1、.页眉.页脚USIM 卡与 SIM 的区别SIM 卡(Subscriber Identity Module) ,即用户识别卡,是全球通数字移动电话的一张个人资料卡。它采用 A 级加密方法制作,存储着用户的数据、鉴权方法及密钥,可供 GSM 系统对用户身份进行鉴别。同时,用户通过它完成与系统的连接和信息的交换。移动电话只有装上 SIM 卡才能使用。“SIM 卡”有大小之分,功能完全相同,分别适用于不同类型的 GSM 移动电话。SIM 卡可以插入任何一部符合 GSM 规范的移动电话中,而通话费则自动计入持卡用户的账单上,与移动电话无关。 SIM 卡的使用,有效的防止了盗用、并机和通话被窃听,使用户
2、的正常通信得到了可靠的保障。 为了保证您的移动电话丢失后不被盗用,每张 SIM 卡都可设置一组个人密码(PIN码)来对 SIM 卡上锁,它是由用户自己设定的。只有正确输入密码后,手机才会进入正常的使用状态。连续三次输入错误的个人密码,手机即会将 SIM 卡锁住。发生这种情况,请您立即关机并携机及 SIM 卡到无线局营业厅解锁。如果此时您还继续操作,将引起SIM 卡的自动封毁,给您造成不必要的损失。 USIM 卡就是第三代手机卡 USIM: Universal Subscriber Identity Module(全球用户识别卡)全球用户身份模块(USIM),也叫做升级 SIM ,是在 UMTS
3、 3G 网络的一个构件。很多人认为在 3G 时代,绝大部分应用只能由手机实现,卡片上的有限资源只需实现认证功能就可以了。的确,3G 的应用十分复杂,大部分的应用都不能通过 STK 卡来单独完成。但 USIM 卡并不是只能做单纯的认证功能,事实证明它正在逐步向移动商务平台、乃至最后的多应用平台过渡,在手机上实现电子钱包、电子信用卡、电子票据等其它应用已不再是难事。这一特点使 USIM 卡成为了不同行业跨领域合作、相互渗透经营的媒介,如银行可以参与电信的经营,反之亦然。 .页眉.页脚除能够支持多应用之外,USIM 卡还在安全性方面对算法进行了升级,并增加了卡对网络的认证功能,这种双向认证可以有效防
4、止黑客对卡片的攻击。同时,USIM 卡的电话簿功能更为强大,最多可存入 500 个电话号码,并且针对每个电话,用户还可以选择是否录入其它信息,如电子邮件、别名、其它号码等。 尽管步履蹒跚,但 3G 还是向我们一步步走来。高额的 3G 牌照费用也许是许多运营商徘徊不前的原因之一,更重要的是它们对 3G 应用持以观望的态度。而且实现基于USIM 卡上的多应用还有很多问题亟待解决,如相关的规范不够完善,缺乏支持这种多应用的手机,更重要的是运营商和相关的企业或政府机构的多方协调会加大这种应用的难度。无论怎样,第三代移动通信卡片在这方面已经做好了技术准备,相信基于 USIM卡的多应用也终会在 3G 时代
5、得到广泛使用。TD-SCDMA 的 USIM 卡在非 TD-SCDMA 手机上的使用问题,我们经过测试,在其它 3G手机上,如 WCDMA 的机型,USIM 卡可以作为一张普通的 SIM 卡使用,进行 GSM 网络的通话和信息功能,而在非 2G 手机上,则显示“SIM 卡”注册失败。可见 USIM 卡本身就是一张 TD-SCDMA 和 GSM 的双模卡(在 USIM 卡卡身上亦有说明),但是只能使用在 3G手机如 K850i、E51 或有“3G 版本”存在的行货手机如 N73、N95 上。WCDMA 和 GSM 之间的国际漫游分析【摘 要】文章介绍了 GSM 和 WCDMA 系统中不同制式的终
6、端和不同类型用户标识模块(SIM、USIM、ISIM)之间的兼容关系。主要讨论了 WCDMA 和 GSM 系统之间实现国际漫游的两种不同操作模式,分析了不同模式下具体的呼叫信令流程和不同的加密方式。【关键词】2G/3G 互操作 WCDMA GSM 国际漫游 鉴权加密1 引言我们知道 GSM 和 WCDMA 都是基于 GSM-MAP 核心网,GSM 网络可以平滑演进到WCDMA 系统。目前欧洲、亚洲、非洲有很多国家已经建立 WCDMA 系统。所谓的 WCDMA 和GSM 之间的国际漫游是指 GSM(或者 WCDMA)用户漫游到国外的 WCDMA(GSM)网络,利用拜访地 WCDMA(GSM)网络
