USIM卡與SIM的區別
SIM卡(Subscriber Identity Module) ,即用戶識別卡,是全球通數字移動電話的一張個人資料卡。它採用A 級加密方法制作,存儲着用戶的數據、鑑權方法及密鑰,可供GSM系統對用戶身份進行鑑別。同時,用戶通過它完成與系統的連接和信息的交換。
移動電話只有裝上SIM卡才能使用。“SIM卡”有大小之分,功能完全相同,分別適用於不同類型的GSM移動電話。SIM卡可以插入任何一部符合GSM規範的移動電話中,而通話費則自動計入持卡用戶的帳單上,與移動電話無關。
SIM卡的使用,有效的防止了盜用、並機和通話被竊聽,使用戶的正常通信得到了可靠的保障。
爲了保證您的移動電話丟失後不被盜用,每張SIM卡都可設置一組個人密碼(PIN碼)來對SIM卡上鎖,它是由用戶自己設定的。只有正確輸入密碼後,手機 纔會進入正常的使用狀態。連續三次輸入錯誤的個人密碼,手機即會將SIM卡鎖住。發生這種情況,請您立即關機並攜機及SIM卡到無線局營業廳解鎖。如果此 時您還繼續操作,將引起SIM卡的自動封毀,給您造成不必要的損失。
USIM卡就是第三代手機卡
USIM: Universal Subscriber Identity Module(全球用戶識別卡)
全球用戶身份模塊(USIM),也叫做升級 SIM ,是在 UMTS 3G 網絡的一個構件。
很多人認爲在3G時代,絕大部分應用只能由手機實現,卡片上的有限資源只需實現認證功能就可以了。的確,3G的應用十分複雜,大部分的應用都不能通過 STK卡來單獨完成。但USIM卡並不是只能做單純的認證功能,事實證明它正在逐步向移動商務平臺、乃至最後的多應用平臺過渡,在手機上實現電子錢包、電 子信用卡、電子票據等其它應用已不再是難事。這一特點使USIM卡成爲了不同行業跨領域合作、相互滲透經營的媒介,如銀行可以參與電信的經營,反之亦然。
除能夠支持多應用之外,USIM卡還在安全性方面對算法進行了升級,並增加了卡對網絡的認證功能,這種雙向認證可以有效防止黑客對卡片的攻擊。同 時,USIM卡的電話簿功能更爲強大,最多可存入500個電話號碼,並且針對每個電話,用戶還可以選擇是否錄入其它信息,如電子郵件、別名、其它號碼等。
儘管步履蹣跚,但3G還是向我們一步步走來。高額的3G牌照費用也許是許多運營商徘徊不前的原因之一,更重要的是它們對3G應用持以觀望的態度。 而且實現基於USIM卡上的多應用還有很多問題亟待解決,如相關的規範不夠完善,缺乏支持這種多應用的手機,更重要的是運營商和相關的企業或政府機構的多 方協調會加大這種應用的難度。無論怎樣,第三代移動通信卡片在這方面已經做好了技術準備,相信基於USIM卡的多應用也終會在3G時代得到廣泛使用。
TD-SCDMA的USIM卡在非TD-SCDMA手機上的使用問題,我們經過測試,在其它3G手機上,如WCDMA的機型,USIM卡可以作爲一 張普通的SIM卡使用,進行GSM網絡的通話和信息功能,而在非2G手機上,則顯示“SIM卡”註冊失敗。可見USIM卡本身就是一張TD-SCDMA和 GSM 的雙模卡(在USIM卡卡身上亦有說明),但是隻能使用在3G手機如K850i、E51或有“3G版本”存在的行貨手機如N73、N95上。
WCDMA和GSM之間的國際漫遊分析
【摘 要】文章介紹了GSM和WCDMA系統中不同制式的終端和不同類型用戶標識模塊(SIM、USIM、ISIM)之間的兼容關係。主要討論了WCDMA和GSM系統之間實現國際漫遊的兩種不同操作模式,分析了不同模式下具體的呼叫信令流程和不同的加密方式。
【關鍵詞】2G/3G互操作 WCDMA GSM 國際漫遊 鑑權加密
1 引言
