1.UE e UICC Nel sistema di comunicazione mobile definito dal 3GPP (Progetto di partenariato di terza generazione), il dispositivo terminale (UE) dell'utente è composto da:Me (apparecchiature mobili) + UICC (Universal Integrated Circuit Card); dove UICC è una scheda fisica a prova di manomissione e resistente agli attacchi software e hardware.
2. UICC e USIM UICC possono contenere più applicazioni, una delle quali è USIM; USIM memorizza e elabora in modo sicuro tutti i dati sensibili relativi all'utente e alla rete domestica.L'USIM è sotto il controllo dell'operatore della rete domestica; l'operatore seleziona i dati da configurare nell'USIM prima dell'emissione e gestisce da remoto l'USIM nel dispositivo dell'utente tramite il meccanismo OTA (over-the-air).
3.USIM in 5G 3GPP definisce l'USIM per il sistema 5G in Rel-15 per l'accesso e l'uso in reti 3GPP e non 3GPP, consentendo alle reti UE (attrezzature utente) dati esterni.L'USIM è definito in Rel-16 come autenticazione specifica di fetta di rete.
4.L'autenticazione per la prima volta è una procedura obbligatoria per consentire all'UE (equipaggiamento utente) di accedere alle reti 3GPP o non 3GPP. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityPer l'autenticazione primaria basata su AKA,l'autenticazione reciproca eseguita nell'USIM e la generazione del materiale chiave (chiave di integrità IK e chiave di riservatezza CK) inviata dall'USIM all'ME rimangono invariate rispetto al 3G, 4G e soddisfa le specifiche 3GPP TS 33.102 [3].Le modifiche all'USIM di autenticazione primaria 5G includono la memorizzazione di un nuovo contesto di sicurezza e di ulteriori elementi di chiave nell'USIM (a seconda della configurazione dell'USIM).
4.1 Supporto 5G Se l'USIM supporta la memorizzazione dei parametri 5G, l'ME memorizzerà nel USIM il nuovo contesto di sicurezza 5G e le nuove chiavi definite per la gerarchia delle chiavi 5G (vale a dire KAUSF, KSEAF e KAMF).USIM può memorizzare un contesto di sicurezza 5G per le reti di accesso 3GPP e un contesto di sicurezza 5G per le reti di accesso non 3GPP. La memorizzazione del contesto di sicurezza e del materiale chiave nell'USIM garantisce una riconnessione più veloce durante il roaming (UICC si sposta da un ME all'altro).
4.2 supporto NPN L'autenticazione nelle reti private (chiamate reti indipendenti non pubbliche) può basarsi sul quadro EAP supportato dal sistema 5G;l'apparecchiatura utente e le reti di servizio possono supportare il 5G AKA, EAP-AKA' o qualsiasi altro metodo di autenticazione EAP di generazione chiave, in cui:
·Quando si utilizzano metodi di autenticazione basati su AKA, si applica la clausola 6.1 del 3PPTS 33501 [1].
·Quando si seleziona un metodo di autenticazione EAP diverso da EAP-AKA', il metodo selezionato determina le credenziali richieste nell'UE e nella rete.Il modo in cui queste credenziali per i metodi EAP diversi da EAPAKA' sono memorizzate e elaborate all'interno dell'UE è al di là del campo di applicazioneMa per garantire un elevato livello di sicurezza per l'accesso alle reti private, private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. Autenticazione secondaria Questa è un'autenticazione facoltativa basata su EAP, eseguita tra UE (apparecchiatura utente) e DN (rete di dati esterna).Anche se la scelta del metodo di autenticazione EAP e delle credenziali è al di là del campo di applicazione del 3GPP, le reti di dati esterne possono decidere di proteggere l'accesso al proprio DN eseguendo un'autenticazione robusta grazie al metodo di autenticazione EAP-AKA' o EAP-TLS,UICC nel dispositivo utente La presenza di USIM sul DN memorizza e elabora in modo sicuro le credenziali utilizzate per accedere al DN. Autenticazione specifica di network slice Utilizzando l'autenticazione specifica di network slice tra il dispositivo utente e l'AAA (Authentication,Autorizzazione e contabilità) server per accedere alla fetta di rete è facoltativo. L'autenticazione specifica di fetta di rete si basa sul framework EAP e il suo ID utente e le credenziali sono diverse dalle credenziali di abbonamento 3GPP.Si segue la certificazione primaria obbligatoriaLe parti interessate che distribuiscono le fette possono decidere di installare l'USIM sull'UICC dei dispositivi degli utenti per garantire un elevato livello di sicurezza per accedere alle loro fette e prevenire l'emergere di utenti non autorizzati.
