5G UDM (Unified Data Management)

아래는 **5G UDM (Unified Data Management)**에 대한 기능, 구조, 인터페이스, 진화, 벤더 비교를 종합 정리한 내용입니다.

---

■ 5G UDM (Unified Data Management) 요약

1. 역할

UDM은 5G Core에서 가입자 데이터, 인증정보, 서비스 프로필 등을 관리하는 중앙 데이터 관리 NF입니다.
4G EPC의 HSS(Home Subscriber Server) 기능을 계승하면서도, HTTP/2 + SBA 구조로 재설계되었습니다.

---

2. 주요 기능

기능 영역설명

가입자 인증 정보 제공	AUSF에 5G-AKA 기반 인증 벡터 제공
가입자 프로파일 관리	S-NSSAI, DNN, QoS, Session Rule 등 저장
PDU 세션 정책 연동	SMF/PCF 요청에 따라 가입자별 정책 제공
SUCI/IMSI 변환	UE의 SUCI를 IMSI로 복호화 (SIDF와 연동)
단말 상태 관리	Subscribed UE 상태 기록 (Roaming 등 포함)
UDR 연동	가입자 정보는 UDR(Unified Data Repository)에 저장, UDM은 논리 처리 담당

---

3. 5GC 내 구조 및 관계

UE → AMF → AUSF → UDM
                      │
        +-------------+--------------+
        |                            |
     PCF (정책 요청)           SMF (IP, QoS 요청)

• AUSF: 인증 수행
• UDM: 인증 벡터 생성, 가입자 정책 반환
• UDR: 실제 데이터 저장소

---

4. 인터페이스 요약

인터페이스연결 대상설명

N8	AMF	가입자 프로파일 제공, Registration 확인
N10	SMF	IP 할당, DNN 사용 가능 여부 전달
N13	PCF	정책 요청/연동용 정보 제공
N12	AUSF	인증 벡터(Hx/HRES) 제공
Nudr	UDR	가입자 데이터 CRUD 연동 (HTTP/2)

---

5. Rel-15~18 진화 내용

Release기능 진화

Rel-15	기본 UDM 구조 도입 (HSS 기능 계승 + REST API)
Rel-16	SUCI 지원, SIDF 연동 시작
Rel-17	UDM+SIDF 연동 고도화, IoT 디바이스 관리 강화
Rel-18	인증 정책 동적 적용, Private 5G 맞춤형 프로필 구성 지원

---

6. UDM vs HSS 비교

항목4G HSS5G UDM

인터페이스	Diameter (S6a, Cx)	HTTP/2 (RESTful N8, N12, 등)
인증 연동	직접 수행	AUSF로 분리
정책 연동	제한적	SMF/PCF와 적극 연동
데이터 저장	자체 DB	UDR와 분리 운영
기능 분리	단일 블록	SBA 기반 모듈화 (UDM, AUSF, UDR, SIDF)

---

7. 벤더별 UDM 특성 비교

항목SamsungEricssonHuaweiMavenir

데이터 구조	SBA 구조 완전 지원	HSS와 UDM 동시 지원	자사 클라우드 최적화	SBA 기반 CNF 형태
UDR 연동	자체 UDR + 외부 호환 가능	Integrated UDR 모델	Huawei DB 우선	외부 UDR 구조 연동 가능
SUCI/SIDF 연동	연동 지원	SIDF 통합 옵션 제공	SUCI 처리 폐쇄형	독립형 SIDF와 연동
Cloud 환경	AWS/On-prem 모두 지원	RedHat/OpenStack 기반	FusionSphere 우선	K8s 중심, 경량화
주요 장점	API 구조 개방적, 통합성 우수	HSS 호환 포함, 점진적 전환에 적합	고성능, 폐쇄형 일체화	개방형 구조, 경량 IoT망에 적합

---

8. 활용 시 유의사항

• UDM은 UDR와 분리 배치 시 성능 병목 주의 (API 대기 시간)
• SUCI 복호화 기능은 별도 SIDF 또는 UDM 내 통합 구현 여부 확인 필요
• Private 5G 구성 시, 경량 UDM 또는 통합형 HSS-UDM 하이브리드 구성이 현실적

