本文已参与「新人创作礼」活动,一起开启掘金创作之路。
一、术语与缩略语
SUPI : Subscription Permanent Identifier 5G用户永久标识符
3GPP : 3rd Generation Partnership Project 第三代合作伙伴计划
IMSI : International Mobile Subscriber Identity 4G及之前的SIM卡的唯一标识符
USIM : Universal Subscriber Identity Module 全球用户识别卡
UDM : Unified Data Management 统一数据管理功能
UDR : Unified Data Repository 统一数据仓储功能
NAI : Network Access Identifier 网络访问标识符
SUCI : Subscription Concealed Identifier 用户隐藏标识符
UE : User Equipment 用户设备
ECIES : elliptic curve integrate encrypt scheme 集成加密方案
AMF : Access and Mobility Management Function 接入及移动性管理功能
AUSF : Authentication Server Function 认证服务器功能
GUTI : Global Unique Temporary Identifier 4G、5G临时标识符
PLMN : Public Land Mobile Network 公共陆地移动网,一般特指某个运营商的网络覆盖区域
TMSI : Temporary Mobile Subscriber Identity 3G系统及之前的临时标识符
MME : Mobility Management Entity 3GPP协议LTE接入网络的关键控制节点
PEI : Permanent Equipment Identifier 永久设备标识符
GPSI : Generic Public Subscription Identifier 通用公共用户标识符
二、SUPI(Subscription Permanent Identifier)
SUPI 在3GPP中规范以及在TS 23.501中定义,其值在5G核心网中的USIM和UDM/UDR功能中进行配置。
一个有效的 SUPI 可以是以下之一:
- 一个IMSI(TS 23.503 中为 3GPP RAT 定义的)
- 一个NAI(网络访问标识符)在 RFC 4282 中定义,基于 TS 23.003 中定义的非 3GPP RAT 用户标识
SUPI由15位十进制数组成,如图所示(MCC:国家代码 MNC:运营商代码 MSIN:移动用户标识码):
三、SUCI(Subscription Concealed Identifier)
SUCI 是包含隐藏 SUPI 的保护隐私标识符,UE 使用基于 ECIES 的保护方案和注册地网络的公共密钥生成一个 SUCI
四、5G Identity Exchange between UE and Network
用户识别机制允许通过SUCI在无线接口上识别UE1。如图所示:
- 当UE尝试首次注册的时候,UE将SUPI加密为SUCI,并发送一个带有SUCI的初始注册请求。
- AMF将此SUCI转发给AUSF和UDM,以检索带有认证请求的SUPI。
- AUSF应以带有SUPI信息的认证响应作为答复。
- 此外,AMF为该SUPI生成一个GUTI,并保留GUTI到SUPI的映射,用于进一步注册或PDU会话请求。
在随后的注册请求中,UE用GUTI发送注册请求。现在可以有两种可能的情况。
- AMF 能够使用 GUTI 和 SUPI 映射生成 SUPI
- AMF 无法生成 SUPI
在第一种情况下,AMF 使用 GUTI 生成 SUPI,而使用 AUSF 的身份验证可以使用 SUPI 完成。在第二种情况下,当在 AMF 使用 GUTI 无法识别 UE 时,AMF 向 UE 请求身份请求,然后 UE 可以使用包含 SUCI 的身份响应进行响应。
五、GUTI(Globally Unique Temporary Identifier)
5G-GUTI,全局唯一的临时 UE 标识, 由 AMF 分配,且 AMF 可以在任何时候重新为 UE 分配 5G-GUTI.
