이동성 관리 엔티티

이동성 관리 엔티티(MME)는 단말(UE)의 위치를 네트워크 수준에서 지속적으로 파악하고 관리하는 핵심 기능을 담당한다. 이는 단말이 네트워크 서비스를 정상적으로 받을 수 있는 기반을 제공하며, 호를 수신할 때 해당 단말이 현재 위치한 기지국을 정확히 찾아낼 수 있게 한다. 위치 관리는 크게 초기 등록과 지속적인 추적으로 구분된다.

단말이 전원을 켜거나 새로운 지역으로 이동하면, 가장 먼저 가용한 eNodeB를 통해 MME에게 부착(Attach) 요청을 보낸다. MME는 이 단말의 신원을 HSS(홈 가입자 서버)에 확인하고 인증한 후, 위치 등록 절차를 완료한다. 이때 MME는 단말에게 고유한 임시 식별자(GUTI)를 할당하고, 단말이 속한 트래킹 영역(TA) 정보를 HSS와 단말 자신에게 등록한다. 트래킹 영역은 하나 이상의 기지국이 묶인 논리적 지역 단위로, MME가 단말의 정확한 위치를 셀(기지국) 수준이 아닌 이 영역 단위로 관리하게 한다.

단말이 이동하면서 현재 등록된 트래킹 영역을 벗어나게 되면, 새로운 트래킹 영역 내의 기지국을 통해 MME에게 트래킹 영역 업데이트(TAU) 요청을 보낸다. MME는 이 요청을 처리하여 단말의 최신 위치 정보(새로운 TA)를 HSS의 가입자 데이터베이스에 갱신한다. 또한, MME는 단말이 유휴(idle) 상태에 있을 때에도 주기적인 TAU를 요구하여, 단말이 네트워크에 여전히 연결되어 있는지와 대략적인 위치를 확인한다.

이러한 위치 등록 및 추적 메커니즘은 네트워크 효율성과 서비스 품질 보장에 필수적이다. MME는 단말의 정확한 트래킹 영역 정보를 보유함으로써, 호가 발생했을 때 불필요한 전체 네트워크 호출(paging)이 아닌, 해당 단말이 있을 가능성이 높은 특정 트래킹 영역 내의 기지국들만을 통해 호출 신호를 발신할 수 있다. 이는 네트워크의 신호 부하를 크게 줄이고, 단말의 배터리 수명을 절약하는 데 기여한다.

핸드오버는 단말이 이동 중에 한 기지국(eNodeB)의 커버리지 영역에서 다른 기지국의 영역으로 원활하게 전환되는 과정이다. 이동성 관리 엔티티(MME)는 핸드오버의 제어 평면을 관리하는 핵심 요소로, 특히 네트워크 제어 핸드오버에서 결정을 내리고 절차를 조정하는 역할을 담당한다. MME는 단말과 네트워크의 상태 정보를 바탕으로 핸드오버의 필요성을 판단하고, 목표 기지국을 선정하며, 관련 자원의 설정과 해제를 지시한다.

핸드오버 절차는 크게 사전 준비 단계, 실행 단계, 완료 단계로 나눌 수 있다. MME는 주로 사전 준비 단계에서 중심적인 역할을 수행한다. 원본 기지국으로부터 핸드오버 요청을 받으면, MME는 목표 기지국에 대한 컨텍스트 설정 요청을 전송하고, 패킷 데이터 네트워크 게이트웨이(P-GW) 및 서빙 게이트웨이(S-GW)와의 경로 전환 준비를 진행한다. 이 과정에서 MME는 사용자의 서브스크라이버 정보와 세션 컨텍스트를 참조하여 핸드오버가 권한 내에서 이루어지도록 보장한다.

MME가 관리하는 핸드오버 유형은 다음과 같다.

핸드오버 실행 후, MME는 서빙 게이트웨이(S-GW)에게 사용자 평면 터널의 엔드포인트를 업데이트하도록 지시하여 데이터 경로를 새로운 경로로 확정한다. 또한, 불필요해진 기존 자원을 해제하는 메시지를 전송하여 네트워크 자원을 효율적으로 관리한다. 이를 통해 단말의 이동 중 서비스 중단 시간을 최소화하고 연결의 연속성을 유지한다.

