文章中“”,在討論NB-IoT網路分組核心的架構時,我們提到了新的SCEF節點的出現。我們將在第三部分解釋它是什麼以及為什麼需要它?
在創建 M2M 服務時,應用程式開發人員面臨以下問題:
- 如何識別設備;
- 使用什麼演算法進行驗證和認證;
- 選擇哪種傳輸協定與設備互動;
- 如何確保資料傳送到設備;
- 如何組織和建立與他們交換資料的規則;
- 如何在線控制和獲取有關其狀況的資訊;
- 如何同時向一組設備傳送資料;
- 如何同時將資料從一個設備傳送到多個客戶端;
- 如何統一存取附加運營商服務來管理您的設備。
為了解決這些問題,必須創建專有的技術「重型」解決方案,這會導致勞動力成本和服務上市時間的增加。這時新的 SCEF 節點就可以發揮作用了。
3GPP定義SCEF(服務能力開放功能)是3GPP架構中一個全新的元件,其功能是透過API安全地開放3GPP網路介面提供的服務與能力。
簡單來說,SCEF 是網路和應用程式伺服器(AS)之間的中介,是透過直覺的標準化 API 介面管理 NB-IoT 網路中的 M2M 裝置的營運商服務的單一存取視窗。
SCEF 隱藏了運營商網路的複雜性,允許應用程式開發人員抽像出複雜的、特定於設備的互動機制。
透過將網路協定轉換為應用程式開發人員熟悉的 API,SCEF 可以更輕鬆地建立新服務並縮短產品上市時間。新節點還包括識別/認證行動裝置的功能,定義設備和 AS 之間交換資料的規則,無需應用程式開發人員在自己這邊實現這些功能,而是將這些功能轉移到營運商的肩上。
SCEF涵蓋了應用伺服器的認證和授權、維持UE移動性、資料傳輸和設備觸發、存取運營商網路的附加服務和功能所需的介面。
面向AS的T8介面只有一個,即API介面(HTTP/JSON),由3GPP標準化。除 T8 之外的所有介面均基於 DIAMETER 協定運作(圖 1)。
T6a – SCEF 和 MME 之間的介面。用於行動性/會話管理程式、非 IP 資料傳輸、監控事件的配置和接收報告。
S6t – SCEF 和 HSS 之間的介面。需要用於使用者身份驗證、應用程式伺服器授權、取得外部 ID 和 IMSI/MSISDN 連結、配置監控事件並接收相關報告。
S6m/T4 – 從 SCEF 到 HSS 和 SMS-C 的介面(3GPP 定義了 MTC-IWF 節點,用於 NB-IoT 網路中的裝置觸發和簡訊傳輸。但是,在所有實作中,此節點的功能都整合到 SCEF 中,因此為了簡化圖表,我們不會單獨考慮它)。用於獲取發送簡訊的路由資訊並與簡訊中心互動。
T8是SCEF與應用程式伺服器互動的API介面。控制命令和流量都透過該介面傳輸。
*實際上還有更多的接口,這裡只列出最基本的接口。完整列表在 3GPP 23.682(4.3.2 參考點列表)中給出。
以下是 SCEF 的主要功能和服務:
- 將 SIM 卡識別碼 (IMSI) 與外部 ID 關聯;
- 非IP流量傳輸(非IP資料傳輸,NIDD);
- 使用外部群組 ID 進行群組操作;
- 支援帶確認的資料傳輸模式;
- MO(行動啟動)和 MT(移動終止)資料的緩衝;
- 設備和應用伺服器的身份驗證和授權;
- 多個 AS 同時使用來自一個 UE 的資料;
- 支援監控 UE 狀態的特殊功能(MONTE - 監控事件);
- 設備觸發;
- 提供非IP數據漫遊。
AS 和 SCEF 之間互動的基本原理是基於所謂的訂閱。當需要存取特定 UE 的 SCEF 服務時,應用程式伺服器必須透過向所請求服務的特定 API 發送命令來建立訂閱,並在回應中接收唯一識別碼。此後,在此服務框架內與 UE 的所有進一步操作和通訊都將使用此標識符進行。
外部ID:通用設備識別符
透過 SCEF 工作時,AS 與裝置互動方案中最重要的變化之一是通用識別碼的出現。現在,應用伺服器的裝置識別碼不再是傳統 2G/3G/LTE 網路中的電話號碼(MSISDN)或 IP 位址,而是「外部 ID」。它由標準以應用程式開發人員熟悉的格式定義” @ 「。
開發者不再需要實現設備認證演算法;網路完全接管了這項功能。外部 ID 與 IMSI 相鏈接,開發人員可以確保在訪問特定的外部 ID 時,他正在與特定的 SIM 卡進行交互。當使用 SIM 晶片時,會出現一種獨特的情況,即外部 ID 唯一地標識一個特定的裝置!
