IMSI
SUPI
SUCI
前言:IMSI,SUPI,SUCI均为UE区别在于终端标识IMSI为LTE终端标识,SUPI为5G非加密终端标识一般相当于IMSI,SUCI为5G加密终端标识需要解密才能获得SUPI。
IMSI
IMSI结构
IMSI 由三部分组成:
(1)移动国家码(MCC)由三位数组成。MCC 移动用户所在国家/地区唯一标识;
(2)移动网络码(MNC)由两个或三个数字组成 3GPP 网络应用。MNC 识别移动用户的所有权PLMN。MNC 长度(两位或三位)取决于 MCC 的值。 单个不推荐 MCC 两三位混合在区域内 MNC 代码。
(3)标识 PLMN 移动用户的移动用户标识号(MSIN)。
SUPI
SUPI是5G概念,相当于LTE中的IMSI,格式和大小IMSI等同,但和IMSI不同的是,用户永久身份信息永远不会出现在空口上,出现在空口上SUCI。
SUCI
SUCI 是包含隐藏 SUPI 隐私保护标志符。
SUCI结构
SUCI 由以下部分组成:
(1):范围0到7。它标记了它SUCI中隐藏的SUPI类型。定义以下值:
-0:IMSI
-1.网络特定标识符(NSI)
-二、全局线路标识符(GLI)
-三、全球电缆标识符(GCI)
-4-7:备用值,以备将来使用
(2):用于识别用户的归属网络。
当SUPI类型为IMSI归属网络标识符由两部分组成:
移动国家码(MCC):由三位十进制数字组成,MCC移动用户注册国家唯一标识;
移动网络码(MNC):由两个或三个十进制数字组成,MNC移动用户的归属标志PLMN或SNPN。
当SUPI类型是NSI、GLI或GCI时,归属网络标识符由一个长度可变的字符串组成,表示了IETF RFC 7542[126]第2.第二条规定的域名。
(3):由归属于网络运营商的1-4位十进制数字组成USIM允许与归属网络标识符一起提供SUCI网络信令路由可以为用户服务AUSF和UDM实体。
路由标志符中的每一个十进制数字都是有意义的(例如,012不同于12)。USIM或ME未配置路由标识符的数据字段应设置为值0(即只有一个十进制数字0)。
(4):范围0~15代表空方案、非空方案或 HPLMN定义的保护方案。SUPI类型是GLI、GCI时,应使用空方案。
(5):它由0到255之间的值组成。HPLMN或SNPN提供的公钥用于识别SUPI保护密钥。核心网络需要找到相应的私钥来解密和获取SUPI。此数据字段仅在使用空气保护方案时设置为0。
(6):由长度可变的字符串或16进制数字组成,取决于所使用的保护方案。空中方案和SUPI类型为IMSI的情况下,Scheme Output就是IMSI中的MSIN部分。
举个例子,以十进制数字为例,假设IMSI是2341509999999,其中MCC=234,MNC=15,MSISN=0999999999,路由标识678,归属网络公钥标识27:
-空气保护方案SUCI包括234、15、678、0、099999
-ProfileA方案的SUCI包括:0,234,15,678,1,27<EEC临时公钥值>,<加密09999999>和<MAC标记值>。