ιπλωµατική Εργασία ΟΜΗ ΥΠΗΡΕΣΙΩΝ ΣΤΑ ΙΚΤΥΑ ΕΠΟΜΕΝΗΣ ΓΕΝΙΑΣ (NGN)

Transcript

1 ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΥΠΟΛΟΓΙΣΤΩΝ Τοµέας Τηλεπικοινωνιών και Τεχνολογίας της Πληροφορίας Εργαστήριο Ενσύρµατης Τηλεπικοινωνίας ιπλωµατική Εργασία της Φοιτήτριας του Τµήµατος Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών της Πολυτεχνικής Σχολής του Πανεπιστηµίου Πατρών: Σιδηροπούλου Χριστίνα Αριθµός Μητρώου: 5762 Θέµα: ΟΜΗ ΥΠΗΡΕΣΙΩΝ ΣΤΑ ΙΚΤΥΑ ΕΠΟΜΕΝΗΣ ΓΕΝΙΑΣ (NGN) Επιβλέπων: Λυµπερόπουλος ηµήτριος Πάτρα, Μάρτιος 2009

2 2

3 ΠΙΣΤΟΠΟΙΗΣΗ Πιστοποιείται ότι η διπλωµατική εργασία µε θέµα: ΟΜΗ ΥΠΗΡΕΣΙΩΝ ΣΤΑ ΙΚΤΥΑ ΕΠΟΜΕΝΗΣ ΓΕΝΙΑΣ (NGN) της φοιτήτριας του Τµήµατος Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών Σιδηροπούλου Χριστίνας του Νικολάου (Α.Μ.: 5762) Παρουσιάστηκε δηµόσια και εξετάστηκε στο Τµήµα Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών στις 09/03/2009 Ο Επιβλέπων Ο ιευθυντής του Τοµέα Αναπληρωτής Καθηγητής Λυµπερόπουλος ηµήτριος Καθηγητής Φακωτάκης Νικόλαος 3

4 4

5 Αριθµός ιπλωµατικής Εργασίας: Τίτλος: ΟΜΗ ΥΠΗΡΕΣΙΩΝ ΣΤΑ ΙΚΤΥΑ ΕΠΟΜΕΝΗΣ ΓΕΝΙΑΣ (NGN) Φοιτήτρια: Σιδηροπούλου Χριστίνα Επιβλέπων: Λυµπερόπουλος ηµήτριος Περίληψη Το αντικείµενο αυτής της διπλωµατικής εργασίας είναι η µελέτη της δοµής υπηρεσιών πάνω στα ίκτυα Επόµενης Γενιάς (Next Generation Networks, NGN). Συγκεκριµένα, περιγράφεται η αρχιτεκτονική IMS (IP Multimedia Subsystem) πάνω στην οποία βασίζεται η δοµή των ικτύων Επόµενης Γενιάς. Στα πλαίσια της παρούσας διπλωµατικής εργασίας γίνεται αρχικά µια σύντοµη αναφορά στο ιστορικό δηµιουργίας του IMS, ενώ στην συνέχεια γίνεται µια εκτεταµένη περιγραφή του µοντέλου και του τρόπου λειτουργίας του IMS. Συγκεκριµένα, αναλύονται οι οντότητες και τα σηµεία αναφοράς από τα οποία αποτελείται το IMS καθώς και τα πρωτόκολλα που χρησιµοποιεί. Στη συνέχεια γίνεται µία αναφορά στην ασφάλεια του IMS, όπου αναφέρονται πιθανοί κίνδυνοι και απειλές για το IMS καθώς και τρόποι αντιµετώπισής τους. Έπειτα, παρουσιάζονται και περιγράφονται αναλυτικά οι υπηρεσίες που µπορεί να προσφέρει το IMS στα πλαίσια των ικτύων Επόµενης Γενιάς. Τέλος, γίνεται παρουσίαση ενός παραδείγµατος εφαρµογής της υπηρεσίας VoIP πάνω από την IMS αρχιτεκτονική. Για την υλοποίηση αυτού του παραδείγµατος χρησιµοποιήθηκε το πρόγραµµα προσοµοίωσης OPNET 10.0, ενώ συλλέχθηκαν αποτελέσµατα σχετικά µε τη συµπεριφορά του πρωτοκόλλου SIP και της υπηρεσίας VoIP σε IMS περιβάλλον. 5

6 6

7 Πρόλογος Το κείµενο αυτό αποτελεί τη διπλωµατική εργασία της φοιτήτριας Σιδηροπούλου Χριστίνας του Νικολάου, του Τµήµατος Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών της Πολυτεχνικής Σχολής του Πανεπιστηµίου Πατρών. Η διπλωµατική αυτή εργασία εκπονήθηκε υπό την επίβλεψη του Αναπληρωτή Καθηγητή κ. Λυµπερόπουλου ηµήτριου του Εργαστηρίου Ενσύρµατης Επικοινωνίας του Τµήµατος Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών. Συνεξεταστής της εργασίας ήταν ο Καθηγητής κ. Κουκιάς Μιχαήλ. Θα ήθελα να εκφράσω τις ευχαριστίες µου στον επιβλέποντα για την υποµονή του, την υποστήριξή του και τη βοήθεια που µου προσέφερε κατά την εκπόνηση της διπλωµατικής µου εργασίας. Τέλος, ολοκληρώνοντας τις σπουδές µου στο Τµήµα Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών θα ήθελα να ευχαριστήσω την οικογένειά µου για την αµέριστη συµπαράσταση και την υποστήριξη που µου παρείχε καθ όλη τη διάρκεια των σπουδών µου. 7

8 8

9 ΠΕΡΙΕΧΟΜΕΝΑ ΚΕΦΑΛΑΙΟ 1 Η Ι ΡΥΣΗ ΤΩΝ IMS ΥΠΗΡΕΣΙΩΝ 1.1 Από τα ΙΝ στα NGN Από τα NGN στο IMS Σύλληψη του IMS...16 ΚΕΦΑΛΑΙΟ 2 - ΜΟΝΤΕΛΟ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ IMS 2.1 Αρχιτεκτονική ίκτυο Πρόσβασης ίκτυο Πυρήνα Στοιχεία Ελέγχου Στοιχεία Βάσης εδοµένων Στοιχεία υπηρεσιών Στοιχεία Πόρων Xρέωση Πρωτόκολλα που χρησιµοποιεί το IMS SIP (Session Initiation Protocol) Τρόπος λειτουργίας του SIP: Οντότητες του SIP ιαδικασία ανταλλαγής µηνυµάτων SIP: Πραγµατοποίηση Συνόδου Diameter Protocol Μοντέλο και Λειτουργία του DIAMETER Οι Diameter κόµβοι και πράκτορες Μορφότυπο Diameter Πακέτου (Packet format) Ροή µηνυµάτων ιεπαφές του Diameter ιαδικασία Εγκαθίδρυσης Συνόδου...63 ΚΕΦΑΛΑΙΟ 3 - ΑΣΦΑΛΕΙΑ ΣΤΟ IMS 3.1 IMS προκλήσεις ασφαλείας και πιθανές επιθέσεις IMS Μηχανισµοί Ασφαλείας και Συσχετίσεις Ασφαλείας...70 ΚΕΦΑΛΑΙΟ 4 - IMS ΥΠΗΡΕΣΙΕΣ 4.1 Χαρακτηριστικά των υπηρεσιών του IMS Υπηρεσίες που προσφέρει το IMS IMPS Τα χαρακτηριστικά του IMPS

10 Μοντέλο Αρχιτεκτονικής του IMPS ιεπαφές και Πρωτόκολλα του IMPS Multimedia Telephony Service (MMTel) Χαρακτηριστικά της υπηρεσίας MMTel Συµπληρωµατικές Υπηρεσίες Text over IP (ToIP) Η έννοια της υπηρεσίας ToIP Χαρακτηριστικά του ToIP: Image Share (Μοίρασµα Εικόνας) Ορισµός και Λειτουργία του Image Share Τεχνικά Χαρακτηριστικά Voice call continuity (VCC) Η έννοια του VCC Οι δυνατότητες του VCC Video Share Ορισµός και Λειτουργία του Video Share Αρχιτεκτονική του Video Share ιαδικασία πραγµατοποίησης µιας Video Share συνόδου Push to Talk (PTT) Η έννοια της PTT υπηρεσίας Αρχιτεκτονική VoIP (Voice over IP) Ορισµός του VoIP Υπηρεσίες που προσφέρει το VoIP Πλεονεκτήµατα/Μειονεκτήµατα του VoIP IPTV (Internet Protocol Television) Η έννοια της IPTV IPTV αρχιτεκτονική Μοντέλο IPTV πρωτοκόλλου βασισµένο στο IMS ΚΕΦΑΛΑΙΟ 5 - ΠΑΡΑ ΕΙΓΜΑ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ VOIP (IP ΤΗΛΕΦΩΝΙΑ) ΠΑΝΩ ΑΠΟ ΤΗΝ ΑΡΧΙΤΕΚΤΟΝΙΚΗ IMS 5.1 Περιγραφή Αποτελέσµατα Πραγµατοποίηση SIP κλήσης End-to-End Delay SIP Call Setup Time

11 11

12 12

13 ΚΕΦΑΛΑΙΟ 1 Η Ι ΡΥΣΗ ΤΩΝ IMS ΥΠΗΡΕΣΙΩΝ 1.1 Από τα ΙΝ στα NGN Η σύλληψη των ΙΝs (Intelligent Networks) που αναπτύχθηκε τη δεκαετία του 1980 ήταν πρόδροµος των NGN δικτύων. Η αρχή των ΙΝs είναι ο καθαρός διαχωρισµός των λειτουργιών µεταγωγής από τα δεδοµένα και τη λογική των υπηρεσιών που είναι τοποθετηµένα σε µία εξωτερική οντότητα: το Service Control Point(SCP). Μία καινούργια λειτουργική οντότητα προστίθεται στην TDM (Time Division Multiplexing) µεταγωγή, το Service Switching Point (SSP), το οποίο αποτελεί διασυνδετικό στοιχείο µεταξύ της υπηρεσίας λογισµού και του µεταγωγοί. Μία επαφή βασισµένη στην INAP (Intelligent Network Application Part) οικογένεια πρωτοκόλλων παρουσιάζεται µεταξύ των SSP και SCP. Οι υπηρεσίες δεν αναπτύσσονται πλέον στη TDM µεταγωγή αλλά υλοποιούνται στο SCP. Το INAP και άλλες σχετικές εφαρµογές επιτρέπουν στο SCP να ελέγχει και να παρακολουθεί τη µεταγωγή. Το IN εισήγαγε την ιδέα µιας Ανεξάρτητης οµικής Ενότητας Υπηρεσίας (Service Independent Building Block, SIB) για επαναχρησιµοποιούµενες λειτουργίες υπηρεσιών. Γι αυτό, µία υπηρεσία θα µπορούσε να θεωρηθεί ως µία σύνθεση από διάφορα Sibs. Αλλά αυτός ο στόχος δεν επιτεύχθηκε ολοκληρωτικά εξαιτίας της έλλειψης ανεξαρτησίας του INAP πρωτοκόλλου, της έλλειψης επαναχρησιµοποίησης λογισµικού και της έλλειψης ανοίγµατος από κατασκευαστές και διαχειριστές. Ως συνέπεια, τα ΙΝs που αναπτύσσονται σήµερα βασίζονται σε µία µονολιθική αρχιτεκτονική και οι πλατφόρµες υπηρεσιών δεν προσφέρουν ευέλικτες υπηρεσίες. Επιπρόσθετα, καθώς η υπηρεσία λογισµικού εκτελείται από εξωτερικές οντότητες, η πυροδότηση πολλαπλών υπηρεσιών για µία κλήση απαιτεί τη διάθεση µηχανισµών διαχείρισης αλληλεπίδρασης υπηρεσιών. Αυτό το θέµα, γνωστό ως αλληλεπίδραση 13

14 χαρακτηριστικών (feature interaction), είναι ένα από τα πιο πολύπλοκα προβλήµατα που αντιµετωπίζουν τα ΙΝs και έχει αφιερωθεί σε αυτό σηµαντική δουλειά. Ωστόσο, αυτή η δουλειά δεν µπορεί άµεσα να εφαρµοστεί στο NGN εξαιτίας των διαφορών στις υπηρεσίες και αρχιτεκτονική µεταξύ των IN και NGN. Η υπόσχεση του NGN, όπως ορίστηκε το 1990, ήταν να αντισταθµίσει αυτά τα µειονεκτήµατα µε τη µετατόπιση από µία κάθετη προσέγγιση (όπου η πρόσβαση, ο έλεγχος και οι υπηρεσίες είναι στενά δεµένες) σε µία οριζόντια προσέγγιση (όπου κάθε επίπεδο παρέχει επαναχρησιµοποιούµενα στοιχεία στα άλλα επίπεδα). Το NGN αποτελείται από τα δύο παρακάτω στρώµατα: Το στρώµα µεταφοράς (transport stratum) που αποτελείται από λειτουργίες µεταφοράς από διάφορα δίκτυα πρόσβασης (UMTS, WLAN) και από τα δίκτυα πυρήνα, λειτουργίες ελέγχου για αυτές τις λειτουργίες µεταφοράς π.χ. network attachment control ή resource and admission control), κατατοµές χρήστη µεταφοράς (transport user profiles) (π.χ. η αποθήκευση των δεδοµένων που είναι συνδεµένα µε το network attachment), και λειτουργίες διαχείρισης µέσων (media handling) (π.χ. για να παίζονται ανακοινώσεις ή για διακωδικοποίηση) Το στρώµα υπηρεσιών (service stratum) που αποτελείται από λειτουργίες ελέγχου υπηρεσιών ανεξαρτήτως πρόσβασης (π.χ. έλεγχος εγκαθίδρυσης συνόδου ή έλεγχος πυροδότησης υπηρεσιών), λειτουργίες εφαρµογής, και κατατοµές χρήστη υπηρεσίας (service user profiles). Οι λειτουργίες εφαρµογής πρέπει να είναι ανεξάρτητες από τις λειτουργίες ελέγχου υπηρεσιών και πρέπει να προσφέρουν ευελιξία (π.χ. µε τη χρήση µηχανισµών ανοιχτού λογισµικού) ώστε να ικανοποιήσουν τις ανάγκες των χρηστών Εικόνα 1.1: Τεχνική Αρχιτεκτονική του NGN 14

15 Το NGN υποστηρίζει επίσης κα τέσσερα γενικά σηµεία αναφοράς τα οποία µπορούν να αντιστοιχηθούν σε συγκεκριµένες φυσικές διεπαφές ανάλογα µε τις συγκεκριµένες φυσικές εφαρµογές. Αυτά τα σηµεία είναι: 1. ιεπαφή Χρήστη- ικτύου (User Network Interface, UNI): Αποτελεί ένα σηµείο αναφοράς για τις λειτουργίες τερµατικών χρηστών. Παρέχει ένα κανάλι για αλληλεπιδράσεις και ανταλλαγές µεταξύ των λειτουργιών τερµατικών χρηστών και στοιχείων του NGN. 2. ιεπαφή ικτύου- ικτύου (Network Network Interface, NNI): Αποτελεί µία διεπαφή για άλλα δίκτυα. Παρέχει ένα κανάλι για αλληλεπιδράσεις και ανταλλαγές µεταξύ του NGN και άλλων δικτύων. 3. ιεπαφή Εφαρµογής- ικτύου (Application Network Interface, ANI): Αποτελεί ένα σηµείο αναφοράς για την λειτουργική οµάδα εφαρµογών. Παρέχει ένα κανάλι για αλληλεπιδράσεις και ανταλλαγές µεταξύ των εφαρµογών και των στοιχείων NGN. Το ΑΝΙ προσφέρει τις δυνατότητες και τους πόρους που χρειάζονται για την υλοποίηση των εφαρµογών. 4. ιεπαφή Εξυπηρετητή- ικτύου (Server-to-Network Interface, SVI): Αποτελεί ένα σηµείο αναφοράς για τις λειτουργίες τερµατικών εξυπηρετητών. Παρέχει ένα κανάλι για ανταλλαγή µέσων επιπέδου µεταφοράς και αλληλεπίδραση σηµατοδοσίας επιπέδου υπηρεσιών µεταξύ της συνδεδεµένης οντότητας και των στοιχείων NGN. Εικόνα 1.2: Υποστασιασµός των NGN σηµείων αναφοράς 15

16 1.2 Από τα NGN στο IMS H IMS αρχιτεκτονική είναι µία πραγµάτωση των αρχών του NGN και βασίζεται στο SIP πρωτόκολλο για τον έλεγχο των συνόδων. Οι IMS προδιαγραφές ορίζουν ολόκληρη την αρχιτεκτονική ελέγχου των πολυµεσικών συνόδων πάνω από τον UMTS τοµέα µεταγωγής πακέτου. Με το IMS οι διαχειριστές παρέχουν αξιόπιστο έλεγχο συνόδων και καλύτερες ενοποιηµένες υπηρεσίες. Το IMS αποτελείται από έναν αριθµό λειτουργικών οντοτήτων οι οποίες µαζί µπορούν να προσφέρουν υποστήριξη για τις δυνατότητες του στρώµατος υπηρεσιών του NGN. Το IMS υποστηρίζει την εγγραφή του χρήστη και της τερµατικής συσκευής σε µία συγκεκριµένη τοποθεσία στο δίκτυο. Ως µέρος της εγγραφής, το IMS υποστηρίζει πιστοποίηση και άλλες ρυθµίσεις ασφαλείας. Το IMS χρησιµοποιεί έλεγχο βασισµένο στο SIP. Οι υπηρεσίες που υποστηρίζονται από το IMS µπορεί να περιέχουν υπηρεσίες πολυµεσικών συνόδων και µερικές υπηρεσίες µη-συνόδου όπως Υπηρεσίες Παρουσίας ή Ανταλλαγής Μηνυµάτων. Επιπρόσθετα µε τις υπηρεσίες στον χρήστη, το IMS προσφέρει έναν αριθµό σηµείων αναφοράς δικτύου για να υποστηρίξει παρεχόµενες υπηρεσίες από τους φορείς εκµετάλλευσης. Το IMS υποστηρίζει ποικίλες υπηρεσίες εφαρµογής µέσω της αρχιτεκτονικής υποστήριξης υπηρεσιών. Υποστηρίζει λειτουργία και διασυνεργασία µε µία ποικιλία εξωτερικών δικτύων µέσω ορισµένων σηµείων αναφοράς. Υποστηρίζει ορισµένα σηµεία αναφοράς για την συλλογή δεδοµένων διαχείρισης λογαριασµών για την υποστήριξη λειτουργιών χρέωσης και λογαριασµών. Επιπρόσθετα, τo IMS υποστηρίζει ορισµένα σηµεία αναφοράς στην υποδοµή του υποστρώµατος µεταφοράς για την επιβολή διαπραγµάτευσης QoS µέσω σηµατοδοσίας συνόδου για τη ροή πυλόδρασης (flow gating). Αυτά τα σηµεία αναφοράς επίσης υποστηρίζουν την ανταλλαγή πληροφοριών σχετικά µε τη συσχέτιση χρέωσης µεταξύ του IMS και του υποστρώµατος µεταφοράς. 1.3 Σύλληψη του IMS Tο IMS αφορά ένα καινούργιο πλαίσιο αρχιτεκτονικής που προορίζεται για τα κινητά δίκτυα, παρέχοντας IP τηλεπικοινωνιακές υπηρεσίες. Σχεδιάστηκε αρχικά από ένα βιοµηχανικό φόρουµ που ονοµαζόταν 3G.IP, το οποίο σχηµατίστηκε το Το 3G.IP ανέπτυξε την αρχική IMS αρχιτεκτονική, την οποία έφερε στο Third Generation Partnership Project (3GPP) ως µέρος της εργασίας προτυποποίησης των 3G συστηµάτων κινητής τηλεφωνίας στα UMTS δίκτυα. Η αρχική του µορφή (release 5), η οποία παρουσιάστηκε µε την εµφάνιση των πολυµέσων βασισµένων στο SIP πρωτόκολλο, αναπαριστούσε µία προσέγγιση παράδοσης «υπηρεσιών Internet» πάνω από το GPRS και το παλιότερο GSM και αποτέλεσε την εξέλιξη των 2G δικτύων σε 3G. Στη συνέχεια αναπτύχθηκε από τον οργανισµό 3GPP2 µία 16

17 αρχιτεκτονική IP πολυµέσων αναφερόµενη ως Multimedia Domain (MMD) για τα 3G Code Division Multiple Access 2000 (CDMA2000) δίκτυα, η οποία τελικά εναρµονίστηκε µε το IMS. Η υποστήριξη των WLAN δικτύων αλλά και υπηρεσιών πραγµατικού χρόνου πραγµατοποιήθηκε µε την 3GPP release 6, Τέλος, η 3GPP release 7 πρόσθεσε την υποστήριξη για τα σταθερά δίκτυα σε συνεργασία µε τη TISPAN release R1.1. Release 99 UTRAN Iu-CS Core Network CS domain TDM Release 4 UTRAN Iu-CS Core Network CS domain IP ATM Iu-PS PS domain IP ATM Iu-PS PS domain IP Release 5 Iu-CS UTRAN Core Network CS domain IP Release 6 UTRAN IP Iu-CS Core Network CS domain IP ATM IP Iu-PS PS domain IP IMS IP WLAN IP Iu-PS Wr/ Wb PS domain IP IMS IP Εικόνα 1.3: Εκδόσεις της IMS αρχιτεκτονικής Η σύλληψη του IMS έγινε δικτύων και χρηστών: για να ικανοποιήσει τις παρακάτω απαιτήσεις Παράδοση person-to-person πολυµεσικών υπηρεσιών πραγµατικού χρόνου που είναι βασισµένες στο IP πρωτόκολλο (π.χ. φωνή ή βιντεοτηλεφωνία) καθώς επίσης και person-to-machine επικοινωνιών (π.χ. υπηρεσίες παιχνιδιών). Πλήρης ενοποίηση πολυµεσικών υπηρεσιών πραγµατικού χρόνου και µη πραγµατικού χρόνου (π.χ. ζωντανό streaming και οµιλία). υνατότητα αλληλεπίδρασης µεταξύ διαφορετικών υπηρεσιών και εφαρµογών (π.χ. συνδυασµένη χρήση παρουσίας και στιγµιαίας µηνυµατοδοσίας). Εύκολη εγκατάσταση για τον χρήστη πολλαπλών υπηρεσιών σε µία απλή σύνοδο ή πολλαπλών ταυτόχρονων συγχρονισµένων συνόδων. 17

18 18

19 ΚΕΦΑΛΑΙΟ 2 ΜΟΝΤΕΛΟ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ IMS 2.1 Αρχιτεκτονική Εικόνα 2.1: IMS Αρχιτεκτονική 19

20 Σύµφωνα µε την 3GPP, το IMS δεν αποσκοπεί στο να καθιερώσει ως πρότυπα τις ίδιες τις εφαρµογές, αλλά να βοηθήσει την πρόσβαση των εφαρµογών πολυµέσων και ήχου στα ασύρµατα και ενσύρµατα τερµατικά. Αυτό πραγµατοποιείται µε τη χρήση ενός οριζόντιου επιπέδου ελέγχου το οποίο αποµονώνει το δίκτυο πρόσβασης από το επίπεδο υπηρεσιών. Οι υπηρεσίες δεν χρειάζεται να έχουν τις δικές τους λειτουργίες ελέγχου, αφού το επίπεδο ελέγχου είναι ένα κοινό οριζόντιο επίπεδο ίκτυο Πρόσβασης Ο χρήστης µπορεί να συνδεθεί σε ένα IMS δίκτυο µε ποικίλους τρόπους, οι οποίοι όλοι χρησιµοποιούν το πρωτόκολλο IP (Internet Protocol). Απευθείας IMS τερµατικά (όπως είναι τα κινητά τηλέφωνα, τα PDAs, και οι ηλεκτρονικοί υπολογιστές) µπορούν να καταγραφούν άµεσα σε ένα IMS δίκτυο, ακόµα και όταν περιάγουν σε ένα άλλο δίκτυο ή χώρα (δίκτυο επίσκεψης). Η µόνη απαίτηση είναι να µπορούν να χρησιµοποιήσουν το IPv6 (επίσης το IPv4 στο αρχικό IMS) και να τρέξουν τους SIP (Session Initiation Protocol) πράκτορες χρήστη. Υποστηρίζεται η σταθερή πρόσβαση (π.χ. DSL (Digital Subscriber Line), καλωδιακά µόντεµς, Ethernet), η κινητή πρόσβαση (π.χ. W-CDMA, CDMA2000, GSM, GPRS) και η ασύρµατη πρόσβαση (π.χ. WLAN, WiMAX). Άλλα τηλεφωνικά συστήµατα όπως το παλαιό αναλογικό τηλεφωνικό σύστηµα (POTS),Η.323 και µη συµβατά µε το IMS VoIP συστήµατα υποστηρίζονται µέσω πυλών (gateways) ίκτυο Πυρήνα Εικόνα 2.2: Αρχιτεκτονική δικτύου πυρήνα 20

21 Στοιχεία Ελέγχου Αυτή η οµάδα στοιχείων αποτελείται από τρία διαφορετικά είδη SIP εξυπηρετητών (proxies), οµαδικά καλούµενοι Call Session Control Function (CSCF), οι οποίοι είναι υπεύθυνοι για την δροµολόγηση των κλήσεων και τον έλεγχο των συνόδων, δηλαδή για την επεξεργασία των SIP πακέτων: Proxy-CSCF (P-CSCF) Ο Proxy-CSCF (P-CSCF) είναι ένας SIP proxy που αποτελεί το πρώτο σηµείο επαφής µε το IMS τερµατικό. Μπορεί να τοποθετηθεί είτε στο δίκτυο επίσκεψης είτε στο πάτριο δίκτυο (όταν το δίκτυο επίσκεψης δεν είναι συµβατό µε το IMS). Κάποια δίκτυα µπορεί να χρησιµοποιούν έναν Session Border Controller 1 για αυτή τη λειτουργία. Το τερµατικό ανακαλύπτει το P-CSCF του µέσω του DHCP 2 ή ανατίθεται στο PDP Context 3 (στο General Packet Radio Service, GPRS). Συγκεκριµένα, το P-CSCF: Ανατίθεται σε ένα IMS τερµατικό κατά τη διάρκεια της εγγραφής και δεν αλλάζει για όσο διαρκεί η εγγραφή Βρίσκεται στο µονοπάτι όλων των µηνυµάτων σηµατοδοσίας και µπορεί να επιθεωρεί κάθε µήνυµα Πιστοποιεί τον χρήστη και εγκαθιδρύει µία IPsec σχέση ασφάλειας µε το IMS τερµατικό. Αυτό εµποδίζει τις επιθέσεις παραπλάνησης και προστατεύει την ατοµικότητα του χρήστη. Άλλοι κόµβοι εµπιστεύονται το P-CSCF και δεν χρειάζεται να πιστοποιούν την ταυτότητα του χρήστη ξανά Εκτελεί συµπίεση και αποσυµπίεση των SIP µηνυµάτων µε τη χρήση του SigComp 4 γεγονός που µειώνει τη πλήρη διαδροµή πάνω από αργές ραδιοσυνδέσεις. 1 Session Border Controller: Συσκευή που χρησιµοποιείται από κάποια VoIP δίκτυα για να ασκήσουν έλεγχο πάνω στη σηµατοδοσία και συνήθως αναµιγνύονται και οι ροές των µέσων στην εγκαθίδρυση, διεξαγωγή και τερµατισµό των κλήσεων. 2 DHCP (Dynamic Host Configuration Protocol): Πρωτόκολλο που χρησιµοποιείται από τους πελάτες για να αποκτήσουν τις παραµέτρους που είναι απαραίτητες για τη λειτουργία του IP δικτύου. Μειώνει τον φόρτο εργασίας διοίκησης του συστήµατος, επιτρέποντας στις συσκευές να προστεθούν στο δίκτυο µε ελάχιστη ή καθόλου χειροκίνητη παρέµβαση. 3 PDP Context (Packet Data Protocol): Όρος που χρησιµοποιείται στο κινητό ασύρµατο δίκτυο για να δείξει µία λογική σύνδεση µεταξύ ενός Κινητού Σταθµού (Mobile Station, MS) και του ηµόσιου ικτύου εδοµένων (Public Data Network, PDN), η οποία τρέχει κατά µήκος ενός GPRS δικτύου. Το περιεχόµενο ορίζει θέµατα όπως ροµολόγηση, QoS, Ασφάλεια, Λογαριασµοί, κ.τ.λ. 4 SigComp (Signalling Compression): Μέθοδος συµπίεσης, σχεδιασµένη ειδικά για τη συµπίεση κειµενοβασισµένων επικοινωνιακών δεδοµένων, όπως το SIP ή το RTSP. 21

22 Εικόνα 2.3: Η λειτουργία του P-CSCF Μπορεί να περιέχει µία Policy Decision Function (PDF), η οποία εξουσιοδοτεί πόρους µέσων (media) όπως ποιότητα εξυπηρέτησης (QoS) πάνω στο επίπεδο µέσων. Χρησιµοποιείται για έλεγχο διαχείρισης, διαχείριση εύρους ζώνης, κ.τ.λ.. Η PDF µπορεί επίσης να αποτελεί µία ξεχωριστή λειτουργία Παράγει καταγραφές χρεώσεων Serving-CSCF (S-CSCF) Ο Serving-CSCF (S-CSCF) είναι ο κεντρικός κόµβος του επιπέδου σηµατοδοσίας. Είναι ένας SIP εξυπηρετητής, αλλά διεξάγει επίσης έλεγχο συνόδων. Είναι πάντα τοποθετηµένος στο πάτριο δίκτυο. Χρησιµοποιεί τις Diameter Cx και Dx διεπαφές για το HSS για να καταφορτώσει (download) και να αναφορτώσει (upload) κατατοµές χρήστη. εν αποθηκεύει τοπικά πληροφορίες χρήστη. Όλες οι απαραίτητες πληροφορίες φορτώνονται από το HSS. Συγκεκριµένα το S-CSCF: Χειρίζεται τις SIP εγγραφές, γεγονός που του επιτρέπει να δεσµεύει την τοποθεσία του χρήστη (π.χ. την IP διεύθυνση του τερµατικού) και την SIP διεύθυνση 22

23 Βρίσκεται στο µονοπάτι όλων των µηνυµάτων σηµατοδοσίας και µπορεί να επιθεωρεί κάθε µήνυµα Αποφασίζει σε ποιον (ποιους) εξυπηρετητές εφαρµογής (application server(s)) το SIP µήνυµα θα προωθηθεί, έτσι ώστε να παρέχει τις υπηρεσίες του(ς) Παρέχει υπηρεσίες δροµολόγησης, συχνά µε τη χρήση των ENUM 5 αναζητήσεων Επιβάλλει την πολιτική διαχείρισης του δικτύου Μπορούν να υπάρξουν πολλαπλά S-CSCF στο δίκτυο για λόγους διαµοίρασης φορτίου και υψηλής διαθεσιµότητας. Το HSS είναι αυτό που αναθέτει το S-CSCF στον χρήστη όταν ζητείται από το I-CSCF. Εικόνα 2.4: Η λειτουργία του S-CSCF Interrogating-CSCF (I-CSCF) Ο Interrogating-CSCF (I-CSCF) είναι µία άλλη λειτουργία του SIP που είναι εγκατεστηµένη στην άκρη του διοικητικού τοµέα. Η IP διεύθυνσή του είναι δηµοσιευµένη στον Domain Name System (DNS) του τοµέα έτσι ώστε οι 5 ENUM (Electronic Numbering): Ακολουθία Πρωτοκόλλων για την ενοποίηση του συστήµατος αριθµοδότησης τηλεφωνίας Ε.164 µε το σύστηµα διευθυνσιοδότησης του Internet DNS µε τη χρήση έµµεσων µεθόδων αναζήτησης. 23

24 αποµακρυσµένοι εξυπηρετητές να το βρίσκουν και να το χρησιµοποιούν ως σηµείο προώθησης για SIP πακέτα σε αυτό το τοµέα. Το I-CSCF επικοινωνεί µε το HSS χρησιµοποιώντας την Diameter Cx διεπαφή για να βρει την τοποθεσία του χρήστη (η Dx διεπαφή χρησιµοποιείται από το I-CSCF στο SLF για να εντοπιστούν τα HSS που χρειάζονται µόνο, και στη συνέχεια δροµολογεί την αίτηση SIP στο ανατιθέµενο S- CSCF. Σύµφωνα µε το Release 6 µπορεί επίσης να χρησιµοποιηθεί για να κρύψει το πάτριο δίκτυο από τον εξωτερικό κόσµο (κρυπτογραφηµένο τµήµα του SIP µηνύµατος), όπου σε αυτή τη περίπτωση ονοµάζεται Topology Hiding Inter-network Gateway (THIG). Στο Release 7 αυτή η λειτουργία του «σηµείου εισόδου» έχει αφαιρεθεί από το I-CSCF και είναι πλέον µέρος της Interconnection Border Control Function (IBCF). Η IBCF χρησιµοποιείται ως πύλη για τα εξωτερικά δίκτυα, και παρέχει NAT και Firewall λειτουργίες. Εικόνα 2.5: Η λειτουργία του Ι-CSCF Στοιχεία Βάσης εδοµένων Home subscriber server (HSS) 24