이동성 관리 엔티티(MME)는 LTE 네트워크에서 단말기의 인증과 세션 키 관리, 그리고 네트워크 접근 보안을 담당하는 핵심 제어 요소이다. 이는 사용자 데이터의 기밀성과 무결성을 보장하고, 무단 접근을 방지하는 역할을 수행한다.

MME는 단말(UE)이 네트워크에 처음 접속할 때 수행되는 초기 부착(Initial Attach) 절차에서 인증의 중심이 된다. MME는 HSS(Home Subscriber Server)와 S6a 인터페이스를 통해 통신하며, 사용자의 구독 정보와 인증 벡터를 요청한다. HSS로부터 받은 인증 벡터를 바탕으로 단말과 EPS AKA(Evolved Packet System Authentication and Key Agreement) 프로토콜을 실행하여 상호 인증을 완료한다. 인증이 성공하면 MME는 무선 구간의 암호화와 무결성 보호에 사용될 암호화 키(ASME) 및 NAS 시그널링 보호를 위한 키를 생성하고 관리한다[2].

인증 이후의 보안 관리는 지속적인 키 관리와 NAS 시그널링 보호를 통해 이루어진다. MME는 핸드오버 발생 시 목표 기지국(eNodeB)에 필요한 보안 매개변수를 안전하게 전달하여 보안 세션의 연속성을 유지한다. 또한, MME는 단말의 IMSI(국제 이동 가입자 식별자)와 같은 민감한 식별자를 평문으로 노출시키지 않기 위해, 임시 식별자(GUTI)를 할당하고 사용하는 정책을 관리한다. 이를 통해 공중 무선 구간에서의 사용자 추적을 어렵게 만들어 프라이버시를 강화한다.

이동성 관리 엔티티는 여러 전문화된 소프트웨어 모듈로 구성되어 있으며, 각 모듈은 LTE 네트워크에서 특정 제어 평면 기능을 담당합니다. 이러한 모듈들은 협력하여 단말기의 이동성과 세션 관리를 효율적으로 처리합니다.

주요 모듈로는 NAS(비접속 계층) 시그널링 처리 모듈, 이동성 관리 모듈, 세션 관리 모듈, 그리고 HSS(홈 가입자 서버)와의 연동을 담당하는 모듈 등이 있습니다. NAS 시그널링 처리 모듈은 단말기와 MME 사이의 보안된 제어 메시지 교환을 관리합니다. 이동성 관리 모듈은 단말기의 위치 등록, 트래킹 영역 업데이트, 그리고 네트워크 간 또는 셀 간 핸드오버를 제어하는 역할을 합니다. 세션 관리 모듈은 패킷 데이터 네트워크 연결, 즉 EPS 베어러의 설정, 수정, 해제 절차를 담당합니다.

이 외에도 중요한 모듈로는 페이징 제어 모듈과 가입자 인증 모듈이 있습니다. 페이징 제어 모듈은 네트워크가 단말기에 대한 수신 호나 메시지가 있을 때, 단말기가 현재 위치한 트래킹 영역 내 모든 기지국을 통해 단말기를 찾아내는 페이징 절차를 관리합니다. 가입자 인증 모듈은 HSS로부터 받은 인증 정보를 바탕으로 단말기의 신원을 확인하고, 통신에 필요한 보안 키를 생성 및 분배합니다. 이러한 모듈들은 통합적으로 작동하여 MME가 EPC(진화된 패킷 코어)의 제어 허브로서의 역할을 수행할 수 있게 합니다.

MME는 E-UTRAN 및 진화된 패킷 코어 내의 다른 핵심 요소들과 신호 메시지를 교환하기 위해 여러 표준화된 인터페이스를 유지합니다. 주요 인터페이스는 다음과 같습니다.

