1.UE و UICC در سیستم ارتباطات تلفن همراه تعریف شده توسط 3GPP (پروژه مشارکت نسل سوم) ، دستگاه پایانی کاربر (UE) متشکل از:ME (تجهیزات تلفن همراه) + UICC (کارت مدار یکپارچه جهانی)؛ جایی که UICC یک کارت فیزیکی است که ضد دستکاری و مقاوم در برابر حملات نرم افزاری و سخت افزاری است.
2. UICC و USIM UICC می تواند حاوی چندین برنامه باشد که یکی از آنها USIM است. USIM به طور ایمن تمام داده های حساس مربوط به کاربر و شبکه خانگی را ذخیره و پردازش می کند.USIM تحت کنترل اپراتور شبکه خانگی است؛ اپراتور داده هایی را که باید در USIM پیکربندی شوند قبل از انتشار انتخاب می کند و از راه دور از طریق مکانیسم OTA (over-the-air) ، USIM را در دستگاه کاربر مدیریت می کند.
3.USIM در 5G 3GPP USIM را برای سیستم 5G در Rel-15 برای دسترسی و استفاده در شبکه های 3GPP و غیر 3GPP تعریف می کند، اجازه می دهد تا شبکه های داده خارجی UE (تجهیزات کاربر) استفاده شود.USIM در Rel-16 به عنوان احراز هویت خاص شبکه تعریف شده است.
4اعتبارسنجی برای اولین بار یک روش اجباری برای اجازه دادن به UE (تجهیزات کاربر) برای دسترسی به شبکه های 3GPP یا غیر 3GPP است. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityبرای احراز هویت اصلی بر اساس AKA،احراز هویت متقابل انجام شده در USIM و تولید مواد کلیدی (کلید یکپارچگی IK و کلید محرمانه CK) ارسال شده توسط USIM به ME در مقایسه با 3G بدون تغییر باقی می ماند، 4G و مطابق با مشخصات 3GPP TS 33.102 است [3].تغییرات در USIM تأییدیه اولیه 5G شامل ذخیره سازی زمینه امنیتی جدید و مواد کلیدی اضافی در USIM (با توجه به پیکربندی USIM).
4.1 پشتیبانی از 5G اگر USIM از ذخیره پارامترهای 5G پشتیبانی کند، ME زمینه امنیتی جدید 5G و کلید های جدید تعریف شده برای سلسله مراتب کلید 5G (یعنی KAUSF، KSEAF و KAMF) را در USIM ذخیره می کند.USIM می تواند یک زمینه امنیتی 5G را برای شبکه های دسترسی 3GPP و یک زمینه امنیتی 5G را برای شبکه های دسترسی غیر 3GPP ذخیره کندذخیره سازی زمینه امنیتی و مواد کلیدی در USIM باعث می شود که اتصال مجدد سریعتر در هنگام گردش (UICC از یک ME به دیگری حرکت می کند)
4.2 پشتیبانی NPN احراز هویت در شبکه های خصوصی (که شبکه های مستقل غیر عمومی نامیده می شوند) می تواند به چارچوب EAP که توسط سیستم 5G پشتیبانی می شود، تکیه کند.تجهیزات کاربر و شبکه های خدمات می توانند از 5G AKA پشتیبانی کنند، EAP-AKA" یا هر روش احراز هویت EAP نسل کلیدی دیگر که:
·وقتی از روش های احراز هویت مبتنی بر AKA استفاده می شود، بند 6.1 از 3PPTS 33501 [1] اعمال می شود.
·در هنگام انتخاب یک روش احراز هویت EAP غیر از EAP-AKA، روش انتخاب شده اعتبارات مورد نیاز در UE و شبکه را تعیین می کند.نحوه ذخیره و پردازش این اعتبارات برای روش های EAP غیر از EAPAKA در EU فراتر از محدوده استاما برای تضمین سطح بالایی از امنیت برای دسترسی به شبکه های خصوصی، private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5احراز هویت ثانویه این یک احراز هویت اختیاری بر اساس EAP است که بین UE (تجهیزات کاربر) و DN (شبکه داده های خارجی) انجام می شود.اگرچه انتخاب روش احراز هویت EAP و اعتبارات فراتر از محدوده 3GPP است، شبکه های داده خارجی ممکن است تصمیم بگیرند که از دسترسی به DN خود با انجام احراز هویت قوی به لطف روش احراز هویت EAP-AKA یا EAP-TLS محافظت کنند.UICC در دستگاه کاربر حضور USIM در DN به طور ایمن اطلاعات دسترسی به DN را ذخیره و پردازش می کند. احراز هویت خاص شبکه با استفاده از احراز هویت خاص شبکه بین دستگاه کاربر و AAAمجوز و حسابداری) سرور برای دسترسی به تکه شبکه اختیاری استاحراز هویت خاص تکه شبکه بر اساس چارچوب EAP است و ID کاربر و اعتبار آن از اعتبار اشتراک 3GPP متفاوت است.از گواهینامه اولیه اجباری پیروی می کند.ذینفعانی که سلیس ها را مستقر می کنند ممکن است تصمیم بگیرند USIM را در UICC دستگاه های کاربر نصب کنند تا سطح بالایی از امنیت را برای دسترسی به سلیس های خود تضمین کنند و از ظهور کاربران غیر مجاز جلوگیری کنند.
