1.UEとUICC 3GPP (第3世代パートナーシッププロジェクト) によって定義されたモバイル通信システムでは,ユーザーの端末 (UE) デバイスは以下で構成されています.ME (モバイル機器) + UICC (ユニバーサル・インテグレート・サーキット・カード); UICCは,ソフトウェアやハードウェア攻撃に耐える,ハッキングに耐える物理カードです.
2UICCとUSIM UICCには複数のアプリケーションが含まれます.そのうちの1つはUSIMです.USIMはユーザーとホームネットワークに関連するすべての機密データを安全に保存し処理します.USIMはホームネットワークオペレーターの管理下にある; 操作者は発行前にUSIMで設定されるデータを選択し,OTA (オーバー・ザ・エア) メカニズムを通じてユーザーのデバイスでUSIMを遠隔管理します.
3.USIM in 5G 3GPPは,EU (ユーザー機器) の外部データネットワークを可能にする3GPPおよび非3GPPネットワークへのアクセスおよび使用のためにRel-15の5GシステムのためのUSIMを定義する.USIM は,Rel-16 でネットワークスライス特定認証として定義されています..
4. 初めての認証は,UE (ユーザー機器) が3GPPまたは3GPP以外のネットワークにアクセスできるようにするための必須手順です. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityAKAに基づくプライマリ認証ではUSIM で実行される相互認証と 3G に比べて USIM から ME に送信されるキー資料 (インテグリティキー IK と機密性キー CK) の生成は変わらない.4Gで 3GPP TS 33.102 の仕様を満たしている [3].5Gプライマリ認証USIMの変更には,USIMに新しいセキュリティコンテキストと追加キー素材の保存が含まれます (USIMの構成に応じて).
4.1 5G サポート USIM が 5G パラメータの保存をサポートする場合,ME は新しい 5G セキュリティ コンテキストと 5G キー階層 (KAUSF,KSEAF,KAMF) に定義された新しいキーを USIM に保存する.USIMは,3GPPアクセスネットワークの5Gセキュリティコンテキストと,非3GPPアクセスネットワークの5Gセキュリティコンテキストを格納することができる.USIM にセキュリティコンテキストとキー資料を格納することで,ローミング (UICC は1つのMEから別のMEに移動) の際により迅速な再接続を保証します.
4.2 NPNサポート プライベートネットワーク (独立系非公開ネットワークと呼ばれる) の認証は,5GシステムによってサポートされるEAPフレームワークに依存することができる.ユーザー機器とサービスネットワークが5GAKAをサポートできる"EAP-AKA"または他のキー生成EAP認証方法,次の場合:
·AKAベースの認証方法を使用する場合,3PPTS 33501 [1] の 6.1 項が適用されます.
·EAP-AKA'以外のEAP認証方法を選択する場合,選択された方法がUEとネットワークで必要な認証情報を決定します.EU内での保存と処理は,EUの範囲を超えています.しかし,プライベートネットワークへのアクセスを 高水準のセキュリティで確保するために, private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. 二次認証 これは,EU (ユーザー機器) とDN (外部データネットワーク) の間で実行される,EAPに基づくオプション認証です.3GPPの範囲を超えているが,EAP認証方法と認証の選択は外部データネットワークは,EAP-AKA"またはEAP-TLS認証方法により強力な認証を実行することによって,DNへのアクセスを保護することを決定することができます.ユーザデバイスのUICC USIMの存在は,DNにアクセスするために使用される認証情報を安全に保存し処理します.ネットワークスライス特定認証 ユーザーデバイスとAAA (Authentication) の間のネットワークスライス特定認証を使用しますネットワークスライスにアクセスするサーバーはオプションです.ネットワークスライス特有の認証は,EAPフレームワークに基づいており,そのユーザーIDと認証は3GPP購読認証とは異なります.必須の初等認証を 追及していますスライスを展開する利害関係者は,スライスにアクセスするための高いレベルのセキュリティを確保し,不正なユーザーの出現を防ぐために,ユーザーデバイスのUICCにUSIMをインストールすることを決定することができます.
