In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Rechnernetze

ein elektronisches lern-managementsystem mit - fbi.h

Werbung 
QUERSCHNITT 22
Ein elektronisches Lern-Managementsystem mit integrierter Bildtelefonie- und Videokonferenzfunktion FACHBEREICH INFORMATIK
EIN ELEKTRONISCHES
LERN-MANAGEMENTSYSTEM MIT
INTEGRIERTER BILDTELEFONIEUND VIDEOKONFERENZFUNKTION
1 • Einleitung und Motivation
Autoren •
Prof. Dr. Michael Massoth, Daniel Brügger, Mahtab Dalir, Nadine Haertel, Jürgen Müller, Thomas Treusch und Christine Weber
Funktionen für Lehrer
• Verwaltung von Lerninhalten
• Verwaltung von Benutzern
und Benutzer-Rechten
• Verwaltung von Online-Tests
• Verwalten von Diskussionsforen
Funktionen für Lerner
• Anmeldung für Kursteilnahme
• Anmeldung für Online-Tests
• Erstellung von Beiträgen für
Foren
verschiedene Rechte
mit unterschiedlichen Funktionen
Online-Hilfe
Inhalt
verschiedene
Rollen
Lerner
Foren
Kurse
Online-Test
Asynchrone Kommunikation
• Diskussionsforen
• Pinnwand
Abbildung 1 • Aufbau und Konzeption des Lern-Managementsystems „Moodle“
Kommunikation
Synchrone Kommunikation
• Chat
• Whiteboard
• Audio- / Videokonferenz
54
Lerner
Administrator
Lehrer
Vision (1): Interaktives, echtzeitfähiges E-Learning als Ergänzung der Hochschullehre
Noch vor wenigen Jahren war zu erwarten, dass E-Learning das Lernen und Lehren revolutionieren
würde und der Bildung und Weiterbildung einen innovativen Schub geben würde. Heute ist weitgehend
Ernüchterung eingetreten bezüglich des reinen E-Learning. Aufgrund mangelnder Interaktion und
Echtzeitfähigkeit sowie nur weniger Kommunikationskanäle, hält sich die freiwillige Nutzung durch
Dozenten und Lernende sehr in Grenzen. Beispiele für Echtzeitfähigkeit sind Voice over Internet
Protocol (VoIP), Bildtelefonie und Videokonferenzen.
Derzeit heißt der pragmatische Ansatz „Blended Learning“. Der Begriff „Blended Learning“
bedeutet vermischtes, integriertes Lernen und umfasst Präsenzunterricht in Kombination mit internetbasiertem Lernen. Blended Learning versucht die Vorteile und Stärken der Vermittlungsformen
seminaristischem Präsenzunterricht und E-Learning zu nutzen. Die elektronische Unterstützung bietet
den Einsatz unterschiedlicher Medien (wie Bild, Video, Ton, Animation, Schrift, u.v.m.) an. Es
ermöglicht den Lernenden ein selbstbestimmtes Lerntempo und somit ein effektives, selbstgesteuertes
und optimiertes Lernen.
Vision (2): Next Generation Networks und das IP Multimedia Subsystem – die neue Architektur
Die Next Generation Networks oder Telekommunikationsnetzwerke der nächsten Generation, nehmen
Gestalt an. Dabei wird es sich im Kern um paketvermittelte Netze handeln, die den Kunden eine
IP-Anbindung mit hoher Bitrate, Performance, Ende-zu-Ende-Qualität und Sicherheit bieten. Vieles an
der neuen Systemarchitektur basiert dabei auf den Erfahrungen rund um VoIP, Streaming und
modernen Mobilfunktechnologien, wie z. B. dem Universal Mobile Telecommunication System (UMTS)
und seinen Erweiterungen. Entscheidend für die neue Struktur ist die Trennung von
Transportnetzwerk (IP-Backbone mit Dienstgüte-Unterstützung), Zugangstechnologie und Diensten.
Das Netzwerk bildet dabei die Integrationsplattform für innovative Dienstleistungen, auf die von
überall und jederzeit zugegriffen werden kann. Ähnlich einem Dirigenten (hier: Mensch + IMS), der ein
Orchester mit verschiedensten Diensten und Anwendungen zu einem harmonischen Miteinander
und Zusammenwirken führen muss.
Das IP Multimedia Subsystem (IMS) ist ein wesentlicher Baustein der Next Generation Networks. Das
IMS ermöglicht Provider-übergreifenden Zugang zu den gewünschten Dienstleistungen im Heimatnetzwerk über das Internet Protocol (IP). Die Signalisierung und der Austausch von Kontrollnachrichten
erfolgt dabei mit dem Session Initiation Protocol (SIP), das für die Zusammenarbeit mit anderen Festnetz- und Mobilfunktechnologien erweitert wird.
