2G到3G終端中的SIM-ME接口革新

劉晉興 潘 娟 李 波

【摘要】文章重點著眼于3G USIM-ME接口技術的新特點,對比于2G(基于GSM)進行全面、詳細的分析闡述,主要包括:卡文件系統的結構和內容、鑒權認證手段的升級-雙向鑒權、單平臺多應用的引入以及電話簿結構的擴展等幾方面的技術革新。

【關鍵詞】SIM-ME接口 USIM 3G 鑒權 單平臺多應用 電話簿

1引言

USIM卡(通用用戶識別模塊)存儲著用戶的基本信息,通過USIM-ME接口和網絡交互,可以說USIM卡是用戶側與網絡側交互的最直接平臺,也是運營商對于用戶可控性最大的部分,在整個通信系統中扮演著極其重要的角色,此接口的技術革新對于第三代通信系統至關重要。

本文提到的3G皆指WCDMA和TD-SCDMA,由于3G制式中WCDMA和TD-SCDMA現都已融合進3GPP,只是空中接口技術區別較大,其網絡結構基本相同,尤其USIM-ME接口區別甚微,因此本文將二者作為整體一同討論。

本文所討論的2G/3G技術變革僅限于Cu接口部分,即終端和USIM卡交互信令的接口。由于從2G到3G SIM卡物理特性和底層傳輸協議都符合通用智能卡要求ISO/IEC 7816,其外觀特征、長寬的尺寸以及8個觸點的相對位置和功用都沒有變化,故本文不詳細展開論述。

以下分別就文件系統、電話簿、鑒權認證機制等展開論述。

2 文件系統

卡的文件系統是數據單元或卡中記錄的有組織的集合?？ㄖ形募N類有主文件MF(Master File)、基本文件EF(Elimentary File)、專用文件DF(Dedicated File),其中MF和DF不存儲具體數據,作用類似于PC文件系統中的文件夾,對具體數據文件邏輯分類。只有在EF中有數據體部分,用來存儲具體的數據信息。一個卡中只能有一個MF文件。由于篇幅所限,2G SIM卡文件結構圖本文不列出,可參考規范3GPP TS 51.011。

2G的SIM和3G的USIM卡的最大區別:第二代的SIM卡僅是一種單應用卡,它僅遵循GSM 11.11規范,該規范中定義SIM卡上只能有一個GSM應用;而在3G時代,卡作為硬件平臺被稱為UICC,USIM只是卡上的一個應用,占用一個3G卡所特有的ADF文件,圖1和圖2分別為3G系統USIM卡文件結構和USIM應用ADFUSIM,以下就文件結構圖進一步分析其與GSM系統SIM卡文件系統的異同。

與GSM SIM卡文件結構相比,3G卡UICC的文件結構基本類似。差別在于:

◆在MF下面增加了兩個文件:EFDIR(2F00),存儲卡上各應用的索引標識;EFARR (2F06)存儲文件的訪問條件。

◆DFTELECOM下新增加了EFARR(6F06),并新增加DFPHONEBOOK(5F3A),可見UICC在文件訪問控制的安全性和電話本的完善性方面都比SIM卡有很大提高。

◆刪掉了原有DF IS-41和DFFP-CTS文件。

◆PIN管理模式的改變:采用通用PIN (Universal PIN)、應用PIN(Application PIN)、本地PIN(Local PIN)的分級管理模式。

◆第三代USIM卡實現了平臺和應用的分離,即USIM應用只是UICC平臺上的一個應用。在文件系統上與2G卡差別體現在:UICC(通用集成電路卡平臺)的引入,使得智能卡硬件平臺和上層應用相分離。

總體看來,文件系統部分2G/3G SIM卡最大區別就是平臺與應用的分離,在GSM系統中,SIM卡被定義為一個物理實體和邏輯實體的統一,并沒有平臺和應用的區別,它不能直接添加額外的應用,而我們平時使用的移動炒股、移動銀行等應用都是通過STK(SIM卡應用工具包)或是在手機中安裝額外的應用卡片實現的,技術的復雜可想而知;而在3G中,USIM只是UICC平臺上的一個應用,而不是一個物理實體,是駐留在UICC上的純粹邏輯應用。UICC平臺上通過ADFUSIM文件來實現USIM應用,它是一個特殊的DF,是UICC所特有的文件結構,它包含USIM應用中所有的DF和EF。另外3G中ADF和MF體系是分開的,ADF只能通過AID(Application ID)被引用。而在MF之下有個專門的文件用于存儲所有的AID,這個文件就是前面提到的EFDIR(2F00)。