25 Ο Home subscriber server (HSS) ή User Profile Server Function (UPSF), είναι η κύρια βάση δεδοµένων χρήστη η οποία υποστηρίζει τις οντότητες του IMS δικτύου που ουσιαστικά χειρίζονται τις κλήσεις. Περιέχει πληροφορίες σχετικές µε την εγγραφή (user profiles), εκτελεί πιστοποίηση και εξουσιοδότηση του χρήστη, και µπορεί να παρέχει πληροφορίες σχετικά µε την φυσική τοποθεσία του χρήστη. Είναι παρόµοιο µε το GSM Home Location Register (HLR) και Authentication Center (AUC). Εικόνα 2.6: Η λειτουργία του HSS Τα κανονικά 3GPP δίκτυα χρησιµοποιούν τις παρακάτω οντότητες: International Mobile Subscriber Identity (IMSI) Temporary Mobile Subscriber Identity (TMSI) International Mobile Equipment Identity (IMEI) Mobile Subscriber ISDN Number (MSISDN) Το IMSI είναι µία µοναδική ταυτότητα τηλεφώνου που βρίσκεται στη κάρτα SIM. Για να βελτιωθεί η ατοµικότητα, χρησιµοποιείται το TMSI ανά γεωγραφική περιοχή. Ενώ τα IMSI, TMSI χρησιµοποιούνται για ταυτοποίηση του χρήστη, το IMEI είναι µία µοναδική ταυτότητα συσκευής που είναι συγκεκριµένη για κάθε τηλέφωνο. Το MSISDN είναι ο τηλεφωνικός αριθµός του χρήστη. Το IMS απαιτεί επίσης το IP Multimedia Private Identity (IMPI) και IP Multimedia Public Identity (IMPU). Αυτά δεν αποτελούν τηλεφωνικούς αριθµούς ούτε άλλες σειρές ψηφίων, αλλά Uniform Resource Identifier (URIs), τα οποία µπορεί να είναι ψηφία (ένα tel-uri, όπως tel: ) ή αλφαριθµητικοί ανααγνωριστές (ένα sip-uri, όπως Μπορούν να υπάρχουν πολλαπλά IMPU ανά IMPI (συχνά ένα tel-uri και ένα sip-uri). Το IMPU µπορεί 25

26 επίσης να µοιραστεί µε ένα άλλο τηλέφωνο, έτσι ώστε και τα δύο να χαρακτηρίζονται από την ίδια ταυτότητα (π.χ. ένας µοναδικός τηλεφωνικός αριθµός για µία ολόκληρη οικογένεια). Η HSS βάση δεδοµένων χρήστη περιέχει τα IMPU, IMPI, IMSI και MSISDN καθώς και άλλες πληροφορίες. Subscriber Location Function (SLF) O Subscriber Location Function (SLF) είναι αναγκαίος για να προσδιορίζει τις διευθύνσεις των χρηστών όταν χρησιµοποιούνται πολλαπλοί HSSs. Το HSS και το SLF επικοινωνούν διαµέσου του πρωτοκόλλου Diameter. Αυτό το πρωτόκολλο ονοµάζεται επίσης και ΑΑΑ πρωτόκολλο (Authentication, Accounting, Authorization) Στοιχεία υπηρεσιών Αυτά τα στοιχεία προορίζονται για ξενισµό (hosting) και εκτέλεση υπηρεσιών στο IMS. Επειδή είναι ουσιαστικά εξωτερικά στοιχεία και µπορούν να αναπτυχθούν, να διαχειριστούν και να ελεγχθούν από τρίτα µέρη (third parties), κάποιοι θεωρούν αυτήν την οµάδα στοιχείων ως ένα ξεχωριστό επίπεδο µέσα στην IMS αρχιτεκτονική. Σύµφωνα µε τη φύση του στοιχείου που παρέχει την υπηρεσία, µπορούµε να τα διαχωρίσουµε σε µητρικά (native) και κληρονοµικά (legacy) στοιχεία: Μητρικά στοιχεία είναι οι Εξυπηρετητές Εφαρµογής (Application Servers, SIP AS) τα οποία φιλοξενούν και εκτελούν υπηρεσίες και αλληλεπιδρούν µε το S- CSCF µε τη χρήση του πρωτοκόλλου SIP. Ανάλογα µε την υπηρεσία, ο AS µπορεί να λειτουργήσει ως SIP proxy, SIP UA (user agent) ή SIP B2BUA (backto-back user agent). Το S-CSCF µέσω µιας σωστής σύνδεσης (σύµφωνα µε τα κριτήρια φιλτραρίσµατος υπηρεσιών), προωθεί το SIP αίτηµα στο κατάλληλο SIP AS, το οποίο µε τη σειρά του εκτελεί τη σχετική λογική της υπηρεσίας. Το AS µπορεί να τοποθετηθεί στο πάτριο δίκτυο ή σε ένα εξωτερικό δίκτυο τρίτου µέρους. Αν είναι τοποθετηµένο στο πάτριο δίκτυο, µπορεί να υποβάλλει αίτηµα στο HSS µέσω της διεπαφής Diameter Sh (για ένα SIP AS) ή της διεπαφής Mobile Application Part (MAP) (για το IM-SSF) 6. 6 IM-SSF (IP Multimedia Service Switching Function): Αλληλεπιδρά µε τους CAMEL ή Customized Applications for Mobile networks Enhanced Logic (που είναι σύνολο προτύπων σχεδιασµένων να λειτουργούν σε GSM ή UMTS δίκτυα) εξυπηρετητές εφαρµογής µε τη χρήση του CAP (Camel Application Part) πρωτοκόλλου σηµατοδοσίας. 26

27 Κληρονοµικά στοιχεία είναι τα στοιχεία που κληρονοµούνται από προγενέστερες αρχιτεκτονικές (π.χ. OSA, IN, κ.τ.λ.), και απαιτούν µεταφραστές σηµατοδοσίας ώστε να επιτραπεί η καθιέρωσή τους στο IMS Στοιχεία Πόρων Είναι γνωστά ως MRFs (Media Resource Functions) και αποτελούν πηγές µέσων και κόµβους επεξεργασίας οι οποίοι εφαρµόζονται για την παροχή προχωρηµένων µητρικών πολυµεσικών υπηρεσιών (π.χ. αναπαραγωγή τονισµών και αναγγελιών, διακωδικοποίηση, φιλτράρισµα, µείξη κ.τ.λ.). Αποτελούνται από το: Μέρος Ελέγχου (Control Part): MRFC( Media Resource Function Controller) το οποίο βρίσκεται τοποθετηµένο στο επίπεδο σηµατοδοσίας και συµπεριφέρεται ως ένας SIP User Agent στο S-CSCF, ο οποίος ελέγχει το MRFP µέσω µιας Η.248 διεπαφής. Μέρος επιπέδου µέσων (media-plane part): MRFP (Media Resource Function Processor) το οποίο εκτελεί όλες τις λειτουργίες επεξεργασίας πολυµέσων Στοιχεία ιασυνεργασίας (interworking) Αποτελούν µεταφραστές που προορίζονται για διασύνδεση µε τους τοµείς ξένων υπηρεσιών. Μπορούν να διαχωριστούν σε: PSTN πύλες Μία PSTN/CS πύλη αλληλεπιδρά µε PSTN CS δίκτυα. Για τη σηµατοδοσία τα CS δίκτυα χρησιµοποιούν το ISDN User Part (ISUP) 7 (ή BICC) πάνω από το Message Transfer Part (MTP), ενώ το IMS χρησιµοποιεί το Session Initiation Protocol (SIP) πάνω από το IP. Για τα µέσα, τα CS δίκτυα χρησιµοποιούν την Pulse Code Modulation (PCM), ενώ το IMS χρησιµοποιεί το Real-time Transfer Protocol (RTP). Υπάρχουν οι εξής PSTN πύλες: SGW (Signaling Gateway) που αλληλεπιδρά µε το επίπεδο σηµατοδοσίας του CS δικτύου. Μετατρέπει πρωτόκολλα χαµηλότερου επιπέδου όπως το Stream 7 ISUP (ISDN User Part): Πρωτόκολλο του SS7/C7 συστήµατος σηµατοδοσίας που ορίζει τις διαδικασίες που χρησιµοποιούνται για την εγκαθίδρυση, διαχείριση και απελευθέρωση ζευκτικών κυκλωµάτων που µεταφέρουν κλήσεις φωνής και δεδοµένων πάνω από το PSTN δίκτυο. 27

28 Control Transmission Protocol (SCTP),που είναι ένα IP πρωτόκολλο, σε Message Transfer Part (MTP), που είναι ένα Signalling System 7 (SS7) πρωτόκολλο, ώστε να περάσει το ISDN User Part (ISUP) από το MGCF στο CS δίκτυο. MGCF (Media Gateway Control Function) που ασχολείται µε θέµατα µετάφρασης σηµατοδοσίας. Συγκεκριµένα, κάνει µετατροπή πρωτοκόλλων ελέγχου κλήσεων µεταξύ SIP και ISUP και αλληλεπιδρά µε το SGW πάνω από το SCTP. Επίσης ελέγχει τους πόρους σε µία Media Gateway (MGW) µέσω µίας Η.248 διεπαφής. MGW (Media Gateway) που αλληλεπιδρά µε το επίπεδο µέσων του CS δικτύου, κάνοντας µετατροπές µεταξύ RTP και PCM. Μπορεί επίσης να διακωδικοποιήσει (transcode) όταν οι κωδικοαποκωδικευτές (codecs) δεν ταιριάζουν (π.χ. το IMS µπορεί να χρησιµοποιεί το AMR ενώ το PSTN µπορεί να χρησιµοποιεί το G.711). Πύλη Σύνδεσης (Breakout Gateway) Ως πύλη σύνδεσης χρησιµοποιείται η BGCF (Breakout Gateway Control Function) που είναι ένας SIP εξυπηρετητής που περιλαµβάνει λειτουργίες δροµολόγησης βασισµένες σε τηλεφωνικούς αριθµούς. Χρησιµοποιείται µόνο όταν γίνεται κλήση από το IMS σε ένα τηλέφωνο που ανήκει σε δίκτυο µεταγωγής κυκλώµατος, όπως το PSTN ή το PLMN. 2.2 Xρέωση Υπάρχουν δύο τρόποι χρέωσης στην IMS: Η επιγραµµική χρέωση (online charging) και η απογραµµική χρέωση (offline charging). H απογραµµική χρέωση απευθύνεται σε χρήστες που πληρώνουν για τις υπηρεσίες τους περιοδικά (π.χ. στο τέλος κάθε µήνα). Η επιγραµµική χρέωση, γνωστή και ως χρέωση βάση πιστώσεως (credit-based charging), χρησιµοποιείται για προπληρωµένες υπηρεσίες, ή για έλεγχο πίστωσης υπηρεσιών πραγµατικού χρόνου. Και οι δύο τρόποι µπορούν να εφαρµοστούν στην ίδια σύνοδο. Απογραµµική Χρέωση Όλες οι οντότητες του SIP δικτύου ( P-CSCF, I-CSCF, S-CSCF, BGCF, MRFC, MGCF, AS), που αναµιγνύονται στη σύνοδο, χρησιµοποιούν την Diameter Rf διεπαφή για να στείλουν πληροφορίες λογαριασµών σε ένα Charging Collector 28

29 Function (CCF) που είναι τοποθετηµένο στον ίδιο τοµέα. Το CCF συγκεντρώνει όλες αυτές τις πληροφορίες, και χτίζει το Call Detail Record (CDR), το οποίο στέλνεται στο σύστηµα λογαριασµών (billing system (BS)) του τοµέα. Κάθε σύνοδος περιλαµβάνει έναν IMS Charging Identifier (ICID) που συµπεριφέρεται ως ένας αναγνωριστής. Οι Inter Operator Identifier (IOI) παράµετροι ορίζουν τα εναρκτήρια και τερµατικά δίκτυα. Κάθε τοµέας διαθέτει το δικό του χρεωστικό δίκτυο. Τα συστήµατα λογαριασµών σε διαφορετικούς τοµείς επίσης αλλάζουν πληροφορίες, έτσι ώστε να µπορούν να εφαρµοστούν χρεώσεις περιαγωγής. Επιγραµµική χρέωση Το S-CSCF επικοινωνεί µε ένα Session Charging Function (SCF) που µοιάζει µε έναν συνηθισµένο SIP AS. Το SCF µπορεί να σηµατοδοτήσει το S-CSCF να τερµατίσει τη σύνοδο όταν ο χρήστης ξεµείνει από µονάδες κατά την διάρκεια της συνόδου. Ο AS και το MRFC χρησιµοποιούν την Diameter Ro διεπαφή κατευθυνόµενοι προς ένα Event Charging Function (ECF). - Όταν χρησιµοποιείται το Immediate Event Charging (IEC), το ECF αφαιρεί άµεσα έναν αριθµό από µονάδες χρέωσης από τον λογαριασµό του χρήστη, και τότε το MRFC ή το AS είναι πλέον εξουσιοδοτηµένα για να παράσχουν την υπηρεσία. Η υπηρεσία δεν είναι εξουσιοδοτηµένη όταν δεν είναι διαθέσιµες αρκετές µονάδες χρέωσης. - Όταν χρησιµοποιείται το Event Charging with Unit Reservation (ECUR), το ECF πρώτα προκρατεί έναν αριθµό από µονάδες χρέωσης στον λογαριασµό του χρήστη και στη συνέχεια εξουσιοδοτεί το MRFC ή τον AS. Μόλις η υπηρεσία τερµατιστεί, ο αριθµός των µονάδων χρέωσης που ξοδεύτηκαν αναφέρεται και αφαιρείται από τον λογαριασµό. Οι αποθεµατικές µονάδες χρέωσης τότε εκκαθαρίζονται. 2.3 Πρωτόκολλα που χρησιµοποιεί το IMS SIP (Session Initiation Protocol) Είναι ένα πρωτόκολλο ελέγχου στο επίπεδο εφαρµογής. Το SIP είναι πρωτόκολλο σηµατοδοσίας για τη δηµιουργία, µεταβολή και τερµατισµό συνόδων µε έναν ή περισσότερους συµµετέχοντες. 29

30 Τρόπος λειτουργίας του SIP: Το SIP παρέχει τις παρακάτω τέσσερεις βασικές λειτουργίες: εντοπισµός ενός τερµατικού σηµείου, ένδειξη επιθυµίας για επικοινωνία, διαπραγµάτευση των παραµέτρων συνόδου για την αποκατάσταση της συνόδου και διάλυση της συνόδου µετά την αποκατάστασή της Οντότητες του SIP User Agents (UAs) Είναι τα τερµατικά σηµεία (end points) ενός διαλόγου, τα οποία στέλνουν και παραλαµβάνουν SIP αιτήσεις και απαντήσεις Ένα UA αποτελείται από δύο µέρη: -User Agent Client(UAC): η εφαρµογή αυτού που κάνει την κλήση και αρχίζει τις αιτήσεις -User Agent Server(UAS): αποδέχεται, προωθεί, απορρίπτει αιτήσεις και στέλνει απαντήσεις σε εισερχόµενες αιτήσεις εκ µέρους του χρήστη. Ενδιάµεσοι (Servers) Οι servers αυτοί περιλαµβάνουν: Πληρεξούσιος εξυπηρετητής (Proxy server): Οι πληρεξούσιοι εξυπηρετητές είναι κεντρικές οντότητες που διαχειρίζονται τη δροµολόγηση αιτηµάτων (εγγραφές, προσκλήσεις σε σύνοδο, κλπ) στην τρέχουσα θέση των UA, πιστοποιούν και εξουσιοδοτούν τους χρήστες για τη χρήση υπηρεσιών, υλοποιούν πολιτικές δροµολόγησης των κλήσεων που εφαρµόζουν οι πάροχοι και τέλος προσφέρουν ειδικές λειτουργίες στους χρήστες Εξυπηρετητής προσανατολισµού (Redirect Server): αντιστοιχίζουν την διεύθυνση των αιτήσεων µε νέες διευθύνσεις. Αυτός ο επαναπροσανατολισµός επιτρέπει στους εξυπηρετητές να προωθήσουν πληροφορίες δροµολόγησης ενός αιτήµατος πίσω στον πελάτη (σαν απάντηση). Με αυτόν τον τρόπο οι εξυπηρετητές βγαίνουν έξω από το βρόχο (loop) της περεταίρω σηµατοδότησης της συναλλαγής αυτής, ενώ εξακολουθούν να βοηθούν στον εντοπισµό του στόχου του αιτήµατος. Όταν ο δηµιουργός του αιτήµατος λαµβάνει τον 30

31 επαναπροσανατολισµό, στέλνει ένα νέο αίτηµα βασισµένο στο URI (ή στα URIs) που έχει λάβει. Ο επαναπροσανατολισµός επιτρέπει την κλιµακωτή εξέλιξη των δικτύων, αφού τα URIs διαδίδονται από τον πυρήνα στις άκρες του δικτύου. Ένας εξυπηρετητής επαναπροσανατολισµού αποτελείται (σε λογικό επίπεδο) από ένα στρώµα συναλλαγής εξυπηρετητή και µια συναλλαγή χρήστη που έχει πρόσβαση σε κάποιας µορφής Υπηρεσία Θέσης (location service), η οποία είναι στην ουσία µια βάση δεδοµένων που περιέχει την απεικόνιση (mapping) µεταξύ ενός µοναδικού URI και ενός συνόλου µιας ή περισσότερων εναλλακτικών θέσεων στις οποίες µπορεί να βρεθεί ο στόχος του συγκεκριµένου URI). Εξυπηρετητής εγγραφής (Registrar server): Είναι ένας ειδικός τύπος UAS, γνωστός ως γραµµατέας ή αρχειογράφος ή ληξίαρχος (registrar) ο οποίος χειρίζεται τα αιτήµατα REGISTER τα οποία αφορούν την λειτουργία εγγραφής (registration) που προσφέρει το SIP, η οποία επιτρέπει στους χρήστες να ενηµερώνουν τους πληρεξούσιους εξυπηρετητές σχετικά µε την τρέχουσα φυσική τους θέση. Ένας τέτοιος γραµµατέας ενεργεί ως µετωπικό άκρο (front end) της Υπηρεσίας Θέσης ενός τοµέα, γράφοντας και διαβάζοντας απεικονίσεις βασισµένες στο περιεχόµενο των αιτηµάτων REGISTER. Στη συνέχεια, αυτή η Υπηρεσία Θέσης ερωτάται από έναν πληρεξούσιο εξυπηρετητή που είναι αρµόδιος για τη δροµολόγηση των αιτηµάτων του συγκεκριµένου τοµέα ιαδικασία ανταλλαγής µηνυµάτων SIP: Η Εικόνα 2.6 παρουσιάζει ένα τυπικό παράδειγµα ανταλλαγής µηνυµάτων SIP µεταξύ δύο χρηστών της Alice και του Bob. (Κάθε µήνυµα χαρακτηρίζεται από το γράµµα "F" και έναν αριθµό για να διευκολύνεται η αναφορά στο κείµενο.) Στο παράδειγµα, η Alice χρησιµοποιεί το διαδίκτυο και µία εφαρµογή SIP στον προσωπικό της υπολογιστή (που αναφέρεται ως τηλέφωνο λογισµικού (softphone) για να καλέσει στο τηλέφωνο SIP του Bob (το τηλέφωνο SIP έχει τη µορφή µίας κανονικής τηλεφωνικής συσκευής). Επίσης παρουσιάζονται δύο πληρεξούσιοι εξυπηρετητές SIP, οι οποίοι ενεργούν για λογαριασµό των Alice και Bob, ώστε να διευκολύνουν την αποκατάσταση της συνόδου. Η τυπική αυτή οργάνωση, αναφέρεται συχνά ως το "τραπεζοειδές SIP (SIP trapezoid)", όπως φαίνεται και από το σχήµα που δηµιουργείται από τις γραµµές µε κουκίδες της Εικόνας

32 atlanta.com... biloxi.com. proxy proxy... Alice's Bob's softphone SIP Phone INVITE F > INVITE F2 100 Trying F > INVITE F4 < Trying F > < Ringing F6 180 Ringing F7 < Ringing F8 < OK F9 < OK F10 < OK F11 < < ACK F > Media Session <================================================> BYE F13 < OK F > Εικόνα 2.7: Παράδειγµα αποκατάστασης συνόδου SIP µε το τραπεζοειδές SIP Η Alice «καλεί» τον Bob χρησιµοποιώντας την ταυτότητα SIP του Bob, η οποία είναι ένας τύπος Ενοποιηµένου Αναγνωριστή Πόρων (Uniform Resource Identifier - URI), που καλείται SIP-URI. Ο SIP-URI έχει αντίστοιχη µορφή µε µία διεύθυνση ηλεκτρονικού ταχυδροµείου, περιέχοντας συνήθως ένα όνοµα χρήστη και ένα όνοµα εξυπηρετητή. Στο παράδειγµα, το SIP-URI του Bob είναι sip:bob@biloxi.com, όπου biloxi.com είναι ο εξυπηρετητής υπηρεσιών SIP του Bob. Αντίστοιχα, το SIP- URI της Alice είναι sip:alice@atlanta.com. Η Alice για να καλέσει τον Bob πληκτρολογεί το SIP-URI του Bob ή να κάνει κλικ σε έναν υπερσύνδεσµο (hyperlink) ή σε µία καταχώρηση σε ένα βιβλίο διευθύνσεων. Το SIP διαθέτει επίσης και έναν ασφαλή αναγνωριστή (secure URI), ο οποίος καλείται SIPS-URI. Ένα παράδειγµα είναι sips:bob@biloxi.com. Μία κλήση που γίνεται µε τη χρήση ενός SIPS-URI διασφαλίζει τη χρήση µιας ασφαλούς κωδικοποιηµένης µεταφοράς (τύπου TLS) όλων των µηνυµάτων SIP του καλούντα στον τοµέα (domain) του καλούµενου. Μέσα στον τοµέα του καλούµενου, το αίτηµα µεταφέρεται ασφαλώς στον καλούµενο µε τη χρήση των εσωτερικών µηχανισµών ασφαλείας του καλούµενου τοµέα. Το SIP βασίζεται σε ένα µοντέλο συναλλαγής (transaction) αιτηµάτων και αποκρίσεων παρόµοιο µε αυτό που χρησιµοποιείται από το πρωτόκολλο HTTP. Κάθε συναλλαγή αποτελείται από ένα αίτηµα που ενεργοποιεί µία συγκεκριµένη µέθοδο ή λειτουργία στον εξυπηρετητή και τουλάχιστον µία απόκριση. Σαν µέθοδος (method) αναφέρεται η αρχική λειτουργία την οποία καλεί ένα αίτηµα σε έναν εξυπηρετητή. Ο 32

33 τύπος της µεθόδου µεταφέρεται µέσα στο ίδιο το µήνυµα του αιτήµατος. Σαν παραδείγµατα µεθόδων αναφέρονται η INVITE και η BYE. Στο παράδειγµα αυτό, η συναλλαγή ξεκινά µε το τηλέφωνο λογισµικού της Alice να στέλνει ένα αίτηµα πρόσκλησης INVITE προς τον SIP-URI του Bob. Το INVITE είναι ένα παράδειγµα µίας µεθόδου SIP που καθορίζει τη συναλλαγή, την οποία ο αιτών (Alice) επιθυµεί να εκτελέσει ο εξυπηρετητής (Bob). Το αίτηµα INVITE περιλαµβάνει ένα σύνολο από πεδία κεφαλίδας (header fields) που ονοµάζονται ιδιοχαρακτηριστικά (attributes) και τα οποία παρέχουν επιπλέον πληροφορίες για ένα µήνυµα. Τα υποχρεωτικά ιδιοχαρακτηριστικά σε ένα αίτηµα INVITE περιλαµβάνουν ένα µοναδικό αναγνωριστή για την κλήση, τη διεύθυνση προορισµού, τη διεύθυνση του καλούντα (της Alice) και την πληροφορία για τον τύπο της συνόδου που ο καλών (Alice) επιθυµεί να αποκαταστήσει µε τον καλούµενο (Bob). Παραδείγµατος χάριν, η µέθοδος INVITE, η οποία περιέχεται στο κωδικοποιηµένο σε κείµενο (text-encoded) µήνυµα F1 της Εικόνας 2.6, µπορεί να έχει την παρακάτω µορφή: INVITE SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com; branch=z9hg4bk776asdhds Max-Forwards: 70 To: Bob From: Alice tag= Call-ID: CSeq: INVITE Contact: Content-Type: application/sdp Content-Length: 142 (Alice's SDP not shown) Η πρώτη γραµµή του µηνύµατος περιλαµβάνει το όνοµα της µεθόδου ( INVITE ). Οι γραµµές που ακολουθούν αποτελούν ένα σύνολο από πεδία κεφαλίδας. Το παρών παράδειγµα έχει το ελάχιστο απαιτούµενο σύνολο από πεδία κεφαλίδας, τα οποία παρουσιάζονται εν συντοµία στη συνέχεια. Το πεδίο Via περιλαµβάνει τη διεύθυνση (pc33.atlanta.com) στην οποία η Alice περιµένει τις αποκρίσεις στο αίτηµα της ( INVITE ). Επιπλέον περιλαµβάνει µία παράµετρο κλάδου (branch parameter), η οποία ταυτοποιεί αυτή τη συναλλαγή. Το πεδίο Max-Forwards χρησιµοποιείται για να περιορίσει τον αριθµό των αλµάτων (hops) που επιτρέπεται να κάνει ένα αίτηµα µέχρις ότου φτάσει στον προορισµό του. Αποτελείται από έναν ακέραιο αριθµό που αυξάνει κατά ένα σε κάθε άλµα. 33

34 Το πεδίο To περιέχει το όνοµα παρουσίασης (display name) του παραλήπτη (Bob) και έναν SIP-URI ή SIPS-URI στον οποίο απευθύνεται το αίτηµα. Το πεδίο From περιέχει το όνοµα παρουσίασης του αποστολέα (Alice) και έναν SIP-URI ή SIPS-URI που παρουσιάζουν την αφετηρία του αιτήµατος. ιαθέτει επίσης µία µικρή ετικέτα (tag parameter) που εξυπηρετεί σκοπούς ταυτοποίησης. Η ετικέτα περιλαµβάνει µια τυχαία στοιχειοσειρά (string) ( ) η οποία προστέθηκε στον SIP-URI από το τηλέφωνο λογισµικού. Το πεδίο Call-ID περιέχει ένα µοναδικό αναγνωριστή (globally unique identifier) για την κλήση αυτή, που παράγεται από το συνδυασµό µιας τυχαίας στοιχειοσειράς και του ονόµατος του εξυπηρετητή ή της διεύθυνσης IP του τηλεφώνου λογισµικού. Ο συνδυασµός των ετικετών των πεδίων κεφαλίδας To και From, καθώς και το πεδίο Call-ID, καθορίζουν πλήρως µία οµότιµη (peer-to-peer) σχέση SIP µεταξύ της Alice και του Bob, η οποία αναφέρεται ως διάλογος (dialog). Το πεδίο Command Sequence - CSeq περιλαµβάνει έναν ακέραιο αριθµό, ο οποίος δείχνει τη σειρά της τρέχουσας εντολής, καθώς επίσης και το όνοµα της µεθόδου ( INVITE στο παράδειγµα) που περιγράφει το αίτηµα. Η τιµή του CSeq αυξάνεται κατά ένα σε κάθε νέο αίτηµα εντός ενός διαλόγου. Το πεδίο Contact περιέχει έναν SIP-SIP ή SIPS-URI, ο οποίος αναπαριστά την άµεση διαδροµή επικοινωνίας µε τον αποστολέα του αιτήµατος (Alice), και συνήθως απαρτίζεται από ένα όνοµα χρήστη (username) µέσα σε ένα πλήρως κατοχυρωµένο όνοµα τοµέα (Fully Qualified Domain Name - FQDN). Η χρήση του FQDN είναι προτιµητέα, αλλά δεδοµένου ότι πολλά τερµατικά συστήµατα δεν διαθέτουν κατοχυρωµένα ονόµατα τοµέα (domain), επιτρέπεται παράλληλα και η χρήση των διευθύνσεων IP. Η διαφορά των πεδίων Via και Contact έγκειται στο ότι το πεδίο Via ενηµερώνει τα άλλα στοιχεία για το που θα στείλουν την απάντησή τους, ενώ το πεδίο Contact τα ενηµερώνει για τη διεύθυνση αποστολής των µελλοντικών αιτηµάτων τους. Το πεδίο Content-Type περιλαµβάνει την περιγραφή του σώµατος του µηνύµατος (δεν παρουσιάζεται στο παράδειγµα ). Το πεδίο Content-Length περιλαµβάνει τον αριθµό των bytes που περιέχονται στο σώµα του µηνύµατος. Επισηµαίνεται ότι το SIP δεν χρησιµοποιείται για να περιγράψει λεπτοµέρειες της συνόδου, όπως π.χ. τον τύπο των χρησιµοποιούµενων µέσων, τους κωδικοποιητές ή το ρυθµό δειγµατοληψίας. Συνήθως, η περιγραφή της συνόδου περιλαµβάνεται στο σώµα του µηνύµατος SIP και κωδικοποιείται σύµφωνα µε το µορφότυπο (format) κάποιου άλλου πρωτόκολλου, όπως π.χ. το SDP. Το µήνυµα SDP µεταφέρεται από το µήνυµα SIP (δεν δείχνεται µήνυµα SDP στο παραπάνω παράδειγµα), όπως π.χ. ένα επισυναπτόµενο αρχείο κειµένου µεταφέρεται από ένα µήνυµα ηλεκτρονικού 34

35 ταχυδροµείου, ή µία σελίδα ιστού (web page) µεταφέρεται εντός ενός µηνύµατος HTTP. Επειδή το τηλέφωνο λογισµικού δεν γνωρίζει τη φυσική θέση του Bob ή τον εξυπηρετητή SIP στον τοµέα biloxi.com, στέλνει το αίτηµα INVITE στον πληρεξούσιο εξυπηρετητή SIP που εξυπηρετεί τον τοµέα της Alice, δηλαδή στον atlanta.com. Η διεύθυνση του εξυπηρετητή SIP στον τοµέα atlanta.com, µπορεί να είχε ήδη οριστεί στις ρυθµίσεις του τηλεφώνου λογισµικού της Alice. Στο παράδειγµα αυτό, ο πληρεξούσιος εξυπηρετητής λαµβάνει το αίτηµα INVITE και επιστρέφει µία απάντηση Trying (σηµατοδοτείται από τον αριθµό 100) στο τηλέφωνο λογισµικού της Alice. Η απάντηση Trying δηλώνει ότι το αίτηµα INVITE έχει ληφθεί και ο πληρεξούσιος εξυπηρετητής προσπαθεί να το δροµολογήσει στον προορισµό του για λογαριασµό της Alice. Οι αποκρίσεις στο SIP χρησιµοποιούν ένα τριψήφιο κωδικό ακολουθούµενο από µία περιγραφική φράση. Η απόκριση αυτή περιλαµβάνει τις ίδιες παραµέτρους To, From, Call-ID, CSeq και Via (πεδίο κλάδου (branch) όπως στο INVITE, επιτρέποντας έτσι στο τηλέφωνο λογισµικού της Alice να συσχετίσει αυτή την απόκριση µε το αποσταλθέν INVITE. Ο πληρεξούσιος εξυπηρετητής atlanta.com χρησιµοποιώντας ένα συγκεκριµένο τύπο αναζήτησης, πιθανότατα τον DNS (Domain Name Service), εντοπίζει τον πληρεξούσιο εξυπηρετητή SIP (δηλαδή βρίσκει την IP διεύθυνσή του) που υποστηρίζει τον τοµέα biloxi.com. Στη συνέχεια προωθεί (proxies) το αίτηµα INVITE στον πληρεξούσιο εξυπηρετητή του biloxi.com. Προτού προωθήσει το αίτηµα, ο πληρεξούσιος εξυπηρετητής του atlanta.com προσθέτει µία επιπλέον τιµή στο πεδίο επικεφαλίδας Via το οποίο περιλαµβάνει τη δική του διεύθυνση (το αίτηµα INVITE περιέχει ήδη τη διεύθυνση της Alice στο πρώτο πεδίο επικεφαλίδας Via ). Ο πληρεξούσιος εξυπηρετητής του biloxi.com λαµβάνει το αίτηµα INVITE και ανταποκρίνεται µε µία απάντηση µε κωδικό 100 (Trying) στον πληρεξούσιο εξυπηρετητή του atlanta.com για να του δείξει ότι έχει λάβει το αίτηµα INVITE και το επεξεργάζεται. Ο εξυπηρετητής αυτός συµβουλεύεται µία βάση δεδοµένων, (που συνήθως ονοµάζεται υπηρεσία εντοπισµού), η οποία περιλαµβάνει την τρέχουσα διεύθυνση IP του Bob. Ο πληρεξούσιος εξυπηρετητής του biloxi.com προσθέτει µία ακόµη τιµή στο πεδίο κεφαλίδας Via του αιτήµατος INVITE µε τη δική του διεύθυνση και το προωθεί στο τηλέφωνο SIP του Bob. Το τηλέφωνο SIP του Bob λαµβάνει το αίτηµα INVITE και ενηµερώνει το Bob για την εισερχόµενη κλήση από την Alice, ώστε να αποφασίσει εάν θα απαντήσει ή όχι την κλήση, δηλαδή το τηλέφωνο του Bob χτυπά. Το τηλέφωνο SIP δείχνει ότι αυτή είναι µία απόκριση Ringing (σηµατοδοτείται από τον αριθµό 180), η οποία δροµολογείται µέσω των δύο πληρεξουσίων εξυπηρετητών στην αντίστροφη κατεύθυνση. Κάθε πληρεξούσιος εξυπηρετητής χρησιµοποιεί το πεδίο κεφαλίδας Via για να καθορίσει το πού θα στείλει την απόκριση και αφαιρεί τη δική του διεύθυνση από την κορυφή. Ως αποτέλεσµα, ενώ για τη δροµολόγηση του αρχικού 35

