Введение

Настоящий документ содержит описание функциональных характеристик экземпляра программного обеспечения HSS-HLR (Home Subscriber Server — Home Location Register), предоставленного для проведения независимой экспертной оценки.

HSS-HLR является ключевым сетевым элементом в архитектуре мобильных сетей связи, объединяющим в себе функции:

Данное ПО реализовано в соответствии с актуальными стандартами 3GPP Release 16 и поддерживает работу в гибридных сетях (2G/3G/4G/5G), включая специализированные сценарии IoT (NB-IoT, Cat-M1) и VoLTE/VoWiFi.

Цель документа — предоставить экспертной комиссии полное и структурированное описание возможностей системы, её архитектуры, интерфейсов и функциональных модулей для проведения всесторонней оценки соответствия заявленным требованиям, стандартам безопасности и эксплуатационным характеристикам.

1. Общее описание системы

Система представляет собой программную реализацию сетевого элемента HSS-HLR (Home Subscriber Server — Home Location Register), включающего в себя следующие компоненты:

HSS Front-End (HSS-FE) — выполняет функции обработки запросов в реальном времени.

Centralized User Database (CUDB) — централизованная база данных абонентов.

Authentication Center (AuC) — центр аутентификации, генерирующий векторы аутентификации.

Система поддерживает работу в IMS (IP Multimedia Subsystem) и EPC (Evolved Packet Core) сетях, обеспечивая аутентификацию, авторизацию и управление мобильностью абонентов.

2. Основные функциональные модули

2.1. Модуль аутентификации (AuC)

Генерация векторов аутентификации для следующих методов:

IMS-AKA (для IMS-абонентов с USIM/ISIM)

EPS-AKA (для EPC-абонентов с USIM)

EAP-AKA/EAP-AKA' (для доверенных и недоверенных сетей)

GBA-AKA (для Generic Bootstrapping Architecture)

Поддержка алгоритмов MILENAGE и тестовых алгоритмов в соответствии с 3GPP TS 35.206.

Управление ключами абонентов (Ki/OPc).

2.2. Модуль управления данными абонентов (CUDB)

Хранение профилей абонентов IMS, EPC, IoT.

Поддержка структурированных данных:

Идентификаторы (IMSI, MSISDN, IMPI, IMPU)

Параметры QoS, APN, права доступа

Состояние регистрации, местоположение

Интерфейсы доступа через LDAP v3 (с поддержкой TLS).

2.3. Модуль обработки запросов (HSS-FE)

Обработка Diameter-запросов по интерфейсам:

Cx, Sh, Zh, SLh (для IMS)

S6a, SWx, S6d, S6t, S6m (для EPC)

Поддержка протоколов:

Diameter (TCP/SCTP)

MAP (через SIGTRAN/M3UA)

RADIUS (для аутентификации через NAS)

SOAP/HTTP (для provisioning)

Обработка процедур:

Update Location, Cancel Location, Insert Subscriber Data

Authentication-Information-Request (AIR)

Multimedia-Authentication-Request (MAR)

3. Интерфейсы и протоколы

4. Функциональные возможности

4.1. Аутентификация и безопасность

Поддержка IMS-AKA, EPS-AKA, EAP-AKA, GBA.

Генерация векторов аутентификации через AuC.

Механизмы защиты от перегрузки и атак.

4.2. Управление абонентами

Добавление, удаление, модификация профилей.

Поддержка групповых профилей и шаблонов.

Управление правами доступа и сервисами.

4.3. Поддержка IoT

Управление абонентами NB-IoT, CAT-M1.

Поддержка Non-IP PDN типов.

Мониторинг событий устройств (UE reachability, roaming status).

4.4. Роуминг и мобильность

Ограничения роуминга на уровне PLMN.

Поддержка SRVCC (Single Radio Voice Call Continuity).

Механизмы T-ADS (Terminating Access Domain Selection).

4.5. Надёжность и отказоустойчивость

Поддержка редизайна и автоматического переключения (failover).

Механизмы Graceful Shutdown.

Мониторинг состояния системы и сбор диагностических данных.

5. Команды управления (CLI)

Система предоставляет консольный интерфейс управления со следующими командами:

Generate Auth Vector — генерация вектора аутентификации для указанного IMSI/IMPI.

Add Subscriber — добавление нового абонента с указанием параметров (IMSI, MSISDN, профиль).

List Subscribers — вывод списка всех абонентов с основными параметрами.

Delete Subscriber — удаление абонента по идентификатору.

Add SCTP/SIGTRAN — добавление SCTP-ассоциации для SIGTRAN/MAP.

show config — вывод текущей конфигурации системы.

Exit — завершение работы интерфейса.

6. Требования к окружению

ОС: Linux (поддержка ядра ≥ 4.4)

Протоколы: TCP/IP, SCTP, TLS

База данных: LDAP-совместимая СУБД (OpenLDAP, 389 DS)

Аппаратные требования: ≥ 4 ядер CPU, ≥ 8 ГБ RAM, ≥ 100 ГБ HDD

7. Заключение

Представленное программное обеспечение HSS-HLR является комплексным, стандартизированным и готовым к промышленной эксплуатации решением для управления абонентскими данными и аутентификации в современных многодоменных сетях связи.

Система демонстрирует следующие ключевые преимущества:

Полное соответствие стандартам 3GPP – поддержка актуальных спецификаций, включая Release 16, для сетей 4G/5G, IMS и IoT.

Модульная и масштабируемая архитектура – разделение функций HSS-FE, CUDB и AuC обеспечивает гибкость развёртывания и высокую доступность.

Широкая функциональная покрытость – от базовых операций аутентификации и управления профилями до продвинутых сценариев VoLTE, SRVCC, T-ADS, NB-IoT и roaming-оптимизации.

Интеграционная готовность – поддержка всех необходимых интерфейсов (Diameter, MAP, LDAP, HTTP/REST) и протоколов для взаимодействия с элементами сети.

Эксплуатационная надёжность – встроенные механизмы отказоустойчивости, мониторинга, graceful shutdown и автоматического восстановления.

ПО предоставляет удобный консольный интерфейс для администрирования, полный набор инструментов для генерации векторов аутентификации, управления абонентской базой и конфигурацией сетевых подключений.

Рекомендуется к внедрению в качестве центрального узла управления абонентскими данными в операторских сетях любого масштаба, включая гибридные и виртуализированные инфраструктуры.