S1-MME 인터페이스를 통해 MME는 무선 접속 네트워크인 eNodeB와 직접 통신하며, 이는 UE의 연결 상태를 관리하는 기초가 됩니다. S6a 인터페이스는 HSS와의 안전한 연결을 보장하여 가입자의 신원 확인과 서비스 프로필 정보를 제공받는 역할을 합니다. 나머지 인터페이스들은 패킷 데이터 경로를 제어하는 SGW와 협력하거나, 다른 코어 네트워크 요소(예: SGSN) 및 동종의 MME와 연동하여 끊김 없는 이동성 서비스를 지원합니다.

단말기가 전원을 켜거나 비행기 모드를 해제하여 네트워크에 처음 접속할 때 수행되는 일련의 신호 절차이다. 이 절차를 통해 단말기는 네트워크에 등록되고, 인증을 받으며, 기본적인 IP 주소를 할당받아 데이터 통신을 시작할 수 있는 상태가 된다.

절차는 크게 네 단계로 구분된다. 첫째, 단말기가 무선 신호를 탐색하여 eNodeB에 무선 접속을 완료한다(RRC 연결 설정). 둘째, 단말기는 eNodeB를 통해 MME에게 부착 요청 메시지를 전송한다. MME는 이 요청을 받아 단말기의 정체성을 확인하기 위해 HSS와 통신한다. HSS는 단말기의 구독 정보와 인증 데이터를 MME에 제공하며, MME는 단말기와 상호 인증을 수행한다[4]] 인증 및 키 합의 프로토콜이 사용됨].

인증이 성공하면 MME는 SGW와 PGW를 선택하여 세션을 생성한다. 이어서 MME는 eNodeB에 보안 컨텍스트 정보를 전달하고, eNodeB는 단말기와 무선 구간의 암호화를 설정한다. 마지막으로, PGW는 단말기에 기본 PDN 연결을 위한 IP 주소를 할당하고, 이 정보는 MME와 SGW를 거쳐 단말기에 최종 전달된다. 이로써 단말기는 네트워크에 등록되고 초기 기본 베어러가 설정되어 데이터 트래픽을 송수신할 준비를 마친다.

절차의 주요 단계와 관련 네트워크 요소는 아래 표와 같다.

이동성 관리 엔티티(MME)가 처리하는 서비스 요청 절차는 휴면 상태(ECM-IDLE)에 있는 사용자 장비(UE)가 다시 데이터 세션을 시작하거나 수신 호를 받기 위해 네트워크와의 신호 연결을 재수립하는 과정이다. 이 절차는 UE가 패킷 스위칭 데이터 전송을 재개하거나, 회로 스위칭 폴백(CSFB)을 통해 음성 서비스를 이용할 때, 또는 네트워크에서 UE로 수신 호가 도착했을 때 시작된다.

절차는 일반적으로 다음과 같은 단계로 진행된다. 먼저, UE는 무선 자원 제어(RRC) 연결을 설정하기 위해 eNodeB에 서비스 요청 메시지를 전송한다. eNodeB는 이 메시지를 S1-MME 인터페이스를 통해 MME로 전달한다. MME는 요청을 받으면, UE의 보안 컨텍스트를 활성화하고 홈 가입자 서버(HSS)와의 정보를 재확인하기 위해 필요 시 S6a 인터페이스를 통해 인증 절차를 수행할 수 있다. 이후 MME는 서빙 게이트웨이(S-GW)와 패킷 데이터 네트워크 게이트웨이(P-GW)를 제어하여 기존에 생성되어 있던 기본 전송 계층(Default Bearer)을 활성화하고, 사용자 평면 경로를 재구성한다.

절차의 핵심은 UE의 에볼루티드 패킷 시스템(EPS) 베어러 컨텍스트와 보안 키를 재활성화하여 신호 연결(ECM-CONNECTED 상태)을 복원하고, 사용자 데이터가 흐를 수 있는 경로(S1-U 및 S5/S8 인터페이스)를 재설정하는 것이다. MME는 eNodeB에게 초기 컨텍스트 설정 메시지를 보내 무선 접속 네트워크의 자원을 할당하도록 지시하며, 최종적으로 UE와 네트워크 간의 데이터 전송이 가능해진다. 이 과정은 네트워크 자원을 효율적으로 관리하면서도 사용자에게 빠른 서비스 재개를 제공하는 데 목적이 있다.

