1.UE και UICC Στο σύστημα κινητής επικοινωνίας που ορίζεται από την 3GPP (Πρόγραμμα Συνεργασίας 3ης Γενιάς), η τερματική συσκευή (ΕΕ) του χρήστη αποτελείται από:ME (κινητό εξοπλισμό) + UICC (Παγκόσμια κάρτα ολοκληρωμένου κυκλώματος); όπου η UICC είναι μια φυσική κάρτα που είναι αδιάλλακτη και ανθεκτική σε επιθέσεις λογισμικού και υλικού.
2. UICC και USIM UICC μπορεί να περιέχει πολλαπλές εφαρμογές, μία από τις οποίες είναι το USIM. Το USIM αποθηκεύει και επεξεργάζεται με ασφάλεια όλα τα ευαίσθητα δεδομένα που σχετίζονται με τον χρήστη και το οικιακό δίκτυο.Η USIM βρίσκεται υπό τον έλεγχο του φορέα εκμετάλλευσης του δικτύου στο σπίτιΟ φορέας εκμετάλλευσης επιλέγει τα δεδομένα που πρέπει να ρυθμιστούν στην USIM πριν από την έκδοση και διαχειρίζεται εξ αποστάσεως την USIM στην συσκευή του χρήστη μέσω του μηχανισμού OTA (over-the-air).
3Το.USIM στο 5G 3GPP ορίζει το USIM για το σύστημα 5G στο Rel-15 για πρόσβαση και χρήση σε δίκτυα 3GPP και μη 3GPP, επιτρέποντας σε εξωτερικά δίκτυα δεδομένων UE (εξοπλισμός χρήστη).Το USIM ορίζεται στο Rel-16 ως συγκεκριμένη εξακρίβωση ταυτότητας σε τμήμα δικτύου.
4.Η εξακρίβωση της ταυτότητας για πρώτη φορά είναι μια υποχρεωτική διαδικασία που επιτρέπει στον χρήστη να έχει πρόσβαση σε δίκτυα 3GPP ή μη. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityΓια την πρωταρχική εξακρίβωση της ταυτότητας με βάση το AKA,η αμοιβαία εξακρίβωση της ταυτότητας που πραγματοποιείται στο USIM και η παραγωγή του υλικού κλειδιού (κλειδί ακεραιότητας IK και κλειδί εμπιστευτικότητας CK) που αποστέλλεται από το USIM στο ME παραμένουν αμετάβλητες σε σύγκριση με το 3G, 4G και πληροί τις προδιαγραφές 3GPP TS 33.102 [3].Οι αλλαγές στο 5G Primary Authentication USIM περιλαμβάνουν την αποθήκευση νέου πλαισίου ασφαλείας και πρόσθετου υλικού κλειδιών στο USIM (ανάλογα με τη διαμόρφωση του USIM).
4.1 Υποστήριξη 5G Εάν το USIM υποστηρίζει την αποθήκευση παραμέτρων 5G, το ME θα αποθηκεύει το νέο πλαίσιο ασφάλειας 5G και τα νέα κλειδιά που ορίζονται για την ιεραρχία κλειδιών 5G (δηλαδή KAUSF, KSEAF και KAMF) στο USIM.Το USIM μπορεί να αποθηκεύει ένα πλαίσιο ασφάλειας 5G για δίκτυα πρόσβασης 3GPP και ένα πλαίσιο ασφάλειας 5G για δίκτυα πρόσβασης μη 3GPPΗ αποθήκευση του πλαισίου ασφαλείας και του βασικού υλικού στο USIM εξασφαλίζει ταχύτερη επανασύνδεση κατά την περιαγωγή (το UICC μετακινείται από ένα ME σε άλλο).
4.2 Υποστήριξη NPN Η ταυτοποίηση σε ιδιωτικά δίκτυα (που ονομάζονται ανεξάρτητα μη δημόσια δίκτυα) μπορεί να βασίζεται στο πλαίσιο EAP που υποστηρίζεται από το σύστημα 5G.Ο εξοπλισμός χρήστη και τα δίκτυα υπηρεσιών μπορούν να υποστηρίξουν το 5G AKA, EAP-AKA' ή οποιαδήποτε άλλη μέθοδος εξακρίβωσης της ταυτότητας EAP γενιάς κλειδιών, όπου:
·Όταν χρησιμοποιούνται μέθοδοι εξακρίβωσης της ταυτότητας με βάση το AKA, εφαρμόζεται η ρήτρα 6.1 του 3PPTS 33501 [1].
·Όταν επιλέγεται μέθοδος εξακρίβωσης ταυτότητας EAP διαφορετική από την EAP-AKA', η επιλεγμένη μέθοδος καθορίζει τα διαπιστευτήρια που απαιτούνται στο UE και το δίκτυο.Ο τρόπος με τον οποίο αυτά τα διαπιστευτήρια για μεθόδους ΕΠΠ εκτός της EAPAKA' αποθηκεύονται και επεξεργάζονται εντός της ΕΕ είναι πέρα από το πεδίο εφαρμογήςΑλλά για να διασφαλίσουμε ένα υψηλό επίπεδο ασφάλειας για την πρόσβαση σε ιδιωτικά δίκτυα, private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. Δευτερογενής εξακρίβωση της ταυτότητας Πρόκειται για προαιρετική εξακρίβωση της ταυτότητας που βασίζεται στην EAP και διεξάγεται μεταξύ του UE (εξοπλισμού χρήστη) και του DN (εξωτερικού δικτύου δεδομένων).Παρόλο που η επιλογή της μεθόδου και των διαπιστευτήτων πιστοποίησης ΕΠΠ είναι πέραν του πεδίου εφαρμογής της 3GPP, τα εξωτερικά δίκτυα δεδομένων μπορούν να αποφασίσουν να προστατεύσουν την πρόσβαση στο DN τους με την εκτέλεση ισχυρής εξακρίβωσης της ταυτότητας χάρη στη μέθοδο εξακρίβωσης της ταυτότητας EAP-AKA' ή EAP-TLS,Η παρουσία του USIM στο DN αποθηκεύει και επεξεργάζεται με ασφάλεια τα διαπιστευτήρια που χρησιμοποιούνται για πρόσβαση στο DN. Ειδική Πιστοποίηση Δικτύου Χρησιμοποιώντας ειδική Πιστοποίηση Δικτύου μεταξύ της συσκευής χρήστη και του AAA (Πιστοποίηση,Εξουσιοδότηση και Λογιστική) διακομιστής για την πρόσβαση στο κομμάτι του δικτύου είναι προαιρετικήΗ ειδική ταυτοποίηση διαχωρισμού δικτύου βασίζεται στο πλαίσιο EAP και το αναγνωριστικό χρήστη και τα διαπιστευτήριά του διαφέρουν από τα διαπιστευτήρια συνδρομής 3GPP.Ακολουθεί την υποχρεωτική πρωτοβάθμια πιστοποίησηΟι ενδιαφερόμενοι που αναπτύσσουν slices μπορούν να αποφασίσουν να εγκαταστήσουν το USIM στο UICC των συσκευών των χρηστών για να εξασφαλίσουν υψηλό επίπεδο ασφάλειας για την πρόσβαση στα slices τους και να αποτρέψουν την εμφάνιση μη εξουσιοδοτημένων χρηστών.
