1.UE и UICC В системе мобильной связи, определенной 3GPP (Проект партнерства третьего поколения), терминальное устройство пользователя (UE) состоит из:ME (мобильное оборудование) + UICC (Универсальная карта интегральной схемы); где UICC представляет собой физические карты, которые защищены от подделки и устойчивы к программным и аппаратным атакам.
2. UICC и USIM UICC могут содержать несколько приложений, одним из которых является USIM; USIM безопасно хранит и обрабатывает все конфиденциальные данные, связанные с пользователем и домашней сетью.USIM контролируется оператором домашней сети; оператор выбирает данные, которые необходимо настроить в USIM до их выдачи, и удаленно управляет USIM на устройстве пользователя с помощью механизма OTA (over-the-air).
3.USIM в 5G 3GPP определяет USIM для системы 5G в Rel-15 для доступа и использования в сетях 3GPP и не 3GPP, позволяющих UE (пользовательское оборудование) внешние сети передачи данных.USIM определяется в Rel-16 как аутентификация сетевого сегмента.
4.Первая аутентификация является обязательной процедурой, позволяющей UE (пользовательскому оборудованию) получить доступ к сетям 3GPP или не 3GPP. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityДля первичной аутентификации на основе AKA,взаимная аутентификация, выполняемая в USIM, и генерация ключевого материала (ключ целостности IK и ключ конфиденциальности CK), отправленный USIM в ME, остаются неизменными по сравнению с 3G, 4G и соответствует спецификации 3GPP TS 33.102 [3].Изменения в 5G Primary Authentication USIM включают хранение нового контекста безопасности и дополнительного ключевого материала в USIM (в зависимости от конфигурации USIM).
4.1 Поддержка 5G Если USIM поддерживает хранение параметров 5G, ME будет хранить новый контекст безопасности 5G и новые ключи, определенные для иерархии ключей 5G (т.е. KAUSF, KSEAF и KAMF) в USIM.USIM может хранить контекст безопасности 5G для сетей доступа 3GPP и контекст безопасности 5G для сетей доступа, не являющихся 3GPPХранение контекста безопасности и ключевого материала в USIM обеспечивает более быстрое воссоединение при роуминге (UICC перемещается из одного ME в другой).
4.2 Поддержка NPN Аутентификация в частных сетях (так называемых независимых непубличных сетях) может основываться на системе EAP, поддерживаемой системой 5G;пользовательское оборудование и сервисные сети могут поддерживать 5G AKA, EAP-AKA" или любого другого метода аутентификации EAP ключевого поколения, где:
·При использовании методов аутентификации на основе AKA применяется пункт 6.1 3PPTS 33501[1].
·При выборе другого метода аутентификации EAP, кроме EAP-AKA', выбранный метод определяет необходимые учетные данные в UE и сети.Как эти учетные данные для других методов ОВП, кроме EAPAKA', хранятся и обрабатываются в ЕС, не подпадает под действиеНо для обеспечения высокого уровня безопасности доступа к частным сетям, private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. Вторичная аутентификация Это необязательная аутентификация, основанная на EAP, проводимая между UE (устройством пользователя) и DN (внешняя сеть данных).Хотя выбор метода аутентификации и учетных данных EAP выходит за рамки 3GPP, внешние сети обработки данных могут решить защитить доступ к своему DN посредством сильной аутентификации с помощью метода аутентификации EAP-AKA" или EAP-TLS,UICC в устройстве пользователя Наличие USIM на DN безопасно хранит и обрабатывает учетные данные, используемые для доступа к DN. Сетевая аутентификация с использованием сетевой аутентификации с использованием устройства пользователя и AAA (Authentication,Авторизация и учет) сервер для доступа к сетевой части является необязательным. Специфическая аутентификация сетевого фрагмента основана на структуре EAP, и ее идентификатор пользователя и учетные данные отличаются от учетных данных подписки 3GPP.Он следует обязательной первичной сертификацииЗаинтересованные стороны, развертывающие слайсы, могут решить установить USIM на UICC устройств пользователей, чтобы обеспечить высокий уровень безопасности для доступа к своим слайсам и предотвратить появление несанкционированных пользователей.
