1. IT分享知识网首页
  2. 未分类

【5G系列】5G新参数SUCI介绍

老牧童 未分类

【5G系列】5G新参数SUCI介绍博主未授权任何人或组织机构转载博主任何原创文章 感谢各位对原创的支持 博主链接文章目录 5GSUCI 什么是 SUCISUCI 的结构举个例子本人就职于国际知名终端厂商 负责 modem 芯片研发

大家好,欢迎来到IT知识分享网。

文章目录

5G SUCI

这里给出下文中几个缩写的英文全名,不用太在意怎么翻译,关键是要知道它们是干什么的,有什么用处:

什么是SUCI

可以将SUCI理解为一个保险箱,保险箱中保护的是 SUPI。那么我们为什么要保护SUPI?

当我们注册到运营商网络时需要发送个人信息,以证明我是一个合法的用户,而SUPI中记录的就是用户的个人信息,但是SUPI是明文,如果直接将SUPI在网络中传输是非常不安全的,这种情况下我们就需要对SUPI进行保护,避免被中间人截获用户的隐私信息。那么SUCI就来了,负责保护SUPI不被中间人截获或是篡改。

SUCI的结构

在这里插入图片描述
下面具体解释上面各个字段的含义:

  • SUPI类型(SUPI Type):取值范围0~7(包含边界)。标识了SUCI中封装的SUPI是什么类型的,有以下类型的SUPI:
    • 0:IMSI
    • 1:Network Specific Identifier (NSI)
    • 2:Global Line Identifier (GLI)
    • 3:Global Cable Identifier (GCI)
    • 4 to 7: 保留未来使用

    具体使用哪个类型的SUPI和终端发起的业务类型有关系。例如,终端长时间关机,重新开机并发起初始注册,那么此时的SUPI类型就是 0(IMSI);

  • 归属网络标识符(Home Network Identifier):用来标识用户的归属网络(就是你在哪里办理的SIM卡)。当SUPI类型是 IMSI的时候,归属网络标识符由下面两部分组成:
    • 移动国家码(MCC):包含3个数字,它唯一标识了此电话号码归属哪个国家;
    • 移动网络码(MNC):包含2个或3个数字,标识移动用户的home PLMN或SNPN(哪个运营商的SIM卡)

    当SUPI类型是NSI、GLI、GCI是,归属网络标识符是一个长度可变的字符串,这个字符串代表一个域名(关于这个域名部分,参考 IETF RFC7452的2.2节);

  • 路由标识符(Routing Indicator):长度为1到4个数字(也就是长度可变),它是归属运营商分配的,存储在USIM中。路由标识符中的每个数字都是由具体含义的(例如, 012不等于12)。如果USIM中没有配置路由标识符,那么使用默认值0(注意只有一个0);
  • 保护策略标识符(Protection Scheme Identifier):范围在0~15(包含边界),表示空策略(也就是不保护)、非空策略(具体有哪些策略参考33.501的附录C)或者 HPLMN定义的专属策略。当SUPI类型是GLI、GCI的时候,保护策略将使用空策略。
  • 归属网络公钥标识符(Home Network Public Key Identifier):范围在0~255(包含边界)。它用来告诉核心网,我们使用了那个公钥进行SUPI的保护计算。这个公钥是由HPLMN或者SNPN分配的。核心网需要找到对应的私钥进行解密来获取SUPI。
  • 保护策略输出(Scheme Output):它是一串长度可变的字符串或者十六进制的数字,这个取决于使用的保护策略,如下图展示的结果(这是终端侧使用公钥加密后的结果示意图):
    • 空保护策略:
      在这里插入图片描述
      这个Scheme Output就是一个长度可变的字符串。关于MSIN的含义可以参考博主其它的文章。“username”对应NAI中的“用户名部分”,NAI是一种编码方式,主要应用在SUPI类型是NSI、GLI和GCI中(关于SUPI我们会在其它的博文中讲解)。

    • 椭圆曲线加密策略ProfileA
      在这里插入图片描述
      ECC ephemera公钥是一个64位的十六进制数,对应256 bits;
      ciphertext value是一个长度可变的十六进制数字
      MAC tag是一个16位的十六进制数字



    • 椭圆曲线加密策略ProfileB
      在这里插入图片描述
      ECC ephemera公钥是一个66位的十六进制数,对应264 bits;
      ciphertext value是一个长度可变的十六进制数字
      MAC tag是一个16位的十六进制数字



    • 归属网络专属的保护策略
      在这里插入图片描述
      归属网络专属的保护策略输出是一个长度可变的十六进制数字,关于它的具体格式协议没有定义,由运营商自己定义。

举个例子

已知SUPI类型是IMSI,IMSI=9999(其中MCC=234,MNC=15,MSIN=0),路由标识=678,归属网络公钥标识=27:

  • 使用空保护策略,SUCI的组成是这样的:0,234,15,678,0,27,0;
  • 使用ProfileA:0, 234, 15, 678, 1, 27, <EEC ephemeral公钥>, <待加密内容:0> ,< MAC tag>

在这里插入图片描述

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/118859.html

(0)
老牧童老牧童
0
上一篇 2025-11-09 21:45
下一篇 2025-11-09 22:10

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信