ProHoster > Blog > Administrácia > NB-IoT: ako to funguje? Časť 3: SCEF – jediné okno prístupu k službám operátora

NB-IoT: ako to funguje? Časť 3: SCEF – jediné okno prístupu k službám operátora

V článku „NB-IoT: ako to funguje? Časť 2“, keď sme hovorili o architektúre paketového jadra siete NB-IoT, spomenuli sme vzhľad nového uzla SCEF. V tretej časti vysvetľujeme, čo to je a prečo je to potrebné?

NB-IoT: ako to funguje? Časť 3: SCEF – jediné okno prístupu k službám operátora

Pri vytváraní služby M2M čelia vývojári aplikácií nasledujúcim otázkam:

  • ako identifikovať zariadenia;
  • aký overovací a autentifikačný algoritmus použiť;
  • ktorý prenosový protokol zvoliť na interakciu so zariadeniami;
  • ako spoľahlivo doručiť údaje do zariadení;
  • ako organizovať a stanoviť pravidlá na výmenu údajov s nimi;
  • ako sledovať a získavať informácie o ich stave online;
  • ako súčasne doručovať údaje do skupiny vašich zariadení;
  • ako súčasne posielať dáta z jedného zariadenia viacerým klientom;
  • ako získať jednotný prístup k ďalším službám operátora na správu vášho zariadenia.

Na ich vyriešenie je potrebné vytvárať proprietárne technicky „ťažké“ riešenia, čo vedie k zvýšeným mzdovým nákladom a časom poskytovania služieb na trhu. Tu prichádza na pomoc nový uzol SCEF.

Podľa definície 3GPP je SCEF (funkcia odhalenia schopnosti služieb) úplne novým komponentom architektúry 3GPP, ktorej funkciou je bezpečne odkryť služby a schopnosti poskytované sieťovými rozhraniami 3GPP prostredníctvom rozhraní API.

Jednoducho povedané, SCEF je sprostredkovateľ medzi sieťou a aplikačným serverom (AS), jediné okno prístupu k službám operátora na správu vášho zariadenia M2M v sieti NB-IoT prostredníctvom intuitívneho štandardizovaného rozhrania API.

SCEF skrýva zložitosť siete operátora, čo umožňuje vývojárom aplikácií abstrahovať zložité mechanizmy na interakciu so zariadeniami špecifické pre jednotlivé zariadenia.

Transformáciou sieťových protokolov na známe API pre vývojárov aplikácií SCEF API uľahčuje vytváranie nových služieb a skracuje čas potrebný na uvedenie na trh. Nový uzol obsahuje aj funkcie na identifikáciu/autentifikáciu mobilných zariadení, definovanie pravidiel pre výmenu dát medzi zariadením a AS, odstránenie potreby vývojárov aplikácií implementovať tieto funkcie na ich strane, presun týchto funkcií na plecia operátora.

SCEF pokrýva rozhrania potrebné na autentifikáciu a autorizáciu aplikačných serverov, udržiavanie mobility UE, prenos dát a spúšťanie zariadení, prístup k dodatočným službám a možnosti siete operátora.

Smerom k AS je jediné rozhranie T8, API (HTTP/JSON) štandardizované 3GPP. Všetky rozhrania, s výnimkou T8, fungujú na základe protokolu DIAMETER (obr. 1).

NB-IoT: ako to funguje? Časť 3: SCEF – jediné okno prístupu k službám operátora

T6a – rozhranie medzi SCEF a MME. Používa sa na procedúry riadenia mobility/relácií, prenos non-IP údajov, poskytovanie monitorovacích udalostí a prijímanie správ o nich.

S6t – rozhranie medzi SCEF a HSS. Vyžaduje sa pre autentifikáciu predplatiteľa, autorizáciu aplikačných serverov, získanie kombinácie externého ID a IMSI/MSISDN, poskytovanie monitorovacích udalostí a prijímanie správ o nich.

