介绍5GC中移动性管理功能的实现
5G核心网定义了两种注册管理(RM)状态,用于反映UE与网络侧的注册状态:
5G核心网注册管理状态的切换:
5G核心网定义了两种连接管理(CM)状态,用于反映UE与网络侧的连接状态:
前面提到,当AMF侧的RM状态切换到RM-REGISTERED时,AMF将为该UE创建UE Context。那UE Context里具有哪些东西呢?
根据23502和29518中的定义,AMF侧创建的UE Context有以下主要参数:
以入住酒店为例,形象介绍注册管理和连接管理。
SUPI: SUbscription Permanent Identifier, 用户永久标识符,相当于 IMSI,终端的真实身份
PEI: 永久设备标识符 Permanent Equipment Identifier,永久设备标识符,等同于 4G 的 IMEI,5G 系统每个 UE 分配一个永久设备标识符
GPSI: Generic Public Subscription Identifier, 通用公共用户标识,等同于 4G 的 MSISDN,SUPI 和 GPSI 之间不一定一一对应,用户如果访问不同的数据网络,就会存在多个 GPSI 标识,网络需要将外部网络 GPSI 与 SUPI 建立关系。NEF 可以实现 External GPSI 与 Inter GPSI 有映射关系,UDR 上保存有 Internal GPSI 与 SUPI 的映射关系
5G-GUTI(5G Globally Unique Temporary UE Identity ):5G全局唯一的临时UE标识,5G系统下使用5G-GUTI的目的是减少在通信中显示使用UE的永久性标识,提升安全性。
5G-GUTI由两部分组成:1)第一部分标识是由哪个AMF分配的5G-GUTI,2)第二部分表示UE在AMF内唯一的id。
<5G-GUTI> = <GUAMI><5G-TMSI>
其中,<GUAMI> = <MCC><MNC><AMF Identifier>
<AMF Identifier> = <AMF Region ID><AMF Set ID><AMF Pointer>
AMF Region ID:长8bit
AMF Set ID:长10bit
AMF Pointer:长6bit
5G-TMSI:长32bit,AMF内唯一
5G-S-TMSI 是 5G-GUTI 的缩短形式,引入5 G-S-TMSI 是为了使空口信令消息更小,提升空口效率。例如寻呼时,只需要用5G-S-TMSI 寻呼移动台即可。
<5G-S-TMSI> := <AMF Set ID> <AMF Pointer> <5G-TMSI>
GUAMI: Globally Unique AMF Identifier, 全局唯一的 AMF 标识符 TS 23.003
GUAMI = <MCC> + <MNC> + <AMF 区域 ID> + <AMF 设置 ID> + <AMF 指针>
SUbscription Concealed Identifier, 用户隐藏标识符,相当于加密的 IMSI,5G 首次注册使用 - SUCI = <MCC> + <MNC> + <秘钥组索引> + <加密部分>
用户识别机制允许通过 SUCI 在无线接口上识别 UE。下图显示了 UE 与网络之间的识别交换:
在随后的注册请求中,UE 以 GUTI 发送注册请求,可能存在两种情况:
在第一种情况下,AMF 使用 GUTI 生成 SUPI,并且可以使用 SUPI 完成对AUSF 的身份验证。
在第二种情况下,当无法使用 AMF 处的 GUTI 标识 UE 时,AMF 请求 UE 进行身份请求,然后 UE 可以使用包含 SUCI 的身份响应进行响应。
SUCI的全名:Subscription Concealed Identifier
答:4G中,UE发起的附着请求、核心网通过NAS流程Identity request/response都可以获取明文的UE的IMSI。这意味着空口有可能会抓到用户的IMSI,带来额外的风险。
而引入SUCI之后,IMSI将禁止在5G空口中传递,空口只能抓到临时标识5G-GUTI或者加密的SUCI。
答:23502和33501里明确给出了SUCI的使用场景。如下:
5G注册流程中,UE必须在注册请求中用5G-GUTI作为UE ID,如果没有5G-GUTI,用SUCI。【反正就是不能用IMSI来注册】。SUCI不用来做寻呼标识,寻呼标识用5G-S-TMSI。
答:USIM或者ME(即手机)。33501提到,如无特别声明,应由手机来计算。
- ME(移动设备)
- USIM,英文全称是Universal Subscriber Identity Module,也就是通用用户身份识别模块。主要用在GSM、WCDMA与TD-SCDMA网络中;
- UICC,英文全称是Universal Integrated Circuit Card,也就是通用集成电路卡。
- SIM, 英文全称是Subscriber Identity Module,也就是用户身份识别模块。主要用在GSM、WCDMA与TD-SCDMA网络中。
USIM与UICC关系:
WCDMA与TD-SCDMA都继承了GSM中机卡分离的特点,作为移动通信网络接入点的UE(用户设备)是ME(移动设备)与USIM的综合体,使用Cu接口连接ME与USIM。USIM的物理实体就是UICC,USIM实际上是建立在UICC上的一种主要用于终端用户身份识别的应用。
答:SUCI采用非对称加密。即加密和解密是两把不同的钥匙。
UE用预置的公钥对SUPI进行加密得到SUCI,SUCI通过gNB->AMF->AUSF最后传递给UDM,UDM用私钥进行解密,得到SUPI。如下图所示:
答:33501说out of my scope。但建议可采用OTA(over the air)技术解决。
答:看23003.如下图:
其中:
很多朋友可能都喜欢看与间谍有关的电视剧或者电影,在这类故事中,间谍的真实身份只有组织的少数人知道。间谍每次执行任务时都会有一个完全不同的身份进行伪装,而他与外界进行联系时,几乎从不以真实身份示人。这样做的目的是为了保密,防止信息被敌对组织获取。
在移动通信中,IMSI(International Mobile Subscriber Identity,国际移动用户识别码)用于在全球范围唯一标识一个移动用户。IMSI保存在HLR、VLR和SIM卡中,可以在无线网络及核心网络中传送。一个IMSI唯一标识一个移动用户,在全世界都是有效的。
想想看,无线网络覆盖的范围很大,如果IMSI在网络中传递时被不法分子获取,那是多么危险啊。所以需要采用另外一种号码临时代替IMSI在网络中进行传递,这就是TMSI(Temporary Mobile Subscriber Identity,临时移动用户标识)。采用TMSI来临时代替IMSI的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取IMSI或跟踪用户的位置。
与间谍掩饰真实身份的故事类似,TMSI号码存在以下几个特点:
综上所述,TMSI就是在移动通信中为了保证IMSI的安全而在VLR内分配给用户的一个临时的用户识别号码,用来临时代替IMSI号码在空口中进行传递。
5G-GUTI到EPS-GUTI的映射规则在23501的附录B中定义,如下:
5G <MCC> maps to EPS <MCC>
5G <MNC> maps to EPS <MNC>
5G <AMF Region ID> and 5G <AMF Set ID> maps to EPS <MMEGI> and part of EPS <MMEC>
5G <AMF Pointer> map to part of EPS <MMEC>
5G <5G-TMSI> maps to EPS <M-TMSI>
移动性限制:注册区域、受限区域、禁止区域、RAT限制
为更好的对不同场景UE的移动性进行管控,规范定义了移动性限制功能,对不同场景下的UE进行移动性限制。
5G中的移动性限制:
移动终端中的USIM、UICC及SIM-中文-摩尔实验室