55
QUERSCHNITT 22
Ein elektronisches Lern-Managementsystem mit integrierter Bildtelefonie- und Videokonferenzfunktion FACHBEREICH INFORMATIK
Spiele-Server
Multipoint Control Unit
Anwender
Internet
Open IMS Core
LDAP-Server
Benutzer A
GSM
Open IMS Core
Benutzer B
GPRS
Web-Server (Moodle)
Abbildung 2 • Kooperation von Moodle und Open IMS
2 • Konkrete Ziele
Ziele des Projekts sind,
1 • Erweiterung des bereits vorhandenen und populären
E-Learning-Managementsystems Moodle um
eine Bildtelefonie- und Videokonferenzfunktion,
2 • Installation, Konfiguration und Betrieb eines IP Multimedia Subsystem Cores (IMS Core),
3 • Zusammenführung, Integration und Betrieb der beiden
Open Source Lösungen mit dem Lern-Managementsystem Moodle als Anwendung und dem IMS Core als
Sitzungssteuerung.
Das Lern-Managementsystem (LMS) einerseits und das IP
Multimedia Subsystem (IMS) mit Videotelefonie- und Videokonferenzfunktion andererseits sind voneinander unabhängige Systeme.
Um die erste Zielsetzung zu erreichen, wurde das LMS Moodle
ausgesucht, da es eine Open Source Plattform ist und bereits
an der Hochschule Darmstadt getestet und eingesetzt wird.
Moodle ist ein weltweit anerkanntes, elektronisches LMS
und basiert als E-Learning-Plattform auf dem Konzept des
konstruktivistischen Lernens. Die Abkürzung Moodle steht
für Modular Object Oriented Dynamic Learning Enviroment
(modulare, objektorientierte und dynamische Lernumgebung).
Moodle wird als freie Software (Open Source) unter der GNU
General Public License Version 3 kostenlos zur Verfügung gestellt.
Abbildung 1 zeigt den Aufbau und die zugrundeliegende Konzeption des LMS Moodle.
Das Videokonferenzsystem soll auf dem Session Initiation
Protocol (SIP) basieren und einen Open Source SIP-Server benutzen. Für die Nutzung des SIP-Videokonferenzsystems wird
ein SIP-User Agent (SIP-Bildtelefon) benötigt. Solch ein SIPBildtelefon soll als Softwarekomponente in das LMS Moodle
integriert werden.
Das IP Multimedia Subsystem (IMS) ist eine Sammlung von
Spezifikationen des 3rd Generation Partnership Project (3GPP)
[2]. Unser zweites Ziel wird mittels des Open IMS umgesetzt.
Das Open IMS wurde vom Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) [5] entwickelt. Dieses System
enthält alle notwendigen Bausteine des sogenannten IMS
Core für eine vollständige und nahtlose Integration von Technologien und Endgeräten sowie für den Einsatz von flexiblen
Kommunikationsdiensten und –anwendungen. Der IMS Core
56
Abbildung 3 • Anwendungsbeispiel für den Einsatz von IMS
realisiert alle wesentlichen IMS Komponenten und Protokolle,
um die verschiedenen Architekturen und Dienste für Next Generation Networks zu verbinden.
Auf Basis des IMS Core können sowohl Telekommunikationsals auch Internettechnologien (Festnetze, Mobilfunknetze,
Kabellose Netze, DSL-Netze) zu einer flexiblen und gemeinsamen Infrastruktur kombiniert werden. Über diese Infrastruktur lassen sich neue Applikationen einführen. Im Rahmen
des Projekts wird das Lern-Managementsystem Moodle über
den IMS Core bereitgestellt und um ein Videokonferenzsystem
erweitert. Diese Kombination ist eine neue Entwicklung und
führt zur dritten Zielsetzung dieses Projekts: Der Zusammenführung, Integration und dem Betrieb der beiden Open Source
Lösungen mit dem Lern-Managementsystem Moodle als Anwendung und dem IMS Core als Sitzungssteuerung.
Abbildung 2 zeigt die kooperative Zusammenarbeit der beiden Komponenten, dem Lern-Managementsystem Moodle mit
dem IP Multimedia Subsystem Open IMS.
3 • Markt und Nutzen
Der Markt für Informationswirtschaft, Telekommunikation und
neue Medien (ITK-Markt) befindet sich aktuell in einem fundamentalen Wandel. Aus technischer Sicht erleben wir im Rahmen der digitalen Konvergenz eine Ablösung der bisherigen,
leitungsvermittelten Netzwerktechnologien, hin zu paketvermittelten Zugangs- und Transportnetzwerken mit dem Internet Protocol (IP) als kostengünstige Vermittlungstechnologie.
Gleichzeitig kommt es zu einer Konvergenz von Fest- und Mobilfunknetzen.
Aus wirtschaftlicher Sicht erlebt der ITK-Markt eine Diversifikation und Differentiation. Die traditionelle Wertschöpfungskette erfährt eine Erweiterung und Aufspaltung in Contentprovider, Portalbetreiber, Serviceprovider und Netzwerkbetreiber.
Ehemals klassische Mobilfunkbetreiber versuchen ebenfalls
den Home- und Officemarkt zu erreichen, während sich ehemals klassische Festnetzbetreiber zusätzlich als virtuelle Mobilfunkanbieter und Betreiber von WLAN Hotspots betätigen.
