5G的SUCI、SUPI、5G-GUTI使用场景及关系

myleesonli

1、UE初始注册时，根据HN PublicKey把SUPI加密成SUCI，并发送初始注册请求

2、AMF转发SUCI给AUSF和UDM进行认证，并获取解密后的SUPI

3、AMF根据SUPI生成一个5G-GUTI，并保存映射关系，用于下次注册或PDU会话请求，并通知UE注册完成

4、下一次注册请求，UE使用5G-GUTI发送注册请求：

• AMF根据5G-GUTI找到SUPI，使用SUPI完成认证
• AMF根据5G-GUTI找不到对应的SUPI，AMF再向UE请求SUCI，根据SUCI重新进行认证
  

5、只有在成功激活NAS安全性后，AMF才能向UE发送新的5G-GUTI

6、在从UE接收到“初始注册”或“移动性注册更新”或“定期注册更新”类型的注册请求消息时，AMF应该在注册过程中向UE发送新的5G-GUTI

7、在接收到UE响应于寻呼消息而发送的服务请求消息时，AMF将向UE发送新的5G-GUTI。这个新的5G-GUTI应在当前的NAS信令连接被释放之前发送。（注1：实际情景中要比上述情况更频繁地重新分配5G-GUTI，例如在收到来自UE的ServiceRequest消息而非网络触发。）

8、当UE处于CM-IDLE时，AMF可以延迟向UE提供新的5G-GUTI，直到下一个NAS事务。