечном итоге маршрутизируется к S-CSCF, который инициирует процедуру аутентификации и загружает профиль пользователя из HSS. Получив и верифицировав данные, S-CSCF подтверждает регистрацию, после чего пользователь может генерировать и принимать IMS запросы.
S-CSCF использует информацию, содержащуюся в пользовательском профиле, для принятия решения – когда и какую AS подключать при получении от пользователя SIP запроса. Кроме того, пользовательский профиль может содержать инструкции о типе медиа политик, которые S-CSCF должен применить. Например, он может индицировать, что пользователю доступны только аудио компоненты, при этом видео компоненты не доступны.
После получения S-CSCF запроса исходящей (UE-originated) или входящей (UE-terminated) сессии S-CSCF отвечает за принятие решений о его дальнейшей маршрутизации. Например, при получении запроса исходящей сессии (UE-originated) S-CSCF принимает решение – требуется ли ему подключать AS перед дельнейшей маршрутизацией запроса. После взаимодействия с AS S-CSCF либо продолжит сессию в IMS домене, либо переправит ее в другой домен (CS или IMS другого оператора). Если UE использует MSISDN для адресации вызываемой стороны, то S-CSCF преобразует MISISDN в SIP URI формат перед дальнейшей пересылкой, т.к. IMS не маршрутизирует запросы, основываясь на MSISDN номерах. Аналогично S-CSCF принимает все запросы, которые будут терминироваться в UE. Несмотря на то, что S-CSCF знает IP адрес UE (после процедуры регистрации) он маршрутизирует все запросы только через P-CSCF, т.к. P-CSCF может применять политики безопасности доступа.
Дополнительно S-CSCF может послать тарификационную информацию в OCS для обеспечения on-line тарификации.
d) Emergency Call Session Control Function (E-CSCF)
E-CSCF – это выделенная функциональность для обработки экстренных запросов – вызов полиции, пожарной бригады, скорой помощи.
Основная задача E-CSCF – выбрать соответствующий центр экстренных служб (public safety answering point – PSAP), в который должен быть перенаправлен поступивший запрос. Как правило, в качестве критерия выбора PSAP выступает местоположение пользователя и тип вызываемой службы.
2. Серверы приложений (Application Server – AS)
Строго говоря, серверы приложений (Application Server – AS) предоставляют услуги с добавленной стоимостью (value-added multimedia services) и не являются объектами IMS, т.к. располагаются в модели взаимодействия на вышележащем уровне. AS размещаются либо у оператора в домашней сети пользователя, либо у сервисного провайдера. Основные функции AS:
Предоставляемые услуги не ограничиваются только чистыми SIP сервисами. Оператор может предоставлять в т.ч. CAMEL (customized applications for mobile network enhanced logic) и OSA (open service architecture) сервисы для своих IMS абонентов в соответствии с 3GPP TS 23.228.
Таким образом, под AS будем понимать SIP AS, OSA service capability server (SCS) и CAMEL IP multimedia service switching function (IM-SSF).
С точки зрения S-CSCF элементы SIP AS, OSA SCS и IM-SSF представляют собой однотипные модули. Поскольку пользователь может иметь несколько сервисов, то может существовать и несколько AS в профиле каждого пользователя. В одну сессию может быть вовлечен один или несколько AS. Для примера, оператор может иметь одну AS для предоставления голосовых supplementary services (например, услуга переадресации всех входящих голосовых вызовов с 17:00 до 19:00 на голосовую почту) и другую AS для предоставления услуги voice call continuity (handover VoLTE в 2G/3G CS call).
3. Контролер и Процессор мультимедийных ресурсов (Media Resource Function Controller – MRFC, Media Resource Function Processor – MRFP)
MRFC и MRFP обеспечивают предоставление таких сервисов, как конференц-связь, проигрывание голосовых сообщений (анноунсемент), транскодирование медиа потоков. MRFC – обрабатывает SIP сигнализацию к/от S-CSCF/AS и управляет MRFP. MRFP – предоставляет user-plane ресурсы в соответствии с командами, полученными от MRFC:
- смешивание медиапотоков (для multiple parties);
- генерирование голосовых сообщений (анноунсемент);
- обработка медиа потока (транскодирование, анализ,…)
4. Функция взаимодействия IMS и домена с коммутацией каналов (CS)
Рис. 2:
Для направления вызова в домен с коммутацией каналов (CS домен) S-CSCF пересылает SIP запрос к BGCF, который осуществляет выбор соответствующего CS домена. При этом CS домен может быть выбран как на текущем узле (в соответствии с местонахождением пользователя, совершившего вызов), так и в другой сети. Если CS домен выбирается в другой сети – BGCF направляет запрос BGCF данной сети. Далее от BGCF запрос направляется в MGCF. Описанная опция позволяет маршрутизировать сигнальный и медиа поток по сети IMS максимально близко к вызываемому абоненту.
