Как онлайн-сообщество различает пользователей, чтобы поддерживать социальную стабильность и идентифицировать каждого конечного пользователя? В конце концов, сеть была создана нами, людьми, поэтому она также имеет те же характеристики, что и мы. В сетевом обществе каждому конечному пользователю присваивается постоянный идентификационный номер — IMSI, SUPI (SUCI) и набор временных идентификаторов (псевдонимов). — —ГУТИ, P-TMSI, 5G-ГУТИ и т. д.

Так есть ли определенная связь между этими идентификаторами? Ответ — да, но какая между ними связь?

Сегодня сначала поговорим о постоянных ID-картах в сетях связи – IMSI и SUPI (SUCI).

IMSI: идентификационный номер пользователя в сети 2/3/4G.

IMSI — международный идентификатор мобильной станции — это самый важный идентификатор в сети связи. Он так же важен, как и идентификационный номер каждого из нас. Это постоянный и уникальный номер SIM-карты мобильного телефона, например изображение:

IMSI состоит из трех частей:

• Мобильный код страны (MCC) идентифицирует код страны, который представляет собой трехзначное число, например 460 в моей стране.
• Код мобильной сети (MNC) логотип номер сети,Две или три цифры,MNC используется для идентификации различных сетей по коду страны.,То есть разные PLMN,Например, мобильный 00, 02.,Китай Юником 01,Телеком 03 и т. д.
• Код идентификации пользователя мобильного абонентского номера (MSIN) используется для идентификации уникального пользователя в PLMN. В то же время MNC и MSIN составляют национальный идентификатор мобильного абонента (NMSI), который можно понимать как уникальный идентификатор пользователя в национальном регионе.

IMSI похож на наш идентификационный номер, который является уникальным и постоянным идентификатором SIM-карты/USIM-карты, поэтому он очень важен. Поэтому IMSI не будет использоваться во время сетевого взаимодействия, если в этом нет крайней необходимости. ? Например, когда мы раньше говорили об аутентификации в сигнализации вложений 4G, IMSI должен использоваться для получения вектора аутентификации пользователя и информации об открытии учетной записи из HSS. Другой вариант заключается в том, что в процессе установления сеанса MME и SGW/PGW должны использоваться. Первые сеансы устанавливаются и объединяются через IMSI.

Поскольку IMSI очень важен и содержит только сетевую информацию PLMN и уникальную информацию MSIN пользователей под PLMN, он не способствует позиционированию пользователя, а слишком много раскрывать IMSI так же неловко, как сообщать кому-то свой идентификационный номер:

• Здравствуйте, меня зовут 123456789009876543.
• Здравствуйте, 123456789009876543, меня зовут 098765432112345678.

Поэтому, чтобы избежать неловкости и хорошо защитить пользовательскую информацию (IMSI должен быть как можно меньше открыт между радиоинтерфейсом, беспроводной и базовой сетью, в противном случае он будет легко перехвачен временными базовыми станциями), а также для того, чтобы точно определить местоположение пользователей, 3GPP стандартизировал следующее. У нас есть один и тот же временный идентификационный идентификатор пользователя — GUTI в 4G, P-TMSI в 2/3G и 5G-GUTI в 5G, о которых мы поговорим позже.

5G: SUPI and SUCI

5G — революционное научно-технологическое достижение в области связи за последние два года, имеющее собственное постоянное удостоверение личности — SUPI.

SUPI (Subscription Permanent Identifier) ​​— постоянный идентификационный идентификатор пользователя в 5G. В спецификации 23.003 определены два типа SUPI:

• SUPI — это IMSI,Это сделано для того, чтобы обеспечить эволюцию и совместимость сети.,Представляет собой унификацию с 2/3/4G;
• SUPI — это NAI (Сеть Access Идентификатор, идентификатор доступа к сети), например в формате имя_пользователя@область (такая форма идентификатора фактически используется в Wi-Fi). Уже использовалось в Calling).

Чтобы решить проблему «перехвата IMSI радиоинтерфейса» в течение десятилетий от 2G до 4G, спецификация безопасности 5G требует, чтобы SUPI не мог передаваться в виде открытого текста по радиоинтерфейсу, что вводит новую концепцию — SUCI (скрытый идентификатор подписки). ). Скрытый идентификатор пользователя имеет следующий формат:

• Тип SUPI(тип SUPI),значит скрытый вSUCIвSUPIтип：
  • 0: указывает IMSI;
  • 1: указывает NAI;
  • 2-7: Сдержанный.
• Home Network Identifier,Идентификация места регистрации сети: в настоящее время рассматривается только случай, когда тип SUPI равен IMSI.,Этот логотип — HPLMN, то есть MCC+MNC.
• Routing Индикатор, идентификация маршрутизации, от 1 до 4 десятичных чисел : предустановлено оператором на USIM-карте и требует совмещения с Home. Network IdentifierвместеSUCIсигнализациямаршрутизациядля обслуживания этого пользователяAUSFиUDMсередина；Важно отметить, что каждое число имеет смысл.,Например, «012» и «12» — это разные символы маршрутизации.,Если в USIM нет логотипа маршрутизации,По умолчанию в качестве идентификатора маршрутизации используется десятичное число «0».
• Protect Scheme Identifier,Идентификатор схемы защиты,Указывает, какое решение использовать дляшифрованиеSUPI：
  • 0 означает нулевую схему
  • 1 означает использование профиля A в 33.501.
  • 2 означает использование профиля B в 33.501.
  • 3-15: Зарезервировано и может быть свободно изменено оператором. Следует отметить, что идентификатор схемы защиты на карте USIM должен соответствовать идентификатору, определенному в UDM.
• Home Network Pulic Key Identifier,Открытый ключ места регистрации：Оператор на базе Идентификатор схемы защитысформулированный для защитыSUPIиспользуемый открытый ключ,если нулевая схема,Тогда ключ0。
  • Что следует знать о Home на USIM-картах Network Public Key Идентификатор должен соответствовать конфигурации UDM.
• Scheme Выход, выход схемы защиты: то есть по Protect Вывод, сгенерированный Scheme,Если это нулевая схема и тип SUPI — IMSI,Результат вывода:MSIN(IMSIвID пользователя)
  • Через Дом, определенный на USIM-карте Network Public Набор шифрованийScheme, сгенерированный Key Следует отметить, что общественность Дом, соответствующий Ки Network Private Ключевым моментом является добавление Конфигурации в UDM.

Следовательно, после использования SUCI ARPF/UDM необходимо использовать идентификатор схемы защиты в SUCI, отправленном UE, и именно этот алгоритм используется, и идентификатор открытого ключа домашней сети, который определяет, какой набор ключей используется для декодирования и проверить SUCI, чтобы получить SUPI:

Выше приведены важные постоянные идентификационные карты в сетях связи — IMSI и SUPI. Содержимое можно найти в следующем 3GPP:

• 3GPP 23.003——Numbering, addressing and identification
• 3GPP 23.236——Intra-domain connection of Radio Access Network (RAN) nodes to multiple Core Network (CN) nodes
• 3GPP 33.401——System Architecture Evolution (SAE); Security architecture

Выше, пожалуйста, оставьте сообщение, чтобы узнать больше о совместном изучении ИКТ!