SUCI:隐私保护的新策略 为了进一步增强隐私保护,5G网络引入了SUCI(Subscription Concealed Identifier)。SUCI通过加密技术隐藏SUPI,使得用户的真实身份信息在无线传输过程中得到保护,有效防止了潜在的隐私泄露风险。5G应用场景下的隐私保护需求 5G技术的应用场景日益增多,包括智慧城市、自动驾驶、远程医疗等,这些应用对数...
5G SUCI:隐私保护的新防线 为了进一步加强用户隐私保护,5G网络采用了SUCI(Subscription Concealed Identifier)技术。SUCI是一个包含隐藏SUPI的隐私保护标识符,通过椭圆曲线集成加密方案(ECIES)将SUPI封装在SUCI中进行传输,有效防止了IMSI捕捉攻击。SUCI的引入,标志着5G网络在用户隐私保护方面迈出了重要的一步。5G新应...
1. AMF能够使用GUTI和SUPI映射生成SUPI 2. AMF无法生成SUPI 在第一种情况下,AMF使用GUTI生成SUPI,并且可以使用SUPI完成对AUSF的身份验证。在第二种情况下,当无法使用AMF处的GUTI标识UE时,AMF向UE请求身份请求,然后UE可以使用包含SUCI的身份响应进行响应。
简介:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI为5G非加密终端标识,一般等同于IMSI,SUCI为5G加密终端标识,需要解密后才能得到SUPI。 前言:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI为5G非加密终端标识,一般等同于IMSI,SUCI为5G加密终端标识,需要解密后才能得到SUPI。 IMSI 编...
5G的SUCI、SUPI、5G-GUTI使用场景及关系 1、UE初始注册时,根据HN Public Key把SUPI加密成SUCI,并发送初始注册请求 2、AMF转发SUCI给AUSF和UDM进行认证,并获取解密后的SUPI 3、AMF根据SUPI生成一个5G-GUTI,并保存映射关系,用于下次注册或PDU会话请求,并通知UE注册完成 4、下一次注册请求,UE使用5G-GUTI发送注册请求...
SUPI通常是一串15位十进制数字。前三位数字代表移动国家代码(MCC),接下来两位或三位为网络运营商移动网络代码(MNC)和移动用户识别号(MSIN)。 SUPI相当于唯一标识ME的IMSI,仅在3GPP系统内使用。SUPI必须包含归属网络的地址以启用漫游方案。 三、SUCI SUCI是用户隐藏标识符(Subscriptionconcealed identifier),它是用户一次...
前言:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI为5G非加密终端标识,一般等同于IMSI,SUCI为5G加密终端标识,需要解密后才能得到SUPI。 IMSI IMSI结构 IMSI 由三部分组成: (1)移动国家码(MCC)由三位数组成。 MCC 唯一标识移动用户所在国家/地区; ...
Home Network Identifier,注册地网络标识:目前只考虑SUPI类型是IMSI的情况,此标识就是HPLMN即MCC+MNC。 Routing Indicator,路由标识,1到4十进制数字 :由运营商预设到USIM卡中,并且需要和Home Network Identifier一起将SUCI的信令路由到服务此用户的AUSF和UDM中;需要注意的是每一个数字都是有意义的,比如“012”和“12...
Identifier),SUCI传送给基站后,基站直接上传至核心网[1]。 大概的流程如下图所示: 手机向基站gNB发起接入网络的请求,SUCI(即加密的SUPI)或是GUTI;(注:在4G和5G共存的时代,将...;SUCI的解密算法(SIDF)只会被执行一次,放置在核心网的UDM中; 当手机身份临时身份GUTI无法识别时,由AMF向手机发起Identity Request请求...
SUCI 前言:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI为5G非加密终端标识,一般等同于IMSI,SUCI为5G加密终端标识,需要解密后才能得到SUPI。 IMSI IMSI结构 IMSI 由三部分组成: (1)移动国家码(MCC)由三位数组成。 MCC 唯一标识移动用户所在国家/地区; ...