S6m/T4 – rozhrania z SCEF na HSS a SMS-C (3GPP definuje uzol MTC-IWF, ktorý sa používa na spúšťanie zariadení a prenos SMS v sieťach NB-IoT. Vo všetkých implementáciách je však funkcionalita tohto uzla integrovaná do SCEF, takže pre zjednodušenie obvodu ho nebudeme posudzovať samostatne). Používa sa na získanie informácií o smerovaní pre odosielanie SMS a interakciu s centrom SMS.

T8 – API rozhranie pre interakciu SCEF s aplikačnými servermi. Cez toto rozhranie sa prenášajú riadiace príkazy aj prevádzka.

*v skutočnosti existuje viac rozhraní, tu sú uvedené len tie najzákladnejšie. Úplný zoznam je uvedený v 3GPP 23.682 (4.3.2 Zoznam referenčných bodov).

Nižšie sú uvedené kľúčové funkcie a služby SCEF:

  • prepojenie identifikátora SIM karty (IMSI) s externým ID;
  • prenos non-IP prevádzky (Non-IP Data Delivery, NIDD);
  • skupinové operácie pomocou externého ID skupiny;
  • podpora režimu prenosu dát s potvrdením;
  • ukladanie dát MO (Mobile Originated) a MT (Mobile Terminated);
  • autentifikácia a autorizácia zariadení a aplikačných serverov;
  • súčasné používanie dát z jedného UE niekoľkými AS;
  • podpora špeciálnych funkcií monitorovania stavu UE (MONTE – Monitoring Events);
  • spustenie zariadenia;
  • poskytovanie dátového roamingu bez IP adresy.

Základný princíp interakcie medzi AS a SCEF je založený na schéme tzv. predplatné. Ak je potrebné získať prístup k akejkoľvek službe SCEF pre špecifické UE, aplikačný server potrebuje vytvoriť predplatné odoslaním príkazu do špecifického API požadovanej služby a ako odpoveď prijať jedinečný identifikátor. Potom sa všetky ďalšie akcie a komunikácia s UE v rámci tejto služby uskutočnia pomocou tohto identifikátora.

Externé ID: Univerzálny identifikátor zariadenia

Jednou z najdôležitejších zmien v schéme interakcie medzi AS a zariadeniami pri práci cez SCEF je vzhľad univerzálneho identifikátora. Teraz namiesto telefónneho čísla (MSISDN) alebo IP adresy, ako tomu bolo v klasickej 2G/3G/LTE sieti, sa identifikátor zariadenia pre aplikačný server stáva „externým ID“. Je definovaný štandardom vo formáte, ktorý je známy vývojárom aplikácií “ @ "

Vývojári už nemusia implementovať algoritmy autentifikácie zariadení, túto funkciu úplne preberá sieť. Externé ID je naviazané na IMSI a vývojár si môže byť istý, že pri prístupe ku konkrétnemu externému ID interaguje s konkrétnou SIM kartou. Pri použití SIM čipu získate úplne unikátnu situáciu, kedy externé ID jednoznačne identifikuje konkrétne zariadenie!

K jednej IMSI je navyše možné pripojiť niekoľko externých ID – ešte zaujímavejšia situácia nastane, keď externé ID jednoznačne identifikuje konkrétnu aplikáciu zodpovednú za konkrétnu službu na konkrétnom zariadení.

Objaví sa aj identifikátor skupiny – externé ID skupiny, ktoré obsahuje množinu jednotlivých externých ID. Teraz môže AS s jednou požiadavkou na SCEF iniciovať skupinové operácie – odosielanie údajov alebo riadiacich príkazov do viacerých zariadení združených v jednej logickej skupine.

Vzhľadom na to, že pre vývojárov AS nemôže byť prechod na nový identifikátor zariadenia okamžitý, SCEF ponechal možnosť komunikácie AS s UE cez štandardné číslo - MSISDN.

Prenos non-IP prevádzky (Non-IP Data Delivery, NIDD)

V NB-IoT sa v rámci optimalizácie mechanizmov na prenos malého množstva dát okrem už existujúcich typov PDN, akými sú IPv4, IPv6 a IPv4v6, objavil aj ďalší typ - non-IP. V tomto prípade nie je zariadeniu (UE) pridelená IP adresa a dáta sa prenášajú bez použitia IP protokolu. Premávku pre takéto spoje je možné smerovať dvoma spôsobmi: klasicky - MME -> SGW -> PGW a následne cez PtP tunel do AS (obr. 2) alebo pomocou SCEF (obr. 3).

