SIM卡(Subscriber Identity Module)
,即用戶識別卡,是全球通數字移動電話的一張個人資料卡。它采用A
級加密方法制作,存儲著用戶的數據、鑒權方法及密鑰,可供GSM系統對用戶身份進行鑒別。同時,用戶通過它完成與系統的連接和信息的交換。
移動電話只有裝上SIM卡才能使用。“SIM卡”有大小之分,功能完全相同,分別適用於不同類型的GSM移動電話。SIM卡可以插入任何一部符合GSM規範的移動電話中,而通話費則自動計入持卡用戶的帳單上,與移動電話無關。
SIM卡的使用,有效的防止了盜用、並機和通話被竊聽,使用戶的正常通信得到了可靠的保障。
為了保證您的移動電話丟失後不被盜用,每張SIM卡都可設置一組個人密碼(PIN碼)來對SIM卡上鎖,它是由用戶自己設定的。只有正確輸入密碼後,手機才會進入正常的使用狀態。連續三次輸入錯誤的個人密碼,手機即會將SIM卡鎖住。發生這種情況,請您立即關機並攜機及SIM卡到無線局營業廳解鎖。如果此時您還繼續操作,將引起SIM卡的自動封毀,給您造成不必要的損失。
USIM卡就是第三代手機卡
USIM: Universal Subscriber Identity
Module(全球用戶識別卡)全球用戶身份模塊(USIM),也叫做升級 SIM ,是在 UMTS 3G
網絡的一個構件。
很多人認為在3G時代,絕大部分應用只能由手機實現,卡片上的有限資源只需實現認證功能就可以了。的確,3G的應用十分復雜,大部分的應用都不能通過STK卡來單獨完成。但USIM卡並不是只能做單純的認證功能,事實證明它正在逐步向移動商務平臺、乃至最後的多應用平臺過渡,在手機上實現電子錢包、電子信用卡、電子票據等其它應用已不再是難事。這一特點使USIM卡成為了不同行業跨領域合作、相互滲透經營的媒介,如銀行可以參與電信的經營,反之亦然。
除能夠支持多應用之外,USIM卡還在安全性方面對算法進行了升級,並增加了卡對網絡的認證功能,這種雙向認證可以有效防止黑客對卡片的攻擊。同時,USIM卡的電話簿功能更為強大,最多可存入500個電話號碼,並且針對每個電話,用戶還可以選擇是否錄入其它信息,如電子郵件、別名、其它號碼等。
盡管步履蹣跚,但3G還是向我們一步步走來。高額的3G牌照費用也許是許多運營商徘徊不前的原因之一,更重要的是它們對3G應用持以觀望的態度。而且實現基於USIM卡上的多應用還有很多問題亟待解決,如相關的規範不夠完善,缺乏支持這種多應用的手機,更重要的是運營商和相關的企業或政府機構的多方協調會加大這種應用的難度。無論怎樣,第三代移動通信卡片在這方面已經做好了技術準備,相信基於USIM卡的多應用也終會在3G時代得到廣泛使用。
TD-SCDMA的USIM卡在非TD-SCDMA手機上的使用問題,我們經過測試,在其它3G手機上,如WCDMA的機型,USIM卡可以作為一張普通的SIM卡使用,進行GSM網絡的通話和信息功能,而在非2G手機上,則顯示“SIM卡”註冊失敗。可見USIM卡本身就是一張TD-SCDMA和GSM
的雙模卡(在USIM卡卡身上亦有說明),但是只能使用在3G手機如K850i、E51或有“3G版本”存在的行貨手機如N73、N95上。
WCDMA和GSM之間的國際漫遊分析
【摘
要】文章介紹了GSM和WCDMA系統中不同制式的終端和不同類型用戶標識模塊(SIM、USIM、ISIM)之間的兼容關系。主要討論了WCDMA和GSM系統之間實現國際漫遊的兩種不同操作模式,分析了不同模式下具體的呼叫信令流程和不同的加密方式。
【關鍵詞】2G/3G互操作 WCDMA GSM 國際漫遊 鑒權加密
1 引言
我們知道GSM和WCDMA都是基於GSM-MAP核心網,GSM網絡可以平滑演進到WCDMA系統。目前歐洲、亞洲、非洲有很多國家已經建立WCDMA系統。所謂的WCDMA和GSM之間的國際漫遊是指GSM(或者WCDMA)用戶漫遊到國外的WCDMA(GSM)網絡,利用拜訪地WCDMA(GSM)網絡來為其提供業務服務。
