SUCI 具体组成结构如下:
(1)
SUPI 类型, 范围 0 ~ 7, 指明 SUPI 类型, 用
于加密成 SUCI,类型定义如下:
①
0
IMSI;
②
1
特定网络标识;
③
2~7 保留。
(2)
主网络标识,用于表明用户的主网络。
当 SUPI 类型是 IMSI 时, 主网络标识符由 两部
分组成:
①
MCC:由 3 位小数组成, 独特地确定了移动
用户所在国家;
②
MNC:由 2 或 3个小数位组成, 标识移动用
户的归属 PLMN [ 10-12] 。
当 SUPI 类型为 NSI 类型时,主网络标识符由一
个字符串组成( NAI) ,该字符串长度可变。
(3)
路由指示标识,主网络分配在通信卡上 1 ~4
的 4 个十进制数字,该路由指示符允许连同主网络标
识符一起向能够为用户服务的 AUSF 和 UDM 路由网
络信令。 如果在通信卡上没有配置路由指示符,则应
将此数据字段设置为值 0 并且提供给通信卡。
( 4)
保护方案标识, 范围 0 ~ 15。 包括 null-
scheme,ECIES
Profile
A, ECIES
ile
B 或由 本地
公用陆地移动网络( Home
Public
Land
Mobile
Net-
work,HPLMN) 专有的保护方案。
(5)
主网络公钥标识, 范围 0~ 255。 它表示由
HPLMN 提供的公钥,并用于标识 SUPI 保护的密钥。
如果使用 null-scheme,则此数据字段应设置为 0。
(6)
方案输出, 即椭圆曲线集成加密方案( El-
liptic
Curve
Integrated
Encryption
Scheme, ECIES) 加
密输出。 由具有可变长度或十六进制数字的字符串
组成,该字符串的长度取决于所使用的保护方案,包
括 null-scheme, ECIES
Profile
A, ECIES
Profile
B 加
密方案的输出或 HPLMN 专有的保护方案输出。
当 SUPI 为 IMSI 类 型 时, 5G 通 信 卡 从 6F07
( EF IMSI ) 文 件 中 获 取 MCC/MNC, 从 5FC0/4F0A
(EF Routing_Indicator )文件中获取路由标识信息, 从 5FC0/
4F07(EF SUCI_Calc_Info )文件中获取保护体系方案标识和
主网络公钥标识,添加 SUPI 为 IMSI 类型的标志 0,组
成 SUCI 前 5 部分, 再从 6F07( EF IMSI ) 文件中 获取
MSIN 进行加密,生成 SUCI 第 6 部分 ECIES 加密输出
部分,这 6 部分共同组成一个完整的 SUCI。
