Diplomsko delo

UNIVERZA V LJUBLJANI
FAKULTETA ZA ELEKTROTEHNIKO
TOMAŢ MARINĈEK
ANALIZA TELEKOMUNIKACIJSKIH PROTOKOLOV
MED HSS IN ENTITETAMI KRMILNE RAVNINE
DIPLOMSKO DELO VISOKOŠOLSKEGA STROKOVNEGA ŠTUDIJA
Mentor: izr. prof. dr. Andrej Kos
Ljubljana, 2012

Zahvala
Zahvaljujem se mentorju izr. prof. dr. Andreju Kosu ter sodelavcem Draţenu
Vukšiniću, Petru Plešku in Petru Metljaku za izjemno pomoĉ pri pridobitvi ustrezne
literature, ki sem jo lahko prosto uporabljal pri izdelavi diplomskega dela. Zahvaljujem
se tudi sodelavcem iz Si.mobil-ovih oddelkov 'Quality Assurance' in 'Network and
Services Monitoring', pa tudi oţjemu sorodstvu in prijateljem Simonu Rihtarju, Urošu
Mantlu, Iztoku Skoku, Nini Lah, Mateji Sernec in Eriki Udoviĉ, ki so me vzpodbujali
tudi v trenutkih brezvoljnosti in brezidejnosti. V veliki meri gre zahvala tudi Tamari
Škafar, ki mi je potrpeţljivo svetovala in pomagala pri strukturi izgleda diplomske
naloge.

I
Kazalo
POVZETEK .............................................................................................................................................
ABSTRACT .............................................................................................................................................
UVOD.......................................................................................................................................................
NGN TER NJEGOVA VLOGA PRI RAZVOJU IMS .......................................................................
ARHITEKTURA TER ENTITETE OKOLJA NGN........................................................................................
1.1.1 Dostopovna in transportna ravnina.........................................................................................
1.1.2 Krmilna ravnina.......................................................................................................................
1.1.3 Aplikacijska ravnina ................................................................................................................
NGN KOT TEMELJ OKOLJU IMS.......................................................................................................
IMS OKOLJE IN ARHITEKTURA.................................................................................................
SPLOŠNO O IMS ............................................................................................................................
2.1.1 Pomen in opis 3GPP ............................................................................................................
2.1.2 3GPP specifikacije IMS ........................................................................................................
RAVNINE V IMS IN PRIPADAJOĈE ENTITETE ......................................................................................
2.2.1 Transportna ravnina..............................................................................................................
2.2.2 Krmilna ravnina.....................................................................................................................
2.2.2.1 CSCF ............................................................................................................................................
2.2.2.2 MRFC in MRFP.............................................................................................................................
MGCF in BGCF.............................................................................................................................
2.2.2.4 SGW in IMS–MGW .......................................................................................................................
2.2.2.5 ALG, IBCF in TrGW ......................................................................................................................
2.2.2.6 PDF...............................................................................................................................................
2.2.2.7 SLF ...............................................................................................................................................
2.2.3 Aplikacijska ravnina ..............................................................................................................
2.2.3.1 HSS...............................................................................................................................................
2.2.3.2 Vmesnika Cx in Dx........................................................................................................................
2.2.3.3 AS .................................................................................................................................................
UPORABA PROTOKOLOV V IMS .......................................................................................................
2.3.1 Protokol SIP..........................................................................................................................
2.3.2 Protokol Diameter.................................................................................................................
STORITVE V IMS ............................................................................................................................
FIKSNO-MOBILNA KONVERGENCA ....................................................................................................
HSS................................................................................................................................................
SORODNOST HSS S HLR IN AUC ...................................................................................................
ARHITEKTURA HSS........................................................................................................................

II
3.2.1 Sistemski elementi................................................................................................................
3.2.1.1 AMPS............................................................................................................................................
3.2.1.2 Temeljni protokolni sklad Diameter ...............................................................................................
3.2.1.2.1 Interakcija sklada Diameter z AMPS......................................................................................
3.2.1.2.2 Interakcija sklada Diameter z glavnim modulom....................................................................
3.2.1.2.3 Interakcija sklada Diameter z moduloma Sh in Cx/Dx ...........................................................
3.2.1.3 Glavni modul v HSS ......................................................................................................................
3.2.1.4 Modula Cx/Dx in Sh ......................................................................................................................
2.1.5 Modul podatkovne baze ................................................................................................................
. . Uporabniški elementi ............................................................................................................
Uporabniške identitete ..................................................................................................................
3.2.2.1.1 IMPI .......................................................................................................................................
3.2.2.1.2 IMPU......................................................................................................................................
Uporabniški profili storitev .............................................................................................................
3.2.2.2.1 PSI.........................................................................................................................................
Kriteriji razvršĉanja in toĉke proţenja storitev ........................................................................
Proţilci storitev..............................................................................................................................
3.2.2.3.1 Pomisleki pri snovanju gradnje storitvenega sloja ................................................................
3.2.2.4 Ostale informacije .........................................................................................................................
NADZOR IN PRETOK PODATKOV V HSS ............................................................................................
HSS V APLIKACIJSKI RAVNINI ..........................................................................................................
3.4.1 SLF .......................................................................................................................................
3.4.2 Zagotavljanje telekomunikacijskih storitev uporabniku.........................................................
PROTOKOLI AAA.........................................................................................................................
VZROK ZA RAZVOJ PROTOKOLA DIAMETER IN ZMOGLJIVOSTI AAA.....................................................
PROTOKOLA RADIUS IN DIAMETER ................................................................................................
4.2.1 RADIUS: ...............................................................................................................................
4.2.2 Diameter: ..............................................................................................................................
KARAKTERISTIĈNE RAZLIKE MED PROTOKOLOMA:.............................................................................
ANALIZA PREDPLAČNIŠKIH VOIP KLICEV V PSTN OMREŢJE .............................................
HSS PODPORA VOIP-STORITVI SI.NAIP ..........................................................................................
5.1.1 Si.naIP ..................................................................................................................................
WIRESHARK ZA ANALIZO PREDPLAĈNIŠKIH KLICEV VOIP V OMREŢJE PSTN .......................................
REZULTATI FILTRIRANJA IN ANALIZE KLJUĈNIH PROTOKOLOV TER NJIHOVEGA PROMETA......................
5.3.1 SIP ........................................................................................................................................
5.3.2 Diameter ...............................................................................................................................
5.3.3 RTP.......................................................................................................................................
OSTALI PROTOKOLI IN STORITVE V PREDPLAĈNIŠKEM VOIP-KLICU IN TEHNIĈNE MOTNJE MED KLICI .....
. . Način komunikacije med obravnavanimi omrežnimi elementi..............................................
. . Vzrok in pomen tehničnih motenj .........................................................................................

III
SKLEP...................................................................................................................................................
KOMENTAR ..........................................................................................................................................
KRATICE...............................................................................................................................................
PRILOGE...............................................................................................................................................
VIRI........................................................................................................................................................
IZJAVA O AVTORSTVU.......................................................................................................................

IV
Kazalo slik
Slika 1: Idejna zasnova IP-NGN .................................................................................
Slika 2: Arhitektura NGN.............................................................................................
Slika 3: Povezanost IMS (sejnega/kontrolnega/krmilnega) sloja z aplikativno-
storitvenim in dostopovno-transportnim slojem.........................................................
Slika 4: Interakcija med S-CSCF, I-CSCF, HSS ter SLF s pomoĉjo vmesnikov Cx in
Dx kot del referenĉne arhitekture IMS.......................................................................
Slika 5: Primerjava IMS protokolnega nabora ter referenĉnega modela OSI............
Slika 6: Primer dialoga SIP .......................................................................................
Slika 7: Protokolni sklad Diameter ............................................................................
Slika 8: Sestava platforme za zagotavljanje storitev ter njeno povezovanje z
aplikacijskim, obraĉunskim, omreţnodostopovnim ter OSS/BSS-okoljem................
Slika 9: Prikaz (idejne zasnove) FMC .......................................................................
Slika 10: Funkcionalnosti HSS..................................................................................
Slika 11: Blokovna shema arhitekture HSS ..............................................................
Slika 12: Odnosi med naslovnimi identifikatorji .........................................................
Slika 13: Profili storitev..............................................................................................
Slika 14: Krmiljenje storitev na osnovi filtriranja zahtev SIP......................................
Slika : Povezovanje v HSS naroĉniškem profilu ...................................................
Slika : Tipiĉen primer filtra.....................................................................................
Slika 17: Diagram kontrole pretoka podatkov v HSS ................................................
Slika : Postopek administracije novega naroĉnika ................................................
Slika 19: Glavno okno programa Wireshark..............................................................
Slika 20: Nastavitev prepoznavanja naslovov oz. imen ............................................
Slika 21: Nastavitev protokola RTP za dejanski prikaz v filtriranju (RTP) prometa ...
Slika 22: Del SIP prometa, kot je videti v osrednjem (filtrirnem) prikazu...................
Slika 23: Del SIP prometa, kot je videti v CIK-CAK ĉasovnem diagramu..................
Slika 24: Del Diameter prometa, kot je videti v osrednjem (filtrirnem) prikazu ..........
Slika 25: Del Diameter prometa, kot je videti v CIK-CAK ĉasovnem diagramu.........
Slika 26: Del RTP prometa, kot je videti v osrednjem filtrirnem prikazu....................
Slika 27: Del RTP prometa, kot je videti v CIK-CAK ĉasovnem diagramu ................
Slika : Predplaĉniški VoIP klici ..............................................................................

V
Kazalo tabel
Tabela : Cx in Dx sporoĉila protokola Diameter......................................................
Tabela 2: Seznam AVP v Diameter prometu ............................................................

POVZETEK
Diplomsko delo je namenjeno obravnavi interakcije okolja IMS s streţnikom HSS (ter
njegovimi okoliškimi omreţnimi elementi)
V prvem poglavju je na kratko opisan NGN, ki predstavlja izhodišĉe za obravnavo
IMS. Omenjene so tudi skupne lastnosti NGN in IMS ter razlike med njima.
V drugem poglavju je predstavljen IMS, vkljuĉujoĉ opise pomenov aplikacijskega
streţnika ter protokolov in storitev, ki so sestavni del IMS Zakljuĉek poglavja nas
seznani s pomenom in pomembnostjo fiksno-mobilne konvergence.
Tretje poglavje je osrednje in najpomembnejše poglavje diplomskega dela.
Obravnava definicijo HSS, njegovo sistemsko in uporabniško arhitekturo ter nadzor
in pretok podatkov znotraj HSS.
V ĉetrtem poglavju sledi predstavitev kljuĉnih protokolov AAA ter opis njunih
medsebojnih podobnosti in razlik.
Peto poglavje nas seznani z analizo predplaĉniških VoIP klicev v PSTN omreţje
(praktiĉni del).
Zadnje poglavje, ki predstavlja vsebinski zakljuĉek diplomskega dela, zajema sklep o
tem, kaj se je v okviru diplomskega dela naredilo, kakšni so bili rezultati analize ter v
katero smer se bo obravnavana tematika razvijala v bodoĉnosti
Kljuĉne besede: NGN, IMS, CSCF, HSS, HLR, SIP, Diameter, AAA, RADIUS, VoIP,
Si.naIP, Wireshark

ABSTRACT
The following diploma thesis is dedicated to the discussion of the interaction of IMS
environment with the HSS server (and its surrounding physical network elements).
The first chapter briefly describes the NGN, which is the starting point for dealing with
IMS. There is also presented the meeting point between the NGN and IMS.
The second chapter is dedicated to IMS. It includes descriptions of the meaning of
application server and IMS protocols and services. The closure of the chapter gets us
familiar with the meaning and importance of fixed-mobile convergence.
The third section provides an insight into the definition of HSS, its system and
application architecture and for the end, to data flow and its control within the HSS.
The fourth chapter is devoted to presentation of key AAA protocols, with description
of their mutual similarities and differences.
In the fifth chapter, we’re introduced with analyse of prepaid VoIP calls to PSTN
network (practical part).
The last chapter, which represents substantive conclusion of diploma thesis, covers
conclusion about what was done during making diploma thesis, what (kind of)
analysis results we got and in which way treated topics will develop in the future.
Keywords: NGN, IMS, CSCF, HSS, HLR, SIP, Diameter, AAA, RADIUS, VoIP,
Si.naIP, Wireshark

