1.UE ve UICC 3GPP (Üçüncü Nesil Ortaklık Projesi) tarafından tanımlanan mobil iletişim sisteminde, kullanıcının terminal cihazı (UE) aşağıdakilerden oluşur:ME (mobil ekipman) + UICC (Universal Integrated Circuit Card); burada UICC, taklit edilemez ve yazılım ve donanım saldırılarına dirençli fiziksel kartlardır.
2. UICC ve USIM UICC birden fazla uygulamayı içerebilir, bunlardan biri USIM'dir; USIM, kullanıcı ve ev ağı ile ilgili tüm hassas verileri güvenli bir şekilde saklar ve işler.USIM, ev ağ operatörünün kontrolü altındadır.Operatör, yayınlanmadan önce USIM'de yapılandırılacak verileri seçer ve kullanıcı cihazındaki USIM'i OTA (over-the-air) mekanizması aracılığıyla uzaktan yönetir.
35G 3GPP'deki.USIM, 3GPP ve 3GPP olmayan ağlarda erişim ve kullanım için Rel-15'deki 5G sistemi için USIM'i tanımlar ve UE (kullanıcı ekipmanları) harici veri ağlarına izin verir.USIM, Rel-16'da ağ dilimine özgü kimlik doğrulama olarak tanımlanmıştır..
4.İlk kez kimlik doğrulama, UE'ye (kullanıcı ekipmanına) 3GPP veya 3GPP dışı ağlara erişmesine izin vermek için zorunlu bir prosedürdür. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionality. AKA tabanlı birincil kimlik doğrulama için,USIM'de gerçekleştirilen karşılıklı kimlik doğrulama ve USIM'den ME'ye gönderilen anahtar materyalinin üretimi (üstünlük anahtarı IK ve gizlilik anahtarı CK) 3G'ye kıyasla değişmez kalır., 4G ve 3GPP TS 33.102 özelliklerini karşılar [3].5G Birincil Kimlik Denetimi USIM'deki değişiklikler, yeni güvenlik bağlamının ve ek anahtarlama malzemesinin USIM'de depolanmasını içerir (USIM'in yapılandırmasına bağlı olarak).
4.1 5G desteği USIM 5G parametrelerinin depolanmasını desteklerse, ME yeni 5G güvenlik bağlamını ve 5G anahtar hiyerarşisi için tanımlanan yeni anahtarları (yani KAUSF, KSEAF ve KAMF) USIM'de depolayacaktır.USIM, 3GPP erişim ağları için bir 5G güvenlik bağlamı ve 3GPP olmayan erişim ağları için bir 5G güvenlik bağlamı depolayabilir.Güvenlik bağlamını ve anahtar malzemeleri USIM'de saklamak, roaming sırasında daha hızlı yeniden bağlantı sağlıyor (UICC bir ME'den diğerine geçiyor).
4.2 NPN desteği Özel ağlarda (bağımsız kamuya açık olmayan ağlar olarak adlandırılır) kimlik doğrulama, 5G sistemi tarafından desteklenen EAP çerçevesine güvenebilir.kullanıcı ekipmanları ve hizmet ağları 5G AKA'yı destekleyebilir, EAP-AKA' veya herhangi bir diğer anahtar üretimi EAP kimlik doğrulama yöntemi:
·AKA tabanlı kimlik doğrulama yöntemlerini kullanırken, 3PPTS 33501 [1]'in 6.1 maddesi uygulanır.
·EAP-AKA'dan başka bir EAP kimlik doğrulama yöntemi seçilirken, seçilen yöntem UE ve ağda gerekli kimlik bilgileri belirler.EAPAKA'dan başka EAP yöntemleri için bu kimlik bilgilerinin AB içinde nasıl saklandığı ve işlendiği, kapsamın ötesinde.Ama özel ağlara erişim için yüksek düzeyde güvenlik sağlamak için, private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. İkincil kimlik doğrulama Bu, UE (kullanıcı ekipmanı) ve DN (dış veri ağı) arasında yürütülen EAP tabanlı isteğe bağlı bir kimlik doğrulama.EAP kimlik doğrulama yönteminin ve kimlik bilgilerinin seçimi 3GPP'nin kapsamının ötesinde olmasına rağmen, harici veri ağları, EAP-AKA' veya EAP-TLS kimlik doğrulama yöntemi sayesinde güçlü kimlik doğrulama yaparak DN'lerine erişimi korumayı seçebilirler.Kullanıcı aygıtındaki UICC DN'de USIM'in varlığı, DN'ye erişmek için kullanılan kimlik bilgileri güvenli bir şekilde depolanır ve işlenir.. Ağ dilimine özgü kimlik doğrulama Kullanıcı cihazı ile AAA (kimlik doğrulama,Yetki ve Muhasebe) sunucusunun ağ dilimine erişmesi isteğe bağlıdır. Ağ dilimine özel kimlik doğrulama, EAP çerçevesine dayanır ve kullanıcı kimliği ve kimlik bilgileri 3GPP abonelik kimlik bilgilerinden farklıdır.Zorunlu birincil sertifikayı takip ediyor.Parçaları dağıtan paydaşlar, parçalarına erişmek için yüksek düzeyde bir güvenlik sağlamak ve yetkisiz kullanıcıların ortaya çıkmasını önlemek için kullanıcı cihazlarının UICC'sine USIM kurmaya karar verebilirler.
