1.UE i UICC W systemie łączności komórkowej zdefiniowanym przez 3GPP (projekt partnerstwa trzeciej generacji) urządzenie końcowe użytkownika (UE) składa się z:ME (usługi mobilne) + UICC (uniwersalna karta zintegrowanej obwodu); gdzie UICC to karty fizyczne, które są odporne na ataki oprogramowania i sprzętu.
2. UICC i USIM UICC mogą zawierać wiele aplikacji, z których jedną jest USIM; USIM bezpiecznie przechowuje i przetwarza wszystkie poufne dane związane z użytkownikiem i siecią domową.USIM jest pod kontrolą operatora sieci domowej; operator wybiera dane, które mają zostać skonfigurowane w USIM przed ich wydaniem, i zdalnie zarządza USIM w urządzeniu użytkownika za pomocą mechanizmu OTA (over-the-air).
3.USIM w 5G 3GPP definiuje USIM dla systemu 5G w Rel-15 do dostępu i wykorzystania w sieciach 3GPP i sieciach poza siecią 3GPP, umożliwiając UE (usługowy sprzęt) zewnętrzne sieci danych.USIM jest zdefiniowany w Rel-16 jako uwierzytelnianie specyficzne dla kawałka sieci.
4Po raz pierwszy uwierzytelnianie jest obowiązkową procedurą umożliwiającą UE (usługowi użytkownika) dostęp do sieci 3GPP lub sieci innych niż 3GPP. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityDla pierwotnego uwierzytelniania opartego na AKA,wzajemne uwierzytelnianie wykonywane w USIM i generowanie materiału kluczowego (klucz integralności IK i klucz poufności CK) przesyłanych przez USIM do ME pozostają niezmienione w porównaniu z 3G, 4G i spełnia specyfikację 3GPP TS 33.102 [3].Zmiany w 5G Primary Authentication USIM obejmują przechowywanie nowego kontekstu bezpieczeństwa i dodatkowego materiału kluczowego w USIM (w zależności od konfiguracji USIM).
4.1 Wsparcie 5G Jeśli USIM obsługuje przechowywanie parametrów 5G, ME przechowuje w USIM nowy kontekst bezpieczeństwa 5G oraz nowe klucze zdefiniowane dla hierarchii kluczy 5G (tj. KAUSF, KSEAF i KAMF).USIM może przechowywać kontekst bezpieczeństwa 5G dla sieci dostępu 3GPP i kontekst bezpieczeństwa 5G dla sieci dostępu innych niż 3GPP. Przechowywanie kontekstu bezpieczeństwa i kluczowych materiałów w USIM zapewnia szybsze ponowne połączenie podczas roamingu (UICC przenosi się z jednego ME do drugiego).
4.2 Wsparcie NPN Autoryzacja w sieciach prywatnych (zwanych niezależnymi sieciami niepublicznymi) może opierać się na ramach EAP obsługiwanych przez system 5G;urządzenia użytkownika i sieci serwisowe mogą obsługiwać 5G AKA, EAP-AKA" lub jakiejkolwiek innej metody uwierzytelniania EAP kluczowego pokolenia, w przypadku gdy:
·W przypadku stosowania metod uwierzytelniania opartych na AKA stosuje się klauzulę 6.1 3PPTS 33501 [1].
·Podczas wyboru innej metody uwierzytelniania EAP niż EAP-AKA', wybrana metoda określa uprawnienia wymagane w UE i sieci.Sposób przechowywania i przetwarzania tych danych uwierzytelniających dla metod EAP innych niż EAPAKA' w UE wykracza poza zakresAle aby zapewnić wysoki poziom bezpieczeństwa dostępu do sieci prywatnych, private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. Uwierzytelnianie wtórne Jest to opcjonalne uwierzytelnianie oparte na EAP, przeprowadzane między UE (przyrządem użytkownika) a DN (zewnętrzną siecią danych).Chociaż wybór metody uwierzytelniania EAP i danych uwierzytelniających wykracza poza zakres 3GPP, zewnętrzne sieci danych mogą zdecydować o ochronie dostępu do swojego DN poprzez wykonanie silnej uwierzytelniania za pomocą metody uwierzytelniania EAP-AKA' lub EAP-TLS,UICC w urządzeniu użytkownika Obecność USIM na DN bezpiecznie przechowuje i przetwarza dane uwierzytelniające użyte do dostępu do DN. Autentyfikacja specyficzna dla kawałka sieci Używanie autentyfikacji specyficznej dla kawałka sieci między urządzeniem użytkownika a AAA (Authentication,Autoryzacja i rachunkowość) serwer do dostępu do kawałka sieci jest opcjonalnyAutentyfikacja specyficzna dla kawałków sieci opiera się na ramie EAP, a identyfikator użytkownika i poświadczenia różnią się od poświadczeń subskrypcji 3GPP.Jest on zgodny z obowiązkową certyfikacją pierwotnąZainteresowane strony wdrażające fragmenty mogą zdecydować o zainstalowaniu USIM na UICC urządzeń użytkowników w celu zapewnienia wysokiego poziomu bezpieczeństwa dostępu do ich fragmentów i zapobiegania pojawianiu się nieuprawnionych użytkowników.
