5G系列5G新参数SUCI介绍

Posted 从善若水

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了5G系列5G新参数SUCI介绍相关的知识,希望对你有一定的参考价值。

博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持!
博主链接

本人就职于国际知名终端厂商,负责modem芯片研发。
在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。


博客内容主要围绕:
       5G协议讲解
       算力网络讲解(云计算,边缘计算,端计算)
       高级C语言讲解
       Rust语言讲解

5G SUCI

这里给出下文中几个缩写的英文全名,不用太在意怎么翻译,关键是要知道它们是干什么的,有什么用处:

SUCI :Subscription Concealed Identifier
SUPI Subscription Permanent Identifier

什么是SUCI

可以将SUCI理解为一个保险箱,保险箱中保护的是 SUPI。那么我们为什么要保护SUPI?

当我们注册到运营商网络时需要发送个人信息,以证明我是一个合法的用户,而SUPI中记录的就是用户的个人信息,但是SUPI是明文,如果直接将SUPI在网络中传输是非常不安全的,这种情况下我们就需要对SUPI进行保护,避免被中间人截获用户的隐私信息。那么SUCI就来了,负责保护SUPI不被中间人截获或是篡改。

SUCI的结构


下面具体解释上面各个字段的含义:

  • SUPI类型(SUPI Type):取值范围0~7(包含边界)。标识了SUCI中封装的SUPI是什么类型的,有以下类型的SUPI:

    • 0:IMSI
    • 1:Network Specific Identifier (NSI)
    • 2:Global Line Identifier (GLI)
    • 3:Global Cable Identifier (GCI)
    • 4 to 7: 保留未来使用

    具体使用哪个类型的SUPI和终端发起的业务类型有关系。例如,终端长时间关机,重新开机并发起初始注册,那么此时的SUPI类型就是 0(IMSI);

  • 归属网络标识符(Home Network Identifier):用来标识用户的归属网络(就是你在哪里办理的SIM卡)。当SUPI类型是 IMSI的时候,归属网络标识符由下面两部分组成:

    • 移动国家码(MCC):包含3个数字,它唯一标识了此电话号码归属哪个国家;
    • 移动网络码(MNC):包含2个或3个数字,标识移动用户的home PLMN或SNPN(哪个运营商的SIM卡)

    当SUPI类型是NSI、GLI、GCI是,归属网络标识符是一个长度可变的字符串,这个字符串代表一个域名(关于这个域名部分,参考 IETF RFC7452的2.2节);

  • 路由标识符(Routing Indicator):长度为1到4个数字(也就是长度可变),它是归属运营商分配的,存储在USIM中。路由标识符中的每个数字都是由具体含义的(例如, 012不等于12)。如果USIM中没有配置路由标识符,那么使用默认值0(注意只有一个0);

  • 保护策略标识符(Protection Scheme Identifier):范围在0~15(包含边界),表示空策略(也就是不保护)、非空策略(具体有哪些策略参考33.501的附录C)或者 HPLMN定义的专属策略。当SUPI类型是GLI、GCI的时候,保护策略将使用空策略。

  • 归属网络公钥标识符(Home Network Public Key Identifier):范围在0~255(包含边界)。它用来告诉核心网,我们使用了那个公钥进行SUPI的保护计算。这个公钥是由HPLMN或者SNPN分配的。核心网需要找到对应的私钥进行解密来获取SUPI。

  • 保护策略输出(Scheme Output):它是一串长度可变的字符串或者十六进制的数字,这个取决于使用的保护策略,如下图展示的结果(这是终端侧使用公钥加密后的结果示意图):

    • 空保护策略:

      这个Scheme Output就是一个长度可变的字符串。关于MSIN的含义可以参考博主其它的文章。“username”对应NAI中的“用户名部分”,NAI是一种编码方式,主要应用在SUPI类型是NSI、GLI和GCI中(关于SUPI我们会在其它的博文中讲解)。
    • 椭圆曲线加密策略ProfileA

      ECC ephemera公钥是一个64位的十六进制数,对应256 bits;
      ciphertext value是一个长度可变的十六进制数字
      MAC tag是一个16位的十六进制数字
    • 椭圆曲线加密策略ProfileB

      ECC ephemera公钥是一个66位的十六进制数,对应264 bits;
      ciphertext value是一个长度可变的十六进制数字
      MAC tag是一个16位的十六进制数字
    • 归属网络专属的保护策略

      归属网络专属的保护策略输出是一个长度可变的十六进制数字,关于它的具体格式协议没有定义,由运营商自己定义。

举个例子

已知SUPI类型是IMSI,IMSI=234150999999999(其中MCC=234,MNC=15,MSIN=0999999999),路由标识=678,归属网络公钥标识=27:

  • 使用空保护策略,SUCI的组成是这样的:0,234,15,678,0,27,0999999999;
  • 使用ProfileA:0, 234, 15, 678, 1, 27, <EEC ephemeral公钥>, <待加密内容:0999999999> ,< MAC tag>

以上是关于5G系列5G新参数SUCI介绍的主要内容,如果未能解决你的问题,请参考以下文章

5G NAS5G SUPI 和 SUCI 标识符详解

5G NAS5G SUPI 和 SUCI 标识符详解

5G的SUCISUPI5G-GUTI使用场景及关系

5GC基础自学系列 | 5GC协议系列之GTP-U

5G无线技术基础自学系列 | 5G网络速率问题分析

[5G学习]01-5G无线接口架构介绍