NB-IoT: ako to funguje? Časť 3: SCEF – jediné okno prístupu k službám operátora

Klasický spôsob neponúka žiadne špeciálne výhody oproti IP prevádzke, okrem zmenšenia veľkosti prenášaných paketov kvôli absencii IP hlavičiek. Použitie SCEF otvára množstvo nových možností a výrazne zjednodušuje postupy pri interakcii so zariadeniami.

Pri prenose dát cez SCEF sa oproti klasickej IP prevádzke objavia dve veľmi dôležité výhody:


Doručovanie MT prevádzky do zariadenia cez externé ID

Na odoslanie správy na klasické IP zariadenie musí AS poznať svoju IP adresu. Tu nastáva problém: keďže zariadenie pri registrácii zvyčajne dostáva „sivú“ IP adresu, komunikuje s aplikačným serverom, ktorý sa nachádza na internete, cez NAT uzol, kde je sivá adresa preložená do bielej. Kombinácia sivej a bielej IP adresy trvá obmedzený čas v závislosti od nastavení NAT. V priemere pre TCP alebo UDP - nie viac ako päť minút. To znamená, že ak nedôjde k výmene dát s týmto zariadením do 5 minút, spojenie sa rozpadne a zariadenie už nebude dostupné na bielej adrese, s ktorou bola iniciovaná relácia s AS. Existuje niekoľko riešení:

1. Použite tlkot srdca. Po nadviazaní spojenia si zariadenie musí vymieňať pakety s AS každých niekoľko minút, čím sa zabráni ukončeniu prekladov NAT. O nejakej energetickej efektívnosti tu však nemôže byť ani reči.

2. Vždy, ak je to potrebné, skontrolujte dostupnosť balíkov pre zariadenie na AS - pošlite správu na uplink.

3. Vytvorte súkromný APN (VRF), kde budú aplikačný server a zariadenia v rovnakej podsieti, a priraďte zariadeniam statické IP adresy. Bude to fungovať, ale je to takmer nemožné, keď hovoríme o flotile tisícov, desaťtisícov zariadení.

4. Nakoniec najvhodnejšia možnosť: použiť IPv6, nevyžaduje NAT, keďže IPv6 adresy sú priamo dostupné z internetu. Aj v tomto prípade však zariadenie pri opätovnej registrácii dostane novú IPv6 adresu a už nebude prístupné pomocou predchádzajúcej.

Preto je potrebné poslať nejaký inicializačný paket s identifikátorom zariadenia na server, aby bolo možné nahlásiť novú IP adresu zariadenia. Potom počkajte na potvrdzovací paket od AS, ktorý tiež ovplyvňuje energetickú účinnosť.

Tieto metódy fungujú dobre pre zariadenia 2G/3G/LTE, kde zariadenie nemá prísne požiadavky na autonómiu a v dôsledku toho neexistujú žiadne obmedzenia týkajúce sa vysielacieho času a prevádzky. Tieto metódy nie sú vhodné pre NB-IoT z dôvodu ich vysokej spotreby energie.

SCEF rieši tento problém: keďže jediným identifikátorom zariadenia pre AS je externé ID, AS potrebuje poslať dátový paket do SCEF iba pre špecifické externé ID a SCEF sa postará o zvyšok. V prípade, že je zariadenie v úspornom režime PSM alebo eDRX, údaje sa uložia do vyrovnávacej pamäte a doručia sa, keď bude zariadenie dostupné. Ak je zariadenie dostupné pre prevádzku, dáta budú doručené okamžite. To isté platí pre manažérske tímy.

AS môže kedykoľvek vyvolať správu uloženú vo vyrovnávacej pamäti do UE alebo ju nahradiť novou.