---

✅ 결론 요약

• UDM은 5G 가입자 데이터 관리의 핵심 NF로,
  • 인증 지원 (AUSF와 연계),
  • 세션/정책 제어 연동 (SMF/PCF),
  • SUCI 처리 (SIDF 포함),
  • 실시간 정책 중심 구조로 진화
• HSS → UDM 전환 시에는 API 구조, 데이터 호환성, 분리형 구조 관리가 핵심 고려 요소

---

아래는 요청하신 **5G UDM(통합 데이터 관리 기능)**에 대한
① 시그널링 흐름도 (AMF–AUSF–UDM 중심),
② UDM 구성도 및 요구 사양,
③ 주요 벤더 비교 (Samsung, Ericsson, Huawei, Mavenir)
을 모두 통합한 실무형 자료입니다.

---

① 5G UDM 시그널링 흐름도

[시나리오: UE Registration 및 인증 흐름]

UE
│
├─N1: Registration Request ───────────▶ AMF
│                                        │
│        ┌───────────────┐
│        │  N8 (to UDM)  │
│        ▼               ▼
│     [UDM]          [AUSF]
│        │               ▲
│  가입자 조회 및 인증벡터 제공
│        └──────────N12─┘
│
├─N1: Registration Accept ◀─────────── AMF
│
├─N1: PDU Session Establishment ─────▶ AMF
│                                        │
│               N11 (to SMF)
│                          │
│       N10 (SMF → UDM): IP, DNN, QoS 정보 요청
│
└─N1: Session Accept ◀─────────────── AMF

 

UDM 역할 요약:

• 인증벡터 제공 (→ AUSF)
• 가입자 슬라이스, DNN, QoS 정보 제공 (→ AMF/SMF/PCF)
• UDR와 연동하여 가입자 데이터를 중앙 저장/관리

---

② UDM 구성도 및 요구 사양

[UDM 구조 예시]

+------------------------+
|       UDM (CNF)        |
+------------------------+
| N8 Handler (AMF)       |
| N10 Handler (SMF)      |
| N13 Handler (PCF)      |
| N12 Handler (AUSF)     |
| SUCI Decoder/SIDF      |
| Subscription Manager   |
| Profile Manager        |
| DB Agent (UDR 연동)    |
+------------------------+

[시스템 요구 사양]

항목기본형 구성고성능 구성 (대형 사업자 기준)

CPU	8~16 vCPU	32~64 vCPU
RAM	16~32 GB	64~128 GB
DB 처리량	~10K TPS	100K+ TPS
스토리지	100~500 GB (SSD)	1TB 이상, UDR 연동
배포 형태	VNF 또는 CNF	CNF(Kubernetes 기반) 권장
고가용성(HA)	Active-Standby 또는 3노드 클러스터	Kubernetes + Persistent Volume 연동

참고: UDM은 자체 데이터 저장하지 않으며,
UDR (Unified Data Repository) 와 REST API로 연동하여 CRUD 수행

---

③ 벤더별 5G UDM 특성 비교

항목SamsungEricssonHuaweiMavenir

제품 이름	vUDM / UDM Suite	UDM-E / UDR	5GC UDM	MAVcore UDM
Rel 지원	Rel-15~18 완전 대응	Rel-15~17 안정화	Rel-16 이상 자체 확장	Rel-16까지 집중
UDR 연동 방식	외부 UDR 연동 가능 / 자체도 가능	자체 통합형 UDR 권장	Huawei DB 최적화 구조	외부 Mongo/SQL 기반 연동
SUCI/SIDF	독립 SIDF 또는 통합 구성	SIDF 내장형	비표준 내부 처리	외부 SIDF 연동 (3GPP 표준 기반)
Cloud 네이티브화	OpenStack, AWS, K8s 모두 호환	RedHat 기반 CNF 우세	FusionSphere 기반 VNF 우선	완전 CNF 기반
강점	API 기반 구조 우수, AWS 연동 경험 풍부	HSS/UDM 병행 제공, 전환 쉬움	고성능 대규모 처리량	가볍고 빠른 커스터마이징
제약점	일부 고급분석은 NWDAF 의존	외부 연동 유연성 부족	폐쇄적 구조, 외부 연동 어려움	SLA 및 보안 인증 미흡