我們知道GSM和WCDMA都是基於GSM-MAP核心網,GSM網絡可以平滑演進到WCDMA系統。目前歐洲、亞洲、非洲有很多國家已經建立 WCDMA系統。所謂的WCDMA和GSM之間的國際漫遊是指GSM(或者WCDMA)用戶漫遊到國外的WCDMA(GSM)網絡,利用拜訪地 WCDMA(GSM)網絡來爲其提供業務服務。
由於各個國家發展的情況存在一定的差異,例如有的國家只存在GSM網絡(比如中國),而有的國家則只建設了WCDMA網絡(例如日本),而沒有 GSM網絡。爲此3GPP TS 22.100規範指出,WCDMA終端應該可以支持通過GSM的SIM卡來訪問WCDMA網絡。當然此時WCDMA網絡只能爲用戶所提供象GSM系統所能 提供的那些業務(WCDMA的特有業務,例如視頻、高速數據通信無法提供)。用戶是否可以通過GSM的SIM卡來訪問WCDMA網絡由該WCDMA網絡運 營商控制。同時3GPP TS 22.101規範指出UMTS(Universal Mobile Telecommunications System)系統應該允許WCDMA用戶通過GSM終端來訪問GSM網。下面我們就這個問題來分析一下要在這兩個系統之間實現國際漫遊需要什麼條件以及 一些關鍵流程。
2 移動終端中的UICC卡
我們知道在3GPP終端設計中一個重要的環節就是通用集成電路卡(UICC,Universal Integrated Circuit Card)的設計。UICC卡是一種可移動智能卡,它用於存儲用戶信息、鑑權密鑰、電話簿、短消息等信息。
在GSM和3GPP規範中,用戶想正常的使用各種業務都必須依靠終端中的UICC卡。如果終端中沒有UICC卡,那麼用戶只能使用緊急呼叫業務(例如110、119)。
用戶只需要將UICC卡從一部終端取出並插入到另一部終端中便可以輕鬆的將用戶的簽約信息(包括電話簿)從一部終端轉移到另一部終端中。
UICC是定義了物理特性的智能卡的總稱,UICC和終端的接口都是標準的。
UICC可以包括多種邏輯應用,例如用戶標識模塊(SIM,Subscriber Identity Module)、通用用戶標識模塊(USIM,Universal Subscriber Identity Module)、IP多媒體業務標識模塊(ISIM,IP Multimedia Service Identity Module)。當然UICC還可以包括其它應用(電子錢包等)。
2.1 GSM中的SIM
SIM卡是GSM網絡中移動終端所使用的智能卡,它用於存儲各種參數和相關用戶信息,例如用戶簽約信息、鑑權密鑰、用戶的優選信息、以及短信 息。應當注意的是儘管我們經常會把UICC和SIM這兩個術語互換,其實UICC是指物理卡,而SIM是指UICC卡上存儲GSM用戶簽約信息的一個應 用。SIM廣泛應用於GSM系統中。
SIM中包括下列信息:
◆國際移動用戶標識(IMSI,International Mobile Subscriber Identity):用戶身份標識,用於接入鑑權。
◆移動用戶ISDN號碼(MSISDN,Mobile Subscriber ISDN Number):移動用戶的手機號碼。
◆密鑰Ki、加密算法A3、A8:用於鑑權。
◆移動國家碼(MCC,Mobile Country Code)、歸屬PLMN的移動網絡碼(MNC,Mobile Network Code):網絡標識。
SIM應用在GSM的早期階段就已經進行了標準化。在3GPP中繼續繼承了這些規範(參閱3GPP TS 11.11和3GPP TS 51.011)。
2.2 WCDMA中的USIM
