HLR/HSS - Инструкция по установке

1. Введение

Данная инструкция описывает процесс установки и настройки программного обеспечения HSS-HLR (Home Subscriber Server – Home Location Register) в рамках подготовки к экспертной проверке функциональности.
HSS-HLR представляет собой объединённый узел, совмещающий функции:

CUDB (Centralized User Database) – централизованное хранилище данных абонентов
AuC (Authentication Center) – центр аутентификации

Программа предназначена для управления подписками, аутентификации и авторизации пользователей в IP-сетях связи, поддерживает многоабонентский и многодоменный доступ в соответствии со стандартами 3GPP.

Цель установки:
Создание изолированного тестового экземпляра для проверки:

Работы модулей HSS/HLR
Генерации векторов аутентификации (AV)
Управления данными абонентов
Механизмов безопасности и отказоустойчивости

2. Системные требования

Перед установкой убедитесь, что ваша система соответствует следующим требованиям:

Операционная система: Windows 10/11 или Windows Server 2016/2019/2022 (64-bit)
Процессор: 4 ядра или более
ОЗУ: 8 ГБ минимум (рекомендуется 16 ГБ)
Свободное место на диске: 10 ГБ
Сетевые интерфейсы: 1 сетевой адаптер с поддержкой статического IP
Дополнительно: .NET Framework 4.8 или выше

3. Установка программного обеспечения

Скопируйте исполняемый файл HSS-HLR.exe в целевую директорию на сервере проверки (например, C:\HSS_HLR\).
Убедитесь, что файл не заблокирован системой (свойства файла → "Разблокировать").
Для удобства можно создать ярлык на рабочем столе.

4. Настройка сетевого подключения

HSS-HLR использует следующие интерфейсы для взаимодействия с сетью:

Diameter (S6a, Cx, Sh) – по TCP или SCTP
MAP (D’, Gr’) – через SIGTRAN
SOAP/LDAP (Ud) – для O&M-доступа

Рекомендуется назначить статический IP-адрес и открыть соответствующие порты в брандмауэре:

3868 (Diameter)
2905 (MAP/SIGTRAN)
389/636 (LDAP)
443 (SOAP/TLS)

5. Запуск и первичная настройка

Запустите HSS-HLR.exe от имени администратора.
При первом запуске программа предложит настроить параметры:

IP-адрес узла
Порты интерфейсов
Пути к логам и базам данных

Настройте доступ к внешней LDAP-системе для управления пользователями O&M (если требуется).

6. Настройка модулей HSS-HLR

Программа состоит из следующих модулей, которые настраиваются через конфигурационные файлы или CLI:

IMS Subscription Manager (ISM) – управление подписками IMS
EPC Subscription Manager (ESM) – управление подписками EPS/LTE
Subscription Data Access (SDA) – доступ к данным подписчиков
Authentication Vector Generator (AVG) – генерация векторов аутентификации

Конфигурационные файлы находятся в папке Config\ рядом с исполняемым файлом.

7. Добавление тестового абонента

После запуска программы используйте меню для добавления абонента:

text

==vHLR-HSS Menu ==

1. Generate Auth Vector (by IMSI)

2. Add Subscriber

3. List Subscribers

4. Delete Subscriber

5. Exit

Выберите пункт 2 (Add Subscriber) и введите данные:

IMSI
MSISDN
Ki-ключ (для генерации AV)
Профиль доступа (IMS, EPS, комбинированный)

8. Проверка генерации векторов аутентификации

Выберите пункт 1 (Generate Auth Vector), введите IMSI абонента.
Убедитесь, что программа возвращает вектор аутентификации (AV) для:

IMS-AKA
EPS-AKA
GBA-AKA (если поддерживается)

9. Проверка отказоустойчивости и безопасности

Убедитесь, что поддерживается n+k redundancy на уровне сети.
Проверьте механизмы overload protection и congestion control.
Верифицируйте аудит логов O&M-действий и событий безопасности.
Убедитесь, что доступ по NETCONF/TLS, SSH, SFTP защищён.

10. Логи и мониторинг

Логи хранятся в папке Logs\ и включают:

O&M-действия
Нарушения безопасности
Сетевые события
Аудиторские записи

Для мониторинга можно использовать внешние SIEM-системы.

11. Завершение работы

Для корректного завершения работы выберите в меню пункт 5 (Exit) или используйте команду graceful shutdown через CLI.

12. Документация и поддержка

Полное описание интерфейсов и модулей – в документации проекта.
Для вопросов по установке и настройке обратитесь к техническому координатору проверки.

ЭрикссонСофт