---

✅ 정리 요약

기능 요소5G UDM 핵심 내용

기능	가입자 인증정보 제공, 프로필 관리, 정책연동
연동 NF	AMF, SMF, PCF, AUSF, UDR, SIDF
인터페이스	N8, N10, N12, N13, Nudr (HTTP/2 기반)
진화 방향	SUCI 복호화(SIDF), B2B 전용 프로필, SLA 기반 동적 프로비저닝
벤더 선택 시 고려 요소	API 개방성, UDR 연동 유연성, SUCI 처리 방식, 클라우드 네이티브화 수준

---

5G UDM/UDR 장비 도입 시, 기존 2G/3G/4G의 HLR/HSS 가입자 DB와의 마이그레이션 호환성은 매우 중요한 이슈입니다.

이를 제대로 해결하지 않으면, 가입자 인증 실패, 위치 등록 불가, QoS 미적용 등의 장애가 발생할 수 있습니다.

아래는 2G~4G 가입자 DB → 5G UDM/UDR로의 마이그레이션을 안정적으로 수행하기 위한 방안을 정리한 것입니다.

---

■ [1] 가입자 DB 마이그레이션 주요 과제

항목이슈 내용

데이터 모델 불일치	HLR (MAP/ASN.1), HSS (Diameter/XML), UDM (HTTP/2, JSON 기반 SBA)
필드 구조 차이	QoS, APN, AMBR, Static IP, IMS 설정 등 파라미터 구성 불일치
식별자 변경	IMSI, MSISDN, SUPI/SUCI 간 매핑 필요
프로토콜 차이	MAP → Diameter → HTTP/2 로 진화: 인터페이스 변환이 필요
가입자 수 대량 처리	수십~수백만 가입자 데이터를 무중단 전환해야 함

---

■ [2] 해결 방안 요약 (실무 전략)

전략내용

① 데이터 모델 매핑 정합성 도구 구축	4G HSS → 5G UDM 간의 프로필 매핑 스크립트 생성 (QoS Class, Static IP, 슬라이스 정책 등 변환 로직 포함)
② HSS–UDM 이중 운용 모드	초기에는 HSS/UDM을 병렬 운용 (Dual Stack 지원), 로밍/VoLTE 등은 HSS 경유 → 점진적 통합 유도
③ 가입자 동기화 게이트웨이 (UDM Adapter)	벤더들이 제공하는 HSS→UDM 매핑 어댑터(Ex. 삼성 UDM Adapter, Huawei EDS) 기존 DB 구조와 SBA 구조 사이 변환
④ UDR 통합 이관 설계	HSS의 DB를 파일럿 기준으로 UDR 포맷(JSON 기반)으로 변환 후, 테스트 이관 → Bulk 이관 수행
⑤ 비가용 시간 최소화 전략	가입자 단위 Live Cutover (IMS/VoLTE 가입자 우선, IoT 단말 후순위), Validation 자동화 스크립트 운영
⑥ 테스트 자동화 도구 적용	가입자 당 Authentication Success/Failure, PDU 세션 설정 여부 등을 자동화하여 확인 (예: 가입자 100개 샘플 케이스 반복)
⑦ 하이브리드 운영 (HSS 연동형 UDM)	일부 벤더(예: 에릭슨)는 HSS와 호환 가능한 UDM+HSS 하이브리드 구성 제공 → 단계적 전환 가능

---

■ [3] 주요 벤더별 마이그레이션 지원 수준

벤더HLR/HSS 호환성데이터 이관 도구비고

Samsung	HSS–UDM 호환 Mapper 제공	JSON Mapper + API 연동기	타사 HSS 대상 매핑 성공 사례 있음
Ericsson	HSS와 UDM 병행 구성 가능	UDM-E 플랫폼 내부 HSS 옵션 제공	무중단 점진적 전환에 적합
Huawei	EDS 플랫폼 기반 마이그레이션 제공	자사 Fusion DB 기반	타사 HSS 호환성 낮음
Mavenir	외부 마이그레이션 필요	오픈 구조, Mongo 기반 연동 지원	유연성은 높지만 도입 부담 존재

---

■ [4] 마이그레이션 단계별 수행 예시

단계수행 내용

1단계	가입자 유형 분류 (VoLTE/5G/IoT 등), HSS 필드 분석
2단계	프로필 매핑 템플릿 수립 (HSS XML → UDM JSON)
3단계	파일럿 가입자 100~500건 이관 및 테스트
4단계	UDM/UDR 자동화 이관 도구로 대량 이관 (심야)
5단계	Cutover 기간 중 Dual Stack 운영, VoLTE fallback 확인
6단계	HSS 서비스 종료 및 완전 전환

---

✅ 결론

“완벽한 UDM 전환은 기술보다 전략이다.”

