劉晉興 潘 娟 李 波

【摘要】文章重點(diǎn)著眼于3G USIM-ME接口技術(shù)的新特點(diǎn),對(duì)比于2G(基于GSM)進(jìn)行全面、詳細(xì)的分析闡述,主要包括:卡文件系統(tǒng)的結(jié)構(gòu)和內(nèi)容、鑒權(quán)認(rèn)證手段的升級(jí)-雙向鑒權(quán)、單平臺(tái)多應(yīng)用的引入以及電話簿結(jié)構(gòu)的擴(kuò)展等幾方面的技術(shù)革新。

【關(guān)鍵詞】SIM-ME接口 USIM 3G 鑒權(quán) 單平臺(tái)多應(yīng)用 電話簿

1引言

USIM卡(通用用戶(hù)識(shí)別模塊)存儲(chǔ)著用戶(hù)的基本信息,通過(guò)USIM-ME接口和網(wǎng)絡(luò)交互,可以說(shuō)USIM卡是用戶(hù)側(cè)與網(wǎng)絡(luò)側(cè)交互的最直接平臺(tái),也是運(yùn)營(yíng)商對(duì)于用戶(hù)可控性最大的部分,在整個(gè)通信系統(tǒng)中扮演著極其重要的角色,此接口的技術(shù)革新對(duì)于第三代通信系統(tǒng)至關(guān)重要。

本文提到的3G皆指WCDMA和TD-SCDMA,由于3G制式中WCDMA和TD-SCDMA現(xiàn)都已融合進(jìn)3GPP,只是空中接口技術(shù)區(qū)別較大,其網(wǎng)絡(luò)結(jié)構(gòu)基本相同,尤其USIM-ME接口區(qū)別甚微,因此本文將二者作為整體一同討論。

本文所討論的2G/3G技術(shù)變革僅限于Cu接口部分,即終端和USIM卡交互信令的接口。由于從2G到3G SIM卡物理特性和底層傳輸協(xié)議都符合通用智能卡要求ISO/IEC 7816,其外觀特征、長(zhǎng)寬的尺寸以及8個(gè)觸點(diǎn)的相對(duì)位置和功用都沒(méi)有變化,故本文不詳細(xì)展開(kāi)論述。

以下分別就文件系統(tǒng)、電話簿、鑒權(quán)認(rèn)證機(jī)制等展開(kāi)論述。

2 文件系統(tǒng)

卡的文件系統(tǒng)是數(shù)據(jù)單元或卡中記錄的有組織的集合?？ㄖ形募N類(lèi)有主文件MF(Master File)、基本文件EF(Elimentary File)、專(zhuān)用文件DF(Dedicated File),其中MF和DF不存儲(chǔ)具體數(shù)據(jù),作用類(lèi)似于PC文件系統(tǒng)中的文件夾,對(duì)具體數(shù)據(jù)文件邏輯分類(lèi)。只有在EF中有數(shù)據(jù)體部分,用來(lái)存儲(chǔ)具體的數(shù)據(jù)信息。一個(gè)卡中只能有一個(gè)MF文件。由于篇幅所限,2G SIM卡文件結(jié)構(gòu)圖本文不列出,可參考規(guī)范3GPP TS 51.011。

2G的SIM和3G的USIM卡的最大區(qū)別:第二代的SIM卡僅是一種單應(yīng)用卡,它僅遵循GSM 11.11規(guī)范,該規(guī)范中定義SIM卡上只能有一個(gè)GSM應(yīng)用;而在3G時(shí)代,卡作為硬件平臺(tái)被稱(chēng)為UICC,USIM只是卡上的一個(gè)應(yīng)用,占用一個(gè)3G卡所特有的ADF文件,圖1和圖2分別為3G系統(tǒng)USIM卡文件結(jié)構(gòu)和USIM應(yīng)用ADFUSIM,以下就文件結(jié)構(gòu)圖進(jìn)一步分析其與GSM系統(tǒng)SIM卡文件系統(tǒng)的異同。