UVOD
Ljudje smo komunikativna bitja Zaţelenost in nujnost komunikacije sta vĉasih tako
veliki, da ljudem njim bliţnja okolica ne zadostuje za zadostitev njihovih
komunikacijskih potreb Da ljudje komunikacijsko ne bi ostali omejeni na bliţnjo
okolico, s(m)o razvili arhitekturno, logiĉno in sistematiĉno urejene skupine (osebnih in
drugih) podatkov, ki jim v informacijsko-tehnološkem in telekomunikacijskem svetu
pravimo baze.
Dve izmed takih baz sta register domaĉih naroĉnikov (angl. Home Location Register
– HLR) ter streţnik za domaĉe naroĉnike (angl. Home Subscriber Server – HSS).
Medtem, ko se HLR pojavlja v navezi z radijskimi in podatkovnimi omreţji, kot so npr
globalni sistem mobilnih komunikacij (angl. Global System (for) Mobile
(Communications) – GSM), izboljšane vrednosti hitrosti prenosa za globalni
napredek (angl. Enhanced Data Rates for Global Evolution – EDGE) ter univerzalni
mobilni telekomunikacijski sistem (angl. Universal Mobile Telecommunications
System – UMTS) in razpolaga s podatki o telefonskih številkah naroĉnikov,
naroĉnikom omogoĉenih aplikacijah in storitvah, nastavitvah in dovoljenjih
(dostopov), gre HSS korak dlje. Internetni protokol (angl. Internet Protocol – IP) kot
temelj vsega delovanja HSS v arhitekturi IP multimedijskega podsistema (angl. IP
Multimedia Subsystem – IMS) omogoĉa razširjen nabor aplikacij in storitev ter
zdruţuje zmogljivosti HLR in funkcionalnost avtentikacijskega centra (angl.
Authentication Center – AUC), ki izhajata iz zaĉetka razvoja GSM omreţij, prav tako
pa elementom IMS zagotavlja oz. nudi za delovanje potrebne informacije.
V brezţiĉnih mobilnih omreţjih je HLR s stališĉa konĉnega uporabnika nujen za
zagotavljanje dostopa do aplikacij in storitev V povezavi z registrom gostujoĉih
naroĉnikov (angl. Visitor Location Register – VLR) in mobilnim preklopnim centrom
(angl. Mobile Switching Center – MSC) HLR konĉnim uporabnikom v domaĉem
omreţju omogoĉa vzpostavljanje in sprejemanje klicev, uporabo storitve kratkih
(tekstovnih) sporoĉil (angl. Short Message Service – SMS), uporabo storitve
veĉpredstavnostnih sporoĉil (angl. Multimedia Messaging Service – MMS) kot
temeljnih storitev ter uporabo preostale ponudbe, hkrati pa ob predpostavki, da ima

operater sklenjene pogodbe o gostovanju (angl. roaming), dostop do iste trţne
ponudbe omogoĉa tudi, ko je naroĉnik v tujini
V primerjavi s HLR pa HSS v IMS okolju nudi še usmerjevalne informacije, vzdrţuje
lokacijske realno-ĉasovne podatke stranke, shranjuje podatke o razpoloţljivih
komunikacijskih napravah itd.
To diplomsko delo predstavlja IMS in HSS arhitekturo, njune kljuĉne lastnosti ter
telekomunikacijske protokole med HSS in entitetami krmilne ravnine, kot se ti
protokoli pojavljajo v praksi. Predstavljeni in razloţeni pa so tudi rezultati meritev
omreţnega prometa pri uporabi klienta, ki izkorišĉa tehnologijo govora prek IP (angl.
Voice over IP – VoIP), pri ĉemer uporaba VoIP klienta predstavlja eno od mnogih
moţnih (in najpopularnejših) storitev, ki jih IMS omogoĉa
V svojem podjetju sem imel s pridobivanjem informacij o HSS precej teţav, saj je le
malo ljudi, ki sploh vedo, ĉemu je namenjen, kaj šele, da bi mi lahko pomagali Kljub
temu pa mi je tudi v sluţbenem okolju uspelo pridobiti nekaj pomembnih informacij,
vendar pa sem moral zanje komunicirati tudi izven meja svojega poslovnega okolja s
pogodbeno povezanim podjetjem.
Namen praktiĉnega dela diplomskega dela so izlušĉenje ustreznih
telekomunikacijskih protokolov med HSS in entitetami krmilne ravnine iz
predplaĉniške klicne seje ter analiza in razlaga pridobljenih rezultatov. Izvorna
datoteka (sled (angl. trace), ki sem jo uporabil v sklopu pridobivanja in analize
podatkov in obstoji v raĉunalniškem formatu pcap, vsebuje veliko število
telekomunikacijskih protokolov, tokov (angl. stream) in naslovov IP, zato je bila
potrebna obdelava. (Veĉ o tem v sklepnem delu diplomskega dela )

1. NGN TER NJEGOVA VLOGA PRI RAZVOJU IMS
Nagel razvoj tehnologij in oblikovanja poslovnih modelov, ki sta vodila v konvergenco
omreţij in storitev, sta se priĉela nekje v letu Omreţje naslednje generacije
(angl. Next Generation Network – NGN) je bilo za tisti ĉas novodobna skovanka, pod
katero se je skrivalo poenotenje/povezanost obstojeĉih omreţij, ki tudi danes
omogoĉajo prenos oz uporabo storitev, temeljeĉih na IP protokolu Ţe takrat je v
strokovni javnosti precej odmeval slogan, ki je aktualen še danes – »Vse preko IP!«
(»All IP!«)
Sektor za standardizacijo telekomunikacij mednarodne telekomunikacijske zveze
(angl. International Telecommunication Union – Telecommunication Standardization
Sector – ITU–T) je NGN definiral kot paketno omreţje, ki omogoĉa zagotavljanje
telekomunikacijskih storitev konĉnemu uporabniku ter uporabo veĉ razliĉnih tipov
širokopasovnega dostopa ob zagotavljanju kakovosti storitev (angl. Quality of
Service(s) – QoS). Uporaba (kombinacije) storitev je neodvisna od transportnih
tehnologij Bistvo je v tem, da uporabniku omogoĉa izbiro in uporabo storitev med
konkurenĉnimi ponudniki Paketni naĉin prenosa, razdvojitev upravljanja storitev od
transportnega dela, podpora osnovnim gradnikom za izgradnjo servisov, aplikacij in
storitev, mobilnost, konvergenca storitev stacionarnega in mobilnega omreţja,
neodvisnost storitvenih funkcij od transportnih tehnologij in podpora razliĉnim
dostopovnim tehnologijam – vse našteto je postalo temelj omreţja NGN.
Posledica razcveta omreţnih arhitekturnih in multimedijskih rešitev se je pokazala v
svetovnem obsegu Veĉina telekomunikacijskih operaterskih velikanov ter njihovih
hĉerinskih podjetij se je zaĉela ukvarjati z iskanjem rešitev kako takrat obstojeĉa
omreţja zdruţiti v eno – NGN – omreţje, na katerem bi ponujali konvergenĉne
storitve. Zaradi dotedanje strategije mobilnih in stacionarnih operaterjev, so mobilni
operaterji razvijali svoje aplikacije oz. kombinacije aplikacij, stacionarni operaterji pa
svoje, pri ĉemer so to bila storitvam prilagojena (angl. service specific) omreţja. Novi
poslovni modeli so temeljili na ideji, da konĉni uporabnik izbira med razliĉnimi
storitvami, ne glede na uporabljen dostop do storitvenega omreţja. Velja omeniti, da
se je vedno pogosteje in eksplicitno pričela poudarjati in uporabljati besedna zveza
»eno omrežje«. Razlogi za spremembe, tako na poslovnem in poslediĉno tehniĉnem

podroĉju, so bili oĉitni – niţanje stroškov, konkurenca na trţišĉu telekomunikacij,
tehnološki razvoj, moţnost uporabe standardiziranih rešitev, ţivljenjski cikel opreme,
izboljšanje procesov, razvoj uporabniške opreme (angl. Customer-premises
(Terminal and Associated) Equipment – CPE), zahteve regulatorja in IP medomreţno
povezovanje (angl. interconnection).
Vsem, ki so bili kakorkoli vkljuĉeni v razvoj (IP) storitev in (IP) omreţja, preko
katerega so priĉeli konĉnemu uporabniku ponujati storitve, se je vedno znova
postavljalo vprašanje o uporabniških ţeljah in priĉakovanjih Zahteve rezidenĉnega in
poslovnega uporabnika so se (in se tudi danes) v doloĉenih segmentih razlikovale,
vendar pa je bila seveda vsem skupna zahteva po razpoloţljivosti in kvaliteti ter
enostavnosti uporabe tako CPE kot storitve Trendi razvoja konvergenĉnih storitev za
rezidenĉnega uporabnika so potekali v smeri naĉela »vse iz naslonjaĉa«
Telefoniranje (IP telefonija), dostop do svetovnega spleta, igranje iger ter spremljanje
televizijskega programa in multimedijskih prispevkov na zahtevo preko IP televizije –
našteto je moralo biti zasnovano na principu enostavnega izbiranja ponujenih
moţnosti (angl »easy use«) Na drugi strani je poslovni uporabnik ţelel uporabiti
nove storitve kot dopolnitev takrat obstojeĉim poslovnim procesom ali pa v obliki
njihovih nadgradenj, pri tem pa je bil vedno vodilo ugoden poslovni rezultat –
zniţevanje stroškov, saj prevelik obseg alternativne izbire ni bil vedno dobro sprejet
Slika št 1 prikazuje idejno zasnovo IP NGN.

Slika : Idejna zasnova IP-NGN
Vir: [
1.1 Arhitektura ter entitete okolja NGN
Arhitekturo NGN sestavljajo tri ravnine – dostopovna in transportna ravnina, krmilna
in signalizacijska ravnina ter storitvena (oz. aplikacijska) ravnina.
Navedene in v nadaljevanju predstavljene ravnine s pripadajoĉimi entitetami so
prikazane na sliki št.

Slika : Arhitektura NGN
Vir: [
1.1.1 Dostopovna in transportna ravnina
Dostopovna in transportna ravnina ima temelje v paketni hrbtenici (angl. backbone).
Ob tem se na omenjeni ravnini nahajajo tudi NGN uporabniki, ki s pomoĉjo izbrane
terminalne opreme ob podpori primerne protokolne podpore neposredno dostopajo
do krmilne in signalizacijske ravnine – tipiĉni podprti protokoli so protokol za
vzpostavitev seje (angl. Session Initiation Protocol – SIP), protokol paketnih
multimedijskih komunikacijskih sistemov (angl. Packet-based Multimedia
Communication Systems – H.3 ) ter krmilni protokol za krmiljenje medijskih
prehodov (angl. Media Gateway Control Protocol – MGCP/Megaco/H ). Z
namenom zašĉite krmilne ravnine dostop do nje iz dostopovnih in hrbteniĉnih omreţij
omogoĉa robni nadzornik sej (angl. Session Border Controller – SBC), ki skrbi za

pravilno izvajanje sistemske politike in zagotavlja mehanizme, ki naslavljajo kakovost
in varnost delovanja tako z vidika operaterja kot tudi konĉnega uporabnika
1.1.2 Krmilna ravnina
Na krmilni ravnini se nahajajo funkcionalnosti, ki omogoĉajo izvedbo celovite
uporabniške in medsistemske komunikacije ter funkcionalnosti usmerjanja ter
proţenja in zagotavljanja storitev Najpomembnejši omreţni element te ravnine je
klicni streţnik (angl Call Server – CS), saj je osrednji element, namenjen delu s
signalizacijo in usmerjanju, krmiljenju delovanja ostalih omreţnih elementov ter
proţenju, izvajanju in naĉrtovanju storitev Poleg modula za krmiljenje in
signalizacijo, obstoji še nekaj pomembnih funkcionalnosti, ki so implementirane s
strani CS – funkcija krmiljenja medijskega prehoda (angl. Media Gateway Control
Function – MGCF), funkcija robnega prehoda (angl. Breakout Gateway Control
Function – BGCF) ter lokalna podatkovna baza z uporabniškimi in storitvenimi
podatki. Na robovih te ravnine se nahajajo razliĉni tipi medijskih in dostopovnih
prehodov (angl. Media/Access Gateway – MGW), ki imajo vlogo vstopne toĉke
razliĉnim med seboj tehnološko nezdruţljivim dostopovnim omreţjem ter drugim ne-
NGN hrbteniĉnim omreţjem , kot sta npr javno komutirano telefonsko omreţje (angl
Public Switched Telephone Network – PSTN) ter digitalno omreţje z integriranimi
storitvami (angl. Intergrated Services over Digital Network – ISDN). Na krmilni ravnini
pa so prisotni tudi signalizacijski prehodi (angl.. Signalling Gateway – SGW), ki v
okviru komunikacije z medijskimi prehodi omogoĉajo med-sistemsko povezljivost
omreţja, prav tako pa tudi medijski streţniki z viri za delo z medijem tekom
zagotavljanja razliĉnih sistemskih in uporabniških storitev
1.1.3 Aplikacijska ravnina
Ostale ravnine do aplikacijske ravnine, na kateri se nahajajo aplikacijski streţniki, ki
predstavljajo funkcionalnosti za gostovanje, izvajanje ter naĉrtovanje in razvoj
kompleksnejših storitev z dodano vrednostjo, dostopajo preko klicnega streţnika.
Aplikacijski streţniki delujejo v tesni simbiozi s klicnim streţnikom in prevzemajo tisti
del storitvene logike, ki je za klicni streţnik preobseţen, ob tem pa tako z vidika ĉasa
kot zanesljiosti izvajanje tega dela storitvene logike ni kritiĉno S protokolnega vidika
lahko sistem NGN temelji na razliĉnih protokolih, ki se po svojih osnovnih

mehanizmih in zmogljivostnih parametrih med seboj znatno razlikujejo. Vzporedni
protokoli v sistemu NGN so namenjeni komunikaciji med soleţnimi omreţnimi
elementi ter za povezovanje sistema kot celote z drugimi okolji. Zelo pogosta
vzporedna protokola sta SIP in H.323 Ker je H starejši, je pogosteje prisoten v
prvih postavitvah. Po drugi strani pa je protokol SIP s svojimi znaĉilnostmi prilagojen
okoljem tipa NGN, zaradi ĉesar je do sedaj, leta 201 , ţe postal de facto standard v
vseh novejših razvojnih razliĉicah omreţij nove generacije, katerih eden od
predstavnikov je v nadaljevanju omenjen IMS. Poleg teh dveh protokolov so lahko v
istem sistemu prisotni tudi nekateri dodatni vzporedni protokoli, skladno z zahtevami
povezljivosti proti drugim okoljem in elementom, kot sta npr. SIP za telefonijo (angl.
SIP for Telephones – SIP-T) ter protokol od nosilca neodvisne kontrole klica (angl.
Bearer Independent Call Control – BICC) za komunikacijo med klicnimi streţniki.
Navpiĉni prehodi so v sistemih NGN namenjeni predvsem krmiljenju in nadzoru
delovanja hierarhiĉno podrejenih omreţnih elementov; v primeru komunikacije med
klicnimi streţniki so namenjeni nadzoru delovanja razliĉnih prehodov in medijskih
streţnikov s strani klicnega streţnika Vsakdanji ter medsebojno sorodni in
enakovredni temu namenjeni protokoli so ţe omenjeni MGCP, Megaco in H . Ob
vseh omenjenih funkcionalnostih vzporednih in navpiĉnih protokolov so lahko vsi trije
uporabljeni kot temeljni protokoli za povezovanje NGN terminalne opreme v sistem.
1.2 NGN kot temelj okolju IMS
Kot je bilo ţe omenjeno, je IMS le eno od modernih telekomunikacijskih okolij oz
sistemov, ki so se razvila ob podpori arhitekture in funkcionalnosti NGN. Kot bo vidno
v nadaljnjih poglavjih, je IMS od NGN podedoval nekaj omreţnih elementov,
konkretneje MGCF, BGCF, SGW in MGW, enaka pa je tudi nivojska (oz. ravninska)
porazdelitev. Medtem ko NGN razliĉna napredna inteligentna omreţja, medsebojno
gledano, opredeljuje kot celoto, pa gre v primeru IMS za multimedijski NGN
podsistem, temeljeĉ na protokolu IP