36 αιτήµατος INVITE απαιτήθηκε η χρήση του DNS και της υπηρεσίας εντοπισµού, η απόκριση 180 (Ringing) µπορεί να επιστραφεί στον καλούντα χωρίς αναζήτηση και χωρίς η κατάστασή του να διατηρείται στους πληρεξούσιους εξυπηρετητές. Με τον τρόπο αυτό κάθε πληρεξούσιος εξυπηρετητής, ο οποίος βλέπει το αίτηµα INVITE, έχει τη δυνατότητα να βλέπει επίσης και όλες τις αποκρίσεις που αφορούν στο συγκεκριµένο INVITE. Λαµβάνοντας την απόκριση 180 (Ringing), το τηλέφωνο λογισµικού της Alice ενηµερώνει την Alice, είτε εκπέµποντας κατάλληλο ηχητικό σήµα είτε µε την παρουσίαση σχετικού µηνύµατος στην οθόνη της. Όταν ο Bob αποφασίσει να απαντήσει στην κλήση, σηκώνει το ακουστικό και το SIP τηλέφωνό του στέλνει µία απόκριση OK (µε κωδικό 200) για να δείξει ότι η κλήση απαντήθηκε. Η απόκριση OK περιλαµβάνει ένα σώµα µηνύµατος (δοµηµένο σύµφωνα µε το πρωτόκολλο SDP) µε τον τύπο της συνόδου που ο Bob µπορεί να αποκαταστήσει µε την Alice. Στο συγκεκριµένο παράδειγµα, η εγκαθίδρυση της συνόδου (σύνδεσης) είναι το αποτέλεσµα, µιας ανταλλαγής µηνυµάτων SDP σε δύο φάσεις: Η Alice έστειλε ένα µήνυµα στο Bob και ο Bob έστειλε ένα άλλο µήνυµα πίσω στην Alice. Αυτή η ανταλλαγή δύο φάσεων παρέχει δυνατότητες βασικής διαπραγµάτευσης και βασίζεται σε ένα απλό µοντέλο ανταλλαγής προσφοράς / απάντησης (offer/answer exchange model). Εάν ο Bob δεν επιθυµούσε να απαντήσει στην κλήση ή εάν ήταν κατειληµµένος, αντί της απόκρισης OK, θα στελνόταν ένα µήνυµα λάθους, µε αποτέλεσµα να µην αποκατασταθεί η σύνοδος. Η απόκριση OK (µήνυµα F9 στην Εικόνα 2.6), όπως την στέλνει ο Bob, µπορεί να έχει την παρακάτω µορφή: SIP/ OK Via: SIP/2.0/UDP server10.biloxi.com ;branch=z9hg4bknashds8;received= Via: SIP/2.0/UDP bigbox3.site3.atlanta.com ;branch=z9hg4bk77ef4c ;received= Via: SIP/2.0/UDP pc33.atlanta.com ;branch=z9hg4bk776asdhds;received= To: Bob <sip:bob@biloxi.com>;tag=a6c85cf From: Alice <sip:alice@atlanta.com>;tag= Call-ID: a84b4c76e66710@pc33.atlanta.com CSeq: INVITE Contact: <sip:bob@ > Content-Type: application/sdp Content-Length: 131 (Bob's SDP not shown) 36

37 Η πρώτη γραµµή της απάντησης περιέχει τον κώδικα απάντησης (200) και το OK, το οποίο αποτελεί τη φράση αιτιολόγησης (reason phrase). Οι υπόλοιπες γραµµές περιέχουν τα πεδία κεφαλίδας. Τα πεδία κεφαλίδας Via, To, :From, Call-ID και CSeq αντιγράφονται από την αίτηση INVITE. Υπάρχουν τρία πεδία κεφαλίδας Via : α) ένα που προστέθηκε από το τηλέφωνο SIP της Alice, β ) ένα που προστέθηκε από τον πληρεξούσιο εξυπηρετητή atlanta.com, και γ) ένα που προστέθηκε από τον πληρεξούσιο εξυπηρετητή biloxi.com ). Το τηλέφωνο SIP του Bob πρόσθεσε µία επιπλέον παράµετρο ετικέτας στο πεδίο επικεφαλίδας To. Αυτή η παράµετρος ενσωµατώνεται και από τα δύο τερµατικά σηµεία του διαλόγου και περιλαµβάνεται σε όλες τις µελλοντικές αιτήσεις και απαντήσεις εντός της συγκεκριµένης συνόδου. Το πεδίο κεφαλίδας Contact περιλαµβάνει το SIP-URI στο οποίο βρίσκεται το τηλέφωνο SIP του Bob. Τα πεδία κεφαλίδας Content-Type και Content-Length αναφέρονται στο σώµα του µηνύµατος (δεν φαίνεται στο σχήµα) που περιέχει τις πληροφορίες µέσων SDP του Bob. Επιπλέον των υπηρεσιών DNS και του εντοπισµού της θέσης που παρουσιάζονται στο παράδειγµα, οι πληρεξουσίοι εξυπηρετητές µπορούν να λάβουν ευέλικτες αποφάσεις δροµολόγησης, για το που θα στείλουν µία αίτηση. Για παράδειγµα, εάν το τηλέφωνο SIP του Bob επέστρεφε µία απάντηση 486 (Busy Here), ο πληρεξούσιος εξυπηρετητής biloxi.com µπορεί να µεταφέρει το αίτηµα INVITE στον εξυπηρετητή φωνητικού ταχυδροµείου του Bob. Ένας πληρεξούσιος εξυπηρετητής µπορεί επίσης να στείλει ένα αίτηµα INVITE σε περισσότερες από µία θέσεις/στόχους την ίδια στιγµή. Αυτός ο τύπος παράλληλης αναζήτησης ονοµάζεται διχάλωση - forking. Στο παράδειγµα, η απάντηση 200 (OK) δροµολογείται µέσω των δύο πληρεξουσίων εξυπηρετητών και λαµβάνεται από το τηλέφωνο λογισµικού της Alice, το οποίο σταµατά να δίνει το κλητήριο σήµα (ringback tone) και δείχνει ότι η κλήση απαντήθηκε. Τέλος, το τηλέφωνο λογισµικού της Alice στέλνει ένα µήνυµα αναγνώρισης (acknowledgement message - ACK), στο τηλέφωνο SIP του Bob για να επιβεβαιώσει τη λήψη της τελικής απόκρισης/απάντησης 200 (OK). Στο παράδειγµα, το µήνυµα ACK στέλνεται απευθείας από το τηλέφωνο λογισµικού της Alice στο τηλέφωνο SIP του Bob, παρακάµπτοντας τους δύο πληρεξούσιους εξυπηρετητές. Η απευθείας αυτή επικοινωνία των τερµατικών αναφέρεται σαν επικοινωνία οµότιµων µερών (peer-to-peer communication). Η απευθείας επικοινωνία είναι εφικτή καθότι τα τερµατικά σηµεία έχουν ήδη µάθει τις διευθύνσεις το ένα του άλλου από τα πεδία κεφαλίδας Contact µέσω της ανταλλαγής του ζεύγους µηνυµάτων INVITE/200 (OK), οι οποίες διευθύνσεις δεν ήσαν γνωστές όταν στάλθηκε το αρχικό µήνυµα INVITE. Οι υπηρεσίες εντοπισµού (lookups) των δύο πληρεξουσίων εξυπηρετητών δεν χρειάζονται πλέον, οπότε οι δύο εξυπηρετητές βγαίνουν από τη διαδικασία ροής της κλήσης. Έτσι, ολοκληρώνεται η επικοινωνία/χειραψία τριών µερών (three-way handshake) INVITE/200/ACK που χρησιµοποιήθηκε για την εγκαθίδρυση της συνόδου SIP. 37

38 Η σύνοδος µέσων των Alice και Bob ξεκινά οπότε αρχίζει η ανταλλαγή πακέτων µέσων χρησιµοποιώντας το µορφότυπο (format) το οποίο συµφώνησαν µε την ανταλλαγή των µηνυµάτων SDP. Γενικά, τα πακέτα µέσων που ανταλλάσσονται από άκρο σε άκρο, ακολουθούν διαφορετικές διαδροµές από τα µηνύµατα σηµατοδοσίας SIP. Κατά τη διάρκεια της συνόδου, η Alice ή ο Bob µπορούν να αλλάξουν τα χαρακτηριστικά της συνόδου µέσων. Αυτό επιτυγχάνεται µε την αποστολή ενός µηνύµατος re-invite, το οποίο περιλαµβάνει µία νέα περιγραφή µέσων. Αυτό το µήνυµα re- INVITE αναφέρεται στον υπάρχοντα διάλογο, έτσι ώστε το άλλο άκρο να γνωρίζει ότι είναι πρόταση µετατροπής µίας υπάρχουσας συνόδου και όχι η εγκαθίδρυση µιας νέας συνόδου. Το άλλο άκρο στέλνει ένα µήνυµα 200 (OK) για να αποδεχθεί την αλλαγή. Ο αιτών απαντά στο µήνυµα 200 (OK) µε ένα µήνυµα ACK. Εάν το άλλο άκρο δεν αποδεχθεί την αλλαγή, στέλνει ένα µήνυµα λάθους όπως το 488 (Not Acceptable Here), το οποίο επίσης λαµβάνει ένα µήνυµα ACK. Η αποτυχία του µηνύµατος re-invite δεν έχει ως αποτέλεσµα την αποτυχία της υπάρχουσας συνόδου, καθότι η σύνοδος συνεχίζεται µε τα χαρακτηριστικά που συµφωνήθηκαν προηγουµένως. Στο τέλος της κλήσης, ο Bob αποσυνδέεται (κατεβάζει το ακουστικό) και παράγει ένα µήνυµα BYE, το οποίο δροµολογείται απευθείας στο τηλέφωνο λογισµικού της Alice, παρακάµπτοντας τους πληρεξούσιους εξυπηρετητές. Η Alice επιβεβαιώνει τη λήψη του µηνύµατος BYE µε την απόκριση 200 (OK), η οποία τερµατίζει τη σύνοδο και την συναλλαγή BYE. εν στέλνεται µήνυµα ACK, καθότι το µήνυµα ACK στέλνεται µόνο ως απόκριση σε ένα αίτηµα INVITE. Οι λόγοι για την ειδική µεταχείριση του µηνύµατος INVITE σχετίζονται µε τους µηχανισµούς αξιοπιστίας του SIP, τη διάρκεια του χρόνου που µπορεί να το χρειαστεί µέχρι να απαντηθεί ένα τηλέφωνο που χτυπά και τη διαδικασία forking. Για το λόγο αυτό, η διαχείριση αιτηµάτων στο SIP συχνά κατατάσσεσαι ως INVITE ή non-invite, όπου η non-invite αναφέρεται σε όλες τις άλλες µεθόδους εκτός της INVITE. Σε µερικές περιπτώσεις, µπορεί να είναι χρήσιµο για τους πληρεξουσίους εξυπηρετητές που συµµετέχουν στη διαδροµή (path) σηµατοδοσίας SIP, να βλέπουν όλα τα µηνύµατα που ανταλλάσσονται µεταξύ των τερµατικών σηµείων κατά τη διάρκεια της συνόδου. Για παράδειγµα, εάν ο πληρεξούσιος εξυπηρετητής biloxi.com επιθυµεί να παραµείνει στη διαδροµή σηµατοδοσίας SIP µετά το αρχικό µήνυµα INVITE, τοποθετεί στο µήνυµα INVITE ένα υποχρεωτικό πεδίο κεφαλίδας, που ονοµάζεται Record- Route, το οποίο περιλαµβάνει τον SIP-URI που αποτυπώνει το όνοµα του οικείου εξυπηρετητή (hostname) ή τη διεύθυνση IP του πληρεξούσιου εξυπηρετητή. Η πληροφορία αυτή λαµβάνεται τόσο από το τηλέφωνο SIP του Bob όσο και από το τηλέφωνο λογισµικού της Alice (εξαιτίας του πεδίου κεφαλίδας Record-Route, το οποίο θα περιλαµβανόταν στο µήνυµα 200 (OK)) και αποθηκεύεται καθ όλη τη διάρκεια του διαλόγου. Ο πληρεξούσιος εξυπηρετητής biloxi.com λαµβάνει και πληρεξουσιοδοτούσε (proxy) στο µήνυµα BYE 38

39 µηνύµατα ACK, BYE και OK. Κάθε πληρεξούσιος εξυπηρετητής µπορεί ανεξάρτητα να επιλέγει να λαµβάνει τα επόµενα µηνύµατα. Τα µηνύµατα θα περάσουν επίσης από όλους τους πληρεξουσίους εξυπηρετητές που θα έχουν επιλεγεί να τα λάβουν. Η ικανότητα αυτή χρησιµοποιείται συχνά από πληρεξουσίους εξυπηρετητές που παρέχουν δυνατότητες κατά την διάρκεια της κλήσης (mid-call features). Ο Bob δεν περιορίζεται να εγγραφεί σε µία µόνο συσκευή. Για παράδειγµα, το τηλέφωνο SIP που έχει στο σπίτι αλλά και στο γραφείο του, έχουν τη δυνατότητα να στέλνουν µηνύµατα εγγραφής. Η πληροφορία αυτή καταγράφεται συνολικά στην υπηρεσία εντοπισµού και επιτρέπει σε έναν πληρεξούσιο εξυπηρετητή να εκτελεί διαφορετικούς τύπους αναζήτησης για να εντοπίσει το Bob. Επίσης, επιτρέπεται στην ίδια συσκευή και στην ίδια χρονική στιγµή να έχουν εγγραφεί ταυτόχρονα περισσότεροι από ένας χρήστες. Το SIP περιλαµβάνει και επιπλέον λειτουργίες, όπως π.χ. η αποστολή του αιτήµατος OPTIONS µε ερωτήσεις σχετικές µε τις δυνατότητες ενός εξυπηρετητή ή πελάτη SIP, ή η αποστολή του αιτήµατος CANCEL για την ακύρωση ενός εκκρεµούντος αιτήµατος οµή του πρωτοκόλλου SIP Στο SIP κάθε επικοινωνιακή σύνδεση αποτελείται από τµήµατα (sections), όπου το κάθε τµήµα υλοποιείται µε ένα σύνολο από διαφορετικά στοιχεία (elements). Για να καταστεί δυνατή η περιγραφή της συµπεριφοράς του SIP, το σύνολο των σταδίων επεξεργασίας που πραγµατοποιούνται από τα στοιχεία αυτά έχουν οργανωθεί σε πολλά επίπεδα. Συνεπώς, το SIP είναι δοµηµένο ως ένα πολυεπίπεδο πρωτόκολλο, τα στοιχεία δε που καθορίζονται από το SIP είναι λογικά και όχι φυσικά. Το χαµηλότερο επίπεδο του SIP είναι το επίπεδο συντακτικού και κωδικοποίησης (syntax and encoding). Η κωδικοποίηση καθορίζεται µε τη χρήση µίας επαυξηµένης γραµµατικής Backus-Naur Form (BNF). Το δεύτερο επίπεδο είναι το επίπεδο µεταφοράς (transport layer). Καθορίζει τον τρόπο που ένας πελάτης στέλνει αιτήµατα και λαµβάνει αποκρίσεις και τον τρόπο µε τον οποίο ένας εξυπηρετητής λαµβάνει αιτήµατα και στέλνει αποκρίσεις χρησιµοποιώντας το δίκτυο. Όλα τα στοιχεία SIP περιέχουν ένα επίπεδο µεταφοράς. Το τρίτο επίπεδο είναι το επίπεδο συναλλαγής (transaction layer). Οι συναλλαγές αποτελούν το δοµικό συστατικό του SIP. Μια συναλλαγή είναι ένα αίτηµα που στέλνεται από έναν πελάτη (µε τη χρήση του επιπέδου µεταφοράς) σε έναν εξυπηρετητή, µαζί µε όλες τις αποκρίσεις σε αυτό το αίτηµα που στέλνονται από τον εξυπηρετητή στον πελάτη. Το επίπεδο συναλλαγής χειρίζεται όλες τις συναλλαγές του επιπέδου εφαρµογής, το ταίριασµα των αποκρίσεων στα αιτήµατα και τους εξωχρονισµούς (timeouts) του επιπέδου εφαρµογής. 39

40 Το επίπεδο συναλλαγής έχει ένα στοιχείο πελάτη (το οποίο αναφέρεται ως συναλλαγή πελάτη) και ένα συστατικό εξυπηρετητή (αναφέρεται ως συναλλαγή εξυπηρετητή), καθένα από τα οποία παριστάνεται από µία µηχανή πεπερασµένων καταστάσεων (finite state machine) που κατασκευάζεται για να επεξεργαστεί ένα συγκεκριµένο αίτηµα. Οι πράκτορες χρηστών (UAs) περιέχουν ένα επίπεδο συναλλαγής, όπως αντίστοιχα και οι πληρεξουσίοι εξυπηρετητές, το οποίο είναι τύπου call-stateless. Αντίθετα, οι πληρεξουσίοι εξυπηρετητές τύπου call-stateless δεν περιέχουν επίπεδο συναλλαγής. Ο UA είναι µια λογική οντότητα που µπορεί να ενεργήσει είτε ως πράκτορα χρήστη πελάτη (User Agent Client - UAC), είτε ως πράκτορα χρήστη εξυπηρετητή (User Agent Server - UAS). Ο UAC είναι µια λογική οντότητα που δηµιουργεί ένα νέο αίτηµα, και στη συνέχεια το στέλνει χρησιµοποιώντας το µηχανισµό ελέγχου της κατάστασης συναλλαγών του πελάτη Ο ρόλος του UAC διαρκεί όσο µια συναλλαγή. Ο UAS είναι µια λογική οντότητα που παράγει µια απάντηση σε ένα αίτηµα SIP. Η απάντηση µπορεί να αποδέχεται, να απορρίπτει, ή να επαναπροσανατολίζει (redirect) το αίτηµα. Ο ρόλος αυτός διαρκεί όσο διαρκεί η συγκεκριµένη συναλλαγή. Με άλλα λόγια, εάν ένα τµήµα λογισµικού αρχίζει ένα αίτηµα, τότε το λογισµικό αυτό ενεργεί ως UAC καθ όλη τη διάρκεια της συναλλαγής αυτής. Εάν αργότερα το λογισµικό αυτό λάβει ένα αίτηµα, τότε αυτό προσλαµβάνει το ρόλο ενός UAS για την επεξεργασία της νέας αυτής συναλλαγής. Αντίθετα, εάν ένα τµήµα λογισµικού ανταποκρίνεται σε ένα αίτηµα, τότε ενεργεί ως UAS κατά τη διάρκεια αυτής της συναλλαγής. Εάν το τµήµα αυτό του λογισµικού δηµιουργήσει αργότερα ένα νέο αίτηµα, τότε το τµήµα αυτό του λογισµικού αποκτά το ρόλο UAC για την επεξεργασία της νέας αυτής συναλλαγής. Επάνω από το επίπεδο συναλλαγής υπάρχει ένα τέταρτο επίπεδο, το επίπεδο επεξεργασίας του SIP που αναφέρεται σαν χρήστης συναλλαγής (transaction user - TU). Κάθε οντότητα του SIP, εκτός από τον πληρεξούσιο εξυπηρετητή τύπου callstateless, είναι ένας TU. Όταν ένας TU επιθυµεί να στείλει ένα αίτηµα, δηµιουργεί µία υπόσταση συναλλαγής πελάτη (client transaction instance) και µεταφέρει το αίτηµα µαζί µε τη διεύθυνση IP του προορισµού, τη θύρα (port), και τη µεταφορά (transport) στην οποία θα στείλει το αίτηµα. Ένας TU που δηµιουργεί µία συναλλαγή πελάτη µπορεί επίσης να την ακυρώσει. Όταν ένας UA ακυρώνει µία συναλλαγή, ζητά από τον εξυπηρετητή να σταµατήσει την περαιτέρω επεξεργασία της, να γυρίσει πίσω στην κατάσταση που ίσχυε πριν την έναρξη της συναλλαγής και να παράγει ένα συγκεκριµένο µήνυµα λάθους για αυτή τη συναλλαγή. Αυτό γίνεται µε το αίτηµα CANCEL, το οποίο ναι µεν συνιστά από µόνο του µία συναλλαγή, αλλά αναφέρεται στη συναλλαγή που πρόκειται να ακυρωθεί. Τα στοιχεία του SIP, δηλαδή τα UACs και τα UASs, οι πληρεξουσίοι εξυπηρετητές τύπου call-stateless και call-stateful και οι γραµµατείς (registrars), περιέχουν ένα πυρήνα (core) που τα ξεχωρίζει µεταξύ τους. Οι πυρήνες αυτοί είναι TUs, εκτός από την περίπτωση του πληρεξούσιου εξυπηρετητή τύπου call-stateless. 40

41 Οι πυρήνες UAC και UAS είναι το σύνολο των λειτουργιών επεξεργασίας που απαιτούνται από ένα UAC και ένα UAS, αντίστοιχα, που εδρεύουν επάνω από τα επίπεδα συναλλαγής και µεταφορών. Παρότι η συµπεριφορά των πυρήνων UAC και UAS εξαρτάται από τη µέθοδο, εν τούτοις υπάρχουν κάποιοι κοινοί κανόνες για όλες τις µεθόδους. Στον UAC, οι κανόνες αυτοί καθορίζουν τη δοµή του αιτήµατος, ενώ στον UAS καθορίζουν την επεξεργασία του αιτήµατος και τη δηµιουργία της απόκρισης. Επειδή στο SIP οι εγγραφές είναι πολύ σηµαντικές, ο UAS που χειρίζεται ένα αίτηµα REGISTER είναι ο γραµµατέας SIP. Το SIP επιτρέπει επίσης, κάποια αιτήµατα να στέλνονται κατά τη διάρκεια του διαλόγου. Ένας διάλογος είναι µία σχέση SIP µεταξύ δύο οµότιµων UAs που διαρκεί για κάποιο χρονικό διάστηµα. Ο διάλογος διευκολύνει την αλληλουχία των µηνυµάτων και την ορθή δροµολόγηση αιτηµάτων µεταξύ των UAs. Η µέθοδος INVITE είναι ο µόνος τρόπος για την αποκατάσταση ενός διαλόγου. Όταν κατά τη διάρκεια ενός διαλόγου, ένας UAC στέλνει ένα αίτηµα, το αίτηµα αυτό πρέπει να ακολουθεί συγκεκριµένους κοινούς κανόνες για τους UAC. Τα αιτήµατα αυτά αναφέρονται ως αιτήµατα µέσου διαλόγου (mid-dialog requests). Στο SIP, η πιο σηµαντική µέθοδος είναι η INVITE, η οποία χρησιµοποιείται για την αποκατάσταση µίας συνόδου µεταξύ πολλών συµµετεχόντων. Μία σύνοδος SIP είναι ένα σύνολο από συµµετέχοντες και ένα σύνολο από συρµούς µέσων µεταξύ των συµµετεχόντων αυτών που χρειάζονται για τους σκοπούς της επικοινωνίας των. Η έναρξη της συνόδων είναι το αποτέλεσµα ενός ή περισσοτέρων διαλόγων SIP SDP (Session Description Protocol) Παρέχει µία αναπαράσταση πληροφοριών, π.χ. για τα media, για τις transport διευθύνσεις και άλλων session description metadata, ανεξάρτητα από το πώς µεταδίδονται οι πληροφορίες αυτές. Το SDP είναι απλά ένα µορφότυπο (format) για τη περιγραφή συνόδου (session description) και ενσωµατώνει κάποιο πρωτόκολλο µεταφοράς (transport protocol) αλλά επιδιώκει να χρησιµοποιεί διάφορα πρωτόκολλα. Χρησιµοποιείται για Session Initiation και για Multicast Session Announcement οµή του πρωτοκόλλου Ένα µήνυµα SDP περιέχει τρία επίπεδα πληροφοριών: Session-level description: περιλαµβάνει αναγνωριστές συνόδου (session identifiers) και άλλες session-level παραµέτρους, όπως το IP address, θέµα, πληροφορίες επικοινωνίας σχετικά µε το session ή/και τον δηµιουργό του. 41

42 Timing description: περιλαµβάνει τους χρόνους έναρξης και λήξης, τον χρόνο επανάληψης και ένα ή περισσότερα media level descriptions. Media type and format: περιλαµβάνει το transport protocol και το port number και άλλες media-level παραµέτρους. Τα SDP µηνύµατα είναι µηνύµατα κειµένου που χρησιµοποιούν το σύνολο χαρακτήρων της ISO µε κωδικοποίηση UTF-8. Session description (τα υποχρεωτικά πεδία έχουν ένα *): v= (protocol version) o= (owner/creator and session identifier). s= (session name) i=* (session information) u=* (URI of description) e=* ( address) p=* (phone number) c=* (connection information - not required if included in all media) b=* (bandwidth information) One or more time descriptions (see below) z=* (time zone adjustments) k=* (encryption key) a=* (zero or more session attribute lines) Zero or more media descriptions (see below) Time description t= (time the session is active) r=* (zero or more repeat times) Media description m= (media name and transport address) i=* (media title) c=* (connection information - optional if included at session-level) b=* (bandwidth information) k=* (encryption key) a=* (zero or more media attribute lines) 42

43 Τα SIP µηνύµατα που χρησιµοποιούνται στην έναρξη συνόδου (session initiation) µεταφέρουν session descriptions (περιγραφές συνόδου), που επιτρέπουν στους συµµετέχοντες να συµφωνούν σε ένα σύνολο από συµβατούς τύπους µέσων (media types). Μία session description περιέχει: Όνοµα της συνόδου και σκοπό Χρόνο που η σύνοδος είναι ενεργή Τα µέσα που περιλαµβάνει η σύνοδος Πληροφορίες που είναι απαραίτητες έτσι ώστε να είναι δυνατό κάποιος να παραλάβει αυτά τα µέσα (διευθύνσεις, ports, formats) Πληροφορίες σχετικά µε το εύρος ζώνης (bandwidth) που θα χρησιµοποιηθεί στη σύνοδο Πληροφορίες επικοινωνίας µε το πρόσωπο που είναι υπεύθυνο για τη σύνοδο Το offer/answer µοντέλο του SDP Χρησιµοποιείται από δύο οντότητες για να φτάσουν σε µια συµφωνία σχετικά µε τη session description, π.χ. συµφωνία σχετικά µε το ποια media streams θα είναι µέσα στο session, ποια codecs θα χρησιµοποιηθούν κλπ. Η διαδικασία είναι η εξής: Ο offerer, υποδηλώνει µέσα στο offer του το επιθυµητό session description. Ο answerer απαντά στο offer υποδηλώνοντας το επιθυµητό description από τη δική του πλευρά. Το offer/answer µοντέλο µπορεί να χρησιµοποιηθεί για την εγκαθίδρυση συνόδων ή την τροποποίηση ήδη εγκαθιδρυµένων συνόδων. Offer ηµιουργία ενός SDP session description που αποτελεί το offer Το offer περιλαµβάνει: - το σύνολο των media streams - το σύνολο των codecs που ο offerer επιθυµεί να χρησιµοποιήσει - τις IP διευθύνσεις και τα ports τα οποία θέλει ο χρήστης να χρησιµοποιεί για να παραλαµβάνει τα media streams. Answer ηµιουργία µιας απάντησης, η οποία είναι µια SDP απάντηση που ανταποκρίνεται στο offer 43

44 Υποδηλώνει αν το ρεύµα µέσων (media stream) είναι αποδεκτό Το answer περιλαµβάνει: -τα codecs που θα χρησιµοποιηθούν -τις IP διευθύνσεις και τα port που ο answerer θέλει να χρησιµοποιήσει για να παραλαµβάνει τα media streams. Περιορισµοί: Ένας client που παραλαµβάνει ένα offer, δεν µπορεί να δηµιουργήσει ένα νέο offer µέχρι να απαντήσει στο offer που έχει παραλάβει ή µέχρι να το απορρίψει. Ένας client που έχει δηµιουργήσει ένα offer δεν µπορεί να δηµιουργήσει άλλο µέχρι να παραλάβει µιαν απάντηση για το αρχικό offer που έκανε ή µέχρι το offer να απορριφθεί. Όσες γραµµές µέσων (media lines) έχει ένα offer, τόσα πρέπει να έχει και το answer COPS (Common Open Policy Service protocol) To IMS χρησιµοποιεί το COPS για να εξασφαλίσει ποιότητα υπηρεσιών (quality of service, QoS), η οποία είναι σηµαντική για την τηλεφωνία καθώς και για άλλη κίνηση που είναι ευαίσθητη στην καθυστέρηση. Το COPS επιτρέπει την επικοινωνία του QoS και άλλων πληροφοριών διαχείρισης κίνησης µεταξύ ενός policy decision point (PDP) σε ένα δίκτυο και των policy enforcement points (PEPS). H διανοµή της κίνησης πραγµατοποιείται σύµφωνα µε τις επιθυµητές προτεραιότητες της υπηρεσίας. Το PDP µπορεί να είναι ένας εξυπηρετητής δικτύου ελεγχόµενος άµεσα από τον διαχειριστή του δικτύου, ο οποίος εισάγει πολιτικές διαχείρισης σχετικά µε ποια είδη κίνησης ( φωνή, δεδοµένα, βίντεο, τηλεδιασκέψεις κ.τ.λ.) πρέπει να πάρουν την υψηλότερη προτεραιότητα. Τα PEPs µπορεί να είναι δροµολογητές (routers) ή µεταγωγείς επιπέδου 3 (layer 3 switches) που εφαρµόζουν τις επιλεγόµενες πολιτικές διαχείρισης καθώς η κίνηση ρέει διαµέσου του δικτύου Χαρακτηριστικά και λειτουργία του COPS Τα κύρια χαρακτηριστικά του πρωτοκόλλου COPS είναι: 44

45 Το COPS εφαρµόζει ένα µοντέλο πελάτη-εξυπηρετητή (client/server model) όπου το PEP στέλνει αιτήσεις, ενηµερώσεις, διαγραφές στο αποµακρυσµένο PDP και το PDP επιστρέφει αποφάσεις πίσω στο PEP. Tο COPS χρησιµοποιεί το TCP ως πρωτόκολλο µεταφοράς για αξιόπιστη µετάδοση µηνυµάτων µεταξύ πελατών διαχείρισης και εξυπηρετητών. Το COPS είναι επεκτάσιµο µε την έννοια ότι είναι σχεδιασµένο ώστε να επηρεάζει αυτό-ταυτοποιούµενα αντικείµενα και µπορεί να υποστηρίζει ποικίλες πληροφορίες σχετικές µε τους πελάτες χωρίς να απαιτούνται τροποποιήσεις στο ίδιο το πρωτόκολλο COPS. Το COPS δηµιουργήθηκε για την γενική διαχείριση, διαµόρφωση, και εφαρµογή πολιτικών. Το COPS παρέχει ασφάλεια επιπέδου µηνυµάτων για πιστοποίηση, προστασία αναπαραγωγής και ακεραιότητα µηνυµάτων. Το COPS µπορεί επίσης να ξαναχρησιµοποιήσει υπάρχοντα πρωτόκολλα για ασφάλεια, όπως το IPsec ή το TLS ώστε να πιστοποιήσει και να ασφαλίσει το κανάλι µεταξύ του PEP και του PDP. To COPS είναι stateful από δύο κύριες όψεις: (1) Κατάσταση Αίτησης/Απόφασης (Request/Decision state) που µοιράζεται µεταξύ του πελάτη και του εξυπηρετητή και (2) κατάσταση διαφόρων γεγονότων (ζευγάρια Αίτησης/Απόφασης) που µπορεί να αλληλοσυσχετίζονται. Επιπρόσθετα, το COPS είναι stateful µε την έννοια ότι επιτρέπει τον εξυπηρετητή να στείλει πληροφορίες εφαρµογών στον πελάτη και στην συνέχεια επιτρέπει στον εξυπηρετητή να αφαιρέσει αυτήν την κατάσταση από τον πελάτη όταν δεν είναι πλέον εφαρµόσιµη. Συγκεκριµένα, το IMS χρησιµοποιεί το COPS πρωτόκολλο µεταξύ ενός κόµβου δικτύου που καλείται PDF 8 και του GGSN 9. Το GGSN παίζει το ρόλο του PEP ενώ το PDF παίζει το ρόλο του PDP. Οι διεπαφές που χρησιµοποιούνται είναι: 8 PDF (Policy Decision Function): Είναι ένα στοιχείο στο IMS που ελέγχει την κίνηση που εισέρχεται στα δίκτυα µεταγωγής πακέτου διανέµοντας ή απαγορεύοντας πόρους φορέων IP. 9 GGSN (Gateway GPRS Support Node): Είναι ένας κόµβος δικτύου που λειτουργεί ως µία πύλη µεταξύ ενός GPRS ασύρµατου δικτύου και άλλων δικτύων όπως το Internet ή ιδιωτικά δίκτυα. Το GGSN είναι το κύριο σηµείο που επιτρέπει τη κινητικότητα του τερµατικού χρήστη στα GPRS/UMTS δίκτυα. 45

46 Η Go διεπαφή που αποτελεί την διεπαφή µεταξύ του PDF και του GGSN βασισµένη στο COPS πρωτόκολλο. Η Gq διεπαφή που αποτελεί την διεπαφή µεταξύ του PDF και του P-CSCF βασισµένη στο Diameter πρωτόκολλο. Εικόνα 2.8: Αρχιτεκτονική για την πιστοποίηση µέσων στις 3GPP releases 5 και 6 Στο release 5, ο έλεγχος διαχείρισης για το QoS είναι περιορισµένος σε υπηρεσίες βασισµένες στο SIP αφού το PDF θεωρείται ως ένα λειτουργικό τµήµα του P-CSCF, ενώ στο release 6 τοποθετείται η Gq διεπαφή µεταξύ του P-CSCF και του PDF, επιτρέποντας την εφαρµογή διαχείρισης βάση υπηρεσιών σε υπηρεσίες άλλες από του IMS (π.χ. PSS). Η δηµιουργία αυτής της διεπαφής µπορεί να απλοποιήσει σηµαντικά την εισαγωγή νέων υπηρεσιών και να επιτρέψει στους διαχειριστές να ελέγξουν την ιδιοκτησία του δικτύου πρόσβασης παρουσιάζοντας ευκαιρίες για έλεγχο πρόσβασης για µία µεγάλη ποικιλία υπηρεσιών (πιθανότατα περιλαµβάνοντας και υπηρεσίες τρίτων µερών) µε έναν τρόπο ελέγχου διαχείρισης Πραγµατοποίηση Συνόδου Στην εγκαθίδρυση συνόδου στο IMS, οι δύο χρήστες διαπραγµατεύονται, χρησιµοποιώντας το πρωτόκολλο SIP, ώστε να εγκαθιδρύσουν µία σύνοδο και να 46