- GUTI 是 80 位长的核心网络标识符
- 它由三个主要的网络标识组成:PLMN + AMF ID + TMSI
- 单个5G-GUTI可用于访问AMF内的3GPP和非3GPP技术安全环境
- 在特定条件下,AMF可以在任何时候为UE重新分配一个新的5G-GUTI
- 当UE处于CM-IDLE状态2时,AMF可能会延迟分配一个新的5G-GUTI,直到下一个NAS事务。
5.1 当 AMF 提供新的 5G-GUTI 时
- 在收到UE的 "初始注册 "或 "移动性注册更新 "类型的注册请求消息后,AMF应在注册接受消息中向UE发送一个新的5G-GUTI。
- 在收到UE的 "定期注册更新 "类型的注册请求消息后,AMF应在注册接受消息中向UE发送一个新的5G-GUTI。
- 在收到来自UE的网络触发的服务请求信息(即UE为响应寻呼信息而发送的服务请求信息)后,AMF应使用UE配置更新程序向UE发送新的5G-GUTI。
5.2 5G 和 4G GUTI 映射
3GPP已经明确了5G-GUTI和4G-GUTI之间的映射关系。这种映射对于UE在4G和5G网络之间的移动性是必需的。例如,当一个移动用户从5G移动到4G时,它需要向MME发送一个GUTI,然后移动必须将5G-GUTI映射到4G-GUTI上并将其转发给MME。MME执行4G GUTI到5G GUTI的反向映射,以找出MME需要联系的AMF来获取UE的上下文。
同样,当一个移动电话从4G转到5G时,移动电话映射并发送4G GUTI到AMF,AMF解码MME ID以检索用户环境。下图显示了5G和4G GUTI的映射和比特的详细信息。
六、PEI(Permanent Equipment Identifier)
永久设备标识符,PEI 定义用来为 3GPP UE 进入 5G 系统,PEI 可以针对不同的 UE 类型和用例采用不同的格式。UE 将把 PEI 连同正在使用的 PEI 格式的指示一起呈现给网络。
如果 UE 支持至少一种 3GPP 接入技术(即,NG-RAN,E-UTRAN,UTRAN或GERAN),则必须为 UE 分配 IMEI 或I MEISV 格式的 PEI。
七、GPSI(Generic Public Subscription Identifier)
GPSI, Generic Public Subscription Identifier, 通用公共用户标识符。需要通用公共用户标识符(GPSI)来处理3GPP 系统外部不同数据网络中的 3GPP 用户。3GPP 系统在用户数据内存储 GPSI 和对应的 SUPI 之间的关联。
- 3GPP 系统内外用于标识用户的公有标识
- GPSI 作为 SUPI 的签约数据
- GPSI 可能是一个 MSI SDN 或外部标识
- SUPI 和 GPSI 并不是一一对应的关系
八、RAN UE NGAP ID
应当分配 RAN UE NGAP ID,以便在 gNB 内的 NG 接口上唯一标识 UE。 当 AMF 收到 RAN UE NGAP ID 时,它将在该 UE 的与 UE 相关的逻辑内存储它。 一旦被 AMF 知道,它就包含在所有与 UE 相关的 NGAP 信令中。
RAN UE NGAP ID 在逻辑 NG-RAN 节点内应是唯一的。
九、AMF UE NGAP ID
AMF UE NGAP ID 是用于在 N2 参考点上的 AMF 中标识 UE 。AMF 分配 AMF UE NGAP ID 并将其发送到 5G-AN。对于从 5G-AN 发送到 AMF 的 N2 信令交互,使用 AMF UE NGAP ID 标识 AMF 处的 UE。每个 AMF 集的 AMF UE NGAP ID 是唯一的。在给定时间,具有不同 AMF 指针值的 GUAMI 仅与一个 AMF 名称关联。
必须分配 AMF UE NGAP ID,以便通过 AMF 中的 NG 接口唯一地标识 UE。 当 NG-RAN 节点收到 AMF UE NGAP ID 时,NG-RAN 节点知道此 ID 后,便会将其包含在所有与 UE 相关的 NGAP 信令中。
AMF UE NGAP ID 在 AMF 逻辑节点内应是唯一的。
十、参考
5G System Connection Management: CM-Idle and CM-Connected
\