• HSS의 데이터 구조, 로직, 정책을 정확히 UDM의 REST 구조와 슬라이스 모델에 맞게 변환해야 하며,
• 이를 위해 프로파일 매핑 + 인터페이스 변환 + 이중 운용 전략 + 자동화 이관툴이 반드시 필요합니다.

---

HSS → UDM 마이그레이션 관련 실무 대응자료 3가지를 모두 제공합니다:

---

① HSS → UDM 전환 전략서 요약 (실무 보고서형)

■ 전환 목표

• 2G/3G/4G용 HLR/HSS에 저장된 가입자 데이터를 5G SBA 기반 UDM/UDR로 통합
• 단절 없는 서비스 유지 (VoLTE, 5G NSA/SA, Roaming 등)

■ 전략 프레임

전략 단계주요 작업

1단계: 분석	HSS 가입자 구조 분석, QoS/APN/IMSI 매핑 규칙 설계
2단계: 병행 운용	Dual Stack 방식으로 HSS–UDM 동시 운영 구조 설계
3단계: 데이터 이관	JSON 기반 변환 도구로 파일럿 가입자부터 순차 이관
4단계: 완전 전환	인터페이스 차단, UDM 단독운영으로 전환

■ 요구 조건

• 실시간 인증 성공률 ≥ 99.99%
• HSS→UDM 전환 중에도 VoLTE/IMS 인증 유지
• UDR 이중화 + 자동화 복구 기능 필요

---

② 가입자 프로파일 매핑 예시 (XML → JSON)

항목4G HSS (XML 기반)5G UDM (JSON 기반)

IMSI	<IMSI>450051234567890</IMSI>	"imsi": "450051234567890"
APN	<APN>internet.lguplus.co.kr</APN>	"dnn": "internet"
QoS	<QCI>9</QCI>	"5qi": 9
Static IP	<IPv4Addr>10.20.30.40</IPv4Addr>	"ipv4Addr": "10.20.30.40"
S-NSSAI	없음 (4G는 슬라이스 개념 없음)	"snssai": { "sst":1, "sd":"010203" }
Authentication	AKA 기반	SUCI → IMSI 복호화 + 5G-AKA

도구 예시: Python, jq, Golang 기반 변환툴 (CSV/XML → JSON REST API Payload로 변환)

---

③ 벤더별 전환 성공사례 요약 (삼성, Ericsson, Huawei)

벤더고객사특징비고

Samsung	Verizon, KDDI	- HSS → UDM 전환 자동화 도구 제공 - SUCI/SIDF 통합 기능 구현	Amazon AWS 기반 UDM 클라우드 운영
Ericsson	Vodafone, Telia	- UDM-E 플랫폼에서 기존 HSS와 공존 - 4G/5G 가입자 이중 처리 지원	TMF API 연동 우수, MNP/로밍 연동 완비
Huawei	China Mobile	- FusionDB 기반 대규모 동시 이관 수행 - EDS 플랫폼 기반 마이그레이션 툴 제공	타사 HSS 호환성 낮아 자체망 중심 활용
Mavenir	1&1 (독일)	- 경량 CNF 기반 UDM + MongoDB UDR 구성 - 외부 CSV→JSON 매핑툴 사용	Private 5G, MVNO 중심 전환에 유리

---

✅ 추가 제공 가능 자료

• 가입자 변환 스크립트 예제 (Python/XML→JSON 변환기)
• Cutover 절차 스케줄 시트 (Live Migration용)
• UDM-Roaming 연동 Flow (HSS fallback → UDM full native)

