1.UE و UICC في نظام الاتصالات المتنقلة المحدد من قبل 3GPP (مشروع الشراكة الجيل الثالث) ، يتكون جهاز المستخدم النهائي (UE) من:ME (المعدات المتنقلة) + UICC (بطاقة الدوائر المتكاملة العالمية)؛ حيث UICC هي بطاقات مادية مضادة للتلاعب ومقاومة للهجمات البرمجية والأجهزة.
2يمكن أن تحتوي UICC و USIM UICC على تطبيقات متعددة ، واحد منها هو USIM ؛ USIM تخزن وتعالج بأمان جميع البيانات الحساسة المتعلقة بالمستخدم والشبكة المنزلية.USIM تحت سيطرة مشغل الشبكة المنزلية؛ يختار المشغل البيانات التي سيتم تكوينها في USIM قبل إصدارها ويدير USIM عن بعد في جهاز المستخدم من خلال آلية OTA (over-the-air).
3.USIM في 5G 3GPP يحدد USIM لنظام 5G في Rel-15 للوصول والاستخدام في شبكات 3GPP وغير 3GPP ، مما يسمح لشبكات البيانات الخارجية UE (معدات المستخدم).يتم تعريف USIM في Rel-16 باعتبارها مصادقة محددة لقطعة الشبكة.
4التوثيق للمرة الأولى هو إجراء إلزامي للسماح لـ UE (معدات المستخدم) بالوصول إلى شبكات 3GPP أو غير 3GPP. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityللتحقق الأساسي على أساس AKA،لا يتغير المصادقة المتبادلة التي يتم تنفيذها في USIM وتوليد المواد الرئيسية (مفتاح النزاهة IK ومفتاح السرية CK) المرسلة من USIM إلى ME مقارنة بـ 3G، 4G وتلبي مواصفات 3GPP TS 33.102 [3].تتضمن التغييرات في USIM المصادقة الأساسية 5G تخزين سياق أمني جديد ومادة مفتاح إضافية في USIM (اعتماداً على تكوين USIM).
4.1 دعم الجيل الخامس إذا كان USIM يدعم تخزين معايير الجيل الخامس، فإن ME سوف تخزين سياق أمن الجيل الخامس الجديد والمفاتيح الجديدة المحددة لسلسلة التسلسل الهرمي للمفاتيح الجيل الخامس (أي KAUSF و KSEAF و KAMF) في USIM.يمكن لـ USIM تخزين سياق أمن 5G لشبكات الوصول 3GPP وسياق أمن 5G لشبكات الوصول غير 3GPPتخزين سياق الأمن والمواد الرئيسية في USIM يضمن إعادة الاتصال بشكل أسرع أثناء التجوال (UICC ينتقل من ME إلى ME آخر).
4.2 دعم NPN يمكن للمصادقة في الشبكات الخاصة (وتسمى الشبكات المستقلة غير العامة) الاعتماد على إطار EAP المدعوم من نظام 5G.يمكن لمعدات المستخدم وشبكات الخدمة دعم 5G AKA، EAP-AKA" أو أي طريقة أخرى لتحديد مصداقية EAP لتوليد المفاتيح ، حيث:
·عند استخدام طرق المصادقة القائمة على AKA ، ينطبق الفقرة 6.1 من 3PPTS 33501 [1].
·عند اختيار طريقة مصادقة EAP غير EAP-AKA، تحدد الطريقة المختارة بيانات الاعتماد المطلوبة في UE والشبكة.كيفية تخزين هذه المعلومات الخاصة بأساليب EAP الأخرى غير EAPAKA ومعالجتها داخل الاتحاد الأوروبي هي خارج نطاقولكن لضمان مستوى عال من الأمن للوصول إلى الشبكات الخاصة private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5المصادقة الثانوية هذا هو مصادقة اختيارية تستند إلى EAP ، التي يتم إجراؤها بين UE (جهاز المستخدم) و DN (شبكة البيانات الخارجية).على الرغم من أن اختيار طريقة المصادقة على EAP و بيانات الاعتماد يتجاوز نطاق 3GPP، يمكن لشبكات البيانات الخارجية أن تقرر حماية الوصول إلى DN من خلال إجراء مصادقة قوية بفضل طريقة EAP-AKA' أو EAP-TLS المصادقة،UICC في جهاز المستخدم وجود USIM على DN يخزن بشكل آمن ويعالج بيانات الاعتماد المستخدمة للوصول إلى DN. تحديد مصداقية محدد لقطعة الشبكة باستخدام تحديد مصداقية محدد لقطعة الشبكة بين جهاز المستخدم و AAA (تحديد المصداقية ،السماح والمحاسبة) الخادم للوصول إلى شريحة الشبكة اختياريةيعتمد المصادقة المحددة لشرائح الشبكة على إطار EAP وID المستخدم و بيانات الاعتماد مختلفة عن بيانات الاعتماد على اشتراك 3GPP.إنه يتبع الشهادة الأولية الإلزاميةقد يقرر أصحاب المصلحة الذين ينشرون الشرائح تثبيت USIM على UICC من أجهزة المستخدم لضمان مستوى عال من الأمن للوصول إلى شرائحهم ومنع ظهور المستخدمين غير المصرح لهم.
