01-04-LTE Network Architecture Addition - LTE User Identifier - IMS and GUTI[中文翻译]

What is IMSI?

　　IMSI是一个独特的ID，可在全球范围内识别移动用户。它由PLMN ID和MSIN两部分组成，如下图所示。PLMN ID是全球范围内识别移动运营商的ID。MSIN是一个唯一的ID，可以识别移动运营商内部的移动用户。那么，为什么移动运营商需要识别其移动用户的身份呢？
　　首先，因为这样运营商就可以判断出是否允许试图接入其网络的用户使用其网络。(LTE网络)，或者不需要。其次，他们需要识别用户，以决定哪种QoS策略（带宽。 优先级等），并对每个用户进行申请，最后对每个用户提供的服务进行收费。
　　当用户注册了一个移动网络后，用户会得到一个设备和一张USIM卡（SIM卡），里面有一个IMSI。这时，LTE网络应该也已经注册了相同的IMSI。IMSI存储在一个HSS和一个SPR中，也就是LTE实体。在HSS中，存储了一个密钥，与IMSI一起用于用户的身份验证，以及用户使用的QoS配置文件。因此，当用户尝试访问时（即谁发送了Attach Request消息），HSS（MME代表HSS，要准确。见LTE身份验证的进一步解释）拒绝未注册的IMSI用户，但允许拥有有效注册的IMSI的用户通过发送 运营商可以将身份验证信息和QoS剖面图提交给MME。SPR与PCRF一起工作，将策略应用到用户身上。我们将在以后的某个时间重新讨论SPR和PCRF。

What is GUTI?

　　现在，我们知道什么是IMSI了。但是，那么什么是GUTI呢？
　　如上文所述，IMSI是识别用户的最重要的参数之一。因此，如果它通过无线链路被暴露，就会产生严重的安全问题。假设一个黑客通过无线链路发现了你的IMSI，并在他的设备中使用IMSI。他可以把自己伪装成你的样子，在不支付一分钱的情况下使用LTE服务。那么，你最终将为你不使用的服务付费。当然，你可以通过设备认证（使用唯一的序列号）来解决这个问题。不过，我们现在就不谈你如何解决这个问题了。
　　因此，为了保证IMSI的安全，需要一个备用值，用户（UE）可以用这个值来代替IMSI（尽可能地）访问LTE网络。这就是为什么使用GUTI的原因。与IMSI不同的是，GUTI不是永久的，每当产生时，GUTI就会被改变成一个新的值。
　　当UE最初连接到LTE网络时（例如，打开UE），它将其IMSI发送到网络中进行认证，以使自己的身份被识别。换句话说，它使用IMSI作为它的ID。一旦建立了连接（即成功认证后），网络（MME）通过Attach Accept报文向UE发送一个GUTI值，UE在重新连接到网络时（即关机后再打开时），记住该值作为其ID，而不是IMSI。
　　网络（MME）也可以在TAU过程中给UE分配一个GUTI。也就是说，即使在UE保持连接到网络上的时候，GUTI，即识别UE的临时ID，也可以改变为一个新的值。网络也会记住分配给UE的GUTI值，因此，即使UE使用GUTI而不是IMSI请求访问时，网络也能识别UE。
　　因此，由于 "GUTI是临时性的值，可以根据需要改变 "的GUTI作为UE的ID，因此即使在无线链路上频繁暴露，也有更大的机会保持安全。
　　GUTI的格式如下图所示。由于GUTI是由MME分配的，它包含一个MME标识符(MMEI)，显示是哪家MME分配GUTI，还包含一个M-TMSI，这是一个临时值，在该特定的MME中唯一标识用户的临时值。