5GC--UE注册类型

时间:2023-03-29 16:45:45

在了解核心网注册类型之前,我们先明确下几个关键概念!

IMSI:

  • 移动国家码(MCC)由三位数组成。 MCC 唯一标识移动用户所在国家/地区;
  • 移动网络码(MNC)由两个或三个数字组成,用于 3GPP 网络应用。 MNC 识别移动用户的归属PLMN。 MNC 的长度(两位或三位)取决于 MCC 的值。 不推荐在单个 MCC 区域内混合使用两位和三位 MNC 代码。
  • 标识 PLMN 内的移动用户的移动用户标识号(MSIN)。

5GC--UE注册类型

SUPI(用户永久性标识)

全球唯一的5G用户永久标识符(SUPI),在UDM/UDR中进行配置。

注:SUPI是5G概念,相当于LTE中的IMSI,格式和大小与IMSI等同,但是和IMSI不同的是,该用户永久身份信息永远不会出现的空口上,出现在空口上的都是SUCI。

SUCI(隐私保护标识符)

5GC--UE注册类型

  • SUPI类型(SUPI Type):范围0到7。它标识了SUCI中隐藏的SUPI的类型。定义了以下值:
    0:IMSI
    1:网络特定标识符(NSI)
    2:全局线路标识符(GLI)
    3:全球电缆标识符(GCI)
    4至7:备用值,以备将来使用
  • 归属网络标识符(Home Network Identifier):用来标识用户的归属网络
    1.当SUPI类型为IMSI的时候,归属网络标识符由两部分组成:
    移动国家码(MCC):由三位十进制数字组成,MCC唯一标识了移动用户的注册国家;
    移动网络码(MNC):由两个或三个十进制数字组成,MNC标识了移动用户的归属PLMN或SNPN。
    2.当SUPI类型是NSI、GLI或GCI时,归属网络标识符由一个长度可变的字符串组成,表示了IETF RFC 7542[126]第2.2条中规定的域名。
  • 路由标识符(Routing Indicator):由归属网络运营商分配的1到4位十进制数字组成,并在USIM中提供,允许与归属网络标识符一起将SUCI网络信令路由到能够服务于用户的AUSF和UDM实体。
    路由标识符中的每个十进制数字都是有意义的(例如,“012”与“12”意义不同)。如果USIM或ME上未配置路由标识符,则该数据字段应设置为值0(即仅由一个十进制数字“0”)。
  • 保护方案标识符(Protection Scheme Identifier):范围0~15,它代表了空方案、非空方案或者 HPLMN定义的保护方案。如果SUPI类型是GLI、GCI时,则应使用空方案。
  • 归属网络公钥标识符(Home Network Public Key Identifier):由0到255之间的值组成。它表示由HPLMN或SNPN提供的公钥,用于标识用于SUPI保护的密钥。核心网需要找到对应的私钥来解密获取SUPI。当且仅当使用空保护方案时,此数据字段应设置为值0。
  • 保护方案输出(Scheme Output):由长度可变的字符串或十六进制数字组成,取决于所使用的保护方案。在空方案和SUPI类型为IMSI的情况下,Scheme Output就是IMSI中的MSIN部分。

5G-GUTI(5G Globally Unique Temporary UE Identity )

5G全局唯一的临时UE标识,5G系统下使用5G-GUTI的目的是减少在通信中显示使用UE的永久性标识,提升安全性。5G-GUTI由两部分组成: <5G-GUTI> = <5G-TMSI>

  • 第一部分标识是由哪个AMF分配的5G-GUTI =
  • 第二部分表示UE在AMF内唯一的id。 =

5G-S-TMSI

5G-GUTI的缩短形式,引入5G-S-TMSI是为了使空口信令消息更小,提升空口效率。例如寻呼时,只需要用5G-S-TMSI寻呼移动台即可。

5G-GUTI到GUTI(4G)的映射

5GC--UE注册类型

5G的SUCI、SUPI、5G-GUTI使用场景及关系

5GC--UE注册类型
1、UE初始注册时,根据HN Public Key把SUPI加密成SUCI,并发送初始注册请求
2、AMF转发SUCI给AUSF和UDM进行认证,并获取解密后的SUPI
3、AMF根据SUPI生成一个5G-GUTI,并保存映射关系,用于下次注册或PDU会话请求,并通知UE注册完成
4、下一次注册请求,UE使用5G-GUTI发送注册请求:
AMF根据5G-GUTI找到SUPI,使用SUPI完成认证
AMF根据5G-GUTI找不到对应的SUPI,AMF再向UE请求SUCI,根据SUCI重新进行认证
5、只有在成功激活NAS安全性后,AMF才能向UE发送新的5G-GUTI
6、在从UE接收到“初始注册”或“移动性注册更新”或“定期注册更新”类型的注册请求消息时,AMF应该在注册过程中向UE发送新的5G-GUTI
7、在接收到UE响应于寻呼消息而发送的服务请求消息时,AMF将向UE发送新的5G-GUTI。这个新的5G-GUTI应在当前的NAS信令连接被释放之前发送。(注1:实际情景中要比上述情况更频繁地重新分配5G-GUTI,例如在收到来自UE的Service Request消息而非网络触发。)
8、当UE处于CM-IDLE时,AMF可以延迟向UE提供新的5G-GUTI,直到下一个NAS事务。

UE一般注册流程 (TS 23.502)

5GC--UE注册类型

UE注册类型:

  • 初始注册
    registration type:initaial registration(1)
    5G mobile identity type:SUCI(1)
    5GC--UE注册类型

  • 移动性注册
    registration type:mobility registration updating(2)
    5G mobile identity type:5G-GUTI(2)
    5GC--UE注册类型

  • 周期性注册
    registration type:periodic registration updating (3)
    5G mobile identity type:5G-GUTI(2)
    5GC--UE注册类型

  • 紧急注册 (【TS 33.501 10.2.2.2】)
    处于有限服务状态(LSM)的UE通过发起注册过程来请求紧急服务,该注册过程具有注册将接收紧急服务的指示,称为紧急注册。

参考资料:
TS 23.501
TS 23.502
TS 33.501

标签:

相关文章