---

아래는 **5G UDM 전환사례(삼성, Ericsson, Huawei, Mavenir)**

**[Fact] (사실 근거에 기반한 사례)**와 [주장] (벤더 또는 외부 관찰자의 해석) 으로 명확히 구분하여 정리한 표입니다.

---

■ 5G UDM 전환 사례: Fact vs 주장 비교

벤더항목[Fact] 객관적 사례 기반[주장] 벤더/관찰자 시각

Samsung	적용 사례	Verizon, AT&T, KDDI 등에 5G UDM 상용 납품 국내 LGU+에 HSS–UDM 이중 운영 후 전환 완료	기존 HSS 구조와 완전 독립된 REST 기반 설계로, 가장 표준적인 UDM 구조라는 평가
	기능 구성	SUCI 복호화(SIDF 포함), AWS 연동형 CNF 배포 사례 존재	Amazon Wavelength 기반 MEC와 통합 운영 가능하다는 유일한 사례를 갖고 있음
Ericsson	적용 사례	Vodafone, Telia 등에서 UDM-E와 HSS 병행 구성 운영 기존 EPC 망과 공존 환경 제공	HSS–UDM 공존성 면에서 최고 안정성 확보 가능하다는 평가 (특히 로밍 연동에서 유리)
	기능 구성	내부 PCRF/OCS와 연동해 EPC–5GC 통합 정책관리 구현	전환 시 OSS/BSS 연동이 기존 HSS 기반과 구조적으로 호환되어 전환 리스크가 가장 낮다는 벤더 주도 주장
Huawei	적용 사례	China Mobile, China Telecom에 자사 5GC UDM 납품 자체 FusionDB 기반 대규모 가입자 이관 수행	중국 이외 지역에서는 비표준 인터페이스로 타사 HSS와 연동이 어렵다는 비판 있음
	도구 제공	EDS(Migration Platform) 제공, 자체 포맷 기반 변환툴 운용	자사 플랫폼에서는 초고속 처리 가능하지만, 벤더 종속이 강하다는 점이 단점이라는 업계 해석
Mavenir	적용 사례	독일 1&1, Rakuten Mobile, 일부 MVNO에서 CNF 기반 UDM 운영	경량 구조로 인해 Private 5G 및 MVNO 전환에 가장 적합한 솔루션이라는 주장
	기능 구성	MongoDB 기반 외부 UDR 연동 가능, CSV→JSON 수동 이관 방식 활용	소규모 이통사에서는 오히려 삼성/에릭슨 대비 도입 속도가 빠르고 단가가 낮다는 의견 존재

---

✅ 요약 해석

구분요점

Fact	대부분의 벤더가 실제로 상용망에 HSS→UDM 전환을 수행했으며, 이중 운영(병렬 방식) 및 프로파일 변환 도구를 보유하고 있음
주장

• 삼성: 표준성/클라우드 호환성 중심
• 에릭슨: 안정적 전환성 강조
• 화웨이: 초고속 자체 최적화, 단 벤더 종속 강함
• 마베니어: 경량 오픈 구조 강조, 단 SLA는 낮음 |

---

이 정리를 기반으로,

• 벤더 선정 시 "전환 방식",
• 연동 시 "기존 DB 호환성",
• 운영 시 "장기적 유지보수/업그레이드 용이성"
  을 중심으로 평가 지표를 수립하시면 좋습니다.

만약 2G/3G/4G 가입자 DB(HLR/HSS) 장비가 경쟁사 제품이고,
해당 벤더가 마이그레이션 협조에 비협조적일 경우, 다음과 같은 3단계 대응 전략이 필요합니다.

---

■ [전제 상황]

구분내용

기존 장비	경쟁사 벤더의 HLR/HSS 장비 (예: Huawei, Nokia 등)
신규 도입	자사 또는 제3의 UDM/UDR 장비 (예: Samsung, Mavenir 등)
문제	데이터 내보내기/포맷 제공 거부, 인터페이스 차단, 폐쇄적 DB 구조

