OpenCall Home Subscriber Server (HSS) является основной базой данных для профилей абонентов архитектуры IMS/EPS. OpenCall HSS хранит набор функциональностей и услуг для каждого абонента, осуществляет аутентификацию и авторизацию пользователей, предоставляет информацию о местоположении абонента и хранит профили доступа пользователей к сетевым ресурсам.

В этой связи OpenCall HSS аналогичен регистру местоположения (HLR). Тем не менее, HSS работает и поддерживает 3G-сети, основанные на протоколе IP. Таким образом, HSS предоставляет как всю функциональность регистра местоположения и центра аутентификации, так и дополнительную функциональность, определённую для 3G сетей.

В сети может поддерживаться один или несколько HSS в зависимости от числа абонентов, ёмкости оборудования и организации сети. Для поддержки более одного HSS в сети используется функция Subscription Locator Function (SLF) для идентификации HSS, который хранит информацию для данного абонента. В мультивендорном окружении требуется отдельная функция SLF.

HSS является основной базой данных для LTE абонентов. Данная база данных может быть расположена в общем пользовательском репозитории как определено в 3GPP User Data Convergence (UDC).

Продукт реализует функцию Home Subscriber Server в сетях IMS/EPS.

Используемое оборудование и ПО

Решение HSS может быть развернуто на аппартной платформе HP NonStop Server NS-серии, либо NB-серии.

НР Integrity NonStop Server — это сервер, относящийся к категории High-End. В его основе лежит использование операционной системы HP NonStop Kernel, архитектуры ServerNet и полностью дублированных элементов,что гарантирует высочайший уровень доступности и сбоеустойчивости. Integrity NonStop Server идеален для обеспечения функционирования наиболее критичных бизнес приложений.

Техническое описание

Приложение HSS является кросс-платформенным и может быть развернуто на различных аппаратных платформах, под различными ОС. На рисунке ниже показана архитектура приложения HSS. Специализированный слой платформенной абстракции (Platform abstraction layer) изолирует компоненты приложения HSS от характеристик поддерживаемых платформ, стеков протоколов и оборудования/ОС. В зависимости от платформенного окружения интерфейс платформенной абстракции может иметь несколько реализаций, однако интерфейс к приложению HSS всегда остается одним и тем же.
Архитектура приложения HSS:

Слой платформенной абстракции

Слой платформенной абстракции предоставляет собой интерфейс между приложением HSS и нижележащей ОС. Этот слой изолирует HSS от операционной системы:

  • Межпроцессорное взаимодействие (interprocess communication) обеспечивает обработку сообщений между отдельными процессами;
  • Поддержка внешнего протокола (External Protocol Support) предоставляет собой компонент приложения с единым интерфейсом и моделью получения сообщений от других сущностей сети. Интерфейс дает полный доступ к сообщению, включая блок адресации сообщения и специфическую информацию протокола;
  • Модуль управления контекстами (Context Facility) предоставляет доступ к временному оперативному хранилищу транзакционной информации, загруженному в память
  • Средства ОС (OS facilities) предоставляет прозрачный доступ к ресурсам системы: окружению процессов, функции времени, планировщику задач, синхронизации времени, разделяемой памяти и т.д.
  • Подсистема управления и конфигурирования предоставляет доступ к настройке платформы и приложения
  • Управление событиями (Event Management) предоставляет приложению HSS единый интерфейс для создания и логирования информационных сообщений и ошибок
  • Сбор статистики (Statistics collection) предоставляет единый интерфейс к подсистеме статистики, которая обеспечивает возможности сбора и вывода статистической информации
  • Подсистема управления перегрузками (Overload subsystem) позволяет определить, нужны ли корректирующие действия в зависимости от текущих условий загрузки и применять такие действия при необходимости
  • Менеджер лицензий (Licensing manager) предоставляет интерфейс к репозиторию лицензий для определения приложением, какие функциональности лицензированы
  • Менеджер управления данными (Network Data Manager) предоставляет приложению доступ к данным
Компоненты протокола Diameter

Программный интерфейс приложений (API) предоставляет приложению HSS доступ к входящим сообщениям и формированию и маршрутизации исходящих сообщений.

Парсер поддерживает парсинг и форматирование всех кодов команд и AVP базового протокола Diameter и расширенные, специфичные для приложения коды команд и AVP.

Компонент Peer State Machine реализует внутреннюю логику протокола.
В рамках управления соединениями протокол Diameter различает соединение и сессию. Одно соединение может поддерживать несколько сессий.

  • Обмен возможностями: HSS работает в качестве Diameter-сервера, то есть поддерживает получение сообщения Capabilities-Exchange-Request и отвечает сообщением Capabilities-Exchange-Answer
  • Разъединение конечных соединений: HSS поддерживает получение сообщения Disconnect-Peer-Request и отвечает сообщением Disconnect-Peer-Answer
  • Обнаружение транспортных проблем: HSS поддерживает получение сообщения Device-Watchdog-Request и отвечает сообщением Device-Watchdog-Answer

Подсистемы приложения

HSS состоит из набора подсистем:

  • Подсистема обработки сообщений предоставляет масштабируемое окружение постоянной доступности для бизнес-критичных приложений реального времени. Процессы реального времени, которые отсылают и принимают сообщения в и из сигнальной сети сконфигурированы специально для исполнения в таком окружении
  • Подсистема управления данными (DPA – Dynamic Provisioning Architecture) представляет собой компоненты для чтения и записи записей из БД HSS, включая графический интерфейс (GUI) и интерфейс командной строки (CLI)
  • Для поддержки функционала mated-pair при взаимодействии со вторым сервером HSS используется подсистема ADS (Application Database Synchronization), обеспечивающая репликацию распределенной БД в режиме реального времени
  • Менеджер криптоключей управляет доступом к storage-ключам, защищающим данные аутентификации абонента
  • Набор специализированных утилит позволяет выполнять специфичные операции над БД такие, как генерация отчетов и модификация данных

Приложение HSS IMS взаимодействует с сервером приложений AS и элементом с функциями управления вызовами и сеансами CSCF по интерфейсам Cx, Sh, Si. SLF взаимодействует с AS и CSCF по протоколам Dx и Dh. Для взаимодействия с AAA HSS использует протокол Wx. Все эти протоколы являются расширением протокола Diameter. Diameter использует протоколы TCP (Transmission Control Protocol) или SCTP (Stream Control Transmission Protocol) в качестве транспорта сообщений. На сетевом уровне поддерживаются IPv4 и IPv6.
HSS EPS обладает следующим функционалом:

  • Поддержка интерфейса S6a
  • Поддержка интерфейса S6d
  • Поддержка 3G AKA аутентификации для интерфейса S6a
  • Поддержка Diameter Server
  • Поддержка DRA
  • Поддерживает маршрутизацию Diameter (S6a,S6d) сообщений на внешний HSS
  • Объединение пользовательских APN с системными для более гибкого конфигрурирования APN информации
  • Поддержка механизма ISR (Idle mode Signalling Reduction). Позволяет абоненту быть одновременно зарегистрированным в UTRAN/GERAN Routing Area (RA) и E-UTRAN Tracking Area (TA)
  • Поддержка механизма CALEA (Communication Assistance for Law Enforcement Act). Поддерживаются интерфейсы HI2 и опция для США (включающая поддержку TCP/IP)