2. IMS OKOLJE IN ARHITEKTURA
2.1 Splošno o IMS
IMS je trenutno najsodobnejša generiĉna standardizirana neodvisna konvergenĉna
arhitektura organizacije partnerskega projekta tretje generacije (angl. 3rd Generation
Partnership Project – 3GPP), ki omogoĉa zdruţevanje fiksnih in mobilnih
telekomunikacijskih rešitev Podpira veĉ vrst dostopa, vkljuĉujoĉ GSM, sodostop s
širokim kodnim razvršĉanjem (angl. Wideband Code Division Multiple Access – W-
CDMA), brezţiĉne dostopovne tehnologije po standardu (sodostopa s kodnim
razvršĉanjem (angl. Code Division Multiple Access – CDMA)) mednarodnih mobilnih
komunikacijj tretje generacije (angl. International Mobile Telecommunications-2000 –
IMT- ), (brezţiĉno) lokalno omreţje (angl. (Wireless) Local Area Network –
(W)LAN), oţiĉeni širokopasovni dostop ter druge paketno-podatkovne naĉine
dostopa. Grajeno je na temeljih predhodnega v praksi uresniĉenega koncepta NGN.
Arhitekturo IMS v grobem sestavljajo dostopovno transportni sloj, sloj krmiljenja
klicev ter aplikacijski sloj. Z drugimi besedami, IMS sestavljajo kontrola seje, kontrola
povezave ter platforma aplikativnih (podpornih) storitev, pri tem pa IMS v celoto
dopolnjujejo naroĉniški podatki ter podatki o storitvah. Namen IMS je izkoristiti
prednosti danes poznanih in uporabljanih fiksnih ter mobilnih omreţij ter jih z enotno
paketno hrbtenico zdruţiti v zmogljiv krovni sistem, ki bo na razpolago vsem danes
dostopnim in tudi prihodnjim komunikacijskim omreţjem Primeri teh omreţij so
PSTN, ISDN, kabelski sistemi in GSM/UMTS. IMS ponuja multimedijske in govorne
storitve, temeljeĉe na delovanju prek protokola IP Cilj IMS platforme je omogoĉiti
internetne aplikacije in tehnologije, kot so spletni brskalnik, elektronska pošta,
takojšnje sporoĉanje (angl. Instant Messaging – IM) in video konference, na tak
naĉin, da bodo na voljo (vsaj teoretiĉno) vedno in povsod. Prav tako je namen IMS,
da operaterjem omogoĉi uvedbo novih storitev, kot so izboljšano spletno brskanje (z
uporabo spletnih brskalnikov), brezţiĉni aplikacijski protokol (angl. Wireless
Application Protocol – WAP), MMS ipd., vse to na aplikacijskem nivoju njihovih
paketno preklapljanih omreţij Za razumevanje – aplikacijski nivo je najvišje leţeĉi
sloj referenĉnega modela medsebojnega povezovanja odprtih sistemov (angl. Open
Systems Interconnection – OSI) in predstavlja neposredni stik z uporabnikom.

IMS omogoĉa novo konvergenco govornih in podatkovnih storitev, hkrati pa dopušĉa
soĉasno uporabo dostopnih konvergenĉnih storitev in izmenjavo informacij med
uporabniki internetnega ter dostopovnega (celiĉnega) omreţja IMS uporablja javno
dostopne IP protokole, standardizirane s strani delovne skupine za internetno
inţenirstvo (angl. Internet Engineering Task Force – IETF), kar omogoĉa njihovo
uporabo ter uporabniško izvajanje storitev tako iz domaĉih kot tudi tujih omreţij (angl
roaming networks). Navedeno pomeni, da se multimedijska seja med dvema IMS
uporabnikoma, med IMS uporabnikom ter uporabnikom internetnega omreţja in med
dvema uporabnikoma internetnega omreţja vzpostavi preko popolnoma enakega
protokola Še veĉ, vmesniki, namenjeni razvijalcem storitev, temeljijo na IP
protokolih.
Nekatere izmed mnogih moţnih aplikativnih storitev, ki lahko koristijo zmogljivosti
IMS arhitekture, so videotelefonija z realno-ĉasovnim frekvenĉnim zvoĉno-vizualnim
dvosmernim prenosom podatkov, IM, poenoteno (angl. unified) sporoĉanje,
multimedijsko oglaševanje, mnoţiĉno hkratno igranje iger (angl multiparty gaming),
pretoĉni prenos videa (angl videostreaming), spletne/zvoĉne/video konference ter
pritisni-za (angl. Push to – PT) storitve, kot so npr. pritisni-in-govori ( angl. Push to
Talk – PTT), pritisni-za-pošiljanje-slike-in-njen-ogled (angl. Push to View – PTV) ter
pritisni-za-ogled-videa (angl. Push to Video – P2Video).
2.1.1 Pomen in opis 3GPP
Organizacija 3GPP je bila ustanovljena decembra 1998 s podpisom sporazuma
3GPP. Prvotni namen GPP je bil doloĉiti tehniĉne specifikacije ter tehniĉna poroĉila
o G mobilnih sistemih (konkretneje omreţjih), temeljeĉih na (ţe) razvitih GSM
jedrnih omreţjih ter tehnologijah radijskega dostopovnega omreţja Primeri takih
tehnologij so zemeljsko radijsko dostopovno omreţje UMTS (angl. UMTS Terrestrial
Radio Access Network – UTRAN), frekvenĉni dvosmerni prenos oz frekvenĉni
dupleks (angl. Frequency Division Duplex – FDD) in pa ĉasovni dvosmerni prenos
oz ĉasovni dupleks (angl. Time Division Duplex – TDD).
3GPP je trenutno sestavljena iz sedmih organizacijskih standardizacijskih teles.
3GPP je standardizirala predhodnike tehnologije evolucije na daljši rok (angl Long
Term Evolution – LTE), konkretno GSM, EDGE, UMTS in hiter prenos podatkovnih

paketov v smeri do uporabnika oz. od uporabnika (angl. High-Speed Downlink
Packet Access – HSDPA/High-Speed Uplink Packet Access – HSUPA).
2.1.2 3GPP specifikacije IMS
Trenutno je, od septembra leta 201 do predvidoma 3. kvartala leta 201 , pod
okriljem zdruţenja GPP primarno v razvoju objava in uresniĉitev (novih) razvojnih
tehnoloških ciljev, pri ĉemer govorimo o 'Release 1 '. Le-ta opredeljuje napredno
medomreţno povezovanje storitev, temeljeĉe na IP. Na nivoju storitvenega sloja je
cilj doseĉi medomreţno povezovanje med nacionalnimi operaterji oz. nosilci kot tudi
zunanjimi ponudniki aplikativnih storitev.
Najpomembnejši cilji (oz. dokumenti) IMS standardizacij v okviru javne objave
dokumentov so sledeĉa tehniĉna poroĉila (angl Technical Report – TR) in tehniĉne
specifikacije (angl. Tehnical Specification – TS):
 prouĉevanje IMS evolucije – tehniĉno poroĉilo 3GPP TR 23.812,
 prouĉevanje izboljšav IMS robnih funkcij z namenom vpletenosti v
medsebojno povezovanje IMS storitev – tehniĉno poroĉilo 3GPP TR 23.848,
 centralizacija (še ne centraliziranih) IMS storitev in njihova kontinuiteta –
tehniĉna specifikacija 3GPP TS 23.237,
 izboljšave kontinuitete IMS storitev, konkretno v navezi storitev, politike
(delovanja) in interakcij – tehniĉno poroĉilo 3GPP TR 23.838,
 (ţe) centralizirane IMS storitve – tehniĉno poroĉilo 3GPP TR 23.892,
 IMS arhitekturni vidiki domaĉe NodeB (angl. Home NodeB – HNB) oz domaĉe
femto celice – tehniĉno poroĉilo 3GPP TR 23.832,
 registracija (v omreţju oz prijava vanj) na gosto poseljenem obmoĉju –
tehniĉno poroĉilo 3GPP TR 23.880,
 sistem opozarjanja na nevarnost potresa in cunamija (plimnega vala) –
tehniĉna specifikacija 3GPP TS 22.168,
 podpora IMS klicem v sili prek omreţja GPRS ter GPP telekomunikacijskega
paketnega sistema, navezujoĉega se na arhitekturo za LTE razvitega
paketnega sistema (angl. Evolved Packet System – EPS) – tehniĉno poroĉilo
3GPP TR ,

 prouĉevanje sistemskih izboljšav z namenom uporabe IMS storitev v lokalnem
okolju – tehniĉno poroĉilo 3GPP TR 23.228 in
 sistemske IMS izboljšave omreţnega dostopa znotraj korporacij oz. podjetij –
tehniĉna poroĉila 3GPP TR 23.003, 3GPP TR 23.008, 3GPP TR 23.228,
3GPP TR 24.229 in 3GPP TR 29.228.
2.2 Ravnine v IMS in pripadajoče entitete
Gledano z vidika umestitve IMS med komponente telekomunikacijskih omreţij, je o
IMS govora kot o delu hrbteniĉnega dela javnega fiksno mobilnega omreţja Sestoji
iz vseh hrbteniĉnih elementov, ki (nam) zagotavljajo multimedijske storitve, kot so
npr. avdio, video, tekst, pogovori, ipd., pa tudi kombinacij le-teh, omogoĉenih preko
paketne domene.
Arhitekturno gledano, je IMS zgrajen iz treh, med seboj loĉenih in funkcionalno
namenskih ravnin s tremi entitetami – transportno, krmilno in aplikacijsko ravnino.
Naslednja slika prikazuje povezanost vseh treh slojev v okviru IMS arhitekture.

Slika : Povezanost IMS (sejnega/kontrolnega/krmilnega) sloja z aplikativno-
storitvenim in dostopovno-transportnim slojem
Vir: [
2.2.1 Transportna ravnina
Transportna ravnina zajema dostopovno in hrbteniĉno omreţje, osnovano na IP Pri
tem IMS sam po sebi ne definira naĉina dostopa, zato je, gledano s tega zornega
kota, povsem odprt za razliĉne tehnologije, kot so npr digitalni naroĉniški vod (angl.
Digital Subscriber Line – DSL), WLAN, UMTS, ipd , soĉasno pa predvideva
medsebojno delovanje tudi z drugimi, danes obstojeĉimi omreţji, kot so GSM/UMTS,
PSTN/ISDN, digitalni video z razpršeno oddajo (angl. Digital Video Broadcasting –
DVB), ipd.

Zaradi te »svobodne« odprtosti na tej ravnini entitete niso specificirane, vendar pa
ravnina kljub temu zdruţuje paketno hrbteniĉno omreţje, temeljeĉe na IP, in mnoţico
razliĉnih dostopovnih omreţij
2.2.2 Krmilna ravnina
Sejni oz , kot mu tudi reĉemo, kontrolni/krmilni sloj, je sestavljen iz sedmih entitet, pri
ĉemer se nekatere nadalje delijo na posamezne tipe Delitev poteka sledeĉe:
2.2.2.1 CSCF
Poznamo tri tipe funkcije krmiljenja klicne seje (angl. Call Session Control Function –
CSCF) Navedeni in opisani so v sledeĉih odstavkih
Streţniška funkcija krmiljenja klicne seje (angl. Serving Call Session Control
Function – S-CSCF) je osrednja IMS entiteta, ki izvaja krmiljenja in vzdrţevanja seje
Uporabniku je dodeljen v postopku registracije. Je vedno na poti prenosa
uporabniških SIP sporoĉil Poleg tega izvaja politiko dodeljevanja storitev glede na
uporabniški profil
Poizvedovalna funkcija krmiljenja klicne seje (angl. Interrogating Call Session Control
Function – I-CSCF) je kontaktna toĉka znotraj operaterjevega omreţja in predstavlja
vozlišĉe vseh povezav, ki so namenjene v smeri proti domaĉemu ali gostujoĉemu
uporabniku Hkrati opravlja funkcijo medomreţnega prehoda za skrivanje topologije
(angl. Topology Hiding Inter-Network Gateway – THIG).
Posredovalna funkcija krmiljenja klicne seje (angl. Proxy Call Session Control
Function – P-CSCF) je prva kontaktna toĉka pri vstopu uporabnika v IMS omreţje
Pogosto se tudi v slovenski terminologiji namesto besedne zveze 'posredovalni
strežnik' uporablja angleška beseda 'proxy'. Naloga te entitete je posredovanje SIP
zahtev med S-/-I-CSCF in uporabniško opremo. Ob tem pa tudi opravlja naloge
avtorizacije, zagotavljanja varnosti ter zagotavljanja QoS.
2.2.2.2 MRFC in MRFP
Krmilnik funkcije (multi)medijskih virov (angl. Multimedia/Media Resource Function
Controller – MRFC) je IMS element, odgovoren za sprejem SIP zahtev s strani AS in
njihovo preoblikovanje v sporoĉila, katera nadzirajo vire medijskega procesiranja, pri
ĉemer se slednji nahajajo v procesorju funkcije (multi)medijskih virov (angl.