Когда SIP запрос достигает MGCF он выполняет преобразование протоколов (SIP протокол с одной стороны и ISDN user part – ISUP с другой) после чего – посылает конвертированный сообщение в SGW CS домена. SGW выполняет двухстороннее преобразование транспортного уровня сигнализации (SIGTRAN IP/SCTP/MxUA с одной стороны и SS7 MTP с другой стороны). SGW не обрабатывает уровень приложений (application level) сигнализации (ISUP). На Рис. 2 SGW является частью IM-MGW.
MGCF также осуществляет управление IM-MGW. IM-MGW обеспечивает user-plane линк между IMS и CS доменами. Он терминирует TDM каналы CS домена с одной стороны и медиа поток IMS домена с другой; выполняет их преобразование, транскодирование (при необходимости) и обработку пользовательской сигнализации.
В дополнение IM-MGW может генерировать тональные сигналы и анноунсементы пользователям в CS домене.
Сигнализация, относящаяся к входящим вызовам из CS домена (ISUP) в направлении к IMS пользователям направляется в MGCF, где выполняется ее преобразование в SIP запросы, которые далее направляются в I-CSCF для терминирования.
5. Функция взаимодействия с SMS
Рис.3:
IP short message gateway (IP-SM-GW) соединяет наиболее распространенную технологию мобильного обмена сообщениями SMS с IMS мессажингом. Когда SMS посылается к IMS пользователю – SMS маршрутизируется по сети сигнализации SS7 к IP-SM-GW, который помещает полученную SMS в качестве контента специального типа в SIP MESSAGE и направляет его в S-CSCF для дальнейшей маршрутизации. Это позволяет доставлять SMS сообщения пользователям, которые зарегистрированы не в 3GPP мобильных IP сетях (Wi-Fi, WiMAX), а также может рассматриваться как альтернатива традиционным методам доставки SMS сообщений (CS, GPRS).
IP-SM-GW также позволяет доставлять SMS в обратном направлении (от абонентов IMS сетей пользователям CS 2G/3G сетей). Когда IMS абонент отправляет SIP сообщение, содержащее SMS как специальный тип контента (special content type), IP-SM-GW извлекает его и направляет в SMS центр (SMSC) для дальнейшей доставки по сетям SS7. Данный тип взаимодействия позволяет предоставлять все существующие SMS услуги (в т.ч. услуги с дополнительной оплатой) абонентам, зарегистрированным в IMS сетях. Эта функциональность называется SMS over IP (3GPP TS 23.204).
Дополнительно IP-SM-GW может поддерживать “родной” (native) сервис взаимодействия между SMS и SIP-based аппликациями. При этом SMS конвертируется в native SIP запрос и со стороны IMS UE не требуется поддержка SMS технологии.
Существует ограничивающий фактор, который нужно принимать во внимание, а именно – размер SIP сообщения (RFC3428) должен быть как минимум на 200 байт меньше MTU (maximum transmission unit). Если IP-SM-GW принимает сцепленное (concatenated) SMS сообщение (группа сообщений стандартной длины, вместе формирующих одно сообщение большой длины) и размер SIP MESSAGE превышает возможный лимит, IP-SM-GW должен использовать сессионный режим (session mode).
Сессионный режим предполагает изначальную установку сессии между IMS UE и IP-SM-GW, для чего IP-SM-GW посылает SIP INVITE. Как только сессия установлена MSRP протокол (message session relay protocol) используется для доставки сообщения IMS UE.
6. Функция взаимодействия между IMS сетями различных операторов связи
Рис.4:
Функция взаимодействия между IMS сетями различных операторов связи реализуются посредством функционального модуля управления пограничным взаимодействием (Interconnection Border Control Function – IBCF) и транзитного шлюза (Transition Gateway – TrGW). Решаются следующие задачи:
- Трансляция между различными версиями IP (IPv4, IPv6), используемыми на сетях операторов. В этом случае IBCF модифицирует SIP и SDP данные, позволяя пользователям, использующим различные версии IP, взаимодействовать друг с другом.
- Транскодирование в ситуации, когда приложения конечных пользователей не имеют общего кодека, который может быть использован (например, транскодирование между AMR и G.722). Сервис транскодирования может быть включен проактивно (перед запросом на установку сессии к вызываемому абоненту) или реактивно (после того как сессия будет прервана вызываемым абонентом) – 3GPP TS 23.228.