與GSM SIM卡文件結(jié)構(gòu)相比,3G卡UICC的文件結(jié)構(gòu)基本類(lèi)似。差別在于:

◆在MF下面增加了兩個(gè)文件:EFDIR(2F00),存儲(chǔ)卡上各應(yīng)用的索引標(biāo)識(shí);EFARR (2F06)存儲(chǔ)文件的訪問(wèn)條件。

◆DFTELECOM下新增加了EFARR(6F06),并新增加DFPHONEBOOK(5F3A),可見(jiàn)UICC在文件訪問(wèn)控制的安全性和電話本的完善性方面都比SIM卡有很大提高。

◆刪掉了原有DF IS-41和DFFP-CTS文件。

◆PIN管理模式的改變:采用通用PIN (Universal PIN)、應(yīng)用PIN(Application PIN)、本地PIN(Local PIN)的分級(jí)管理模式。

◆第三代USIM卡實(shí)現(xiàn)了平臺(tái)和應(yīng)用的分離,即USIM應(yīng)用只是UICC平臺(tái)上的一個(gè)應(yīng)用。在文件系統(tǒng)上與2G卡差別體現(xiàn)在:UICC(通用集成電路卡平臺(tái))的引入,使得智能卡硬件平臺(tái)和上層應(yīng)用相分離。

總體看來(lái),文件系統(tǒng)部分2G/3G SIM卡最大區(qū)別就是平臺(tái)與應(yīng)用的分離,在GSM系統(tǒng)中,SIM卡被定義為一個(gè)物理實(shí)體和邏輯實(shí)體的統(tǒng)一,并沒(méi)有平臺(tái)和應(yīng)用的區(qū)別,它不能直接添加額外的應(yīng)用,而我們平時(shí)使用的移動(dòng)炒股、移動(dòng)銀行等應(yīng)用都是通過(guò)STK(SIM卡應(yīng)用工具包)或是在手機(jī)中安裝額外的應(yīng)用卡片實(shí)現(xiàn)的,技術(shù)的復(fù)雜可想而知;而在3G中,USIM只是UICC平臺(tái)上的一個(gè)應(yīng)用,而不是一個(gè)物理實(shí)體,是駐留在UICC上的純粹邏輯應(yīng)用。UICC平臺(tái)上通過(guò)ADFUSIM文件來(lái)實(shí)現(xiàn)USIM應(yīng)用,它是一個(gè)特殊的DF,是UICC所特有的文件結(jié)構(gòu),它包含USIM應(yīng)用中所有的DF和EF。另外3G中ADF和MF體系是分開(kāi)的,ADF只能通過(guò)AID(Application ID)被引用。而在MF之下有個(gè)專(zhuān)門(mén)的文件用于存儲(chǔ)所有的AID,這個(gè)文件就是前面提到的EFDIR(2F00)。

3G卡文件系統(tǒng)做這樣改變的好處就是能夠非常方便地添加各種新應(yīng)用,比如未來(lái)可以有用于手機(jī)錢(qián)包業(yè)務(wù)的ADFBANK等。其變革意義在于徹底改變了終端智能卡的單一應(yīng)用屬性,從而為手機(jī)作為一個(gè)單純的語(yǔ)音通話終端過(guò)渡到3G時(shí)代的多應(yīng)用集成終端的發(fā)展鋪平了道路。這些非電信應(yīng)用在使用時(shí)可以通過(guò)手機(jī)的非接觸、紅外、藍(lán)牙等多種方式進(jìn)行傳輸。未來(lái)通過(guò)UICC平臺(tái)實(shí)現(xiàn)的包括支付、加油、公交、社保等功能的3G業(yè)務(wù)無(wú)疑具有巨大的前景和吸引力。

而且USIM卡符合智能卡ISO 7816規(guī)范,從而使多種應(yīng)用添加在UICC平臺(tái)上成為可能,并將使USIM卡成為不同行業(yè)跨領(lǐng)域合作、相互滲透經(jīng)營(yíng)的媒介。