USIM(參閱3GPP TS 31.102)是UICC卡上的另外一種應用。USIM提供了不同於SIM的另外一組參數,它包括用戶簽約信息、鑑權信息、付費方式、用戶短消息等。 USIM用於通用移動通信系統(UMTS,Universal Mobile Telecommunication System)網絡中,即WCDMA網絡中。
當終端(包括電路交換功能和分組交換功能)要使用WCDMA業務時,必須使用USIM。很明顯,SIM和USIM可以共存於同一張UICC卡中。
除了其它信息外,USIM包括下列信息:
◆國際移動用戶標識(IMSI,International Mobile Subscriber Identity):IMSI是分配給每個用戶的唯一標識,該標識對用戶來說是不可見的,而對網絡來說是可見的。IMSI作爲用戶標識用於鑑權目的。在 IP多媒體子系統(IMS,IP Multimedia Subsystem)中其私有用戶標識等價於IMSI。
◆移動用戶ISDN號碼(MSISDN,Mobile Subscriber ISDN Number):在該域中存儲了分配給用戶的一個或者多個電話號碼。在IMS中其公共用戶標識等價於MSISDN。
◆加密密鑰(CK,Cipher Key)和完整性密鑰(IK,Integrity Key):這些密鑰用於空中接口中數據的加密和完整性保護。USIM單獨存儲在電路域和分組域使用的密鑰。
◆短消息(SMS,Short Message Service):USIM可以存儲短消息以及相關的數據,例如發送者、接收者、狀態等。
◆短消息參數:該域用於存儲與SMS業務有關的配置數據,例如SMS中心地址、支持的協議等等。
◆多媒體消息業務(MMS,Multimedia Message Service)用戶連接性參數:該域用於存儲與MMS業務相關的配置數據,例如MMS服務器地址、MMS網關地址。
◆MMS用戶優選信息:該域用於存儲與MMS業務有關的用戶優選信息,例如發送報告標誌、優先級、到期信息等。
USIM卡和SIM卡相比有如下特點:
◆相對於SIM卡的單向鑑權(網絡鑑權用戶),USIM卡鑑權機制採用雙向鑑權(除了網絡鑑權用戶外,用戶也鑑權網絡),有很高的安全性。
◆於SIM卡電話薄相比,USIM卡電話薄中每個聯繫人可以對應多個號碼或者暱稱。
◆相對SIM卡機卡接口速率,USIM卡機卡接口速率大大提高(230kbps)。
◆相對SIM卡對邏輯應用的支持,USIM可以同時支持4個併發邏輯應用。
2.3 3GPP IMS中的ISIM
在UICC中還可以實現ISIM應用(參閱3GPP TS 31.103)。ISIM僅用於3GPP IMS系統中。它包括了在IMS系統中用於用戶標識、用戶鑑權和終端配置的有關參數。ISIM可以跟單獨與SIM或USIM共存於一張UICC卡上,當然 也可以同時與SIM和USIM共存於一張UICC卡上。
在ISIM中包括的主要參數有:
◆私有用戶標識(Private User Identity):在ISIM中只能有一個私有用戶標
◆公共用戶標識(Public User Identity):在ISIM中可以存儲一個或者多個公共用戶標識的SIP(Session Initiation Protocol) URI。
◆歸屬網絡域URI:ISIM中存儲了包括歸屬網絡域名的SIP URI,用於在註冊過程中找到其歸屬網絡的地址。在ISIM中只能存儲一個歸屬網絡域名URI。
◆長期加密(Long Term Secret):用於鑑權目的,用於計算終端和網絡之間使用的完整性密鑰和加密密鑰。IMS終端利用完整性密鑰來保護IMS終端和代理呼叫會話控制功能 (P-CSCF,Proxy-Call Session Control Function)之間SIP信令的完整性。如果信令需要保密,那麼IMS終端將利用加密密鑰來對IMS終端和P-CSCF之間的SIP信令進行加密和解 密。