- Скрытие сетевой топологии. В этом случае IBCF выполняет шифрование / дешифрование всех заголовков сообщений, которые содержат информацию о топологии сети.
- Фильтрация информации в SIP сообщениях. В этом случае IBCF удаляет или модифицирует некоторые SIP заголовки перед маршрутизацией сообщений в направлении сторонних сетей.
- Выбор направления.
- Генерация CDR.
- NAT/Port трансляция – TrGW выполняет модификацию IP заголовков пакетов пользовательского трафика (RTP и пр.)
7. Шлюз доступа IMS (IMS-AGW – Access Gateway)
В частных (например, домашних и офисных) фиксированных сетях абонентский терминал (UE) может находиться за NAT-ом и firewall-ом, установленных на сетевых устройствах, являющихся точками доступа в такие сети (customer premise equipment – CPE). При этом NAT не осуществляет модификацию / натирование информации на SIP / SDP уровнях.
Для решения данной задачи P-CSCF содержит функционал SIP ALG (application level gateway), который обеспечивает управление IMS-AGW. SIP INVITE запрос от UE с приватным IP адресом достигает P-CSCF, функционал ALG которого назначает публичный IP адрес, привязывает его к SIP сессии, выполняет NAT-ирование (замену приватных IP адресов на всех протокольных уровнях, включая IP, SIP, SDP), осуществляет его дальнейшую маршрутизацию и информирует шлюз доступа о созданной связке. При поступлении медиа потока между двумя абонентскими терминалами (UE) шлюз доступа будет осуществлять NAT-ирование RTP пакетов в/из публичного/частного адресного пространств.
8. Шлюз безопасности (Security Gateway – SEG)
Шлюз безопасности размещается на границе доменной зоны оператора и обеспечивает его защиту. Весь междоменный трафик должен в обязательном порядке проходить через SEG. SEG обеспечивает конфиденциальность, контроль целостности данных (data integrity) и аутентификацию в соответствии с 3GPP TS 33.203.
9. Функция извлечения информации о местоположении (Location Retrieval Function – LRF)
LRF ассистирует E-CSCF в обработке IMS экстренных вызовов путем предоставления информации о местоположении абонентского терминала (UE), инициировавшего экстренный вызов, которая используется для выбора экстренной службы (PSAP), куда сессия должна быть перенаправлена. Для получения информации о местонахождении пользователя LRF может иметь встроенный location server или иметь функционал GMLC (gateway mobile location center) – интерфейс к внешнему location server.
Для выбора соответствующего PSAP – LRF может содержать функцию RDF (routing determination function), которая используется для выбора адреса PSAP на основании информации о местоположении пользователя.
LRF может обеспечивать поддержку и других локальных регуляторных параметров, таких как emergency service routing number, location number, PSAP SIP URI, PSAP TEL URI,…
10. Расширенный мобильный центр коммутации – Enhanced MSC Server (eMSS)
eMSS представляет из себя MSC сетей 2G/3G, который обладает функциональностью P-CSCF в направлении IMS.
При регистрации пользователя в сети 2G/3G eMSS выполняет от имени пользователя регистрацию в IMS домене, что позволяет пользователю CS сети, не имеющему доступа в пакетную сеть, получить доступ к IMS услугам.
Когда пользователь совершает исходящий CS вызов (mobile originating call) eMSS конвертирует legacy CS вызов в запрос IMS сессии и направляет его на IMS систему. Аналогично, когда кто-либо совершает вызов к пользователю, обслуживаемому eMSS, входящий вызов (mobile terminating call) маршрутизируется на IMS платформу, выполняющую установленную процедуру управления входящим вызовом, включая HSS interrogation, и переправляющую SIP запрос на eMSS, который в свою очередь конвертирует протокол управления IMS сессией в протокол управления CS вызовом.
eMSS позволяет предоставлять услугу, действительно независимую от типа доступа (CS, IP-CAN, legacy), поскольку предоставление услуги всегда обеспечивается IMS платформой. Это обеспечивает возможность пользователям мигрировать из 2G/3G CS сетей в IMS и обратно.
11. Функция управления шлюзом доступа – Access Gateway Control Function (AGCF)
AGCF – представляет из себя точку входа для пользователей PSTN/ISDN сетей (аналоговые и ISDN телефоны). Он выполняет следующие функции:
С точки зрения IMS платформы AGCF выглядит как P-CSCF и обеспечивает соответствующий функционал (управление процедурой SIP регистрации и пр.).
