SUCI:隐私保护的新策略 为了进一步增强隐私保护,5G网络引入了SUCI(Subscription Concealed Identifier)。SUCI通过加密技术隐藏SUPI,使得用户的真实身份信息在无线传输过程中得到保护,有效防止了潜在的隐私泄露风险。5G应用场景下的隐私保护需求 5G技术的应用场景日益增多,包括智慧城市、自动驾驶、远程医疗等,这些应用对数...
1. AMF能够使用GUTI和SUPI映射生成SUPI 2. AMF无法生成SUPI 在第一种情况下,AMF使用GUTI生成SUPI,并且可以使用SUPI完成对AUSF的身份验证。在第二种情况下,当无法使用AMF处的GUTI标识UE时,AMF向UE请求身份请求,然后UE可以使用包含SUCI的身份响应进行响应。
SUPI是4G国际移动用户识别码(IMSI)的5G替代方案。如果没有保护SUPI会将明文从设备传输到手机信号塔,使窃听者能够拦截它并可能跟踪用户的位置。这带来了网络安全和隐私风险。在5G中SUPI在传输时被隐藏,使用一种称为SUCI(订阅隐藏标识符)机制。 二、SUCI这是5G终端(UE)的订阅隐藏标识符,SUCI(Subscription Concealed Id...
5G SUCI:隐私保护的新防线 为了进一步加强用户隐私保护,5G网络采用了SUCI(Subscription Concealed Identifier)技术。SUCI是一个包含隐藏SUPI的隐私保护标识符,通过椭圆曲线集成加密方案(ECIES)将SUPI封装在SUCI中进行传输,有效防止了IMSI捕捉攻击。SUCI的引入,标志着5G网络在用户隐私保护方面迈出了重要的一步。5G新应...
5G的SUCI、SUPI、5G-GUTI使用场景及关系 1、UE初始注册时,根据HN Public Key把SUPI加密成SUCI,并发送初始注册请求 2、AMF转发SUCI给AUSF和UDM进行认证,并获取解密后的SUPI 3、AMF根据SUPI生成一个5G-GUTI,并保存映射关系,用于下次注册或PDU会话请求,并通知UE注册完成 4、下一次注册请求,UE使用5G-GUTI发送注册请求...
SUPI通常是一串15位十进制数字。前三位数字代表移动国家代码(MCC),接下来两位或三位为网络运营商移动网络代码(MNC)和移动用户识别号(MSIN)。 SUPI相当于唯一标识ME的IMSI,仅在3GPP系统内使用。SUPI必须包含归属网络的地址以启用漫游方案。 三、SUCI SUCI是用户隐藏标识符(Subscriptionconcealed identifier),它是用户一次...
Identifier),SUCI传送给基站后,基站直接上传至核心网[1]。 大概的流程如下图所示: 手机向基站gNB发起接入网络的请求,SUCI(即加密的SUPI)或是GUTI;(注:在4G和5G共存的时代,将...;SUCI的解密算法(SIDF)只会被执行一次,放置在核心网的UDM中; 当手机身份临时身份GUTI无法识别时,由AMF向手机发起Identity Request请求...
简介:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI为5G非加密终端标识,一般等同于IMSI,SUCI为5G加密终端标识,需要解密后才能得到SUPI。 前言:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI为5G非加密终端标识,一般等同于IMSI,SUCI为5G加密终端标识,需要解密后才能得到SUPI。
5G-S-TMSI是5G-GUTI的缩短形式,引入5G-S-TMSI是为了使空口信令消息更小,提升空口效率。例如寻呼时,只需要用5G-S-TMSI寻呼移动台即可。 <5G-S-TMSI> = <AMF Set ID><AMF Pointer><5G-TMSI> 4. SUPI和SUCI SUPI是5G网络中用户的唯一永久身份标志,类似于LTE网络中的IMSI,SUPI和SUCI分别构成如下:...
前言:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI为5G非加密终端标识,一般等同于IMSI,SUCI为5G加密终端标识,需要解密后才能得到SUPI。 IMSI IMSI结构 IMSI 由三部分组成: (1)移动国家码(MCC)由三位数组成。 MCC 唯一标识移动用户所在国家/地区; ...