---

■ ① 기술적 대응 전략: 비협조적 환경에서의 강제 마이그레이션

전략설명

1. 가입자 프로파일 수집기(Custom Extractor)	OTA 또는 S6a(Cx) 인터페이스를 이용해 실시간 프로파일 추출 → 중립 포맷(CSV/JSON)으로 재가공
2. Wireshark 또는 Diameter Proxy 활용	실제 Live 가입자의 인증/등록 요청을 Capture하여 데이터 구조/포맷 Reverse Engineering (실제 운영사 사례 다수 존재)
3. 미러링 방식 (Passive DB 복사)	기존 HSS 서버의 DB 파일을 Snapshot 또는 ODBC/SQL 방식으로 이중화 시스템에 복제 후 분석
4. OTA SIM Registration 기반 이관	SIM 가입자를 새 UDM에 등록되도록 OTA 프로비저닝 → HSS와 병행 등록 → UDM 전용으로 전환
5. 자체 HSS 인터페이스 변환기 개발	Diameter stack 혹은 MAP stack을 직접 구현해 외부로 데이터 포워딩하도록 구성 (Open HSS 구조 활용)

핵심: “데이터를 내놓지 않으면 ‘흐름’을 복사해서라도 가져온다”

---

■ ② 운영 전략: 이중 운영(Dual-Stack) + Gradual Cutover

단계설명

단계 1	Dual HSS/UDM 운영: 기존 HSS는 VoLTE/2G, 신규 UDM은 5G/IoT 가입자 수용
단계 2	프로파일 Sync Script: 매일/주기적으로 HSS→UDM로 가입자 프로필 미러링
단계 3	가입자 단위 Live 전환: 가입자군별(SIM prefix 또는 요금제 기반)로 UDM 대상 전환
단계 4	Fallback 검증: HSS와 연동 실패 시 UDM→HSS fallback 인증 확인 (로밍, IMS 등)
단계 5	HSS 단계적 폐쇄, UDM 단독 운영 전환

---

■ ③ 법률/계약적 대응 전략 (운영자 입장)

대응 방향내용

계약 검토	기존 HSS 도입 시 체결한 RFP/PO 상 “데이터 내보내기 권리” 항목 재확인
기술 중립성 요구 근거	통신사업자 보안/망 주권 보장 법적 기준 (국가별 예: 한국의 전기통신사업법 54조 등) 활용
감사/위험보고서 활용	벤더의 데이터 독점 구조를 망 이중화 위험 보고서로 상신하여 명분 확보
3rd Party 계약 전환 압박	해당 벤더 제품의 유지보수를 종료하고, 경쟁입찰을 통해 신규 이관 벤더로의 전환 선언

---

✅ 결론 요약

전략 축핵심 방향

기술적	흐름 복제 + Reverse Engineering + OTA 프로비저닝
운영적	HSS–UDM 이중 운영 → 점진적 가입자 전환
법적/계약적	계약서 기반 데이터 권한 확보 + 위험보고서 + 공개 경쟁 도입 유도

---

② 운영 전략: HSS–UDM 이중 운영(Dual Stack) + Gradual Cutover 절차를 실무 적용 가능한 단계별 구성표로 상세히 정리해 드리겠습니다.

---

■ HSS–UDM Dual Stack 운영 + 단계별 마이그레이션 전략

목표: HSS(2G~4G)와 UDM(5G Core)을 병행 운영하면서, 서비스 중단 없이 가입자 데이터를 점진적으로 전환

---

✅ [1단계] 분리 운용 시작: 역할 분할 기반

항목설명

가입자 분리 기준	요금제, 서비스 구분 (예: 일반가입자 vs IoT/5G, 신규가입자만 UDM 등록)
연동 구조

• HSS: 2G/3G, VoLTE, 로밍
• UDM: 5G SA 가입자, IoT, MEC용 단말
  | 공통 식별자 유지 | IMSI, MSISDN, SUPI 매핑 테이블 구성 (HSS↔UDM Sync 기준 설정)

---

✅ [2단계] 데이터 미러링/동기화 구성

항목설명

주요 동기화 항목	IMSI, DNN/APN, Static IP, QoS, RAT Type, Default S-NSSAI
방식

• HSS에서 주기적으로 export → 중립 포맷(CSV/JSON) 변환 후 UDM import
• 실시간 API 연동이 불가할 경우, batch 기반 동기화 수행 | | 도구 예시 | Python 스크립트, jq + REST API 호출 (UDM 표준 JSON 인터페이스 사용)

