跳到主要内容

OmniHSS 操作指南

介绍

OmniHSS 是一个为 4G LTE (EPC) 和 IMS (IP 多媒体子系统) 网络设计的家庭用户服务器 (HSS) 实现。作为移动网络的中央数据库和认证中心,OmniHSS 管理用户凭证、配置数据,并为数据和语音服务提供认证和授权服务。

OmniHSS 基于 Elixir 和 Erlang VM 构建,提供现代通信基础设施所需的高可用性、容错性和可扩展性。

什么是家庭用户服务器?

HSS 是 LTE 和 IMS 网络中的关键组件,具有以下功能:

  • 存储用户数据 - 凭证、配置资料和服务订阅
  • 执行认证 - 验证试图访问网络的用户
  • 管理授权 - 控制用户可以访问哪些服务
  • 跟踪位置 - 维护当前位置信息以进行路由
  • 控制漫游 - 根据访问的网络强制执行漫游政策
  • 管理设备 - 作为设备身份注册 (EIR) 进行设备控制

关键特性

操作特性

  • S6a 接口 - LTE/EPC 网络的认证和位置管理
  • Cx 接口 - IMS 注册和认证
  • Sh 接口 - IMS ��置数据访问和订阅通知
  • S13 接口 - 设备身份检查 (OmniHSS 作为 EIR)
  • Gx 接口 - 策略和计费控制 (OmniHSS 作为 PCRF)
  • Rx 接口 - IMS 媒体策略控制 (OmniHSS 作为 PCRF)
  • 漫游控制 - 按 PLMN 对数据和 IMS 漫游进行细粒度控制
  • 多个 MSISDN - 支持每个用户多个电话号码
  • RESTful API - 完整的配置 API 用于集成 (也被 OmniHLR 使用)
  • Web 控制面板 - 实时监控和系统状态

网络元素集成

OmniHSS 与以下网络元素接口:

  • MME (移动管理实体) - LTE 移动性和会话管理
  • P-GW (PDN 网关) - 从 OmniHSS 接收策略 (PCRF 功能)
  • P-CSCF (代理呼叫会话控制功能) - IMS 媒体授权
  • I-CSCF (查询 CSCF) - IMS 路由查询
  • S-CSCF (服务 CSCF) - IMS 注册和认证
  • AS (应用服务器) - IMS 用户数据访问
  • OmniHLR - 通过 API 与 OmniHSS 通信的传统 HLR

文档结构

本操作指南组织为以下文档:

核心文档

操作指南

特性文档

操作快速入门

访问系统

控制面板 (Web 界面)

URL: https://[hostname]:7443

控制面板提供用户和 Diameter 对等体的实时监控。

API 端点

URL: https://[hostname]:8443

RESTful API 允许配置和用户管理。

关键配置文件

  • config/runtime.exs - 运行时配置 (数据库、Diameter、网络设置)
  • priv/cert/ - 用于 HTTPS 和 Diameter 的 TLS 证书

基本操作

  1. 检查系统状态 - 访问控制面板概览页面
  2. 监控 Diameter 对等体 - 访问控制面板 Diameter 页面
  3. 查询用户 - 使用 API 端点 /api/subscriber/imsi/:imsi
  4. 查看数据库 - 连接到配置的主机名上的 SQL 数据库

支持与故障排除

日志文件

系统日志输出到 stdout/stderr,可以通过您的进程管理器 (systemd、supervisord 等) 捕获。

常见检查

  • Diameter 连接性 - 检查 Diameter 页面以获取对等体状态
  • 数据库连接性 - 验证 runtime.exs 中的数据库配置
  • 用户认证失败 - 检查用户状态以获取失败计数

健康监测

  • API 健康检查 - GET /api/status
  • 控制面板 - 访问任何控制面板页面
  • 数据库 - 连接到 SQL 数据库并验证表访问

安全考虑

  • 需要 TLS - API 和控制面板均使用 HTTPS
  • 证书管理 - priv/cert/ 中的证书必须有效
  • 数据库安全 - 在 runtime.exs 中保护数据库凭证
  • 网络隔离 - Diameter 接口应位于管理网络上
  • API 认证 - 考虑在生产使用中实施认证

一览架构

下一步

有关详细的操作程序,请参考特定文档部分:

文档版本: 1.0
维护者: Omnitouch 操作团队