根据3GPP TS 33.501的第 6.12.2 节中定义SUCI是包含隐藏 SUPI 的隐私保护标识符。其结构如下:
1)SUPI (0--7位),其中:
- 0: IMSIkangguoying20211209
- 1: Network Specific Identifier (NSI)
- 2: Global Line Identifier (GLI)kangguoying20211209
- 3: Global Cable Identifier (GCI)kangguoying20211209
- 4 to 7: spare values for future use.
2)归属网络标识符:
当SUPI Type为IMSI时,Home Network Identifier由两部分组成:kangguoying20211209
- 移动国家代码 (MCC),由三位十进制数字组成。 MCC 唯一标识移动用户的居住国;kangguoying20211209
- 移动网络代码 (MNC),由两位或三位十进制数字组成。 MNC 标识移动订阅的归属PLMN 或SNPN。
当SUPI类型是网络特定标识符 (NSI),GLI或GCI时,归属网络标识符由可变长度的字符串组成,代表IETF RFC 7542 [126] 的第2.2 条中规定的域名。对于GLI或GCI,域名应对应于第28.15.2和28.16.2节中SUPI的NAI格式中指定的领域部分。kangguoying20211209
3) 路由指示符,
由归属网络运营商分配并在USIM中提供的1到4个十进制数字组成,允许与归属网络标识符一起将具有 SUCI 的网络信令路由到能够为订户提供服务的 AUSF 和 UDM 实例。kangguoying20211209
路由指示符中出现的每个十进制数字都应被视为有意义的(例如,值“012”与值“12”不同)。如果 USIM 上未配置路由指示符,则该数据字段应设置为值 0(即仅包含一位十进制数字“0”)。kangguoying20211209
4) 保护方案标识符,
由 0 到 15 范围内的值组成(参见 3GPP TS 33.501 [124] 的附件 C.1)。它代表3GPP TS 33.501 [124]附件C中规定的空方案或非空方案或HPLMN规定的保护方案;如果SUPI类型是GLI或GCI,则应使用空方案。kangguoying20211209
5) 家庭网络公钥标识符,
由0 到255 范围内的值组成。它代表HPLMN或SNPN提供的公钥,用于标识用于SUPI保护的密钥。当且仅当使用空保护方案时,该数据字段应设置为值0;kangguoying20211209
6) 方案输出,
由具有可变长度或十六进制数字的字符串组成,取决于所使用的保护方案,定义如下。它代表 3GPP TS 33.501 [124] 附件C中规定的公钥保护方案的输出或HPLMN规定的保护方案的输出。kangguoying20211209
资料来源:TS23.003 2.2B
整理:kangguoying20211209
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
2、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
3、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》
4、回复“SPN2”免费领取《中国移动SPN2.0技术白皮书》
5、回复“LTKJ7”免费领取《 联通科技周17本白皮书合集》
6、回复“5g-a”免费领取《中国联通5G-A 通感算融合技术白皮书》
7、回复“URLLC”免费领取《中国联通5G URLLC 技术白皮书》
8、回复“LDSL”免费领取《中国移动算力网络技术白皮书》