가입자 관리 서버(HSS, Home Subscriber Server)는 LTE 및 5G 이동통신망에서 가입자의 가입 정보, 인증 데이터, 서비스 설정 등을 중앙에서 관리하는 핵심 네트워크 요소이다.
개요
HSS는 3GPP에서 정의한 통신망 아키텍처 내에서 사용자 가입자 정보를 통합적으로 관리하는 서버로, 과거 3G망의 HLR(Home Location Register)과 AuC(Authentication Center)의 기능을 통합하고 확장한 개념이다. LTE 및 5G Core 네트워크에서 핵심적인 역할을 하며, IMS(IP Multimedia Subsystem) 및 EPC(Evolved Packet Core), 5GC와 연동되어 인증(Authentication), 위치 등록(Location Update), 세션 관리(Session Management) 등에 관여한다.
주요 기능
HSS는 다음과 같은 기능을 수행한다:
- 가입자 데이터 저장: IMSI, MSISDN, 가입 서비스, QoS 프로파일 등
- 인증 정보 제공: USIM의 Ki 및 암호화 키를 기반으로 인증 벡터(Authentication Vector)를 생성하여 MME 등에 제공
- 위치 관리: 가입자의 현재 위치 정보(MME 또는 AMF 등)에 대한 등록 및 갱신
- 로밍 지원: 로밍 시 V-PLMN(방문망)에 필요한 가입자 정보를 제공
- IMS 연동: IMS 사용자 등록 및 SIP 기반 서비스 제공 시 사용자 프로파일 제공
연동 네트워크 요소
HSS는 다음과 같은 핵심 네트워크 장비들과 연동된다:
- MME (Mobility Management Entity): 사용자 인증 및 위치 등록 시 HSS와 연결
- S-GW/P-GW: 가입자 서비스 정보 연동을 통한 QoS 제어
- PCRF (Policy and Charging Rules Function): 가입자 정책 제어 및 과금 정보 전달
- IMS: SIP 레지스트라 및 CSCF와의 연동을 통해 VoLTE, VoNR 등의 서비스 지원
5G에서의 진화
5G Core에서는 HSS의 기능이 UDM(Unified Data Management)과 AUSF(Authentication Server Function) 등으로 분리되어 보다 유연하고 모듈화된 방식으로 운영된다. 또한, SBA(Service-Based Architecture)를 채택하여 HTTP/2 기반 인터페이스로 통신한다.
보안
HSS는 가입자 인증의 핵심 역할을 수행하기 때문에 다음과 같은 보안 대책이 적용된다:
- 데이터 암호화 및 무결성 보호
- 접근 제어 및 로깅 시스템
- 비인가 인증 벡터 생성 방지
- 네트워크 내부의 신뢰 구역 내 위치
같이 보기
참고 문헌
- 3GPP. (2022). *TS 23.401 - General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access*.
- 이재훈. (2020). "5G Core Network 아키텍처와 HSS/UDM 역할 분석". 한국통신학회지, 37(7), 52-60.