단말(UE)이 네트워크에 등록된 상태에서 이동할 때, 네트워크는 단말의 대략적인 위치를 트래킹 영역(TA) 단위로 관리한다. TAU 절차는 단말이 현재 위치한 트래킹 영역이 기존에 등록된 트래킹 영역과 달라졌을 때, 또는 정기적인 주기가 도래했을 때, 이동성 관리 엔티티(MME)에게 자신의 새로운 위치 정보를 알리는 과정이다. 이 절차는 네트워크가 단말의 위치를 최신 상태로 유지하고, 호가 수립될 때 올바른 기지국을 통해 페이징할 수 있도록 보장한다.

TAU 절차는 크게 주기적 TAU와 일반 TAU로 구분된다. 주기적 TAU는 네트워크가 설정한 타이머에 의해 주기적으로 수행되어 단말이 여전히 네트워크에 접속해 있음을 확인한다. 일반 TAU는 단말이 새로운 트래킹 영역으로 이동했을 때, 또는 NAS 시그널링 연결이 재설정되었을 때 등 특정 트리거에 의해 수행된다. 절차가 시작되면 단말은 MME에게 TAU 요청 메시지를 전송한다. 이 메시지에는 단말의 식별자와 현재 위치한 트래킹 영역 코드 등이 포함된다.

MME는 TAU 요청을 받으면, 필요에 따라 단말의 인증 정보를 HSS(홈 가입자 서버)로부터 재확인하고, 새로운 트래킹 영역을 단말의 컨텍스트에 업데이트한다. 또한, 이전에 서비스를 담당하던 MME(Old MME)로부터 단말의 세션 컨텍스트 정보를 전달받을 수 있다. 절차가 성공적으로 완료되면 MME는 단말에게 TAU 수락 메시지를 보내고, 여기에 새로운 할당 트래킹 영역 목록과 주기적 TAU 타이머 값 등을 포함시킨다. 이를 통해 단말은 자신의 위치 정보가 성공적으로 갱신되었음을 인지한다.

TAU 절차는 단말이 활성 상태가 아닐 때(예: 아이들 모드)에도 위치 추적을 가능하게 하여, 네트워크 자원을 효율적으로 사용하면서도 호 수신이 가능하도록 한다. 이는 LTE 네트워크의 핵심적인 이동성 관리 메커니즘 중 하나이다.

EPC(Evolved Packet Core)는 LTE 네트워크의 핵심 구성 요소로, 패킷 교환 방식의 데이터 서비스를 제공하는 제어 및 사용자 평면 기능을 포함한다. MME(Mobility Management Entity)는 EPC의 핵심 제어 요소로서, 사용자 단말(UE)의 이동성 관리와 세션 관리를 담당한다. EPC 내에서 MME는 SGW(Serving Gateway) 및 PGW(PDN Gateway)와 같은 사용자 평면 게이트웨이와는 독립적으로 순수한 제어 신호를 처리하는 논리적 엔티티로 설계되었다.

MME는 EPC 제어 평면의 중앙 허브 역할을 수행하며, 주요 기능은 다음과 같다.

MME는 HSS(Home Subscriber Server)와 연동하여 사용자의 인증 및 권한 부여를 수행하고, 가입자 프로필과 서비스 정책 정보를 취득한다. 또한, eNodeB와의 S1-MME 인터페이스를 통해 무선 액세스 네트워크와의 모든 제어 신호 교환을 관리한다. 이는 사용자 데이터 트래픽이 SGW를 통해 흐르는 것과 대비되어, EPC 아키텍처에서 제어와 사용자 평면이 분리된(Control and User Plane Separation) 설계 철학을 구현하는 대표적인 사례이다.