Weltweit befinden sich immer mehr Betreiber in Test- oder Trial-Phasen für IMS Installationen. Laut einem Bericht von ABI
Research [3] werden mobile und Festnetzanbieter 10,1 Milliarden US-Dollar in IMS Infrastrukturen im Zeitraum von 2006 bis
2011 investieren und voraussichtlich 49,6 Milliarden US-Dollar
Umsatz mit IMS basierten Anwendungen erzielen. Diese Zah-
len sprechen deutlich für das „IMS“ als nächsten logischen
Entwicklungsschritt in Richtung Konvergenz von Festnetz und
Mobilfunk sowie für Triple und Quad Play Angebote. Eine breite
Lobby von Unternehmen, insbesondere der Mobilfunkbranche,
unterstützt die Forschung und Entwicklung der IMS Technologie durch hohe Investitionen, nicht zuletzt weil dieser Sektor
ein hohes Markt-Potenzial verspricht.
Der Hauptnutzen dieser Entwicklung für den Endkunden ist
die Integration von Telefonie, Messaging, Videokommunikation
und anderen multimedialen Informationsdiensten sowohl im
Festnetz als auch im Mobilfunknetz. Das Internet Protocol (IP)
bildet dabei die Basis zur Integration von Sprache, Video, Messaging, Kalender, Adressbüchern und Präsenzinformationen.
Im Zusammenspiel all dieser Komponenten werden ganz neue,
einfacher zu nutzende und über IP nahtlos integrierbare Dienste für den professionellen Nutzer und den privaten Endkunden
entstehen. Studien mit Bezug auf die zukünftig verstärkt genutzten Anwendungen, wie Internet Protocol Television (IPTV)
oder auch Audio Streaming (Music) und Online Gaming, zeigen,
dass sich Investitionen in die IMS Technologie rentieren. Nach
aktuellen Untersuchungen von Goldmedia und Kooperationspartner Screen Digest [4], wird Mobile-TV unter den mobilen
Anwendungen zukünftig den größten Wachstumsschub erzielen. Laut dieser Studie werden 2011 weltweit voraussichtlich
rund 140 Millionen Menschen Handy-TV nutzen und damit einen Umsatz von 4,7 Mrd. Euro erwirtschaften.
und zum anderen verfügen die meisten Messanger über eine
Presence Funktion (Prüfen des Onlinestatus). Bereits etabliert ist die Audiokommunikation mittels VoIP (Voice over IP).
Auch hierbei spielt SIP eine große Rolle. Genauso wie bei der
sich immer weiter verbreitenden Videokonferenz. Die nachfolgenden Anwendungen gehen davon aus, dass eine direkte
Verbindung zwischen zwei SIP User Agents besteht.
Anwendungsszenarien
Nicht nur die Netzbetreiber erwarten eine gute Performance
ihrer Netzwerke, auch die Endkunden möchten ihre Anwendungen schnell und einfach ausführen können.
Die Abbildung 3 stellt ein Szenario dar, wie Benutzer über
den IMS Core beispielsweise ein gemeinsames Online-Spiel
nutzen können. Benutzer A befindet sich aktuell in einem leitungsvermitteltem GSM-Mobilfunknetz, Benutzer B in einem
paketvermitteltem GPRS-Mobilfunknetz. Über eine standortunabhängige mobile Einheit (Handy, Laptop) führen beide
Benutzer über das Internet ein Online-Spiel als Echtzeit-Anwendung aus.
Der Einsatz der SIP-Technologie ermöglicht viele verschiedene Kommunikationsanwendungen. Ein Beispiel dafür wären
Chats oder Instant Messanger. Instant Messanger benutzen
SIP sogar doppelt. Einmal für das Übertragen der Nachrichten
Videokonferenzen - Videoconferencing over IP
Kombiniert man nun diese beiden Technologien, Audio- und
Videokommunikation over IP, spricht man von einer Videokonferenz über IP. Das SDP sorgt auch hierbei für die richtigen Parametereinstellungen.
Audiokommunikation - Voice over IP (VoIP)
Mit VoIP bezeichnet man das Telefonieren über ein paketvermitteltes Computernetzwerk. Genau wie bei der klassischen
leitungsvermittelten Telefonie wird zuerst eine Verbindung
(Session) aufgebaut, über die dann Sprache und Steuerinformationen übertragen werden können. Beim Aushandeln der
Session wird mit Hilfe des Session Description Protocol (SDP)
festgelegt, welche Arte von Medien und welche Codecs verwendet werden können. Anschließend können dann die Nutzdaten (hier: Sprachpakete) an den UDP Port 1028 gesendet
werden.
Videokommunikation - Video over IP
Bei der Videokommunikation verläuft der Aufbau einer Session ähnlich wie bei der Audiokommunikation. Hier ist der Codec
H.263 mit einer Abtastrate von 90000 Hz aber fest vorgegeben.
