使用场景_5G的SUCISUPI5GGUTI使用场景及关系

使用场景(来源于对23.501、23.502、33.501、23.003的理解)

1、UE初始注册时&＃xff0c;根据HN Public Key把SUPI加密成SUCI&＃xff0c;并发送初始注册请求

2、AMF转发SUCI给AUSF和UDM进行认证&＃xff0c;并获取解密后的SUPI

3、AMF根据SUPI生成一个5G-GUTI&＃xff0c;并保存映射关系&＃xff0c;用于下次注册或PDU会话请求&＃xff0c;并通知UE注册完成

4、下一次注册请求&＃xff0c;UE使用5G-GUTI发送注册请求&＃xff1a;

• AMF根据5G-GUTI找到SUPI&＃xff0c;使用SUPI完成认证
• AMF根据5G-GUTI找不到对应的SUPI&＃xff0c;AMF再向UE请求SUCI&＃xff0c;根据SUCI重新进行认证

5、只有在成功激活NAS安全性后&＃xff0c;AMF才能向UE发送新的5G-GUTI

6、在从UE接收到“初始注册”或“移动性注册更新”或“定期注册更新”类型的注册请求消息时&＃xff0c;AMF应该在注册过程中向UE发送新的5G-GUTI

7、在接收到UE响应于寻呼消息而发送的服务请求消息时&＃xff0c;AMF将向UE发送新的5G-GUTI。这个新的5G-GUTI应在当前的NAS信令连接被释放之前发送。&＃xff08;注1&＃xff1a;实际情景中要比上述情况更频繁地重新分配5G-GUTI&＃xff0c;例如在收到来自UE的Service Request消息而非网络触发。&＃xff09;

8、当UE处于CM-IDLE时&＃xff0c;AMF可以延迟向UE提供新的5G-GUTI&＃xff0c;直到下一个NAS事务。

5G-GUTI(5G Globally Unique Temporary UE Identity )

5G全局唯一的临时UE标识&＃xff0c;减少在通信中显示使用UE的永久性标识&＃xff0c;提升安全性

<5G-GUTI> &＃61; <5G-TMSI>

1&＃xff09;&＃xff1a;标识由哪个AMF分配的5G-GUTI

&＃61;

&＃61;

2&＃xff09;<5G-TMSI>&＃xff1a;UE在AMF内唯一的id&＃xff0c;32bit

5G-GUTI和GUTI

SUCI

SUPI Type&＃xff1a;0 IMSI&＃xff08;0-IMSI&＃xff0c;1-NAI(Network Access Identifier)&＃xff0c;2~7-扩展用&＃xff09;

• IMS由3GPP TS 23.503定义
• NAI根据TS 23.003 for non-3GPP RAT由RFC4282定义

Home Network Identifier&＃xff1a;MCC-MNC(SUPI TYPE:0)&＃xff0c;代表域名的字符串&＃xff08;SUPI TYPE:NAI&＃xff09;

Routing Indicator&＃xff1a;路由标识&＃xff0c;用于发现UDM和AUSF

Protection Scheme Id&＃xff1a;0-NULL-scheme,1-Profile, 2-Profile