Multimedia/Media Resource Function Processor – MRFP) MRFP skrbi za mešanje
dohodnih medijskih tokov (npr za veĉ udeleţencev), je pa tudi izvor multimedijskih
tokov (npr. multimedijske najave). Poleg omenjenega procesira medijske tokove (npr.
prekodiranje zvoĉnih vsebin in analiza medija)
2.2.2.3 MGCF in BGCF
MGCF predstavlja prehod v PSTN/ISDN. Krmili tiste dele klicnega statusa, ki se
nanašajo na krmiljenje povezave za medijske kanale v IMS–MGW. Obenem izvaja
protokolno prevajanje med ISDN uporabniškim delom (angl. ISDN User Part – ISUP)
in protokoli za krmiljenje klicev v IMS v sodelovanju s funkcijo SGW.
BGCF ima nalogo izbire toĉke prehoda v PSTN/tokokrogovno komutirano (angl.
Circuit Switched – CS*) domeno.
2.2.2.4 SGW in IMS–MGW
SGW pretvarja signalizacijo na transportnem nivoju. Gre za signalizacijo
signalizacijskega sistema št (angl. Signalling System No. 7 – SS7). Primer IP tipa
signalizacije je relacija med signalizacijskim transportom (angl. Signalling Transport –
SIGTRAN) z uporabo protokola za krmiljenje prenosa podatkov (angl. Stream Control
Transmission Protocol – SCTP)/IP in SS7 podsistemom z uporabo protokola za
prenos sporoĉil (angl. Message Transfer Protocol – MTP).
IMS-MGW zakljuĉuje nosilne kanale iz tokokrogovnega omreţja in medijske tokove iz
paketnega omreţja, skrbi za krmiljenje nosilnega dela omreţja in medijsko
prevajanje, prav tako pa tudi za procesiranje koristne vsebine (npr. kodek,
izloĉevalnik odmevov in konferenĉni most).
2.2.2.5 ALG, IBCF in TrGW
Prehod na aplikacijskem nivoju (angl. Application Level Gateway – ALG) je omreţna
naprava, ki vzdrţuje tabele aktivnih uporabnikov in njihovo trenutno stanje, njihove
javne in zasebne IP naslove ter številĉne oznake omreţnih vrat Z usklajevanjem
delovanja (protokola) SIP in transportnega protokola v realnem ĉasu (angl. Real-time
Transport Protocol – RTP) dodatno omogoĉa pretok dohodnega in odhodnega
medijskega omreţnega prometa

Funkcija povezovalnega robnega nadzornika (sej) (angl. Interconnection Border
Control – IBCF) se uporablja kot vstopna toĉka oz prehod do zunanjih omreţij ter
zagotavlja prevajanje omreţnih naslovov (angl. Network Address Translation – NAT)
in funkcije poţarnega zidu V raĉunalniških omreţjih za tako izvajanje funkcij
uporabljamo izraz »pinholing«, s katerim opisujemo vrata raĉunalniškega omreţja, ki
jih v poţarnem zidu odpremo z namenom, da specifiĉni aplikaciji dopustijo
nadzorovan dostop do zašĉitenega omreţja S tega vidika je IBCF praktiĉno robni
nadzornik sej, specializiran za uporabo signalizacijsko in upravljalsko usmerjenega
vmesnika med omreţnimi elementi (angl. Network to Network Interface – NNI).
Za tranzicijski prehod (angl. Transition Gateway – TrGW) je znaĉilno, da omogoĉa
aplikacijsko specifiĉne funkcije v protokolnem sloju SIP in protokola za odkrivanje
storitev (angl. Service Discovery Protocol – SDP), s ĉimer je zagotovljena moţnost
interakcij med domenama dveh operaterjev Pri tem so moţne modifikacije SIP/SDP
parametrov s prevajanjem med naslovi ĉetrte razliĉice IP (IPv ) in šeste razliĉice
(IPv ) v glavah in telesih sporoĉil
2.2.2.6 PDF
Skrbi za odloĉanje glede na storitveno politiko lokalnega nadzora nad delom z IP
nosilnimi viri.
2.2.2.7 SLF
Funkcija za lokacijo naroĉnikov (angl Subscriber Location Function – SLF) izve ime
entitete HSS, kjer so shranjene potrebne naroĉniške informacije, prav tako pa tudi
skrbi tudi za signalizacijo (multimedijske) seje med I-CSCF, S-CSCF in streţnikom za
avtentikacijo, avtorizacijo in zaraĉunavanje (angl. Authentication, Authorization and
Accounting – AAA) ter na drugi strani HSS.
2.2.3 Aplikacijska ravnina
Aplikacijska ravnina je najvišje leţeĉa ravnina Gre za ravnino, s katero ima
uporabnik neposreden stik.
2.2.3.1 HSS
HSS je glavna podatkovna baza za vsakega posameznega uporabnika. Gre za
entiteto, ki vsebuje informacije, povezane z naroĉniki, ki sluţijo kot podpora za

dejansko delo s sejami omreţnih entitet Domaĉe omreţje lahko vsebuje enega ali
veĉ HSS, odvisno od števila naroĉnikov, od koliĉine opreme in organizacije omreţja
HSS ustvarja uporabniške varnostne informacije za vzajemno avtentikacijo,
preverjanje integritete komunikacije in šifriranje Na osnovi teh informacij je HSS
odgovoren za podporo entitet za krmiljenje klicev in upravljanje sej razliĉnih domen in
podsistemov operaterja.
Veĉ o HSS sledi kasneje v daljšem, HSS namenjenem poglavju.
2.2.3.2 Vmesnika Cx in Dx
Cx in Dx sta referenĉni toĉki protokola Diameter, potrebni za interakcijo med HSS, I-
CSCF in S-CSCF. Standardizacija obeh vmesnikov je opisana v dveh
standardizacijskih dokumentih organizacije 3GPP in sicer TS29.228 ter TS29.229.
Konkretneje:
 Cx nastopa med I-CSCF oz. S-CSCF ter HSS Namenjen je pošiljanju
naroĉniških podatkov v smeri proti S-CSCF, pri ĉemer so ti podatki filtrirani ter
razvršĉeni po prioriteti Cx pa je uporabljen tudi za naslavljanje funkcije
podatkov za zaraĉunavanje (angl. Charging Data Function – CDF) in/ali
funkcije neposrednega zaraĉunavanja (angl. Online Charging Function –
OCF).
 Dx nastopa med I-CSCF oz. S-CSCF ter SLF. I-CSCF oz. S-CSCF ga
uporabljata za prepoznavo pravega (oz ustreznega) HSS v mnoţici HSS
Poizvedba tipa Dx_SLF_QUERY navede javno IP multimedijsko (uporabniško)
identiteto (angl. IP Multimedia Public Identity – IMPU), odgovor tipa
Dx_SLF_RESP pa kot rezultat poizvedbe vrne ime ustreznega HSS.
Laţji predstavi povezanosti je namenjena sledeĉa slika.

Slika : Interakcija med S-CSCF, I-CSCF, HSS ter SLF s pomoĉjo vmesnikov Cx in
Dx kot del referenĉne arhitekture IMS
Vir: [
V okviru omenjenih vmesnikov se med I-CSCF, HSS ter S-CSCF pošiljajo številna
razliĉna sporoĉila, ki so navedena in opisana v spodnji tabeli.
Ime ukaza Okrajšava Koda Iz or Ponor
User-Authorization-Request UAR I-CSCF HSS
User-Authorization-Answer UAA HSS I-CSCF
Server-Assignment-Request SAR S-CSCF HSS
Server-Assignment-Answer SAA HSS S-CSCF
Location-Info-Request LIR I-CSCF HSS
Location-Info-Answer LIA HSS I-CSCF
Multimedia-Auth-Request MAR S-CSCF HSS
Multimedia-Auth-Answer MAA HSS S-CSCF
Registration-Termination-Request RTR HSS S-CSCF
Registration-Termination-Answer RTA S-CSCF HSS
Push-Profile-Request PPR HSS S-CSCF
Push-Profile-Answer PPA S-CSCF HSS
Tabela : Cx in Dx sporoĉila protokola Diameter
Vir: [

2.2.3.3 AS
AS je generiĉno poimenovanje za entiteto, ki ponuja oz omogoĉa uporabniške oz
omreţne storitve AS je lahko v programski ali strojni izvedbi, primeri AS so pa npr.
streţnik elektronske pošte, spletni in klicni streţnik V IMS pa je AS kot del jedrnega
omreţja naprava, ki gosti in izvaja specifiĉno storitev ali del storitve, ki se s pomoĉjo
protokola SIP povezuje s SIP streţnikom, pri ĉemer slednji uporablja S-CSCF.
CSCF torej izvaja kontrolo seje za uporabnike, ki dostopajo do storitev znotraj IP
multimedijsko podprtega jedrnega omreţja oz njegove hrbtenice (angl backbone),
hkrati pa se povezuje z omreţnimi bazami, kot sta na podroĉju mobilnosti HSS ter na
podroĉju varnosti AAA streţnik V procesu registracije v IMS je uporabnik dodeljen v
obravnavo k S-CSCF, ki se nastani v naroĉnikovem domaĉem javnem zemeljskem
mobilnem omreţju (angl. Home Public Land Mobile Network – HPLMN) in je
odgovorna za vse aspekte nadzora seje Tako so kasnejši uporabnikovi pozivi za
uporabo storitev upravljani s strani S-CSCF, ki nadalje pozive posreduje ustreznemu
AS.
2.3 Uporaba protokolov v IMS
V okolju IMS se uporabljajo protokoli, ki primerjalno ustrezajo sedmim slojem OSI. Na
sledeĉi sliki je prikazana primerjava med IMS protokolnim naborom ter referenĉnim
modelom OSI. RF v najnižjem sloju IMS pomeni radijsko frekvenco, kar pomeni
brezžičen dostop.

Slika : Primerjava IMS protokolnega nabora ter referenĉnega modela OSI
Vir: [
Nabor IMS protokolnih slojev je razdeljen na pet delov, od najniţjega do najvišjega si
pa sledijo takole:
 brezţiĉni dostop (radio frekvenĉna tehnologija), bakrena parica oz optiĉno
vlakno, odvisno od dostopovnega okolja,
 omreţje tipa ethernet, primer sta LAN in WLAN,
 IP,
 protokol za krmiljenje transporta (angl. Transmission Control Protocol – TCP),
uporabniški datagramski protokol (angl. User Datagram Protocol – UDP) in
SCTP ter
 IMS protokoli SIP, protokol za opis seje (angl. Session Description Protocol –
SDP*) , RTP, Diameter in MGCP.
Posebej pomembno vlogo imata v IMS signalizacija in nadzor.
Signalizacijski protokoli:
Omogoĉajo komunikacijo med entitetami krmilne ravnine z namenom upravljanja in
nadzora klicev V okviru signalizacije v paketnih omreţjih z govornimi storitvami ni
razlike med uporabniško in omreţno signalizacijo, signalizacijska in medijska seja sta
v osnovni loĉeni, terminali pa so inteligentni ter kompleksnejši

Pomembne funkcije signalizacije so lociranje uporabnika, vzpostavljanje seje
(pozivanje, prevzem/zavrnitev zveze, preusmeritev), pogajanje za zvezo (generiranje
razliĉnih podatkovnih tokov s strani veĉpredstavnostnih zvez in dogovori o
parametrih zvez v okviru pogajanj), upravljanje z udeleţenci (vkljuĉevanje in
izkljuĉevanje) ter še nekatere druge moţnosti, kot so zadrţanje zveze, prenos in
utišanje zveze
Nadzorni protokoli:
Nabor protokolov za nadzor seje (angl. Session Control Protocol – SCP), pri ĉemer v
nadaljevanju ta okrajšava predstavlja toĉko krmiljenja storitev (angl. Service Control
Point – SCP*), je, kot pove ime, namenjen nadzoru sej.
SCP je standardna fiziĉna entiteta v inteligentnem omreţju (angl. Intelligent Network
– IN), ki implementira funkcijo krmiljenja storitve (angl. Service Control Function –
SCF). Gre za oddaljeno (raĉunalniško vodeno) bazo podatkov v okviru SS omreţja,
ki prejema poizvedbe od storitvenega komutacijskega vozlišĉa (angl. Signal
Switching Point – SSP). Pri tem ima nalogo procesiranja in nadzora storitvenih
aplikacij (npr. povratno-informacijska meritev kvalitete uporabniške izkušnje » « in
prenosljivost lokalne (stacionarne) številke (angl. Local Number Portability – LNP)) in
namembnih konĉnih uporabniških izdelkov (npr predplaĉniška (polnitvena) kartica)
Nabor SCP se v telekomunikacijski industriji danes pojavlja pri uporabi SS7,
SIGTRAN in SIP tehnologij SCP pri fiziĉnem vozlišĉu, ki izvaja funkcijo podatkov o
storitvi, izvaja poizvedbe o imeniku in bazi podatkov. Pri tem omenjena funkcija s
pomoĉjo pridobljenih podatkov enoumno doloĉi geografsko locirano številko, na
katero bo klic preusmerjen. Tak mehanizem se uporablja tudi za usmerjanje številk s
predpono 800.
SCP lahko za potrebe predvajanja glasovnih sporoĉil ali pozivanja uporabnikov za
oddaljen vnos podatkov (npr. predplaĉniška koda za polnjenje raĉuna), komunicira
tudi z inteligentno periferijo. Tako storitev se lahko izvede z implementacijo moţnosti
uporabe dela kode # (številĉnemu znaku pravimo »lestev«), ki je lahko uporabljen za
preklic vnosa uporabniškega imena oz gesla ali pa npr. tudi za preusmeritev klica.
Realizacija je mogoĉa z uporabo transakcijskih zmoţnosti aplikacijskega protokola
(angl. Transaction Capabilities Application Part – TCAP), ki skrbi za transakcijo

funkcionalnosti aplikacij v IN v okviru protokolnega sklada SS7. TCAP je na vrhu
omenjenega protokolnega sklada na sedmem, tako imenovanem aplikacijskem
nivoju.
SCP* so povezane preko SSP ali pa signalizacijske prenosne toĉke (angl. Signalling
Transfer Point – STP) Izbira je odvisna od omreţne arhitekture, kakršno ţeli
ponudnik Najpogostejši naĉin izvajanja je STP
Med (specifiĉnimi) IMS protokoli sta posebej pomembna SIP in Diameter, zato sta v
nadaljevanju podrobneje opisana.
2.3.1 Protokol SIP
Protokol je razvila delovna skupina za nadzor veĉpredstavnostnih sej z veĉ
sodelujoĉimi (angl. Multiparty Multimedia Session Control group – MMUSIC group)
pri IETF za potrebe veĉpredstavnostnih konferenc v hrbteniĉnih omreţjih z
oddajanjem veĉ prejemnikom (angl. Multicast Backbone – MBONE).
Je signalizacijski protokol aplikacijskega sloja OSI, ki je neodvisen od transportnih
protokolov, kakršni so UDP, TCP in varnostni protokol transportnega sloja (angl.
Transport Layer Security protocol – TLS protocol) Doloĉa metode kontrole sej, ne
doloĉa pa aplikacij in storitev, ki so uporabnice teh sej. SIP ni omejen z osnovnim
naborom telefonskih storitev, o ĉemer pa podrobneje sledi kasneje.
Zasnovan je na preprostih, tekstovnih in razširljivih objektih po vzoru preprostega
protokola za prenos elektronske pošte (angl. Simple Mail Transport Protocol –
SMTP). Skrbi za vzpostavitev, spreminjanje in prekinitev komunikacijskih sej. Ima
pomembno vlogo pri selitvi nadzora storitev ter kompleksnosti implementacije proti
uporabniški ravnini, saj omogoĉa transparenten razvoj aplikacij, brez potrebe po
nadgradnji centrale Pomembni lastnosti sta tudi njegova razširljivost ter omogoĉanje
vkljuĉevanja novih funkcij, kot so prisotnost, hipna sporoĉila in varnostni mehanizmi
Bistvo protokola SIP predstavljajo njegova moţna komunikacijska sporoĉila Ta
sporoĉila delimo sledeĉe:
Zahtevo definira metoda:
 INVITE – Navedba uporabnika, ki je povabljen k sodelovanju v klicni seji.