3 電話簿

2G/3G卡另外一個(gè)顯著區(qū)別在于電話簿的不同。

首先,由于UICC是一個(gè)應(yīng)用平臺(tái),對(duì)整個(gè)應(yīng)用平臺(tái)來(lái)說(shuō)有一個(gè)通用號(hào)碼簿(DFTELECOM下文件標(biāo)識(shí)為'5F3A'的DFPHONEBOOK);此外UICC的某個(gè)應(yīng)用也可有私有電話薄,例如USIM應(yīng)用ADFUSIM下文件標(biāo)識(shí)同為'5F3A'的DFPHONEBOOK私有電話簿(具體見(jiàn)圖1和圖2)。當(dāng)兩種電話號(hào)碼簿同時(shí)存在時(shí),他們相互獨(dú)立,數(shù)據(jù)不共享,用戶(hù)可以選擇訪問(wèn)某個(gè)電話號(hào)碼薄。

其次,在2G的SIM卡中,電話簿僅能存儲(chǔ)一個(gè)簡(jiǎn)單的電話號(hào)碼,相關(guān)文件也僅僅涉及到EFADN (文件標(biāo)識(shí)'6F3A')和EFEXT(文件標(biāo)識(shí)'6F4A'、'6F4B'、'6F4C'等,用于存儲(chǔ)EFADN中溢出或超長(zhǎng)部分),形式簡(jiǎn)表如表1所示:

而在3G中,電話號(hào)碼簿則以名片(Phonebook Entry)的形式出現(xiàn),Phonebook Entry包括各種信息的集合(set of Fields),這些信息除了可以是號(hào)碼信息外,還可以是其它信息,諸如昵稱(chēng)、家庭電話號(hào)碼、移動(dòng)電話號(hào)碼、傳真號(hào)碼、郵件、組群歸屬等,并且所有這些名片信息均可由客戶(hù)靈活定制。這些個(gè)人信息格式的統(tǒng)一,可方便用戶(hù)將信息同步到其他設(shè)備,例如PDA、PC等。以下結(jié)合圖3簡(jiǎn)要分析說(shuō)明。

EFADN和EFPBR是必不可少的文件,EFADN是主文件(Master File),采用最簡(jiǎn)單的單一名字、電話對(duì)應(yīng)為一個(gè)條目的格式,類(lèi)似原2G電話簿;EFPBR描述了Phonebook Entry的結(jié)構(gòu),其它文件為參考文件(Reference File)?？梢?jiàn),USIM的電話簿的特點(diǎn)之一就是名片的信息(Set of Fields)分散在不同的文件中,這些文件通過(guò)EFPBR解釋組裝成名片。且上文提到的通用電話簿和私有電話薄都是這樣的名片(Phonebook Entry)組織結(jié)構(gòu)。

4 鑒權(quán)認(rèn)證機(jī)制

鑒權(quán)機(jī)制是基于鑒權(quán)算法建立的驗(yàn)證規(guī)則,有網(wǎng)絡(luò)對(duì)終端的認(rèn)證,也有終端對(duì)網(wǎng)絡(luò)的認(rèn)證,而GSM網(wǎng)絡(luò)只實(shí)現(xiàn)了網(wǎng)絡(luò)對(duì)終端的認(rèn)證,這是與3G USIM卡接口方面最顯著的區(qū)別:3G網(wǎng)絡(luò)為用戶(hù)和網(wǎng)絡(luò)的雙向鑒權(quán)。UMTS系統(tǒng)引入雙向鑒權(quán)認(rèn)證機(jī)制的核心思想是,服務(wù)網(wǎng)絡(luò)通過(guò)激勵(lì)——響應(yīng)機(jī)制實(shí)施用戶(hù)認(rèn)證,同時(shí)用戶(hù)終端也通過(guò)這種方式來(lái)判斷服務(wù)網(wǎng)絡(luò)是否為被歸屬網(wǎng)絡(luò)授權(quán)的合法網(wǎng)絡(luò)。

