目录

一、核心定义与关系

二、在 5G 网络中的使用场景

三、与其他用户标识的区别

四、关键注意事项

SUPI 和 IMSI 都是 5G 网络中标识用户的核心身份信息，两者既有关联又有区别，核心是 SUPI 是 5G 标准的用户永久标识，IMSI 是其在 3GPP 接入场景下的具体实现形式，以下是详细解析：

一、核心定义与关系

1. SUPI（Subscription Permanent Identifier，用户永久标识）

• 是 5G 核心网统一的用户永久标识，用于唯一识别一个 5G 用户的签约身份，贯穿用户接入、会话建立、计费等全流程。

• 格式灵活，支持两种类型：

  • 3GPP 型：IMSI（即沿用 4G/3G 的 IMSI 格式，是 SUPI 最常用的形式）；

  • 非 3GPP 型：如NAI（网络接入标识符，用于 Wi-Fi 等非 3GPP 接入场景）。

• 核心作用：作为用户签约数据的索引（存储在 UDM 网元），用于身份认证、会话授权、业务绑定等核心控制流程。

2. IMSI（International Mobile Subscriber Identity，国际移动用户识别码）

• 是传统蜂窝网络（2G/3G/4G）的用户永久标识，5G 中被纳入 SUPI 的 “3GPP 型” 范畴，完全兼容原有格式。

• 格式固定：由 3 部分组成，总长 15 位（部分地区 14 位）：

  • MCC（移动国家码，3 位，如中国 460）；

  • MNC（移动网络码，2-3 位，如中国移动 00、中国联通 01）；

  • MSIN（移动用户识别号，10 位，唯一标识运营商内的用户）。

• 核心作用：在 5G 通过 3GPP 接入（如 NR 基站）时，作为 SUPI 的具体载体，实现与传统网络的身份兼容。

3. 关键关系

• IMSI 是 SUPI 的 “子集”：5G 中 SUPI 包含 IMSI（3GPP 接入场景）和其他标识（非 3GPP 接入）；

• 场景适配：当用户通过 5G NR、LTE 等 3GPP 网络接入时，SUPI 就是 IMSI；当通过 Wi-Fi、固网等非 3GPP 接入时，SUPI 使用 NAI 等其他格式。

二、在 5G 网络中的使用场景

1. 身份认证与注册

• 用户开机或首次接入网络时，UE（终端）会将 SUPI 加密为 SUCI（用户隐藏标识）通过 N1 接口 NAS 信令发送给 AMF；

• AMF 通过 N8 接口将 SUCI 转发给 UDM，UDM 解密得到 SUPI（若为 3GPP 接入则是 IMSI），查询用户签约数据后完成认证；

• 认证通过后，AMF 为用户分配临时标识 GUTI（全球唯一临时标识），后续信令交互优先使用 GUTI，避免 SUPI/IMSI 暴露。

2. 会话管理与授权

• 建立 PDU 会话时，SMF 通过 AMF 获取用户的 SUPI（IMSI），并向 UDM 查询该用户的 QoS 签约信息（如允许的 5QI、带宽）；

• SMF 根据签约信息授权会话建立，确保用户仅能使用已签约的业务类型和 QoS 等级。

3. 采集与关联分析

• 信令面：SUPI/IMSI 仅在注册、认证等核心信令中出现（加密前或解密后），是关联 “用户 - 会话 - 信令事件” 的核心标识；

• 用户面：不直接携带 SUPI/IMSI（避免用户隐私泄露），需通过信令面的 “SUPI→PDU 会话 ID→TEID” 映射关系，间接关联到用户面的 GTP-U 流量。

三、与其他用户标识的区别

四、关键注意事项

1. 隐私保护：SUPI/IMSI 是用户敏感信息，5G 中不允许在空口或非加密接口中明文传输，必须通过 SUCI 加密或 GUTI 替代，仅在核心网内部（如 AMF-UDM）解密使用；

2. 采集合规性：采集信令数据时，若涉及 SUPI/IMSI，需按隐私法规进行脱敏处理（如掩码显示），禁止未经授权存储或传输；

3. 关联核心：在 “信令面 - 用户面” 关联中，SUPI/IMSI 是 “用户级” 关联的最终依据，需通过 GUTI、PDU 会话 ID 等中间标识层层映射获取。