 ACK – Potrditev, da je uporabnik prejel konĉni odgovor na zahtevo INVITE
 BYE – Prekinitev klica, pri ĉemer je lahko obvestilo poslano tako s strani
klicatelja kot klicanega.
 CANCEL – Prekinitev katerekoli ĉakajoĉe zahteve
 OPTIONS – Povpraševanje po zmogljivostih streţnikov
 REGISTER – Registracija naslovov, navedenih v polju »To header«, s SIP
streţnikom
 PRACK – Zaĉasna potrditev (Navezuje se na ACK )
 SUBSCRIBE – Prijava na obvešĉanje o dogodkih, ki jih pošilja obvešĉevalec
 NOTIFY – Obvestilo naroĉnika o novem dogodku
 PUBLISH – Objava dogodka na streţniku
 INFO – Pošiljanje med-sejnih informacij, ki ne spremenijo stanja seje.
 REFER – Prošnja prejemnika za izdajo SIP zahteve (predaja zveze)
 MESSAGE – Transport neposrednih sporoĉil z uporabo protokola SIP
 UPDATE – Sprememba stanja seje brez spremembe stanja pogovornega
okna.
Odgovor (angl. Response) definira statusna koda; navedeni so le najpogostejši
odgovori:
xx – napredek (angl. progress) – zahteva sprejeta, nadaljuje se procesiranje;
primeri so »100 Trying«, »180 Ringing« in »183 Call is being Forwarded«.
xx – uspešno izvedena zahteva (angl successful request); primera sta »200 OK« in
»202 Acceptable«.
xx – preusmeritev (angl. redirection) – za uspešno izvedbo zahteve je treba
kontaktirati drugi SIP element; primeri so »300 Multiple Choices«, »301 Moved
Permanently« in »302 Moved Temporarily«.
xx – nepravilna zahteva (angl. incorrect request) – zahteva vsebuje nepravilno
sintakso ali ta streţnik ne more sprocesirati zahteve; primeri so »401 Unauthorized«,
»486 Busy here« in »Request Terminated«.

xx – napaka na streţniku (angl server failure) – streţnik zaradi svoje napake ne
more sprocesirati zahteve; primera sta »502 Bad Gateway« in »503 Service
Unavailable«.
xx – globalna napaka (angl. global failure) – zahteva je napaĉna za vse streţnike;
primera sta »600 Busy Everywhere« in »603 Decline«.
Celoten seznam odgovorov protokola SIP se nahaja na
http://en.wikipedia.org/wiki/SIP_Responses#External_links.
Primer SIP dialoga, temeljeĉega na zgoraj opisanih tipih sporoĉil, je viden na sledeĉi
sliki.
Slika : Primer dialoga SIP
2.3.2 Protokol Diameter
Diameter je protokol, izdan s strani organizacije IETF, in je namenjen storitvam AAA.
Nasledil je protokol komutirane uporabniške storitve z oddaljeno avtentikacijo (angl.

Remote Authentication Dial in User Service – RADIUS). Protokol Diameter je
zasnovan hierarhiĉno v okviru protokolnega sklada Kljuĉna storitev je osnovna
izvedba protokola Diameter, ki višje leţeĉim aplikacijam zagotavlja zanesljiv
transport, prenos sporoĉil in ustrezno ravnanje v primerih napak Tako zasnovana
hierarhija omogoĉa uĉinkovito, pregledno in nadzorovano uporabo novih dostopovnih
tehnologij ter dodajanje novih aplikacij, temeljeĉih na AAA
Funkcionalnosti osnovne izvedbe protokola Diameter za namen uporabe z
aplikacijami in storitvami obraĉunavanja delujejo neodvisno od okolja. V primeru, da
je potrebno zagotavljanje storitev avtentikacije in avtorizacije, lahko zmogljivosti
osnovne izvedbe protokola Diameter poveĉamo z dodatnimi funkcionalnostmi Pri
tem morata odjemalec in streţnik v izhodišĉu podpirati zmogljivosti osnovne izvedbe
protokola Diameter, saj le-te definirajo postopke obraĉunavanja
Splošni format sporoĉila Diameter je definiran s strani funkcionalnosti osnovne
izvedbe protokola Diameter Podatki AAA se prenašajo v poljih parov vrednosti
atributa (angl. Attribute Value Pair – AVP). Osnovni izvedbi protokola Diameter
ustreza osnovni nabor parametrov AVP, razširitvene protokolne funkcionalnosti pa
definirajo dodatni nabor atributov AVP.
Slika : Protokolni sklad Diameter
Vir: [

V sklopu standardizacije protokola Diameter so definirane tudi protokolne entitete,
prek katerih se prenašajo sporoĉila Diameter Le-te so odjemalec, streţnik ter
relejski, preusmeritveni in prevajalski agent ter agent posredovalnega streţnika (t.j.
proxy agent).
V okolju IMS je nadzorni protokol Diameter tesno povezan s protokolom SIP.
Posredovalni SIP streţnik se v soodvisni arhitekturi predstavlja kot odjemalec tipa
Diameter, ki po protokolu Diameter komunicira s streţnikom tipa Diameter. V smislu
dualnosti je posredovalni SIP streţnik v arhitekturi IMS »enak« elementu S-CSCF,
streţnik Diameter pa elementu HSS
2.4 Storitve v IMS
Danes IMS omogoĉa delovanje velikega nabora aplikacij in storitev. Na voljo so
zvoĉne, video in slikovne kot tudi kombinirane rešitve A ne glede na to, ĉemu oz
katerim ciljnim uporabnikom so namenjene, pa imajo skupni imenovalec – platformo
za zagotavljanje storitev (angl. Service Delivery Platform – SDP**).
Ta poleg SIP funkcionalnosti vkljuĉuje tudi druge funkcionalnosti, ki so kljuĉne za
operatersko izvajanje storitev. Primeri takih funkcionalnosti so:
 ponujanje vmesnikov za zunanje (t i »3rd party«) ponudnike in/ali izvajalce
storitev oz zunanje rešitve,
 upravljanje s storitvenim okoljem,
 vmesniki do sistemov za zaraĉunavanje ipd
Sledeĉa slika prikazuje strukturo SDP ter njen naĉin povezovanja s storitvami in
tehnologijami dostopovnega, jedrnega in IT omreţja kot tudi s storitvami z dodano
vrednostjo.

Slika : Sestava platforme za zagotavljanje storitev ter njeno povezovanje z
aplikacijskim, obraĉunskim, omreţnodostopovnim ter OSS/BSS-okoljem
Vir: [
Primeri IMS storitev v praksi:
– mobilna in fiksna IP telefonija:
Mobilna in fiksna IP telefonija sta metodi spletne telefonije, ki omogoĉa telefonske
klice preko raĉunalnikov in interneta Za prenos govora se uporablja širokopasovno
kabelsko omreţje Pri mobilni razliĉici so v uporabi mobilni telefoni, pri drugi pa
stacionarni telefoni.
– MAE:
Mestno omreţje (angl Metropolitan Area Ethernet – MAE) je raĉunalniško omreţje,
ki pokriva mestno obmoĉje, temeljeĉe na standardu Ethernet. Pogosto je uporabljeno
kot metropolitansko dostopovno omreţje, ki naroĉnikom in podjetjem omogoĉa do
veĉjih storitvenih omreţij in interneta. Podjetja lahko MAE uporabijo za povezavo
njihovih poslovalnic z internim omreţjem (angl. Intranet).

– PTT1
:
PTT uporablja zmoţnosti IMS, kot je doloĉeno s GPP Storitev je realizirana v obliki
storitve VoIP, ki uporablja poloviĉni dupleks in je vedno na zvezi PTT uporablja
zgradbo storitve SIP, ki omogoĉa inovativne aplikacije, kot sta glasovni klepet in
sporoĉanje v skupinah za klepet V okviru IMS je VoIP urejen s pomoĉjo PTT
streţnika in medijskega streţnika Streţniki izvajajo nadzor nad sejo in skupino,
tokom VoIP, nadzorom toka, zavarovanjem ter vodenjem uporabnikov in skupin.
Celiĉni telefoni morajo imeti vgrajeno funkcionalnost prostoroĉnega telefoniranja,
programsko opremo za PTT in uporabniški vmesnik, da bi omogoĉali storitve PTT
Poleg nadaljnjih zahtev po posebnih operacijskih sistemih morajo biti prav tako
nastavljeni za implementacijo SIP in VoIP.
– pripravljenost/prisotnost (angl. presence):
Uporabniki s pomoĉjo storitve objavljajo svoje »stanje«, npr lokacijo, poĉutje,
zasedenost… Na osnovi stanja se uporabniki (oz izbrane aplikacije v njihovem
imenu) odloĉajo, kdaj, kako in na kakšen naĉin bo potekala komunikacija.
– IM2
:
IM odjemalci so veĉinoma lokalne aplikacije na uporabniških terminalih, kot so
mobilni ali fiksni telefoni in osebni raĉunalniki, sreĉamo jih pa tudi v obliki spletnih
odjemalcev za IM iz spletnega brskalnika. Poznamo tri vrste IM – pozivno sporoĉanje
(angl. Private Message – PM), sporoĉanje na osnovi sej (angl. Session Based
Messaging – SBM) ter ĉasovno odvisno sporoĉanje Slednje se deli še na takojšnje
sporoĉanje in odloţeno sporoĉanje (angl. Delayed Messaging – DM). Pri tem se v
praksi IM kot kratica uporablja tako za takojšnje kot neposredno sporoĉanje
itd.
1
Push–To–Talk
2
Takojšnje sporoĉanje

2.5 Fiksno-mobilna konvergenca
Fiksno-mobilna konvergenca (angl. Fixed Mobile Convergence – FMC) je pojem, ki
predstavlja povezovanje fiksnih telekomunikacijskih omreţij z brezţiĉnimi ali
mobilnimi telekomunikacijskimi omreţji, pri ĉemer je v povezovanje vpletena celotna
omreţna infrastruktura, s poudarkom na slojih nosilnih storitev ter krmiljenja in
upravljanja, ki omogoĉa povezovanje z mobilnimi telefoni, dlanĉniki, prenosnimi
raĉunalniki ipd Torej gre tukaj za poenotenje dostopnosti in uporabe naprav ter
raznovrstnih (multimedijskih) storitev in vsebin kjerkoli ter kadarkoli.
Kljub temu, da za operaterja, ki je lahko hkrati tudi ponudnik storitev, zdruţevanje
tehnologij PSTN, GSM ter IP v zaĉetni fazi predstavlja izziv in tudi precejšen strošek,
pa je dolgoroĉni cilj nemotena uporaba govornih in podatkovnih storitev. Poleg tega
so kasneje operativni stroški mnogo manjši, telekomunikacijsko konvergenĉno
omreţje pa tudi omogoĉa nadaljnje investicije ter tehnološke razširitve
Velika uporabnost tovrstnega omreţja je precej opazna pri uporabi mobilnega
telefona v praksi Idejo FMC se namreĉ poskuša preliti v prakso tako, da bi bil lahko
po eni strani mobilni telefon preko VoIP povezan v lokalno omreţje (LAN), preko
mobilne povezave pa v prostrano omreţje (angl. Wide Area Network – WAN). Da je
kaj takega mogoĉe, potrebujemo napravo, ki zna preklapljati med brezţiĉnimi in
ţiĉnimi omreţji, kar pomeni, da bo mobilni telefon, ki za uporabo VoIP storitve
uporablja brezţiĉni lokalni (Wi-Fi) ali npr varni brezţiĉni (Bluetooth) dostop, v
primeru nedelovanja oz teţav s trenutno tehnologijo, preklopila nazaj v mobilno
omreţje, ne da bi pri tem prekinilo govorno in/ali podatkovno sejo. Za tako napravo je
torej znaĉilno, da zdruţuje funkcije veĉ, za svoje podroĉje namenjenih, terminalnih
naprav. Pri tem je potrebno omeniti, da kratica Wi-Fi v dobesednem prevodu pomeni
»brezţiĉna zvestoba«, kar pa kot pojem v praksi ni primeren termin, zato se vedno
omenja le kratico, ki zaznamuje zgoraj omenjen tip brezţiĉnega omreţja
Idejno zasnovo FMC prikazuje sledeĉa slika. Pri na sliki omenjeni besedi RHINO gre
za ime (aplikacijskega) strežnika, ki omogoča FMC storitve.