由於各個國家發展的情況存在一定的差異,例如有的國家只存在GSM網絡(比如中國),而有的國家則只建設了WCDMA網絡(例如日本),而沒有GSM網絡。為此3GPP
TS
22.100規範指出,WCDMA終端應該可以支持通過GSM的SIM卡來訪問WCDMA網絡。當然此時WCDMA網絡只能為用戶所提供象GSM系統所能提供的那些業務(WCDMA的特有業務,例如視頻、高速數據通信無法提供)。用戶是否可以通過GSM的SIM卡來訪問WCDMA網絡由該WCDMA網絡運營商控制。同時3GPP
TS 22.101規範指出UMTS(Universal Mobile Telecommunications
System)系統應該允許WCDMA用戶通過GSM終端來訪問GSM網。下面我們就這個問題來分析一下要在這兩個系統之間實現國際漫遊需要什麽條件以及一些關鍵流程。
2 移動終端中的UICC卡
我們知道在3GPP終端設計中一個重要的環節就是通用集成電路卡(UICC,Universal
Integrated Circuit Card)的設計。UICC卡是一種可移動智能卡,它用於存儲用戶信息、鑒權密鑰、電話簿、短消息等信息。
在GSM和3GPP規範中,用戶想正常的使用各種業務都必須依靠終端中的UICC卡。如果終端中沒有UICC卡,那麽用戶只能使用緊急呼叫業務(例如110、119)。
用戶只需要將UICC卡從一部終端取出並插入到另一部終端中便可以輕松的將用戶的簽約信息(包括電話簿)從一部終端轉移到另一部終端中。
UICC是定義了物理特性的智能卡的總稱,UICC和終端的接口都是標準的。
UICC可以包括多種邏輯應用,例如用戶標識模塊(SIM,Subscriber Identity
Module)、通用用戶標識模塊(USIM,Universal Subscriber Identity Module)、IP多媒體業務標識模塊(ISIM,IP
Multimedia Service Identity Module)。當然UICC還可以包括其它應用(電子錢包等)。
2.1 GSM中的SIM
SIM卡是GSM網絡中移動終端所使用的智能卡,它用於存儲各種參數和相關用戶信息,例如用戶簽約信息、鑒權密鑰、用戶的優選信息、以及短信息。應當註意的是盡管我們經常會把UICC和SIM這兩個術語互換,其實UICC是指物理卡,而SIM是指UICC卡上存儲GSM用戶簽約信息的一個應用。SIM廣泛應用於GSM系統中。
SIM中包括下列信息:
◆國際移動用戶標識(IMSI,International Mobile Subscriber
Identity):用戶身份標識,用於接入鑒權。
◆移動用戶ISDN號碼(MSISDN,Mobile Subscriber ISDN
Number):移動用戶的手機號碼。
◆密鑰Ki、加密算法A3、A8:用於鑒權。
◆移動國家碼(MCC,Mobile Country
Code)、歸屬PLMN的移動網絡碼(MNC,Mobile Network Code):網絡標識。
SIM應用在GSM的早期階段就已經進行了標準化。在3GPP中繼續繼承了這些規範(參閱3GPP TS
11.11和3GPP TS 51.011)。
2.2 WCDMA中的USIM
USIM(參閱3GPP TS
31.102)是UICC卡上的另外一種應用。USIM提供了不同於SIM的另外一組參數,它包括用戶簽約信息、鑒權信息、付費方式、用戶短消息等。USIM用於通用移動通信系統(UMTS,Universal
Mobile Telecommunication System)網絡中,即WCDMA網絡中。
當終端(包括電路交換功能和分組交換功能)要使用WCDMA業務時,必須使用USIM。很明顯,SIM和USIM可以共存於同一張UICC卡中。