4.1 GSM鑒權(quán)

在GSM網(wǎng)絡(luò)中,采用3元組加密鑒權(quán)算法。SIM卡和網(wǎng)絡(luò)側(cè)Auc中均存儲(chǔ)了IMSI和與之一一對(duì)應(yīng)的Ki值。鑒權(quán)時(shí)網(wǎng)絡(luò)側(cè)產(chǎn)生隨機(jī)數(shù)RAND,發(fā)送至MS,網(wǎng)絡(luò)側(cè)和MS均運(yùn)用A3算法由Ki和RAND計(jì)算出SRES和RES,MS將RES發(fā)送至網(wǎng)絡(luò)側(cè),若網(wǎng)絡(luò)側(cè)判別從MS發(fā)過(guò)來(lái)的RES和本地產(chǎn)生的SRES一致,則鑒權(quán)成功,同時(shí)通過(guò)Ki和RAND運(yùn)用A8算法還可計(jì)算出加密密鑰Kc,使用Kc通過(guò)A5算法進(jìn)行加密和解密。

4.2 3G鑒權(quán)

3G網(wǎng)絡(luò)采用5元組鑒權(quán)加密算法,具體參照?qǐng)D4和圖5。

網(wǎng)絡(luò)側(cè):HLR/AuC中儲(chǔ)存著IMSI和與之對(duì)應(yīng)的參數(shù)K,AuC生成鑒權(quán)序列SQN、隨機(jī)數(shù)RAND和鑒權(quán)管理字段AMF,并通過(guò)相應(yīng)的算法(f1——f5)產(chǎn)生鑒權(quán)向量AV。鑒權(quán)向量AV由隨機(jī)數(shù)RAND、期望相應(yīng)參數(shù)XRES、加密密鑰CK、完整性密鑰IK和鑒權(quán)令牌AUTN組成,其中:

◆加密密鑰CK用于對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密,作用類(lèi)似于GSM系統(tǒng)的Kc;

◆完整性密鑰IK用于保護(hù)信令的完整性;

◆鑒權(quán)令牌AUTN包括經(jīng)由匿名密鑰AK隱匿而產(chǎn)生的SQN、鑒權(quán)管理字段AMF和消息鑒權(quán)碼MAC;

◆期望相應(yīng)參數(shù)XRES正是網(wǎng)絡(luò)側(cè)用于判決鑒權(quán)是否成功的關(guān)鍵參數(shù),網(wǎng)絡(luò)側(cè)將收到的由終端發(fā)過(guò)來(lái)的RES與本地計(jì)算所得XRES比較,如一致則網(wǎng)絡(luò)通過(guò)對(duì)終端的鑒權(quán)。

為完成終端對(duì)網(wǎng)絡(luò)的鑒權(quán),HLR/AuC通過(guò)網(wǎng)絡(luò)將鑒權(quán)向量中的隨機(jī)數(shù)RAND和鑒權(quán)令牌AUTN發(fā)送給終端。

USIM側(cè):USIM中也存儲(chǔ)著IMSI和與之對(duì)應(yīng)的參數(shù)K。鑒權(quán)時(shí),USIM通過(guò)UE接收到隨機(jī)數(shù)RAND和鑒權(quán)令牌AUTN,如上圖6所示利用算法f1——f5計(jì)算出期望消息鑒權(quán)碼XMAC、相應(yīng)參數(shù)RES、加密密鑰CK、完整性密鑰IK和匿名密鑰AK。最后終端將計(jì)算結(jié)果RES發(fā)送至網(wǎng)絡(luò)。終端最終將收到的由網(wǎng)絡(luò)發(fā)過(guò)來(lái)的MAC與本地計(jì)算得出的XMAC比較,如