Slika : Prikaz (idejne zasnove) FMC
Vir: [
Dobimo nov termin, informacijske in (tele)komunikacijske tehnologije (angl.
Information and Communications Technologies – ICT), ki zdruţuje telekomunikacije
(angl. Telecommunications – TK) ter informacijske tehnologije (angl. Information
Technology – IT).

3. HSS
HSS je glavna operaterjeva baza njegovih strank, tako naroĉniških kot predplaĉniških
in predstavlja najpomembnejšo komponento IMS arhitekture, lahko pa ga razumemo
tudi kot AAA streţnik z razširjenimi funkcionalnostmi. Kar je HLR v omreţjih
generacije (2G), je HSS v IMS okolju, za prej omenjene razširjene funkcionalnosti pa
je potrebna uporaba protokola Diameter. Slednje pomeni, da HSS podpori, ki jo nudi
paketni komunikaciji (prehodno podporno vozlišĉe GPRS (angl. Gateway GPRS
Support Node – GGSN ter) ter streţno podporno vozlišĉe GPRS (angl. Serving
GPRS Support Node – SGSN)) in vodovno komutiranemu omreţju (komunikacija z
MSC) dodaja še podporo IMS ravnini (V strokovni literaturi paketno komutirano
omreţje oznaĉujemo s terminom 'PS domena (angl Packet Switched domain)',
vodovno komutirano omreţje pa s terminom 'CS* domena (angl. Circuit Switched
domain)'.) – V nadaljevanju je v tem kontekstu izraz 'domena' zaradi laţjega
razumevanja nadomešĉen z izrazom 'podomreţje') HSS shranjuje razliĉne z
uporabnikom povezane informacije, ki jih lahko razdelimo na štiri tipe:
 uporabniško identifikacijo, informacije o oštevilĉevanju in naslavljanju,
 varnostne informacije – informacije o nadzoru dostopa do omreţja za potrebe
avtentikacije in avtorizacije,
 uporabniške lokacijske informacije na med-sistemskem nivoju – npr. podpora
uporabniški registraciji in shranjevanju med-sistemskih informacij o lokaciji
uporabnika ter
 informacije o uporabniškem profilu
Uporabniški profilni podatki se delijo na zasebne in javne Zasebni profilni podatki so
tisti, ki jih dodeli domaĉi omreţni operater in so uporabljeni npr. za registracijo in
avtorizacijo v omreţju, javni profilni podatki pa tisti, ki jih ostali uporabniki lahko
pridobijo za potrebe komunikacije s konĉnim uporabnikom, torej na relaciji »oseba A
– oseba B«
Skratka, gre za entiteto, ki razpolaga z uporabniškimi informacijami, katere sluţijo kot
podpora dejanskemu delu s klici/sejami omreţnih entitet
Sledeĉa slika prikazuje funkcionalnosti HSS.

Slika : Funkcionalnosti HSS
Vir: [
3.1 Sorodnost HSS s HLR in AuC
HSS ima s HLR in AuC veliko podobnost, saj, poenostavljeno reĉeno, velja za
njunega naslednika HSS zdruţuje funkcionalnosti HLR in AuC, ki so potrebne za
delovanje PS in CS domene. HSS je v celoto dopolnjen s podporo multimedijskim
storitvam in aplikacijam, ki za povezovanje uporabljajo protokol IP.
Funkcionalnosti HLR so potrebne za zagotavljanje podpore entitetam PS
podomreţja, kot sta SGSN in GGSN Ti entiteti uporabniku omogoĉata dostop do
storitev PS podomreţja Na podoben naĉin HLR zagotavlja podporo entitetam CS
podomreţja kot so MSC ter MSC streţniki Kooperativnost MSC in MSC streţnikov
pa uporabniku omogoĉa dostop do storitev CS podomreţja, poleg tega pa podpira
gostovanje v tujih GSM/UMTS CS podomreţjih
AuC pri poizkusu prijave mobilnega uporabnika oz naroĉnika mobilnih storitev v
omreţje preveri, ali se v AuC shranjen skriti kljuĉ (angl key, fonetiĉno 'KI') ujema z
univerzalnim kljuĉem, ki je shranjen na pametni kartici z vgrajenim naroĉniškim
identifikacijskim modulom (angl. Subscriber Identity Module – SIM). Na SIM kartici pa
sta shranjeni tudi koda mednarodne identitete mobilnega naroĉnika (angl.
International Mobile Subscriber Identity – IMSI) ter koda SIM, ki se ju uporablja za
identifikacijo naroĉnikov, ko uporabljajo mobilne ali (stacionarne) širokopasovne

telefonske terminale. Varnost in edinstvenost uporabe SIM kartice je dopolnjena z
izvajanjem šifriranja podatkov Na SIM kartici pa se nahajajo še trenutne, na mobilno
omreţje vezane informacije, seznam naroĉniku dostopnih storitev ter dve gesli
(osebna identifikacijska številka (angl. Personal Identification Number – PIN) za
obiĉajno uporabo ter osebni deblokirni kljuĉ (angl. Personal Unblocking Key – PUK)
za odklepanje telefona).
3.2 Arhitektura HSS
Sintaksa delovanja HSS je napisana v razvojnem programerskem (okvirnem) okolju,
namenjenem asinhroni vmesni (povezovalni programski) opremi za protokolne
streţnike (angl. Asynchronous Middleware for Parallel Systems – AMPS). To ogrodje
temelji na asinhronih dogodkih in nudi sledeĉi prednosti:
 Skrije implementacijske podrobnosti specifiĉnega aplikacijskega
programskega vmesnika (angl. Application Programming Interface – API)
operacijskega sistema, zaradi ĉesar je kodo, napisano v AMPS, moţno izvajati
v razliĉnih operacijskih sistemih
 Nudi razširjeno podporo za asinhron in dogodkovno naravnan programerski
pristop, ki je posebej prilagojen pisanju sintakse protokolnih streţnikov,
namenjenih omreţnemu povezovanju in telekomunikacijskim domenam.
AMPS ogrodje je implementirano v obliki deljene knjiţice, ki skrbi za pravilno
komuniciranje vseh okoliških elementov in se nahaja na dnu HSS arhitekture Primer
deljene knjiţice je temeljni protokolni sklad Diameter, leţi pa na vrhu AMPS
Komunikacija med temeljnim protokolnim skladom Diameter in AMPS poteka preko
neposrednih funkcijskih klicev ter funkcij povratnega klica.
HSS je sam po sebi implementiran kot AMPS modul, ki ga lahko razumemo tudi kot
glavni aplikacijski modul Vmesnika Sh ter Cx/Dx, pri ĉemer se Sh nahaja med HSS
in AS, sta del funkcionalnosti (oz. uporabnosti) HSS, implementirana pa sta kot
samostojna AMPS modula. Lokacija vmesnika Sh, ki je opisan v standardizacijskih
dokumentih TS29.328 in TS2 . , je razvidna s slike št. 3
. Funkcionalnost, ki
dostopa do upravljalnega sistema podatkovne baze (angl. Database Management
3
Slika se nahaja na strani št .

System – DBMS) ter je prav tako implementirana kot samostojni modul, je v praksi
poznana kot modul podatkovne baze Kakršen koli dostop do DBMS, zahtevan s
strani katere koli sestavne komponente HSS, vedno poteka preko modula
podatkovne baze, obenem pa nikoli preko neposredne DBMS interakcije. Blokovna
Shema HSS arhitekture je razvidna s sledeĉe slike (Iz originalne slike predelano v
Microsoft Visiu.)
Slika : Blokovna shema arhitekture HSS
3.2.1 Sistemski elementi
V uvodnem poglavju o HSS arhitekturi so bili sistemski elementi ţe predstavljeni Gre
za AMPS, temeljni protokolni sklad Diameter, glavni HSS (aplikacijski) modul, Cx/Dx
in Sh modula ter modul podatkovne baze.

3.2.1.1 AMPS
AMPS je odprtokodna platforma za razvoj streţnikov, ki podpira asinhron in
dogodkovno naravnan programerski pristop V telekomunikacijah in omreţnih
domenah je posebej primerna pri razvoju visoko zmogljivih streţnikov s podporo
aplikacijskim protokolom.
AMPS s svojima asinhronim dogodkovno naravnanim programerskim modelom in od
operacijskega sistema popolnoma neodvisnim slojem konĉnemu uporabniku nudi
sledeĉe zmoţnosti/znaĉilnosti:
 Visoko zmogljivost.
 Podporo veĉ-operativnemu sistemskem okolju.
 Bistveno krajši ĉas za razvoj in trţenje (produkta)
3.2.1.2 Temeljni protokolni sklad Diameter
Temeljni protokolni sklad Diameter predstavlja popolno implementacijo IETF
»Zahteva po komentarju« (angl Request For Comments – RFC) 3588 specifikacij, pri
ĉemer uporablja AMPS ogrodje V praksi se ta implementacija pojavlja v obliki
deljene knjiţice, ki mora biti naloţena in (s)konfigurirana s strani njenega
(sistemskega) odjemalca, katerega vlogo ima HSS. Interakcija sklada Diameter z
ostalimi komponentami HSS je podrobneje razloţena v poglavjih ,
in 3.2.1.2.3.
3.2.1.2.1 Interakcija sklada Diameter z AMPS
Sklad Diameter je odjemalec (platforme) AMPS in izvaja neposredne funkcijske klice
v deljeno AMPS knjiţico Razliĉne funkcionalnosti, kot je npr obvestilo o
podatkovnem sprejemu na vtiĉnicah, sklad Diameter s svojo funkcijo povratnega
klica zabeleţi v AMPS AMPS v nasprotni smeri funkcije povratnega klica kliĉe takrat,
ko so sproţeni (aktualni) relevantni dogodki ali proţilci Iz tega sledi, da se interakcija
med skladom Diameter in AMPS kaţe v medsebojnih dvosmernih neposrednih
funkcijskih klicih v njune medsebojno deljene knjiţice
3.2.1.2.2 Interakcija sklada Diameter z glavnim modulom
Z vidika logike in funkcionalnosti je AMPS sam po sebi glavni HSS modul, iz ĉesar
izhaja, da je glavni modul odjemalec sklada Diameter in je odgovoren za

konfiguracijo deljene knjiţice sklada Diameter Konfiguracija je izvedena v okviru
neposrednih funkcijskih klicev v smeri od glavnega modula proti deljeni knjiţici sklada
Diameter, pri tem pa uporablja specifiĉen konfiguracijski API, dodeljen s strani sklada
Diameter.
3.2.1.2.3 Interakcija sklada Diameter z moduloma Sh in Cx/Dx
Cx/Dx in Sh modula sta odjemalca sklada Diameter. Ta modula izvajata neposredne
funkcijske klice v deljeno knjiţico sklada Diameter, a proces poteka tudi v nasprotni
smeri, saj sklad Diameter izvede klice po ene funkcije od obeh modulov. Med
inicializacijo klicev tako Cx/Dx kot Sh modul registrirata funkcijo procesorja (paketnih)
sporoĉil s skladom Diameter Modula med registracijo skladu Diameter zagotovita
njun aplikacijski identifikator (angl. Identificator – ID) ter funkcijski kazalec za funkcijo
povratnega klica procesorja (paketnih) sporoĉil Sklad Diameter ohranja povezavo
med aplikacijskim ID-jem ter s tem ID-jem povezano funkcijo procesorja (paketnih)
sporoĉil Kadarkoli sporoĉilo (tipa) Diameter prispe iz omreţja, se nadalje lokalno
(s)procesira ter je (nato) namenjeno ustreznemu aplikacijskemu ID-ju, za katerega je
aplikacija registrirala funkcijo povratnega klica procesorja (paketnih) sporoĉil Sklad
Diameter zatem sproţi relevantno funkcijo povratnega klica, ki jo v parametru opremi
z (na) novo prejetim sporoĉilom Diameter Na ta naĉin sklad Diameter izvaja
neposredne klice funkcije v smeri proti moduloma Cx/Dx ter Sh.
3.2.1.3 Glavni modul v HSS
Glavni modul v HSS je AMPS aplikacija in je odgovoren za sledeĉe naloge:
 Nalaganje konfiguracijske datoteke in inicializacijo aplikacijskih/streţniških
konfiguracijskih struktur, kot so (s)konfigurirane v konfiguracijski datoteki.
 Inicializacijo in konfiguracijo AMPS ogrodja.
 Inicializacijo in konfiguracijo temeljnega protokolnega sklada Diameter.
 Inicializacijo in nalaganje vsakega AMPS modula, ki ga potrebuje HSS –
primeri so Cx/Dx in Sh modul ter modul podatkovne baze.
 Prepustitev upravljanja AMPS ogrodju, da s programsko logiko na osnovi
dogodkov nadzoruje nadaljnje izvajanje kode.
Glavni modul zato v smeri proti AMPS in skladu Diameter izvaja neposredne
funkcijske klice.