7、来为其提供业务服务。.页眉.页脚由于各个国家发展的情况存在一定的差异,例如有的国家只存在 GSM 网络(比如中国),而有的国家则只建设了 WCDMA 网络(例如日本),而没有 GSM 网络。为此3GPP TS 22.100 规范指出,WCDMA 终端应该可以支持通过 GSM 的 SIM 卡来访问 WCDMA 网络。当然此时 WCDMA 网络只能为用户所提供象 GSM 系统所能提供的那些业务(WCDMA 的特有业务,例如视频、高速数据通信无法提供)。用户是否可以通过 GSM 的 SIM 卡来访问 WCDMA 网络由该 WCDMA 网络运营商控制。同时 3GPP TS 22.101 规范指出UMT
8、S(Universal Mobile Telecommunications System)系统应该允许 WCDMA 用户通过GSM 终端来访问 GSM 网。下面我们就这个问题来分析一下要在这两个系统之间实现国际漫游需要什么条件以及一些关键流程。2 移动终端中的 UICC 卡我们知道在 3GPP 终端设计中一个重要的环节就是通用集成电路卡(UICC,Universal Integrated Circuit Card)的设计。UICC 卡是一种可移动智能卡,它用于存储用户信息、鉴权密钥、电话簿、短消息等信息。在 GSM 和 3GPP 规范中,用户想正常的使用各种业务都必须依靠终端中的 UICC卡。
9、如果终端中没有 UICC 卡,那么用户只能使用紧急呼叫业务(例如 110、119)。用户只需要将 UICC 卡从一部终端取出并插入到另一部终端中便可以轻松的将用户的签约信息(包括电话簿)从一部终端转移到另一部终端中。UICC 是定义了物理特性的智能卡的总称,UICC 和终端的接口都是标准的。UICC 可以包括多种逻辑应用,例如用户标识模块(SIM,Subscriber Identity Module)、通用用户标识模块(USIM,Universal Subscriber Identity Module)、IP 多媒体业务标识模块(ISIM,IP Multimedia Service Ident
10、ity Module)。当然 UICC 还可以包括其它应用(电子钱包等)。2.1 GSM 中的 SIMSIM 卡是 GSM 网络中移动终端所使用的智能卡,它用于存储各种参数和相关用户信息,例如用户签约信息、鉴权密钥、用户的优选信息、以及短信息。应当注意的是.页眉.页脚尽管我们经常会把 UICC 和 SIM 这两个术语互换,其实 UICC 是指物理卡,而 SIM 是指UICC 卡上存储 GSM 用户签约信息的一个应用。SIM 广泛应用于 GSM 系统中。SIM 中包括下列信息:国际移动用户标识(IMSI,International Mobile Subscriber Identity):用户身份
11、标识,用于接入鉴权。移动用户 ISDN 号码(MSISDN,Mobile Subscriber ISDN Number):移动用户的手机号码。密钥 Ki、加密算法 A3、A8:用于鉴权。移动国家码(MCC,Mobile Country Code)、归属 PLMN 的移动网络码(MNC,Mobile Network Code):网络标识。SIM 应用在 GSM 的早期阶段就已经进行了标准化。在 3GPP 中继续继承了这些规范(参阅 3GPP TS 11.11 和 3GPP TS 51.011)。2.2 WCDMA 中的 USIMUSIM(参阅 3GPP TS 31.102)是 UICC 卡上的另
12、外一种应用。USIM 提供了不同于 SIM 的另外一组参数,它包括用户签约信息、鉴权信息、付费方式、用户短消息等。USIM 用于通用移动通信系统(UMTS,Universal Mobile Telecommunication System)网络中,即 WCDMA 网络中。当终端(包括电路交换功能和分组交换功能)要使用 WCDMA 业务时,必须使用USIM。很明显,SIM 和 USIM 可以共存于同一张 UICC 卡中。除了其它信息外,USIM 包括下列信息:国际移动用户标识(IMSI,International Mobile Subscriber Identity):IMSI 是分配给每个用户
