5G的SUCI、SUPI、5G-GUTI使用场景及关系
使用场景(来源于对23.501、23.502、33.501、23.003的理解)
1、UE初始注册时,根据HN Public Key把SUPI加密成SUCI,并发送初始注册请求
2、AMF转发SUCI给AUSF和UDM进行认证,并获取解密后的SUPI
3、AMF根据SUPI生成一个5G-GUTI,并保存映射关系,用于下次注册或PDU会话请求,并通知UE注册完成
4、下一次注册请求,UE使用5G-GUTI发送注册请求:
- AMF根据5G-GUTI找到SUPI,使用SUPI完成认证
- AMF根据5G-GUTI找不到对应的SUPI,AMF再向UE请求SUCI,根据SUCI重新进行认证
5、只有在成功激活NAS安全性后,AMF才能向UE发送新的5G-GUTI
6、在从UE接收到“初始注册”或“移动性注册更新”或“定期注册更新”类型的注册请求消息时,AMF应该在注册过程中向UE发送新的5G-GUTI
7、在接收到UE响应于寻呼消息而发送的服务请求消息时,AMF将向UE发送新的5G-GUTI。这个新的5G-GUTI应在当前的NAS信令连接被释放之前发送。(注1:实际情景中要比上述情况更频繁地重新分配5G-GUTI,例如在收到来自UE的Service Request消息而非网络触发。)
8、当UE处于CM-IDLE时,AMF可以延迟向UE提供新的5G-GUTI,直到下一个NAS事务。
5G-GUTI(5G Globally Unique Temporary UE Identity )
5G全局唯一的临时UE标识,减少在通信中显示使用UE的永久性标识,提升安全性
<5G-GUTI> = <GUAMI><5G-TMSI>
1)<GUAMI>:标识由哪个AMF分配的5G-GUTI
<GUAMI> = <MCC><MNC><AMF Identifier>
<AMF Identifier> = <AMF Region ID><AMF Set ID><AMF Pointer>
2)<5G-TMSI>:UE在AMF内唯一的id,32bit
5G-GUTI和GUTI
SUCI
SUPI Type:0 IMSI(0-IMSI,1-NAI(Network Access Identifier),2~7-扩展用)
- IMS由3GPP TS 23.503定义
- NAI根据TS 23.003 for non-3GPP RAT由RFC4282定义
Home Network Identifier:MCC-MNC(SUPI TYPE:0),代表域名的字符串(SUPI TYPE:NAI)
Routing Indicator:路由标识,用于发现UDM和AUSF
Protection Scheme Id:0-NULL-scheme,1-Profile<A>, 2-Profile<B>
Home Network Public Key Id:归属网络提供的公钥ID,范围0-255,只有NULL-scheme情况下置为0
Scheme Output:终端ID加密后的密文,NULL-scheme和IMSI情况下即IMSI中的MSIN部分
注:关于SUCI更详细的说明,可参考下文中的【type of identity "SUCI"】:
艾偶倜:一文看懂5GS mobile identity
SUPI
用户的5G全球唯一用户永久标识符
- IMS由3GPP TS 23.503定义
- SUPI由15位十进制数组成,其中前三位为国家代码MCC,中间2-3位为运营商代码MNC,剩余9-10位为移动用户标识码MSIN共同来代表用户和运营商;SUPI就等同于唯一标识ME的IMSI,也是一个15位的字符串。
- NAI由RFC4282定义
SUCI与SUPI
总的来讲,终端的真实身份在5G里称为SUPI(SUbscription Permanent Identifier)(类似IMSI),通过公钥加密后的密文称为SUCI(SUbscription Concealed Identifier),SUCI传送给基站后,基站直接上传至核心网。手机用来加密SUPI的公钥放在USIM中,SUCI的解密算法只能被执行一次,放置在核心网的UDM中。
5G中的SUPI相当于LTE中的IMSI,但是和IMSI不同的是,该用户永久身份信息永远不会出现的空口上。以往使用IMSI的场合(如初次registration,Identify procedure等),5G网络将会使用SUCI。所谓的SUCI就是SUPI的加密版本,具体的加密方式参见3GPP TS 33.501附录C.3,该加密过程可以简单概括为,使用椭圆曲线的PKI加密机制,利用两对公私钥的特殊性质:公钥1*私钥2=公钥2*私钥1,实现SUPI加密为SUCI,这样既能保证空口SUPI不被泄露,还保证了UE和网络的鉴权的正常进行。
可以看33.501,简单说SUPI可以看成是过去的IMSI,SUCI是对IMSI中的MSIN部分使用公钥协商机制生成的对称密钥加密再传输
5G的SUCI、SUPI、5G-GUTI使用场景及关系相关推荐
- 5G行业应用成熟度洞察,哪些场景将率先起飞?|新基建技术洞察之
前言:更多关于数智化转型.数据中台内容可扫码加群一起探讨 (来源:阿里研究院) 作为新基建之首,5G的发展和应用成为行业关注重点.今年3月份,国家新基建的号角吹响,5G也按下了加速键.仅3月份三大运营 ...