Mechanizmus vyrovnávacej pamäte sa môže použiť aj pri prenose dát MO z UE do AS. Ak SCEF nebol schopný doručiť dáta do AS okamžite, napríklad ak prebieha údržba na AS serveroch, tieto pakety budú uložené do vyrovnávacej pamäte a bude zaručené, že budú doručené hneď, ako bude AS dostupný.

Ako je uvedené vyššie, prístup k špecifickej službe a UE pre AS (a NIDD je služba) je regulovaný pravidlami a politikami na strane SCEF, čo umožňuje jedinečnú možnosť súčasného používania údajov z jedného UE niekoľkými AS. Tie. ak si niekoľko AS predplatilo jedno UE, potom po prijatí dát z UE ich SCEF pošle všetkým prihláseným AS. To sa dobre hodí v prípadoch, keď tvorca flotily špecializovaných zariadení zdieľa dáta medzi viacerými klientmi. Napríklad vytvorením siete meteorologických staníc bežiacich na NB-IoT môžete predávať dáta z nich mnohým službám súčasne.

Garantovaný mechanizmus doručovania správ

Reliable Data Service je mechanizmus na garantované doručovanie správ MO a MT bez použitia špecializovaných algoritmov na úrovni protokolu, ako je napríklad handshake v TCP. Funguje tak, že pri výmene medzi UE a SCEF sa do servisnej časti správy začlení špeciálny príznak. O tom, či sa tento mechanizmus pri prenose prevádzky aktivuje alebo nie, rozhoduje AS.

Ak je mechanizmus aktivovaný, UE zahrnie špeciálny príznak v režijnej časti paketu, keď vyžaduje zaručené doručenie prevádzky MO. Po prijatí takéhoto paketu SCEF odpovie UE potvrdením. Ak UE neprijme potvrdzovací paket, paket smerom k SCEF bude znova odoslaný. To isté platí pre premávku MT.

Monitorovanie zariadenia (monitorovanie udalostí – MONTE)

Ako už bolo spomenuté vyššie, funkcionalita SCEF okrem iného obsahuje funkcie na monitorovanie stavu UE, tzv. monitorovanie zariadenia. A ak sú nové identifikátory a mechanizmy prenosu dát optimalizáciami (hoci veľmi vážnymi) existujúcich postupov, potom je MONTE úplne novou funkcionalitou, ktorá nie je dostupná v sieťach 2G/3G/LTE. MONTE umožňuje AS monitorovať parametre zariadenia, ako je stav pripojenia, dostupnosť komunikácie, poloha, stav roamingu atď. O každom si povieme podrobnejšie o niečo neskôr.

Ak je potrebné aktivovať akúkoľvek monitorovaciu udalosť pre zariadenie alebo skupinu zariadení, AS sa prihlási k odberu príslušnej služby odoslaním príslušného príkazu API MONTE do SCEF, ktorý obsahuje parametre ako externé Id alebo externé ID skupiny, AS identifikátor, monitorovanie typ, počet správ, ktoré chce AS prijímať. Ak je AS oprávnený vykonať požiadavku, SCEF v závislosti od typu poskytne udalosť HSS alebo MME (obr. 4). Keď nastane udalosť, MME alebo HSS vygeneruje správu do SCEF, ktorá ju odošle do AS.

Zabezpečenie všetkých udalostí, s výnimkou „Počet UE prítomných v geografickej oblasti“, prebieha prostredníctvom HSS. Dve udalosti „Zmena asociácie IMSI-IMEI“ a „Stav roamingu“ sa sledujú priamo na HSS, zvyšok poskytne HSS na MME.
Udalosti môžu byť jednorazové alebo pravidelné a sú určené ich typom.

NB-IoT: ako to funguje? Časť 3: SCEF – jediné okno prístupu k službám operátora

Odoslanie hlásenia o udalosti (reporting) vykonáva uzol, ktorý udalosť sleduje priamo do SCEF (obr. 5).

NB-IoT: ako to funguje? Časť 3: SCEF – jediné okno prístupu k službám operátora

Dôležitý bod: Monitorovacie udalosti je možné aplikovať ako na non-IP zariadenia pripojené cez SCEF, tak na IP zariadenia prenášajúce dáta klasickým spôsobom cez MME-SGW-PGW.