此外,多個外部 ID 可以連結到一個 IMSI - 當外部 ID 唯一地識別負責特定裝置上的特定服務的特定應用程式時,就會出現更有趣的情況。
也出現了一個群組標識符 - 外部群組 ID,它包括一組單獨的外部 ID。現在,只需向 SCEF 發出一個請求,AS 即可啟動群組操作-向合併為單一邏輯群組的多個裝置發送資料或控制命令。
由於 AS 開發人員無法立即轉換到新的裝置標識符,因此 SCEF 保留了透過標準號碼 MSISDN 進行 AS 與 UE 通訊的可能性。
非 IP 資料傳輸 (NIDD)
在NB-IoT中,在優化小資料傳輸機制的背景下,除了現有的IPv4、IPv6、IPv4v6等PDN類型外,還出現了另一種類型—非IP。在這種情況下,設備(UE)沒有分配IP位址,且資料傳輸不使用IP協定。此類連接的流量可以透過兩種方式路由:經典方式 - MME -> SGW -> PGW,然後透過 PtP 隧道到 AS(圖 2)或使用 SCEF(圖 3)。
經典方法與 IP 流量相比沒有任何特殊優勢,除了由於沒有 IP 標頭而減少傳輸資料包的大小之外。使用 SCEF 開啟了一系列新的可能性,並大大簡化了與裝置互動的程式。
透過 SCEF 傳輸資料時,與傳統 IP 流量相比,有兩個非常重要的優勢:
透過外部 ID 將 MT 流量傳送到設備
若要向經典 IP 裝置發送訊息,AS 必須知道其 IP 位址。這裡出現了一個問題:由於設備在註冊時通常會收到一個「灰色」IP 位址,因此它透過 NAT 節點與位於互聯網上的應用伺服器進行通信,其中灰色位址被轉換為白色位址。灰色和白色 IP 位址的組合持續時間有限,取決於 NAT 設定。 TCP 或 UDP 的平均時間不超過五分鐘。也就是說,如果 5 分鐘內沒有與該裝置進行資料交換,則連線將斷開,且該裝置將無法再透過與 AS 發起會話的白色位址進行存取。有幾種解決方案:
1.使用心跳。一旦建立連接,設備必須每隔幾分鐘與 AS 交換資料包,從而防止 NAT 上的轉換關閉。但這裡根本談不上任何能源效率。
2. 每次需要檢查 AS 上某個設備是否存在資料包時,都會向上行鏈路發送訊息。
3. 建立一個私人 APN(VRF),其中應用伺服器和裝置將位於同一子網路中,並為裝置指派靜態 IP 位址。它會起作用,但是當我們談論成千上萬台設備時,這幾乎是不可能實現的。
4.最後,最適合的選擇:使用IPv6,它不需要NAT,因為IPv6位址可以直接從Internet存取。但是,即使在這種情況下,重新註冊裝置時,它也會收到一個新的 IPv6 位址,並且將無法再透過先前的位址存取。
因此,需要向伺服器發送一些帶有裝置識別碼的初始化資料包,以便傳達設備的新 IP 位址。然後等待AS的確認包,這也影響能源效率。
這些方法適用於 2G/3G/LTE 設備,這些設備對自主性沒有嚴格的要求,因此對通話時間和流量沒有限制。這些方法由於能耗高而不適用於 NB-IoT。
SCEF 解決了這個問題:由於 AS 的唯一裝置識別碼是外部 ID,因此 AS 只需要針對特定的外部 ID 向 SCEF 發送資料包,SCEF 將處理其餘的事情。如果設備處於 PSM 或 eDRX 省電模式,資料將被緩衝,並在設備可用時傳送。如果設備可以進行通信,資料將立即傳送。管理命令也是如此。
在任何時候,AS都可以撤回快取的訊息給UE或用新的訊息取代它。
當從 UE 傳送 MO 資料到 AS 時,也可以套用緩衝機制。如果 SCEF 無法立即將資料傳送到 AS,例如,如果 AS 伺服器正在進行維護工作,則這些資料包將被緩衝,並保證在 AS 可用時立即傳送。
