2G/3G共存时期终端与智能卡的兼容性分析
2009-08-31郭达张尼顾旻霞张智江
郭 达 张 尼 顾旻霞 张智江
[摘要]文章首先从2G与3G的认证鉴权的不同入手,分析了2G、3G智能卡对认证鉴权方式的支持,接下来分析了2G和3G终端各个版本与智能卡的兼容性,并对运营商提出建议。
[关键词]2G3GSIM卡USIM卡手机终端兼容性
1引言
3G牌照的发放,标志着我国正式进入3G时代。从宏观角度看,中国电信市场二元结构非常明显:一方面,3G网络建设初期,3G网络可能只限于城区的连续覆盖;另一方面,2G网络资源及完善的覆盖标志着中国2G和3G网络将在很长时期内共同发展,互为补充,以满足不同的市场需求、用户质量要求,以及不同的业务能力要求。
智能卡的主要功能是用户的认证鉴权。存储用于认证鉴权的相关信息。并进行与认证鉴权相关的计算。在2G的GSM网络中使用的叫做SIM(Subscriber Identity Module,用户识别模块)卡。在3G的UMTS中使用的叫做USIM(Universal Subscriber Identity Module,通用用户识别模块)卡。SIM卡和USIM卡是网络认证鉴权的重要实体,用户侧的认证鉴权计算都在SIM卡和USIM卡中进行。而终端不参与鉴权的计算,智能卡生成的密钥交给终端,终端在通信过程中使用密钥对信号进行加密。此外,终端与智能卡之间有通信接口,智能卡与网络之间的交互要通过终端来完成。
从用户侧来看,3G用户将使用3G终端来体验3G的便利,而2G用户将继续使用2G终端;同样,用户可以选择2G的SIM卡,也可以使用3G的USIM卡。在2G与3G共存阶段,终端与智能卡多种多样,它们之间的搭配也多种多样。因而两者的兼容问题尤显重要。
22G与3G的认证鉴权
智能卡的重要作用是实现网络的认证鉴权,为了分析2G与3G的智能卡终端的兼容问题。我们首先从SIM卡对认证鉴权的支持出发,来比较2G与3G网络认证鉴权的方法。
认证鉴权的前提是智能卡与网络之间共享相同的密钥。其中GSM中此密钥为Ki,UMTS中此密钥为K。
GSM网络认证鉴权的方法如图1所示:用户开机准备接入网络,网络产生一个随机数RAND。并使用A3算法,A3(RAND,Ki)=SRES,计算出SRES,用于认证鉴权,同时采用A8算法,A8(RAND,Kj)=Kc,用于数据加密。这里的A3和A8算法可以理解成一个单向函数,即知道输入可以得到输出,但知道输出无法反推出输入。
网络将RAND发送给终端,终端将RAND转交给SIM卡,SIM卡中也同样采取A3算法,算出SRES,再传回网络,如果与网络得到的SRES相同,网络则接受终端的认证,否则网络拒绝用户接入;同时在SIM卡中用A8算法得到Kc用于数据加密。通过上述描述可见,2G的认证仅仅是单向认证,即仅仅网络认证S1M卡。SIM卡不能认证网络。如图1所示。
UMTS使用AKA(认证与密钥协商)机制进行网络与用户之间的双向认证。如图2所示,网络产生五元组
由上可知。2G使用认证三元组(RAND、SRES和Kc),而3G使用认证五元组(RAND、AUTH、RES、CK和IK)。2G的SIM卡和USIM卡的SIM应用只能识别和使用认证三元组;3G的USIM应用只能识别和使用认证五元组。如果要让2G的SIM接入3G网络,或者让3G的USIM接入2G网络,就需要进行三元组和五元组之间的转换:一般由Kc←→CK、IK,SRES←→RES。转换是通过特殊的算法完成,细节参见3GPP TS 33.102。
32G的SIM卡与3G的USIM卡
终端中插入的用户卡统称为智能卡,GSM中使用的智能卡称为SIM卡,其中只能装载SIM应用,以支持GSM网络的鉴权接入,因此SIM既是平台又是应用。3G的WCDMA和TD-SCDMA中使用的智能卡称为USIM卡。USIM卡一般基于UICC架构(UICC是一个物理和逻辑平台,上面可以装载很多应用),至少要装载USIM应用,以支持3G网络的鉴权接入,SIM也可以作为UICC支持的一个应用,装载到USIM卡中(SIM应用的处理流程见图1的左边,USIM应用的处理流程见图2)。
这里需要特别指出的是,WCDMA和TD-SCDMA中使用的USIM卡都遵循同样的国际标准,3GPP TS 31.101和31.102。只是在某些参数上有所不同,其鉴权机制相同。UICC上除了装载SIM和USIM应用之外,还可以装载其他应用,比如与IMS认证鉴权相关的应用ISIM,或者和移动银行和移动电子商务相关的业务。
此外,智能卡还有存储用户电话簿,存储用户短消息的功能,一般来说SIM卡的容量较小,可存储的数据量较小,而USIM卡容量较大,可存储的数据量也更大。
4终端对智能卡的支持情况
