가입자 관리 서버
IT 위키
가입자 관리 서버(HSS, Home Subscriber Server)는 LTE 및 5G 이동통신망에서 가입자의 가입 정보, 인증 데이터, 서비스 설정 등을 중앙에서 관리하는 핵심 네트워크 요소이다.
개요[편집 | 원본 편집]
HSS는 3GPP에서 정의한 통신망 아키텍처 내에서 사용자 가입자 정보를 통합적으로 관리하는 서버로, 과거 3G망의 HLR(Home Location Register)과 AuC(Authentication Center)의 기능을 통합하고 확장한 개념이다. LTE 및 5G Core 네트워크에서 핵심적인 역할을 하며, IMS(IP Multimedia Subsystem) 및 EPC(Evolved Packet Core), 5GC와 연동되어 인증(Authentication), 위치 등록(Location Update), 세션 관리(Session Management) 등에 관여한다.
주요 기능[편집 | 원본 편집]
HSS는 다음과 같은 기능을 수행한다:
- 가입자 데이터 저장: IMSI, MSISDN, 가입 서비스, QoS 프로파일 등
- 인증 정보 제공: USIM의 Ki 및 암호화 키를 기반으로 인증 벡터(Authentication Vector)를 생성하여 MME 등에 제공
- 위치 관리: 가입자의 현재 위치 정보(MME 또는 AMF 등)에 대한 등록 및 갱신
- 로밍 지원: 로밍 시 V-PLMN(방문망)에 필요한 가입자 정보를 제공
- IMS 연동: IMS 사용자 등록 및 SIP 기반 서비스 제공 시 사용자 프로파일 제공
연동 네트워크 요소[편집 | 원본 편집]
HSS는 다음과 같은 핵심 네트워크 장비들과 연동된다:
- MME (Mobility Management Entity): 사용자 인증 및 위치 등록 시 HSS와 연결
- S-GW/P-GW: 가입자 서비스 정보 연동을 통한 QoS 제어
- PCRF (Policy and Charging Rules Function): 가입자 정책 제어 및 과금 정보 전달
- IMS: SIP 레지스트라 및 CSCF와의 연동을 통해 VoLTE, VoNR 등의 서비스 지원
5G에서의 진화[편집 | 원본 편집]
5G Core에서는 HSS의 기능이 UDM(Unified Data Management)과 AUSF(Authentication Server Function) 등으로 분리되어 보다 유연하고 모듈화된 방식으로 운영된다. 또한, SBA(Service-Based Architecture)를 채택하여 HTTP/2 기반 인터페이스로 통신한다.
보안[편집 | 원본 편집]
HSS는 가입자 인증의 핵심 역할을 수행하기 때문에 다음과 같은 보안 대책이 적용된다:
- 데이터 암호화 및 무결성 보호
- 접근 제어 및 로깅 시스템
- 비인가 인증 벡터 생성 방지
- 네트워크 내부의 신뢰 구역 내 위치
같이 보기[편집 | 원본 편집]
참고 문헌[편집 | 원본 편집]
- 3GPP. (2022). *TS 23.401 - General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access*.
- 이재훈. (2020). "5G Core Network 아키텍처와 HSS/UDM 역할 분석". 한국통신학회지, 37(7), 52-60.
