目录
唯一标识
SUPI
SUPI(Subscription Permanent Identifier),类似 4G 的 IMSI,当前协议定义的格式主要有两种:
- 取值 0 表示 IMSI。
- 取值 1 表示 NAI(Network Access Identifier),如:SIP 地址。
GPSI
GPSI(Generic Public Subscription Identifier)是 DN 提供的用户标识,类似 4G 的 MSISDN。SUPI 和 GPSI 并不是一一对应关系,用户如果访问不同的 DN,则可以有多个 GPSI,网络需要将外部网络 GPSI 与 3GPP 的 SUPI 建立关系,通常存储在 UDM。
出于网络安全性考虑,可能存在 External GPSI(外部)和 Internal GPSI(内部),NEF 可以实现 External GPSI 与 Inter GPSI 的映射关系,UDR 上保存有 Internal GPSI 与 SUPI 的映射关系,如下 GPSI 的应用场景:
PEI
PEI(Permanent Equipment Identifier),类似 4G 的 IMEI,R15 仅支持 IMEI 格式的 PEI。例如:urn:gsma:imei:90-420156-025763-0。
临时唯一标识
SUCI
SUCI(Subscription Concealed Identifier),SUPI 的一种临时标识,可对 SUPI 加密而避免其在空口中传输,用于鉴权过程。
5G 的 UE ID 安全方面有一个优化,就是网络中不再直接传递 IMSI/SUPI,而是使用 SUCI(加密后的 SUPI)。SUCI 可以简单理解是 SUPI 的一种加密形式,实际上具有加密和不加密两个部分,USIM 卡里面会保存公钥。根据运营商的策略,MCC、MNC 需要做路由处理的部分则不加密,其他部分可以由 UE 将 SUPI 进行加密计算得到 SUCI。
AMF 向 UDM、AUSF 进行鉴权信令交互的时候,实际上是使用的 SUCI,UDM(确切说 SIDF)能够根据公钥解出 SUPI,所以安全流程之前唯一能够知道 SUPI 的 NF 实际就是 UE 和 UDM,安全流程之后,AMF 应该可以获取到 SUPI。
- Routing indicator:为 1-4 个 digits。
- Home Network Public KeyIdentifier:是取值为 0-255 的数值,是 SUPI 受保护的公钥。
其实 SUPI 可以加密也可以不加密,SUPI 支持 null-scheme(没有保护)、PROFILE A 和 PROFILE B。不加密时对应的 Home Network Public KeyIdentifier 设置为 0,以下面消息跟踪为例对具体编码进行说明:
截取 SUCI 码流为 01 64 F0 30 00 00 00 00 21 00 01 00 31,详细编解码过程参考下图:
5G-GUTI
5G-GUTI(Globally Unique Temporary Identity)由 AMF 分配,且 AMF 可以在任何时候重新为 UE 分配 5G-GUTI,3GPP 和 Non-3GPP 系统中通用,5G 核心网寻呼消息中采用 5G-GUTI 中的 5G-S-TMSI,具体格式及对比 4G-GUTI 格式如下:
其次 5G 无线侧分配给 UE 的标识依然叫 RNTI(Radio Network TemporaryIdentifier)临时标识,相对于 4G 而言也有些不同,如下表中标红的 RNTI 为 5G 新增的,另外还有个 I-RNTI 比较特殊,其他 RNTI 都是用于加扰 DCI 的,而 I-RNTI 由 Paging(寻呼)消息中携带下来:
- RA-RNTI:用于 MSG2 加扰,可有 PRACH 的资源位置计算得到;
- TC-RNTI:用于 MSG3 和 MSG4 加扰,由基站分配并在 MSG2 中携带给 UE,用于竞争接入,MSG3 总是用 TC-RNTI 加扰,MSG4 有 C-RNTI 场景下使用 C-RNTI 加扰;
- C-RNTI(Cell RNTI):竞争接入时由 TC-RNTI 得到,切换场景在切换信令中携带给 UE,用于 PDSCH 和 PUSCH 的传输;
- P-RNTI:加扰 Paging 消息,固定为 FFFE;
- SI-RNTI:加扰系统消息,固定为 FFFF;
- CS-RNTI(Configured Scheduling RNTI):用于 SPS 调度,通过 RRC 信令携带给 UE。通过解扰 PDCCH 的结果决定 SPS 的启动和释放;
- TPC-PUSCH-RNTI:用于加扰 Format 2_2(携带了 PUSCH 的功控信息)。通过高层信令 PhysicalCellGroupConfig 带给 UE;
- TPC-PUCCH-RNTI:用于加扰 Format 2_2(携带了 PUCCH 的功控信息)。通过高层信令 PhysicalCellGroupConfig 带给 UE;
- MCS-C-RNTI:用于指示 PUSCH/PDSCH 使用的 MCS 表格(‘QAM64LowSE’ or ‘QAM256’),由 PhysicalCellGroupConfig 配置下来,使用 MCS-C-RNTI 解扰 PDCCH,根据 CRC 结果决定使用的 MCS 表格,详见 38.214;
- SFI-RNTI(Slot Format Indication RNTI):用于加扰 Format 2_0(携带了帧结构的信息)。通过高层信令 slotFormatCombToAddModList 携带给 UE;
- INT-RNTI(Interrupted transmissionindication RNTI):用于加扰 Format 2_1(携带了 PRB 和符号中断的相关信息),指示下行 Pre-emption 资源占用信息,通过高层信令配置给 UE;
- TPC-SRS-RNTI(Transmit Power Control-SoundingReference Symbols-RNTI):用于加扰 Format 2_3(携带了 SRS 的功控信息和 SRS 请求),通过高层信令 PhysicalCellGroupConfig 带给 UE;
- SP-CSI-RNTI(Semi-Persistent CSI RNTI):用于指示 Semi-Persistent CSI 在 PUSCH 的上报,高层信令 PhysicalCellGroupConfig 带给 UE,通过解扰 DCI 的结果判断是否上报。
RRC_INACTIVE 态是 5G 新增的一种状态,目的是使 UE 可以快速恢复到连接态,而无需重新接入。为了减小 UE 接入的时延,UE 从 INACTIVE 到 CONNECTED 状态相比于从 IDLE 态到 CONNECTED 态,减少了承载建立、鉴权等流程,可以更加快速的恢复 UE 业务,包括在不同的 gNB 基站间移动过程中也可以复制传递 UE 上行文。
而 I-RNTI 在 Paging 消息中的 UE-Identity 携带,用于唤醒 INACTIVE 态的 UE。核心网寻呼 CN-Paging 基于 5G-S-TMSI 触发,而 INACTIVE 到 ACTIVE 是由基站寻呼 RAN-Paging 触发的,因基站不保存 UE 的 S-TMSI 信息,所以需要一种新的寻呼 ID 标识 UE。
I-RNTI 分为 full I-RNTI 和 short I-RNTI,在 SIB1 消息中通过 useFullResumeID 指示(useFullResumeID 存在则表示使用 full I-RNTI 和 RRCResumeRequest1,如果不存在则表示使用 short I-RNTI和RRCResumeRequest),full I-RNTI 为 40bits,short I-RNTI 为 24bits,full I-RNTI 可由 UEID+gNBID+PLMN 构成,具体有如下 3 种方式:
来源:oschina
链接:https://my.oschina.net/u/4393870/blog/4405002