HLR/HSS
Что такое HLR и HSS?
HLR (Home Location Register) — это центральная база данных в GSM/UMTS сетях, которая хранит информацию о пользователях и их местоположении.
HSS (Home Subscriber Server) — это эволюционировавшая версия HLR, используемая в сетях IMS, LTE и VoLTE, обеспечивающая более широкие функциональные возможности для IP-сетей.
Оба компонента являются критически важными для регистрации абонентов, маршрутизации вызовов и управления политиками в мобильной сети.
Роль HLR/HSS в мобильных сетях
| Функция |
Описание |
| Аутентификация абонента |
Проверка подлинности пользователя через IMSI и Ki/AUC |
| Хранение профиля абонента |
Информация о тарифном плане, доступных услугах, правах |
| Местоположение абонента |
Указывает, в какой VLR/MSC или MME зарегистрирован пользователь |
| Поддержка роуминга |
Разрешает использование сети другого оператора |
| Управление политиками |
QoS, ограничения скорости, доступ к сервисам |
| Интеграция с IMS |
Поддержка VoLTE, VoWiFi, RCS |
Структура данных в HLR/HSS
В HLR (GSM/UMTS):
| Поле |
Описание |
| IMSI |
Уникальный идентификатор абонента |
| MSISDN |
Номер телефона |
| Ki Key |
Секретный ключ для аутентификации |
| VLR Address |
Адрес текущего посещаемого VLR |
| Service Flags |
Доступные услуги (SMS, GPRS, Roaming и др.) |
В HSS (IMS/LTE):
| Поле |
Описание |
| IMSI |
Уникальный идентификатор абонента |
| MSISDN |
Номер телефона |
| Authentication Vectors |
RAND, AUTN, XRES, CK, IK |
| Subscription Data |
Профиль пользователя, политики |
| Location Information |
MME, SGSN, P-CSCF, UE IP |
| User Profiles |
Настройки QoS, APN, IMS Profile |
Как работает HLR/HSS?
В GSM/UMTS:
[MS] → [BTS/BSC] → [MSC/VLR] → Запрос на регистрацию
[VLR] ←→ [HLR] → Получение данных абонента
[HLR] → Обновление местоположения
В LTE/IMS:
[UE] → [eNodeB] → [MME] → Запрос на регистрацию
[MME] ←→ [HSS] → Получение данных аутентификации и профиля
[HSS] → Обновление местоположения и политик
Основные шаги:
- Регистрация абонента
- Запрос аутентификации
- Получение данных профиля
- Обновление местоположения
- Управление политиками и QoS
HLR vs HSS: разница
| Характеристика |
HLR |
HSS |
| Использование |
GSM, UMTS |
LTE, IMS, VoLTE, VoWiFi |
| Архитектура |
Традиционная TDM/CS |
IP-сеть, Diameter |
| Протоколы |
MAP (Mobile Application Part) |
Diameter |
| Поддержка IMS |
❌ |
✅ |
| Поддержка VoLTE |
❌ |
✅ |
| Политики QoS |
Ограниченные |
Расширенные |
| Поддержка шифрования |
A3/A8, COMP128 |
Milenage, EAP-AKA |
| Масштабируемость |
Ниже |
Выше |
| Современность |
Устаревший |
Современный стандарт |
Интеграция HLR/HSS с другими сетевыми элементами
| Компонент |
Роль интеграции |
| MSC/VLR |
Получение данных о местоположении и услугах |
| SGSN |
Для GPRS-сервисов |
| MME |
В LTE для регистрации и аутентификации |
| P-GW / PCRF |
Управление политиками QoS |
| CSCF (IMS) |
Интеграция с IMS для VoIP |
| AAA Server |
Для Wi-Fi Calling и Passpoint |
| OCS / OFCS |
Интеграция с биллингом и учетом трафика |
Протоколы, используемые HLR/HSS
| Протокол |
Использование |
| MAP (Mobile Application Part) |
GSM/UMTS, взаимодействие с MSC/VLR/SGSN |
| Diameter |
LTE/IMS, взаимодействие с MME, CSCF, PCRF |
| LDAP |
Для внутреннего управления данными |
| HTTP/REST API |
Современные HSS могут использовать RESTful API для управления |
| EAP-AKA/SIM |
Аутентификация в Wi-Fi Calling и IMS |
Где применяется HLR/HSS?
| Сценарий |
Описание |
| Регистрация абонента |
При включении устройства или входе в новую сеть |
| Аутентификация |
Проверка SIM-карты при подключении |
| Роуминг |
Поддержка работы в сетях других операторов |
| VoLTE / VoWiFi |
Интеграция с IMS для голосовых вызовов |
| Управление политиками |
Ограничение скорости, блокировка услуг |
| Биллинг и учёт |
Передача данных для расчета за услуги |
| IoT / M2M коммуникации |
Регистрация и управление SIM-картами в промышленных системах |
Перспективы развития HLR/HSS в 5G и далее
| Направление |
Описание |
| UDM (Unified Data Management) |
В 5G HSS заменяется на UDM, который объединяет данные абонента и политики |
| Совместимость с SUPI вместо IMSI |
Защита от прослушивания IMSI |
| Поддержка Network Slicing |
Разделение профилей абонента по типам услуг |
| Виртуализация HSS/UDM |
Развертывание в облаке и контейнерах |
| Интеграция с AI и аналитикой |
Анализ поведения абонентов и автоматизация политик |
| Безопасность и защита данных |
Шифрование, защита от утечек и перехвата |
| API-first подход |
Открытые интерфейсы для управления и мониторинга |