3G卡文件系統做這樣改變的好處就是能夠非常方便地添加各種新應用,比如未來可以有用于手機錢包業務的ADFBANK等。其變革意義在于徹底改變了終端智能卡的單一應用屬性,從而為手機作為一個單純的語音通話終端過渡到3G時代的多應用集成終端的發展鋪平了道路。這些非電信應用在使用時可以通過手機的非接觸、紅外、藍牙等多種方式進行傳輸。未來通過UICC平臺實現的包括支付、加油、公交、社保等功能的3G業務無疑具有巨大的前景和吸引力。

而且USIM卡符合智能卡ISO 7816規范,從而使多種應用添加在UICC平臺上成為可能,并將使USIM卡成為不同行業跨領域合作、相互滲透經營的媒介。

3 電話簿

2G/3G卡另外一個顯著區別在于電話簿的不同。

首先,由于UICC是一個應用平臺,對整個應用平臺來說有一個通用號碼簿(DFTELECOM下文件標識為'5F3A'的DFPHONEBOOK);此外UICC的某個應用也可有私有電話薄,例如USIM應用ADFUSIM下文件標識同為'5F3A'的DFPHONEBOOK私有電話簿(具體見圖1和圖2)。當兩種電話號碼簿同時存在時,他們相互獨立,數據不共享,用戶可以選擇訪問某個電話號碼薄。

其次,在2G的SIM卡中,電話簿僅能存儲一個簡單的電話號碼,相關文件也僅僅涉及到EFADN (文件標識'6F3A')和EFEXT(文件標識'6F4A'、'6F4B'、'6F4C'等,用于存儲EFADN中溢出或超長部分),形式簡表如表1所示:

而在3G中,電話號碼簿則以名片(Phonebook Entry)的形式出現,Phonebook Entry包括各種信息的集合(set of Fields),這些信息除了可以是號碼信息外,還可以是其它信息,諸如昵稱、家庭電話號碼、移動電話號碼、傳真號碼、郵件、組群歸屬等,并且所有這些名片信息均可由客戶靈活定制。這些個人信息格式的統一,可方便用戶將信息同步到其他設備,例如PDA、PC等。以下結合圖3簡要分析說明。

EFADN和EFPBR是必不可少的文件,EFADN是主文件(Master File),采用最簡單的單一名字、電話對應為一個條目的格式,類似原2G電話簿;EFPBR描述了Phonebook Entry的結構,其它文件為參考文件(Reference File)?？梢?USIM的電話簿的特點之一就是名片的信息(Set of Fields)分散在不同的文件中,這些文件通過EFPBR解釋組裝成名片。且上文提到的通用電話簿和私有電話薄都是這樣的名片(Phonebook Entry)組織結構。

4 鑒權認證機制

鑒權機制是基于鑒權算法建立的驗證規則,有網絡對終端的認證,也有終端對網絡的認證,而GSM網絡只實現了網絡對終端的認證,這是與3G USIM卡接口方面最顯著的區別:3G網絡為用戶和網絡的雙向鑒權。UMTS系統引入雙向鑒權認證機制的核心思想是,服務網絡通過激勵——響應機制實施用戶認證,同時用戶終端也通過這種方式來判斷服務網絡是否為被歸屬網絡授權的合法網絡。

4.1 GSM鑒權

在GSM網絡中,采用3元組加密鑒權算法。SIM卡和網絡側Auc中均存儲了IMSI和與之一一對應的Ki值。鑒權時網絡側產生隨機數RAND,發送至MS,網絡側和MS均運用A3算法由Ki和RAND計算出SRES和RES,MS將RES發送至網絡側,若網絡側判別從MS發過來的RES和本地產生的SRES一致,則鑒權成功,同時通過Ki和RAND運用A8算法還可計算出加密密鑰Kc,使用Kc通過A5算法進行加密和解密。

