✅ Good
HSS (Home Subscriber Server)¶
Home Subscriber Server (HSS) — це центральна база даних абонентів у мережі LTE/EPC. Він зберігає інформацію про кожного користувача та його права доступу.
Основні функції¶
- Аутентифікація — верифікація IMSI та генерація ключів
- Авторизація — визначення дозволених послуг
- Профіль абонента — зберігання даних про підписки
- Локалізація — відстеження, до якого MME підключений абонент
Дані абонента¶
HSS зберігає для кожного IMSI:
- Ключ K (секретний, 128 біт)
- OPc (похідна від OP)
- APN профілі
- Ліміти швидкості
- Дозволені послуги
Інтерфейси¶
flowchart LR
MME1[MME 1] <-->|S6a| HSS[(HSS<br/>Subscriber DB)]
MME2[MME 2] <-->|S6a| HSS
IMS[IMS Core] <-->|Cx| HSS
style HSS fill:#ec4899,color:#fff
style MME1 fill:#f59e0b,color:#000
style MME2 fill:#f59e0b,color:#000| Інтерфейс | Партнер | Призначення |
|---|---|---|
| S6a | MME | Аутентифікація, локалізація |
| Cx | IMS | VoLTE профілі |
Authentication Flow¶
sequenceDiagram
participant UE as 📱 UE (USIM)
participant MME as MME
participant HSS as HSS
Note over UE: Has K, OPc
Note over HSS: Has K, OPc
MME->>HSS: Auth-Info-Req (IMSI)
Note over HSS: Generate RAND<br/>Calculate AUTN, XRES, KASME
HSS-->>MME: Auth-Info-Ans<br/>(RAND, AUTN, XRES, KASME)
MME->>UE: Auth Request (RAND, AUTN)
Note over UE: Verify AUTN<br/>Calculate RES
UE-->>MME: Auth Response (RES)
Note over MME: Compare RES with XRES<br/>If match → authenticatedВ UMTC¶
Open5GS включає HSS з веб-інтерфейсом для керування абонентами. Доступ: http://localhost:9999
Увага
Ключі K та OPc критично важливі для безпеки. Ніколи не використовуйте дефолтні значення в production!
# Приклад абонента в Open5GS HSS
imsi: "001010123456789"
key: "465B5CE8B199B49FAA5F0A2EE238A6BC"
opc: "E8ED289DEBA952E4283B54E88E6183CA"
Шлях: glossary/hss.md