Die Daten werden anschließend an den UDP Port 1038 gesendet.
Instant Messaging (IM)
Beim IM oder Nachrichtensofortversand ist es möglich, dass
ein Client kurze Textmitteilungen mit anderen Teilnehmern
austauscht. Hierfür ist keine Session nötig, da die Daten nur
einmalig gesendet werden. Der Text wird einfach im Message
Body einer SIP-Nachricht übertragen.
Prescence (Ermitteln des Online-Status)
Mit der Prescence Funktion kann man herausfinden, ob der
gewünschte Gesprächsteilnehmer gerade online ist. Es wer57
QUERSCHNITT 22
Ein elektronisches Lern-Managementsystem mit integrierter Bildtelefonie- und Videokonferenzfunktion FACHBEREICH INFORMATIK
Anwendungsschicht
Anwendungs-Server
VerbindungsSteuerungsschicht
HSS, CSCF, MGCF, MRF, MGW
Verbindungsschicht
IP-Netz, PSTN/PLMN
Zugangsnetzschicht
GSM, GPRS, EDGE, UMTS, CDMA, Wi-Fi, WiMax, WLAN
CDMA
CSCF
EDGE
GPRS
GSM
HSS
IP
MGCF
MGW
MRF
PLMN
PSTN
UMTS
WiMax
WLAN
Code Division Multiple Access
Call Session Control Function
Enhanced Data Rates for GSM Evolution
General Radio Packet Service
Global System fpr Mobile Communication
Home Subscriber Server
Internet Protocol
Media Gateway Control Function
Media Gateway
Multimedia Recource Function
Public Land Mobile Network
Public Switched Telephone Network
Universal Mobile Telecommunication System
Worldwide interoperability for Microwave Access
Wireles Local Area Network
Abbildung 4 • IMS-Architektur mit Anwendungen.
den in voreingestellten Abständen Anfragen nach dem Status
des Gesprächsteilnehmers gesendet. Sobald dieser online ist,
wird eine entsprechende Antwort gesendet. Man kann auch
Einstellungen vornehmen, eine solche Antwort unterbindet
[13].
4 • Die Technik
Der IMS Standard [1] beschreibt die grundlegenden Netzelemente, ihre Funktionen sowie die Schnittstellen zwischen ihnen. Die einzelnen Netzelemente übernehmen dabei verschiedene Funktionen, so stellt die Anwendungsschicht Dienste
bereit und die Call Session Control Functions (CSCF) übernehmen in der Verbindungs- und Steuerungsschicht die Signalisierung. Auf diese Weise sollen die verschiedenen Zugangsnetze, wie das Global System for Mobile Communication (GSM)
oder das Universal Mobile Telecommunication System (UMTS),
in der Verbindungsschicht in eine gemeinsame Infrastruktur
zusammengeführt werden.
Der Nutzen dieser Infrastruktur liegt für Mobilfunkbetreiber
darin, zahlreiche Sprach-, Multimedia- und Datendienste mit
dem Internet Protocol (IP) und dem Session Initiation Protocol (SIP) realisieren zu können. Dies gilt sowohl für Einzel- und
Gruppenkommunikation, als auch für Echtzeit- und NichtEchtzeit-Anwendungen sowie für Triple-Play- und Quad-PlayDienste. Beispiele für IMS-Anwendungen sind fixed und mobile
IPTV, VoIP, Multimedia- und Videokonferenzen, Videospiele mit
mehreren Teilnehmern sowie Push-to-Talk oder Instant-Messaging. Darüber hinaus gestattet ein IMS den Aufbau von Multimediaverbindungen sowie den Wechsel zwischen verschiedenen Diensten ohne Medienbrüche. Für diesen Zweck bietet
das IMS eigene Standards und ein Schichten-Modell, wodurch
das Telekommunikationsnetz, wie in Abbildung 4 gezeigt, kon-
MMI
VoIP, PTT/PTS, Location Stream Game, VM, Push, Browser
Media Manager
OS
OAL
SIP
RTP
RTCP
Call Manager
H.264/MPEG-4, WMV, AMR, RTC, G.72x, G.711
AMR
Adaptive Multi-Rate
IP
Internet Protocol
IPsec Internet Protocol Security
MPEG-4 Moving Picture Experts Grpup Layer 4
MMI
Multimedia Interface
OAL
Operating System Abstraction Layer
OS
Operating System
PTS
Personal Telecommunication Service
PTT
Postal Telephone and Telegraph
Push
Push to Talk
RTC
Real Time Communication
RTCP Real-time Transport Control Protocol
RTP
Real-time Transport Protocol
SIP
Session Initiation Protocol
TCP
Transport Control Protocol
UDP
User Datagram Protocol
VM
Virtual Marketplace
VoIP
Vioce over Internet Protocol
WMV
Windows Media Video
sequent in verschiedene Schichten für das Zugangsnetz, Vermittlungsnetz mit der Sitzungsschicht und die Anwendung
gliedert wird.
Abbildung 5 zeigt den IMS Software Stapel mit den wichtigsten
Protokollen, Codecs und Anwendungen.