4.2 3G鑒權

3G網絡采用5元組鑒權加密算法,具體參照圖4和圖5。

網絡側:HLR/AuC中儲存著IMSI和與之對應的參數K,AuC生成鑒權序列SQN、隨機數RAND和鑒權管理字段AMF,并通過相應的算法(f1——f5)產生鑒權向量AV。鑒權向量AV由隨機數RAND、期望相應參數XRES、加密密鑰CK、完整性密鑰IK和鑒權令牌AUTN組成,其中:

◆加密密鑰CK用于對用戶數據進行加密,作用類似于GSM系統的Kc;

◆完整性密鑰IK用于保護信令的完整性;

◆鑒權令牌AUTN包括經由匿名密鑰AK隱匿而產生的SQN、鑒權管理字段AMF和消息鑒權碼MAC;

◆期望相應參數XRES正是網絡側用于判決鑒權是否成功的關鍵參數,網絡側將收到的由終端發過來的RES與本地計算所得XRES比較,如一致則網絡通過對終端的鑒權。

為完成終端對網絡的鑒權,HLR/AuC通過網絡將鑒權向量中的隨機數RAND和鑒權令牌AUTN發送給終端。

USIM側:USIM中也存儲著IMSI和與之對應的參數K。鑒權時,USIM通過UE接收到隨機數RAND和鑒權令牌AUTN,如上圖6所示利用算法f1——f5計算出期望消息鑒權碼XMAC、相應參數RES、加密密鑰CK、完整性密鑰IK和匿名密鑰AK。最后終端將計算結果RES發送至網絡。終端最終將收到的由網絡發過來的MAC與本地計算得出的XMAC比較,如

一致則終端通過對網絡的鑒權。

比較2G/3G兩種鑒權機制易見,GSM中采用3元組鑒權算法,只有網絡對終端的單向鑒權,只對用戶數據進行加密;3G系統采用5元組鑒權算法,增加了終端對網絡的反向鑒權,不但對用戶數據進行加密,對信令也進行完整性保護。USIM卡相對2G的SIM卡更加安全,為用戶提供了更加安全的通信環境。

5 結束語

綜上所述,首先3G網絡的USIM卡是2G SIM卡的演進,將繼續發揮其在2G中的作用和優勢;此外,USIM卡的一個關鍵優勢是安全性的極大提高,這為3G卡的單平臺多應用的發展提供了可靠的保障和支撐。一路走來,雖然步履蹣跚,第三代移動通信技術終將登陸中國大地。3G時代除傳輸速率和穩定性大大提高,USIM卡的功能也遠遠超過了基本的鑒權、安全、認證方面的功能,將成作為運營商發布大量增值業務的強有力平臺,基于此將會“引爆”3G時代很多跨平臺的非通信應用。

參考文獻

[1] 3GPP TS 31.102. Characteristics of the Universal Subscriber Identity Module (USIM) application[S].

[2] 3GPP TS 31.121. UICC-terminal interface; Universal Subscriber Identity Module (USIM) application test specification[S].

[3] 3GPP TS 33.10:3G security;Security architecture[S].

[4] ETSI TS 102 221. Smart cards;UICC-Terminal interface;Physical and logical characteristics[S].

[5] 3GPP TS 51.011:Specification of the Subscriber Identity Module-Mobile Equipment (SIM-ME) interface[S].

[6] 3GPP TS 03.20. Security-related network functions[S].

[7] 馬奇學. WCDMA網絡的USIM卡研究與實現[D]. 北京郵電大學,2005.

[8] 鄭浩然. USIM/SIM在網絡中的使用[J]. 3G技術,2008.

【作者簡介】

劉晉新:本科畢業于北京交通大學通信工程專業,后取得電信科學技術研究院通信與信息系統專業工學碩士學位。現就職于工信部電信研究院中國泰爾實驗室無線通信部,主要從事3G移動通信終端測試系統及標準化研究。

潘 娟:畢業于北京郵電大學電信工程學院無線通信專業,工學碩士。就職于工信部電信研究院中國泰爾實驗室無線通信部,從事無線通信產品檢測、標準研究起草工作。從事移動終端機卡接口的研究多年。

李 波:畢業于西安電子科技大學通信工程學院,工學碩士。泰爾實驗室無線通信部副主任,負責TD-SCDMA終端入網檢測和TD-SCDMA、WCDMA等寬帶無線接入技術標準的制定工作。曾在國內外期刊中發表論文數十篇。