47 συµφωνήσουν για τα χαρακτηριστικά των µέσων που θέλουν να χρησιµοποιήσουν (διεύθυνση IP, στοιχεία µέσων, προσωπικές προτιµήσεις) ο ένας στον άλλον επισυνάπτοντας SDP χαρακτηριστικά µέσων στα µηνύµατα έναρξης συνόδου. Εικόνα 2.9: Ολοκλήρωση συνόδου µέσω της σηµατοδοσίας επιπέδου συνόδου Μία σύνοδος ξεκινά όταν ο UE επικοινωνεί µε το P-CSCF χρησιµοποιώντας το πρωτόκολλο RTSP (Real-Time Streaming Protocol). Γνωρίζοντας τα χαρακτηριστικά των µέσων (QoS, εύρος ζώνης) που θα χρησιµοποιηθούν στη σύνοδο, το P-CSCF επικοινωνεί µε το PDF για να αποκτήσει εξουσιοδότηση για πόρους συνόδου και ένα εισιτήριο παραγόµενο από το PDF (PDF-generated token) (αλληλεπίδραση Β). Στη συνέχεια το PDF ελέγχει αν η πολιτική διαχείρισης που ορίζεται στον εξυπηρετητή διαχείρισης του εξουσιοδοτεί την σύνοδο µε τις προτεινόµενες απαιτήσεις και παρέχει τις πληροφορίες για να χρησιµοποιηθούν για τη δηµιουργία περιεχοµένου PDP. To P-CSCF περιέχει το εισιτήριο εξουσιοδότησης µέσων µέσα σε ένα σώµα µηνύµατος το οποίο είναι επισυναπτόµενο στο µήνυµα απάντησης που στέλνεται πίσω στον UE (µέρος της αλληλεπίδρασης Α). 47

48 έσµευση πόρων µέσω της δραστηριοποίησης του PDP περιεχοµένου: Αφού οι δύο χρήστες φτάσουν σε συµφωνία στο επίπεδο συνόδου, ο UE για να δεσµεύσει τους απαιτούµενους πόρους, ξεκινά την εγκατάσταση ενός περιεχοµένου PDP (αλληλεπίδραση C) µέσω του οποίου εισάγει το εισιτήριο εξουσιοδότησης και παράγει QoS παραµέτρους στη PDP σηµατοδοσία. Ως απάντηση στην ενεργοποίηση αίτησης περιεχοµένου PDP από τον UE, το GGSN επικοινωνεί µε το PDF (µε το εισιτήριο εξουσιοδότησης) µέσω της Go διεπαφής για να ζητήσει εξουσιοδότηση για εγκατάσταση φορέα (αλληλεπίδραση D). Πρώτον, το PDF βεβαιώνει ότι η αίτηση ενεργοποίησης PDP περιεχοµένου αντιστοιχεί σε µία τρέχουσα σύνοδο. εύτερον, βεβαιώνει ότι οι ζητούµενες QoS απαιτήσεις αντιστοιχούν στην σύνοδο που είναι εξουσιοδοτηµένη από το P-CSCF κατά τη διάρκεια της έναρξης συνόδου. Τρίτον, αλληλεπιδρά µε το GGSN για να εξουσιοδοτήσει QoS πόρους. To PDF παρέχει τις παρακάτω πληροφορίες στο GGSN: Κλάση QoS για να χρησιµοποιηθεί για το PDP περιεχόµενο Πληροφορίες για το ρυθµό µετάδοσης δεδοµένων εξουσιοδοτηµένο για το περιεχόµενο PDP Ταξινοµητής πακέτων Αν όλοι οι έλεγχοι αποδειχτούν έγκυροι, το PDF πληροφορεί το GGSN για την απόφασή του να εξουσιοδοτήσει δέσµευση πόρων (µέρος της αλληλεπίδρασης D), στη συνέχεια το GGSN δέχεται την δηµιουργία του PDP περιεχοµένου. Στο IMS σενάριο, ο χρήστης δεν επιτρέπεται να ξεκινήσει την µετάδοση δεδοµένων πριν την έναρξη χρέωσης, παρ όλο που έχει πραγµατοποιηθεί η δέσµευση των πόρων. Η εγκαθίδρυση συνόδου ολοκληρώνεται µε τη χρήση του SIP πρωτοκόλλου. Όταν τα τελικά SIP µηνύµατα ανταλλαχθούν αποτελώντας ένδειξη ότι η σύνοδος µεταξύ των χρηστών έχει εγκατασταθεί επιτυχώς, το P-CSCF ειδοποιεί το PDF. Το PDF καθοδηγεί το GGSN, διαµέσου της Go διεπαφής, να επιτρέψει τις εξουσιοδοτηµένες QoS παραµέτρους να χρησιµοποιηθούν (άνοιγµα της πύλης για τα δεδοµένα χρήστη) και να ξεκινήσει την χρέωση της συνόδου. Αυτό εµποδίζει τον καλών να στείλει δεδοµένα κατά τη διάρκεια εγκαθίδρυσης της συνόδου. Η σύνοδος µπορεί να ξεκινήσει είτε από τον UE ή το P-CSCF. Μερικές φορές το PDF επιτρέπεται επίσης να ανακαλέσει εξουσιοδότηση, γεγονός που οδηγεί στο ξεκίνηµα της συνόδου. Αν ο UE ζητήσει από το P-CSCF να τερµατίσει την σύνοδο, το P-CSCF ζητά τότε από το PDF να ελευθερώσει τους πόρους και να τερµατίσει την εξουσιοδότηση. Το PDF αφαιρεί την εξουσιοδότηση για τα στοιχεία µέσων αυτής της συνόδου και ζητά το GGSN να απενεργοποιηθεί από το PDP περιεχόµενο που χρησιµοποιήθηκε για την σύνοδο, σε περίπτωση που το UE δεν το έχει ήδη κάνει. Τελικά, το PDF επιβεβαιώνει στο P-CSCF ότι οι πόροι απελευθερώθηκαν. 48

49 2.3.4 Diameter Protocol Μοντέλο και Λειτουργία του DIAMETER H IMS αρχιτεκτονική έχει σηµαντική αξία για τους παροχείς υπηρεσιών, αφού τους επιτρέπει να παρέχουν καινούργιες πολυµεσικές υπηρεσιές πραγµατικού χρόνου και παρέχει στους τερµατικούς χρήστες µία χωρίς ραφή εµπειρία σε πολλαπλά δίκτυα πρόσβασης. Το Base Diameter Protocol είναι ένα πρωτόκολλο ορισµένο από την IETF που παρέχει στις εφαρµογές ένα πλαίσιο εργασίας για λειτουργίες Πιστοποίησης (Authentication), Εξουσιοδότησης(Authorization), και ιαχείρισης Λογαριασµών (Accounting) που είναι γνωστές ως AAA πρωτόκολλο. Το Diameter λειτουργεί πάνω από τα αξιόπιστα πρωτόκολλα µεταφοράς όπως το TCP και το SCTP. Στην παρακάτω εικόνα απεικονίζεται η αρχιτεκτονική του Diameter πρωτοκόλλου: Diameter Extensions (SH, CX, RO, Rf, etc.) Diameter Base Protocol SCTP/TCP IP Εικόνα 2.10: Αρχιτεκτονική του Diameter Πρωτοκόλλου Το Diameter πρωτόκολλο παρέχει τις παρακάτω λειτουργίες: - ιαχείριση συνδέσεων και συνόδων - Πιστοποίηση του χρήστη και διαπραγµάτευση δυνατοτήτων - Αξιόπιστη διανοµή των Attribute Value Pairs (AVPs) - Υποστήριξη πρακτόρων (agents) για proxy, redirect και relay εξυπηρετητές - Βασικές υπηρεσίες χρέωσης και διαχείρισης λογαριασµών Οι Diameter κόµβοι και πράκτορες Το Diameter είναι σχεδιασµένο ως µία Peer-To-Peer αρχιτεκτονική, και κάθε ξενιστής που εφαρµόζει το diameter πρωτόκολλο µπορεί να δράσει είτε ως πελάτης 49

50 είτε ως εξυπηρετητής ανάλογα µε την ανάπτυξη του δικτύου. Σε κάθε περίπτωση. Οι κόµβοι αυτοί ονοµάζονται Diameter κόµβοι (Diameter nodes). Τυπικά υπάρχουν τέσσερα είδη Diameter πρακτόρων (Diameter agents): Relay Agent: χρησιµοποιείται για να προωθήσει ένα µήνυµα στον κατάλληλο προορισµό, ανάλογα µε τις πληροφορίες που περιέχονται το µήνυµα. Ο Relay Agent είναι πλεονεκτικός διότι µπορεί να συγκεντρώσει αιτήσεις από διαφορετικούς τοµείς σε έναν συγκεκριµένο τοµέα, που ελαττώνει τις επιβαρυµένες διατάξεις των εξυπηρετητών δικτύου πρόσβασης για κάθε αλλαγή του Diameter εξυπηρετητή. Proxy Agent: µπορεί επίσης να χρησιµοποιηθεί για να προωθήσει µηνύµατα, αλλά αντίθετα από τον Relay Agent, µπορεί να τροποποιήσει το περιεχόµενο του µηνύµατος και έτσι παρέχει υπηρεσίες προστιθέµενης αξίας (value-added services), επιβάλλει κανόνες σε διαφορετικά µηνύµατα ή εκτελεί διαχειριστικές αποστολές για έναν συγκεκριµένο τοµέα. Αν ο Proxy Agent δεν τροποποιήσει το περιεχόµενο µίας αυθεντικής αίτησης, ο Relay Agent σε αυτήν την περίπτωση θα ήταν επαρκής. Εικόνα 2.11: Ο Diameter Proxy-Agent Redirect Agent: λειτουργεί ως µία κεντρική αποθήκη για άλλους Diameter κόµβους. Όταν λαµβάνει ένα µήνυµα, ελέγχει το πίνακα δροµολόγησής του, και επιστρέφει ένα µήνυµα απάντησης µαζί µε πληροφορίες αναδροµολόγησης (redirect) στον αρχικό αποστολέα. Αυτό είναι πολύ χρήσιµο για άλλους Diameter κόµβους διότι δεν χρειάζεται να διατηρούν τοπικά λίστα καταχωρήσεων δροµολόγησης και µπορούν να ψάξουν έναν Redirect Agent όταν τον χρειαστούν. 50

51 Εικόνα 2.12: Ο Diameter Redirect Agent Translation Agent: Είναι υπεύθυνος για την µετατροπή ενός µηνύµατος από ένα ΑΑΑ πρωτόκολλο σε άλλο. Ο Translation Agent είναι χρήσιµος σε µία εταιρία ή έναν παροχέα υπηρεσιών για να συγκεντρώνει τις βάσεις δεδοµένων χρήστη από δύο τοµείς εφαρµογών, ενώ παράλληλα διατηρεί τα πρωτότυπα ΑΑΑ πρωτόκολλα. Επίσης, ο Translation Agent µπορεί να βοηθήσει στην µετανάστευση µιας εταιρίας στο Diameter πρωτόκολλο. Εικόνα 2.13: Ο Diameter Translation Agent 51

52 Μορφότυπο Diameter Πακέτου (Packet format) Εικόνα 2.14: Μορφότυπο του Diameter µηνύµατος Version: 8 bits Η version του Diameter πρωτοκόλλου. Message length: 24 bits Μέγεθος του Diameter µηνύµατος συµπεριλαµβάνοντας τα πεδία header. Flags: 8 bits R P E T reserved - R: Request: 1bit Αν έχει τιµή, το µήνυµα είναι ένα request. ιαφορετικά το µήνυµα είναι ένα answer. - P: Proxiable: 1 bit Αν έχει τιµή, το µήνυµα µπορεί να προωθηθεί µε αναµετάδοση ή αναδροµολόγηση. ιαφορετικά το µήνυµα πρέπει να επεξεργαστεί τοπικά. 52

53 - E: Error: 1 bit Αν έχει τιµή, το µήνυµα περιέχει ένα λάθος πρωτοκόλλου, και το µήνυµα δεν συµβαδίζει µε το ABNF που περιγράφεται για αυτήν την εντολή. Τα µηνύµατα που έχουν τιµή σε αυτό το bit αναφέρονται ως λάθη µηνυµάτων (error messages). Αυτό το bit δεν πρέπει να έχει τιµή στα request µηνύµατα. - T: Potentially retransmitted message: 1 bit Αυτή η σηµαία αποκτά τιµή µετά από µία αποτυχία σύνδεσης, για να σπεύσει στη µετατόπιση της ντουµπλαρισµένης αίτησης. Αποκτά τιµή όταν απεσταλµένες αιτήσεις δεν έχουν αναγνωριστεί ακόµα, ως ένδειξη πιθανού ντουµπλαρίσµατος εξαιτίας µίας αποτυχίας σύνδεσης. Αυτό το bit πρέπει να µηδενιστεί όταν στέλνεται µία αίτηση για πρώτη φορά, αλλιώς ο αποστολέας πρέπει να θέσει τιµή σε αυτή τη σηµαία Οι Diameter πράκτορες πρέπει µόνο να ανησυχούν για τον αριθµό των αιτήσεων που στέλνουν βασισµένοι σε µία µοναδικά αίτηση που έχει ληφθεί. Οι αναµεταδόσεις από άλλες οντότητες δεν χρειάζεται να ανιχνευτούν. Οι Diameter πράκτορες που λαµβάνουν µία αίτηση µε το Τ flag να έχει τεθεί, πρέπει να διατηρούν τη τιµή του στην προωθούµενη αίτηση. Αυτή η σηµαία δεν πρέπει να τεθεί αν ένα µήνυµα λάθους (π.χ. ένα λάθος πρωτοκόλλου) ληφθεί ως απάντηση στο προηγούµενο µήνυµα. Μπορεί να τεθεί µόνο σε περιπτώσεις που καµία απάντηση δεν έχει ληφθεί από τον εξυπηρετητή για µία αίτηση και η αίτηση στέλνεται πάλι. Αυτή η σηµαία δεν πρέπει να έχει τιµή σε µηνύµατα answer. - Reserved: 4 bits Πρέπει να είναι µηδενισµένο. Code: 24 bits Code Value Name Reference RADIUS compatability codes [RAD-IANA] 256 Unassigned 257 CER / CEA [RFC3588] 258 RAR / RAA [RFC3588] 259 Unassigned 260 AMR / AMA [RFC4004] 261 Unassigned 262 HAR / HAA [RFC4004] Unassigned 265 AAR / AAA [RFC4005] 53

54 Unassigned 268 DER / DEA [RFC4072] Unassigned 271 ACR / ACA [RFC3588] 272 CCR / CCA [RFC4006] 273 Unassigned 274 ASR / ASA [RFC3588] 275 STR / STA [RFC3588] Unassigned 280 DWR / DWA [RFC3588] 281 Unassigned 282 DPR / DPA [RFC3588] 283 UAR / UAA [RFC4740] 284 SAR / SAA [RFC4740] 285 LIR / LIA [RFC4740] 286 MAR / MAA [RFC4740] 287 RTR / RTA [RFC4740] 288 PPR / PPA [RFC4740] Unassigned Allocated for 3GPP [RFC3589] 314 PDR / PDA [RFC5224] Unassigned Experimental code [RFC3588] Experimental code [RFC3588] Application ID: 32 bits Χρησιµοποιείται για να αναγνωρίζει την εφαρµογή για την οποία είναι εφαρµόσιµο το µήνυµα. Η εφαρµογή µπορεί να είναι µία εφαρµογή πιστοποίησης, µία εφαρµογή διαχείρισης λογαριασµών, ή εφαρµογή ως προς τον πωλητή. Το application ID στο header πρέπει να είναι το ίδιο µε ότι περιέχεται σε οποιαδήποτε σχετικά AVPs που περιέχονται στο ίδιο µήνυµα. Hop by Hop ID: 32 bits, unsigned Αυτό το πεδίο είναι υπεύθυνο για να ταιριάζει αιτήσεις και απαντήσεις. Ο αποστολέας πρέπει να βεβαιώνει ότι ο αναγνωριστής στην αίτηση είναι µοναδικός σε µία συγκεκριµένη σύνδεση σε οποιαδήποτε χρονική στιγµή, και µπορεί να επιχειρήσει να επιβεβαιώσει ότι ο αριθµός είναι µοναδικός και στις επαναλήψεις. Ο αποστολέας ενός µηνύµατος answer πρέπει να βεβαιώνει ότι αυτό το πεδίο περιέχει την ίδια τιµή που υπήρχε και στην αντίστοιχη αίτηση. Ο αναγνωριστής είναι συνήθως ένας µονοτονικά αυξηµένος αριθµός, του οποίου η αρχική τιµή παράγεται τυχαία. Ένα µήνυµα answer που λαµβάνεται µε άγνωστο αναγνωριστή πρέπει να απορριφθεί. End to End ID: 32 bits, unsigned. 54

55 Αυτό το πεδίο χρησιµοποιείται για να ανιχνεύει ντουµπλαρισµένα µηνύµατα. Οι αποστολείς των request µηνυµάτων πρέπει να εισάγουν έναν µοναδικό αναγνωριστή σε κάθε µήνυµα. Ο αναγνωριστής πρέπει να παραµένει τοπικά µοναδικός για µία περίοδο τουλάχιστον 4 λεπτών, ακόµα και σε περιπτώσεις επαναλήψεων. Ο δηµιουργός του answer µηνύµατος πρέπει να διαβεβαιώνει ότι το πεδίο περιέχει την ίδια τιµή που υπήρχε στην αντίστοιχη αίτηση. Αυτό το πεδίο δεν πρέπει να τροποποιείται από τους Diameter πράκτορες οποιουδήποτε είδους. Ο συνδυασµός του αρχικού ξενιστή και αυτού του πεδίου χρησιµοποιείται για να ανιχνεύει ντουµπλαρίσµατα. Οι ντουµπλαρισµένες αιτήσεις θα πρέπει να προκαλούν την µετάδοση της ίδιας απάντησης (ως προς µέτρο Hop by Hop ID field) και οποιαδήποτε AVPs δροµολόγησης που µπορεί να είναι παρόντα), και δεν πρέπει να επηρεάζουν καµία κατάσταση που τέθηκε όταν η αρχική αίτηση επεξεργάστηκε. Ντουµπλαρισµένα µηνύµατα που πρόκειται να καταναλωθούν τοπικά θα πρέπει να απορριφθούν. Attribute-Value Pair Τα πραγµατικά δεδοµένα µεταφέρονται από ένα σύνολο από Attribute-Value- Pairs (AVPs). Το Diameter πρωτόκολλο έχει ορίσει εκ των προτέρων ένα σύνολο από κοινά γνωρίσµατα και επιβάλλει κάθε γνώρισµα µε µία αντίστοιχη σηµασιολογία. Αυτά τα AVPs µεταφέρουν τις λεπτοµέρειες του ΑΑΑ, καθώς επίσης και της δροµολόγησης, ασφάλειας, και πληροφοριών δυνατοτήτων µεταξύ δύο Diameter κόµβων. Επιπρόσθετα, κάθε AVP σχετίζεται µε ένα AVP Data Format, το οποίο ορίζεται µέσα στο Diameter πρωτόκολλο (π.χ. OctetString, Integer32), έτσι ώστε η τιµή (value) του κάθε γνωρίσµατος να ακολουθεί το format των δεδοµένων. Εικόνα 2.15: Μορφότυπο του Attribute-Value Pair - AVP code: 32 bits Όταν συνδυαστεί µε το Vendor ID, το attribute αναγνωρίζεται µοναδικά. Οι AVP αριθµοί από το 1 µέχρι το 255 είναι δεσµευµένοι για συµβατότητα µε το 55

56 RADIUS, χωρίς να τίθεται τιµή στο πεδίο Vendor ID. Οι AVP αριθµοί 256 και πάνω χρησιµοποιούνται για το Diameter, το οποίο διανέµεται από την IANA. AVP Code Attribute Name Reference Radius attributes [RAD-IANA] 256 Unassigned 257 Host-IP-Address [RFC3588] 258 Auth-Application-Id [RFC3588] 259 Acct-Application-Id [RFC3588] 260 Vendor-Specific-Application-Id [RFC3588] 261 Redirect-Host-Usage [RFC3588] 262 Redirect-Max-Cache-Time [RFC3588] 263 Session-Id [RFC3588] 264 Origin-Host [RFC3588] 265 Supported-Vendor-Id [RFC3588] 266 Vendor-Id [RFC3588] 267 Firmware-Version [RFC3588] 268 Result-Code [RFC3588] 269 Product-Name [RFC3588] 270 Session-Binding [RFC3588] 271 Session-Server-Failover [RFC3588] 272 Multi-Round-Time-Out [RFC3588] 273 Disconnect-Cause [RFC3588] 274 Auth-Request-Type [RFC3588] 276 Auth-Grace-Period [RFC3588] 277 Auth-Session-State [RFC3588] 278 Origin-State-Id [RFC3588] 279 Failed-AVP [RFC3588] 280 Proxy-Host [RFC3588] 281 Error-Message [RFC3588] 282 Route-Record [RFC3588] 283 Destination-Realm [RFC3588] 284 Proxy-Info [RFC3588] 285 Re-Auth-Request-Type [RFC3588] 286 Unassigned 287 Accounting-Sub-Session-Id [RFC3588] Unassigned 291 Authorization-Lifetime [RFC3588] 292 Redirect-Host [RFC3588] 293 Destination-Host [RFC3588] 294 Error-Reporting-Host [RFC3588] 295 Termination-Cause [RFC3588] 296 Origin-Realm [RFC3588] 297 Experimental-Result [RFC3588] 298 Experimental-Result-Code [RFC3588] 299 Inband-Security-Id [RFC3588] 300 E2E-Sequence [RFC3588] Unassigned 318 MIP-FA-to-HA-SPI [RFC4004] 319 MIP-FA-to-MN-SPI [RFC4004] 56

57 320 MIP-Reg-Request [RFC4004] 321 MIP-Reg-Reply [RFC4004] 322 MIP-MN-AAA-Auth [RFC4004] 323 MIP-HA-to-FA-SPI [RFC4004] 324 Unassigned 325 MIP-MN-to-FA-MSA [RFC4004] 326 MIP-FA-to-MN-MSA [RFC4004] 327 Unassigned 328 MIP-FA-to-HA-MSA [RFC4004] 329 MIP-HA-to-FA-MSA [RFC4004] 331 MIP-MN-to-HA-MSA [RFC4004] 332 MIP-HA-to-MN-MSA [RFC4004] 333 MIP-Mobile-Node-Address [RFC4004] 334 MIP-Home-Agent-Address [RFC4004] 335 MIP-Nonce [RFC4004] 336 MIP-Candidate-Home-Agent-Host [RFC4004] 337 MIP-Feature-Vector [RFC4004] 338 MIP-Auth-Input-Data-Length [RFC4004] 339 MIP-Authenticator-Length [RFC4004] 340 MIP-Authenticator-Offset [RFC4004] 341 MIP-MN-AAA-SPI [RFC4004] 342 MIP-Filter-Rule [RFC4004] 343 MIP-Session-Key [RFC4004] 344 MIP-FA-Challenge [RFC4004] 345 MIP-Algorithm-Type [RFC4004] 346 MIP-Replay-Mode [RFC4004] 347 MIP-Originating-Foreign-AAA [RFC4004] 348 MIP-Home-Agent-Host [RFC4004] Unassigned 363 Accounting-Input-Octets [RFC4005][RFC4004] 364 Accounting-Output-Octets [RFC4005][RFC4004] 365 Accounting-Input-Packets [RFC4005][RFC4004] 366 Accounting-Output-Packets [RFC4005][RFC4004] 367 MIP-MSA-Lifetime [RFC4004] 368 SIP-Accounting-Information [RFC4740] 369 SIP-Accounting-Server-URI [RFC4740] 370 SIP-Credit-Control-Server-URI [RFC4740] 371 SIP-Server-URI [RFC4740] 372 SIP-Server-Capabilities [RFC4740] 373 SIP-Mandatory-Capability [RFC4740] 374 SIP-Optional-Capability [RFC4740] 375 SIP-Server-Assignment-Type [RFC4740] 376 SIP-Auth-Data-Item [RFC4740] 377 SIP-Authentication-Scheme [RFC4740] 378 SIP-Item-Number [RFC4740] 379 SIP-Authenticate [RFC4740] 380 SIP-Authorization [RFC4740] 381 SIP-Authentication-Info [RFC4740] 382 SIP-Number-Auth-Items [RFC4740] 383 SIP-Deregistration-Reason [RFC4740] 384 SIP-Reason-Code [RFC4740] 57

58 385 SIP-Reason-Info [RFC4740] 386 SIP-Visited-Network-Id [RFC4740] 387 SIP-User-Authorization-Type [RFC4740] 388 SIP-Supported-User-Data-Type [RFC4740] 389 SIP-User-Data [RFC4740] 390 SIP-User-Data-Type [RFC4740] 391 SIP-User-Data-Contents [RFC4740] 392 SIP-User-Data-Already-Available [RFC4740] 393 SIP-Method [RFC4740] Unassigned 400 NAS-Filter-Rule [RFC4005] 401 Tunneling [RFC4005] 402 CHAP-Auth [RFC4005] 403 CHAP-Algorithm [RFC4005] 404 CHAP-Ident [RFC4005] 405 CHAP-Response [RFC4005] 406 Acounting-Auth-Method [RFC4005] 407 QoS-Filter-Rule [RFC4005] 408 Origin-AAA-Protocol [RFC4005] Unassigned 411 CC-Correlation-Id [RFC4006] 412 CC-Input-Octets [RFC4006] 413 CC-Money [RFC4006] 414 CC-Output-Octets [RFC4006] 415 CC-Request-Number [RFC4006] 416 CC-Request-Type [RFC4006] 417 CC-Service-Specific-Units [RFC4006] 418 CC-Session-Failover [RFC4006] 419 CC-Sub-Session-Id [RFC4006] 420 CC-Time [RFC4006] 421 CC-Total-Octets [RFC4006] 422 Check-Balance-Result [RFC4006] 423 Cost-Information [RFC4006] 424 Cost-Unit [RFC4006] 425 Currency-Code [RFC4006] 426 Credit-Control [RFC4006] 427 Credit-Control-Failure-Handling [RFC4006] 428 Direct-Debiting-Failure-Handling [RFC4006] 429 Exponent [RFC4006] 430 Final-Unit-Indication [RFC4006] 431 Granted-Service-Unit [RFC4006] 432 Rating-Group [RFC4006] 433 Redirect-Address-Type [RFC4006] 434 Redirect-Server [RFC4006] 435 Redirect-Server-Address [RFC4006] 436 Requested-Action [RFC4006] 437 Requested-Service-Unit [RFC4006] 438 Restriction-Filter-Rule [RFC4006] 439 Service-Identifier [RFC4006] 440 Service-Parameter-Info [RFC4006] 441 Service-Parameter-Type [RFC4006] 58

59 442 Service-Parameter-Value [RFC4006] 443 Subscription-Id [RFC4006] 444 Subscription-Id-Data [RFC4006] 445 Unit-Value [RFC4006] 446 Used-Service-Unit [RFC4006] 447 Value-Digits [RFC4006] 448 Validity-Time [RFC4006] 449 Final-Unit-Action [RFC4006] 450 Subscription-Id-Type [RFC4006] 451 Tariff-Time-Change [RFC4006] 452 Tariff-Change-Usage [RFC4006] 453 G-S-U-Pool-Identifier [RFC4006] 454 CC-Unit-Type [RFC4006] 455 Multiple-Services-Indicator [RFC4006] 456 Multiple-Services-Credit-Control [RFC4006] 457 G-S-U-Pool-Reference [RFC4006] 458 User-Equipment-Info [RFC4006] 459 User-Equipment-Info-Type [RFC4006] 460 User-Equipment-Info-Value [RFC4006] 461 Service-Context-Id [RFC4006] 462 EAP-Payload [RFC4072] 463 EAP-Reissued-Payload [RFC4072] 464 EAP-Master-Session-Key [RFC4072] 465 Accounting-EAP-Auth-Method [RFC4072] Unassigned 480 Accounting-Record-Type [RFC3588] Unassigned 483 Accounting-Realtime-Required [RFC3588] 484 Unassigned 485 Accounting-Record-Number [RFC3588] 486-0xffffff Unassigned AVP flags: 8 bits V M P reserved - V: Vendor specific: 1 bit Αν έχει τιµή, το πεδίο Vendor ID είναι παρών. - M: Mandatory. 1 bit Αν έχει τιµή, απαιτείται υποστήριξη αυτού του AVP. - P. 1 bit 59

60 Αν έχει τιµή, χρειάζεται κρυπτογράφηση για end to end ασφάλεια. - reserved. 5 bits Πρέπει να είναι µηδενικό. AVP length. 24 bits Συνολικό µέγεθος του AVP header και των δεδοµένων σε bytes. Vendor ID. 32 bits Αυτό το πεδίο είναι παρών αν το V bit έχει τεθεί στο πεδίο AVP Flags. Αυτό το πεδίο περιέχει την ορισµένη από την IANA "SMI Network Management Private Enterprise Codes" τιµή, κωδικοποιηµένη σε σειρά byte δικτύου. Όποιος πωλητής επιθυµεί να εφαρµόσει ένα vendor-specific Diameter ASP πρέπει να χρησιµοποιήσει το δικό του Vendor ID µαζί µε τον δικό τους ιδιωτικό χώρο ASP διευθύνσεων, εγγυώµενοι ότι δεν θα συγκρουστούν µε vendor-specific ASP(s) οποιουδήποτε άλλου πωλητή, ούτε µε µελλοντικές ITEM εφαρµογές. Η τιµή µηδέν αντιστοιχεί στις AVP τιµές που είναι υιοθετηµένες από την IETF, όπως απαιτείται από την IANA. Αφού η απουσία αυτού του πεδίου υπονοεί ότι το συγκεκριµένο AVP δεν είναι συγκεκριµένου πωλητή, οι εφαρµογές δεν πρέπει να χρησιµοποιούν τη τιµή µηδέν Ροή µηνυµάτων Η επικοινωνία µεταξύ δύο diameter οµοτίµων ξεκινά µε την εγκαθίδρυση µίας σύνδεσης µεταφοράς (TCP or SCTP). Ο καλών στέλνει ένα capabilities-exchange- Request (CER) µήνυµα στον άλλον οµότιµο, ο οποίος απαντά µε ένα Capabilities- Exchange-Answer (CEA) µήνυµα. Στη συνέχεια, µπορεί να διαπραγµατευτεί το TLS 10. Η σύνδεση είναι τότε έτοιµη για την ανταλλαγή µηνυµάτων εφαρµογών. 10 TLS (Transport Layer Security): Είναι ένα πρωτόκολλο που εγγυάται ότι κατά την επικοινωνία εξυπηρετητή - πελάτη (server -client) µέσω του ιαδικτύου δεν πρόκειται να µεσολαβήσει κάποιος τρίτος που θα "υποκλέψει" το περιεχόµενο της επικοινωνίας. Το TLS έχει διαδεχθεί το Secure Sockets Layer (SSL). Χρησιµοποιούνται ως ενδιάµεσα πρωτόκολλα µεταξύ του επιπέδου εφαρµογών και του επιπέδου µεταφοράς. 60

61 Αν δεν ανταλλαχθούν καθόλου µηνύµατα για λίγη ώρα, οποιαδήποτε πλευρά χρήστη µπορεί να στείλει ένα Device-Watchdog-Request (DWR) και ο άλλος οµότιµος πρέπει να απαντήσει µε ένα Device-Watchdog-Answer (DWA). Οποιαδήποτε πλευρά χρήστη µπορεί να τερµατίσει την επικοινωνία στέλνοντας ένα Disconnect-Peer-Request (DPR), στο οποίο ο άλλος οµότιµος πρέπει να απαντήσει µε ένα Disconnect-Peer-Answer (DPA). Μετά από αυτό η σύνδεση µεταφοράς µπορεί να αποσυνδεθεί. Εικόνα 2.16: Ροή µηνυµάτων στο Diameter ιεπαφές του Diameter To IMS χρησιµοποιεί τις παρακάτω διεπαφές που είναι βασισµένες στο Diameter Πρωτόκολλο: 61