除了其它信息外,USIM包括下列信息:
◆國際移動用戶標識(IMSI,International Mobile Subscriber
Identity):IMSI是分配給每個用戶的唯一標識,該標識對用戶來說是不可見的,而對網絡來說是可見的。IMSI作為用戶標識用於鑒權目的。在IP多媒體子系統(IMS,IP
Multimedia Subsystem)中其私有用戶標識等價於IMSI。
◆移動用戶ISDN號碼(MSISDN,Mobile Subscriber ISDN
Number):在該域中存儲了分配給用戶的一個或者多個電話號碼。在IMS中其公共用戶標識等價於MSISDN。
◆加密密鑰(CK,Cipher Key)和完整性密鑰(IK,Integrity
Key):這些密鑰用於空中接口中數據的加密和完整性保護。USIM單獨存儲在電路域和分組域使用的密鑰。
◆短消息(SMS,Short Message
Service):USIM可以存儲短消息以及相關的數據,例如發送者、接收者、狀態等。
◆短消息參數:該域用於存儲與SMS業務有關的配置數據,例如SMS中心地址、支持的協議等等。
◆多媒體消息業務(MMS,Multimedia Message
Service)用戶連接性參數:該域用於存儲與MMS業務相關的配置數據,例如MMS服務器地址、MMS網關地址。
◆MMS用戶優選信息:該域用於存儲與MMS業務有關的用戶優選信息,例如發送報告標誌、優先級、到期信息等。
USIM卡和SIM卡相比有如下特點:
◆相對於SIM卡的單向鑒權(網絡鑒權用戶),USIM卡鑒權機制采用雙向鑒權(除了網絡鑒權用戶外,用戶也鑒權網絡),有很高的安全性。
◆於SIM卡電話薄相比,USIM卡電話薄中每個聯系人可以對應多個號碼或者昵稱。
◆相對SIM卡機卡接口速率,USIM卡機卡接口速率大大提高(230kbps)。
◆相對SIM卡對邏輯應用的支持,USIM可以同時支持4個並發邏輯應用。
2.3 3GPP IMS中的ISIM
在UICC中還可以實現ISIM應用(參閱3GPP TS 31.103)。ISIM僅用於3GPP
IMS系統中。它包括了在IMS系統中用於用戶標識、用戶鑒權和終端配置的有關參數。ISIM可以跟單獨與SIM或USIM共存於一張UICC卡上,當然也可以同時與SIM和USIM共存於一張UICC卡上。
在ISIM中包括的主要參數有:
◆私有用戶標識(Private User
Identity):在ISIM中只能有一個私有用戶標
◆公共用戶標識(Public User
Identity):在ISIM中可以存儲一個或者多個公共用戶標識的SIP(Session Initiation Protocol) URI。
◆歸屬網絡域URI:ISIM中存儲了包括歸屬網絡域名的SIP
URI,用於在註冊過程中找到其歸屬網絡的地址。在ISIM中只能存儲一個歸屬網絡域名URI。
◆長期加密(Long Term
Secret):用於鑒權目的,用於計算終端和網絡之間使用的完整性密鑰和加密密鑰。IMS終端利用完整性密鑰來保護IMS終端和代理呼叫會話控制功能(P-CSCF,Proxy-Call
Session Control
Function)之間SIP信令的完整性。如果信令需要保密,那麽IMS終端將利用加密密鑰來對IMS終端和P-CSCF之間的SIP信令進行加密和解密。
除了ISIM外,使用USIM也可以訪問3GPP
IMS網絡,但是需要對終端的軟件進行適當的修改。由於SIM應用的安全等級較低,所以3GPP IMS系統不允許通過SIM來訪問。
2.4 小結
目前UICC卡一般同時包括USIM和SIM兩個模塊,此時稱為復合USIM卡(它可以兼容GSM終端和WCDMA終端),如果UICC中只包括USIM模塊,那麽稱為純USIM卡。
