1.UE và UICC Trong hệ thống truyền thông di động được xác định bởi 3GPP (Dự án quan hệ đối tác thế hệ thứ ba), thiết bị cuối của người dùng (UE) bao gồm:ME (thiết bị di động) + UICC (Bản mạch tích hợp phổ quát); trong đó UICC là một thẻ vật lý chống giả mạo và chống lại các cuộc tấn công phần mềm và phần cứng.
2. UICC và USIM UICC có thể chứa nhiều ứng dụng, một trong số đó là USIM; USIM lưu trữ và xử lý an toàn tất cả các dữ liệu nhạy cảm liên quan đến người dùng và mạng gia đình.USIM nằm dưới sự kiểm soát của nhà mạng; nhà khai thác chọn dữ liệu được cấu hình trong USIM trước khi phát hành và quản lý từ xa USIM trong thiết bị của người dùng thông qua cơ chế OTA (over-the-air).
3.USIM trong 5G 3GPP xác định USIM cho hệ thống 5G trong Rel-15 để truy cập và sử dụng trong các mạng 3GPP và không phải 3GPP, cho phép mạng dữ liệu bên ngoài UE (thiết bị người dùng).USIM được định nghĩa trong Rel-16 như là xác thực cụ thể mạng.
4Xác thực lần đầu là một thủ tục bắt buộc để cho phép UE (thiết bị người dùng) truy cập vào mạng 3GPP hoặc không phải 3GPP. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityĐối với xác thực chính dựa trên AKA,xác thực lẫn nhau được thực hiện trong USIM và việc tạo ra các tài liệu khóa (key integrity IK và key confidentiality CK) được gửi bởi USIM đến ME vẫn không thay đổi so với 3G, 4G và đáp ứng 3GPP TS 33.102 [3]Thay đổi trong 5G USIM xác thực chính bao gồm lưu trữ bối cảnh bảo mật mới và tài liệu khóa bổ sung trong USIM (tùy thuộc vào cấu hình của USIM).
4.1 Hỗ trợ 5G Nếu USIM hỗ trợ lưu trữ các thông số 5G, ME sẽ lưu trữ bối cảnh bảo mật 5G mới và các khóa mới được xác định cho phân cấp khóa 5G (tức là KAUSF, KSEAF và KAMF) trong USIM.USIM có thể lưu trữ bối cảnh bảo mật 5G cho các mạng truy cập 3GPP và bối cảnh bảo mật 5G cho các mạng truy cập không phải 3GPP. Lưu trữ bối cảnh bảo mật và tài liệu chính trong USIM đảm bảo kết nối lại nhanh hơn khi lưu trú (UICC di chuyển từ một ME đến một ME khác).
4.2 Hỗ trợ NPN Xác thực trong các mạng riêng (được gọi là mạng không công cộng độc lập) có thể dựa vào khung EAP được hỗ trợ bởi hệ thống 5G;thiết bị người dùng và mạng dịch vụ có thể hỗ trợ 5G AKA, EAP-AKA' hoặc bất kỳ phương pháp xác thực EAP thế hệ khóa nào khác, khi:
·Khi sử dụng các phương pháp xác thực dựa trên AKA, điều 6.1 của 3PPTS 33501 [1] được áp dụng.
·Khi chọn một phương pháp xác thực EAP khác ngoài EAP-AKA', phương pháp được chọn xác định các thông tin xác thực cần thiết trong UE và mạng.Làm thế nào các thông tin tín dụng cho các phương pháp EAP khác ngoài EAPAKA được lưu trữ và xử lý trong EU là ngoài phạm viNhưng để đảm bảo một mức độ an ninh cao cho việc truy cập vào các mạng riêng tư, private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. Xác thực thứ cấp Đây là một xác thực tùy chọn dựa trên EAP, được thực hiện giữa UE (thiết bị người dùng) và DN (mạng dữ liệu bên ngoài).Mặc dù lựa chọn phương pháp xác thực EAP và thông tin xác thực nằm ngoài phạm vi của 3GPP, mạng dữ liệu bên ngoài có thể quyết định bảo vệ quyền truy cập vào DN của họ bằng cách thực hiện xác thực mạnh nhờ phương pháp xác thực EAP-AKA' hoặc EAP-TLS,UICC trong thiết bị người dùng Sự hiện diện của USIM trên DN lưu trữ và xử lý an toàn các thông tin đăng nhập được sử dụng để truy cập DN. Network Slice Specific Authentication Sử dụng xác thực cụ thể mạng giữa thiết bị người dùng và AAA (Authentication,ủy quyền và kế toán) máy chủ để truy cập vào mạng slice là tùy chọn. Xác thực cụ thể mạng dựa trên khung EAP và ID người dùng và thông tin đăng nhập của nó khác với thông tin đăng ký 3GPP.Nó theo chứng nhận ban đầu bắt buộcCác bên liên quan triển khai các slice có thể quyết định cài đặt USIM trên UICC của thiết bị người dùng để đảm bảo mức độ bảo mật cao để truy cập các slice của họ và ngăn chặn sự xuất hiện của người dùng không được phép.