SUCI 具體組成結構如下:
(1)
SUPI 類型, 范圍 0 ~ 7, 指明 SUPI 類型, 用
於加密成 SUCI,類型定義如下:
①
0
IMSI;
②
1
特定網絡標識;
③
2~7 保留。
(2)
主網絡標識,用於表明用戶的主網絡。
當 SUPI 類型是 IMSI 時, 主網絡標識符由 兩部
分組成:
①
MCC:由 3 位小數組成, 獨特地確定了移動
用戶所在國家;
②
MNC:由 2 或 3個小數位組成, 標識移動用
戶的歸屬 PLMN [ 10-12] 。
當 SUPI 類型為 NSI 類型時,主網絡標識符由一
個字符串組成( NAI) ,該字符串長度可變。
(3)
路由指示標識,主網絡分配在通信卡上 1 ~4
的 4 個十進制數字,該路由指示符允許連同主網絡標
識符一起向能夠為用戶服務的 AUSF 和 UDM 路由網
絡信令。 如果在通信卡上沒有配置路由指示符,則應
將此數據字段設置為值 0 並且提供給通信卡。
( 4)
保護方案標識, 范圍 0 ~ 15。 包括 null-
scheme,ECIES
Profile
A, ECIES
ile
B 或由 本地
公用陸地移動網絡( Home
Public
Land
Mobile
Net-
work,HPLMN) 專有的保護方案。
(5)
主網絡公鑰標識, 范圍 0~ 255。 它表示由
HPLMN 提供的公鑰,並用於標識 SUPI 保護的密鑰。
如果使用 null-scheme,則此數據字段應設置為 0。
(6)
方案輸出, 即橢圓曲線集成加密方案( El-
liptic
Curve
Integrated
Encryption
Scheme, ECIES) 加
密輸出。 由具有可變長度或十六進制數字的字符串
組成,該字符串的長度取決於所使用的保護方案,包
括 null-scheme, ECIES
Profile
A, ECIES
Profile
B 加
密方案的輸出或 HPLMN 專有的保護方案輸出。
當 SUPI 為 IMSI 類 型 時, 5G 通 信 卡 從 6F07
( EF IMSI ) 文 件 中 獲 取 MCC/MNC, 從 5FC0/4F0A
(EF Routing_Indicator )文件中獲取路由標識信息, 從 5FC0/
4F07(EF SUCI_Calc_Info )文件中獲取保護體系方案標識和
主網絡公鑰標識,添加 SUPI 為 IMSI 類型的標志 0,組
成 SUCI 前 5 部分, 再從 6F07( EF IMSI ) 文件中 獲取
MSIN 進行加密,生成 SUCI 第 6 部分 ECIES 加密輸出
部分,這 6 部分共同組成一個完整的 SUCI。