13、的唯一标识,该标识对用户来说是不可见的,而对网络来说是可见的。IMSI 作为用户标识用于鉴权目的。在 IP 多媒体子系统(IMS,IP Multimedia .页眉.页脚Subsystem)中其私有用户标识等价于 IMSI。移动用户 ISDN 号码(MSISDN,Mobile Subscriber ISDN Number):在该域中存储了分配给用户的一个或者多个电话号码。在 IMS 中其公共用户标识等价于MSISDN。加密密钥(CK,Cipher Key)和完整性密钥(IK,Integrity Key):这些密钥用于空中接口中数据的加密和完整性保护。USIM 单独存储在电路域和分组域使用的密钥
14、。短消息(SMS,Short Message Service):USIM 可以存储短消息以及相关的数据,例如发送者、接收者、状态等。短消息参数:该域用于存储与 SMS 业务有关的配置数据,例如 SMS 中心地址、支持的协议等等。多媒体消息业务(MMS,Multimedia Message Service)用户连接性参数:该域用于存储与 MMS 业务相关的配置数据,例如 MMS 服务器地址、MMS 网关地址。MMS 用户优选信息:该域用于存储与 MMS 业务有关的用户优选信息,例如发送报告标志、优先级、到期信息等。USIM 卡和 SIM 卡相比有如下特点:相对于 SIM 卡的单向鉴权(网络鉴权用
15、户),USIM 卡鉴权机制采用双向鉴权(除了网络鉴权用户外,用户也鉴权网络),有很高的安全性。于 SIM 卡电话薄相比,USIM 卡电话薄中每个联系人可以对应多个号码或者昵称。相对 SIM 卡机卡接口速率,USIM 卡机卡接口速率大大提高(230kbps)。相对 SIM 卡对逻辑应用的支持,USIM 可以同时支持 4 个并发逻辑应用。.页眉.页脚2.3 3GPP IMS 中的 ISIM在 UICC 中还可以实现 ISIM 应用(参阅 3GPP TS 31.103)。ISIM 仅用于 3GPP IMS 系统中。它包括了在 IMS 系统中用于用户标识、用户鉴权和终端配置的有关参数。ISIM 可以跟
16、单独与 SIM 或 USIM 共存于一张 UICC 卡上,当然也可以同时与 SIM 和 USIM共存于一张 UICC 卡上。在 ISIM 中包括的主要参数有:私有用户标识(Private User Identity):在 ISIM 中只能有一个私有用户标公共用户标识(Public User Identity):在 ISIM 中可以存储一个或者多个公共用户标识的 SIP(Session Initiation Protocol) URI。归属网络域 URI:ISIM 中存储了包括归属网络域名的 SIP URI,用于在注册过程中找到其归属网络的地址。在 ISIM 中只能存储一个归属网络域名 URI。
17、长期加密(Long Term Secret):用于鉴权目的,用于计算终端和网络之间使用的完整性密钥和加密密钥。IMS 终端利用完整性密钥来保护 IMS 终端和代理呼叫会话控制功能(P-CSCF,ProxyCall Session Control Function)之间 SIP 信令的完整性。如果信令需要保密,那么 IMS 终端将利用加密密钥来对 IMS 终端和 P-CSCF 之间的SIP 信令进行加密和解密。除了 ISIM 外,使用 USIM 也可以访问 3GPP IMS 网络,但是需要对终端的软件进行适当的修改。由于 SIM 应用的安全等级较低,所以 3GPP IMS 系统不允许通过 SIM