Der IMS Core
Bisher wurden unterschiedliche Dienste über verschiedene
Netze übertragen. Festnetztelefonate laufen über das ISDNNetz, Mobiltelefonate über das GSM-Netz und TV beispielsweise über das Kabelnetz. Die Vision der Entwickler des IMS ist es,
diese heterogenen Netze in einem einzigen Netz zu vereinen.
Dies soll durch den Einsatz der IMS Technologie geschehen.
Doch wie arbeitet solch ein Netz?
Der Kern eines IP Multimedia Subsystems besteht aus vier
Komponenten. Das sind drei Call Session Controll Function
Server (CSCF) und ein Home Subscriber Server (HSS). Die
drei CSCF Server setzen sich zusammen aus einem Proxy- (PCSCF), einem Interrogating- (I-CSCF) und einem Serving- (SCSCF) Server zusammen. Sie übernehmen die Weiterleitung
der Nachrichten während der HSS als Datenbankserver fungiert, um Informationen über die Benutzer zu verwalten.
Nachfolgend wird erklärt, wie eine Nachricht durch das IMS
geleitet wird. Als erstes kommt ein Verbindungswunsch beim
P-CSCF an. Eine Firewall verhindert den Zugriff Unbefugter.
Anschließend wird die Nachricht, sofern erlaubt, an den I-CSCF
weitergeleitet. Dieser wählt dann anhand eines Datenbankabgleichs mit dem HSS aus, an welchen S-CSCF die Nachricht
weitergeleitet werden soll. Um das Kernnetzwerk vor Angriffen zu schützen, leitet der I-CSCF keine Informationen über
das Kernnetzwerk nach außen weiter. Ist ein S-CSCF gefunden, wird die Nachricht an diesen weitergeleitet. Der S-CSCF
fragt ebenfalls beim HSS nach, ob für den aktuellen Benutzer
spezielle Routingvorschriften gegeben sind. Danach wird die
Nachricht an den gewünschten Application Server weitergeleitet.
Abbildung 6 zeigt den Open IMS Core und seine Komponenten.
Das Potenzial von IMS liegt insbesondere darin, dass es für
die Core Netze nicht mehr verschiedene Protokolle für Voiceund Datenanwendungen gibt, sondern nur noch das Session
Initiation Protocol (SIP). Das Session Initiation Protocol ist ein
Steuerungsprotokoll für Sitzungen von VoIP- oder Multimediadiensten. Es dient zur Übermittlung von Signalisierungs- und
Vermittlungsdaten für die Steuerung einer Kommunikations-
P-CSCF
CSCF
I-CSCF
P-CSCF
S-CSCF
HSS
IMS
Open IMS Core
Call Session Controll Functionality
Interrogating-CSCF
Proxy-CSCF
Serving-CSCF
Home Subscriber Server
IP Multimedia Subsystem
I-CSCF
UDP
TCP
HSS
IP
S-CSCF
IPsec
Abbildung 5 • Der IMS Software Stapel
58
Abbildung 6 • Die Komponenten des Open IMS Core
59
QUERSCHNITT 22
Ein elektronisches Lern-Managementsystem mit integrierter Bildtelefonie- und Videokonferenzfunktion FACHBEREICH INFORMATIK
Anwendungsschicht
Schadprogramme, Würmer
Transportschicht
Port Scanning,
Denial of Service-Angriff
Internet Protocolschicht
Dynamic Host Configuration
Protocol Starviation,
Denial of Service-Angriff
Medium Access
Controllschicht
Medium Access
Control Spoofing
Test System
IMS Komponente A
Abbildung 9 • Interoperability Test
sitzung. Diese kann sowohl eine Punkt-zu-Punkt-Verbindung
als auch eine Konferenz mit mehreren Teilnehmern sein. Über
SIP können die Anwendungen gesteuert und gestartet werden.
Die Einführung neuer Anwendungen sowie die Zusammenführung verschiedener Dienste werden deutlich einfacher. In
der Praxis könnte das so aussehen, dass über SIP die entsprechende Anwendung gestartet wird und in einem zweiten
Schritt der entsprechende Nutzdatenstrom der Anwendung
über das Real Time Transport Protocol (RTP) läuft. Interessant
dabei ist, dass über SIP mit der Signalisierung des Anwendungsstarts gleichzeitig die Benutzerauthentifizierung zentral
über einen Home Subscriber Server (HSS) erfolgt und nicht
mehr wie bisher für jede Anwendung getrennt. Gerade diese
Zusammenführung in einem einzigen Netzelement vereinfacht
die Integration verschiedener Dienste wie etwa Location based
Services mit Videotelefonie und Videokonferenzen.
kann sichergestellt werden, dass diese Daten ausschließlich von den beteiligten Endgeräten gelesen werden können.