Pozrime sa bližšie na každú z monitorovacích udalostí:

Strata konektivity — informuje AS, že UE už nie je dostupné ani pre dátovú prevádzku, ani pre signalizáciu. Udalosť nastane, keď na MME vyprší „časovač mobilnej dosiahnuteľnosti“ pre UE. V požiadavke na tento typ monitorovania môže AS uviesť svoju hodnotu „Maximálny čas detekcie“ – ak počas tejto doby UE nevykazuje žiadnu aktivitu, AS bude informované, že UE je nedostupné, s uvedením dôvodu. Udalosť nastane aj vtedy, ak bolo UE z akéhokoľvek dôvodu sieťou násilne odstránené.

* Aby sieť vedela, že zariadenie je stále dostupné, pravidelne spúšťa aktualizačnú procedúru – Tracking Area Update (TAU). Frekvencia tejto procedúry je nastavená sieťou pomocou časovača T3412 alebo (T3412_extended v prípade PSM), ktorého hodnota sa prenáša do zariadenia počas procedúry Attach alebo nasledujúceho TAU. Časovač mobilnej dostupnosti je zvyčajne o niekoľko minút dlhší ako T3412. Ak UE neuskutočnilo TAU pred uplynutím „Časovača dosiahnuteľnosti mobilu“, sieť ho považuje za už nedostupné.

Dostupnosť EÚ – Označuje, kedy bude UE dostupné pre DL ​​premávku alebo SMS. K tomu dochádza, keď sa UE stane dostupným pre stránkovanie (pre UE v režime eDRX) alebo keď UE vstúpi do režimu ECM-CONNECTED (pre UE v režime PSM alebo eDRX), t.j. vytvorí TAU alebo odošle uplinkový paket.

Hlásenie polohy – Tento typ monitorovacích udalostí umožňuje AS dotazovať sa na umiestnenie UE. Je možné požiadať o aktuálnu polohu (Aktuálna poloha) alebo o poslednú známu polohu (Posledná známa poloha, určená podľa ID bunky, z ktorej zariadenie naposledy vykonalo TAU alebo prenieslo prenos), čo je relevantné pre zariadenia s úsporou energie PSM alebo eDRX. režimov. Pre „Aktuálnu polohu“ môže AS požadovať opakované odpovede, pričom MME informuje AS zakaždým, keď sa poloha zariadenia zmení.

Zmena asociácie IMSI-IMEI – Keď je táto udalosť aktivovaná, SCEF začne monitorovať zmeny v kombinácii IMSI (identifikátor SIM karty) a IMEI (identifikátor zariadenia). Keď dôjde k udalosti, informuje AS. Môže sa použiť na automatické previazanie externého ID so zariadením počas plánovanej výmeny alebo slúži ako identifikátor pre krádež zariadenia.

Stav roamingu – tento typ monitorovania používa AS na určenie, či je UE v domácej sieti alebo v sieti roamingového partnera. Voliteľne je možné prenášať PLMN (Public Land Mobile Network) operátora, u ktorého je zariadenie registrované.

Zlyhanie komunikácie — Tento typ monitorovania informuje AS o poruchách v komunikácii so zariadením na základe príčin straty spojenia (kód príčiny uvoľnenia) prijatých z rádiovej prístupovej siete (protokol S1-AP). Táto udalosť môže pomôcť určiť, prečo komunikácia zlyhala – kvôli problémom v sieti, napríklad keď je eNodeb preťažený (rádiové zdroje nie sú dostupné) alebo kvôli zlyhaniu samotného zariadenia (Radio Connection With UE Lost).