除了ISIM外,使用USIM也可以訪問3GPP IMS網絡,但是需要對終端的軟件進行適當的修改。由於SIM應用的安全等級較低,所以3GPP IMS系統不允許通過SIM來訪問。
2.4 小結
目前UICC卡一般同時包括USIM和SIM兩個模塊,此時稱爲複合USIM卡(它可以兼容GSM終端和WCDMA終端),如果UICC中只包括USIM模塊,那麼稱爲純USIM卡。
WCDMA終端在機卡接口上具備後向兼容性,兼容USIM卡(複合USIM卡和純USIM卡)和GSM的SIM卡。
GSM終端兼容GSM的SIM卡和WCDMA的複合USIM卡,不兼容純USIM卡。
WCDMA雙模終端無論插入SIM卡或者USIM卡(複合USIM卡或者純USIM卡)都可以接入GSM無線網絡或者WCDMA無線網絡。
GSM終端插入SIM卡或複合USIM卡只能接入GSM無線網絡。
SIM卡可以應用於GSM、WCDMA、TD-SCDMA系統中。
USIM卡可以應用於GSM、WCDMA、TD-SCDMA系統中。
如果用戶想使用IMS業務,那麼在UICC卡中必須同時包括USIM和ISIM,如果只有USIM的話,可以通過修改終端中的軟件來實現對IMS的訪問(Release 5),在將來的標準中不排除在UICC卡中只需要ISIM即可訪問IMS。
3 WCDMA和GSM的空中接口
WCDMA是從GSM系統演進而來,它們使用相同的核心網,但是其空中接口部分卻有巨大差別,圖2是WCDMA R4網絡結構圖,從圖中可以看出GERAN和UTRAN公用同樣的核心網。
表1列舉了WCDMA和GSM在空中接口上一些最主要的差別:
表1 WCDMA和GSM空中接口關鍵參數對比
|
|
WCDMA |
GSM |
|
多址方式 |
CDMA |
TDMA |
|
載波帶寬 |
5MHz |
200kHz |
|
調製方式 |
QPSK(前向)、BPSK(反向) |
GMSK |
|
分集方式 |
多徑分集(RAKE接收機) |
慢跳頻 |
|
頻率複用因子 |
1 |
1~18 |
|
語音編碼 |
AMR |
RPE-LTP-LPC |
|
信道編碼 |
卷積碼、Turbo碼 |
卷積碼 |
3.1 多址方式
從表中可以看出WCDMA採用碼分多址方式,用戶和信道都是通過不同的碼子來區分,也就是說不同的用戶可以在相同的頻率、相同的時隙中同時進行 通信。GSM系統採用時分多址方式,用戶和信道是通過不同的時隙來區分,也就是說在某一時刻,一個時隙只能分配給一個用戶使用。
在WCDMA中分別用到了信道化碼和擾碼,其信道化碼採用正交可變擴頻因子(OVSF,Orthogonal Variable Spreading Factor)來實現,OVSF具有很好的互相關性,即不同碼子之間是完全正交的。而其擾碼則通過僞隨機序列來實現,僞隨機序列具有良好的自相關性,即同 步時會有很大的峯值。
3.2 載波帶寬
在WCDMA中其擴頻碼片速率是3.84Mbps,所以經過調製後其信號帶寬爲5MHz。WCDMA是碼分多址(CDMA,Code Division Multiple Access)頻分雙工(FDD,Frequency Division Duplex)系統,所以上下行總共佔用10MHz帶寬。這也是WCDMA稱爲寬帶CDMA的原因。對GSM來說,信息經過信道編碼後的最終速率爲 270.8Kbps,經過高斯最小移頻鍵控(GMSK,Gaussian Minimum Shift Keying)後其信號帶寬爲200KHz,GSM是時分多址(TDMA,Time Division Multiple Access)頻分雙工系統,所以上下行總共佔用400KHz的帶寬。