3.2.1.4 Modula Cx/Dx in Sh
Modula Cx/Dx ter Sh sta implementirana kot AMPS modula. Medtem ko je s strani
3GPP specificirana Cx/Dx multimedijska aplikacija implementirana v Cx/Dx modul, pa
je Sh modulu ustrezajoĉa Sh aplikacija, definirana s strani 3GPP, implementirana kot
Sh komponenta aplikacijskega HSS vmesnika.
V okviru postopka njune inicializacije, omenjena modula registrirata njune
aplikacijske ID-je s skladom Diameter, prav tako pa tudi funkcijo povratnega klica
procesorja (paketnih) sporoĉil Kadarkoli sporoĉilo, namenjeno lokalnemu
procesiranju, prispe od klienta, uporabljajoĉega sklad Diameter, in je klient doloĉen
enemu od modulov, sklad Diameter (povratno) kliĉe relevantno funkcijo povratnega
klica relevantnega modula Od tega trenutka dalje je nadzor prepušĉen Cx/Dx ali Sh
modulu pripadajoĉi funkciji procesiranja (paketnih) sporoĉil Zatem funkcija
procesorja (paketnih) sporoĉil implementira ter uporabi potrebno aplikacijsko logiko
za procesiranje sporoĉila, ki ga je prejela
3.2.1.5 Modul podatkovne baze
Modul podatkovne baze je AMPS modul in je odgovoren za zagotavljanje DBMS
storitev moduloma Cc/Dx in Sh. Kadarkoli modul Sh ali Cx/Dx zahteva interakcijo z
DBMS, da bi v doloĉeni tabeli pridobil ali nastavil vrednosti, se interakcija nikoli ne
izvede direktno, temveĉ preko modula podatkovne baze V tem primeru sta modula
Sh in Cx/Dx klienta modula podatkovne baze. Komunikacija med modulom Sh
oziroma modulom Cx/Dx in modulom podatkovne baze je izvedena s pomoĉjo AMPS
dogodkov Ko ţeli modul Sh oziroma modul Cx/Dx v DBMS izvesti poizvedbo oz.
nastaviti vrednosti, modulu podatkovne baze pošlje AMPS dogodek z vsemi
zahtevanimi informacijami Modul podatkovne baze (s)prejme dogodek, nato pa še
dobi pripadajoĉe dogodkovne podatke, na podlagi katerih v imenu modula Sh ali
modula Cx/Dx pride do interakcije z DBMS Na podoben naĉin je rezultat zahtevane
operacije podatkovne baze posredovan nazaj do modula Sh oziroma modula Cx/Dx s
pomoĉjo AMPS-dogodkov.
3.2.2 Uporabniški elementi
Uporabniške elemente delimo na uporabniške identitete, (uporabniške) profile
storitev, proţilce (angl trigger) storitev ter ostale informacije.

3.2.2.1 Uporabniške identitete
Naslavljanje funkcionalnih entitet arhitekture IMS temelji na uporabi razliĉnih tipov
naslovnih identifikatorjev V splošnem se za identifikacijo konĉnih uporabnikov oz
storitev uporabljata zasebni uporabniški identifikator v IMS (IMS Private User Identity
– IMPI) ter javni uporabniški identifikator v IMS (IMS Public User Identity – IMPU*).
Namesto besede »identifikator« se pogosto pojavlja beseda »identiteta«.
Slika : Odnosi med naslovnimi identifikatorji
Vir: [
Pri tem je operater domaĉega omreţja zadolţen za naĉrtno razdeljevanje
uporabniških naslovov IMPI in IMPU Na zgornji sliki so prikazane relacije med
posameznimi identifikatorji naslovne sheme sistema IMS.
3.2.2.1.1 IMPI
Vsak uporabnik osrednje arhitekture IMS ima na voljo najmanj en uporabniški
identifikator, ki je enoznaĉno doloĉen in dodeljen s strani domaĉega ponudnika
storitev. Generalno gledano, se na podlagi naslova IMPI izvaja obraĉunavanje
storitev konĉnemu naroĉniku s pomoĉjo mehanizmov registracije, avtorizacije,
avtentikacije in zaraĉunavanja
Enoznaĉno globalen naslov IMPI je definiran znotraj domaĉega omreţja IMS in
oznaĉuje prijavo uporabnika v sistemu, ne pa tudi uporabnika samega. Za stalno je
dodeljen v postopku prijave uporabnika v sistem in je del vsakega registracijskega
sporoĉila Naslovi IMPI se hranijo v bazi uporabniških profilov, torej v HSS.

3.2.2.1.2 IMPU
Vsak uporabnik osrednje arhitekture IMS ima na voljo enega ali veĉ javnih
uporabniških identifikatorjev Generalno gledano, se na osnovi naslova IMPU izvaja
naslavljanje (klicanje) konĉnih entitet IMS oz usmerjanje signalizacijskih sporoĉil
SIP.
IP multimedijski modul za identifikacijo storitev (angl. IP Multimedia Services Identity
Module – ISIM), ki ga lahko opredelimo kot aplikacijo, hrani vsaj en vnos IMPU, ki ga
programsko ni mogoĉe spreminjati Terminal z uporabniško opremo (angl. User
Equipment – UE) zmore v postopku registracije globalno registrirati veĉje število
naslovov IMPU, lahko pa se registracije izvedejo tudi posamiĉno
Vzpostavljanje in rušenje vsakršne uporabniške seje v sistemu IMS je pogojeno s
prehodno nedvoumno oz. dvoumno registracijo naslova IMPU. Naslov IMPU je
uporabljen v postopku preverjanja naroĉniškega profila, ki je shranjen v bazi HSS.
V bazi HSS je nedvoumno doloĉen in vzdrţevan storitveni profil uporabnika, ki je po
potrebni prenesen na domaĉi streţnik S-CSCF. Posameznemu naslovu IMPU
soĉasno ustreza najveĉ en storitveni profil, na drugi strani pa je lahko posamezni
storitveni profil povezan z veĉ identifikatorji IMPU
Posamezni uporabnik sistema IMS je lahko hkrati prijavljen z veĉ razliĉnih lokacij oz
terminalov (v skladu z RFC št ) Poslediĉno lahko posamiĉnim zasebnim
naslovom (naslovom IMPI) terminalov UE, ki imajo razliĉne kontaktne IP, ustreza veĉ
javnih uporabniških naslovov (naslovi IMPU)
3.2.2.2 Uporabniški profili storitev
Uporabniški profil IMS, poleg drugih uporabniških informacij, hrani tudi podatke o
storitvah, na katere je naroĉen uporabnik Storitve so jasno opredeljene v profilih
storitev, ki so del uporabniškega profila
Uporabniški profil je shranjen v HSS, od koder ga za potrebe proţenja storitev
prenese S-CSCF. Branje in spreminjanje profila storitev, ki ju izvaja AS, je
omogoĉeno preko namenskega vmesnika Sledeĉa slika prikazuje profile storitev, ki
vkljuĉujejo identiteto javne storitve (angl. Public Service Identity – PSI), poljubno pa
tudi kriterije filtriranja (angl. Filter Criteria – FC).

Slika : Profili storitev
Vir: [
Profili storitev pa lahko v sklopu generiĉnih podatkovnih polj vsebujejo tudi podrobne
informacije o storitvah, pri ĉemer je dejanska uporaba teh podatkov odvisna od
politike operaterja. V kolikor so AS v domeni operaterja, je tovrstno (centralizirano)
hranjenje smiselno. Kadar ima operater najete zunanje AS, torej pri »tretji osebi«
(angl. 3rd Party), jim lahko omogoĉi dostop do podatkov v HSS ali pa AS podatke
hranijo sami.
3.2.2.2.1 PSI
PSI ima podobno vlogo kot IMPU, vendar pa za razliko od slednje opisuje storitve.
Tipiĉen primer PSI je naslov AS v obliki enoliĉnega identifikatorja virov SIP (angl. SIP
Uniform Resource Identifier – URI) ali telefonskega URI; taka primera sta
sip:songdownload@musicserver.com ali tel. - - -
3.2.2.2.2 Kriteriji razvrščanja in točke proţenja storitev
Lokalna kopija uporabniškega profila s HSS, ki jo ima shranjeno S-CSCF, vsebuje
jasno opredeljene kriterije filtriranja. Kadar S-CSCF prejme SIP zahteve, ustrezajoĉe

kriterijem filtriranja, le-te posreduje ustreznim AS, katerih naloga je izvajanje storitev.
Na spodnji sliki je prikazano krmiljenje storitev na osnovi filtriranja SIP zahtev.
Slika : Krmiljenje storitev na osnovi filtriranja zahtev SIP
Vir: [
Kriteriji filtriranja vsebujejo sledeĉe toĉke proţenja storitev (angl Service Trigger
Points – SPT):
 prioriteto izvajanja storitev,
 podatek o tem, kdaj naj se storitev izvaja (SPT) ter
 podatke o AS, ki gosti storitev (naslov).
Po potrebi so lahko dodane storitvene informacije, ki jih je potrebno dodati SIP
sporoĉilu; primer teh informacij so dodatne glave sporoĉil
Primeri SPT so:
 poljubne zaĉetne SIP metode, kot so REGISTER, INVITE, SUBSCRIBE in
MESSAGE,
 URI naslov SIP zahteve,
 tip registracije sporoĉila REGISTER (registracija, razveljavitev registracije in
ponovna registracija),
 prisotnost oz odsotnost poljubne glave v SIP sporoĉilu,
 vsebina glave SIP zahteve,
 smer SIP sporoĉila glede na (trenutno) obravnavanega uporabnika ter
 SDP podatki.

3.2.2.3 Proţilci storitev
Mehanizem proţenja storitev, temeljeĉ na kriterijih filtriranja, ima na sloju storitev
pomembno vlogo. Kriteriji filtriranja so shranjeni v bazi HSS, ki pa vsebuje tudi vse za
doloĉenega uporabnika potrebne podatke, ki se nanašajo na upravljanje
multimedijskih vsebin. Ti podatki so nosilci informacije o:
 lokaciji,
 varnosti (proces avtentikacije in avtorizacije),
 storitvah, na katere je uporabnik naroĉen in
 vseh S-CSCF, ki so dodeljeni doloĉenemu uporabniku
Kriteriji filtriranja se navezujejo na toĉke proţenja, le-te pa so lahko v razliĉnih oblikah
in sicer:
 zaĉetna SIP sporoĉila (REGISTER, INVITE, SUBSCRIBE in MESSAGE),
 prisotnost ali odsotnost glave v SIP sporoĉilu,
 vsebina glave sporoĉila SIP,
 smeri SIP sporoĉila glede na uporabnika (npr dohodni ali odhodni klic) ter
 informacija o opisu seje.
Ob naštetih oblikah pa kriteriji filtriranja vsebujejo tudi naslov AS, prioriteto kriterija in
drugo. Beseda »initial« iz zaĉetnega kriterija filtriranja (angl. Initial Filter Criteria –
IFC) v poslovenjenem izrazu pomeni inicializacijo, torej zaĉetno nastavitev oz izbiro )
Podatke, ki so v bazo HSS vpisani s strani operaterja, ob registraciji S-CSCF
potegne preko Cx vmesnika in jih shrani v svojo bazo. Ko S-CSCF prejme SIP
sporoĉilo, sledi kreacija liste kriterijev filtriranja Po dospelosti SIP sporoĉila se le-to
razdeli na veĉ delov ter obdela po standardnem postopku SIP usmerjanja, na koncu
pa se usmeri na ustrezno izbran AS.
Sledeĉi sliki prikazujeta naĉin povezovanja v HSS naroĉniškem profilu ter v kontekstu
proţilcev storitev tipiĉen primer filtra

Slika : Povezovanje v HSS naroĉniškem profilu
Vir: [
(vsebina slike je prevedena; polna povezava navedena, ker stran zgolj gostuje
dokument)
Slika : Tipiĉen primer filtra
Vir: [
(polna povezava navedena, ker stran zgolj gostuje dokument)
Omenjeni filter je sestavljen iz vrstiĉnih pogojev, pri ĉemer vsaka vrstica predstavlja
SPT.
3.2.2.3.1 Pomisleki pri snovanju gradnje storitvenega sloja
Ĉeprav IFC dopušĉa veliko raznovrstnih moţnosti in kombinacij, pa ima ta odprtost
tudi slabo stran, saj vodi k dodatnim problemom v zvezi s tem, na kakšen naĉin
vpisovati podatke v HSS ter kako (pravilno) postaviti in uskladiti storitve na AS. Gre
namreĉ za vprašanje, ali je bolje, da ima v HSS vsaka storitev svoj zapis ali da je v
zapisu veĉ storitev zdruţenih skupaj To vprašanje nadalje odpira novo vprašanje –
ĉe ţe zdruţimo veĉ storitev, na kakšen naĉin bodo zdruţene Vse te dileme imajo
vpliv na zapise v HSS ter postavljanje AS V kolikor se storitve nahajajo na veĉ AS,
prihaja do veriţenja, kar pa logiĉno pomeni, da se najprej izvede storitev na prvem
AS, nato pa tem v vrstnem redu sledi izvajanje na preostalih razpoloţljivih AS

Vse omenjeno je povezano z naĉinom proţenja, ki daje vedeti, da je vprašanje,
kakšen vpliv ima proţenje na zakasnitve, promet in druge parametre, zelo
pomembno.
3.2.2.4 Ostale informacije
Poleg naštetih ima HSS še nekaj drugih nalog Te so:
 Podpora upravljanju (funkcije) mobilnosti (angl. Mobility (Function)
Management – M(F)M), katere namen je sledenje lokaciji naroĉnikov ter
omogoĉanje naroĉnikom, da so jim klici, SMS-i in ostale mobilne telefonske
storitve na razpolago,
 Podpora provisioningu (slovensko oskrbovanju/zagotavljanju) kot (logistiĉno
usmerjen) proces priprave in opremljanja omreţja, da je slednje zmoţno
naroĉnikom nuditi (nove) storitve.
 Podpora aplikacijskim storitvam.
 Podpora inteligentnim omreţnim storitvam, kot so daljinsko glasovanje
(televoting), prenosljivost mobilnih številk (angl. Mobile Number Portability –
MNP), predplaĉniško klicanje, navidezna zasebna omreţja …
HSS komunikacijski vmesniki skrbijo za povezovanje HSS z ostalimi omreţnimi
elementi in funkcijami. Ti so GMSC, MSC/VLR, GSM funkcija krmiljenja storitve
(angl. GSM Service Control Function – GSMSCF), SGSN, GGSN, na protokolu za
vzpostavitev seje temeljeĉ aplikacijski streţnik (angl. SIP Application Server – SIP
AS), streţnik z zmoţnostjo realizacije storitve z odprtim dostopom do storitve (OSA-
SCS) in IP multimedijska funkcija preklapljanja storitev (IM-SSF).
3.3 Nadzor in pretok podatkov v HSS
Zaporedje nadzora in pretoka podatkov v HSS sestoji iz šestih toĉk:
1. Glavni HSS modul najprej prebere vsebino svoje datoteke, prikazane v
razširljivem oznaĉevalnem jeziku (angl. eXtensible Markup Language – XML).
Nato naloţi ter inicializira AMPS, deljeno knjiţico protokola Diameter ter
zahtevane AMPS module, kot so npr. modula Cx/Dx in Sh ter modul
podatkovne baze V zakljuĉku sledi predaja nadzora AMPS razporejevalniku