---

✅ [3단계] 가입자 단위 Live 전환

전환 방식설명

SIM 기반 전환	특정 IMSI Prefix (예: 신규 발급 SIM 카드부터 UDM 등록)
요금제 기반 전환	5G 요금제, 기업 전용 요금제부터 점진적 전환
지역 기반 전환	수도권 → 광역시 → 전국 순
단말 기반 전환	eSIM, VoNR, MEC 전용 단말부터 전환

---

✅ [4단계] Fallback 및 이중 등록 처리

항목설명

Fallback 인증 처리	UDM 인증 실패 시, AMF→HSS fallback path 유지 (e.g., 로밍 시 fallback to Diameter HSS)
이중 등록 정책	동일 가입자를 HSS와 UDM 양쪽에 임시 등록 (우선순위 기반 제어 필요)
SBA 이중화	AUSF→UDM 기본 경로, HSS→MME 우선 사용 구조 병행

---

✅ [5단계] 완전 전환

조건작업

가입자 수 ≥ 95% UDM 등록	남은 가입자 Bulk Migration 후 Validation
HSS 연동 서비스 종료	로밍, VoLTE, IMS 등도 UDM 기반으로 변경
전환 완료 시점	기존 HSS → Read-only 전환 → 최종 서비스 종료

---

✅ 예시 전환 로드맵 (3~6개월 기준)

월주요 작업

1M	파일럿 그룹 설정, UDM 이중 연동 테스트
2M	데이터 정합성 검증, 일부 가입자군 전환 시작
3~4M	지역/요금제 기반 단계적 전환
5M	잔여 사용자 이관, HSS 인증 fallback 제거
6M	HSS 비활성화, UDM 단독 운영 전환

---

2G/3G/4G → 5G 가입자DB 마이그레이션 전략에서,
① 전환 전략 보고서 요약,
② 가입자 전환 자동화 스크립트 예시,
③ 전환 현황 관리용 엑셀 템플릿 구성안
3가지를 실무 적용 중심으로 모두 정리해 드립니다.

---

① 전환 전략 보고서 요약 (HSS→UDM Dual Stack 기반)

● 핵심 목표

• 기존 HLR/HSS 가입자 데이터를 5G UDM/UDR 구조로 무중단 전환
• 인증/위치등록/세션관리 연속성 유지
• 로밍, VoLTE, eSIM, IoT 단말 포함한 전체 사용자 커버

● 단계별 전략

단계주요 내용

1단계	가입자 유형 분류 (예: 일반 vs 5G vs IoT), 매핑 스키마 설계
2단계	HSS–UDM Dual Stack 운영: 가입자 일부만 우선 등록
3단계	CSV/XML→JSON 변환, REST API 통해 UDM에 신규 등록
4단계	가입자군별(요금제/지역/단말) 순차 전환
5단계	Fallback 검증, SLA 자동 확인 후 HSS 종료

---

② 가입자 전환 자동화 스크립트 예시 (Python 기반)

● 가정

• HSS로부터 가입자.csv 파일로 IMSI/APN/QoS 등 추출
• UDM REST API: POST /nudm-sdm/v1/{supi}/profiles

● 예시 코드

import csv
import requests
import json

API_URL = "https://udm-api.example.com/nudm-sdm/v1"
HEADERS = {"Content-Type": "application/json"}

def transform_profile(row):
    return {
        "supi": "imsi" + row["IMSI"],
        "dnn": row["APN"],
        "5qi": int(row["QCI"]),
        "ipv4Addr": row["IPv4"],
        "snssai": { "sst": 1, "sd": "010203" }
    }

with open("가입자.csv", newline='') as csvfile:
    reader = csv.DictReader(csvfile)
    for row in reader:
        payload = transform_profile(row)
        supi = payload["supi"]
        url = f"{API_URL}/{supi}/profiles"
        response = requests.post(url, headers=HEADERS, json=payload, verify=False)
        print(f"{supi} 등록 결과: {response.status_code}")

