应为 5G 系统中的每个用户分配一个 5G 用户永久标识符（SUPI），以在 3GPP 系统中使用。5G 系统支持独立于用户设备标识的用户标识。

    每个接入 5G 系统的 UE 都应分配一个永久设备标识符（PEI）。在此版本的范围内，这仅适用于支持至少一种 3GPP 接入技术的设备。

    5G 系统支持分配临时标识符（5G-GUTI），以支持用户机密性保护。

1. SUPI

    supi，Subscription Permanent Identifier，用户永久标识符。全球唯一的 5G 用户永久标识符（SUPI）必须分配给 5G 系统中的每个用户，并在 UDM / UDR 中进行配置。SUPI 仅在 3GPP 系统内部使用，其保密性在 TS 33.501 [29] 中指定。

      SUPI 由 15 位十进制数组成，其中前三位为国家代码 MCC,中间 2-3 位为运营商代码 MNC，剩余 9-10 位为移动用户标识码MSIN 共同来代表用户和运营商；SUPI 就等同于唯一标识 ME 的 IMSI，也是一个 15 位的字符串，比如：

460 03 0000007487

    包含特定于网络的标识符的 SUPI 应采用网络访问标识符（NAI）的形式，使用TS 23.003 [19]中定义的基于 NAI RFC 7542 [20] 的用户标识。

    当 UE 需要向网络指示其 SUPI 时（例如，作为注册过程的一部分），UE 以 TS 23.003 [19] 中定义的隐藏形式提供 SUPI。

    为了启用漫游方案，SUPI 应包含本地网络的地址（例如，在基于IMSI的SUPI情况下，MCC和MNC）。

    为了与 EPC 互通，分配给 3GPP UE 的 SUPI 将始终基于 IMSI，以使 UE 能够向 EPC 呈现 IMSI。

2. SUCI

    SUCI， Subscription Concealed Identifier， 用户隐藏标识符。SUCI 是包含隐藏 SUPI 的保护隐私标识符; UE 使用基于 ECIES 的保护方案和注册地网络的公共密钥生成一个 SUCI

3. SUTI

    SUTI，Subscription temporary identifier，用户临时标识符

4. GUTI

   5G-GUTI  5G Globally Unique Temporary Identifier 全局唯一的临时 UE 标识

     在 3GPP 和非 3GPP 接入 AMF 可与分配一个 5G-GUTI，意思这两种接入场景可以使用相同的 5G-GUTI

            <5G-GUTI> := <GUAMI> <5G-TMSI>

      GUAMI （The Globally Unique AMF ID）标识一个或者多个 AMF TS 23.003

            <GUAMI> := <MCC> <MNC> <AMF Region ID> <AMF Set ID> <AMF Pointer>

      5G-S-TMSI 是 5G-GUTI 的缩短形式，引入5 G-S-TMSI 是为了使空口信令消息更小，提升空口效率。例如寻呼时，只需要用5G-S-TMSI 寻呼移动台即可。

            <5G-S-TMSI> := <AMF Set ID> <AMF Pointer> <5G-TMSI>

5. PEI

   PEI Permanent Equipment Identifier 永久设备标识符

     PEI 定义用来为 3GPP UE 进入 5G 系统

TS 23.501

TS 23.003

TS 22.261

TS 33.501