이동성 관리 엔티티(MME)는 4G LTE 네트워크의 핵심 제어 요소였으나, 5G SA(Standalone) 아키텍처에서는 그 기능이 분리되고 발전하여 AMF(Access and Mobility Management Function)와 SMF(Session Management Function)라는 두 개의 독립적인 네트워크 기능으로 재설계되었다. 이 변화는 5G가 목표로 하는 유연성, 확장성, 그리고 서비스 기반 아키텍처(SBA)를 구현하기 위한 필수적인 진화였다.

MME의 기능은 5G Core에서 다음과 같이 세분화되어 계승되었다. 이동성 관리, 접속 제어, 등록 관리 기능은 AMF가 담당한다. 반면, PDN(Packet Data Network) 연결(세션)의 생성, 수정, 해제와 같은 세션 관리 기능과 UPF(User Plane Function) 선택 기능은 SMF가 담당한다. 이러한 기능 분리는 네트워크 슬라이싱 구현을 용이하게 하고, 각 기능의 독립적인 확장과 업그레이드를 가능하게 한다.

EPC의 MME와 5G Core의 AMF/SMF는 초기 5G 배포 단계인 NSA(Non-Standalone) 모드에서 공존하며 협력한다. NSA 모드에서는 5G 무선 접속망(NR)이 기존 LTE 코어망(EPC)에 연결되어 운영되므로, MME가 5G 단말의 부착 및 이동성 관리를 여전히 처리한다. 이는 5G 서비스를 빠르게 론칭하기 위한 과도기적 구조이다.

이러한 발전을 통해, 5G Core는 MME 기반의 모놀리식 구조보다 더욱 유연하고 클라우드 네이티브한 환경에 적합한 구조를 갖추게 되었다. 결과적으로 MME는 5G 진화 과정에서 그 개념과 기능이 분해 및 재구성되어, 보다 진보된 형태로 계승되었다고 볼 수 있다.

S1-MME 인터페이스는 이동성 관리 엔티티와 eNodeB(LTE 기지국) 사이의 제어 평면 연결을 담당하는 논리적 인터페이스이다. 이 인터페이스는 LTE 네트워크에서 무선 접속 네트워크와 EPC(진화된 패킷 코어)의 제어 기능을 담당하는 MME를 연결하는 핵심 신호 경로를 제공한다. S1-MME는 사용자 데이터를 운반하지 않으며, 순수하게 단말의 부착, 위치 관리, 세션 설정, 핸드오버 제어 등의 신호 메시지 교환을 위해 사용된다.

이 인터페이스는 S1-AP(S1 Application Protocol) 프로토콜을 기반으로 구동된다. S1-AP는 MME와 eNodeB 간의 다양한 제어 절차를 정의하며, 주요 기능은 다음과 같다.

S1-MME 인터페이스는 네트워크의 확장성과 유연성을 보장한다. 하나의 eNodeB는 부하 분산과 장애 조치를 위해 여러 MME에 연결될 수 있으며(MME 풀), 반대로 하나의 MME도 다수의 eNodeB를 제어할 수 있다. 이 연결은 일반적으로 신뢰할 수 있는 IP 네트워크를 통해 SCTP(Stream Control Transmission Protocol) 전송 계층을 사용하여 신호 메시지의 신뢰성 있는 전달을 보장한다.

S6a 인터페이스는 이동성 관리 엔티티와 HSS 사이의 표준화된 참조점이다. 이 인터페이스는 디아미터 프로토콜을 기반으로 하여, 가입자 데이터 관리와 인증/권한 부여를 위한 신호 메시지를 교환한다. S6a는 EPC 아키텍처에서 제어 평면의 핵심 연결부 역할을 하며, MME가 가입자의 서비스 이용 자격을 확인하고 필요한 프로필 정보를 획득할 수 있게 한다.