一致則終端通過(guò)對(duì)網(wǎng)絡(luò)的鑒權(quán)。

比較2G/3G兩種鑒權(quán)機(jī)制易見(jiàn),GSM中采用3元組鑒權(quán)算法,只有網(wǎng)絡(luò)對(duì)終端的單向鑒權(quán),只對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密;3G系統(tǒng)采用5元組鑒權(quán)算法,增加了終端對(duì)網(wǎng)絡(luò)的反向鑒權(quán),不但對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密,對(duì)信令也進(jìn)行完整性保護(hù)。USIM卡相對(duì)2G的SIM卡更加安全,為用戶(hù)提供了更加安全的通信環(huán)境。

5 結(jié)束語(yǔ)

綜上所述,首先3G網(wǎng)絡(luò)的USIM卡是2G SIM卡的演進(jìn),將繼續(xù)發(fā)揮其在2G中的作用和優(yōu)勢(shì);此外,USIM卡的一個(gè)關(guān)鍵優(yōu)勢(shì)是安全性的極大提高,這為3G卡的單平臺(tái)多應(yīng)用的發(fā)展提供了可靠的保障和支撐。一路走來(lái),雖然步履蹣跚,第三代移動(dòng)通信技術(shù)終將登陸中國(guó)大地。3G時(shí)代除傳輸速率和穩(wěn)定性大大提高,USIM卡的功能也遠(yuǎn)遠(yuǎn)超過(guò)了基本的鑒權(quán)、安全、認(rèn)證方面的功能,將成作為運(yùn)營(yíng)商發(fā)布大量增值業(yè)務(wù)的強(qiáng)有力平臺(tái),基于此將會(huì)“引爆”3G時(shí)代很多跨平臺(tái)的非通信應(yīng)用。

參考文獻(xiàn)

[1] 3GPP TS 31.102. Characteristics of the Universal Subscriber Identity Module (USIM) application[S].

[2] 3GPP TS 31.121. UICC-terminal interface; Universal Subscriber Identity Module (USIM) application test specification[S].

[3] 3GPP TS 33.10:3G security;Security architecture[S].

[4] ETSI TS 102 221. Smart cards;UICC-Terminal interface;Physical and logical characteristics[S].

[5] 3GPP TS 51.011:Specification of the Subscriber Identity Module-Mobile Equipment (SIM-ME) interface[S].

[6] 3GPP TS 03.20. Security-related network functions[S].

[7] 馬奇學(xué). WCDMA網(wǎng)絡(luò)的USIM卡研究與實(shí)現(xiàn)[D]. 北京郵電大學(xué),2005.

[8] 鄭浩然. USIM/SIM在網(wǎng)絡(luò)中的使用[J]. 3G技術(shù),2008.

【作者簡(jiǎn)介】

劉晉新:本科畢業(yè)于北京交通大學(xué)通信工程專(zhuān)業(yè),后取得電信科學(xué)技術(shù)研究院通信與信息系統(tǒng)專(zhuān)業(yè)工學(xué)碩士學(xué)位。現(xiàn)就職于工信部電信研究院中國(guó)泰爾實(shí)驗(yàn)室無(wú)線通信部,主要從事3G移動(dòng)通信終端測(cè)試系統(tǒng)及標(biāo)準(zhǔn)化研究。

潘 娟:畢業(yè)于北京郵電大學(xué)電信工程學(xué)院無(wú)線通信專(zhuān)業(yè),工學(xué)碩士。就職于工信部電信研究院中國(guó)泰爾實(shí)驗(yàn)室無(wú)線通信部,從事無(wú)線通信產(chǎn)品檢測(cè)、標(biāo)準(zhǔn)研究起草工作。從事移動(dòng)終端機(jī)卡接口的研究多年。

李 波:畢業(yè)于西安電子科技大學(xué)通信工程學(xué)院,工學(xué)碩士。泰爾實(shí)驗(yàn)室無(wú)線通信部副主任,負(fù)責(zé)TD-SCDMA終端入網(wǎng)檢測(cè)和TD-SCDMA、WCDMA等寬帶無(wú)線接入技術(shù)標(biāo)準(zhǔn)的制定工作。曾在國(guó)內(nèi)外期刊中發(fā)表論文數(shù)十篇。