Dafür ist der Einsatz von S/MIME geeignet. S/MIME ist ein
Verschlüsselungs- und Authentifizierungsverfahren, das ursprünglich für E-Mail Dienste entwickelt wurden, aber generell für eine gesicherte Übertragung von Message Bodys in
IP Netzen verwendet werden kann. Der verschlüsselte Endezu-Ende-Transport über S/MIME wird durch die Nutzung von
privaten und öffentlichen Schlüsseln realisiert. Ein Message
Body wird durch den Absender mit dessen privaten Schlüssel
signiert und mit dem öffentlichen Schlüssel des Empfängers
verschlüsselt.
Diese Mechanismen können lediglich für die SIP-Signalisierung verwendet werden. Es kann nicht verhindert werden,
dass die eigentlichen Nutzdaten der Nachrichten (Sprache oder
Bild) mitgeschnitten werden. Ebenso kann nicht sichergestellt
werden, dass die Nachrichten auch wirklich vom erwarteten
Sender kommen. Dieses Problem kann gelöst werden, indem
man das Secure Real Time Transport Protocol (SRTP) einsetzt.
Hierbei handelt es sich um eine spezielle sicherere Variante
eines gängigen Multimediaprotokolls (RTP). Den gesendeten
Paketen werden dabei zusätzlich Master Keys beigelegt, die
nur den beteiligten Benutzern bekannt sind. Damit diese nicht
ausgelesen werden können, wird das SRTP Packet verschlüsselt und am Ende mit einer Prüfsumme versehen.
Alternativ dazu kann im Open IMS Core auch IP Security (IPSec) zum Einsatz kommen. IPSec kann alle oben genannten
fünf Sicherheitsbedürfnisse gleichzeitig abdecken und eine
sichere Verbindung auf der IP-Ebene des Datenverkehrs ermöglichen. Auch hier wird die Authentifizierung und Integrität
durch die Übertragung eines automatisch generierten Keys
und eines Shared Secrets realisiert. Es können zwar auch
feste Keys verwendet werden, diese sind jedoch meist leichter zu knacken. Für die Verschlüsselung der transportierten
Nutzdaten ist Encapsulating Security Payload (ESP) zuständig.
Authentification Header (AH) schützt Pakete vor Veränderung
und garantiert die Herkunft von Paketen. IPSec kann im Peerto-Peer-Betrieb punktweise zwischen einzelnen Rechnern
eingesetzt werden, in diesem Fall wird IPSec im Transportmodus benutzt. Sollen zwei Gateways miteinander kommunizieren, um zwei verschiedene Netzwerke miteinander zu verbinden, so wird IPSec im Tunnelmodus eingesetzt. Wegen seiner
flexiblen Einsetzbarkeit auf IP-Ebene eignet sich IPSec auch
60
Test System
Test System Monitor
Abbildung 7 • Angriffsarten für den IMS Core
4 • Schutz vor unbefugtem Abhören oder Mitschneiden der
Nutzdaten.
5 • Sicherstellung der Integrität empfangener Nutzdaten.
Die ersten drei Punkte (Schutz vor Missbrauch, der Identität
und vor Verfälschung) werden vom verwendeten Signalisierungsprotokoll und die letzten Punkte 4 und 5 (Schutz vor unbefugtem Abhören und Integrität) werden vom Transportprotokoll übernommen.
Da während der SIP-Signalisierung Nachrichten und Statusinformationen mit sensiblen Inhalten (z. B. Namen oder IP
Adressen) übertragen werden, muss es Möglichkeiten geben
diese zu schützen. SIP als Vermittlungs- und Steuerungsprotokoll erlaubt verschiedene Verfahren zum Schutz sicherheitsrelevanter Daten [8]:
1 • SIP Digest
2 • SIPS (SIP Security) mit TLS (Transport Layer Security)
3 • S/MIME (Security/Multipurpose Inter Mail Extension)
SIP Digest ist ein Authentifizierungsverfahren für Teilnehmer.
5 • Sicherheit ist wichtig
Bei Voice over Internet Protocol (VoIP), Bildtelefonie und Vi- Es wird bei SIP Servern zur Identifizierung eines autorisierten
deokonferenzen werden sowohl Signalisierungs- als auch Nutzers, oder zur Authentifizierung eines Nutzers gegenüber
Sprachdaten über das Internet übertragen. Dies bedeutet, dass eines anderen Nutzers verwendet. Das Verfahren basiert auf
die Gefahren für Rechnernetze auch für den IMS Core gelten. der Übertragung eines gemeinsamen Geheimnisses („Shared
Angriffe auf Sprach- und Videokonferenzsysteme können auf Secret“). Dabei wird vom Authentifikator ein einmal gültiger
unterschiedliche Art erfolgen. Die Angriffsarten lassen sich in kontextbezogener Wert (Nonce Wert) erzeugt. Das Shared
ein Schichtenmodell einordnen: Insgesamt sind vier Schichten Secret ist u. a. vom Nonce Wert und einem Passwort abhängig
zu unterscheiden, nämlich Anwendungs-, Transport-, IP- und und wird verschlüsselt an den Authentifikanten übertragen.
Im Rahmen des Einsatzes von SIPS mit TLS ist es möglich,
MAC-Schicht.
