Идентификаторы пользователя

Для пользователей сетей 5G определен ряд идентификаторов, подробно описанных в рекомендации 3GPP TS 23.003. Ниже приведено их краткое описание:
1. Международный постоянный идентификатор подписки абонента – 5G SUPI (Subscription Permanent Identifier). Назначается каждому абоненту сети 5G и хранится в унифицированной базе данных UDM и USIM модуле пользователя. В качестве идентификатора SUPI может выступать международный идентификатор мобильного абонента – IMSI (International Mobile Subscriber Identity), либо идентификатор доступа к сети – NAI (Network Access Identifier), формат которого определен RFC 4282.
2. Скрытый идентификатор пользователя – SUCI (Subscription Concealed Identifier). Представляет собой зашифрованную копию международного постоянного идентификатора подписки абонента на услуги (5G SUPI) и позволяет избежать передачу 5G SUPI по сети в открытом виде, даже при первичной регистрации пользовательского терминала в сети (Initial attach).
Для защиты SUPI используется криптографическая схема, основанная на эллиптических кривых (Elliptic Curve Integrated Encryption Scheme – ECIES). Публичный ключ, применяемый для шифрования SUPI, должен храниться в защищенной памяти USIM карты; закрытый ключ – в функциональном элементе извлечения идентификатора пользователя (SIDF). При этом часть SUPI, содержащая мобильный код страны (MCC) и мобильный код сети (MNC) и задействованная для маршрутизации сигнального трафика не шифруется. 3GPP допускает возможность шифрования SUPI в пользовательском терминале (вариант по умолчанию) и USIM модуле. Сеть оператора связи и пользовательский терминал также должны поддерживать так называемую нулевую схему (null-scheme) при которой защита публичного идентификатора пользователя не осуществляется.
3. Глобальный временный уникальный идентификатор абонента 5G-GUTI (5G Globally Unique Temporary Identifier) назначается модулем управления доступом и мобильностью (AMF) вне зависимости от типа сети доступа (3GPP, non-3GPP). При "выходе в эфир" пользовательский терминал должен использовать именно 5G-GUTI (за исключением первичной регистрации в сети – initial attach, а также иных случаев, когда валидный 5G-GUTI отсутствует). Формат 5G-GUTI показан на Рис. 2.
Cтруктура 5G-GUTI

Рис. 2 (структура 5G-GUTI)

Здесь:
- GUAMI (Globally Unique AMF Identifier) – глобальный (на международном уровне) идентификатор модуля управления доступом и мобильностью AMF;
- MCC – мобильный код страны;
- MNC – мобильный код сети;
- AMF Region ID – идентификатор региона, который обслуживается модулем AMF;
- AMF Set ID – уникальный идентификатор группы модулей AMF внутри региона;
- AMF Pointer – уникальный идентификатор модуля AMF внутри группы AMF Set ID;
- AMFI – уникальный (в пределах сети) идентификатор AMF;
- 5G-TMSI (5G Temporary Mobile Subscription Identifier) – временный идентификатор мобильного абонента сети 5G (уникальный в пределах AMF);
- 5G-S-TMSI – уникальный (в пределах региона) временный идентификатор мобильного абонента сети 5G.