12. Функции тарификации
Необходимая для тарификации информация собирается функциями тарификации различных модулей IMS из SIP запроса. При этом возможна online тарификация (в этом случае функция тарификации запрашивает разрешение у биллинговой системы на обработку SIP запроса) и offline тарификация (в этом случае функция тарификации всегда позволяет обработку SIP запроса, отправляя собранную тарификационную информацию в биллинговую систему для формирования CDR записей).
В зависимости от конфигурации IMS возможны различные схемы тарификации различных сервисов. При этом управление логикой тарификации осуществляется на основе срабатывания тех или иных триггеров. Триггерами могут быть:
- запросы создания, модификации и терминации сессии (sessionbased charging);
- любая SIP транзакция, например, MESSAGE, PUBLISH, SUBSCRIBE (eventbased charging);
- определенные SIP заголовки и SDP информация.
Рис. 5:
Функции тарификации всех IMS модулей, а также модулей доступа могут взаимодействовать с offline модулем тарификации (offline charging entity – CDF), используя diameter-based Rf интерфейс (3GPP TS 32.299).
На основе информации, полученной из функциональных блоков тарификации всех IMS модулей, CDF создает CDR записи, которые переправляются в шлюз тарификации (charging gateway function – CGF) через Ga интерфейс (3GPP TS 32.295). Далее CGF обрабатывает полученные CDR и переправляет их в биллинговую систему используя Bх интерфейс (3GPP TS 32.240).
Prepaid сервисам необходима online тарификация. Это означает, что IMS сеть должна запрашивать OCS перед авторизацией пользователя на использование того или иного сервиса. OCS ответственен за контроль в реальном времени счета пользователя, авторизацию пользователя на использование сервиса и списание баланса со счета пользователя за полученные услуги. Только три IMS модуля (S-CSCF, AS, MRFC) взаимодействуют с OCS, используя интерфейс Ro. Кроме IMS модулей с OCS могут взаимодействовать не IMS модули. В частности, SGSN использует CAMEL application part (CAP). В дополнении к credit control (тарификация в on-line) OCS может создавать CDR записи подобно CGF.
13. Функция домашнего сервера местоположения (Home Subscriber Server – HSS)
HSS является хранилищем абонентских данных и данных, связанных с услугами. Он содержит функциональность центра аутентификации (AUC), LTE функциональность (SAE-HSS), GSM/UMTS функциональность (HLR), IMS функциональность (IMS-HSS), функциональность репозитория данных для управления тарификацией и политиками качества (SPR). Также HSS может использоваться для хранения данных серверов приложений (AS).
Рис. 6:
14. Функция PCC политик и правил тарификации (Policy and Charging Rule Function – PCRF)
PCRF отвечает за формирование политик качества и управление тарификацией, основываясь на сессионной информации, полученной из P-CSCF.
Установление сессии в IMS обеспечивается обменом сигнальными сообщениями, используя SIP и SDP, включая согласование медиа характеристик (кодеков, IP адресов, номеров портов). Если оператор использует на своей сети PCRF, P-CSCF переправляет ему необходимую SDP информацию, на основании которой он создает политики и правила тарификации, а также авторизует IP потоки соответствующих медиа компонентов, мапируя данные SDP на IP QoS параметры для шлюза сети доступа, например, P-GW/PCEF.
Основываясь на доступной информации, PCRF применяет сформированные PCC политики и правила тарификации на шлюзе сети доступа (P-GW/PCEF), создает и модифицирует виртуальные соединения для переноса медиа-трафика (EPS bearer). В дополнение, PCRF принимает события с транспортного уровня, например, при потере радио-соединения, информируя об этих событиях P-CSCF, который в использует полученную информацию при формировании тарификационных данных и закрытии IMS сессии от имени пользователя.
Кроме того, PCRF может использоваться для обмена тарификационными идентификаторами, которые позволяют оператору коррелировать CDR, сгенерированные сетью доступа и сетью IMS; доставлять в сеть доступа метод тарификации (длительность, объем, оба); информацию rating group; команды активации on-line / off-line тарификации; адреса on-line / off-line систем тарификации; требуемый уровень отчетности, базирующийся на сервисе и rating-group.
Рис. 7:
Ключевые факторы перехода к ims
Концепция IP Multimedia Subsystem (IMS) описывает новую сетевую архитектуру, основным элементом которой является пакетная транспортная сеть, поддерживающая все технологии доступа и обеспечивающая реализацию большого числа инфокоммуникационных услуг.