Abbildung 7 soll die Angriffsarten auf den verschiedenen eine Authentifizierung der beteiligten Benutzer durch den
Austausch von Zertifikaten zu sichern. Anschließend werden
Netzwerschichten verdeutlichen.
Zugangscodes erzeugt, die nachfolgend nur den beteiligten
Benutzern bekannt sind. Damit Daten nicht einfach abgehört
Sicherheit im IMS Core
Wenn viele Informationen über öffentliche Netzwerknoten werden können, werden sie noch verschlüsselt. Um sicherzulaufen, stellt dies in der Regel ein beliebtes Ziel für Angreifer stellen, dass die empfangenen Nachrichten auf dem entspredar. Deshalb muss das IMS Netzwerk vor solchen Angriffen chenden Sender ankommen, werden zwei Merkmale überprüft.
geschützt werden. Beim Einsatz eines IMS müssen folgende Zum einen wird zu Beginn der Übertragung eine Zufallszahl
ermittelt und diese nachfolgend hoch gezählt. Zum anderen
Punkte als sicherheitsrelevante Aspekte beachtet werden:
wird ein gemeinsames Geheimnis (Shared Secret) ausgehan1 • Schutz vor Missbrauch eines Teilnehmerzugangs beim
delt, welches in jeder Nachricht enthalten sein muss.
Netzbetreiber durch Unbefugte.
In den Nachrichtenkörpern (Message Bodys) von SIP-Nach2 • Schutz der Identität (z. B. Name) und persönlicher
richten können auch weitere Informationen (wie z. B. der PreInformationen (z. B. Aufenthaltsort, IP Adresse) eines
sence Zustand) vorhanden sein. Diese Informationen werden
Teilnehmers.
üblicherweise nur von den SIP-Endgeräten ausgewertet. Mit
3 • Schutz vor Verfälschung von Steuerungsinformation.
einer Ende-zu-Ende-Verschlüsselung der Message Bodies
IMS Komponente B
exzellent zum Bau von Virtual Private Networks (VPN).
Der Open IMS Core wurde vom Fraunhofer FOKUS bereits für
den Einsatz mit Transport Layer Security (TLS) und Internet
Protocol Security (IPsec) vorbereitet.
6 • Performance und Qualität
IMS Testing
Erste „IMS Interoperability Tests“ verschiedener Industrieunternehmen und Infrastrukturausrüster fanden im Oktober
2007 statt. Die aktuellen Testspezifikationen beinhalten im
Wesentlichen drei Testbereiche „IMS Conformance Testing“,
„IMS Interoperability Testing“ und „IMS Performance Testing“.
Diese Testbereiche sollen auch von diesem Projekt aufgegriffen und weiterentwickelt werden.
IMS Conformance Testing
Beim Conformance Testing wird, wie auch die Abbildung 8
darstellt, jede Komponente des Gesamtsystems auf Erfüllung
aller vorher definierten Spezifikationen getestet. Es wird geprüft, ob alle Richtlinien von Protokollen und Standards eingehalten werden [13].
Test System
IMS Komponente
Abbildung 8 • Conformance Test
IMS Interoperability Testing
Beim Interoperability Testing werden zwei verschiedene Komponenten des Systems in Kombination miteinander getestet.
Es wird geprüft, ob die zwei Komponenten über ein Netzwerk
miteinander kommunizieren können und alle Schnittstellendefinitionen eingehalten wurden [13]. In Abbildung 9 kann man
sehen, dass sowohl die einzelnen Komponenten als auch die
Schnittstellen der Komponenten untereinander getestet werden.
IMS Performance Testing
Beim Performance Testing werden die Leistung, die Kapazität
und die Skalierbarkeit getestet (siehe auch Abbildung 11). Es
werden dann zusätzliche Benchmarktests für einen Vergleich
mit anderen Systemen durchgeführt [13].
61
QUERSCHNITT 22
Ein elektronisches Lern-Managementsystem mit integrierter Bildtelefonie- und Videokonferenzfunktion FACHBEREICH INFORMATIK
PEAK-SYSTEM
Abbildung 10 • Das Projektteam (von links nach rechts): Daniel Brügger, Christine Weber, Jürgen Müller, Prof. Dr. Michael Massoth, Mahtab Dalir, Thomas Treusch
und Nadine Haertel
nigt. Der IMS Core übernimmt dabei die Aufgabe der Sitzungssteuerung, während das Lern-Managementsystem Moodle als
Anwendung fungiert. Das IP Multimedia Subsystem ist die aktuelle Referenzarchitektur für die Anwendungen und Dienste
der nächsten Generation, sowie die Integrationsplattform für
die Konvergenz von Fest- und Mobilfunknetzwerken. Die hohen Investitionen der ITK-Netzbetreiber und die zahlreichen
positiven Marktprognosen bescheinigen dem IMS eine bedeutende und erfolgreiche Zukunft.