18、来访问。2.4 小结目前 UICC 卡一般同时包括 USIM 和 SIM 两个模块,此时称为复合 USIM 卡(它可以兼容 GSM 终端和 WCDMA 终端),如果 UICC 中只包括 USIM 模块,那么称为纯 USIM.页眉.页脚卡。WCDMA 终端在机卡接口上具备后向兼容性,兼容 USIM 卡(复合 USIM 卡和纯USIM 卡)和 GSM 的 SIM 卡。GSM 终端兼容 GSM 的 SIM 卡和 WCDMA 的复合 USIM 卡,不兼容纯 USIM 卡。WCDMA 双模终端无论插入 SIM 卡或者 USIM 卡(复合 USIM 卡或者纯 USIM 卡)都可以接入 GSM 无线网络或者
19、 WCDMA 无线网络。GSM 终端插入 SIM 卡或复合 USIM 卡只能接入 GSM 无线网络。SIM 卡可以应用于 GSM、WCDMA、TD-SCDMA 系统中。USIM 卡可以应用于 GSM、WCDMA、TD-SCDMA 系统中。如果用户想使用 IMS 业务,那么在 UICC 卡中必须同时包括 USIM 和 ISIM,如果只有 USIM 的话,可以通过修改终端中的软件来实现对 IMS 的访问(Release 5),在将来的标准中不排除在 UICC 卡中只需要 ISIM 即可访问 IMS。3 WCDMA 和 GSM 的空中接口WCDMA 是从 GSM 系统演进而来,它们使用相同的核心网,
20、但是其空中接口部分却有巨大差别,图 2 是 WCDMA R4 网络结构图,从图中可以看出 GERAN 和 UTRAN 公用同样的核心网。表 1 列举了 WCDMA 和 GSM 在空中接口上一些最主要的差别:表 1 WCDMA 和 GSM 空中接口关键参数对比WCDMA GSM多址方式 CDMA TDMA载波带宽 5MHz 200kHz调制方式 QPSK(前向)、BPSK(反向) GMSK.页眉.页脚分集方式 多径分集(RAKE 接收机) 慢跳频频率复用因子 1 118语音编码 AMR RPE-LTP-LPC信道编码 卷积码、Turbo 码 卷积码3.1 多址方式从表中可以看出 WCDMA 采用
21、码分多址方式,用户和信道都是通过不同的码子来区分,也就是说不同的用户可以在相同的频率、相同的时隙中同时进行通信。GSM 系统采用时分多址方式,用户和信道是通过不同的时隙来区分,也就是说在某一时刻,一个时隙只能分配给一个用户使用。在 WCDMA 中分别用到了信道化码和扰码,其信道化码采用正交可变扩频因子(OVSF,Orthogonal Variable Spreading Factor)来实现,OVSF 具有很好的互相关性,即不同码子之间是完全正交的。而其扰码则通过伪随机序列来实现,伪随机序列具有良好的自相关性,即同步时会有很大的峰值。3.2 载波带宽在 WCDMA 中其扩频码片速率是 3.84
22、Mbps,所以经过调制后其信号带宽为5MHz。WCDMA 是码分多址(CDMA,Code Division Multiple Access)频分双工(FDD,Frequency Division Duplex)系统,所以上下行总共占用 10MHz 带宽。这也是WCDMA 称为宽带 CDMA 的原因。对 GSM 来说,信息经过信道编码后的最终速率为270.8Kbps,经过高斯最小移频键控(GMSK,Gaussian Minimum Shift Keying)后其信号带宽为 200KHz,GSM 是时分多址(TDMA,Time Division Multiple Access)频分双工系统,所以上
23、下行总共占用 400KHz 的带宽。3.3 调制方式WCDMA 系统采用了二进制移相键控(BPSK,Binary Phase Shift Keying)和四进制移相键控(QPSK,Quadrature Phase Shift Keying),对于 BPSK 来说就是将每个比特(0 或者 1)映射成相位 0 或者 ,而 QPSK 则将两个比特分别映射成相位.页眉.页脚0、/4、/2、3/4。此时调制信号的频率保持不变。GSM 系统采用的是 GMSK 调制方式,GMSK 属于连续相位调制,是在 MSK 调制之前加入高斯滤波器,其目的是使调制信号的主瓣滚降的更快。该调制信号的频率是变化的。3.4 分
