TS 23.502,AMF需在注册流程中选择AUSF。UE注册请求中携带的ID有两种场景:
1、加密的SUCI。
2、未加密的SUCI(null-scheme,本质上传递的还是明文的SUPI)。如果用户没有去营业厅更换5G USIM卡(即运营商宣称的不换卡不换号),通常就只能使用未加密的SUCI方案了。
AMF向NRF请求AUSF时,
1)如果UE采用加密的SUCI注册,则AMF应能从注册请求NAS消息的SUCI中提取出routing indicator,并以此作为查询条件,向NRF查询AUSF。
2)如果UE采用未加密的SUCI注册,则AMF应能从SUCI中提取出SUPI,并以此作为查询条件,向NRF查询AUSF。
当NRF返回AUSF的信息后,AMF将调用AUSF的鉴权服务,发起后续的鉴权流程。
其中Routing Indicator及SUPI号段是运营商统一规划的,根据这两个信息即可找到提供服务的AUSF、UDM等网元。
Profile A/B 密钥对生成策略
Profile A/B 密钥对作为SUCI 计算的核心参数,其公钥部分会在制卡时写入卡文件,其私钥部分会写入5G 核心网UDM 鉴权用,因此卡管系统需要生成此密钥对。
Profile A 密钥对生成方法:通过调用Java类库org.whispersystems.curve25519 传入曲线参数:Curve25519, 完成初始化; 调用生成方法,生成公私密钥对。Profile B 密钥对生成方法:通过调用Java 类库org.bouncycastle.jce 传入曲线参数:secp256r1,调用j d k 下j a v a . s e c u r i t y .KeyPairGenerator 类完成初始化;调用生成方法,生成公私密钥对。
标准的Profile B 的公钥为128 位非压缩格式,中国电信采用压缩格式,即截取前面64 个字符(32 字节), 加上前缀02 或者03(若非压缩公钥最后一位是0 则前缀是02,为1 则前缀是03)。
路由指示符(Routing Indicator)规划
路由指示符(Routing Indicator)规划路由指示符(Routing Indicator),4 位10进制数字R0R1R2R3,用户制卡时写入USIM 卡中,并在相应UDM_FE 上预配置,用于5G 用户注册流程中AMF 寻址UDM_FE。
Routing Indicator( 路由指示符)2C、2B业务分别独立规划,取值为0000~9999,总共1万个按照一个Routing Indicator 对应500~1000万用户, 所有Routing Indicator 能最大支持500~1000 亿用户。一个Routing Indicator 只能对应一个主用UDM(FE),一个主用UDM(FE) 可规划多个Routing Indicator。一个Routing Indicator 可对应多个MSISDN 基本号段( 一个基本号段对应网号+H0H1H2H3),一个MSISDN 号段最多匹配一个RoutingIndicator。2C 网络按省分地市规划,集团统一分配R0R1 给各省,省内按照地市颗粒度规划分配R2R3。
参考文档:
chttps://www.cnii.com.cn/gxxww/txqygl/qydt/202205/t20220517_381674.html