Dostupnosť po zlyhaní DDN – táto udalosť informuje AS, že zariadenie je dostupné po zlyhaní komunikácie. Dá sa použiť, keď je potrebné preniesť dáta do zariadenia, ale predchádzajúci pokus nebol úspešný, pretože UE nereagovalo na notifikáciu zo siete (paging) a dáta neboli doručené. Ak bol tento typ monitorovania požadovaný pre UE, potom akonáhle zariadenie uskutoční prichádzajúcu komunikáciu, vytvorí TAU alebo odošle dáta do uplinku, bude AS informované, že sa zariadenie stalo dostupným. Keďže medzi MME a S/P-GW funguje postup DDN (downlink data notification), tento typ monitorovania je dostupný len pre IP zariadenia.

Stav pripojenia PDN – informuje AS o zmene stavu zariadenia (stav konektivity PDN) - pripojenie (aktivácia PDN) alebo odpojenie (vymazanie PDN). Toto môže použiť AS na začatie komunikácie s UE alebo naopak, aby pochopil, že komunikácia už nie je možná. Tento typ monitorovania je dostupný pre IP a non-IP zariadenia.

Počet UE prítomných v geografickej oblasti – Tento typ monitorovania používa AS na určenie počtu UE v určitej geografickej oblasti.

Spustenie zariadenia)

V sieťach 2G/3G bola registračná procedúra v sieti dvojstupňová: najprv sa zariadenie zaregistrovalo do SGSN (attach procedure), potom v prípade potreby aktivovalo PDP kontext - spojenie s paketovou bránou (GGSN) na prenos údajov. V 3G sieťach sa tieto dva postupy vyskytovali postupne, t.j. zariadenie nečakalo na moment, kedy potrebovalo preniesť dáta, ale aktivovalo PDP ihneď po dokončení pripájacej procedúry. V LTE sa tieto dva postupy spojili do jedného, ​​to znamená, že pri pripojení si zariadenie okamžite vyžiadalo aktiváciu PDN spojenia (analogicky ako PDP v 2G/3G) cez eNodeB do MME-SGW-PGW.

NB-IoT definuje spôsob pripojenia ako „pripojenie bez PDN“, to znamená, že UE sa pripojí bez vytvorenia pripojenia PDN. V tomto prípade nie je k dispozícii na prenos prevádzky a môže iba prijímať alebo odosielať SMS. Na odoslanie príkazu takémuto zariadeniu na aktiváciu PDN a pripojenie k AS bola vyvinutá funkcia „Spúšťanie zariadenia“.

Pri prijatí príkazu na pripojenie takéhoto UE z AS, SCEF iniciuje odoslanie riadiacej SMS do zariadenia cez SMS centrum. Pri prijatí SMS zariadenie aktivuje PDN a pripojí sa k AS, aby prijal ďalšie pokyny alebo preniesol dáta.

Môžu nastať prípady, keď platnosť predplatného vášho zariadenia na SCEF vyprší. Áno, predplatné má svoju životnosť, nastavenú operátorom alebo dohodnutú s AS. Po uplynutí platnosti sa PDN deaktivuje na MME a zariadenie sa stane nedostupným pre AS. V tomto prípade pomôže aj funkcia „Spúšťanie zariadenia“. Pri príjme nových dát z AS SCEF zistí stav pripojenia zariadenia a doručí dáta cez SMS kanál.

Záver

Funkcionalita SCEF sa samozrejme neobmedzuje len na vyššie popísané služby a neustále sa vyvíja a rozširuje. V súčasnosti je už pre SCEF štandardizovaných viac ako tucet služieb. Teraz sme sa dotkli iba hlavných funkcií, ktoré vývojári požadujú, o zvyšku budeme hovoriť v budúcich článkoch.

Okamžite vyvstáva otázka: ako získať testovací prístup k tomuto „zázračnému“ uzlu na predbežné testovanie a ladenie možných prípadov? Všetko je veľmi jednoduché. Každý vývojár môže odoslať žiadosť [chránené e-mailom], v ktorej stačí uviesť účel pripojenia, popis možného prípadu a kontaktné údaje pre komunikáciu.

Až do budúcnosti!

Autori:

  • senior expert oddelenia konvergentných riešení a multimediálnych služieb Sergey Novikov sanov,
  • expert oddelenia konvergentných riešení a multimediálnych služieb Alexey Lapshin aslapsh



Zdroj: hab.com

Pridať komentár