62 Εικόνα 2.17: ιεπαφές του Diameter Η Sh διεπαφή λειτουργεί µεταξύ ενός SIP AS και του HSS στο IMS. Η Sh διεπαφή επιτρέπει: Καταφόρτωση(downloading) και ενηµέρωση(update) διαφανών και αδιαφανών δεδοµένων χρήστη Η Dh διεπαφή χρησιµοποιείται µεταξύ του AS και του SLF. Χρησιµοποιείται για να παίρνει την διεύθυνση του HSS που υπηρετεί ένα IMS Public User Identity ή Public Service Identity. Η Dh διεπαφή χρησιµοποιεί το ίδιο σύνολο µηνυµάτων µε την Sh διεπαφή. Η Cx διεπαφή λειτουργεί µεταξύ του I-CSCF και του HSS και µεταξύ του S- CSCF και του HSS. Η Cx διεπαφή επιτρέπει: ιαδικασίες διαχείρισης τοποθεσιών ( ανταλλαγή πληροφοριών σχετικών µε τις τοποθεσίες) ιαδικασίες διαχείρισης δεδοµένων χρήστη ( καταφόρτωση δεδοµένων χρήστη που είναι αποθηκευµένα στον εξυπηρετητή) ιαδικασίες πιστοποίησης χρήστη Το HSS εφαρµόζει τον ρόλο του Diameter Multimedia server της Cx διεπαφής, ενώ το I-CSCF και το S-CSCF εφαρµόζει τον ρόλο του Diameter Multimedia client της Cx διεπαφής. Η Dx διεπαφή χρησιµοποιείται µεταξύ του CSCF και του SLF. Χρησιµοποιείται για να παίρνει την διεύθυνση του HSS που υπηρετεί ένα IMS Public User Identity ή Public Service Identity. Η Dx διεπαφή χρησιµοποιεί το ίδιο σύνολο µηνυµάτων µε την Sx διεπαφή. Για την χρέωση, η 3GPP ορίζει δύο τύπους διεπαφών. Η διεπαφή επιγραµµικής χρέωσης (Ro) χρησιµοποιείται για λογαριασµούς πραγµατικού χρόνου ενώ τρέχει µία 62

63 υπηρεσία. Οι πληροφορίες χρέωσης µπορούν να επηρεάσουν την υπηρεσία που προσφέρεται. Η διεπαφή απογραµµικής χρέωσης (Rf) χρησιµοποιείται για να µεταφέρει πληροφορίες χρέωσης που δεν επηρεάζουν, σε πραγµατικό χρόνο, την υπηρεσία που προσφέρεται. 2.4 ιαδικασία Εγκαθίδρυσης Συνόδου Resource Reservation Resource Reservation Εικόνα 2.18: ιαδικασία εγκατάστασης συνόδου ηµιουργία ενός session µεταξύ του Tobias και της αδερφής του Theresa Και οι δύο registered στο home network τους Και οι δύο κάνουν roaming και οι δύο σε άλλες χώρες Χρήση του Session Initiation Protocol (SIP) και του Session Description Protocol (SDP) από το IP Multimedia System (IMS) για επιβεβαίωση του ότι ο 63

64 Tobias και η Theresa µπορούν να µιλούν και να βλέπουν ο ένας τον άλλο πάνω στην οθόνη των κινητών τους τηλεφώνων. ιαδικασία Το UE του Tobias, πρέπει να δηµιουργήσει ένα INVITE µήνυµα το οποίο θα περιέχει το registered public user identity της Theresa, έτσι ώστε να µπορεί να την εντοπίσει. Όλα τα SIP µηνύµατα θα πρέπει να διασχίσουν τα Proxy Call Session Control Functions (P-CSCFs) και τα Serving-CSCFs και των δύο χρηστών Όλα τα SIP µηνύµατα στέλνονται µέσω του εγκαθιδρυµένου IP security Association (SA) µεταξύ του User Equipment(UEs) και των P-CSCFs Όλα τα SIP µηνύµατα, στέλνονται συµπιεσµένα µεταξύ των UEs και των P-CSCFs Τα δύο UEs συµφωνούν για τα media streams τα οποία θα ανταλλάζουν. Σε αυτή την περίπτωση θα γίνεται ανταλλαγή audio και media streams και προς τις δύο κατευθύνσεις. Τα δύο UEs συµφωνούν για το ένα codec που θα χρησιµοποιείται για κάθε media stream που θα ανταλλάζουν Τα δίκτυα θα εξουσιοδοτούντα media για το session, έτσι ώστε οι χρήστες να µπορούν να δεσµεύουν τους απαραίτητους πόρους που χρειάζονται Και τα δύο UEs, θα εκτελούν δέσµευση πόρων Το UE της Theresa δεν θα λάβει καµία ένδειξη ότι ο αδερφός της την καλεί προτού οι πόροι για το media session θα δεσµευτούν και από τις δύο πλευρές, ούτως ώστε να σιγουρευτεί ότι τα media sessions µπορούν πραγµατικά να γίνουν established Τα network elements θα ανταλλάξουν πληροφορίες όσον αφορά την χρέωση, ώστε τα media sessions να χρεωθούν σωστά Τα S-CSCFs µπορεί να αρχίσουν προχωρηµένες υπηρεσίες για τους χρήστες τους Τελικά τοue της Theresa θα ξεκινήσει να χτυπά οπότε η Theresa θα αποδεχτεί το session. Έτσι ολοκληρώνεται το session establishment. 64

65 Εικόνα 2.19: ιαδικασία εγγραφής και εγκαθίδρυσης συνόδου 65

66 66

67 ΚΕΦΑΛΑΙΟ 3 ΑΣΦΑΛΕΙΑ ΣΤΟ IMS 3.1 IMS προκλήσεις ασφαλείας και πιθανές επιθέσεις Οι προκλήσεις ασφαλείας που αντιµετωπίζει το IMS είναι απειλές από πρωτόκολλα διαφορετικών τοµέων-για παράδειγµα, επιθέσεις SIP σηµατοδοσίας, επιθέσεις RTP µέσων, και επιθέσεις IP τοµέα. Οι IMS προκλήσεις ασφάλειας είναι DoS επιθέσεις, απειλές από ανοιχτή IP υποδοµή, και επιθέσεις SIP σηµατοδοσίας και ροής µέσων. Αυτές οι απειλές συνοψίζονται παρακάτω: Επίθεση Άρνηση-της-Υπηρεσίας (Denial-of-service (DoS) attack): Αυτό παρεµβάλει ραδιοσήµατα και πληµµύρες αιτηµάτων πιστοποίησης στο P- CSCF και άλλες συσκευές. Για παράδειγµα, σε µία REGISTER επίθεση πληµµύρας, ο επιτιθέµενος στέλνει πολλά REGISTER αιτήµατα στο P-CSCF µε ψεύτικες ή παραπλανητικές διευθύνσεις πηγών (π.χ. SIP URI). Στην περίπτωση διανεµηµένης REGISTER πληµµύρας, ο επιτιθέµενος παράγει πολλαπλά REGISTER αιτήµατα µε διαφορετικές ή παραπλανητικές διευθύνσεις πηγών ώστε να κατακλύσει τους IMS πόρους. Προκαλεί πτώση των IMS πόρων και οι νόµιµοι χρήστες δεν µπορούν να λάβουν τις υπηρεσίες. Επίθεση Παραπλάνησης (Spoofing attack): Ο κακόβουλος κόµβος κρύβει την παρουσία του στο δίκτυο και υποκλέπτει κίνηση, και οι επιτιθέµενοι πλαστογραφούν µηνύµατα. Αυτοί οι κόµβοι γίνονται εµπιστευτικοί κόµβοι µέσα στο IMS. Επίθεση Άνθρωπος-στη-Μέση (Man-in-the-middle attack): Οι πειρατές (hackers) ερευνούν τις ρωγµές ασφαλείας και διακόπτουν την διαδικασία 67

68 πιστοποίησης και προστασίας ακεραιότητας έτσι ώστε να λάβουν IMS υπηρεσίες δωρεάν. Αποµίµηση (Impersonation): H αποµίµηση ενός εξυπηρετητή προκαλεί λάθος δροµολόγηση των µηνυµάτων. Οι υπάρχουσες διαδικασίες δροµολόγησης είναι ανήµπορες να διακρίνουν µεταξύ του εισβολέα και του νόµιµου χρήστη. Με αυτόν τον τρόπο ο επιτιθέµενος έχει δωρεάν πρόσβαση στις IMS υπηρεσίες και το θύµα χρεώνεται για τη χρήση των υπηρεσιών που κάνει ο εισβολέας. Κρυφάκουσµα ( Eavesdropping): Οι πειρατές λαµβάνουν πληροφορίες συνόδου αν τα µηνύµατα στέλνονται µε καθαρή µορφή κειµένου και µπορούν εύκολα να εισάγουν µία ποικιλία πειρατικών επιθέσεων από τις πληροφορίες συνόδου. Επίθεση µάντευσης κωδικού (Password guessing attack): Αυτό µοιάζει µε πειρατική επίθεση συνόδου µε στόχο να ληφθούν πληροφορίες συνόδου χρήστη. Ακόµα και αν ένας εισβολέας δεν µπορεί να διακόψει την IMS διαδικασία πιστοποίησης, µπορεί να εισάγει µία επίθεση µάντευσης κωδικού έτσι ώστε να κάνει κακή χρήση των νόµιµων λογαριασµών των χρηστών. Ο εισβολέας εισάγει αυτήν την επίθεση στέλνοντας πολλά REGISTER αιτήµατα στο P-CSCF και λαµβάνει 401-µη πιστοποιηµένα µηνύµατα από τον πυρήνα του IMS. O επιτιθέµενος µπορεί να λάβει 200 ΟΚ αποκρίσεις σε µία επιτυχής επίθεση. Εικόνα 3.1: IMS πιθανές απειλές 68

69 SQL έγχυση (SQL injection): Αυτός είναι τύπος τις επίθεσης πλαστογράφησης µηνυµάτων. Η κειµενοβασισµένη φύση των SIP µηνυµάτων παρέχει µία ευκαιρία για επιθέσεις πλαστογράφησης µηνυµάτων στο IMS. Αυτή η επίθεση δεν στοχεύει µόνο στην τροποποίηση δεδοµένων αλλά επίσης προκαλεί DoS µε κατάρρευση των υπηρεσιών βάσεων δεδοµένων. Η χρησιµοποίηση µίας διεπαφής ιστού για την παροχή υπηρεσιών προστιθέµενης αξίας κάνει το IMS πιο ευαίσθητο σε αυτό το είδος επίθεσης. Η SQL έγχυση µπορεί να πραγµατοποιηθεί εύκολα εισάγοντας µία SQL δήλωση όταν ο UE και ο P-CSCF αρχίσουν τις διαδικασίες πιστοποίησης. Το αρχικό REGISTER αίτηµα του UE χρησιµοποιεί την HTTP συνοπτική επικεφαλίδα πιστοποίησης για να µεταφέρει τις ταυτότητες των χρηστών. Όταν ένας κακόβουλος χρήστης προσπαθεί να πραγµατοποιήσει µία SQL έγχυση στο IMS, παραπλανεί το SIP µήνυµα και εισάγει τον κακόβουλο SQL κώδικα στην επικεφαλίδα πιστοποίησης. Όταν ο P-CSCF λαµβάνει ένα SIP µήνυµα µε µία µολυσµένη επικεφαλίδα πιστοποίησης, παράγει και εκτελεί τη παράνοµη SQL δήλωση, η οποία µπορεί να διαγράψει δεδοµένα στη βάση δεδοµένων. Οι υπάρχουσες λύσεις δεν παρέχουν µετριασµό αυτής της επίθεσης. Το IMS επίσης ενοποιεί το HTTP servlet container και γι αυτό ένας επιτιθέµενος µπορεί επίσης να χρησιµοποιήσει το HTTP µήνυµα για να πραγµατοποιήσει τις επιθέσεις SQL έγχυσης. Επίθεση τερµατισµού συνόδου µέσων: Το BYE αίτηµα χρησιµοποιείται για να τερµατίσει µία εγκαθιδρυµένη σύνοδο. Ο επιτιθέµενος µπορεί να χρησιµοποιήσει το BYE αίτηµα για να διαλύσει µία σύνοδο. Ο επιτιθέµενος στέλνει ένα ψεύτικο BYE µήνυµα, το οποίο προωθείται από το P-CSCF στο UE1 και υποθέτει πως αυτό είναι από το UE2, το οποίο θέλει να διαλύσει την σύνδεση στέλνοντας το BYE µήνυµα. Ως αποτέλεσµα, το UE1 σταµατάει την RTP ροή αµέσως, ενώ το UE2 συνεχίζει συνεχίζει να στέλνει RTP πακέτα στο UE1 επειδή το UE2 δεν έχει καταλάβει ότι η σύνδεση πρέπει να έχει τερµατιστεί. Για να πραγµατοποιήσει αυτού του είδους την επίθεση, ο επιτιθέµενος χρειάζεται να µάθει όλες τις απαραίτητες παραµέτρους συνόδου. Αυτό µπορεί να επιτευχθεί είτε ψάχνοντας στο δίκτυο είτε εκτελώντας µία επίθεση τερµατισµού συνόδου µέσων για να εισάγει ένα BYE αίτηµα στην σύνοδο. Επίθεση CANCEL (Cancel Attack): Η CANCEL τερµατίζει ένα εκκρεµές αίτηµα. Ο επιτιθέµενος µπορεί να χρησιµοποιήσει τη µέθοδο CANCEL για να ακυρώσει ένα INVITE αίτηµα που παράγεται από έναν νόµιµο χρήστη. Πριν η τελική απόκριση παραχθεί για ένα INVITE αίτηµα, ο επιτιθέµενος στέλνει ένα ψεύτικο CANCEL µήνυµα στο P-CSCF, το οποίο υποθέτει ότι είναι από έναν νόµιµο χρήστη. Ο IMS πυρήνας αναγνωρίζει το CANCEL µήνυµα και 69

70 διακόπτει την επεξεργασία του INVITE αιτήµατος. Ένα CANCEL αίτηµα µπορεί µόνο να χρησιµοποιηθεί για να ακυρώσει ένα INVITE αίτηµα. Επίθεση Re-INVITE (Re-INVITE attack): Το INVITE αίτηµα εγκαθιδρύει µία σύνοδο ή έναν διάλογο µεταξύ δύο συσκευών χρήστη (UE). Ο στόχος του Re-INVITE µηνύµατος είναι για να τροποποιήσει τις πραγµατικές πληροφορίες συνόδου-για παράδειγµα, αλλάζοντας τις διευθύνσεις ή θύρες, προσθέτοντας ένα ρεύµα µέσων, ή διαγράφοντας ένα ρεύµα µέσων. Γι αυτό, ο επιτιθέµενος µπορεί να πραγµατοποιήσει µία DoS επίθεση στέλνοντας ένα πλαστό Re-INVITE µήνυµα για να τροποποιήσει τη σύνοδο. Αποκήρυξη (Repudiation): O χρήστης ή το δίκτυο αρνείται ενέργειες που έχουν γίνει. Μη αποκήρυξη είναι µία υπηρεσία ασφαλείας που υπολογίζει τις απειλές της αποκήρυξης. Μεταµφίεση (Masquerading): Ένας εισβολέας παρουσιάζεται ως ένας πιστοποιηµένος χρήστης για να πάρει απόρρητες πληροφορίες και να λάβει υπηρεσίες του συστήµατος. ISIM κλωνοποίηση (IP multimedia services identity module (ISIM) cloning): Αυτή η διαδικασία αλλάζει την ταυτότητα µιας οντότητας σε µια µιας οντότητας ίδιου τύπου. Το ISIM µπορεί να κλωνοποιηθεί αφαιρώντας το µυστικό κλειδί (Κ) και το international mobile subscriber identity (IMSI) από ένα ISIM και αλλάζοντάς το σε ένα άλλο ISIM χρησιµοποιώντας διαφορετικές τεχνικές επίθεσης. 3.2 IMS Μηχανισµοί Ασφαλείας και Συσχετίσεις Ασφαλείας Ο στόχος των IMS λύσεων ασφαλείας είναι η ανάπτυξη ενός πλαισίου εργασίας IMS ασφάλειας για να βεβαιώνει το απόρρητο του χρήστη και τη προστασία του δικτύου εναντίον κακών χρήσεων. Σηµαντικά χαρακτηριστικά ασφαλείας και υπηρεσίες ασφαλείας παρέχονται από αυτές τις λύσεις: Εµπιστευτικότητα χρήστη (User confidentiality): Παρέχει απόρρητη ταυτότητα χρήστη, απόρρητη τοποθεσία χρήστη, και ιχνηλασιµότητα χρήστη. Για να πετύχει αυτά τα χαρακτηριστικά, ανατίθεται στον χρήστη µία προσωρινή ταυτότητα έτσι ώστε η µόνιµη ταυτότητα χρήστη στην οποία οι υπηρεσίες παραδίδονται δε µπορεί να υποκλαπεί µέσω της ραδιοσύνδεσης πρόσβασης. 70

71 Πιστοποίηση Οντότητας (Entity authentication): Βασίζεται στην πιστοποίηση χρήστη και δικτύου και πρέπει να εφαρµόζεται στην εγκαθίδρυση σύνδεσης µεταξύ του χρήστη και του δικτύου. Περιλαµβάνει έναν µηχανισµό πιστοποίησης χρησιµοποιώντας ένα διάνυσµα πιστοποίησης που παραδίδεται από το πάτριο περιβάλλον του χρήστη (Home Environment, HE) στο δίκτυο που υπηρετεί και ένας τοπικός µηχανισµός χρησιµοποιώντας την εγκαθίδρυση του κλειδιού ακεραιότητας µεταξύ του χρήστη και του υπηρετούµενου δικτύου. Εµπιστευτικότητα εδοµένων (Data confidentiality): Παρέχει εµπιστευτικότητα των δεδοµένων του χρήστη και των δεδοµένων σηµατοδοσίας. Πραγµατοποιείται µε τη χρήση κρυπτογραφικών αλγορίθµων και συµφωνία κλειδιού. Ακεραιότητα εδοµένων (Data integrity): Παρέχει ακεραιότητα δεδοµένων και πιστοποίηση προέλευσης των δεδοµένων σηµατοδοσίας. Η ακεραιότητα δεδοµένων πραγµατοποιείται µε αλγόριθµους ακεραιότητας και συµφωνία κλειδιού ακεραιότητας. ιαθεσιµότητα δικτύου και υπηρεσιών (Network and services availability): Καθιστά σίγουρο ότι οι πόροι και υπηρεσίες δικτύου είναι διαθέσιµα όλη την ώρα στους χρήστες. Για να εξασφαλίσει τη διαθεσιµότητα των υπηρεσιών και πόρων, το δίκτυο πρέπει να προστατεύεται από τις DoS και DDoS (distributed denial-of-service) επιθέσεις. Έλεγχος απάτης (Fraud Control): Προστατεύει τα πολύτιµα περιουσιακά στοιχεία και υπηρεσίες προστιθέµενης αξίας από παράνοµους χρήστες και πειρατές. Στο IMS, αυτές οι υπηρεσίες µπορούν να προστατευτούν από AS ασφαλείας. Η 3GPP και 3GPP2 έχουν προτυποποιήσει την IMS ασφάλεια σε διαφορετικά εκδόσεις και βασίζονται στην πρώιµη IMS ασφάλεια (early IMS security) και ολοκληρωµένη IMS ασφάλεια (complete IMS security): Η πρώιµη λύση IMS ασφάλειας που προτυποποιήθηκε στην 3GGP release 5 παρέχει περιορισµένη λειτουργικότητα ασφαλείας και σκοπεύει να προστατεύει την πρώιµη ανάπτυξη IMS ασφαλείας και να προσφέρει λιγότερη ασφάλεια. Παρέχει πιστοποίηση των συνδροµητών για πρόσβαση υπηρεσιών και εµπιστευτικότητα στην ραδιοδιεπαφή. Παρέχει επίσης κρυπτογράφηση ραδιοεπαφής. Η ολοκληρωµένη λύση IMS ασφαλείας προτυποποιήθηκε στην 3GPP release 6 µε πλήρη λειτουργικότητα ασφαλείας. Χτίζεται πάνω στις πρώιµες 71

72 λύσεις ασφαλείας µε στόχο τη βελτίωσή τους. Προσφέρει καινούργια χαρακτηριστικά ασφαλείας και ασφαλίζει καινούργιες υπηρεσίες ώστε να προστατεύσει δίκτυα και τερµατικά µε προστασία δεδοµένων. Αποτελείται από ασφάλεια δικτυακού τοµέα και πρόσβασης που ορίζει την SIP ασφάλεια µε hop-by-hop τρόπο. Η end-to-end ασφάλεια δεν υποστηρίζεται. Η συνολική ασφάλεια για το IMS αποτελείται από τους παρακάτω µηχανισµούς: - πιστοποίηση και συµφωνία κλειδιού µεταξύ ενός IMS συνδροµητή και του πάτριου δικτύου. - συµφωνία µηχανισµού ασφαλείας µεταξύ του IMS πελάτη και του δικτύου επίσκεψης. - προστασία ακεραιότητας και εµπιστευτικότητα. - ασφάλεια δικτυακού τοµέα µεταξύ διαφορετικών επικρατειών, και υπάρχουσα ασφάλεια GPRS/UMTS πρόσβασης. Εικόνα 3.2: IMS µηχανισµοί ασφαλείας Οι IMS µηχανισµοί ασφαλείας πραγµατοποιούνται από τις παρακάτω συσχετίσεις ασφαλείας: Security association 1 (SA1): Παρέχει αµοιβαία πιστοποίηση χρήστη και δικτύου. Το HSS είναι υπεύθυνο για τη παραγωγή κλειδιών και προκλήσεων 72

73 και στη συνέχεια αναθέτει τη πιστοποίηση χρήστη στο S-CSCF. Το κλειδί µεγάλης διαρκείας στο ISIM και το HSS σχετίζονται µε το IP multimedia private identity (IMPI). Security association 2 (SA2): Παρέχει µία ασφαλισµένη σύνδεση και µία συσχέτιση ασφαλείας µεταξύ του UE και του P-CSCF για τη προστασία του Gm σηµείου αναφοράς. Στο IMS, η ασφάλεια του δικτυακού τοµέα (Network Domain Security, NDS/IP) χρησιµοποιείται για τη προστασία της SIP σηµατοδοσίας, αλλά η SIP επικοινωνία στην Gm διεπαφή µεταξύ του UE και του P-CSCF είναι έξω από το πλαίσιο του NDS/IP και χρειάζεται επιπρόσθετα µέτρα ασφαλείας. Security association 3 (SA3): Παρέχει ασφάλεια µέσα στο δικτυακό τοµέα εσωτερικά για την Cx διεπαφή. Το HSS αποθηκεύει δεδοµένα συνδροµητών και υπηρεσιών µόνιµα. Αυτά τα κεντρικά δεδοµένα χρησιµοποιούνται από το I-CSCF και S-CSCF όταν ο χρήστης εγγράφεται ή λαµβάνει συνόδους µέσω της Cx διεπαφής και το επιλεγόµενο πρωτόκολλο είναι το DIAMETER. Τα DIAMETER µηνύµατα πάνω από τις Cx και Dx διεπαφές χρησιµοποιούν το πρωτόκολλο SCTP ( Stream Control Transmission Protocol) µε Ipsec (IP security) για ασφαλή επικοινωνία. Εικόνα 3.3: IMS συσχετίσεις ασφαλείας 73

74 Security association 4 (SA4): Παρέχει ασφάλεια µεταξύ διαφορετικών δικτύων για κόµβους που υποστηρίζουν SIP και είναι εφαρµόσιµο µόνο όταν το P-CSCF βρίσκεται στο δίκτυο επίσκεψης (π.χ. όταν ο χρήστης περιάγει). Όταν το P-CSCF βρίσκεται στο δίκτυο επίσκεψης εκτός από λόγους πιστοποίησης και πρωτοκόλλου συµφωνίας κλειδιού (Key Agreement Protocol, AKA), το µοιραζόµενο µυστικό είναι προσπελάσιµο µόνο στο πάτριο δίκτυο. Αυτό σηµαίνει ότι παρ όλο που η πιστοποίηση χρειάζεται να γίνει σε ένα δίκτυο επίσκεψης, συγκεκριµένη ανάθεση ευθύνης πρέπει να ανατεθεί στο P-CSCF διότι το IPSec SA υπάρχει µεταξύ του P-CSCF και UE. Security association 5 (SA5): Παρέχει ασφάλεια µέσα στο δίκτυο εσωτερικά µεταξύ κόµβων που υποστηρίζουν SIP και επίσης εφαρµόζεται όταν το P- CSCF βρίσκεται στο πάτριο δίκτυο. Το IMS προστατεύει όλη την IP κίνηση σε ένα δίκτυο πυρήνα µε τη χρήση του NDS/IP, το οποίο παρέχει εµπιστευτικότητα, ακεραιότητα δεδοµένων, πιστοποίηση και antireplay προστασία για τη κίνηση, µε τη χρήση ενός συνδυασµού κρυπτογραφικών µηχανισµών ασφαλείας και µηχανισµών ασφαλείας πρωτοκόλλου. Security association 6 (SA6): Τα πρωτόκολλα που δουλεύουν κατά µήκος της Ut διεπαφής εκτελούν λειτουργικότητα για να διαχειρίζονται κίνηση δεδοµένων για εφαρµογές βασισµένες στο HTTP. Γι αυτό, ασφαλίζοντας µία Ut διεπαφή σηµαίνει επιτυχής εµπιστευτικότητα και προστασία ακεραιότητας δεδοµένων για κίνηση βασισµένη στο HTTP. Η πιστοποίηση και η συµφωνία κλειδιού για την Ut διεπαφή βασίζονται επίσης στο ΑΚΑ, το οποίο παράγει κλειδιά συνόδου. Το IMS ορίζει γένια bootstrapping αρχιτεκτονική (Generic Boostrapping Architecture, GBA), η οποία χρησιµοποιεί γένια αρχιτεκτονική πιστοποίησης (Generic Authentication Architecture, GAA) η οποία πραγµατοποιεί αµοιβαία πιστοποίηση πριν τη πρόσβαση στις υπηρεσίες. H πιστοποίηση στην Ut διεπαφή πραγµατοποιείται από τον πληρεξούσιο πιστοποίησης (authentication proxy). Η κίνηση στην Ut διεπαφή περνάει από τον πληρεξούσιο πιστοποίησης και ασφαλίζεται χρησιµοποιώντας το boostrapped κλειδί συνόδου. Η Ut διεπαφή χρησιµοποιεί την ασφάλεια επιπέδου µεταφοράς ( Transport Layer Security, TLS) για εµπιστευτικότητα και για προστασία ακεραιότητας. Security association 7 (SA7): Καταφέρνει να προστατεύσει τον χρήστη και τις πληροφορίες χρήστη στα δίκτυα πρόσβασης (π.χ. UMTS, GSM, GPRS, WLAN, DSL και VoIP). H συσχέτιση ασφαλείας πραγµατοποιείται ανεξάρτητα είτε στον τοµέα υπηρεσιών µεταγωγής κυκλώµατος (CS) είτε στον τοµέα υπηρεσιών µεταγωγής πακέτου (PS). Για τα UMTS δίκτυα πρόσβασης, η αρχιτεκτονική διαχείρισης ασφαλείας αποτελείται από το user service identity module (USIM), mobile equipment (ME), access network 74

75 (AN), service network (SN), και HE. Το USIM απαιτείται για πρόσβαση στον PS τοµέα στο GPRS και αναγνωρίζει έναν συγκεκριµένο χρήστη. Το USIM περιέχει παραµέτρους ασφαλείας για πρόσβαση στον PS τοµέα, IMSI, λίστα από επιτρεπτά σηµεία πρόσβασης, και σχετικές πληροφορίες µε την υπηρεσία πολυµεσικών µηνυµάτων (MMS). Στο υπηρετούµενο δίκτυο, το serving GPRS support node (SGSN) συνδέει το δίκτυο ραδιοπρόσβασης (radio access network, RAN) µε τον πακετικό πυρήνα δικτύου στον PS τοµέα υπηρεσιών. Είναι υπεύθυνο για την πραγµατοποίηση λειτουργιών διαχείρισης ελέγχου και κίνησης για τον PS τοµέα. Το µέρος ελέγχου ασχολείται µε διαχείριση κινητικοτητας και διαχείριση συνόδων. Το SGSN επίσης βεβαιώνει κατάλληλο QoS και παράγει πληροφορίες χρέωσης. Στον CS τοµέα υπηρεσιών, το σχετικό µέρος είναι το visitor location register (VLR). Η διαδικασία πιστοποίησης και συµφωνίας κλειδιού περιλαµβάνει το κέντρο πιστοποίησης (authentication center, AUC) στο ΗΕ, SGSN, ή VLR και mobile station (MS) network entities. 75

76 76

77 ΚΕΦΑΛΑΙΟ 4 IMS ΥΠΗΡΕΣΙΕΣ 4.1 Χαρακτηριστικά των υπηρεσιών του IMS Η ενοποίηση διαφορετικών µέσων ανοίγει νέες δυνατότητες για πολύ περισσότερες υπηρεσίες από αυτές που είναι διαθέσιµες σήµερα και για τις οποίες οι χρήστες θα είναι πιθανότατα πρόθυµοι να πληρώσουν. Το IMS ασχολείται µε την δηµιουργία και την ανάπτυξη τηλεπικοινωνιακών πολυµεσικών υπηρεσιών πάνω από οποιοδήποτε IP δίκτυο. Αυτό περιλαµβάνει person-to-person υπηρεσίες πραγµατικού χρόνου (όπως η φωνή) πάνω από δίκτυα µεταγωγής πακέτου (PS), αφαιρώντας την ανάγκη για επικράτεια της µεταγωγής κυκλώµατος (CS). Ωστόσο, πρωταρχικός στόχος του IMS δεν είναι η προσοµοίωση των κινητών CS υπηρεσιών, παρ όλο που η αντικατάσταση τους από τις IMS υπηρεσίες είναι αναπόφευκτη στο προσεχές µέλλον. Επιπλέον, θα είναι αναγκαίο για το IMS να αλληλεπιδράσει µε εξωτερικά CS δίκτυα, όπως είναι το ηµόσιο Επιλογικό Τηλεφωνικό ίκτυο (PSTN) και το ηµόσιο Επίγειο Κινητό ίκτυο (PLMN), ακόµα και αν δεν υπάρχει πλέον τοµέας πυρήνα δικτύου µεταγωγής κυκλώµατος. Το κύριο επιχείρηµα για την εµφάνιση του IMS είναι η υποστήριξη δηµιουργικών υπηρεσιών. Το IMS µεταφέρει τη δύναµη και τον πλούτο των υπηρεσιών του Internet στο κινητό περιβάλλον σε πολύ µεγαλύτερη έκταση από ότι είναι δυνατόν σήµερα. Το IMS επιτρέπει την εγκαθίδρυση συνόδων µεταξύ πολλαπλών χρηστών και συσκευών, και επιτρέπει πολλαπλές υπηρεσίες να διεξάγονται σε ένα ξεχωριστό κανάλι φορέα. Παράδειγµα αποτελεί η δυνατότητα να εγκαθιδρύει: 77

78 Ξεχωριστές υπηρεσίες σε µία απλή σύνοδο. Αυτές µπορούν να συγχρονιστουν (π.χ. φωνή και βίντεο για βιντεοτηλεφωνία) ή όχι (π.χ. βίντεο και οµιλία). Πολλαπλές ταυτόχρονες απλές συνόδους µη συσχετιζόµενων υπηρεσιών (π.χ. φωνητική κλήση παράλληλα µε µία σύνοδο παρουσίας. Εύκολη µεταγωγή µεταξύ σηµείο-προς-σηµείο και σηµείο-προς-πολλαπλά σηµεία person-to-person συνόδους, χωρίς το βάρος των εκ των προτέρων προγραµµατισµένων υπηρεσιών συσκέψεων στο PSTN. Συνδυασµένο µε την ευελιξία των πακετικών δικτύων, αυτό θα επιτρέψει υπηρεσίες παρόµοιες µε αυτή του walkie-talkie, όπως η Push-to-talk over Cellular (PoC), στην οποία ένας χρήστης πρέπει απλά να πατήσει ένα κουµπί για να στείλει φωνητικά µηνύµατα σε µία οµάδα οµοτίµων. Ευκολία του ταυτόχρονου «κουδουνίσµατος» διαφορετικών τερµατικών χρηστών. Ο συνδυασµός υπηρεσιών εγγυάται επίσης ολοκλήρωση συνόδου, η οποία δεν εξαρτάται από το αν το καλούµενο µέρος διαθέτει συµβατό τερµατικό. Για παράδειγµα, µία σύνοδος µπορεί να γίνει αποδεκτή χωρίς το περιεχόµενο βίντεο ή το περιεχόµενο του βίντεο µπορεί να δροµολογηθεί σε έναν άλλο προορισµό. Όλα αυτά τα χαρακτηριστικά µαζί επιτρέπουν στο IMS να παρέχει στο χρήστη µία σηµαντικά βελτιωµένη εµπειρία και υπόσχονται να αποτελέσουν τη βάση για ριζικά νέες υπηρεσίες. Το IMS είναι σχεδιασµένο να είναι αγνωστικιστικό στο υποκείµενο δίκτυο πρόσβασης, αν και αρχικά είχε σχεδιαστεί να λειτουργεί πάνω από κινητά πακετικά δίκτυα (π.χ. GPRS, EDGE, UMTS, CDMA). Σε δεύτερη φάση, θα λειτουργήσει επίσης σε σταθερά (ασύρµατα) δίκτυα ευρείας ζώνης, όπως το xdsl, WLAN και καλωδιακό. Συνεπώς, το IMS κρατά την υπόσχεση για ενοποιηµένες «χωρίς ραφή» (seamless) υπηρεσίες σε σταθερά και κινητά δικτυα. 4.2 Υπηρεσίες που προσφέρει το IMS IMPS Το IMPS αντιπροσωπεύει την Στιγµιαία Μηνυµατοδοσία και Υπηρεσία Παρουσίας (Instant Messaging and Presense Service). Είναι µία ΟΜΑ (Open Mobile Alliance) προδιαγραφή για Στιγµιαία Μηνυµατοδοσία και Παρουσία. Η Wireless Village κοινοπραξία ανέπτυξε το πρώτο µερίδιο των προδιαγραφών. Μετά την συγχώνευση της µε την ΟΜΑ οι προδιαγραφές έγιναν OMA IMPS 1.1. Στη συνέχεια, τελειοποιήθηκε στην OMA το IMPS 1.2. To IMPS είναι ευρέως αναπτυγµένο, αλλά 78