3.3 調製方式
WCDMA系統採用了二進制移相鍵控(BPSK,Binary Phase Shift Keying)和四進制移相鍵控(QPSK,Quadrature Phase Shift Keying),對於BPSK來說就是將每個比特(0或者1)映射成相位0或者π,而QPSK則將兩個比特分別映射成相位0、π/4、π/2、3π/4。 此時調製信號的頻率保持不變。
GSM系統採用的是GMSK調製方式,GMSK屬於連續相位調製,是在MSK調製之前加入高斯濾波器,其目的是使調製信號的主瓣滾降的更快。該調製信號的頻率是變化的。
3.4 分集方式
分集(Diversity)是爲了提高通信系統的可靠性。在WCDMA系統中,利用CDMA固有的抗多徑衰落能力,將從不同方向反射過來的多徑 信號通過RAKE接收機進行最大比合並(MRC,Maximal Ratio Combining),從而將本來對通信可靠性有害(多徑信號會造成多徑衰落,即頻率選擇性衰落)的多徑信號變成對通信有益的信號。
在GSM系統中採用了慢跳頻技術,通俗點說就是將信息分別在不同的頻率上進行傳輸,這樣便可以克服由於某一頻率一直處於深衰落對信號的影響。
3.5 語音編碼和信道編碼
語音編碼和信道編碼一直是信息論中研究的重點,語音編碼就是在可以聽懂的基礎上編出儘可能低的比特速率。而信道編碼是通過增加冗餘比特從而保證信息傳輸的可靠性。
WCDMA系統中的語音編碼器採用的是自適應多速率(AMR,Adaptive Multi-Rate)編碼技術。WCDMA系統中的信道編碼包括卷積碼和Turbo(1993年提出)碼,Turbo碼由於具有較大的交織深度(導致傳 輸延時增加)和超強糾錯能力,所以通常用在數據通信環境下。
GSM的語音編碼器採用的是規則脈衝激勵長期預測線性預測編碼(RPE-LTP-LPC,Regular Pulse Excited-Long Term Prediction-Linear Predictive Coding)技術。GSM中的信道編碼採用的是卷積碼。
3.6 小結
通過上面的敘述,可以得出很簡單的結論,即當終端處於某種蜂窩網絡的覆蓋範圍內時,終端要想正常工作,其前提條件就是終端必須跟基站必須是同一 制式。也就是說當終端處於WCDMA基站覆蓋時,該終端必須是WCDMA終端(WCDMA/GSM雙模終端當然沒有問題);當處於GSM基站覆蓋時,該終 端必須是GSM終端(WCDMA/GSM雙模終端顯然沒有問題)。
4 WCDMA和GSM實現國際漫遊的兩種方式
目前WCDMA和GSM之間實現國際漫遊的方式主要有兩種:一是在國內辦理租機租卡呼轉漫遊業務;二是自備雙模終端到國外實現GSM和WCDAM之間的自動漫遊。下面我們將分別以中國和日本之間的GSM、WCDMA國際漫遊爲例進行分析。
4.1 租機租卡呼轉漫遊
當中國GSM用戶要漫遊到日本時,由於日本是WCDMA網絡,所以用戶在國內開通了租機租卡呼轉漫遊業務,在營業廳租用的手機是日本的WCDMA手機,同時將用戶的GSM手機號呼轉到租用的手機上,這種呼轉屬於無條件呼轉。
假設用戶A要去日本,辦理了租機租卡呼轉漫遊業務,其號碼呼轉到了終端B上,當國內用戶C呼叫用戶A。
(1) MSC接收到被叫用戶號碼A後,通過7號信令網向A的HLR發送send_routing_info消息。
(2) 在HLR中可以看到用戶A已經呼轉到了終端B上,此時HLR通過send_routing_info消息將B號碼返回給MSC。