24、集方式分集(Diversity)是为了提高通信系统的可靠性。在 WCDMA 系统中,利用CDMA 固有的抗多径衰落能力,将从不同方向反射过来的多径信号通过 RAKE 接收机进行最大比合并(MRC,Maximal Ratio Combining),从而将本来对通信可靠性有害(多径信号会造成多径衰落,即频率选择性衰落)的多径信号变成对通信有益的信号。在 GSM 系统中采用了慢跳频技术,通俗点说就是将信息分别在不同的频率上进行传输,这样便可以克服由于某一频率一直处于深衰落对信号的影响。3.5 语音编码和信道编码语音编码和信道编码一直是信息论中研究的重点,语音编码就是在可以听懂的基础上编出尽可能低的比
25、特速率。而信道编码是通过增加冗余比特从而保证信息传输的可靠性。WCDMA 系统中的语音编码器采用的是自适应多速率(AMR,Adaptive Multi-Rate)编码技术。WCDMA 系统中的信道编码包括卷积码和 Turbo(1993 年提出)码,Turbo 码由于具有较大的交织深度(导致传输延时增加)和超强纠错能力,所以通常用在数据通信环境下。GSM 的语音编码器采用的是规则脉冲激励长期预测线性预测编码(RPE-LTP-LPC,Regular Pulse Excited-Long Term Prediction-Linear Predictive Coding)技术。GSM 中的信道编码采用
26、的是卷积码。3.6 小结.页眉.页脚通过上面的叙述,可以得出很简单的结论,即当终端处于某种蜂窝网络的覆盖范围内时,终端要想正常工作,其前提条件就是终端必须跟基站必须是同一制式。也就是说当终端处于 WCDMA 基站覆盖时,该终端必须是 WCDMA 终端(WCDMA/GSM 双模终端当然没有问题);当处于 GSM 基站覆盖时,该终端必须是 GSM 终端(WCDMA/GSM 双模终端显然没有问题)。4 WCDMA 和 GSM 实现国际漫游的两种方式目前 WCDMA 和 GSM 之间实现国际漫游的方式主要有两种:一是在国内办理租机租卡呼转漫游业务;二是自备双模终端到国外实现 GSM 和 WCDAM 之
27、间的自动漫游。下面我们将分别以中国和日本之间的 GSM、WCDMA 国际漫游为例进行分析。4.1 租机租卡呼转漫游当中国 GSM 用户要漫游到日本时,由于日本是 WCDMA 网络,所以用户在国内开通了租机租卡呼转漫游业务,在营业厅租用的手机是日本的 WCDMA 手机,同时将用户的GSM 手机号呼转到租用的手机上,这种呼转属于无条件呼转。假设用户 A 要去日本,办理了租机租卡呼转漫游业务,其号码呼转到了终端 B 上,当国内用户 C 呼叫用户 A。(1) MSC 接收到被叫用户号码 A 后,通过 7 号信令网向 A 的 HLR 发送send_routing_info 消息。(2) 在 HLR 中可
28、以看到用户 A 已经呼转到了终端 B 上,此时 HLR 通过send_routing_info 消息将 B 号码返回给 MSC。(3) MSC 分析得知该号码是国际号码后通过向 TSMC 发送 IAM 消息,并通过ISC、国际话务中转商送达日本 TMSC。(4) 日本 TMSC 收到 IAM 消息后,通过 7 号信令向终端 B 的 HLR 发送send_routing_info 消息。.页眉.页脚(5) 终端 B 的 HLR 已知目前为终端 B 提供服务的 MSC,随后向该 MSC 发送provide_roaming_num 消息获取终端 B 的 MSRN。(6) MSC 将终端 B 的 MS
29、RN 通过 provide_roaming_num_ack 消息返回给 HLR。(7) 随后终端 B 的 HLR 通过 send_routing_num_ack 消息将 B 的 MSRN 发送给TMSC。(8) 获知了终端 B 的 MSRN 后,TMSC 便通过 IAM 消息进行随后的话务接续。同理可得当日本 WCDMA 用户漫游到中国 GSM 网络时,也可以在其国内办理该业务。4.2 自备 WCDMA 终端实现 GSM 到 WCDMA 的国际漫游GSM 用户通过 WCDMA 终端访问日本 WCDMA 网络的简单鉴权、加密过程:中国用户到达日本开机后,首先发起位置更新过程,日本 WCDMA M