79 όχι απαραίτητα εµπορευµατοποιηµένο. Η συνένωση µεταξύ διαφόρων διαχειριστών IMPS πλατφόρµων διενεργείται µετά από πρωτοβουλία της GSMA, η οποία ενθαρρύνει την συνένωση και ανάπτυξη της Στιγµιαίας Μηνυµατοδοσίας Τα χαρακτηριστικά του IMPS Το IMPS περιέχει τέσσερα κύρια χαρακτηριστικά: Presence: Περιλαµβάνει διαθεσιµότητα συσκευής πελάτη (το τηλέφωνό µου είναι on/off, κάνω κλήση), τη κατάσταση του χρήστη (διαθέσιµος, µη διαθέσιµος, σε συνάντηση), τη τοποθεσία, δυνατότητες συσκευής πελάτη (φωνή, κείµενο, GPRS, πολυµέσα και ερευνούµενες προσωπικές καταστάσεις όπως η διάθεση (χαρούµενος, θυµωµένος) και τα χόµπι (ποδόσφαιρο, ψάρεµα, υπολογιστές, χορός). Επειδή η πληροφορίες παρουσίας (presence) είναι προσωπικές, γίνονται διαθέσιµες ανάλογα µε τις επιθυµίες του χρήστη ενώ χαρακτηριστικά ελέγχου πρόσβασης δίνουν τον έλεγχο των πληροφοριών παρουσίας χρήστη στα χέρια του χρήστη. Instant Messaging (ΙΜ): Είναι µία οικεία έννοια στο κινητό και στο σταθερό κόσµο. Οι σταθεροί ΙΜ πελάτες, SMS δύο κατευθύνσεων και τηλεειδοποίηση δύο κατευθύνσεων είναι όλα µορφές του ΙΜ. Το IMPS θα επιτρέπει διαλειτουργικό ΙΜ σε συµφωνία µε άλλα πρωτοπόρα χαρακτηριστικά για να παρέχει µία βελτιωµένη εµπειρία χρήστη. Groups ή Chat: είναι µία διασκεδαστική και οικεία έννοια στο Internet. Οι διαχειριστές και οι τερµατικοί χρήστες µπορούν να δηµιουργούν και να διαχειρίζονται groups. Οι χρήστες µπορούν να καλούν τους φίλους τους και την οικογένειά τους για να συνοµιλήσουν µέσα σε group συζητήσεις. Οι διαχειριστές µπορούν να δηµιουργήσουν groups κοινών ενδιαφερόντων όπου οι τερµατικοί χρήστες µπορούν να συναντούν ο ένας τον άλλον επιγραµµικά (online). Shared Content: Επιτρέπει στους χρήστες και τους διαχειριστές να εγκαθιδρύουν τη δική τους αποθηκευτική περιοχή όπου µπορούν να τοποθετούν εικόνες, µουσική και άλλα περιεχόµενα πολυµέσων καθώς θα τους επιτρέπεται να τα µοιράζονται µε άλλα άτοµα και groups σε µία ΙΜ ή συζητησιακή σύνοδο. 79

80 Μοντέλο Αρχιτεκτονικής του IMPS Εικόνα 4.1: IMPS αρχιτεκτονική Λειτουργικά Στοιχεία και ιεπαφές IMPS εξυπηρετητής Είναι το κεντρικό σηµείο στο IMPS σύστηµα. Αποτελείται από τέσσερα Application Service Elements τα οποία είναι προσπελάσιµα µέσω του Service Access Point. Εικόνα 4.2: Λειτουργικά στοιχεία του IMPS εξυπηρετητή 80

81 Tα Application Service Elements είναι: - Presence Service Element - Instant Messaging Service Element - Group Service Element - Content Service Element Pesence Service Element Παρέχει λειτουργικότητα για διαχείριση πληροφοριών παρουσίας. Αυτό περιλαµβάνει ενηµέρωση, ανάκτηση, τοποθέτηση και αποθήκευση πληροφοριών παρουσίας και θέσης. Οι πληροφορίες παρουσίας µπορούν να ελεγθούν απολύτως από το σύστηµα, ή λεπτοµερειακά από τον χρήστη. Ένας χρήστης µπορεί να εγγραφεί ώστε να λαµβάνει τις πληροφορίες παρουσίας άλλων χρηστών, όπως αναφέρονται στην λίστα επαφών. Η διαχείριση της λίστας επαφών είναι επίσης τµήµα της υπηρεσίας παρουσίας. Οι πληροφορίες παρουσίας µπορούν να αποκτηθούν από εσωτερικές και εξωτερικές πηγές. Μέσω της Service Access Point, η Pesence Service Element µπορεί να συνδεθεί στο Mobile Core Network για να αποκτήσει πρόσβαση στις πληροφορίες παρουσίας και υπηρεσιών δικτύου. Η παρουσία δικτύου ορίζει τις ιδιότητες που είναι σχετικές µε τις ασύρµατες συσκευές, και αποφασίζει για την δυνατότητα να επικοινωνούν µε µία συγκεκριµένη ασύρµατη συσκευή. Instant Messaging Service Element Το Instant Messaging Service Element παρέχει λειτουργικότητα για την αποστολή και την λήψη στιγµιαίων µηνυµάτων. Ένα στιγµιαίο µήνυµα µπορεί να σταλεί σε, ή να ληφθεί από έναν συγκεκριµένο IMPS χρήστη, ή χρήστες άλλων συστηµάτων στιγµιαίας µηνυµατοδοσίας. Είναι επίσης δυνατόν να στείλουν στιγµιαία µηνύµατα σε ένα group IMPS χρηστών. Το IMPS υποστηρίζει πολλούς τύπους µηνυµάτων όπως κείµενο. Βίντεο, εικόνα και ήχο. Group Service Element Το Group Service Element παρέχει λειτουργικότητα για χρήση και διαχείριση των groups. Τα groups µπορούν να είναι ιδιωτικά ή δηµόσια. Μία κοινή χρήση της Group υπηρεσίας είναι ένα δωµάτιο συνοµιλίας (chat room). Είναι επίσης δυνατόν να δεσµεύσουµε περιεχόµενο στα groups. Content Service Element 81

82 Το Content Service Element παρέχει λειτουργικότητα για µοίρασµα περιεχοµένων όπως εικόνες και έγγραφα µεταξύ των IMPS χρηστών. Το χαρακτηριστικό του µοιρασµένου περιεχοµένου επιτρέπει στους IMPS χρήστες να µοιράζονται περιεχόµενα ενώ στέλνουν µηνύµατα ή συνοµιλούν σε ένα group. Σε αυτό το IMPS δυναµικό, το µοιραζόµενο περιεχόµενο πραγµατοποιείται επιτρέποντας στους χρήστες να στείλουν το URL του περιεχοµένου που επιθυµούν να µοιραστούν. εν υπάρχουν µηχανισµοί για να αναφορτώσουν ή καταφορτώσουν περιεχόµενα. Service Access Point Το Service Access Point (SAP) υπηρετεί ως µία διεπαφή µεταξύ του IMPS εξυπηρετητή και το περιβάλλον του. Έχει διεπαφές για τους IMPS πελάτες, ή άλλους IMPS εξυπηρετητές, το Mobile Core Network και κατάλληλες πύλες (Proprietary Gateways) για µη-imps εξυπηρετητές. Η λειτουργικότητα του Service Access Point είναι: Πιστοποίηση και Εξουσιοδότηση (Authentication and Authorization) Η πιστοποίηση χρησιµοποιείται για την αναγνώριση της ταυτότητας µίας οντότητας (χρήστης, δίκτυο ή εφαρµογή). Η εξουσιοδότηση είναι µία δραστηριότητα που αποφασίζει τί µία πιστοποιηµένη οντότητα επιτρέπεται να κάνει. Υπάρχουν πολλοί µηχανισµοί για πιστοποίηση και εξουσιοδότηση: 1. Πιστοποίηση /Εξουσιοδότηση Εφαρµογής- ικτύου 2. Πιστοποίηση /Εξουσιοδότηση Χρήστη-Εφαρµογής 3. Πιστοποίηση /Εξουσιοδότηση Εφαρµογής-Εφαρµογής 4. Πιστοποίηση Χρήστη- ικτύου (µόνο πιστοποίηση) Ανακάλυψη Υπηρεσίας και Συµφωνία Υπηρεσίας (Service Discovery and Service Agreement) Η Ανακάλυψη Υπηρεσίας επιτρέπει στην εφαρµογή να αναγνωρίζει την συλλογή χαρακτηριστικών δυνατοτήτων υπηρεσίας που µπορεί να χρησιµοποιήσει. Η διαδικασία Ανακάλυψης Υπηρεσίας περιλαµβάνει εγγραφή και ειδοποίηση δυνατοτήτων υπηρεσίας. Αυτό µπορεί να γίνει µεταξύ Πελάτη-Εξυπηρετητή και Εξυπηρετητή- Εξυπηρετητή. Η Συµφωνία Υπηρεσίας (γνωστή και ως ιαπραγµάτευση Υπηρεσίας, Service Negotiation) πρέπει να εγκαθιδρυθεί πριν ο εξυπηρετητής µπορέσει να αλληλεπιδράσει µε το Network Service Capability ή µε δυνατότητες χρήστη άλλων εξυπηρετητών, και να παρέχει στον πελάτη τις υπηρεσίες. 82

83 Μετά από µια επιτυχή συµφωνία, ο εξυπηρετητής µπορεί να αποκτήσει πληροφορίες για τα χαρακτηριστικά δυνατοτήτων του δικτύου και υπηρεσίας. Ο πελάτης µπορεί να αποκτήσει τα χαρακτηριστικά δυνατοτήτων υπηρεσίας που θα παρέχει ο εξυπηρετητής. Οι υπηρεσίες περιλαµβάνουν τις υπηρεσίες δικτύου και IMPS υπηρεσίες (Presence, IM, Group και Shared Content υπηρεσίες). ιαχείριση Κατατοµής Χρήστη (User Profile Management) Εικόνα 4.3: Κατατοµές Χρήστη Μία ή περισσότερες κατατοµές περιγράφουν πώς ο χρήστης επιθυµεί να διαχειριστεί και να αλληλεπιδράσει µε τις τηλεπικοινωνιακές υπηρεσίες (Εικόνα 4.3). Οι πληροφορίες κατατοµών χρήστη αποτελούνται από ποικίλες διεπαφές χρήστη και πληροφορίες σχετικές µε την υπηρεσία συµπεριλαµβάνοντας τη λίστα των υπηρεσιών στις οποίες οι τερµατικοί χρήστες είναι εγγεγραµµένοι, προτιµήσεις σχετικές µε αυτές τις υπηρεσίες, κατάσταση των υπηρεσιών ( ενεργές / ανενεργές), κατάσταση απορρήτου σύµφωνα µε τις δυνατότητες της υπηρεσίας δικτύου (π.χ. θέση χρήστη, αλληλεπίδραση χρήστη), δυνατότητες τερµατικών και προτιµήσεις διεπαφών τερµατικών. Η ιαχείριση Κατατοµής Χρήστη επιτρέπει στην εφαρµογή να ανακτήσει και να ενηµερώσει τη κατατοµή χρήστη. Επανάθεση Υπηρεσίας (Service Relay) Το Service Access Point πρέπει να παρέχει την λειτουργία Επανάθεσης Υπηρεσίας για να δροµολογήσει όλες τις αιτήσεις και αποκρίσεις µεταξύ των εξυπηρετητών χρησιµοποιώντας το Εξυπηρετητής-προς-Εξυπηρετητής 83

84 Πρωτόκολλο (Server-to-Server Protocol, SSP). Η Επανάθεση Υπηρεσίας απαιτεί το SAP να διεξάγει µετατροπή από CSP σε SSP και µπορεί να πρέπει να κωδικοποιήσει τα περιεχόµενα αίτησης ή απόκρισης µιας υπηρεσίας. IMPS Πελάτης Ο IMPS πελάτης αναφέρεται σε κινητά και σταθερά τερµατικά. Οι IMPS πελάτες τα είναι διαλειτουργικοί µεταξύ τους µέσω του SAP χρησιµοποιώντας το Client Server Protocol ιεπαφές και Πρωτόκολλα του IMPS Το IMPS είναι ένα δυναµικό ανεξάρτητου φορέα, όπου διαφορετικές δεσµεύσεις µπορούν να οριστούν µεταξύ των IMPS πρωτοκόλλων εφαρµογής (CSP και SSP) και άλλων πρωτοκόλλων υποστρώµατος (Eικόνα 4.4). Το CSP παρέχει πρόσβαση στους IMPS πελάτες µέσω κινητών και σταθερών τερµατικών στον IMPS εξυπηρετητή. Το CSP µπορεί να χρησιµοποιεί διαφορετικούς φορείς µεταφοράς ανάλογα µε τις δυνατότητες του χρήστη. Το στρώµα µεταφοράς στο IMPS µπορεί να υποστηριχθεί από είτε το HTPP είτε το WSP/WTP, ενώ ασφαλής µεταφορά µπορεί να πραγµατοποιηθεί µε τη χρήση των TLS, WTLS ή IPSec πρωτοκόλλων. Εικόνα 4.4: Οι διεπαφές και τα πρωτόκολλα του IMPS 84

85 Το SSP συνδέει IMPS εξυπηρετητές. Αυτό µπορεί να χρησιµοποιηθεί µέσα στην επικράτεια ενός παροχέα υπηρεσιών ή διαφορετικών παροχέων υπηρεσιών. Με αυτόν τον τρόπο, το σύστηµα θα είναι διαλειτουργικό έτσι ώστε ο χρήστης που εγγράφεται στις IMPS υπηρεσίες στον Παροχέα Υπηρεσιών Α να µπορεί να επικοινωνεί µε έναν χρήστη που ανήκει στον Παροχέα Υπηρεσιών Β. Το SSP χρησιµοποιείται επίσης για την σύνδεση ενός IMPS εξυπηρετητή µε την κατάλληλη υπηρεσία IMPS µέσω µίας Κατάλληλης Πύλης. Οι IMPS φορείς για το CSP περιλαµβάνουν SMS, 2.5G/3G wireless IP ή Mobile IP, αλλά, όταν το CSP µεταφέρεται πάνω από SMS, δεν χρειάζονται άλλα πρωτόκολλα µεταφοράς ή ασφάλειας. Αντίθετα, µία σταθερή IP σύνδεση χρησιµοποιείται γενικά ως φορέας του SSP. Το Server to Mobile Core Network πρωτόκολλο (SMCNP) είναι ένα σηµείο αναφοράς µεταξύ του IMPS εξυπηρετητή και των υποστρωµατικών κινητών δικτύων. Τo SMCNP είναι εξαρτώµενο από την εφαρµογή και όχι συγκεκριµένο για αυτό το δυναµικό Multimedia Telephony Service (MMTel) Χαρακτηριστικά της υπηρεσίας MMTel Το 3GPP/NGN IMS Multimedia Telephony Service (MMTel) είναι ένα παγκόσµιο πρότυπο βασισµένο στο IMS και προσφέρει συγκλίνοντες, σταθερές και κινητές πολυµεσικές υπηρεσίες πραγµατικού χρόνου χρησιµοποιώντας τις δυνατότητες των µέσων όπως φωνή, βίντεο πραγµατικού χρόνου, κείµενο, µεταφορά αρχείων και µοίρασµα εικόνων, ταινίδια ήχου και βίντεο. Με το MMTel, οι χρήστες έχουν της δυνατότητα να προσθέτουν και να αφαιρούν µέσα κατά την διάρκεια µιας συνόδου. Μπορούν να αρχίσουν µε συνοµιλία, να προσθέσουν φωνή (για στιγµιαίο κινητό VoIP), να προσθέσουν άλλο συνοµιλητή, να προσθέσουν βίντεο, να µοιραστούν µέσα και να µεταφέρουν αρχεία, και να αφαιρέσουν οποιοδήποτε από αυτά χωρίς να χάνουν ή να αναγκάζονται να τερµατίζουν την σύνοδο. 85

86 Εικόνα 4.5: MMTel σενάριο του χρήστη Το MMTel πρότυπο είναι µία κοινή εργασία µεταξύ του 3GPP και του ETSI/TISPAN οργανισµού τυποποίησης. Το MMTel πρότυπο είναι σήµερα το µόνο παγκόσµιο πρότυπο που ορίζει µία εξελιγµένη τηλεφωνική υπηρεσία που επιτρέπει πολυµεσική επικοινωνία πραγµατικού χρόνου µε τα χαρακτηριστικά µιας τηλεφωνικής υπηρεσίας πάνω από σταθερούς ευρυζωνικούς, σταθερούς στενοζωνικούς και κινητούς τύπους πρόσβασης. Το MMTel παρέχει επίσης µία τυποποιηµένη ίκτυο-σε- ίκτυο διεπαφή ( Network-to-Network interface, NNI). Αυτό επιτρέπει στους διαχειριστές να αλληλοσυνδέουν τα δίκτυά τους µε αποτέλεσµα να επιτρέπουν στους χρήστες που ανήκουν σε διαφορετικούς διαχειριστές να επικοινωνούν µεταξύ τους, χρησιµοποιώντας όλο το σύνολο των δυνατοτήτων των µέσων και συµπληρωµατικών υπηρεσιών που κατατάσσονται µέσα στον ορισµό της MMTel υπηρεσίας. Το MMTel κάνει χρήση της IMS αρχιτεκτονικής. Μία από τις βασικές διαφορές του είναι ότι σε αντίθεση µε τις παραδοσιακές τηλεφωνικές υπηρεσίες µεταγωγής κυκλώµατος, χρησιµοποιείται η µεταφορά IP πάνω από την κινητή πρόσβαση. Αυτό σηµαίνει ότι οι τεχνολογίες κινητής πρόσβασης που είναι το κύριο µέληµα για το MMTel είναι τύποι πρόσβασης όπως High Speed Packet Access (HSPA), 3GPP Long Term Evolution (LTE) και EDGE Evolution που είναι αναπτυγµένα µε αποδοτική IP µεταφορά. 86

87 Εικόνα 4.6: Το MMtel πρότυπο επιτρέπει στους διαχειριστές να αλληλοσυνδέουν υπηρεσίες Το MMTel επιτρέπει σε µία απλή SIP σύνοδο να ελέγξει εικονικά όλες τις συµπληρωµατικές MMTel υπηρεσίες και µέσα. Όλα τα διαθέσιµα στοιχεία µέσων µπορούν εύκολα να προσπελαστούν ή να ενεργοποιηθούν µέσα στη σύνοδο. Η εφαρµογή µίας απλής συνόδου για όλα τα µέρη των µέσων σηµαίνει ότι δεν χρειάζεται να εγκατασταθούν επιπρόσθετες σύνοδοι για να ενεργοποιηθεί το βίντεο, να προστεθούν νέοι χρήστες ή να ξεκινήσει η µεταφορά ενός αρχείου. Παρά το γεγονός ότι είναι δυνατή η διαχείριση µιας απλής συνόδου µε σενάρια χρηστών µε πολλαπλές συνόδους -για παράδειγµα χρησιµοποιώντας µία φωνητική υπηρεσία µεταγωγής κυκλώµατος που είναι συµπληρωµένη µε µία σύνοδο βίντεο µεταγωγής πακέτου, µία υπηρεσία µηνυµατοδοσίας ή και οι δύο- υπάρχουν µερικά συγκεκριµένα οφέλη στην προσέγγιση απλής συνόδου της MMTel. Η απλή SIP σύνοδος είναι µία συνδιάσκεψη µε οφέλη ολοκληρωµένου IP περιβάλλοντος; Συγκεκριµένα, ο συγχρονισµός των χειλιών που είναι λίγο περίπλοκος όταν το µέρος της φωνής µεταφέρεται πάνω από µία υπηρεσία µεταγωγής κυκλώµατος και το µέρος του βίντεο µεταφέρεται πάνω από µία υπηρεσία µεταγωγής πακέτου. Σε σενάρια σύγκλισης σταθερών-κινητών, η προσέγγιση απλής συνόδου επιτρέπει σε όλα τα µέρη των µέσων της πολυµεσικής επικοινωνίας να αλληλοσυνεργάζονται. 87

88 Εικόνα 4.7: Σενάρια συνεργασίας µεταξύ της MMTel και των υπηρεσιών µεταγωγής κυκλώµατος Συµπληρωµατικές Υπηρεσίες Οι MMTel υπηρεσίες έχουν ευρεία γκάµα και περιλαµβάνουν συµπληρωµατικές υπηρεσίες, κανονιστικές υπηρεσίες, και υπηρεσίες που δεν υπήρχαν παλιότερα µε το PSTN/ISDN. Η πρόσθεση των πολυµέσων έφερε πολλά οφέλη στις συµπληρωµατικές υπηρεσίες συµπεριλαµβάνοντας την εκτροπή επικοινωνίας ( communication diversion) πολυµεσικών υπηρεσιών, ad hoc διάσκεψη (ad hoc conferencing) και καινούργιες υπηρεσίες. Εκτροπή επικοινωνίας πολυµεσικών υπηρεσιών: Η εκτροπή επικοινωνίας είναι µέρος της PSTN/ISDN υπηρεσίας προώθησης κλήσης. Υποστηρίζει Προώθηση Κλήσης Χωρίς Συνθήκες, Προώθηση Κλήσης Μη Προσιτoύ και Προώθηση Κλήσης Απασχοληµένου. Υποστηρίζει επίσης την εκτροπή άλλων πολυµέσων ανάλογα µε σχετικά κριτήρια όπως παρουσία, µέσα, χρόνος, καταγωγή ή ανωνυµία. Οι χρήστες µπορούν να δηµιουργούν σενάρια που να συνδυάζουν αυτά τα κριτήρια για να εκφράζουν µία ατοµική υπηρεσία εκτροπής. Ad Hoc ιάσκεψη: Αυτή η υπηρεσία επικαλείται από τον συνδροµητή Α µέσω σηµατοδοσίας της υπηρεσίας διάσκεψης. Ο Εξυπηρετητής ιάσκεψης (Conference Server) διανέµει ένα µήνυµα στη πλευρά του Β 88

89 συµπεριλαµβάνοντας µία επιλογή αποδοχής ή µη για τον συνδροµητή Β. Τα conference ID και PIN code µεταδίδονται επίσης αλλά αυτή η πληροφορία είναι κρυµµένη από τον χρήστη στο SIP INVITE µήνυµα έτσι ώστε να ελαττώνεται η πολυπλοκότητα της υπηρεσίας. Αν ο συνδροµητής Β δεχτεί την κλήση, µία MMTel κλήση (ήχος/βίντεο) εγκαθιδρύεται αυτόµατα µέσω του εξυπηρετητή διάσκεψης µέσω της χρήσης των κρυµµένων πληροφοριών κλήσης (ID, PIN). Με αυτό τον τρόπο, τη κλήση διαχειρίζεται αποκλειστικά ο MMTel χρήστης και ο χειρισµός των PIN codes και IDs είναι αυτόµατος, H υπηρεσία γίνεται πολύ εύκολη στη χρήση σε σύγκριση µε τις τρέχουσες υπάρχουσες υπηρεσίες διάσκεψης στο PSTN/ISDN. H Extensible Access Language (XML) Configuration Access Protocol (XCAP) χειρίζεται τη διαµόρφωση στον χρήστη όλων των συµπληρωµατικών υπηρεσιών Text over IP (ToIP) Η έννοια της υπηρεσίας ToIP Το (Text over IP, ToIP) παρέχει υπηρεσία πραγµατικού χρόνου που λειτουργεί πάνω από τα IP δίκτυα. Αποτελεί συµπλήρωµα του Voice over IP (VoIP) και Video over IP. Το ToIP έχει οριστεί από την ITU-T Multimedia Recommendation F Το ToIP είναι σχεδιασµένο για συζητητική χρήση όπου οι άνθρωποι συνοµιλούν διαδραστικά µεταξύ τους. Για να γίνει αυτό εφικτό, συγκεκριµένες απαιτήσεις χρήστη έχουν καθοριστεί για την καθυστέρηση του κάθε χαρακτήρα και τον ρυθµό απώλειας χαρακτήρων. Το ToIP παρέχει µία διαφορετική εµπειρία χρήστη της Στιγµιαίας Μηνυµατοδοσίας (ΙΜ). Το κείµενο πραγµατικού χρόνου και το IM ( και ) είναι συµπληρωµατικές υπηρεσίες µε διαφορετικές δυνατότητες. Το ΤοIP µπορεί να χρησιµοποιηθεί: - σε συνεργασία µε φωνή ή βίντεο σε µία πολυµεσική επικοινωνία ή από µόνο του, µε σταθερές ή κινητές προσβάσεις - από ανθρώπους που θέλουν ένα γρήγορο και διαδραστικό µέσο συνοµιλίας - σε περιβάλλοντα θορύβου όπου µπορεί να είναι δύσκολη η ακοή 89

90 - σε περιβάλλοντα όπου είναι κοντά άλλοι άνθρωποι αλλά απαιτείται απόρρητο των συνοµιλιών - για τη µεταφορά πληροφοριών π.χ. αριθµών, διευθύνσεων κ.τ.λ., όπου η ακρίβεια είναι απαραίτητη - από ανθρώπους µε απώλεια ακοής ή αδυναµία οµιλίας ώστε να επικοινωνούν µε µη-ανάπηρους ανθρώπους - για να παρέχουν υπότιτλους πραγµατικού χρόνου για συνοµιλία φωνής για ανθρώπους µε απώλεια ακοής - για να παρέχουν σε όλους τους καλούντες µε ένα εύκολο µέσο για να περνούν µε ακρίβεια αριθµούς, διευθύνσεις και άλλες λεπτοµερειακές πληροφορίες κειµένου Χαρακτηριστικά του ToIP: Το ΤοIP είναι σχεδιασµένο γύρω από το ITU-T T.140 πρωτόκολλο παρουσίασης κειµένου πραγµατικού χρόνου (ορισµένο για H.32x πολυµεσικές υπηρεσίες). Το T.140 επιτρέπει επεξεργασία κειµένου σε πραγµατικό χρόνο π.χ. χρησιµοποιώντας το πλήκτρο 'backspace' και ξαναπληκτρολογώντας. Το Τ.140 είναι βασισµένο στο ISO σύνολο χαρακτήρων που χρησιµοποιείται από τις περισσότερες προδιαγραφές IP κειµένου και χρησιµοποιεί το UTF µορφότυπο (format). Η µεταφορά γίνεται µε την χρήση του RTP πρωτοκόλλου όπως συµβαίνει και µε το VoIP και το Video-over-IP. Το κείµενο κωδικοποιείται σύµφωνα µε το IETF RFC 4103 RTP Payload for Text Conversation. To RFC 4103 υποστηρίζει διόρθωση λαθών µε βάση την τεχνική του πλεονασµού. Αυτό οδηγεί σε µία πολύ χαµηλή end-to-end απώλεια πακέτων σε IP συνδέσεις που έχουν σχετικά υψηλή απώλεια πακέτων. Για να βελτιωθεί η αποδοτικότητα, το κείµενο µπορεί να αποθηκευτεί για δευτερόλεπτα πριν σταλεί ενώ ακόµα θα ικανοποιεί τις απαιτήσεις καθυστέρησης. Το RTP συνήθως λειτουργεί πάνω από το UDP πρωτόκολλο. Ωστόσο, επειδή τα 2.5G κινητά δίκτυα υποστηρίζουν το TCP πρωτόκολλο αλλά δεν υποστηρίζουν συνεχώς το UDP, κάποιες εφαρµογές του ToIP πάνω από κινητά δίκτυα χρησιµοποιούν το TCP εναλλακτικά. Τα 3G κινητά δίκτυα µπορούν να υποστηρίζουν το UDP. Η στοίβα πρωτοκόλλων για το ToIP είναι: 90

91 T.140 RFC4103 RTP UDP (TCP) IP Ο έλεγχος των ToIP συνόδων έχει οριστεί µε τη χρήση των SIP και SDP πρωτοκόλλων. Το SIP χρησιµοποιείται χωρίς καµία παραλλαγή. Η κωδικοποίηση κειµένου πραγµατικού χρόνου αναγνωρίζεται µε τη χρήση του SDP ορισµού µέσων 'm=text'. Η 3GPP IMS ορίζει τα χαρακτηριστικά του SDP που χρησιµοποιεί το ToIP στο 3GPP TS v7.4.0 A Image Share (Μοίρασµα Εικόνας) Ορισµός και Λειτουργία του Image Share Το Image Share είναι µία υπηρεσία για µοίρασµα εικόνων µεταξύ χρηστών κατά τη διάρκεια µίας κλήσης κινητού τηλεφώνου. Ορίστηκε για χρήση σε ένα κυτταρικό δίκτυο συµβατό µε τη 3GPP από την GSM Association στη PRD IR.79 Image Share Interoperability Προδιαγραφή. Σύµφωνα µε την προδιαγραφή, η Image Share υπηρεσία επιτρέπει στους χρήστες να µοιράζονται εικόνες µεταξύ τους πάνω από µία PS (packet switched) σύνδεση µε τρέχουσα CS (circuit switched) κλήση, βελτιώνοντας και εµπλουτίζοντας την φωνητική επικοινωνία µεταξύ τερµατικών χρηστών. 91

92 Εικόνα 4.8: Η υπηρεσία Image Share Μία Image Share σύνοδος ξεκινά από τερµατικούς χρήστες εγκαθιδρύοντας µία κανονική CS φωνητική κλήση. Μετά την εγκαθίδρυση της φωνητικής κλήσης, τα τερµατικά πραγµατοποιούν µία εγγραφή σε ένα IMS σύστηµα πυρήνα µέσω µίας PS σύνδεσης. Στη συνέχεια, βάση µίας πετυχηµένης διαπραγµάτευσης δυνατοτήτων µεταξύ των τερµατικών, θα δοθεί στον τερµατικό χρήστη µία επιλογή διεπαφής UI (User Interface) προσφέροντάς του την δυνατότητα να µοιραστεί µία ή περισσότερες εικόνες. Αν την επιλέξει, τότε αυτές οι εικόνες µεταφέρονται µεταξύ του Image Share λογισµικού πελάτη που είναι εγκατεστηµένες στα κινητά τηλέφωνα χρησιµοποιώντας την PS σύνδεση και ο αποδέκτης µπορεί να δει τις εικόνες. Κατά την διάρκεια αυτής της διαδικασίας η κανονική CS φωνητική σύνοδος τρέχει συνεχώς Τεχνικά Χαρακτηριστικά - Πολυπρατική συµβατική υπηρεσία, π.χ. τo Image Share λειτουργεί κατά πλάτος διαφορετικών κινητών τηλεφώνων από πολλούς πωλητές ( αρκεί να έχουν το κατάλληλο λογισµικό πελάτη εγκατεστηµένο) - IMS υπηρεσία, π.χ. απαιτείται IMS σύστηµα πυρήνα συµβατό µε 3GPP για τον παροχέα / διαχειριστή - CSI (συνδυασµός CS και IMS) υπηρεσία συµβατή µε τις 3GPP προδιαγραφές TS , TS and TS , π.χ. απαιτείται εγκαθίδρυση CS φωνητικής κλήσης πριν το µοίρασµα των εικόνων - Το MSRP (Message Session Relay Protocol) χρησιµοποιείται για τη µεταφορά των µέσων µεταξύ των κινητών τηλεφώνων 92

93 - IETF µηχανισµοί για µεταφορά αρχείων χρησιµοποιούνται για διαπραγµάτευση µοιράσµατος εικόνων µεταξύ του καλούν και του καλούντα µέσω του SIP/SDP µοντέλο αίτησης / απόκρισης - Peer-to-Peer υπηρεσία. Π.χ. δεν απαιτείται κανένας εξυπηρετητής στο δίκτυο για το µοίρασµα των εικόνων - Και οι τρέχουσες αλλά και οι προ-αποθηκευµένες εικόνες µπορούν να µοιραστούν µεταξύ των κινητών τηλεφώνων που συµµετέχουν - Απαιτεί 3G ή EDGE DTM (Dual Transfer Mode) κινητό δίκτυο Voice call continuity (VCC) Η έννοια του VCC Η 3GPP όρισε τις Voice Call Continuity (VCC) προδιαγραφές για να περιγράψει πώς µία φωνητική κλήση µπορεί να επιµείνει, καθώς ένα κινητό τηλέφωνο µετακινείται µεταξύ ράδιο-τοµέων µεταγωγής κυκλώµατος και µεταγωγής πακέτου (3GPP TS ). Πολλά κινητά τηλέφωνα γίνονται διαθέσιµα σήµερα, τα οποία υποστηρίζουν κυτταρικά και άλλες ευρυζωνικές ράδιο-υπηρεσίες. Για παράδειγµα, πολλές συσκευές υποστηρίζουν GSM και WiFi. To WiMax επίσης υποστηρίζεται, καθώς κάποιοι πωλητές παρέχουν και ικανότητα διπλού τρόπου σε CDMA τηλέφωνα. Μία µεγάλη γκάµα από εφαρµογές διαδικτύου µπορούν να προσπελαστούν από κινητές συσκευές µε τη χρήση ασύρµατων ευρυζωνικών τεχνολογιών όπως WiFi και WiMax. Για παράδειγµα, η VoIP κίνηση µπορεί να µεταφερθεί πάνω από εναλλακτικές ράδιοδιεπαφές. Ενώ οι VoIP κλήσεις από κινητές συσκευές ελέγχονται από IP υποδοµές, σύµφωνα µε τις VCC προδιαγραφές, κλήσεις από και προς ένα κυτταρικό τηλέφωνο στο τοµέα µεταγωγής κυκλώµατος ανήκουν επίσης σε έναν IP τοµέα, όπως το IMS. Καθώς η χειροσυσκευή γίνεται επισυναπτόµενη και αποκολληµένη από τα ασύρµατα σηµεία πρόσβασης όπως τα WiFi hotspots, µία εφαρµογή πελάτη στη συσκευή παρέχει ειδοποιήσεις για τις ράδιο-συνθήκες σε µία VCC πλατφόρµα στο δίκτυο. Αυτό επιτρέπει στις κλήσεις IP και µεταγωγής κυκλώµατος να ξεκινούν και να 93

