18. HSS와 서비스...
자... HSS 얘기도 듣고 싶어하는 사람이 있어서...
인터넷에서 좀 오래된 네트웍(3G...)의 단순화된 구성도를 찾아보면...
HSS: Home Subscriber Server. 홈 가입자 서버
HLR: Home Location Registry. 홈 위치 관리 서버
AuC: Authentication Center. 인증 센터
VLR: Visitor Location Registry. 방문자 위치 관리 서버
MSC: Mobile Switching Center. 이동통신 스위칭 센터(교환기)
BSC: Base Station Controller. 기지국 제어기
BTS: Base Tranceiver Station. 기본 송수신 국소(기지국)
이다.
이중에서 HLR은 어떤 가입자가 전화나 서비스를 이용하려는 경우에 해당 전화/서비스에 가입되어 있는가를 확인하는 기능 및 전화나 데이터 착신이 일어날 경우 어디에 단말기가 있는지를 확인해주는 기능을 가진다.
AuC는 USIM과 상호 인증하기 위한 키값을 가지고 있는 곳이다.
VLR은 매번 HLR 괴롭히기 뭐하니, 단말기가 현재 붙어있는 교환기에서 HLR에서 일부 정보를 받아다가 저장해두고 쓰다가, 단말기가 다른 곳 가면 지우는 그런 임시 저장소이다.
현재의 LTE/5G 네트웍에서는 교환기나 기지국을 다른 용어를 써서 부르지만, 대충 위와 같은 개념으로 분리되어 있는 걸로 보면 된다.
그래서 위에서 전화/서비스라고 뭉뚱그리긴 했는데, 생각나는대로 나열해보면...
전화번호, IMSI, 가입자 상태(개통/차단/해지), USIM 일련번호(ICCID), 단말기 IMEI
음성/영상 전화 가능 여부, 음성/영상 사서함 가능 여부, 음성/영상 사서함 서버, SMS/MMS 서비스 가입상태, IMS 전화(패킷 전화) 가능 여부,
통화 전환 여부, 통화전환될 번호, 캐치콜 서비스 가입여부, 링투유(컬러링) 서비스 가입여부,
발신자 정보 서비스 가입 여부, 발신자 정보 내용, 착신시 발신자 정보 알림 서비스 가입 여부, 발신시 발신자 정보 차단 서비스 가입 여부,
요금제에 따른 최대/최저 속도, 요금제에 따른 사용해야할 APN, 요금제에 따른 잔여 데이터량
로밍 서비스 가입 여부, 로밍 서비스 가능 기간, 로밍 중 데이터 속도, 로밍중 잔여 데이터량
하여간, 이동통신 서비스와 관련된 모든 것에 대해서, 전체 서버가 단말기가 뭔가를 하려고 하면, 물어보는 곳이 HLR/HSS라고 보면 된다.
그러면, 이 HSS의 뒷단에는 당연히 방어벽이 있고, 그 다음에 소위 '영업전산'이라고 불리는 대리점이나 고객센터에서 사용하는 서비스/부가서비스 가입/해지/변경 인터페이스와 그 서버가 존재한다. 대리점이나 고객센터에서 고객과 상담하여 가입/해지/변경이 일어나면, 그걸 HSS에 반영하는 것이다.
이번에 HSS가 털렸다고 하니, 그 안에 들어있는 AuC도 같이 털려서, USIM을 변경하라는 것일 것이고, HSS 내의 전화번호, USIM ID, IMEI도 같이 털린 것이라고 보면...
일단 대처 방법으로 새 USIM을 사용해서 털리지 않은 AuC의 정보를 사용하는 것도 방법이겠지만, 새로 USIM을 찍어내서 유통망을 통해 받아오는 게 며칠만에 뚝딱되는 것도 아니니...
SKT 가입자 끼리 서로 USIM을 바꿔서 대처하는 것은 어떤가하는 기술자적 생각이 든다.
이렇게 하면 전화번호-유심 간의 연결이 바뀌어서 복제 유심을 만들 경우 자신의 번호가 바뀌어서, 복제 유심을 사용한 공격자가 바뀐 번호의 정보 및 여타 단말기 내 기타 정보(저장해둔 신분증 사진 등)도 가지고 있지 않다면, 문제가 적어질 수 있을 것이다.
실제 영업적 마인드로 보면, 남이 쓰던 상태가 어떨지 의심되는 유심을 서로 바꿔 쓰게 되는 경우 고객 마음에 들 것인가, 현재와 같이 적대적인 상황에서 고객이 만족하기는 어려울 거란 생각은 들지만, 당장 USIM 재고가 없는 상황에서 쓸만한 방법은 아닌가 싶은 생각이다. 그리고, 이후에 유심 물량이 완전히 확보되면, 천천히 새 USIM으로 바꿔주면 어떨까...
하여간, 너 이놈들 화이팅. (지나가던 전직 SKT 경쟁사 직원...)
美泥.