WCDMA終端在機卡接口上具備後向兼容性,兼容USIM卡(復合USIM卡和純USIM卡)和GSM的SIM卡。
GSM終端兼容GSM的SIM卡和WCDMA的復合USIM卡,不兼容純USIM卡。
WCDMA雙模終端無論插入SIM卡或者USIM卡(復合USIM卡或者純USIM卡)都可以接入GSM無線網絡或者WCDMA無線網絡。
GSM終端插入SIM卡或復合USIM卡只能接入GSM無線網絡。
SIM卡可以應用於GSM、WCDMA、TD-SCDMA系統中。
USIM卡可以應用於GSM、WCDMA、TD-SCDMA系統中。
如果用戶想使用IMS業務,那麽在UICC卡中必須同時包括USIM和ISIM,如果只有USIM的話,可以通過修改終端中的軟件來實現對IMS的訪問(Release
5),在將來的標準中不排除在UICC卡中只需要ISIM即可訪問IMS。
3 WCDMA和GSM的空中接口
WCDMA是從GSM系統演進而來,它們使用相同的核心網,但是其空中接口部分卻有巨大差別,圖2是WCDMA
R4網絡結構圖,從圖中可以看出GERAN和UTRAN公用同樣的核心網。
表1列舉了WCDMA和GSM在空中接口上一些最主要的差別:
表1 WCDMA和GSM空中接口關鍵參數對比
|
WCDMA
|
GSM
|
多址方式
|
CDMA
|
TDMA
|
載波帶寬
|
5MHz
|
200kHz
|
調制方式
|
QPSK(前向)、BPSK(反向)
|
GMSK
|
分集方式
|
多徑分集(RAKE接收機)
|
慢跳頻
|
頻率復用因子
|
1
|
1~18
|
語音編碼
|
AMR
|
RPE-LTP-LPC
|
信道編碼
|
卷積碼、Turbo碼
|
卷積碼
|
3.1 多址方式
從表中可以看出WCDMA采用碼分多址方式,用戶和信道都是通過不同的碼子來區分,也就是說不同的用戶可以在相同的頻率、相同的時隙中同時進行通信。GSM系統采用時分多址方式,用戶和信道是通過不同的時隙來區分,也就是說在某一時刻,一個時隙只能分配給一個用戶使用。
在WCDMA中分別用到了信道化碼和擾碼,其信道化碼采用正交可變擴頻因子(OVSF,Orthogonal
Variable Spreading
Factor)來實現,OVSF具有很好的互相關性,即不同碼子之間是完全正交的。而其擾碼則通過偽隨機序列來實現,偽隨機序列具有良好的自相關性,即同步時會有很大的峰值。
3.2 載波帶寬
在WCDMA中其擴頻碼片速率是3.84Mbps,所以經過調制後其信號帶寬為5MHz。WCDMA是碼分多址(CDMA,Code
Division Multiple Access)頻分雙工(FDD,Frequency Division
Duplex)系統,所以上下行總共占用10MHz帶寬。這也是WCDMA稱為寬帶CDMA的原因。對GSM來說,信息經過信道編碼後的最終速率為270.8Kbps,經過高斯最小移頻鍵控(GMSK,Gaussian
Minimum Shift Keying)後其信號帶寬為200KHz,GSM是時分多址(TDMA,Time Division Multiple
Access)頻分雙工系統,所以上下行總共占用400KHz的帶寬。
3.3 調制方式
WCDMA系統采用了二進制移相鍵控(BPSK,Binary Phase Shift
Keying)和四進制移相鍵控(QPSK,Quadrature Phase Shift
Keying),對於BPSK來說就是將每個比特(0或者1)映射成相位0或者π,而QPSK則將兩個比特分別映射成相位0、π/4、π/2、3π/4。此時調制信號的頻率保持不變。
GSM系統采用的是GMSK調制方式,GMSK屬於連續相位調制,是在MSK調制之前加入高斯濾波器,其目的是使調制信號的主瓣滾降的更快。該調制信號的頻率是變化的。
3.4 分集方式