如上所述,對 AS(NIDD 是服務)的特定服務和 UE 的存取受 SCEF 端的規則和策略的管制,這為多個 AS 同時使用來自一個 UE 的資料提供了獨特的機會。那些。如果多個AS訂閱了一個UE,那麼從UE接收到資料後,SCEF會將其傳送給所有訂閱的AS。這對於專用設備群的創建者在多個客戶端之間共享資料的用例非常有效。例如,透過建立在 NB-IoT 上運行的氣象站網絡,您可以同時將氣象站的資料出售給許多服務。
保證訊息傳遞機制
可靠資料服務是一種保證傳遞 MO 和 MT 訊息的機制,無需在協定層級使用專門的演算法(例如 TCP 中的握手)。它的工作原理是在 UE 和 SCEF 之間交換訊息時,在訊息的服務部分中包含一個特殊標誌。在傳輸流量時是否啟動該機制由AS決定。
如果啟動該機制,則如果需要保證 MO 流量的傳送,UE 會在資料包的服務部分中包含一個特殊標誌。收到此類資料包後,SCEF 會向 UE 發出確認回應。如果 UE 沒有收到確認封包,則該封包將轉送至 SCEF。同樣的事情也發生在 MT 流量上。
監控設備(監控事件 - MONTE)
如上所述,SCEF 功能除其他外還包括 UE 狀態監控功能,即所謂的設備監控。如果新的識別碼和資料傳輸機制是對現有程式的最佳化(儘管是非常嚴重的最佳化),那麼 MONTE 就是一項全新的功能,在 2G/3G/LTE 網路中不可用。 MONTE 允許 AS 監控設備參數,例如連線狀態、通訊可用性、位置、漫遊狀態等。稍後我們將更詳細地討論每一個參數。
當需要為某個裝置或裝置群組啟動任何監控事件時,AS會透過向SCEF傳送對應MONTE API的指令來訂閱對應的服務,該指令包括外部Id或外部群組ID、AS識別碼、監控類型以及AS希望接收的報表數量等參數。如果 AS 被授權執行請求,SCEF 將根據類型將事件轉送給 HSS 或 MME(圖 4)。當事件發生時,MME 或 HSS 會向 SCEF 產生報告,然後 SCEF 會將其傳送給 AS。
除「地理區域內存在的 UE 數量」之外的所有事件均透過 HSS 進行配置。 「IMSI-IMEI 關聯變化」和「漫遊狀態」兩個事件直接在 HSS 上監控,其餘事件由 HSS 提供給 MME。
事件可以是一次性的,也可以是週期性的,由其類型決定。
事件報告由監控事件的節點直接傳送給SCEF(圖5)。
很重要的一點: 監控事件可套用於透過 SCEF 連接的非 IP 裝置和透過 MME-SGW-PGW 以傳統方式傳輸資料的 IP 裝置。
讓我們仔細看看每個監控事件:
失去連接 — 通知 AS UE 不再可用於資料流量或訊號交換。當 MME 中 UE 的「移動可達性計時器」到期時,就會發生此事件。在這種監控的請求中,AS 可以指定其「最大偵測時間」值——如果 UE 在此期間沒有顯示任何活動,則 AS 將被告知 UE 不可用,並說明原因。如果 UE 因任何原因被網路強制移除,也會發生此事件。
* 為了讓網路知道該設備仍然可用,它會定期啟動追蹤區域更新 (TAU) 程式。此過程的頻率由網路使用定時器 T3412 或(PSM 情況下為 T3412_extended)設置,其值在 Attach 過程或下一個 TAU 期間傳輸到裝置。行動可達性計時器通常比 T3412 長幾分鐘。如果 UE 在「行動可達性計時器」到期之前沒有進行 TAU,則網路認為其不再可達。
UE可達性 – 指示UE何時可用於下行流量或SMS。當 UE 啟用尋呼(對於處於 eDRX 模式的 UE)或當 UE 進入 ECM-CONNECTED 模式(對於處於 PSM 或 eDRX 模式的 UE)時,即進行 TAU 或發送上行鏈路資料包時,就會發生這種情況。
位置報告 – 此類監控事件允許 AS 請求有關 UE 位置的資料。可以請求目前位置或最後已知位置(由裝置上次進行 TAU 或傳輸流量的小區 ID 決定),這與 PSM 或 eDRX 省電模式下的裝置相關。對於“目前位置”,AS 可能會要求重複報告,在這種情況下,MME 將在裝置位置每次變更時通知 AS。
