ส่งข้อความ
Shenzhen Olax Technology CO.,Ltd
ผลิตภัณฑ์
กรณี
บ้าน > กรณี >
Latest Company Case About USIM ในระบบ 5G (NR) (1)
เหตุการณ์ที่เกิดขึ้น
ติดต่อ
ติดต่อ: Ms. Anna
ติดต่อตอนนี้
ส่งอีเมลถึงเรา

USIM ในระบบ 5G (NR) (1)

2024-10-17
 Latest company case about USIM ในระบบ 5G (NR) (1)

1.UE และ UICC ในระบบสื่อสารเคลื่อนที่ที่กําหนดโดย 3GPP (โครงการพันธมิตรรุ่นที่ 3) อุปกรณ์ปลายของผู้ใช้ (UE) ประกอบด้วย:ME (อุปกรณ์เคลื่อนที่) + UICC (บัตรวงจรบูรณาการทั่วไป); โดย UICC เป็นการ์ดทางกายภาพที่ป้องกันการปลอมแปลงและทนต่อการโจมตีของซอฟต์แวร์และฮาร์ดแวร์

2. UICC และ USIM UICC สามารถมีหลายแอปพลิเคชั่น ซึ่งหนึ่งในนั้นคือ USIM; USIM จะเก็บและประมวลผลข้อมูลที่มีความรู้สึกทั้งหมดที่เกี่ยวข้องกับผู้ใช้งานและเครือข่ายบ้านอย่างปลอดภัยUSIM อยู่ภายใต้การควบคุมของผู้ประกอบการเครือข่ายบ้าน; ผู้ประกอบการเลือกข้อมูลที่จะตั้งค่าใน USIM ก่อนการออกและจัดการ USIM ในอุปกรณ์ของผู้ใช้ได้ไกลผ่านกลไก OTA (over-the-air)

3.USIM ใน 5G 3GPP กําหนด USIM สําหรับระบบ 5G ใน Rel-15 สําหรับการเข้าถึงและใช้ในเครือข่าย 3GPP และเครือข่ายที่ไม่ใช่ 3GPP โดยอนุญาตให้มีเครือข่ายข้อมูลภายนอกของ UE (อุปกรณ์ผู้ใช้งาน)USIM ได้กําหนดใน Rel-16 เป็นการยืนยันตัวตนเฉพาะส่วนของเครือข่าย.

4การยืนยันตัวอย่างครั้งแรกเป็นขั้นตอนที่บังคับให้ UE (อุปกรณ์ผู้ใช้) เข้าถึงเครือข่าย 3GPP หรือไม่ 3GPP EAP-AKA' or 5G-AKA are the only authentication methods that allow primary authentication and the subscription credentials are always stored in the USIM when the terminal supports 3GPP access functionalityสําหรับการยืนยันตัวหลักที่ใช้ AKAการยืนยันตัวตนในระหว่างกันและกันที่ทําใน USIM และการผลิตวัตถุกุญแจ ( Integrity Key IK และ Confidentiality Key CK) ที่ USIM ส่งไปยัง ME ยังคงไม่เปลี่ยนแปลงเมื่อเทียบกับ 3G, 4G และตอบสนองความจํากัด 3GPP TS 33.102 [3]การเปลี่ยนแปลงใน 5G Primary Authentication USIM ประกอบด้วยการเก็บข้อมูลความปลอดภัยใหม่และวัสดุกุญแจเพิ่มเติมใน USIM (ขึ้นอยู่กับการตั้งค่า USIM).