分集(Diversity)是為了提高通信系統的可靠性。在WCDMA系統中,利用CDMA固有的抗多徑衰落能力,將從不同方向反射過來的多徑信號通過RAKE接收機進行最大比合並(MRC,Maximal
Ratio Combining),從而將本來對通信可靠性有害(多徑信號會造成多徑衰落,即頻率選擇性衰落)的多徑信號變成對通信有益的信號。
在GSM系統中采用了慢跳頻技術,通俗點說就是將信息分別在不同的頻率上進行傳輸,這樣便可以克服由於某一頻率一直處於深衰落對信號的影響。
3.5 語音編碼和信道編碼
語音編碼和信道編碼一直是信息論中研究的重點,語音編碼就是在可以聽懂的基礎上編出盡可能低的比特速率。而信道編碼是通過增加冗余比特從而保證信息傳輸的可靠性。
WCDMA系統中的語音編碼器采用的是自適應多速率(AMR,Adaptive
Multi-Rate)編碼技術。WCDMA系統中的信道編碼包括卷積碼和Turbo(1993年提出)碼,Turbo碼由於具有較大的交織深度(導致傳輸延時增加)和超強糾錯能力,所以通常用在數據通信環境下。
GSM的語音編碼器采用的是規則脈衝激勵長期預測線性預測編碼(RPE-LTP-LPC,Regular
Pulse Excited-Long Term Prediction-Linear Predictive
Coding)技術。GSM中的信道編碼采用的是卷積碼。
3.6 小結
通過上面的敘述,可以得出很簡單的結論,即當終端處於某種蜂窩網絡的覆蓋範圍內時,終端要想正常工作,其前提條件就是終端必須跟基站必須是同一制式。也就是說當終端處於WCDMA基站覆蓋時,該終端必須是WCDMA終端(WCDMA/GSM雙模終端當然沒有問題);當處於GSM基站覆蓋時,該終端必須是GSM終端(WCDMA/GSM雙模終端顯然沒有問題)。
4 WCDMA和GSM實現國際漫遊的兩種方式
目前WCDMA和GSM之間實現國際漫遊的方式主要有兩種:一是在國內辦理租機租卡呼轉漫遊業務;二是自備雙模終端到國外實現GSM和WCDAM之間的自動漫遊。下面我們將分別以中國和日本之間的GSM、WCDMA國際漫遊為例進行分析。
4.1 租機租卡呼轉漫遊
當中國GSM用戶要漫遊到日本時,由於日本是WCDMA網絡,所以用戶在國內開通了租機租卡呼轉漫遊業務,在營業廳租用的手機是日本的WCDMA手機,同時將用戶的GSM手機號呼轉到租用的手機上,這種呼轉屬於無條件呼轉。
假設用戶A要去日本,辦理了租機租卡呼轉漫遊業務,其號碼呼轉到了終端B上,當國內用戶C呼叫用戶A。
(1)
MSC接收到被叫用戶號碼A後,通過7號信令網向A的HLR發送send_routing_info消息。
(2)
在HLR中可以看到用戶A已經呼轉到了終端B上,此時HLR通過send_routing_info消息將B號碼返回給MSC。
(3)
MSC分析得知該號碼是國際號碼後通過向TSMC發送IAM消息,並通過ISC、國際話務中轉商送達日本TMSC。
(4)
日本TMSC收到IAM消息後,通過7號信令向終端B的HLR發送send_routing_info消息。
(5)
終端B的HLR已知目前為終端B提供服務的MSC,隨後向該MSC發送provide_roaming_num消息獲取終端B的MSRN。
(6)
MSC將終端B的MSRN通過provide_roaming_num_ack消息返回給HLR。
(7)
隨後終端B的HLR通過send_routing_num_ack消息將B的MSRN發送給TMSC。
(8) 獲知了終端B的MSRN後,TMSC便通過IAM消息進行隨後的話務接續。
同理可得當日本WCDMA用戶漫遊到中國GSM網絡時,也可以在其國內辦理該業務。
4.2 自備WCDMA終端實現GSM到WCDMA的國際漫遊
GSM用戶通過WCDMA終端訪問日本WCDMA網絡的簡單鑒權、加密過程:
中國用戶到達日本開機後,首先發起位置更新過程,日本WCDMA