IMSI-IMEI關聯的變更 – 當此事件啟動時,SCEF 開始監視 IMSI(SIM 卡識別碼)和 IMEI(裝置識別碼)對的變更。當事件發生時,AS 會收到通知。可用於在預定的更換工作期間自動將外部 ID 重新連結到設備,或用作設備盜竊識別碼。
漫遊狀態 – AS 使用這種類型的監控來確定 UE 是在歸屬網路中還是在漫遊夥伴的網路中。可選地,可以傳輸設備註冊的運營商的 PLMN(公共陸地行動網路)。
通訊失敗 — 此類型的監控會根據從無線接取網路(S1-AP 協定)收到的連線失敗原因(釋放原因代碼)向 AS 通報與裝置通訊失敗的情況。此事件可協助確定通訊失敗是由於網路問題(例如 eNodeB 過載(無線電資源不可用))還是由於設備本身故障(與 UE 的無線電連接丟失)引起的。
DDN故障後的可用性 – 此事件通知 AS,設備在通訊故障後已變得可用。當需要向設備傳輸數據,但由於 UE 沒有響應來自網路的通知(尋呼)且數據未送達,導致先前的嘗試失敗時可以使用。如果已為 UE 要求此類監控,則一旦設備進行傳入通訊、進行 TAU 或將資料傳送至上行鏈路,AS 就會收到通知,告知設備已可用。由於 DDN(下行資料通知)程式在 MME 和 S/P-GW 之間運作,因此這種類型的監控僅適用於 IP 裝置。
PDN連線狀態 – 當設備狀態(PDN 連線狀態)變更時通知 AS – 連線(PDN 啟動)或斷線(PDN 刪除)。 AS 可以使用它來啟動與 UE 的通信,反之亦然,以了解通信不再可能。這種類型的監控適用於 IP 和非 IP 設備。
地理區域內存在的 UE 數量 – AS 使用這種類型的監控來確定特定地理區域內的 UE 數量。
設備觸發)
在2G/3G網路中,網路中的註冊過程分為兩個階段:首先,裝置在SGSN中註冊(附著過程),然後,當需要傳輸資料時,它會啟動PDP上下文 - 與分組網關(GGSN)的連接。在3G網路中,這兩個過程是順序的,也就是設備不會等到需要傳輸資料的那一刻,而是在完成附著過程後立即啟動PDP。在 LTE 中,這兩個過程合而為一,即在連接時,設備立即透過 eNodeB 向 MME-SGW-PGW 請求啟動 PDN 連接(類似於 2G/3G 中的 PDP)。
在NB-IoT中定義了一種名為「無PDN附著」的連線方式,即UE在不建立PDN連線的情況下進行附著。這種情況下是不能進行流量傳輸的,只能接收或發送簡訊。為了向這樣的設備發送命令以啟動 PDN 並連接到 AS,開發了「設備觸發」功能。
當從 AS 接收到連接此類 UE 的命令時,SCEF 會啟動透過 SMS 中心向設備發送控制 SMS。設備收到簡訊後,啟動PDN,連接AS接收後續指令或傳輸資料。
可能會出現設備的 SCEF 訂閱過期的情況。是的,訂閱有自己的有效期,由運營商設定或與 AS 商定。到期後,PDN 將在 MME 上停用,並且設備將對 AS 不可用。在這種情況下,「設備觸發」功能也會有所幫助。從 AS 收到新資料後,SCEF 將確定裝置的連線狀態並透過 SMS 通道傳遞資料。
結論
當然,SCEF 的功能不僅限於上述所述的服務,而且還在不斷發展和擴展。目前,SCEF已有十餘項服務實現標準化。現在我們只談到了開發人員需要的主要功能;我們將在以後的文章中討論其餘內容。
問題隨之而來:如何獲得這個「奇蹟」節點的測試存取權限,以便對可能出現的情況進行初步測試和調試?一切都非常簡單。任何開發人員都可以向 iot.info@mts.ru 發送請求,其中只需指明連接的目的、可能的情況描述以及溝通的聯絡資訊。
直到我們再次見面!
作者:
- 融合解決方案與多媒體服務部資深專家 Sergey Novikov ,
- 融合解決方案與多媒體服務部門專家 Alexey Lapshin
來源: www.habr.com
