1.UE 및 UICC 3GPP (3세대 파트너십 프로젝트) 에 의해 정의된 이동 통신 시스템에서 사용자의 단말기 (UE) 는 다음으로 구성됩니다.ME (모바일 장비) + UICC (유니버설 통합 회로 카드); UICC는 소프트웨어와 하드웨어 공격에 대한 조작 방지 및 저항성을 가진 물리적 카드입니다.
2. UICC와 USIM UICC는 여러 응용 프로그램을 포함 할 수 있습니다. 그 중 하나는 USIM입니다. USIM은 사용자 및 홈 네트워크와 관련된 모든 민감한 데이터를 안전하게 저장하고 처리합니다.USIM은 홈 네트워크 운영자의 통제 하에 있습니다.; 운영자는 USIM에 구성될 데이터를 발급하기 전에 선택하고 OTA (over-the-air) 메커니즘을 통해 사용자의 장치에서 USIM을 원격으로 관리합니다.
3.USIM in 5G 3GPP는 3GPP 및 3GPP 이외의 네트워크에 액세스 및 사용을 위해 Rel-15의 5G 시스템에 대한 USIM을 정의하며, UE (사용자 장비) 외부 데이터 네트워크를 허용합니다.USIM는 Rel-16에서 네트워크 슬라이스 특정 인증으로 정의됩니다..
4처음 인증은 UE (사용자 장비) 가 3GPP 또는 3GPP 이외의 네트워크에 액세스 할 수 있도록 허용하는 필수 절차입니다. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityAKA에 기반한 1차 인증은USIM에서 수행되는 상호 인증과 3G에 비해 USIM에서 ME에 전송되는 키 자료 (종합성 키 IK 및 기밀성 키 CK) 의 생성은 변하지 않습니다., 4G 및 3GPP TS 33.102 사양 [3]을 충족합니다.5G 주요 인증 USIM의 변경 사항에는 새로운 보안 컨텍스트 및 USIM에 추가 키링 자료를 저장하는 것이 포함됩니다. (USIM의 구성에 따라).
4.1 5G 지원 USIM가 5G 매개 변수를 저장하는 것을 지원하는 경우 ME는 새로운 5G 보안 컨텍스트와 5G 키 위계 (즉 KAUSF, KSEAF 및 KAMF) 에 대해 정의된 새로운 키를 USIM에 저장합니다.USIM는 3GPP 액세스 네트워크에 대한 5G 보안 컨텍스트와 3GPP 액세스 네트워크가 아닌 5G 보안 컨텍스트를 저장할 수 있습니다.. USIM에 보안 컨텍스트와 주요 자료를 저장하면 로밍 (UICC가 한 ME에서 다른 ME로 이동) 에서 더 빠른 재연결을 보장합니다.
4.2 NPN 지원 개인 네트워크 (독립 비공개 네트워크라고 불리는) 의 인증은 5G 시스템에서 지원되는 EAP 프레임워크에 의존할 수 있습니다.사용자 장비와 서비스 네트워크는 5G AKA를 지원할 수 있습니다., EAP-AKA' 또는 기타 키 생성 EAP 인증 방법,
·AKA 기반 인증 방법을 사용할 때 3PPTS 33501 [1]의 6.1 조항이 적용됩니다.
·EAP-AKA'를 제외한 다른 EAP 인증 방법을 선택할 때 선택된 방법은 UE와 네트워크에 필요한 인증서를 결정합니다.EU 내에서 저장되고 처리되는 EAPAKA를 제외한 다른 EAP 방법의 이러한 인증은 범위를 초월합니다.하지만 개인 네트워크에 대한 높은 수준의 보안을 보장하려면 private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. 2차 인증 이것은 EAP에 기반한 선택적 인증이며, UE (사용자 장비) 와 DN (외부 데이터 네트워크) 사이에서 수행됩니다.비록 EAP 인증 방법과 자격증의 선택은 3GPP의 범위를 초월하지만, 외부 데이터 네트워크는 EAP-AKA' 또는 EAP-TLS 인증 방법에 힘입어 강력한 인증을 수행함으로써 DN에 대한 액세스를 보호하기로 결정할 수 있습니다.사용자 장치에서 UICC DN에 USIM의 존재는 안전하게 저장하고 DN에 액세스하는 데 사용되는 인증서를 처리네트워크 슬라이스 특정 인증 사용자 장치와 AAA (인증,권한 및 회계) 서버에 네트워크 슬라이스에 액세스 하는 것은 선택적입니다네트워크 슬라이스 특정 인증은 EAP 프레임워크에 기반하고 사용자 ID와 자격증은 3GPP 구독 자격증과 다릅니다.의무적인 1차 인증에 따라슬라이스를 배포하는 이해관계자는 높은 수준의 보안을 보장하기 위해 사용자 장치의 UICC에 USIM을 설치하기로 결정할 수 있습니다.