MSC收到中國用戶的位置更新請求後,便通過國際7號信令網和中國7號信令網向用戶的HLR發起位置更新請求。隨後HLR通過鑒權請求消息向日本WCDMA
MSC發送Triplets(Kc,RAND,SRES)。此時的鑒權過程跟GSM系統的鑒權一樣,即MSC將Kc和RAND下發給終端後,終端利用RAND、Ki通過A3算法得到SERS,並將該SERS返回給MSC,MSC將比較HLR送來的SERS跟終端送來的是否一致。若一致則鑒權通過,HLR會向日本WCDMA
MSC/VLR插入中國用戶的相關數據,同時將這些信息從舊MSC/VLR中刪除。若不一致,則用戶被拒絕。
其實在鑒權完畢後緊接著應該進行空中接口加密過程,不過我們國內沒有采用。在GSM系統中空中接口的加密是通過Kc和A5算法來完成的,然而當用戶漫遊到日本後,如上圖,對於WCDMA終端和WCDMA
MSC都會按照相應的轉換函數將收到的Kc轉換成CK、IK,從而實現加密和完整性保護,可以看出其傳輸的安全性提高了。
4.3 自備GSM終端實現WCDMA到GSM的國際漫遊
日本的WCDMA用戶漫遊到中國後只需更換一部GSM終端就可以了,無需換USIM復合卡。如果用戶使用的是WCDMA/GSM雙模終端則可以實現自動漫遊。我們簡單的看看該場景中的鑒權和加密過程。
當日本用戶漫遊到中國開機後,首先進行位置更新過程,中國GSM
MSC收到日本用戶的位置更新請求後,便通過7號信令網向用戶的HLR發起位置更新請求。註意此時日本的HLR是WCDMA
HLR,其存儲的是鑒權五元組(Quintets)(RAND,CK,IK,XRES,AUTN),它必須將其轉換為三元組(Triplets),即通過CK、IK計算出Kc,通過XRES計算出SERS。隨後HLR通過鑒權請求消息向中國MSC發送Triplets(Kc,RAND,SRES)。MSC收到Triplets後通過GSM
BSS將RAND發送給GSM終端,終端利用該RAND可以計算出CK、IK和RES,隨後終端利用不同的轉換函數分別將CK、IK轉換成KC,將RES轉換成SRES。然後終端將SERS返回給MSC,MSC將從HLR中收到的SRES和從終端收到的SRES進行比較,若一致,則鑒權通過,HLR將用戶相關信息插入到GSM
MSC/VLR中,並從舊的VLR中刪除用戶相關信息。完成位置更新過程。若比較結果不一致,則拒絕用戶。雖然我國GSM系統空中接口沒有進行加密,其實在規範中鑒權完畢後由加密過程,即終端和GSM
BSS之間通過Kc進行加密操作。
5 結束語
通過上面的分析我們可以看出由於WCDMA和GSM有著相同的核心網,所以只要運營商相互開通WCDMA和GSM之間的業務,用戶只需要更換原來的終端就可以實現自動漫遊,不同的是在空中接口加密過程中需要對鑒權組中的參數進行相應的轉換以適合空中接口的需要。
參考文獻
【1】3GPP TS 22.100.Technical Specification Group
Services and System Aspects [S].
【2】3GPP TS 31.101.Technical Specification Group
Terminals; UICC-Terminal Interface; Physical and Logical Characteristics
[S].
【3】3GPP TS 31.102.Characteristics of the Universal
Subscriber Identity Module (USIM) application [S].
【4】3GPP TS 25.211.Physical channels and mapping of
transport channels onto physical channels (FDD) (Release 1999) [S].
★