주요 기능으로는 가입자 인증, 위치 정보 업데이트, 그리고 구독 데이터 관리를 들 수 있다. MME는 사용자가 네트워크에 처음 접속할 때나 주기적으로 HSS에 인증 정보를 요청한다. 또한 MME는 사용자의 현재 서비스 중인 MME 정보를 HSS에 등록하여, 호 출발 시 올바른 MME로 신호를 라우팅할 수 있도록 한다. 구독 데이터에는 가입자의 서비스 프로필, APN 설정, 그리고 서비스 제한 사항 등이 포함된다.

S6a 인터페이스를 통해 교환되는 주요 디아미터 명령(메시지)은 다음과 같다.

이 인터페이스의 정상적인 작동은 네트워크 접속의 신속성과 보안성을 보장한다. S6a 링크의 지연이나 장애는 새로운 사용자의 네트워크 접속 실패 또는 기존 사용자의 서비스 중단으로 이어질 수 있다. 따라서 이 연결은 고가용성과 낮은 지연을 위해 이중화 및 최적화의 대상이 된다.

MME는 네트워크 내에서 단일 장애점이 될 수 있으므로, 신뢰성과 확장성을 보장하기 위해 부하 분산이 필수적이다. 일반적으로 DNS 기반의 라운드 로빈 방식이나 지리적 위치 기반의 분배 방식을 통해 초기 접속 시 사용자 장비를 여러 MME 풀에 분산시킨다. 또한, MME 풀 내에서는 S1-Flex 기능을 활용하여 하나의 eNodeB가 복수의 MME와 연결될 수 있도록 구성한다. 이를 통해 특정 MME에 장애가 발생하더라도 다른 MME가 서비스를 인계받아 서비스 연속성을 유지할 수 있다.

MME 간의 부하 분산은 동적이기도 하다. 네트워크 운영자는 각 MME의 실시간 처리량, 세션 수, CPU 및 메모리 사용률 등을 모니터링한다. 이를 바탕으로 과부하 상태의 MME로 새로운 사용자 부착이나 TAU 요청이 전달되지 않도록 트래픽을 조정한다. 일부 구현에서는 MME 선택 기능을 가진 장비나 소프트웨어를 통해 보다 지능적인 부하 분배를 수행하기도 한다.

부하 분산의 효과는 다음과 같은 표로 요약할 수 있다.

효과적인 부하 분산은 네트워크의 전체 처리 용량을 높이고, 지연 시간을 줄이며, 사용자 체감 서비스 품질을 향상시키는 핵심 요소이다. 특히 대규모 사용자가 집중되는 시간대나 지역에서 네트워크 안정성을 유지하는 데 결정적인 역할을 한다.

이동성 관리 엔티티는 사용자 평면 트래픽을 처리하지 않고, 순수하게 제어 평면의 신호 트래픽만을 관리하는 핵심 요소이다. 이는 네트워크 접속, 이동성, 세션 관리와 관련된 제어 메시지의 흐름을 효율적으로 처리하고 네트워크 자원의 과도한 소비를 방지하는 역할을 담당한다. MME는 S1-MME 인터페이스를 통해 eNodeB와, S6a 인터페이스를 통해 HSS와 지속적으로 신호 메시지를 교환한다.

신호 트래픽 관리는 주로 부하 분산과 과부하 제어 메커니즘을 통해 이루어진다. MME는 연결된 eNodeB들의 부하 상태를 모니터링하고, 새로운 사용자 접속 요청이 들어올 때 상대적으로 여유 있는 MME 풀로 요청을 분배한다. 또한, 네트워크에 과부하가 발생했을 때는 저우선순위 접속 시도를 지연시키거나 거부하는 등의 제어 정책을 적용하여 핵심 서비스의 연속성을 보장한다.

MME는 신호 메시지의 우선순위를 구분하여 처리한다. 예를 들어, 핸드오버 관련 신호는 새로운 초기 접속 요청보다 높은 우선순위를 가져서 통화 중 끊김을 방지한다. 또한, 주기적으로 발생하는 TAU 신호의 빈도를 최적화하거나, 불필요한 신호 교환을 줄이는 방식으로 전체적인 신호 부하를 경감시킨다.