Ее авторство принадлежит международному партнерствуThird Generation Partnership Project (3GPP), объединившему European Telecommunications Standartization Institute (ETSI) и несколько национальных организаций стандартизации.
IMS изначально разрабатывалась применительно к построению мобильных сетей 3-го поколения на базе протокола IP. В дальнейшем концепция была принята Комитетом ETSI-TISPAN, усилия которого были направлены на спецификацию протоколов и интерфейсов, необходимых для поддержки и реализации широкого спектра услуг в стационарных сетях с использованием стека протоколов IP.
В настоящее время архитектура IMS рассматривается многими операторами и сервис-провайдерами, а также поставщиками оборудования как возможное решение для построения сетей следующего поколения и как основа конвергенции мобильных и стационарных сетей на платформе IP.
Причину возникновения концепции IMS именно в среде разработчиков стандартов для мобильных сетей можно объяснить следующим образом.
Как известно, в последние годы операторы стационарных сетей активно поддерживают переход от традиционных телефонных сетей к ССП, связывая с ними определенные надежды на сокращение операционных расходов и капитальных вложений, а также на развитие новых услуг, ожидая, как следствие, существенного повышения доходов.
Естественно, идея построения ССП оказалась привлекательной и для мобильных операторов, которые в последние годы столкнулись с резким падением доходов, что связано, в том числе, и с дерегулированием рынка, ростом конкуренции, тарифными войнами, высоким оттоком абонентов и т. д.
Однако следует признать, что основная технологическая идея ССП – разделение транспортных процессов и процессов управления вызовами и сеансами на базе элементов платформы Softswitch – не была поддержана своевременной разработкой соответствующего набора стандартов.
В сетях мобильных операторов, где одним из основных источников доходов является роуминг, такая несовместимость оказывается куда более значительным недостатком, чем в стационарных сетях. Именно это и определило активность международных организаций (в первую очередь ETSI и 3GPP ), которые начали разработку новых принципов построения и стандартов мобильных сетей 3G, основываясь на уровневой архитектуре ССП.
По существу концепция IMS возникла в результате эволюции сетей UMTS, когда область управления мультимедийными вызовами и сеансами на базе протокола SIP добавили к архитектуре сетей 3G. Среди основных свойств архитектуры IMS можно выделить следующие:
- многоуровневость – разделяет уровни транспорта, управления и приложений;
- независимость от среды доступа – позволяет операторам и сервис-провайдерам конвергировать фиксированные и мобильные сети;
- поддержка мультимедийного персонального обмена информацией в реальном времени (например голос, видео-телефония) и аналогичного обмена информацией между людьми и компьютерами (например игры);
- полная интеграция мультимедийных приложений реального и нереального времени (например потоковые приложения и чаты);
- возможность взаимодействия различных видов услуг;
- возможность поддержки нескольких служб в одном сеансе или организации нескольких одновременных синхронизированных сеансов.
Плоскость управления
Уровень управления — это совокупность функций IMS, которые осуществляют все действия по управлению сеансами связи.
Основные элементы:
- CSCF (Call Session Control Function)– элемент с функциями управления вызовами и сеансами. Функция CSCF является основной на плоскости управления IMS -платформы. Модуль CSCF, используя протокол SIP, выполняет функции, обеспечивающие доставку множества услуг реального времени посредством транспорта IP. Функция CSCF использует динамическую информацию для эффективного управления сетевыми ресурсами (граничные устройства, шлюзы и серверы приложений) в зависимости от профиля пользователей и приложений. Модуль CSCF включает три основных функции:
- S-CSCF обеспечивает управление сеансами доставки мультимедийных сообщений транспорта IP, включая регистрацию терминалов, двустороннее взаимодействие с сервером HSS (получение от него пользовательских данных), анализ сообщения, маршрутизацию, управление сетевыми ресурсами (шлюзами, серверами, пограничными устройствами) в зависимости от приложений и профиля пользователя;
- P-CSCF создает первую контактную точку на сигнальном уровне внутри ядра IMS для терминалов IMS данной сети. Функция P-CSCF принимает запрос от или к терминалу и маршрутизирует его к элементам ядра IMS. Обслуживаемый терминал пользователя закрепляется за функцией P-CSCF при регистрации в сети на все время регистрации. Модуль P-CSCF реализует функции, связанные с аутентификацией пользователя, формирует учетные записи и передает их в сервер начисления платы. Одним из элементов модуля P-CSCF является Policy Decision Function (PDF) – функция выбора политики, оперирующая с характеристиками информационного трафика (например, требуемая пропускная способность) и определяющая возможность организации сеанса или его запрета, необходимость изменения параметров сеанса и т. д.;