94 τερµατίζονται έτσι ώστε το κανάλι οµιλίας να µεταφέρεται µεταξύ των τοµέων, διαφανές προς τον τερµατικό χρήστη Οι δυνατότητες του VCC Αυτή η τεχνολογία είναι ενδιαφέρουσα για τους χρήστες ως ένα παράδειγµα των οφελών που είναι εφικτές µέσω της Fixed Mobile Convergence (FMC). Επειδή τα περισσότερα WiFi και WiMax σηµεία πρόσβασης χρησιµοποιούν σταθερές οπισθοζευκτικές (backhaul) τεχνολογίες, η χωρίς ραφή µετακίνηση µεταξύ τοµέων (π.χ. WiFi και GSM) επιτρέπει τη χρήση της καλύτερης ποιότητας και της πιο συµφέρουσας οικονοµικά ραδιοσύνδεσης σε οποιαδήποτε χρονική στιγµή, ανεξαρτήτως της τεχνολογίας µεταφοράς που χρησιµοποιείται για τα µέσα. Παροµοίως, οι παροχείς υπηρεσιών ενδιαφέρονται για το VCC έτσι ώστε να προσφέρουν FMC προϊόντα προς συγκεκριµένα σηµεία της αγοράς, όπως τους επιχειρηµατικούς χρήστες. Οι κυτταρικοί διαχειριστές συγκεκριµένα µπορούν να προσφέρουν ενωµένες υπηρεσίες που αποτελούνται από π.χ. µία ευρυζωνική σύνδεση µε ένα WiFi δροµολογητή και ένα σύνολο από δίτροπες (dual mode) συσκευές. Αυτό υποστηρίζει την περίπτωση µιας Fixed Mobile Substitution (FMS) επιχείρησης όπου κλήσεις από το γραφείο µπορούν να µεταφερθούν ως VoIP πάνω από WiFi και µία ευρυζωνική σύνδεση, ενώ η VCC τεχνολογία επιτρέπει αυτές τις κλήσεις να είναι διαφανώς µεταφερόµενες πάνω από τα κυτταρικά δίκτυα καθώς η συσκευή µετακινείται σε περιοχές φτωχής WiFi κάλυψης. Ένας περιορισµός του VCC ωστόσο, είναι σχετικός µε την φωνητική υπηρεσία. Για να διατηρηθεί η εµπειρία της κυτταρικής τηλεφωνίας καθώς οι χρήστες είναι επισυναπτόµενοι στο WiFi, άλλα χαρακτηριστικά χρειάζεται να εφαρµοστούν στον τοµέα µεταγωγής πακέτου. Για παράδειγµα, η 3GPP έχει ορίσει το SMS πάνω από IP προδιαγραφές (3GPP TS ) έτσι ώστε να περιγράψει πώς η λειτουργικότητα µηνυµατοδοσίας µπορεί να παραχθεί στους τερµατικούς χρήστες που είναι παρόντες µέσα στα δίκτυα IP πρόσβασης. Ωστόσο, µε το πέρασµα των χρόνων µία γκάµα άλλων επιχειρηµατικών λογικών, όπως οι GSM Supplementary Services µέσα στο Home Location Register (HLR) ενσωµατώθηκαν στα κυτταρικά δίκτυα. Αυτή η λειτουργία πρέπει επίσης να αναγνωριστεί µέσα στον IP τοµέα ώστε να παρέχει ολοκληρωµένη συνέχεια υπηρεσιών µεταξύ πολλαπλών δικτύων πρόσβασης. 94

95 4.2.6 Video Share Ορισµός και Λειτουργία του Video Share Το Video Share είναι µία IMS υπηρεσία για κινητά δίκτυα που επιτρέπει σε χρήστες που παίρνουν µέρος σε µία φωνητική κλήση να προσθέσουν µία µονοκατευθυντική σύνοδο ρευµάτωσης (streaming) βίντεο πάνω από το πακετικό δίκτυο κατά τη διάρκεια της φωνητικής κλήσης. Οποιοδήποτε από τα µέρη της φωνητικής κλήσης µπορεί να ξεκινήσει µία σύνοδο ρευµάτωσης βίντεο. Μπορούν να υπάρχουν πολλαπλές σύνοδοι ρευµάτωσης βίντεο κατά τη διάρκεια της φωνητικής κλήσης, και κάθε µία από αυτές τις συνόδους µπορεί να ξεκινήσει από οποιοδήποτε µέρος της φωνητικής κλήσης. Η πηγή βίντεο µπορεί να είναι είτε η κάµερα στο τηλέφωνο ή ένα προ-εγγεγραµµένο βιντεοταινίδιο. Εικόνα 4.9: Η υπηρεσία Video Share Το Video Share ξεκινά µέσα από µία φωνητική κλήση. Αφού εγκαθιδρυθεί η κλήση, οποιοδήποτε µέρος (καλών ή καλούµενος ) µπορεί να ξεκινήσει µία Video Share σύνοδο. Ο αποστολέας τότε µπορεί να στείλει ένα µονοκατευθυντικό ρεύµα πραγµατικού ή εγγεγραµµένου βίντεο. Η προτερόθετη (default) συµπεριφορά είναι ότι η χειροσυσκευή λήψης θα µπει αυτόµατα σε λειτουργία τηλεφώνου όταν το βίντεο θα λαµβάνεται, εκτός αν η χειροσυσκευή είναι ήδη σ αυτή τη λειτουργία. Ο αποστολέας θα µπορεί να δει τι ρέει στην χειροσυσκευή του, µαζί µε τον παραλήπτη. Σε αυτό το σενάριο, ο αποστολέας µπορεί να µιλάει πάνω από την CS σύνδεση ήχου ενώ και τα δύο µέρη βλέπουν το βίντεο. Και οι δύο χρήστες θα έχουν την δυνατότητα να ξεκινήσουν την σύνοδο οποιαδήποτε χρονική στιγµή. Ως µέρος της VS πρόσκλησης, ο αποδέκτης µπορεί να διαλέξει να απορρίψει το ρεύµα βίντεο. Αποσκοπείται ότι και ο αποστολέας και ο παραλήπτης θα λάβουν ανάδραση όταν το άλλο µέρος τερµατίσει την σύνοδο ή πέσει η σύνδεση εξαιτίας της έλλειψης κάλυψης. Η Video Share υπηρεσία ορίζεται από την GSM Association (GSMA). Αναφέρεται συνήθως ως Συνδυαστική Υπηρεσία, µε την έννοια ότι η υπηρεσία συνδυάζει µία φωνητική κλήση µεταγωγής κυκλώµατος µε µία πολυµεσική σύνοδο 95

96 µεταγωγής πακέτου. Αυτό το σενάριο περιγράφεται από τις 3GPP προδιαγραφές 3GPP TS , 3GPP TS and 3GPP TS Η Video Share υπηρεσία απαιτεί ένα συµβατό µε τη 3GPP IMS σύστηµα πυρήνα. Η GSM Association έχει χωρίσει την Video Share υπηρεσία σε δύο ξεχωριστές φάσεις: Η πρώτη φάση (Φάση 1) περιλαµβάνει µοίρασµα µιας απλής peer-to-peer ροής βίντεο µιας κατεύθυνσης σε συνδυασµό αλλά όχι συγχρονισµένα µε µία φωνητική κλήση µεταγωγής κυκλώµατος. Η δεύτερη Φάση (Φάση 2) παρουσιάζει το Video Share Application Server ως λύση και υποστηρίζει πιο πολύπλοκα χαρακτηριστικά και δυνατότητες, όπως κλήσεις µοιράσµατος βίντεο σηµείου-προς-πολλαπλά σηµεία, ρευµάτωση βίντεο σε ένα web portal, και ενοποίηση µοιράσµατος βίντεο µε στιγµιαία µηνυµατοδοσία. Στην βιοµηχανία, το Video Share επίσης αναφέρεται και ως See What I See και Rich Voice Call. Το Video Share υποστηρίζεται µόνο από τα UMTS και EDGE (µε DTM) δίκτυα. εν υποστηρίζεται από τα GPRS ή CDMA δίκτυα. Ο Video Share πελάτης θα χάσει µία VS σύνοδο όταν η χειροσυσκευή µεταβιβάζεται από το UMTS στο GSM κατά τη διάρκεια της συνόδου. Η CS φωνητική κλήση θα παραµείνει συνδεδεµένη Αρχιτεκτονική του Video Share Η Φάση 2 αποτελείται από µία εφαρµογή πελάτη που τρέχει σε κινητές χειροσυσκευές και έναν εξυπηρετητή εφαρµογής που λειτουργεί σε ένα κινητό δίκτυο. Η Φάση 1 δεν περιλαµβάνει εξυπηρετητή εφαρµογής, π.χ. τα µέσα µεταφέρονται απευθείας µεταξύ των τερµατικών. Η Video Share υπηρεσία χρησιµοποιεί το πρότυπο κατασκευής ΙMS πυρήνα για να µεταδώσει σηµατοδοσία και κίνηση µέσων. Οι IP Packet Exchange (IPX) πληρεξούσιοι µπορεί να είναι µέρος αυτής της κατασκευής για να επιτρέψουν αλληλοσύνδεση µεταξύ των διαχειριστών και να παρέχουν ένα σηµείο συλλογής για καταγραφές λογαριασµών συνόδου που χρησιµοποιούνται για χρέωση κίνησης ενδο-διαχείρισης. Video Share Client Ο Video Share (VS) Client είναι µία εφαρµογή λογισµικού που τρέχει σε κινητές χειροσυσκευές. Τυπικά, ο Video Share Client εκτελείται ως µία µητρική εφαρµογή 96

97 που τρέχει πάνω σε κινητά λειτουργικά συστήµατα. Οι συµβατές µε VS συσκευές περιέχουν µία ISIM/USIM σχεδιασµένη µε IMS δηµόσιες / ιδιωτικές οντότητες και προσόντα πρόσβασης. Η εγγραφή ενός χρήστη είναι συνήθως προσδεδεµένη στην έξυπνη κάρτα τους έτσι ώστε η Video Share υπηρεσία να είναι φορητή µε την έννοια ότι ο χρήστης να µπορεί να στείλει και να παραλάβει µοίρασµα βίντεο σε οποιαδήποτε δυνατή χειροσυσκευή. Εικόνα 4.10: Αρχιτεκτονική του Video Share Ο Video Share Client υποστηρίζει SIP και RTP/RTCP µεταφορά. Το SIP χρησιµοποιείται για έλεγχο κλήσεων και σηµατοδοσία, το RTP/RTCP χρησιµοποιείται για µεταφορά βίντεο. Η λειτουργικότητα που υποστηρίζεται από έναν GSMA Video Share Client περιλαµβάνει: Εγγραφή, Πιστοποίηση και αρχικοποίηση του Video Share - Η IMS εγγραφή πραγµατοποιείται µε τη χρήση δυνατοτήτων IMS πρόσβασης αποθηκευµένων στην ISIM/USIM - Πραγµατοποιείται Video Share Capability Exchange πριν από το ξεκίνηµα µιας κλήσης µοιράσµατος βίντεο µε τη χρήση του SIP, περιλαµβάνοντας και υποστήριξη κωδίκων - Εµφάνιση εικονιδίου που δείχνει την κατάσταση δυνατότητας της άλλης συσκευής ( δηλαδή, αν η άλλη συσκευή είναι VS συµβατή ή όχι) - υνατότητα στον χρήστη να ξεκινά και να σταµατά µία VS σύνοδο. Το καλούµενο µέρος έχει την επιλογή να δεχτεί ή να απορρίψει ένα ρεύµα βίντεο κατά την έναρξη της συνόδου 97

98 Χρησιµότητα - Πολιτικές απορρήτου που επιτρέπουν στους χρήστες να µπλοκάρουν άλλους χρήστες από την διεξαγωγή ανταλλαγής δυνατοτήτων µε την συσκευή τους ή από την πραγµατοποίηση ρευµάτωσης βίντεο στη συσκευή τους. - υνατότητα της συσκευής αποστολής ή λήψης να τερµατίζει µία VS σύνοδο σε οποιοδήποτε σηµείο κατά τη διάρκεια της συνόδου. - υνατότητα για τις συσκευές αποστολής και λήψης να παίζουν το βίντεο που ρέει. Υποστήριξη Κωδίκων - H.263 Profile 0 (Level 10). Υποστήριξη και άλλων κωδίκων επιθυµείται αλλά προαιρετική. - Υποστήριξη για H RTP µορφότυπο ωφέλιµου φορτίου - Υποστήριξη για RTCP αναφορές αποστολής και λήψης Video Share Application Server Ο Video Share Application Server είναι ένας IMS Application Server που αλληλεπιδρά µε ένα S-CSCF στοιχείο δικτύου στο IMS δίκτυο διαµέσου της 3GPP ISC διεπαφής. Ο Application Server υποστηρίζει την αρχιτεκτονική ελέγχου κλήσης SIP Back-to-Back User Agent (B2BUA) που επιτρέπει έλεγχο διαχείρισης υπηρεσίας και ενίσχυση δυνατοτήτων της συνόδου µοιράσµατος βίντεο. Ο Video Share Application Server τυπικά τρέχει πάνω σε µία πλατφόρµα υλικού ανοχής λαθών φορέα. Η λειτουργικότητα που υποστηρίζεται από τον Video Share Application Server περιλαµβάνει: Video Share Service Control. O Application Server παρέχει ένα κεντρικό σηµείο για έλεγχο υπηρεσίας, εφοδιασµό και διαµόρφωση στο δίκτυο; και για ενίσχυση της διαχείρισης υπηρεσιών όπως έλεγχος αποδοχής και εγγραφής. Ο συνδροµητής που είναι ορισµένος ως διαχειριστής και οι πολιτικές διαχείρισης υπηρεσιών µπορούν να ενισχυθούν ακόµα και αν ο συνδροµητής έχει τροποποιήσει τον τρόπο διαχείρισης της συσκευής του. Οι τρόποι διαχείρισης µπορούν να ενισχυθούν από τον εξυπηρετητή σε πραγµατικό χρόνο, ή κατά τη διάρκεια εγκαθίδρυσης συνόδου βεβαιώνοντας ότι ο τρόπος διαχείρισης της χειροσυσκευής ταιριάζει µε τον τρόπο διαχείρισης που είναι αποθηκευµένος στον εξυπηρετητή. Σε ορισµένες περιπτώσεις, αυτό µπορεί να απαιτεί τον 98

99 επαναπροσδιορισµό του τρόπου διαχείρισης της χειροσυσκευής σύµφωνα µε αυτό του εξυπηρετητή. Μία εφαρµογή βασισµένη σε εξυπηρετητή θα επιβάλλει έλεγχο πρόσβασης και πολιτικές χρέωσης βασισµένα στους παρακάτω δείκτες: - Πρόσβαση εισερχόµενης περιαγωγής (κινητός συνδροµητής έναρξης ζητά σύνοδο από ένα επισκεπτόµενο δίκτυο) - Πρόσβαση εξερχόµενης περιαγωγής (αίτηση σύνδεσης σε έναν κινητό συνδροµητή τερµατισµού τοποθετηµένο στο επισκεπτόµενο δίκτυο) - Τύπος πρόσβασης δικτύου (UMTS, Wi-Fi ή και τα δύο) - Προωθητική περίοδος ευαίσθητη στο χρόνο (peak, off-peak ή περίοδος προωθητικού χρόνου) - IMSI ή Public User Identifier (PUID) του καλών ή καλούµενου χρήστη - Η τοποθεσία του καλούµενου ή καλών χρήστη - Κατεύθυνση κινητής έναρξης ή κινητού τερµατισµού (αποστολή µόνο, λήψη µόνο ή και τα δύο) Όταν αυτές οι συνθήκες ικανοποιηθούν, µπορούν να εφαρµοστούν οι πολιτικές ελέγχου της Video Share συνόδου, όπως οι παρακάτω: - Τερµατισµός Κλήσεων - Φραγή Κλήσεων - Χασµάτωση Κλήσεων - Ενίσχυση Ποιότητας Ρευµάτωσης Βίντεο - Υποστήριξη συνόδων σηµείου-προς-πολλαπλά σηµεία µοιράσµατος βίντεο εγκαθιδρύοντας πολλαπλά σκέλη για µία σύνοδο µοιράσµατος βίντεο Επιτρέπει διαλειτουργικότητα µεταξύ διαφορετικών συσκευών πελατών/τερµατικών σηµείων παρέχοντας λειτουργίες κανονικοποίησης πελάτη όπως µετατροπή πρωτοκόλλου, διακωδίκευση βίντεο και προσαρµογή ρυθµού Βελτιωµένες δυνατότητες χρέωσης. Ο Application Server µπορεί να διαρθρωθεί ώστε να περιλαµβάνει παραµέτρους εγγραφής χρέωσης που είναι συγκεκριµένες για την υπηρεσία µοιράσµατος βίντεο. Ο Application Server κάνει δυνατή την υποστήριξη πολλαπλών σχεδίων χρέωσης. Λεπτοµερή Στατιστικά Στοιχεία περιλαµβάνουν: - Στατιστικά στοιχεία συνόδου περιλαµβάνοντας αυτές που εγκαθιδρύθηκαν, τερµατίστηκαν, ξεκίνησαν, και απέτυχαν 99

100 - Στατιστικά στοιχεία εγγραφής χρηστών περιλαµβάνοντας αυτούς που εγγράφτηκαν, διαγράφτηκαν, απορρίφθηκαν - Πληροφορίες λεπτοµερειών ενεργών κλήσεων περιλαµβάνοντας Χρόνο, Ηµεροµηνία, PUID, ιεύθυνση Επαφής, πληροφορίες επικεφαλίδας Από και Προς, κλπ. - Στατιστικά στοιχεία Ρεύµατος Μέσων: - Connection Packet Loss δεδοµένα που αποκτούνται από τις αναφορές RTCP αποστολέα και παραλήπτη που λαµβάνονται από τους δύο πελάτες τερµατικών σηµείων µοιράσµατος βίντεο - Jitter and Delay Statistics δεδοµένα από τις αναφορές RTCP αποστολέα και παραλήπτη που λαµβάνονται από τους δύο πελάτες τερµατικών σηµείων µοιράσµατος βίντεο Βελτιστοποίηση Ανταλλαγής υνατοτήτων. Υποστήριξη µη-3g συσκευών τερµατικών σηµείων όπως ένα Web Portal, καθιστώντας δυνατή τη διεξαγωγή Video Share συνόδου µε έναν χρήστη Η/Υ να χρησιµοποιεί ένα διαφυλλιστή ιστού. υνατότητα να εγγράφει και να αποθηκεύει το ρευµατικό βίντεο σε ένα βασισµένο σε δίκτυο Video Share Storage. Επανακατεύθυνση της Video Share συνόδου σε διαφορετικά τερµατικά σηµεία βασισµένη δε πολιτικές διαρθρωµένων υπηρεσιών ιαδικασία πραγµατοποίησης µιας Video Share συνόδου Τα βασικά βήµατα που χρειάζονται για την εγκαθίδρυση και τερµατισµό µίας Video Share συνόδου είναι τα παρακάτω: Εγκαθίδρυση Κλήσεων Μεταγωγής Κυκλώµατος ιατύπωση υνατοτήτων ιαδικασία Πρόσκλησης Μετάδοση Βίντεο Τερµατισµός Συνόδου Βίντεο Τερµατισµός Κλήσεων Μεταγωγής Κυκλώµατος 100

101 Εικόνα 4.11: ιαδικασία πραγµατοποίησης συνόδου Η Video Share σύνοδος ξεκινά µε κλήση µεταγωγής κυκλώµατος µεταξύ του Χρήστη Α και Χρήστη Β. Το επόµενο βήµα είναι η ανταλλαγή δυνατοτήτων στην οποία η άλλη συσκευή ζητείται να αποφασίσει αν ο παραλήπτης είναι ικανός να υποστηρίξει µία Video Share σύνοδο. Αυτό πραγµατοποιείται µέσω της µεθόδου SIP επιλογών. Και οι δύο χειροσυσκευές µπορούν να διεξάγουν την ανταλλαγή δυνατοτήτων. Η Video Share σύνοδος ξεκινά µε την αποστολή ενός SIP INVITE µηνύµατος στο καλούµενο µέρος. Μετά την εγκαθίδρυση της Video Share συνόδου, η µετάδοση του πραγµατικού βίντεο µπορεί να ξεκινήσει. Το βίντεο στέλνεται µεταξύ των Video Share πελατών µε τη χρήση του RTP, το οποίο χρησιµοποιείται ευρέως στο διαδίκτυο και τις κινητές 101

102 επικοινωνίες για ρευµάτωση βίντεο. Η µεταφορά βίντεο αυξάνεται µέσω του RTCP πρωτοκόλλου ώστε να επιτρέψει παρακολούθηση παράδοσης των δεδοµένων µε τη χρήση των RTCP RR (Receiver Report) και RTCP SR (Sender Report) πακέτων. Όταν κάποιο µέρος αποφασίσει να διακόψει την Video Share σύνοδο, η σύνοδος θα τερµατιστεί ( µε τη χρήση του RTCP BYE) και η SIP σύνοδος θα σταµατήσει (µε τη χρήση του SIP BYE). Μετά από αυτά τα βήµατα, η φωνητική κλήση µεταγωγής κυκλώµατος θα υπάρχει ακόµα. Σε περίπτωση µίας συνόδου βασισµένης σε ένα Web Portal, το βίντεο ρευµατώνεται στο Portal αντί στο Χρήστη Β, και έχει πρόσβαση µε τη χρήση ενός Η/Υ µε έναν διαφυλλιστή ιστού Push to Talk (PTT) Η έννοια της PTT υπηρεσίας Το Push to Talk, γνωστό και ως Press-to-Transmit, είναι µία µέθοδος µετατροπής half-duplex επικοινωνιακών γραµµών, ώστε να συµπεριλαµβάνουν ραδιοεπικοινωνία δύο κατευθύνσεων (two-way radio), µε τη χρήση ενός διακόπτη για να µεταφερόµαστε από τη λειτουργία λήψης φωνής (voice reception mode) σε λειτουργία µετάδοσης (transmit mode). Συµβατική ραδιοεπικοινωνία δύο κατευθύνσεων Για την εµπορική, οικογενειακή και ερασιτεχνική ραδιοεπικοινωνία δύο κατευθύνσεων, το PTT είναι ένας διακόπτης που πατιέται όταν χρειάζεται να µεταδώσουµε µέσω της ραδιοεπικοινωνίας σε µία συντονισµένη συχνότητα ή κανάλι. Όσο ο διακόπτης παραµένει µη-πατηµένος, οποιαδήποτε ραδιοκίνηση λαµβάνεται στο επιλεγόµενο κανάλι ή συχνότητα ακούγεται µέσω του µεγαφώνου. Αν η συσκευή δεν υποστηρίζει full duplex λειτουργία, ο λαµβανόµενος ήχος συνήθως τοποθετείται σε σιγασµένη λειτουργία ενώ ο PTT διακόπτης είναι πατηµένος. Ταυτόχρονη µετάδοση και λήψη σε µία ραδιοεπικοινωνία γενικά δεν υποστηρίζεται εκτός και αν οι µεταδιδόµενες και λαµβάνουσες συχνότητες έχουν σηµαντική διαφορά µεταξύ των δύο συχνοτήτων, δύο διαφορετικές κεραίες χρησιµοποιούνται έχοντας αρκετή απόσταση µεταξύ τους, ή ένα φίλτρο κοιλότητας χρησιµοποιείται, εξαιτίας ενός φαινοµένου γνωστό ως desensing το οποίο ακυρώνει λαµβανόµενες µεταδόσεις. Πρόσφατα, η έννοια του PTT υιοθετήθηκε από τους φορείς κινητών τηλεφώνων ως ένας τρόπος να στέλνονται στιγµιαία µεταδόσεις σε άλλους χρήστες του συστήµατος, µιµούµενοι τις walkie-talkie επικοινωνίες σε ένα κινητό τηλεφωνικό δίκτυο. 102

103 Σηµερινή χρήση στη κινητή τηλεφωνία (PTT PoC) PTT PoC ή Push to Talk over Cellular είναι ένα χαρακτηριστικό παρόµοιο µε το walkie-talkie το οποίο παρέχεται πάνω από ένα κυτταρικό τηλεφωνικό δίκτυο. Μία τυπική Push to Talk σύνδεση συνδέεται σχεδόν στιγµιαία. Ένα σηµαντικό πλεονέκτηµα του PoC είναι ότι επιτρέπει έναν σε έναν άνθρωπο να συνδεθεί µε µία ενεργή οµάδα συνοµιλίας µε το πάτηµα ενός κουµπιού και έτσι οι χρήστες δεν χρειάζεται πλέον να κάνουν πολλές κλήσεις για να συντονιστούν µε την οµάδα. Οι Push to Talk κλήσεις είναι half duplex επικοινωνίες-ενώ ένα άτοµο µιλάει, οι άλλοι ακούνε. Τα παραδοσιακά κινητά τηλεφωνικά δίκτυα και συσκευές χρησιµοποιούν full-duplex επικοινωνίες, επιτρέποντας στους πελάτες να καλέσουν άλλα άτοµα σε ένα κινητό ή επίγειο δίκτυο και να έχουν τη δυνατότητα να µιλούν και ακούν ταυτόχρονα το άλλο µέρος. Τέτοιες επικοινωνίες απαιτούν µία σύνδεση να ξεκινήσει καλώντας έναν τηλεφωνικό αριθµό και το άλλο µέρος να απαντήσει την κλήση, και η σύνδεση παραµένει ενεργή µέχρι το άλλο µέρος να τερµατίσει την κλήση ή η σύνδεση να χαθεί εξαιτίας απώλειας σήµατος ή διακοπή λειτουργίας δικτύου. Ένα τέτοιο σύστηµα δεν επιτρέπει να σταλούν τυχαίες κλήσεις σε άλλα µέρη στο δίκτυο χωρίς πρώτα να επιλεγούν, όπως γίνεται στη ραδιοεπικοινωνία δύο κατευθύνσεων. Full duplex λειτουργία στα κινητά τηλεφωνικά δίκτυα είναι δυνατή µε τη χρήση ξεχωριστών συχνοτήτων για µετάδοση και λήψη. Η κινητή Push-to Talk υπηρεσία, που προσφέρεται από κάποιους κινητούς φορείς, προσθέτει λειτουργικότητα για ατοµικές half duplex µεταδόσεις ώστε να στέλνονται σε άλλο µέρος του συστήµατος χωρίς να χρειάζεται µία υπάρχουσα σύνδεση να έχει ήδη εγκαθιδρυθεί. Από τη στιγµή που το σύστηµα είναι half duplex (χρησιµοποιεί µία µόνο συχνότητα), µόνο ένας χρήστης µπορεί να µεταδίδει µέσω του PTT κάθε φορά, το άλλο µέρος δεν µπορεί να µεταδώσει µέχρι ο άλλος χρήστης να αφήσει τον διακόπτη. Κατά την παρούσα περίοδο, η PTT υπηρεσία υποστηρίζεται µόνο µεταξύ µερών του ίδιου κινητού φορέα υπηρεσιών, και οι χρήστες µε διαφορετικούς φορείς δεν έχουν την δυνατότητα να µεταδίδουν ο ένας στον άλλον µέσω του PTT. Ωστόσο, η πρόοδος αυτής της υπηρεσίας θα φέρει πιθανώς διασυνδετικότητα της PTT κίνησης µεταξύ διαφορετικών δικτύων στο κοντινό µέλλον. Επιπρόσθετα µε τις κινητές συσκευές, η Push to Talk υπηρεσία µπορεί να συµπληρωθεί µε εφαρµογές σταθερών Η/Υ συµπεριφερόµενοι ως PTT πελάτες που είναι συνδεδεµένοι σε έναν κινητό διαχειριστή µέσω ασφαλών διαδικτυακών γραµµών. Ένας ειδικός τύπος πελάτη Η/Υ είναι ο επιτελικός αποστολέας (dispatcher), που είναι παρόµοιος µε ένα πελάτη Η/Υ αλλά σχεδιασµένο για αποστολή βαρύ φορτίου. 103

104 PoC έκδοση 2.0 Το PoC σκοπεύει να παρέχει ταχείς επικοινωνίες για επιχειρήσεις και πελάτες καταναλωτές κινητών δικτύων. Το PoC V2.0 θα επιτρέπει ήχο (π.χ. οµιλία, µουσική), βίντεο (χωρίς το στοιχείο του ήχου), ακίνητη εικόνα, κείµενο (µορφοποιηµένο και µη-µορφοποιηµένο) και µοίρασµα αρχείων µε έναν µόνο παραλήπτη (1-to-1) ή µεταξύ οµάδων παραληπτών όπως σύνοδος οµάδας συνοµιλίας (1-to-many). Εικόνα 4.12: Παράδειγµα µιας PoC συνόδου ένας-σε-πολλούς (µετάδοση φωνής) Αρχιτεκτονική Οι PoC λειτουργικές οντότητες (PoC client, PoC box και PoC Server) που παρέχουν την PoC υπηρεσία, χρησιµοποιούν και αλληλεπιδρούν µε συγκεκριµένες εξωτερικές οντότητες παρέχοντας υπηρεσίες στην PoC υπηρεσία. 104

105 Εικόνα 4.13: Αλληλεπίδραση των PoC λειτουργικών οντοτήτων µε εξωτερικές οντότητες PoC λειτουργικές οντότητες: PoC Client : Βρίσκεται στον εξοπλισµό του χρήστη και χρησιµοποιείται για πρόσβαση στην PoC υπηρεσία. Μερικές από τις λειτουργίες του είναι: - Επιτρέπει την έναρξη της PoC συνόδου (π.χ. διαπραγµάτευση του κώδικα), συµµετοχή (π.χ. να µιλάς ή να ακούς) και τερµατισµό συνόδου - ιεξάγει εγγραφή µε το SIP/IP core - Πιστοποίηση του PoC χρήστη στο SIP/IP core - Μα παράγει και να στέλνει Ριπές Οµιλίας (Talk Bursts) που περιέχουν PoC οµιλία - Να λαµβάνει και να αποκωδικοποιεί Ριπές Οµιλίας (Talk Bursts) που περιέχουν PoC οµιλία - Υποστηρίζει τις ρυθµίσεις των PoC υπηρεσιών PoC Server : Πραγµατοποιεί λειτουργίες δικτύου επιπέδου εφαρµογής για την PoC υπηρεσία. Εκτελεί µία PoC Λειτουργία Ελέγχου (Controlling PoC Function) ή µία PoC Λειτουργία Συµµετοχής (Participating PoC Function) ή και τις δύο. Ο καθορισµός του ρόλου του PoC Server (Controlling PoC Function ή Participating PoC Function) πραγµατοποιείται κατά τη διάρκεια εγκαθίδρυσης της PoC συνόδου και διαρκεί καθ όλη τη διάρκεια της PoC συνόδου. 105

106 Εικόνα 4.14: Σχέση µεταξύ της Controlling PoC Function, της Participating PoC Function και των PoC Clients UE PoC Box : Είναι µία προαιρετική λειτουργία που τοποθετείται µαζί µε τον PoC Client στον εξοπλισµό του χρήστη (UE). Το UE PoC Box: - Υποστηρίζει σηµατοδοσία της PoC συνόδου - Υποστηρίζει το Talk Burst Control Protocol - Υποστηρίζει τις Talk Burst Control διαδικασίες - Υποστηρίζει αποθήκευση των δεδοµένων της PoC συνόδου - Υποστηρίζει αποθήκευση των δεδοµένων ελέγχου της PoC συνόδου - Παρέχει ένα PoC Box που δείχνει πότε γίνεται αποδεκτή µία πρόσκληση σε µια PoC σύνοδο NW PoC Box : Είναι µία προαιρετική οντότητα που βρίσκεται τοποθετηµένη στο PoC User s Home PoC Network. Το NW PoC Box: - Υποστηρίζει σηµατοδοσία της PoC συνόδου - Υποστηρίζει το Talk Burst Control Protocol - Υποστηρίζει τις Talk Burst Control διαδικασίες - Υποστηρίζει αποθήκευση των δεδοµένων της PoC συνόδου - Υποστηρίζει ανάκτηση των δεδοµένων της PoC συνόδου - Υποστηρίζει αποθήκευση των δεδοµένων ελέγχου της PoC συνόδου - Υποστηρίζει ανάκτηση των δεδοµένων ελέγχου της PoC συνόδου 106

107 - Υποστηρίζει διαχείριση των δεδοµένων και δεδοµένων ελέγχου της PoC συνόδου - Υποστηρίζει ειδοποιήσεις των NW PoC Box αποθηκευµένων µηνυµάτων - Παρέχει ένα PoC Box που δείχνει πότε γίνεται αποδεκτή µία πρόσκληση σε µια PoC σύνοδο Εξωτερικές οντότητες: XML Document Management: Οι XDM λειτουργικές οντότητες που χρησιµοποιούνται από αυτήν την έκδοση PoC είναι οι Aggregation Proxy, Shared List XDMS, Shared Group XDMS και Shared Policy XDMS. O PoC Server αλληλεπιδρά µε οποιονδήποτε από τους Shared XDM Servers. SIP/IP Core: Περιλαµβάνει έναν αριθµό από SIP Proxies και SIP Registrars. Presence: Οι Presence λειτουργικές οντότητες είναι ο Presence Server, Presence Source και o Watcher. Charging Entity: Μπορεί να βρίσκεται τοποθετηµένο στον τοµέα του διαχειριστή. Αυτή η οντότητα έχει διάφορους ρόλους, τους οποίους οι διαχειριστές δικτύου ή οι παροχείς υπηρεσιών ή και οι δύο χρειάζονται για να πραγµατοποιήσουν τις λειτουργίες χρέωσης. Device Provisioning and Management Client: Λαµβάνει και ενηµερώνει τις αρχικές παραµέτρους που χρειάζονται για την PoC υπηρεσία οι οποίες στέλνονται από τους παροχείς υπηρεσιών. Device Provisioning and Management Server: Ξεκινά και ενηµερώνει όλες τις αναγκαίες λειτουργικές παραµέτρους για τον PoC Client καθώς επίσης υποστηρίζει ενηµέρωση λογισµικού χειροσυσκευών. 107