- 华为与万达签订5G战略合作协议 推动5G商业场景应用
1月22日,华为.万达在深圳签署5G产业战略合作协议,共同打造商业中心5G解决方案,探索5G商业场景创新应用,推动5G产业全面发展. 此次合作,以万达集团旗下全球最大线下消费场景--万达广场作为5G应 ...
- 一文读懂5G智慧教育:42个应用场景如何改变教育
随着5G的到来,教育形态也将会发生巨大变化,而智慧教育作为5G的一个重要应用,到底有哪些细分场景呢? 一.5G+虚拟现实教育 作为5G+智慧教育的主战场,VR/AR 与教育结合呈现的全新的教学体验,可 ...
- 5G+智能制造十大典型应用场景 | 附下载
5G技术切合了传统制造企业智能制造转型对无线网络的应用需求,能满足工业环境下设备互联和远程交互应用需求,在协同设计. 自动控制.柔性生产.辅助装配等十大工业典型应用领域中起着关键支撑作用. 下面我们来 ...
- 5G时代新型基础设施十大应用场景
5G商用时代已经到来,5G通过与大数据.物联网.人工智能.区块链等新一代前沿技术深入融合,逐渐衍生出众多服务于生产生活和城市管理的应用场景. 传统行业与5G技术的深度融合,提高了产业生产效率,提升了生 ...
- 了解爱陆通5G工业路由器和5G工业CPE的区别,5G工业网关应用场景分析
爱陆通5G工业路由器:路由器大家都很熟悉,几乎每家每户都有一个路由器用来上网,5G工业路由器功能和家用路由器的基本一样,区别在于应用场景为工业现场,通过5G网络给工业现场终端提供通信网络.5G工业路由 ...
- 阿里巴巴新基建技术洞察 5G行业应用成熟度洞察,哪些场景将率先起飞?
作为新基建之首,5G的发展和应用成为行业关注重点.今年3月份,国家新基建的号角吹响,5G也按下了加速键.仅3月份三大运营商就发布了近50万个5G基站主设备集采.随后工信部要求三大运营商在今年三季度提前 ...
- 基于5G技术特点预测未来生活应用场景
文章目录 一.认识5G (一)5G定义 (二)5G与4G技术对比 1.网络速率增快 2.网络延时降低 3.最大设备连接数增加 (三)5G应用场景 1.云+VR/AR技术衍生应用 (1)企业视角 (2) ...
- 【5G核心网】5G概念以及名词缩写解释
名词缩写: AMBR: Aggregated Maximum Bit Rate 聚合最大比特率 AMF:Authentication management field, 认证管理字段 ANDSP: ...
最新文章
- 利用BP神经网络教计算机进行非线函数拟合(代码部分单层)
- c#如何操作excel文件、Interior.ColorIndex 色彩列表
- 问题 E: 小鱼的数学问题(递推)
- 计算机一级b需要学哪些,希望通过江苏省计算机一级B考试的同学千万要看哦!江苏省计算机一级B理论复习资料(绝密资料)...
- Java快速入门学习笔记6 | Java语言中的for循环语句
- 快鲸六大私域运营服务,赋能企业业绩长效增长
- css基础,HTML引入scc的三种方法
- C语言中标量变量,如何从标量变量A,B,C和D中产生总线BusQ[0:3]?如何从两条总线B usA[0:3]和BusY[20:15]形成新的总线BusR[10:1...
- T32 dump 连续寄存器
- 验收测试:α测试(Alpha 测试 )、β测试(beta测试)
- 庆祝livid公布Bible的源代码,鼓掌~~
- WEB2.0商业模式才刚开始
- 天翼云,不要来,千万不要来!开始统计工时,安装监控软件,减少福利!
- 农妇守护瘫痪丈夫27年 单独抚育女儿撑起家庭
- 计算机机房线槽,机房机柜布置 机房整改之布线篇~
- c语言自制服务器之间调用文件夹,C语言实现一种简单的应用服务器内部数据结构的思路(三)...
- 物理化学笔记(1) 量子化学基础
- 记录element-ui自定义表单验证上传身份证正反面
- 关于印发医疗卫生机构网络安全管理办法的通知
- 任天堂红白机 ( NES ) 文档