- I-CSCF создает первую контактную точку на сигнальном уровне внутри ядра IMS для всех внешних соединений с абонентами данной сети или визитными абонентами, временно находящимися в сети. Основная задача модуля I-CSCF – идентификация привилегий внешнего абонента по доступу к услугам, выбор соответствующего сервера приложений и обеспечение доступа к нему;
- BGCF (Breakout Gateway Control Function) – функция управления шлюзами, управляет пересылкой вызовов между доменом коммутации каналов (ТфОП или GSM) и сетью IMS. Данный модуль осуществляет маршрутизацию на основе телефонных номеров и выбирает шлюз в домене коммутации каналов (КК), через который сеть IMS (где расположен сервер BGCF) будет взаимодействовать с ТфОП или GSM. Здесь также производится генерация соответствующих учетных записей для начисления платы абонентам сетей КК;
- MGCF (Media GatewaysControl Function) – функция управления шлюзами (Media Gateways) – управляет соединениями в транспортных шлюзах IMS, используя Н.248/MEGACO;
- SGW (Signaling Gateway) – сигнальный шлюз – обеспечивает преобразование сигнализации ТфОП в вид, понятный MGCF. Связан с ядром IMS через интерфейсы группы протоколов SIGTRAN;
- RACS (The Resource and Access Control) – подсистема управления ресурсами и доступом – обеспечивает функции управления доступом (на основании имеющихся в распоряжении ресурсов, местной политики и авторизации на основании профилей пользователей) и входа в сеть с помощью управления шлюзом (gate control), включая управление преобразованием сетевых адресов и портов, и присвоение приоритета;
- PDF (Policy Decision Function) – функция выбора политики, оперирующая с характеристиками информационного трафика (например требуемая пропускная способность) и определяющая возможность организации сеанса или его запрета, необходимость изменения параметров сеанса и т. д.;
- NASS (Network Attachment Subsystem) – подсистема подключения сети – в ее основные задачи входит динамическое назначение IP-адресов (используя DHCP – Dynamic Host Configuration Protocol), аутентификация на уровне IP, авторизация доступа к сети, управление местонахождением на уровне IP.
Различия
Оценив списки функций в обеих архитектурах, можно заметить, что состав функций практически не отличается. Можно было бы заключить, что обе архитектуры почти тождественны. Это верно, но только отчасти: они идентичны в архитектурном смысле. Если же разобрать содержание каждой из функций, то обнаружатся значительные различия в системах Softswitch и IMS.
Например, функция CSCF: из ее описания уже видно отличие от аналогичных функций в Softswitch. К тому же если в архитектуре Softswitch функции имеют довольно условное деление и описание, то в документах IMS дается жесткое описание функций и процедур их взаимодействия, а также определены и стандартизированы интерфейсы между функциями системы.
Различие начинается с основной концепции систем.
Softswitch – это в первую очередь оборудование конвергентных сетей. Функция управления шлюзами (и соответственно протоколы MGCP/MEGACO) является в нем доминирующей (протокол SIP для взаимодействия двух Softswitch/ MGC).
IMS проектировалась в рамках сети 3G, полностью базирующейся на IP. Основным ее протоколом является SIP, позволяющий устанавливать одноранговые сессии между абонентами и использовать IMS лишь как систему, предоставляющую сервисные функции по безопасности, авторизации, доступу к услугам и т.д.
Также к особенностям IMS относится ориентированность на протокол IPv6: многие специалисты считают, что популярность IMS послужит толчком к затянувшемуся внедрению шестой версии протокола IP. Но пока это представляет некоторую проблему: сети UMTS поддерживают и IPv4 и IPv6, в то время как IMS – как правило, только IPv6.
Продолжая тему проблем IMS, следует сказать о протоколе SIP. Дело в том, что SIP разработан и специфицирован комитетом IETF, но для использования в IMS он был частично доработан и изменен. В результате может возникнуть ситуация, когда при получении запросов SIP или отправке их во внешние сети подфункция S-CSCF может обнаружить отсутствие поддержки соответствующих расширений протокола SIP и/или отказать в установлении соединения, а также обработать его некорректно.
Одной из сильных сторон подхода IPCC в настоящее время является его распространенность: в мире существует множество сетей, пошедших по этому пути развития, и уже накоплен обширный опытный материал по внедрению SoftSwitch-архитектур.
Большое количество поддерживаемых технологий дает возможность оператору подобрать оборудование, наиболее отвечающее его требованиям и позволяющее оптимальным образом взаимодействовать с уже имеющимися сетевыми ресурсами. SoftSwitch-решения относительно легко масштабировать, начиная с простейшей архитектуры, обслуживающей корпоративный сектор, и заканчивая крупномасштабными проектами межрегионального оператора.
