SUCI构成

SUCI 具体组成结构如下:

(1)SUPI 类型, 范围 0 ~ 7, 指明 SUPI 类型, 用于加密成 SUCI,类型定义如下:

①0 IMSI;

②1 特定网络标识;

③2~7　 保留。

(2)主网络标识,用于表明用户的主网络。

当 SUPI 类型是 IMSI 时, 主网络标识符由 两部分组成:

①MCC:由 3 位小数组成, 独特地确定了移动用户所在国家;

②MNC:由 2 或 3个小数位组成, 标识移动用户的归属 PLMN [ 10-12] 。

当 SUPI 类型为 NSI 类型时,主网络标识符由一个字符串组成( NAI) ,该字符串长度可变。

(3)路由指示标识,主网络分配在通信卡上 1 ~4的 4 个十进制数字,该路由指示符允许连同主网络标识符一起向能够为用户服务的 AUSF 和 UDM 路由网络信令。 如果在通信卡上没有配置路由指示符,则应将此数据字段设置为值 0 并且提供给通信卡。

( 4)保护方案标识, 范围 0 ~ 15。 包括 null-scheme,ECIES ProfileA, ECIESileB 或由 本地公用陆地移动网络( HomePublicLandMobileNet-work,HPLMN) 专有的保护方案。

(5)主网络公钥标识, 范围 0~ 255。 它表示由HPLMN 提供的公钥,并用于标识 SUPI 保护的密钥。

如果使用 null-scheme,则此数据字段应设置为 0。

(6)方案输出, 即椭圆曲线集成加密方案( El-lipticCurveIntegratedEncryptionScheme, ECIES) 加密输出。 由具有可变长度或十六进制数字的字符串组成,该字符串的长度取决于所使用的保护方案,包括 null-scheme, ECIESProfileA, ECIESProfileB 加密方案的输出或 HPLMN 专有的保护方案输出。

当 SUPI 为 IMSI 类 型 时, 5G 通 信 卡 从 6F07( EF IMSI ) 文 件 中 获 取 MCC/MNC, 从 5FC0/4F0A(EF Routing_Indicator )文件中获取路由标识信息, 从 5FC0/4F07(EF SUCI_Calc_Info )文件中获取保护体系方案标识和主网络公钥标识,添加 SUPI 为 IMSI 类型的标志 0,组成 SUCI 前 5 部分, 再从 6F07( EF IMSI ) 文件中 获取MSIN 进行加密,生成 SUCI 第 6 部分 ECIES 加密输出部分,这 6 部分共同组成一个完整的 SUCI。

来自为知笔记(Wiz)