(3) MSC分析得知該號碼是國際號碼後通過向TSMC發送IAM消息,並通過ISC、國際話務中轉商送達日本TMSC。
(4) 日本TMSC收到IAM消息後,通過7號信令向終端B的HLR發送send_routing_info消息。
(5) 終端B的HLR已知目前爲終端B提供服務的MSC,隨後向該MSC發送provide_roaming_num消息獲取終端B的MSRN。
(6) MSC將終端B的MSRN通過provide_roaming_num_ack消息返回給HLR。
(7) 隨後終端B的HLR通過send_routing_num_ack消息將B的MSRN發送給TMSC。
(8) 獲知了終端B的MSRN後,TMSC便通過IAM消息進行隨後的話務接續。
同理可得當日本WCDMA用戶漫遊到中國GSM網絡時,也可以在其國內辦理該業務。
4.2 自備WCDMA終端實現GSM到WCDMA的國際漫遊
GSM用戶通過WCDMA終端訪問日本WCDMA網絡的簡單鑑權、加密過程:
中國用戶到達日本開機後,首先發起位置更新過程,日本WCDMA MSC收到中國用戶的位置更新請求後,便通過國際7號信令網和中國7號信令網向用戶的HLR發起位置更新請求。隨後HLR通過鑑權請求消息向日本 WCDMA MSC發送Triplets(Kc,RAND,SRES)。此時的鑑權過程跟GSM系統的鑑權一樣,即MSC將Kc和RAND下發給終端後,終端利用 RAND、Ki通過A3算法得到SERS,並將該SERS返回給MSC,MSC將比較HLR送來的SERS跟終端送來的是否一致。若一致則鑑權通 過,HLR會向日本WCDMA MSC/VLR插入中國用戶的相關數據,同時將這些信息從舊MSC/VLR中刪除。若不一致,則用戶被拒絕。
其實在鑑權完畢後緊接着應該進行空中接口加密過程,不過我們國內沒有采用。在GSM系統中空中接口的加密是通過Kc和A5算法來完成的,然而當 用戶漫遊到日本後,如上圖,對於WCDMA終端和WCDMA MSC都會按照相應的轉換函數將收到的Kc轉換成CK、IK,從而實現加密和完整性保護,可以看出其傳輸的安全性提高了。
4.3 自備GSM終端實現WCDMA到GSM的國際漫遊
日本的WCDMA用戶漫遊到中國後只需更換一部GSM終端就可以了,無需換USIM複合卡。如果用戶使用的是WCDMA/GSM雙模終端則可以實現自動漫遊。我們簡單的看看該場景中的鑑權和加密過程。
當日本用戶漫遊到中國開機後,首先進行位置更新過程,中國GSM MSC收到日本用戶的位置更新請求後,便通過7號信令網向用戶的HLR發起位置更新請求。注意此時日本的HLR是WCDMA HLR,其存儲的是鑑權五元組(Quintets)(RAND,CK,IK,XRES,AUTN),它必須將其轉換爲三元組(Triplets),即通過 CK、IK計算出Kc,通過XRES計算出SERS。隨後HLR通過鑑權請求消息向中國MSC發送Triplets(Kc,RAND,SRES)。MSC 收到Triplets後通過GSM BSS將RAND發送給GSM終端,終端利用該RAND可以計算出CK、IK和RES,隨後終端利用不同的轉換函數分別將CK、IK轉換成KC,將RES 轉換成SRES。然後終端將SERS返回給MSC,MSC將從HLR中收到的SRES和從終端收到的SRES進行比較,若一致,則鑑權通過,HLR將用戶 相關信息插入到GSM MSC/VLR中,並從舊的VLR中刪除用戶相關信息。完成位置更新過程。若比較結果不一致,則拒絕用戶。雖然我國GSM系統空中接口沒有進行加密,其實 在規範中鑑權完畢後由加密過程,即終端和GSM BSS之間通過Kc進行加密操作。