Таким образом, оператор может минимизировать первоначальные вложения в сеть ССП. Эта же особенность позволяет оператору, создающему крупномасштабный проект, использовать новые сетевые ресурсы (и, следовательно, получать прибыль) сразу после их установки.
Однако у решения IPCC есть и другая сторона. Многообразие оборудования, представленного в данном сегменте рынка, порождает проблему его совместимости. Многочисленные центры по обеспечению системного взаимодействия помогают решить ее лишь отчасти, так как зачастую тесты не успевают за обновлением версий программного обеспечения и не могут охватить все возможные комбинации устройств, работающих в сетях операторов.
Это также порождает более широкую проблему взаимодействия операторов друг с другом и сводит на нет предусмотренные многими технологиями возможности по обеспечению мобильности пользователя и услуг. Некоторые производители оборудования предоставляют фирменные системы управления сетью, которые не всегда корректно и полноценно работают с оборудованием сторонних поставщиков при его интеграции в сеть оператора, поскольку имеются отличия не только в реализации, но и в функциональности многих систем.
В IMS частично сглаживаются проблемы совместимости оборудования, поскольку взаимодействие функциональных модулей регулируется стандартами. Новый подход к предоставлению услуг оказался чрезвычайно удачным и обеспечил роуминг услуг, что должно принести дополнительную прибыль оператору.
Использование в проводных сетях ССП и мобильных сетях 3G единообразной системы IMS позволяет видеть в перспективе возможность конвергенции фиксированных и мобильных сетей — идеи, набирающей популярность по всему миру, подтверждением чему является постоянное увеличение участников FMCA (Fixed-Mobile Convergence Alliance) – международного объединения крупнейших операторов связи.
Стандартизация ims
Стандартизация архитектуры IMS является предметом внимания широкого круга международных организаций, благодаря ключевой роли IMS в эволюции сетей в направлении к ССП.
Партнерство 3GPP было создано в конце 1998 г. по инициативе института ETSI с целью разработки технических спецификаций и стандартов для мобильных сетей связи 3-го поколения (сетей UMTS), базирующихся на развивающихся сетях GSM.
Партнерство 3GPP2 появилось в 1998 г. также по инициативе ETSI и Международного союза электросвязи (МСЭ) для разработки стандартов сетей 3G (сети CDMA-2000) в рамках проекта IMT-2000, созданного под эгидой МСЭ.
Оно было образовано практически теми же организациями, что и в случае 3GPP. Основным вкладом организации 3GPP2 в развитие стандартов для мобильных сетей 3G явилось распространение концепции IMS на сети CDMA2000 (IP-транспорт, SIP-сигнализация), описанное в спецификации под общим названием MultiMedia Domain (MMD).
Оба партнерства разрабатывают стандарты сетей 3G, ориентируясь на широкое применение IP-ориентированных протоколов, стандартизованных Комитетом IETF, и используя основные идеи архитектуры ССП.
Впервые концепция IMS была представлена в документе 3GPP Release 5 (март 2002 г.). В нем была сформулирована основная ее цель – поддержка мультимедийных услуг в мобильных сетях на базе протокола IP – и специфицированы механизмы взаимодействия мобильных сетей 3G на базе архитектуры IMS с беспроводными сетями 2G.
Архитектура сетей 3G в соответствии с концепцией IMS имеет несколько уровней (плоскостей) с разделением по уровням транспорта, управления вызовами и приложений. Подсистема IMS должна быть полностью независима от технологий доступа и обеспечивать взаимодействие со всеми существующими сетями – мобильными и стационарными, телефонными, компьютерными и т. д.
В документе 3GPP Release 6 (декабрь 2003 г.) ряд положений концепции IMS был уточнен, добавлены вопросы взаимодействия с беспроводными локальными сетями и защиты информации (использование ключей, абонентских сертификатов).
В релизах 6 и 7 определена идеология осуществления IP-коммуникаций посредством SIP. В соответствии с ней SIP начинается непосредственно с мобильного терминала.
Спецификация Release 7 добавляет две основные функции, которые являются ключевыми в стационарных сетях:
- Network Attachment, которая обеспечивает механизм аутентификации абонентов и необходима в стационарных сетях, поскольку в них отсутствуют SIM-карты идентификации пользователя;
- Resource Admission, резервирующая сетевые ресурсы в стационарных сетях для обеспечения сеансов связи.
