1.UE dan UICC Dalam sistem komunikasi seluler yang didefinisikan oleh 3GPP (Proyek Kemitraan Generasi Ketiga), perangkat terminal pengguna (UE) terdiri dari:ME (peralatan mobile) + UICC (Universal Integrated Circuit Card); di mana UICC adalah kartu fisik yang tamper-bukti dan tahan terhadap serangan perangkat lunak dan hardware.
2. UICC dan USIM UICC dapat berisi beberapa aplikasi, salah satunya adalah USIM; USIM aman menyimpan dan memproses semua data sensitif yang terkait dengan pengguna dan jaringan rumah.USIM berada di bawah kendali operator jaringan rumah; operator memilih data yang akan dikonfigurasi dalam USIM sebelum penerbitan dan mengelola USIM dari jarak jauh di perangkat pengguna melalui mekanisme OTA (over-the-air).
3.USIM di 5G 3GPP mendefinisikan USIM untuk sistem 5G di Rel-15 untuk akses dan penggunaan di jaringan 3GPP dan non-3GPP, memungkinkan UE (alat pengguna) jaringan data eksternal.USIM didefinisikan dalam Rel-16 sebagai otentikasi khusus jaringan.
4.Authentication pertama kali adalah prosedur wajib untuk memungkinkan UE (perangkat pengguna) untuk mengakses jaringan 3GPP atau non-3GPP. EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityUntuk otentikasi utama berdasarkan AKA,Otentikasi timbal balik yang dilakukan di USIM dan pembuatan materi kunci (integritas kunci IK dan rahasia kunci CK) yang dikirim oleh USIM ke ME tetap tidak berubah dibandingkan dengan 3G, 4G dan memenuhi spesifikasi 3GPP TS 33.102 [3].Perubahan pada 5G Primary Authentication USIM termasuk menyimpan konteks keamanan baru dan bahan kunci tambahan di USIM (tergantung pada konfigurasi USIM).
4.1 Dukungan 5G Jika USIM mendukung penyimpanan parameter 5G, ME akan menyimpan konteks keamanan 5G baru dan kunci baru yang didefinisikan untuk hierarki kunci 5G (yaitu KAUSF, KSEAF dan KAMF) di USIM.USIM dapat menyimpan konteks keamanan 5G untuk jaringan akses 3GPP dan konteks keamanan 5G untuk jaringan akses non-3GPPMenyimpan konteks keamanan dan materi kunci di USIM memastikan koneksi kembali yang lebih cepat saat roaming (UICC bergerak dari satu ME ke yang lain).
4.2 Dukungan NPN Otentikasi di jaringan pribadi (disebut jaringan independen non-publik) dapat bergantung pada kerangka kerja EAP yang didukung oleh sistem 5G;peralatan pengguna dan jaringan layanan dapat mendukung 5G AKA, EAP-AKA' atau metode otentikasi EAP generasi kunci lainnya, di mana:
·Ketika menggunakan metode otentikasi berbasis AKA, klausul 6.1 dari 3PPTS 33501 [1] berlaku.
·Ketika memilih metode otentikasi EAP selain EAP-AKA', metode yang dipilih menentukan kredensial yang diperlukan di UE dan jaringan.Bagaimana kredensial untuk metode EAP selain EAPAKA disimpan dan diproses dalam UE adalah di luar ruang lingkupTapi untuk memastikan tingkat keamanan yang tinggi untuk akses ke jaringan pribadi, private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .
5. Otentikasi sekunder Ini adalah otentikasi opsional berdasarkan EAP, yang dilakukan antara UE (perangkat pengguna) dan DN (jaringan data eksternal).Meskipun pilihan metode otentikasi dan kredensial EAP berada di luar ruang lingkup 3GPP, jaringan data eksternal dapat memutuskan untuk melindungi akses ke DN mereka dengan melakukan otentikasi yang kuat berkat metode otentikasi EAP-AKA' atau EAP-TLS,UICC pada perangkat pengguna Kehadiran USIM pada DN dengan aman menyimpan dan memproses kredensial yang digunakan untuk mengakses DN. Otentikasi Slice Jaringan Spesifik Menggunakan otentikasi slice jaringan spesifik antara perangkat pengguna dan AAA (Otentikasi,Otorisasi dan Akuntansi) server untuk mengakses bagian jaringan adalah opsional. Otentikasi khusus jaringan berbasis pada kerangka kerja EAP dan ID pengguna dan kredensialnya berbeda dari kredensial langganan 3GPP.Ini mengikuti sertifikasi primer wajibPara pemangku kepentingan yang menggunakan slice dapat memutuskan untuk menginstal USIM pada UICC perangkat pengguna untuk memastikan tingkat keamanan yang tinggi untuk mengakses slice mereka dan mencegah munculnya pengguna yang tidak sah.