30、SC 收到中国用户的位置更新请求后,便通过国际 7 号信令网和中国 7 号信令网向用户的 HLR 发起位置更新请求。随后 HLR 通过鉴权请求消息向日本 WCDMA MSC 发送Triplets(Kc,RAND,SRES)。此时的鉴权过程跟 GSM 系统的鉴权一样,即 MSC 将 Kc和 RAND 下发给终端后,终端利用 RAND、Ki 通过 A3 算法得到 SERS,并将该 SERS 返回给 MSC,MSC 将比较 HLR 送来的 SERS 跟终端送来的是否一致。若一致则鉴权通过,HLR会向日本 WCDMA MSC/VLR 插入中国用户的相关数据,同时将这些信息从旧 MSC/VLR 中删除。
31、若不一致,则用户被拒绝。其实在鉴权完毕后紧接着应该进行空中接口加密过程,不过我们国内没有采用。在 GSM 系统中空中接口的加密是通过 Kc 和 A5 算法来完成的,然而当用户漫游到日本后,如上图,对于 WCDMA 终端和 WCDMA MSC 都会按照相应的转换函数将收到的 Kc 转换成CK、IK,从而实现加密和完整性保护,可以看出其传输的安全性提高了。4.3 自备 GSM 终端实现 WCDMA 到 GSM 的国际漫游.页眉.页脚日本的 WCDMA 用户漫游到中国后只需更换一部 GSM 终端就可以了,无需换USIM 复合卡。如果用户使用的是 WCDMA/GSM 双模终端则可以实现自动漫游。我们简
32、单的看看该场景中的鉴权和加密过程。当日本用户漫游到中国开机后,首先进行位置更新过程,中国 GSM MSC 收到日本用户的位置更新请求后,便通过 7 号信令网向用户的 HLR 发起位置更新请求。注意此时日本的 HLR 是 WCDMA HLR,其存储的是鉴权五元组(Quintets)(RAND,CK,IK,XRES,AUTN),它必须将其转换为三元组(Triplets),即通过CK、IK 计算出 Kc,通过 XRES 计算出 SERS。随后 HLR 通过鉴权请求消息向中国 MSC 发送 Triplets(Kc,RAND,SRES)。MSC 收到 Triplets 后通过 GSM BSS 将 RAN
33、D 发送给GSM 终端,终端利用该 RAND 可以计算出 CK、IK 和 RES,随后终端利用不同的转换函数分别将 CK、IK 转换成 KC,将 RES 转换成 SRES。然后终端将 SERS 返回给 MSC,MSC 将从HLR 中收到的 SRES 和从终端收到的 SRES 进行比较,若一致,则鉴权通过,HLR 将用户相关信息插入到 GSM MSC/VLR 中,并从旧的 VLR 中删除用户相关信息。完成位置更新过程。若比较结果不一致,则拒绝用户。虽然我国 GSM 系统空中接口没有进行加密,其实在规范中鉴权完毕后由加密过程,即终端和 GSM BSS 之间通过 Kc 进行加密操作。5 结束语通过上
34、面的分析我们可以看出由于 WCDMA 和 GSM 有着相同的核心网,所以只要运营商相互开通 WCDMA 和 GSM 之间的业务,用户只需要更换原来的终端就可以实现自动漫游,不同的是在空中接口加密过程中需要对鉴权组中的参数进行相应的转换以适合空中接口的需要。参考文献【1】3GPP TS 22.100.Technical Specification Group Services and System Aspects S.【2】3GPP TS 31.101.Technical Specification Group Terminals; UICC-Terminal Interface; Physical and Logical Characteristics S.页眉.页脚【3】3GPP TS 31.102.Characteristics of the Universal Subscriber Identity Module (USIM) application S.【4】3GPP TS 25.211.Physical channels and mapping of transport channels onto physical channels (FDD) (Release 1999) S.