4.1 การสนับสนุน 5G หาก USIM รองรับการบันทึกพารามิเตอร์ 5G ME จะบันทึกบริบทความปลอดภัย 5G ใหม่และคีย์ใหม่ที่กําหนดไว้สําหรับระดับความสําคัญ 5G (เช่น KAUSF, KSEAF และ KAMF) ใน USIMUSIM สามารถบันทึกสภาพความปลอดภัย 5G สําหรับเครือข่ายการเข้าถึง 3GPP และสภาพความปลอดภัย 5G สําหรับเครือข่ายการเข้าถึงที่ไม่ใช่ 3GPP. การเก็บข้อมูลความปลอดภัยและสารสําคัญใน USIM ให้ความมั่นคงในการเชื่อมต่อใหม่ที่รวดเร็วขึ้นเมื่อ Roaming (UICC ย้ายจาก ME หนึ่งไปอีก)

4.2 การสนับสนุน NPN การยืนยันตัวตนในเครือข่ายส่วนตัว (ที่เรียกว่าเครือข่ายที่ไม่เป็นสาธารณะอิสระ) สามารถพึ่งพากรอบ EAP ที่รองรับโดยระบบ 5Gอุปกรณ์ผู้ใช้งานและเครือข่ายบริการสามารถรองรับ 5G AKA, EAP-AKA' หรือวิธีการยืนยันตัวตน EAP ของรุ่นกุญแจอื่นใด

·เมื่อใช้วิธีการยืนยันตัวตนที่ใช้ AKA ข้อ 6.1 ของ 3PPTS 33501 [1] จะถูกใช้

·เมื่อเลือกวิธีการยืนยันตัวตน EAP อื่นจาก EAP-AKA' วิธีที่เลือกจะกําหนดข้อมูลที่ต้องการใน UE และเครือข่ายวิธีการที่หลักฐานนี้สําหรับวิธี EAP อื่นจาก EAPAKA' ถูกเก็บและประมวลผลภายใน UEแต่เพื่อให้มั่นใจในระดับความปลอดภัยสูง สําหรับการเข้าถึงเครือข่ายส่วนตัว private network operators may decide to require the presence and use of a UICC containing USIM applications in order to securely store and process subscription credentials for EAP methods such as EAP-AKA' or EAP-TLS .

5. การยืนยันตัวเป็นรอง นี่คือการยืนยันตัวเป็นตัวเลือกที่ใช้ EAP โดยดําเนินการระหว่าง UE (อุปกรณ์ผู้ใช้) และ DN (เครือข่ายข้อมูลภายนอก)ถึงแม้ว่าการเลือกวิธีการยืนยันตัวตน EAP และหลักฐานการยืนยันตัวตน จะอยู่เหนือกรอบของ 3GPP, เครือข่ายข้อมูลภายนอกสามารถตัดสินใจป้องกันการเข้าถึง DN ของพวกเขา โดยการทําการยืนยันตัวอย่างอย่างแข็งแรง ด้วยวิธีการยืนยันตัวอย่าง EAP-AKA' หรือ EAP-TLSUICC ในอุปกรณ์ผู้ใช้ การมี USIM บน DN จะเก็บและประมวลผลข้อมูลการเข้าถึง DN ได้อย่างปลอดภัยการยืนยันตัวตนเฉพาะส่วนเครือข่าย การใช้การยืนยันตัวตนเฉพาะส่วนเครือข่ายระหว่างอุปกรณ์ผู้ใช้งานและ AAA (Authentication,การอนุญาตและบัญชี) ให้เซอร์เวอร์เข้าถึงสไลส์เครือข่ายเป็นตัวเลือก. การยืนยันตัวตนเฉพาะส่วนของเครือข่ายขึ้นอยู่กับกรอบ EAP และ ID ผู้ใช้และหลักฐานการใช้งานของมันแตกต่างจากหลักฐานการสมัครสมาชิก 3GPPมันติดตามการรับรองหลักที่บังคับผู้เกี่ยวข้องที่ใช้สไลส์สามารถตัดสินใจติดตั้ง USIM บน UICC ของอุปกรณ์ผู้ใช้เพื่อรับรองความปลอดภัยระดับสูงในการเข้าถึงสไลส์ของพวกเขาและป้องกันการปรากฏของผู้ใช้ที่ไม่อนุมัติ