Работы, направленные на расширение концепции IMS на стационарные сети, проводятся Комитетом TISPAN. Интерес к архитектуре IMS со стороны ETSI привел к созданию новой рабочей группы (2003 г.), объединившей известную группу TIPHON (Telecommunications and Internet Protocol Harmonization Over Networks)
Новая группа, получившая название TISPAN (Telecommunications and Internet converged Services and Protocols for Advanced Networking), отвечает за стандартизацию современных и перспективных конвергируемых сетей, включая VoIP и ССП, а также все, что связано с архитектурой IMS.
Уровень приложений
Верхний уровень эталонной архитектуры IMS содержит набор серверов приложений, которые, в принципе, не являются элементами IMS. Эти элементы верхней плоскости включают в свой состав как мультимедийные IP-приложения, базирующиеся на протоколе SIP, так и приложения, реализуемые в мобильных сетях на базе виртуальной домашней среды.
Архитектура приложений IMS достаточно сложна, но ключевым моментом здесь является высокая гибкость при создании новых и интеграции с традиционными приложениями. Например, среда пересылки сообщений может интегрировать традиционные свойства телефонного вызова, например обратный вызов и ожидание вызова, с вызовом Интернет.
- SCIM (Service Capability Interaction Manager) – обеспечивает управление взаимодействием плоскости приложений и ядра IMS ;
- SIP AS (SIP Application Server) – сервер приложений, служащий для выполнения услуг, базирующихся на протоколе SIP. Ожидается, что все новые услуги в IMS будут находиться именно в сервере SIP AS;
- OSA-SCS (Open Service Access – Service Capability Server) – сервер возможных услуг, который обеспечивает интерфейс к услугам, базирующимся на открытом доступе услугам (OSA – Open Service Access). Целью является обеспечение услугам возможности доступа к сетевым функциям посредством стандартного программного интерфейса приложений;
- IM-SSF (IP Multimedia – Service Switching Function) – сервер коммутации услуги, служит для соединения подсистемы IMS с услугами в системе приспособленных к пользователю приложений для улучшения логики мобильной сети (CAMEL – Customized Applications for Mobile network Enhanced Logic). Речь идет об услугах, разработанных для глобальной системы мобильной связи GSM, а с помощью функции IM-SSF (функция коммутации услуг) использование данных услуг возможно и в IMS ;
- TAS (Telephony Application Server) – сервер телефонных приложений принимает и обрабатывает сообщения протокола SIP, а также определяет, каким образом должен быть инициирован исходящий вызов. Сервисная логика TAS обеспечивает базовые сервисы обработки вызовов, включая анализ цифр, маршрутизацию, установление, ожидание и перенаправление вызовов, конференц-связь и т. д. TAS также обеспечивает сервисную логику для обращения к медиасерверам при необходимости воспроизведения оповещений и сигналов прохождения вызова. Если вызов инициирован или терминирован в ТфОП, сервер TAS отвечает за сигнализацию SIP к функции MGCF для выдачи команды медиашлюзам на преобразование битов речевого потока TDM (ТфОП) в поток IP RTP и направление его на IP-адрес соответствующего IP-телефона. В одном сообщении IMS могут содержаться данные о нескольких TAS, предоставляющих определенные услуги различным типам абонентских устройств. Например, один сервер TAS оказывает услуги IP Centrex (частные планы нумерации, общие справочники, автоматическое распределение вызовов и т. д.), другой сервер поддерживает УАТС и предоставляет услуги VPN. Взаимодействие нескольких серверов приложений осуществляется посредством сигнализации SIP-I для завершения вызовов между абонентскими устройствами различных классов;
- HSS (Home Subscriber Server) – сервер домашних абонентов – аналогичен элементу сетей GSM – серверу HLR (Home Location Register) – является базой пользовательских данных. Сервер HSS обеспечивает открытый доступ в режиме чтения/записи к индивидуальным данным пользователя, связанным с услугами. Доступ осуществляется из различных точек окончания – таких как телефон, приложения Web и SMS, телевизионные приставки типа set-top box и т. д. В HSS реализуется также функции SLF (Subscription Locator Function), которая определяет положение базы данных, содержащей данные конкретного абонента, в ответ на запрос от модуля I-CSCF или от сервера приложений.
Наконец, в состав сервера HSS входят модули HLR и AuC (Authentication Center) для работы с сетями 2G.
В среде IMS сервер HSS действует как открытая база данных о каждом пользователе и об услугах, задействованных абонентом: на какие услуги подписан пользователь, активизированы ли эти услуги, какие параметры управления были установлены пользователем.