Das Besondere an diesem Projekt ist die Zusammenführung
der beiden topaktuellen Open Source „State of the Art“-Lösungen für die praxisorientierte, wissenschaftliche Ausbildung
der Studierenden und zum Wohle der Hochschule.
Durch den Betrieb eines elektronischen Lern-Managementsystems mit integrierter Bildtelefonie- und Videokonferenzfunktion stände erstmals ein interaktives, echtzeitfähiges ELearning als Ergänzung der Hochschullehre bereit.
7 • Zusammenfassung und Ausblick
Die besondere Herausforderung dieses Projektes ist es, dass Entsprechend des pragmatischen Ansatzes des Blended Learelektronische Lern-Managementsystem „Moodle“ um ein nings könnte der seminaristische Präsenzunterricht durch
SIP-basiertes Bildtelefonie- und Videokonferenzsystem zu er- den Einsatz unterschiedlicher elektronischer Medien (wie Bildweitern. Dazu werden die beiden Open Source Lösungen, das telefonie, Videokonferenz, Animationen, Simulationen, u.v.m.)
Lern-Managementsystem Moodle einerseits und das IP Multi- ergänzt werden und den Lernenden somit ein effektiveres,
media Subsystem (IMS Core) andererseits, miteinander verei- selbstgesteuertes und optimiertes Lernen ermöglichen.
Ausgesuchte Testfälle
Sämtliche Testfälle werden ausschließlich mit Freeware bzw.
Open Source Tools realisiert. Für die Paketanalyse wird das
Tool „Wireshark“ [9] verwendet. Bei der Generierung von Traffic für Last- oder Performancetest wird das Open Source Tool
„IMS Bench SIPp“ [10] eingesetzt.
Beim Testen der Kommunikation wird das Verhalten der
Clients jeweils bei einem Verbindungsaufbau und Verbindungsabbau analysiert. Anschließend kann dann eine Kommunikation zweier Clients über den Server durchgeführt und dabei ihr
Verhalten geprüft werden.
Bei Lasttests wird das Verhalten des Servers während einer
großen Anzahl an parallelen Anmeldungen analysiert. Hierbei
gilt es herauszufinden wie viele parallele Kommunikationen
der Server ohne Leistungseinbrüche bewältigen kann [15].
Test System
IMS
Abbildung 11 • Performance Test
62
Literatur
1 • http://www.sipknowledge.com/IMS_Specs.htm
2 • http://www.3gpp.org/
3 • http://www.abiresearch.com/
abiprdisplay.jsp?pressid=660
4 • http://www.goldmedia.com/aktuelles/info/news/
hohes-potenzial-fuer-mobile-tv-weltweit/247.html
5 • http://www.fokus.fraunhofer.de/ims
6 • http://www.funkschau.de/heftarchiv/pdf/2007/fs_0705/
fs_0705_s44-s46%20IMS.pdf
7 • http://www.openimscore.org/
8 • Ulrich Tick, Frank Weber: SIP, TCP/IP und Telekommunikationsnetze, Oldenbourg Wissenschaftsverlag 2005
9 • http://www.wireshark.org
10 • http://sipp.sourceforge.net/ims_bench
11 • http://www.fh-liste.de
12 • Tevetoglu, Seda: Konzept zur Erweiterung des elektronischen Lernmanagementsystems „Moodle“ um ein
Videokonferenzsystem, Bachelorarbeit Hochschule
Darmstadt, 2006
13 • Din, George: Introduction to IMS Testing, Foliensatz IMSWorkshop, 2007
14 • http://moodle.org/mod/forum/discuss.php?d=57028
15 • Lambert, Maik: Aufbau und Betrieb eines Testnetzes zur
Veranschaulichung der Abläufe von Voice over IP,
Bachelorarbeit Hochschule Darmstadt, 2007
Kurzbiografie
Professor Dr. Michael Massoth, geb. 1966, studierte Mathematik und Physik an den Universitäten Frankfurt/Main und
Bochum. Er promovierte am Max-Planck-Institut für Physik
komplexer Systeme in Dresden. Danach arbeitete er sechs
Jahre lang als Research Engineer, Senior System Designer
und Projektmanager bei der Ericsson Eurolab Deutschland
GmbH im Bereich Mobilfunk (GSM, GPRS, UMTS) in Herzogenrath. Im August 2005 erwarb er den MBA-Abschluss „Entrepreneurship“ am Aachen Institute of Applied Sciences. Seit
September 2005 unterrichtet er an der Hochschule Darmstadt
Telekommunikation, Wirtschaftsinformatik sowie Grundlagen
der Informatik. Darüber hinaus ist er Koordinator für den allgemeinen Masterstudiengang Informatik.
63
Zugehörige Unterlagen
Politik des Integrierten Managementsystems (IMS)
Politik des Integrierten Managementsystems (IMS)
Von Apollo zu XML - Hierarchische Datenbanken gestern, heute
Von Apollo zu XML - Hierarchische Datenbanken gestern, heute
Unternehmenspolitik - THE WEBSITE ewm
Unternehmenspolitik - THE WEBSITE ewm
Herunterladen
Werbung