2. V okviru inicializacije vsaka preko protokola Diameter komunicirajoĉa
aplikacija s pomoĉjo svojega aplikacijskega ID registrira funkcijo povratnega
klica s knjiţico temeljnega protokola
3. Knjiţica temeljnega protokola Diameter pošlje surovo (golo) Diameter
sporoĉilo, ki je nato pretvorjeno v strukturirano obliko Temu sledi predaja
pretvorjenega sporoĉila relevantni preko protokola Diameter komunicirajoĉi
aplikaciji, pri ĉemer je predaja izvedena s klicem funkcije povratnega klica
Omenjena funkcija je najdena s pomoĉjo poizvedbe aplikacijskega ID v
Diameter sporoĉilu, t j znotraj knjiţice vzdrţevane podatkovne strukture
4. Preko protokola Diameter komunicirajoĉa aplikacija s svojo funkcijo
povratnega klica izvede nekaj procesiranja, temeljeĉega na vsebini sporoĉil in
aplikacijsko definirane logike. Kot del aplikacijsko definirane logike mora biti z
namenom pridobitve/nastavitve podatkov iz/v DBMS izvedena poizvedba. Ker
gre pri poizvedbi za blokirno operacijo, se (z)generira dogodek, pri ĉemer so
pripadajoĉi podatkovni parametri posredovani v obliki dogodkov Prav tako je z
namenom korelacije posredovan tudi ID seje. Preko protokola Diameter
komunicirajoĉa aplikacija je ţe registrirana za dogodek, za katerega je
priĉakovano, da bo (z)generiran s strani DBMS kot rezultat lastnega DBMS
dogodka. Funkcija povratnega klica procesnega (paketnega) sporoĉila izvede
povratni klic ter se zakljuĉi, nato pa ji sledi še povratni klic aplikacije
5. Modul podatkovne baze je bil registriran za tip dogodka, ki je bil (z)generiran v
predhodni stopnji s strani preko protokola Diameter komunicirajoĉe aplikacije,
nakar njegov upravitelj dogodkov prejme klic. Upravitelj dogodkov (s)prejme
parametre, izvede poizvedbo v DBMS in pridobi rezultate poizvedbe. Zatem
rezultate pretvori v ţeleno standardizirano obliko, temu pa sledita še
(z)generiranje dogodka in predaja rezultata, zdruţenega z informacijo o
korelaciji ID seje, dogodku v obliki dogodkovnega parametra. S povratnim
klicem se zakljuĉi tudi rutinski izvajalec dogodkov (oz ponavljajoĉih se
procesov).
6. Preko protokola Diameter komunicirajoĉa aplikacija se je samodejno
registrirala za tip dogodka, (z)generiranega v predhodni stopnji s strani
modula podatkovne baze. Temu sledi prejem klica s strani njenega upravitelja
dogodkov. Ko je klic izveden, aplikacija izvede nekaj procesiranja, ki temelji na
rezultatu operacije podatkovne baze Tako lahko reĉemo, da mora aplikacija

Diameter sporoĉilo poslati proti izvoru sporoĉila, ki ga je prejela Diameter
sporoĉilo sestavi tako, da kliĉe razliĉne funkcije – nekatere so znotraj same
aplikacije, druge pa izvirajo iz knjiţice temeljnega protokola V zakljuĉku
aplikacije kliĉe iz omenjene knjiţice funkcijo pošiljanja sporoĉil, s pomoĉjo
katere pošlje sporoĉilo S povratnim klicem se zakljuĉi še rutinski izvajalec
dogodkov (oz ponavljajoĉih se procesov)
Sledeĉa slika prikazuje diagram kontrole pretoka podatkov v HSS .
Slika : Diagram kontrole pretoka podatkov v HSS

3.4 HSS v aplikacijski ravnini
Z uporabniškega vidika ni pomembno, kakšne so relacije med elementi IMS ter HSS,
prav tako za uporabnika ni pomembno, po katerih poteh in kako poteka
komunikacija. A vendar za prikaz delovanja velja navesti ter pojasniti tri pomembne
sestavne dele te povezanosti. Ti so SLF, zagotavljanje telekomunikacijskih storitev
uporabniku ter v tej interakciji kljuĉni protokol Diameter, predstavljen v poglavju
3.4.1 SLF
Kot je bilo v poglavju o entitetah krmilne ravnine ţe omenjeno, SLF deluje kot
funkcija za lociranje naroĉnikov Nahaja se med HSS in CSCF in ima vlogo vozlišĉa
V kolikor ima operater veĉ naroĉnikov (njegovih storitev) kot jih dopušĉa kapaciteta
enega HSS, je potrebno postaviti in usposobiti enega ali veĉ dodatnih HSS Ĉe pa
ima operater le en HSS, potlej namestitev SLF v jedrnem omreţju ni potrebna
SLF streţniku oz bazi HSS kot nekakšen Diameter preusmeritveni streţnik omogoĉa
dostop do dane javne uporabniške identitete SLF implementira Diametrove
vmesnike Dx, Dz in Dh (opisan v standardizacijskem dokumentu TS 29.328) k
Diameter klientom (CSCF, dostopovna toĉka (angl Access Point – AP) in AS), nato
pa te kliente na podlagi lastnega nabora ciljnih lokacij preusmeri k ustreznemu HSS.
SLF, ki si jo lahko predstavljamo tudi kot preprosto podatkovno bazo, I-CSCF, S-
CSCF, urgentnemu CSCF (angl. Emergency CSCF – E-CSCF), zdruţitvenemu
posredovalnemu streţniku ter zunanjim aplikacijskim sistemom (angl. Application
Systems – AS*) dovoli, da najdejo naslov (lokacijo) HSS Tako so uporabniški
podatki za posameznega uporabnika na razpolago tudi takrat, ko ima operater v
uporabi veĉ loĉeno naslovljenih HSS
Iz vsega napisanega izhaja (logiĉno) dejstvo – obseţnejše, kot je omreţje, veĉ
(zahtevne) konfiguracije je potrebne, poslediĉno pa tudi vsaka SLF ustvari
nenadomestljiv operativni omreţni element (raĉunalnik ali komunikacijski sistem), ki v
primeru okvare zase nima redundantne zamenjave.
3.4.2 Zagotavljanje telekomunikacijskih storitev uporabniku
ID kartice ter moduli so proizvedeni v velikih tovarnah, ki se nahajajo preteţno v
vzhodni in jugovzhodni Aziji.

Obiĉajen operater da preko distribucijskega kanala v svoje omreţje veliko število
pametnih kartic (angl. Universal Integrated Circuit Card – UICC). Pametne kartice
lahko vsebujejo aplikacijo IP multimedijskega modula za identifikacijo storitev (angl.
IP Multimedia Services Identity Module – ISIM), aplikacijo univerzalnega modula za
identifikacijo naroĉnikov (angl. Universal Subscriber Identity Module – USIM) ali pa
kar oba modula s poslediĉno dvema delujoĉima aplikacijama Seznam identifikatorjev
kartic z integriranim vezjem (angl. Integrated Circuit Card ID – ICCID) ter ustrezne (s
karticami ujemajoĉe se) avtentikacijske kljuĉe zagotovi proizvajalec le-teh.
Avtentikacijski kljuĉi so dveh vrst in sicer:
 k() oz. K – -bitni binarni naroĉniški avtentikacijski kljuĉ, poznan le HSS ter
ISIM/USIM aplikaciji na (kartici) UICC.
 opc() oz. OPc – -bitni binarni kljuĉ, pridobljen iz operaterske razliĉice
algoritma konfiguracijskega polja (angl. Operator Variant Algorithm
Configuration Field – OVACF) ter kljuĉa k(), poznan le HSS ter ISIM/USIM
aplikaciji na (kartici) UICC.
Poleg omenjenega pa proizvajalec v primeru ISIM zagotovi tudi IMPI in IMPU oz.
IMSI v primeru USIM.
Provisioniranje (oz rezervacija podatkov za) novega naroĉnika se priĉne takrat, ko je
UICC vzeta iz popisane zaloge kartic Nato se s pomoĉjo ICCID ugotovi identitete ter
kljuĉe, shranjene na UICC Sledita dodelitev ustreznih IMPU ter izbira storitvenega
profila za vsak IMPU Zakljuĉek provisioniranja je izveden tako, da sta za vsak IMPU
nov naroĉniški in uporabniški tabelariĉni vnos (s)kreirana skupaj z naslovnimi
tabelariĉnimi vnosi
Na spodnji sliki je prikazan postopek provisioniranja novega naroĉnika

Slika : Postopek administracije novega naroĉnika
Vir: [
ISIM aplikacija mora obvezno vsebovati vsaj en IMPU zapis, pa ĉeprav obiĉajno ni
praktiĉno dodeliti ustrezen IMPU (ţe) v ĉasu proizvodnje Dodeljevanje IMPU zapisov
je ponavadi izvedeno zatem, ko je kartica vzeta iz popisane zaloge kartic in ko se
naroĉnik odloĉi, iz katerega nabora bo vzel telefonsko številko oz katero ime bo
uporabil v SIP URI.
To je lahko doseţeno z administrativnim zapisovanjem na kartico, preden je
dodeljena naroĉniku, vendar pa je priroĉnejše doseĉi celoten zapis naslova znotraj
HSS To je mogoĉe doseĉi s proizvodnjo UICC s privzetim IMPU, obiĉajno tvorjenim
iz IMPI, pri ĉemer je IMPI zatem provisionirana kot zastarana Ko je UICC vstavljena
v UE, prebere ISIM in skuša registrirati privzeto IMPU
Primer registracije in avtorizacije:
REGISTER sip:323.248.imsi.3gppnetwork.org SIP/2.0
From: <sip:2483235551234@323.248.imsi.3gppnetwork.org>;tag=4fa3

To: <sip:2483235551234@323.248.imsi.3gppnetwork.org>
Authorization: Digest username="2483235551234@323.248.imsi.3gppnetwork.org",
realm="323.248.imsi.3gppnetwork.org", nonce="",
uri="sip:323.248.imsi.3gppnetwork.org", response=""
Enaka situacija se pojavi, ko UICC vsebuje le USIM aplikacijo IMS uporabniška
oprema prebere USIM aplikacijo, nakar izoblikuje zaĉasni IMPI ter IMPU, ki ju pridobi
iz IMS Celotna IMSI je uporabljena kot IMPI uporabniško ime, oblika podatkovnega
niza pa je zgrajena še iz kode mobilnega omreţja (angl. Mobile Network Code –
MNC) ter mobilne kode drţave (angl. Mobile Country Code – MCC). Vrstni red
sestavnih delov podatkovnega niza je razviden iz primera
»MNC.MCC.imsi.3gppnetwork.org«. IMPU nastane tako, da besedo »sip« dodamo
na zaĉetek pred IMPI
V konĉnem odzivu na uspešno registracijo glava zasebno povezanega URI vsebuje
seznam vseh dovoljenih IMPU, povezanih z registrirano identiteto. UE razbere, da
morda za komunikacijo ne bo mogla uporabiti privzete zaĉasne identitete, zato
prepozna dodeljene identitete.
Primer IMPU sporoĉila z dodeljeno identiteto je takle:
SIP/2.0 200 OK
From: <sip:2483235551234@323.248.imsi.3gppnetwork.org>;tag=4fa3
To: <sip:2483235551234@323.248.imsi.3gppnetwork.org>;tag=409sp3
P-Associated-URI: <sip:alex.harvey@vibrania.com>,
<sip:+16475551234@acme.net;user=phone>

4. Protokoli AAA
O teh protokolih je ţe bilo govora, vendar splošneje z vidika uporabe v IMS ravnini. V
okviru tega poglavja ter njegovih podpoglavij so nekoliko podrobneje obravnavani
pomen kratice AAA ter najpomembnejša predstavnika te skupine telekomunikacijskih
protokolov.
4.1 Vzrok za razvoj protokola Diameter in zmogljivosti
AAA
Nekdaj, pred pospešenim razvojem novih telekomunikacijskih tehnologij, smo ljudje
za dostop do interneta uporabljali precej zamuden princip delovanja. S pomoĉjo
analognega modema je bilo potrebno vzpostaviti klicno zvezo s streţnikom
ponudnika internetnih storitev (angl. Internet Service Provider – ISP) ter po
vzpostavitvi zveze ISP-ju posredovati naša ID ter geslo S slednjima nas je ISP
pooblastil, da lahko preko njegovega dostopovnega streţnika dostopamo do
interneta V veĉini primerov uporabniške poverilne informacije niso bile shranjene
neposredno na dostopovnim streţniku, temveĉ na varnejši lokaciji, kot je na osnovi
preprostega protokola za dostop do imenika (angl. Lightweight Directory Access
Protocol – LDAP) delujoĉ streţnik, skrit za pregradnim poţarnim zidom. Zatorej je bil
za potrebe izmenjave AAA informacij med dostopovnim streţnikom in varno
hranitveno lokacijo uporabniških informacij potreben vezni ĉlen, konkretneje
standardiziran protokol. Protokol RADIUS je bil razvit z namenom zagotavljanja
takšnih AAA zmogljivosti na enostaven, a hkrati uĉinkovit naĉin
Z razvojem omreţnih aplikacij in protokolov se je pokazala potreba po izpolnjevanju
novih pogojev ter uporabi novih mehanizmov, potrebnih za avtentikacijo uporabnikov.
Ti pogoji so (bili) povzeti v specifikacijskem dokumentu RFC , ki vkljuĉuje teme o
nadomestnem naĉinu delovanja (redundantnosti), varnosti in zmoţnosti presoje
Ĉeprav so obstajali nekateri pomoţni protokoli, s katerimi se je dalo razširiti
zmogljivosti protokola RADIUS, se je pokazala potreba po bolje razširljivem in
splošno uporabnem protokolu Poslediĉno je prišlo do razvoja protokola Diameter, ki

Diplomsko delo

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (20)

Diplomsko delo