1.UE e UICC No sistema de comunicação móvel definido pelo 3GPP (Projeto de Parceria de 3a Geração), o dispositivo terminal (UE) do utilizador é composto por:ME (equipamento móvel) + UICC (cartão de circuito integrado universal); onde UICC é um cartão físico que é à prova de adulteração e resistente a ataques de software e hardware.
2. UICC e USIM UICC pode conter vários aplicativos, um dos quais é USIM; USIM armazena e processa com segurança todos os dados confidenciais relacionados ao usuário e à rede doméstica.A USIM está sob o controlo do operador da rede domésticaO operador seleciona os dados a configurar na USIM antes da emissão e gere remotamente a USIM no dispositivo do utilizador através do mecanismo OTA (over-the-air).
3.USIM no 5G 3GPP define o USIM para o sistema 5G no Rel-15 para acesso e uso em redes 3GPP e não 3GPP, permitindo redes de dados externas UE (equipamento do usuário).O USIM é definido no Rel-16 como autenticação específica da fatia de rede.
4.A autenticação pela primeira vez é um procedimento obrigatório para permitir que a UE (equipamento do utilizador) aceda a redes 3GPP ou não 3GPP. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityPara autenticação primária baseada em AKA,A autenticação mútua efetuada no USIM e a geração do material chave (chave de integridade IK e chave de confidencialidade CK) enviada pelo USIM para o ME permanecem inalteradas em comparação com o 3G, 4G e cumpre a especificação 3GPP TS 33.102 [3].As alterações no USIM de autenticação primária 5G incluem o armazenamento de novo contexto de segurança e material de chave adicional no USIM (dependendo da configuração do USIM).
4.1 Apoio ao 5G Se o USIM suportar o armazenamento de parâmetros 5G, o ME armazenará o novo contexto de segurança 5G e as novas chaves definidas para a hierarquia de chaves 5G (ou seja, KAUSF, KSEAF e KAMF) no USIM.O USIM pode armazenar um contexto de segurança 5G para redes de acesso 3GPP e um contexto de segurança 5G para redes de acesso não 3GPP. O armazenamento do contexto de segurança e do material chave no USIM garante uma reconexão mais rápida durante o roaming (UICC move-se de um ME para outro).
4.2 Suporte NPN A autenticação em redes privadas (chamadas de redes não públicas independentes) pode basear-se no quadro de APA suportado pelo sistema 5G;Equipamento de usuário e redes de serviço podem suportar 5G AKA, EAP-AKA" ou qualquer outro método de autenticação EAP de geração de chaves, quando:
·Quando se utilizam métodos de autenticação baseados em AKA, aplica-se a cláusula 6.1 do 3PPTS 33501 [1].
·Quando se seleciona um método de autenticação do PAE diferente do EAP-AKA', o método selecionado determina as credenciais necessárias na UE e na rede.A forma como estas credenciais para métodos de PAE diferentes do EAPAKA' são armazenadas e processadas dentro da UE está fora do âmbito de aplicação.Mas para garantir um elevado nível de segurança para o acesso a redes privadas, private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. Autenticação secundária Esta é uma autenticação opcional baseada no EAP, realizada entre a UE (equipamento do utilizador) e a DN (rede de dados externa).Embora a escolha do método e das credenciais de autenticação do PAE esteja fora do âmbito de aplicação do 3GPP, as redes de dados externas podem decidir proteger o acesso ao seu DN através da realização de uma autenticação forte graças ao método de autenticação EAP-AKA' ou EAP-TLS,UICC no dispositivo do utilizador A presença do USIM no DN armazena e processa de forma segura as credenciais utilizadas para aceder ao DN. Autenticação específica do slice de rede Utilizando a autenticação específica do slice de rede entre o dispositivo do utilizador e o AAA (Authentication,Autorização e Contabilidade) servidor para acessar a fatia de rede é opcional. A autenticação específica do segmento de rede baseia-se na estrutura EAP e suas IDs de usuário e credenciais são diferentes das credenciais de assinatura 3GPP.Segue a certificação primária obrigatóriaAs partes interessadas que implantam slices podem decidir instalar o USIM no UICC dos dispositivos dos utilizadores para garantir um elevado nível de segurança para aceder aos seus slices e evitar a emergência de utilizadores não autorizados.