※ UDM 벤더별 API 스펙(JSON 필드명, 인증토큰)은 맞춤 조정 필요

---

③ 가입자 전환 진행 현황 관리용 엑셀 구성안

컬럼명설명

IMSI	국제 가입자 식별번호 (ex. 450051234567890)
서비스 타입	e.g., 5G, VoLTE, IoT
전환 대상 여부	O / X
전환 상태	대기 / 전환완료 / 실패
전환일시	yyyy-mm-dd HH:MM:SS
UDM 등록 응답코드	200 / 409 / 500 등
검증 상태	인증성공 / 인증실패 / 미검증
비고	오류 메시지, 재시도 여부 등

● 활용법

• 자동화 스크립트와 연동하여 실시간 엑셀 업데이트
• Power BI / Google Data Studio로 대시보드화 가능

---

✅ 결론 요약

내용활용 방식

① 보고서	전략수립 및 내부승인용 문서 (기획/기술 팀 공유)
② 스크립트	실전 가입자 등록 자동화 (야간 전환 배치용)
③ 엑셀 템플릿	진행률 관리, 실패분 재처리 추적 (운영팀 연동)

---

. 아래는 **벤더별(삼성, Ericsson, Huawei, Mavenir)**에 맞춘 HSS → UDM 전환 스크립트 구현 시 고려 사항과 샘플 구조 차이를 정리한 후,
대표 벤더별 맞춤 스크립트 형태를 제시합니다.

---

■ 벤더별 UDM 전환 API 특성 비교

벤더UDM API 형식인증 방식주요 차이점

Samsung	REST (HTTP/2) + JSON	Token 기반 (OAuth2 또는 API Key)	supi, dnn, snssai 필수, subscriberCategory 지원
Ericsson	REST + JSON (3GPP 준수)	TLS Client Cert 또는 Token	defaultDnn, pduSessionContinuity 강조
Huawei	REST (Huawei 내부 구조)	통합 인증 서버 연계 (Token)	일부 비표준 필드 존재 (carrierCode, serviceLevel)
Mavenir	REST + JSON (K8s-native)	Bearer Token	Mongo 기반 UDR 연동, 필드 단순, userContext 포함 가능

---

■ 공통 전환 스크립트 구조 (기본)

import requests
import json

def register_to_udm(profile, vendor):
    headers = {"Content-Type": "application/json"}

    if vendor == "Samsung":
        url = f"https://samsung-udm/api/v1/{profile['supi']}/profiles"
        headers["Authorization"] = "Bearer YOUR_TOKEN"
    elif vendor == "Ericsson":
        url = f"https://ericsson-udm/api/subscribers/{profile['supi']}"
        headers["Authorization"] = "Bearer ERICSSON_TOKEN"
    elif vendor == "Huawei":
        url = "https://huawei-core/api/profiles/create"
        headers["Authorization"] = "Bearer HUAWEI_TOKEN"
    elif vendor == "Mavenir":
        url = f"https://mavenir-udm/v1/subscribers/{profile['supi']}"
        headers["Authorization"] = "Bearer MAVENIR_TOKEN"
    else:
        raise ValueError("지원되지 않는 벤더")

    response = requests.post(url, headers=headers, json=profile, verify=False)
    print(f"{vendor} 전송 결과: {response.status_code}")

---

■ 벤더별 전용 Payload 샘플

● Samsung 전용

{
  "supi": "imsi450051234567890",
  "dnn": "internet",
  "snssai": { "sst": 1, "sd": "010203" },
  "subscriberCategory": "gold"
}

● Ericsson 전용

{
  "supi": "imsi450051234567890",
  "defaultDnn": "internet",
  "pduSessionContinuity": 1,
  "snssai": { "sst": 1, "sd": "010203" }
}

● Huawei 전용

 

{
  "imsi": "450051234567890",
  "apn": "internet",
  "carrierCode": "SKT",
  "serviceLevel": "PREMIUM"
}
● Mavenir 전용

{
  "supi": "imsi450051234567890",
  "dnn": "internet",
  "snssai": { "sst": 1, "sd": "010203" },
  "userContext": { "group": "enterprise" }
}

---

✅ 요약: 벤더별 구현 시 포인트

벤더주요 주의사항

Samsung	3GPP 준수 API + 고도화 필드 존재 (subscriberCategory)
Ericsson	전통적 정책 필드 강조, QoS/Continuity 고려
Huawei	일부 비표준 구조 → 매핑 시 유연성 요구
Mavenir	경량 구조, 필수 필드만 최소 구성 가능

---