108 4.2.8 VoIP (Voice over IP) Ορισµός του VoIP Το Voice over IP (γνωστό και ως VoIP, Τηλεφωνία IP και Τηλεφωνία µέσω ιαδικτύου) είναι µία τεχνολογία η οποία προσφέρει φωνητική συνοµιλία σε πραγµατικό χρόνο χρησιµοποιώντας ευρυζωνική σύνδεση στο διαδίκτυο αντί της κανονικής υπηρεσίας τηλεφώνων. Για την πραγµατοποίηση κλήσεων µέσω VοIP, ο χρήστης χρειάζεται ένα πρόγραµµα τηλεφώνου SIP µε βάση λογισµικό ή ένα τηλέφωνο VoIP µε βάση υλισµικό. Οι τηλεφωνικές κλήσεις µπορούν να πραγµατοποιηθούν προς οποιοδήποτε προορισµό/άτοµο: προς αριθµούς VοIP, καθώς και προς άτοµα που διαθέτουν κανονικούς αριθµούς τηλεφώνου. Οι VoIP-to-VoIP τηλεφωνικές κλήσεις είναι δωρεάν, ενώ οι VoIP-to-PSTN τηλεφωνικές κλήσεις έχουν κάποιο µικρό κόστος. Το γεγονός αυτό οφείλεται επειδή το τελευταίο χρονικό διάστηµα πολλοί τηλεπικοινωνιακοί φορείς του διαδικτύου προσφέρουν προώθηση των VoIP κλήσεων σε σταθερά δίκτυα τηλεπικοινωνιών σε εξαιρετικά χαµηλό κόστος, αλλά όχι το αντίστροφο. Υπάρχουν δύο ειδών PSTN-to-VoIP υπηρεσίες : η direct inward dialing (DID) και οι αριθµοί πρόσβασης. Η DID υπηρεσία συνδέει το PSTN χρήστη αµέσως µε το VoIP καλούµενο µέλος. Αντίθετα, η υπηρεσία των αριθµών πρόσβασης απαιτεί από το PSTN χρήστη να παρέχει έναν αριθµό προέκτασης για να συνδεθούν µε το VoIP χρήστη. Eικόνα 4.15: Παράδειγµα λογισµικού VoIP τηλεφώνου 108

109 Συνεπώς, το VoIP δίνει στους χρήστες την δυνατότητα να κάνουν τηλεφωνικές κλήσεις προς άλλα άτοµα που µπορεί να έχουν ή και να µην έχουν VoIP. Η όλη διαδικασία της επίτευξης της κλήσης καθορίζεται από τον VoIP φορέα παροχής υπηρεσιών. Η µοναδική απαίτηση για αυτή την τεχνολογία είναι µια σύνδεση υψηλής ταχύτητας στο διαδίκτυο, όπως DSL, καθώς η υπηρεσία βασίζεται στην ύπαρξη ευρυζωνικής σύνδεσης στο διαδίκτυο Υπηρεσίες που προσφέρει το VoIP Η VoIP τεχνολογία παρέχει δύο είδη υπηρεσιών: τις βασικές και τις βελτιωµένες υπηρεσίες. Βασικές Υπηρεσίες: Βασικές Υπηρεσίες Call Blocking Caller ID Caller ID with Name Call Forwarding Call Waiting Fax Last Number Re-Dial Local Number Portability Voic 3-Way Calling 411 Directory Assistance 911 Service Call Blocking : Το µπλοκάρισµα µιας κλήσης µπορεί να συµβεί όταν ένας χρήστης δεν θέλει να λαµβάνει κλήσεις από έναν συγκεκριµένο αριθµό. Τότε προσθέτει τον τηλεφωνικό αριθµό του ανεπιθύµητου προς αλληλεπίδραση ατόµου στην λίστα µπλοκαρίσµατος. Με τον τρόπο αυτό, µπλοκάρονται όλες οι εισερχόµενες κλήσεις των οποίων ο αριθµός περιέχεται στην λίστα. Caller ID : υνατότητα γνώσης του αριθµού του ατόµου που πραγµατοποιεί την κλήση πριν ακόµα ο καλούµενος χρήστης να απαντήσει το τηλέφωνο. Caller ID with Name : υνατότητα γνώσης του ατόµου που πραγµατοποιεί την κλήση πριν ακόµα ο καλούµενος χρήστης να απαντήσει το τηλέφωνο. Call Forwarding : Με την προώθηση κλήσης πραγµατοποιείται αυτόµατη προώθηση των εισερχόµενων κλήσεων σε ένα άλλο τηλεφωνικό νούµερο ή σε ορισµένες περιπτώσεις κατευθείαν στο voic . Call Waiting : Η υπηρεσία αναµονής κλήσεων ειδοποιεί έναν χρήστη που βρίσκεται ήδη στα µέσα µιας συνδιάλεξης, µε έναν ειδικό ήχο, ότι λαµβάνει µια εισερχόµενη κλήση, ώστε αυτός να έχει την δυνατότητα να αποφασίσει εάν θα απαντήσει την κλήση ή θα την αφήσει να προωθηθεί στο voic . Last Number Re-Dial : Επιτρέπεται µε το πάτηµα ενός πλήκτρου η δηµιουργία κλήσης προς το τελευταίο άτοµο που καλέστηκε. 109

110 Local Number Portability : Η µεταφερσιµότητα ενός αριθµού είναι η δυνατότητα που παρέχεται σε ένα χρήστη να διατηρήσει το τρέχον τηλεφωνικό νούµερο και το φέρει στο νέο φορέα παροχής τηλεφωνικών υπηρεσιών. Εάν µια τηλεφωνική εταιρία προσφέρει µεταφερσιµότητα ενός αριθµού σηµαίνει ότι ένα άτοµο που επιθυµεί να αλλάξει φορέα παροχής τηλεφωνικών υπηρεσιών µπορεί να διατηρήσει τον αριθµό τηλεφώνου του χωρίς να απαιτείται να το αλλάξει. Voic Η υπηρεσία voic επιτρέπει στους χρήστες να µπορούν να ανακατευθύνουν (redirect) τις κλήσεις τους στο σύστηµα υπηρεσίας προσωπικού τηλεφωνητή (Voice Mail System, VMS), όταν δεν θέλουν να απαντήσουν µια κλήση ή βρίσκονται ήδη σε συνοµιλία µε κάποιο άλλο άτοµο. 3-Way Calling : Η υπηρεσία αυτή παρέχει την δυνατότητα ταυτόχρονης συνοµιλίας µε δύο άτοµα. 411 Directory Assistance : H βοήθεια καταλόγου κλήσης για κάποια περιοχή παρέχει πληροφορίες για διάφορες τοπικές επιχειρήσεις, όπως τα εστιατόρια, βενζινάδικα και νοσοκοµεία. 911 Service : Ο VoIP προµηθευτής ενός χρήστη κατευθύνει τις κλήσεις στη τοπική δηµόσια ασφάλεια σηµείου απάντησης (Public Safety Answering Point, PSAP) που βασίζεται στον κωδικό περιοχής του συστήµατος του χρήστη. Η 911 υπηρεσία που παρέχεται από την VoIP τεχνολογία είναι διαφορετική από την ανάλογη τηλεφωνική υπηρεσία. Η κανονική τηλεφωνική υπηρεσία θα δροµολογήσει την 911 κλήση στο κέντρο επειγόντων απαντήσεων. Αντίθετα, στην VoIP υπηρεσία η 911 κλήση θα κατευθυνθεί σε µια γραµµή γενικής πρόσβασης του PSAP. Εξαιτίας της φύσης του VoIP, δεν θα παρασχεθούν αυτόµατα στην PSAP υπηρεσία πληροφορίες σχετικές µε την θέση του χρήστη. Συνεπώς, µετά από την δήλωση της φύσης της έκτακτης ανάγκης που αντιµετωπίζει ο χρήστης θα πρέπει να παρέχει την τοποθεσία και τον τηλεφωνικό του αριθµό. Βελτιωµένες Υπηρεσίες: Βελτιωµένες Υπηρεσίες Anonymous Call Block Area Code Selection Call Transfer Call ID Blocking Change Phone Number Contact Lists Distinctive Ringing Do Not Disturb Ε911 Service Enhanced Voic Extra Virtual Numbers International Blocking Keep Number for Life Line Unavailable Forward Multi-Ring Online A/C Manage PC-to-Phone Option Repeat Dial if Busy Return Call Speed Dialing Telemarketer Blocking Toll Free Numbers Travel Globally Unlimited US/CAN 110

111 Anonymous Call Blocking : Η υπηρεσία αυτή έχει σαν αποτέλεσµα το µπλοκάρισµα των κλήσεων των οποίων δεν αναγνωρίζεται το νούµερο προέλευσης. Area Code Selection : Ένας χρήστης έχει την δυνατότητα να επιλέξει από µια λίστα διαθέσιµων κωδικών περιοχών έναν κωδικό περιοχής που να ταιριάζει καλύτερα στις προσωπικές του ανάγκες. Call Transfer : Μεταφορά κλήσης συµβαίνει όταν δύο χρήστες Α και Β επικοινωνούν µεταξύ τους και ο ένας από τους δύο, έστω ο Α, αποφασίζει να µεταφέρει την κλήση σε ένα τρίτο χρήστη C, ώστε να συνεχίσουν να συνοµιλούν οι άλλοι δύο χρήστες Β και C. Υπάρχουν τρείς τρόποι υπηρεσιών µεταφοράς κλήσης που είναι οι : blind, attended και unattended. Στην blind µεταφορά κλήσης, ο µεταφορέας τερµατίζει την υπάρχων σύνοδο χωρίς να περιµένει το αποτέλεσµα της µεταφοράς. Στην attended µεταφορά κλήσης, ο µεταφορέας µπορεί να αφήσει τον µεταφερόµενο χρήστη να περιµένει µέχρι να λάβει ειδοποίηση ότι η µεταφορά έχει επιτύχει, οπότε και τερµατίζει την υπάρχων σύνοδο. Τέλος, η unattended µεταφορά κλήσης περιλαµβάνει µια παροδική διάσκεψη κλήσης ανάµεσα στα τρία µέλη, και στην οποία ο µεταφορέας γνωρίζει ακριβώς την πρόοδο της µεταφοράς. Όταν η µεταφορά ολοκληρωθεί, ο µεταφορέας αποσύρεται από την κλήση. Caller ID Blocking : Το χαρακτηριστικό επιτρέπει σε έναν χρήστη να αποκρύπτει την ταυτότητά του µόλις τηλεφωνεί άλλους χρήστες. Change Phone Number : Η υπηρεσία αλλαγής τηλεφωνικού αριθµού επιτρέπει στους χρήστες να αλλάζουν µόνοι τους τον αριθµό που τους αντιστοιχεί. ηλαδή, είναι εφικτή η αλλαγή τηλεφωνικού αριθµού χωρίς την αλλαγή τηλεφωνικής εταιρίας. Contact Lists : Οι χρήστες καταχωρούν συγκεκριµένα ονόµατα στην λίστα επαφής του τηλεφώνου τους που να αντιστοιχούν στον ανάλογο χρήστη που τηλεφωνεί κάθε φορά. Distinctive Ringing : Η υπηρεσία δίνει την δυνατότητα καταχώρησης συγκεκριµένων τηλεφωνικών ήχων καλέσµατος σε συγκεκριµένες εισερχόµενες κλήσεις ή σε συγκεκριµένους χρήστες. Do Not Disturb : Χρησιµοποιείται όταν ο χρήστης δεν επιθυµεί να απασχοληθεί για κάποιο χρονικό διάστηµα και συνεπώς προωθεί τις κλήσεις που δέχεται από άλλα µέλη στην voic υπηρεσία. Ε911 Service : Στην πραγµατικότητα πρόκειται για βελτιωµένη έκδοση της βασικής 911 υπηρεσίας. Όταν καλείται η 911 υπηρεσία οι κλήσεις δροµολογούνται στο προσωπικό των επειγόντων περιστατικών στο PSAP και η τοποθεσία του χρήστη µεταφέρεται αυτόµατα σε αυτούς. Η Ε911 υπηρεσία δουλεύει όπως η κανονική 911 υπηρεσία µε την µόνη διαφορά ότι µεταφέρεται και η διεύθυνση του χρήστη, η οποία όµως είναι η διεύθυνση αρχείου για τον συγκεκριµένο αριθµό. Enhanced Voic Η βελτιωµένη voic υπηρεσία εισάγει ένα σύνολο νέων τρόπων για να µπορέσει κάποιος να ενηµερωθεί για τα µηνύµατά του. Ένας χρήστης µπορεί να ακούσει τα µηνύµατα του από το διαδίκτυο χρησιµοποιώντας το web λογαριασµό του προµηθευτή του, από οποιοδήποτε τηλέφωνο ή µπορεί ακόµα να λαµβάνει τα µηνύµατα από την voic υπηρεσία ως attachments. 111

112 Extra Virtual Numbers : Η υπηρεσία αυτή επιτρέπει την πρόσθεση επιπλέον τηλεφωνικών αριθµών στην ίδια γραµµή, µε οπουδήποτε κωδικό περιοχής της επιλογής του χρήστη. International Blocking : υνατότητα ενός χρήστη να εµποδίσει και να απελευθερώσει την επιλογή για πραγµατοποίηση διεθνών κλήσεων ώστε να αποτραπούν οι ακούσιες διεθνείς κλήσεις. Keep Number For Life : Εφόσον ένας χρήστης διαθέτει µια σύνδεση υψηλής ταχύτητας στο διαδίκτυο και παραµένει στον ίδιο φορέα παροχής υπηρεσιών, του δίνεται η δυνατότητα εφόσον επιθυµεί να διατηρήσει το ίδιο τηλεφωνικό νούµερο εφόρου ζωής, είτε είναι στο σπίτι του είτε ταξιδεύει Line Unavailable Forward : Σε περιπτώσεις που η γραµµή δεν είναι διαθέσιµη, η υπηρεσία αυτή προωθεί τις εισερχόµενες κλήσεις σε έναν άλλον αριθµό. Multi-Ring : υνατότητα λήψης εισερχόµενων κλήσεων ενός χρήστη στην ταυτόχρονη ενεργοποίηση του χτυπήµατος σε όλες τις τηλεφωνικές συσκευές που αυτός διαθέτει. Online A/C Manage : Η VoIP τεχνολογία παρέχει και την υπηρεσία διαχείρισης του λογαριασµού ενός χρήστη από το διαδίκτυο. Με τον τρόπο αυτό, ο χρήστης µπορεί να παρακολουθεί τις υπηρεσίες που είναι διαθέσιµες στον λογαριασµό του, να προσθέσει νέα χαρακτηριστικά ή να ενηµερωθεί για την ηµεροµηνία της επόµενης οφειλόµενης πληρωµής. PC-to-Phone Option : υνατότητα ενός χρήστη να µπορεί να κάνει τηλεφωνικές κλήσεις από τον ηλεκτρονικό του υπολογιστή µε χρήση κατάλληλου λογισµικού, αντί της χρησιµοποίησης της τηλεφωνικής συσκευής. Repeat Dial if Busy : Η υπηρεσία επανάληψης κλήσης σε περίπτωση κατειληµµένης γραµµής κάνει το τηλέφωνο του χρήστη να εκτελέσει αυτόµατα επανάκληση εάν η γραµµή του επιθυµητού ατόµου για αλληλεπίδραση δεν είναι διαθέσιµη. Return Call : υνατότητα ενός χρήστη που δεν πρόλαβε να απαντήσει σε µία κλήση να καλέσει πίσω αυτό το νούµερο, µε το πάτηµα ελάχιστον πλήκτρων χωρίς να χρειάζεται να γνωρίζει ποιος κάλεσε ή το τηλεφωνικό του νούµερο. Speed Dialing : Η υπηρεσία των γρήγορων κλήσεων δίνει τη δυνατότητα στους χρήστες να µπορούν να καλέσουν έναν αριθµό τηλεφωνικών αριθµών µε την εισαγωγή ενός ή δύο µόνο ψηφίων. Telemarketer Blocking : Μερικοί telemarketers έχουν δύο µε τρία δευτερόλεπτα παύσης µέχρι να συνδεθούν µε τους πιθανούς πελάτες. Όταν συµβαίνει το παραπάνω γεγονός, η υπηρεσία µπλοκαρίσµατος telemarketer είναι προγραµµατισµένη να αποσυνδέσει την κλήση προτού να µπορέσει να χτυπήσει το τηλέφωνο του χρήστη. Αυτό είναι ένα χρήσιµο χαρακτηριστικό αφού ο χρήστης δεν θα ενοχλείται πλέον από διάφορες διαφηµίσεις telemarketing. Η λειτουργία του βασίζεται στην αποστολή ενός χαρακτηριστικού τόνου που ξεγελάει τους αυτόµατους τηλεφωνητές telemarketers κάνοντας να φαίνεται ότι η συγκεκριµένη γραµµή είναι εκτός λειτουργίας. Έτσι, οι αυτόµατοι τηλεφωνητές telemarketers αποσυνδέονται αµέσως και συνεχίζουν µε κλήση προς τον επόµενο αριθµό. 112

113 Travel Globally : Ένας χρήστης που ταξιδεύει µπορεί να φέρνει το VoIP σύστηµα µαζί του και σε συνδυασµό µε την δυνατότητα διαδικτυακής πρόσβασης υψηλής ταχύτητας να µπορεί να δέχεται κλήσεις στον τοπικό VoIP αριθµό του Πλεονεκτήµατα/Μειονεκτήµατα του VoIP Πλεονεκτήµατα Τα πλεονεκτήµατα της VoIP τεχνολογίας θα πρέπει να συγκριθούν µε την συµβατική τηλεφωνία. Μερικά από αυτά τα πλεονεκτήµατα είναι: Φθηνή υπηρεσία - επειδή χρησιµοποιείται η υπηρεσία µέσω ενός δηµοσίου δικτύου ( ιαδίκτυο), η µεταφορά φωνής µεταξύ δύο σηµείων µπορεί να γίνει χωρίς χρέωση. Πρόσβαση - ένας χρήστης µπορεί να έχει πρόσβαση στην υπηρεσία από οποιοδήποτε σηµείο που υπάρχει δίκτυο. Πλούσια υπηρεσία - επειδή είναι δικτυακή υπηρεσία, το VoIP µπορεί να συνδυαστεί και µε άλλες υπηρεσίες (όπως βίντεο για παράδειγµα) για να κάνει την εµπειρία του χρήστη πιο πλούσια. Mειονεκτήµατα Το ξεκίνηµα της VoIP εγκατάστασης έχει αυξηµένο κόστος - Παρόλο, που η VOIP τεχνολογία αναµένεται να βοηθήσει στην εξοικονόµηση χρηµάτων µακροπρόθεσµα, το κόστος της αρχικής εγκατάστασης µπορεί να είναι ακριβό. Έλλειψη ικανότητας παροχής πλήρους ασφάλειας - Η µεγάλη ευελιξία που παρέχει η VOIP τεχνολογία έρχεται µε αντίτιµο την µειωµένη ασφάλεια εξαιτίας της προστιθέµενης πολυπλοκότητας στην διαφύλαξη της µεταδιδόµενης φωνής και των δεδοµένων. Επειδή τα VoIP συστήµατα συνδέονται µε το δίκτυο δεδοµένων, και µοιράζονται πολλά από τα ίδια τµήµατα υλικού και λογισµικού, υπάρχουν περισσότεροι τρόποι για τους εισβολείς να επιτεθούν σε ένα VoIP σύστηµα. Ποιότητα φωνής - Η τεχνολογία VoIP προσπαθεί να περάσει φωνή πάνω από µία υποδοµή η οποία δεν σχεδιάστηκε αρχικά γι' αυτό το σκοπό. Επίσης, η φωνή περνάει πάνω από ένα δίκτυο το οποίο µεταφέρει κι άλλα δεδοµένα, κάτι το οποίο µπορεί να δηµιουργήσει διακοπές στην συνοµιλία. Ωστόσο, µέτρα µπορούν και έχουν παρθεί ώστε να εξασφαλιστεί η ποιότητα της φωνής δίνοντας σχεδόν την ίδια ποιότητα µε την συµβατική τηλεφωνία και σχεδόν την ίδια διαθεσιµότητα. 113

114 4.2.9 IPTV (Internet Protocol Television) Η έννοια της IPTV Η IPTV (Internet Protocol Television) είναι ένα σύστηµα όπου µία υπηρεσία ψηφιακής τηλεόρασης διανέµεται µε τη χρήση του ΙΡ πρωτοκόλλου πάνω από µία δικτυακή υποδοµή, που µπορεί να περιλαµβάνει διανοµή µέσω µιας ευρυζωνικής σύνδεσης. Ένας γενικός ορισµός της IPTV είναι περιεχόµενο τηλεόρασης που, αντί να διανέµεται µέσω παραδοσιακών µορφοτύπων εκποµπής και καλωδίωσης, λαµβάνεται από τον θεατή µέσω των τεχνολογιών που χρησιµοποιούνται για δίκτυα υπολογιστών. Για τους οικιακούς χρήστες, η IPTV προσφέρεται συχνά σε συνδυασµό µε το Video on Demand και µπορεί να ενωθεί µε της υπηρεσίες διαδικτύου όπως πρόσβαση ιστού και VoIP. Το εµπορικό πακετάρισµα της IPTV, VoIP και πρόσβαση ιστού αναφέρεται ως υπηρεσία «Τριπλού Παιξίµατος» (Triple Play service) και όταν αυτά τα τρία προσφέρονται µε κινητικότητα, η υπηρεσία αναφέρεται ως «Τετραπλού Παιξίµατος» (Quadruple Play). H IPTV τυπικά προµηθεύεται από έναν παροχέα υπηρεσιών µε τη χρήση µιας κλειστής δικτυακής υποδοµής. Αυτή η προσέγγιση κλειστού δικτύου είναι σε ανταγωνισµό µε τη διανοµή του περιεχοµένου TV πάνω από το δηµόσιο διαδίκτυο, που ονοµάζεται Internet Television. Σε επιχειρηµατικό επίπεδο, η IPTV µπορεί να χρησιµοποιείται για την διανοµή περιεχοµένου τηλεόρασης πάνε από επιχειρησιακά LANs IPTV αρχιτεκτονική Η προτεινόµενη ΙPTV αρχιτεκτονική παρέχει ένα πλαίσιο εργασίας για αυτού του είδους τις υπηρεσίες που αποτελείται από διαφορετικά συγκροτήµατα. Αυτό περιλαµβάνει: Λειτουργικό συγκρότηµα πελάτη συνόδου για διαχείριση συνόδου IPTV Λειτουργίες πυρήνα MS για σηµατοδοσία IMS Λειτουργικό συγκρότηµα υπηρεσίας προφίλ χρήστη Οι λειτουργίες εφαρµογής παρέχουν δυνατότητες από πλευρά δικτύου - Λειτουργία εφαρµογής IPTV - Λειτουργίες SCP - Λειτουργικό συγκρότηµα προφίλ εφαρµογής - Λειτουργικό συγκρότηµα παροχής εφαρµογών - Λειτουργίες προετοιµασίας περιεχοµένου 114

115 Λειτουργίες πελάτη εφαρµογής (π.χ. ο πράκτορας χρήστη) παρέχοντας πρόσβαση στο IPTV IMS-συµβατό δίκτυο Λειτουργίες διανοµής περιεχοµένου για την παροχή δυνατοτήτων media streaming στο δίκτυο Εικόνα 4.16: Γενική Αρχιτεκτονική της IPTV Μοντέλο IPTV πρωτοκόλλου βασισµένο στο IMS Παρακάτω παρουσιάζεται ένα απλοποιηµένο µοντέλο IPTV πρωτοκόλλων και σχέσεων βασισµένα στο IMS. Πρώτα απ όλα, είναι αναγκαίο να ξεκινήσουµε έναν UE (όπως ένα set-top box ή οποιαδήποτε συσκευή µε πελάτη IPTV) και να επιτύχουµε επισύναψη δικτύου για να αποκτήσουµε παραµέτρους δικτύου (όπως µία IP διεύθυνση ή P-CSCF διεύθυνση). Μετά από αυτό, ο UE µπορεί να ξεκινήσει την διαδικασία εγγραφής IMS µε τον IMS πυρήνα και να εκτελέσει λειτουργίες επισύναψης υπηρεσίας IPTV περιλαµβάνοντας ανακάλυψη υπηρεσιών για να εκτελεστούν αποστολές SDF. Ο UE τότε µπορεί να ξεκινήσει την διαδικασία επιλογής υπηρεσιών (µε τη χρήση του HTTP πάνω από το Xa). Ο IMS IPTV UE χρειάζεται να ξέρει αυτές τις πληροφορίες επιλογής υπηρεσιών για να εγκαθιδρύσει µία κατάλληλη πολυµεσική σύνοδο παράγοντας SIP INVITE µηνύµατα κατά την έναρξη της υπηρεσίας (πάνω από το Gm προς το πάτριο S-CSCF). O IMS πυρήνας µπορεί να αρχικοποιήσει την διαδικασία δέσµευσης πόρων, για τους πόρους δικτύου που χρειάζονται από το IPTV ρεύµα, σύµφωνα µε τις δυνατότητες του UE. H δέσµευση εκτελείται µε τη χρήση προτυποποιηµένων λειτουργιών ελέγχου 115

116 µεταφοράς των NGN RACs και NASS υποστρωµάτων, που συνδέονται στον IMS πυρήνα. Εικόνα 4.17: Μοντέλο IPTV βασισµένο στο IMS Μετά την επιτυχηµένη έναρξη συνόδου, µέσω του IMS πυρήνα, το SCF ενηµερώνει το MCF στη πλατφόρµα διανοµής µέσων (η οποία περιέχει έλεγχο µέσων και λειτουργίες διανοµής διαµοιρασµένων µέσων), χρησιµοποιώντας την y2 διεπαφή, για να αρχίσει η ρευµάτωση του επιλεγόµενου περιεχοµένου πολυµέσων. Μετά την εγκαθίδρυση του αρχικού ρεύµατος δεδοµένων, ο χρήστης µπορεί να την ελέγξει πάνω από την Xc διεπαφή µεταξύ του UE και του εξυπηρετητή που εκτελεί λειτουργίες ελέγχου µέσων. Το RTSP πρωτόκολλο χρησιµοποιείται σε αυτήν την διεπαφή για να ελέγχει τη διανοµή των µέσων µε χαρακτηριστικά όπως στοιχεία αναπαραγωγής, παύση, προώθηση, πιο γρήγορα ή αργά, χρησιµοποιώντας µια RTSP µέθοδο όπως PLAY ή PAUSE. Το MDF εκτελεί διανοµή των µέσων πάνω από την Xd διεπαφή βασισµένο στη διανοµή ρεύµατος RTP. 116

117 ΚΕΦΑΛΑΙΟ 5 ΠΑΡΑ ΕΙΓΜΑ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ VOIP (IP ΤΗΛΕΦΩΝΙΑ) ΠΑΝΩ ΑΠΟ ΤΗΝ ΑΡΧΙΤΕΚΤΟΝΙΚΗ IMS Παρακάτω περιγράφεται ένα παράδειγµα εφαρµογής της υπηρεσίας VoIP πάνω από την IMS αρχιτεκτονική. Για την υλοποίηση αυτού του παραδείγµατος χρησιµοποιήθηκε το πρόγραµµα προσοµοίωσης OPNET Σκοπός αυτής της εφαρµογής είναι η µελέτη της απόδοσης της υπηρεσίας VoIP πάνω από την αρχιτεκτονική IMS, καθώς και της συµπεριφοράς του πρωτοκόλλου SIP κατά τη διάρκεια εγκαθίδρυσης της κλήσης. 5.1 Περιγραφή Η συγκεκριµένη εφαρµογή αποτελείται από δύο χρήστες που ανήκουν σε διαφορετικούς IMS δικτυακούς τοµείς (network domains) και εκτελούν µεταξύ τους την υπηρεσία VoIP. Μελετήθηκαν συνολικά τέσσερα διαφορετικά σενάρια υλοποίησης της υπηρεσίας VoIP πάνω από την αρχιτεκτονική IMS. Πρέπει να αναφερθεί πως η προς µελέτη VoIP υπηρεσία ορίστηκε ως Best Effort υπηρεσία µε κωδικοαποκωδικευτή (codec) G.729. Επίσης, για τη µετάδοση της πληροφορίας χρησιµοποιήθηκαν συνδέσεις Ethernet των 100Mbps για τα σταθερά δίκτυα, ενώ για τα ασύρµατα δίκτυα χρησιµοποιήθηκε η έκδοση WLAN b µε δυφιακό ρυθµό (bit rate) 1Mbps και µε χρήση ενός µόνο access point. Παρακάτω αναλύονται τα σενάρια που µελετήθηκαν και παρουσιάζεται το γραφικό περιβάλλον του OPNET που δηµιουργήθηκε για την προσοµοίωση του κάθε σεναρίου: 117

118 Σενάριο Α Στο Σενάριο Α δύο χρήστες που διαθέτουν ειδικό IMPS τερµατικό εξοπλισµό (IP τηλέφωνα) πραγµατοποιούν µία VoIP κλήση µεταξύ τους. Κάθε χρήστης ανήκει σε έναν IMPS δικτυακό τοµέα ο οποίος αποτελείται από τις οντότητες P-CSCF, S- CSCF, I-CSCF και HSS. Οι δύο αυτοί δικτυακοί τοµείς επικοινωνούν µεταξύ τους µέσω ενός δικτύου κορµού IP (IP backbone network). Εικόνα 5.1: Υλοποίηση Σεναρίου Α στο OPNET Σενάριο Β Το Σενάριο Β είναι ίδιο µε το Σενάριο Α µε τη διαφορά ότι στους δύο δικτυακούς τοµείς προστίθεται επιπλέον φορτίο. Συγκεκριµένα, στον τοµέα 1 (domain 1) προστίθεται ένας δεύτερος χρήστης που εκτελεί το πρωτόκολλο HTTP (Hypertext Transfer Protocol) χρησιµοποιώντας έναν HTTP εξυπηρετητή που ανήκει στον ίδιο τοµέα, ενώ στον τοµέα 2 (domain 2) προστίθεται ένας δεύτερος χρήστης που εκτελεί το πρωτόκολλο FTP (File Transfer Protocol) µε τη χρήση ενός FTP εξυπηρετητή που ανήκει στον ίδιο τοµέα. 118

119 Εικόνα 5.2: Υλοποίηση Σεναρίου Β στο OPNET Σενάριο Γ Στο Σενάριο Γ δύο χρήστες πραγµατοποιούν µία VoIP κλήση µεταξύ τους. Κάθε χρήστης ανήκει σε έναν διαφορετικό IMS δικτυακό τοµέα. O ένας χρήστης (user1) ανήκει σε ένα WLAN δίκτυο και χρησιµοποιεί ως τερµατικό εξοπλισµό ένα φορητό υπολογιστή, ενώ ο δεύτερος χρήστης (user2) ανήκει σε έναν σταθερό IMS δίκτυο και χρησιµοποιεί ένα IP τηλεφωνο. Οι δύο αυτοί δικτυακοί τοµείς επικοινωνούν µεταξύ τους µέσω ενός δικτύου κορµού IP (IP backbone network). Εικόνα 5.3: Υλοποίηση Σεναρίου Γ στο OPNET 119

120 Σενάριο Το Σενάριο είναι ίδιο µε το Σενάριο Γ µε τη διαφορά ότι στους δύο δικτυακούς τοµείς προστίθεται επιπλέον φορτίο. Συγκεκριµένα, στον ασύρµατο τοµέα (wireless ims domain) προστίθεται ένας δεύτερος χρήστης που εκτελεί το πρωτόκολλο FTP χρησιµοποιώντας έναν FTP εξυπηρετητή που ανήκει στον ίδιο τοµέα, ενώ στον σταθερό τοµέα (fixed ims domain) προστίθεται ένας δεύτερος χρήστης που εκτελεί το πρωτόκολλο HTTP (Hypertext Transfer Protocol) χρησιµοποιώντας έναν HTTP εξυπηρετητή που ανήκει στον ίδιο τοµέα. Εικόνα 5.4: Υλοποίηση Σεναρίου στο OPNET 5.2 Αποτελέσµατα Στο πλαίσιο διεξαγωγής των προσοµοιώσεων, µελετήθηκε η συµπεριφορά του πρωτοκόλλου SIP και της υπηρεσίας VoIP σε IMS περιβάλλον. Συγκεκριµένα, συλλέχθηκαν στατιστικά στοιχεία σχετικά µε τον τρόπο πραγµατοποίησης της σύνδεσης, το χρόνο εγκαθίδρυσης κλήσης του SIP και της end-to-end καθυστέρησης της VoIP υπηρεσίας Πραγµατοποίηση SIP κλήσης Παρακάτω φαίνεται η πραγµατοποίηση της SIP κλήσης µεταξύ των δύο επικοινωνούντων χρηστών. Συγκεκριµένα, παραθέτονται τα αποτελέσµατα της προσοµοίωσης σχετικά µε την συµπεριφορά των τερµατικών των χρηστών και των 120