显而易见,GSM和WCDMA/TD-SCDMA的空中接口技术完全不同,2G的GSM终端不可以接入3G网络。但是。目前所有主流厂商的WCDMA终端都是支持GSM的双模终端,同样,所有的TD-SCDMA上市的终端也都是支持GSM的双模终端,这是2G和3G共存时期的一个特征,在3G网络覆盖范围有限的或没有3G网络覆盖的地方。有,必要让3G终端使用2G网络。
4.1 2G终端
2G的终端与智能卡的兼容性符合规范3GPP TS51.011,版本不同,对认证鉴权以及智能卡的支持也不同。R98以及之前版本的终端,可以与SIM一起工作,也可以与UICC上的SIM应用工作;R99和R4版本的终端,除了可以与SIM、UICC上的SIM应用一起工作之外,还可选支持3G认证鉴权:R5以及之后版本的终端,可以执行2G认证鉴权和3G认证鉴权,可选支持SIM,即可选支持SIM卡接入,可以支持UICC上的SIM和USIM应用。
由上可知,大部分的GSM终端除了支持SIM卡之外。也支持3G的USIM卡,使用其中的SIM应用,通过2G的认证鉴权方式接入GSM网络,有些版本较新的GSM终端甚至能支持USIM应用,通过3G的认证鉴权方式接入2G网络。根据这些分析对比我们可以看出,未来2G和3G共存的情况下,运营商应考虑发行支持UICC的USIM卡,且其中至少应装载SIM和USIM应用。
4.23G终端
3G终端可以在以下三种模式下工作:
◆普通3G模式,USIM接收RAND和AUTH计算出RES,CK和IK,使用标准的3G算法。
◆3G+Kc模式,USIM接收RAND和AUTH计算出
RES,CK,IK和Kc。其中Kc由CK和IK计算出,这需要USIM支持转换功能c3来支持。
◆虚拟2G模式,USIM接收2G认证请求。接收到的参数为RAND,返回2G认证响应SRES(从RES推出)和加密密钥Kc(由CK和IK计算出)。要实现这种模式。USIM除了要支持c2和c3转换方法之外还要支持额外的算法。
从3G终端的工作模式来看,3G终端的设计是考虑了2G的认证鉴权方法的。根据规范3G TS 22.100[6],3G的终端中,R99和R4版本支持2G的SIM卡。可以接入3G和2G网络;R5版本对2G SIM的支持是可选的,对于USIM的SIM应用和USIM应用都是支持的。
2G与3G终端对智能卡的支持情况见表1。
5各种终端与卡搭配情况的分析
第一种情况,在2G终端中插入SIM卡,这种情况就是2G时代的情况,使用2G鉴权接入2G网络,本文不作分析。
第二种情况,在2G终端中插入USIM卡,2G终端一般使用USIM卡中的SIM应用来进行2G认证鉴权。接2入2G网络。此外,2G终端还可以使用USIM应用,即使用3G的认证鉴权来进行,这时候需要进行三元组与五元组的转换。
第三种情况,3G终端中插入SIM卡,一般来说优选3G网络,3G终端也可使用2G认证鉴权方法接入3G网络,这时候必须三元组转五元组;此外3G终端可以使用SIM认证鉴权接入2G网络,此时3G终端当作2G终端来用。因此运营商提出使用3G“三不”原则(不换卡。不换号,不注册)是可以实现的。依靠3G终端对SIM卡的支持,实现不换卡不换号,使用2G鉴权接入3G网络。而“不注册”,是通过后台中负责认证鉴权的AuC的改造来办到的,网络侧和终端侧一样,使用转换方法来进行三元组和五元组之间的转换,来实现使用2G认证鉴权接入3G网络。
第四种情况,3G终端中插入USIM卡,此时拥有最大的自由度。终端可以通过SIM应用接入2G网络,还可以通过USIM应用接入3G网络,但在优选3G网络的情况下,会首先选择通过USIM应用接入3G网络。
6换号的问题
我们通常所拨打的手机号码,术语称为MSISDN(MS International ISDN Number),在SIM和USIM卡中都有专门的文件用来存储MSISDN,SIM卡在电信目录下的EFMSISDN文件用来存储这个号码;USIM卡在USIM ADF目录下EFMSISDN文件用来存储这个号码。此外,在认证鉴权中心,有MSISDN、IMSI等认证鉴权信息的对应关系。
因此,要做到换卡不换号,相对比较简单。一般来说,当用户的SIM卡不能满足业务发展的需求,需要更换USIM卡的时候,用户来到营业厅,SIM卡回收作废之后,将其中的MSISDN号写入新的USIM卡,并在后台的认证鉴权中心将相应的数据(如IMSI、各个密钥之间的对应关系)进行修改之后,新的USIM卡就可以启用了,而用户还可以保留原先的号码。
7对运营商策略的建议
在3G中使用2G的SIM卡,能够正常接入2G网络和3G网络,在网络建设初期,智能卡的功能仅仅是网络接入等基本功能的阶段,尚看不到使用2G卡的弊端。但随着业务的进一步部署,运营商可能会在USIM卡上装载其他基于UICC的应用(如基于UICC的手机银行业务、近场通信业务)的时候,SIM卡无法支持这些业务,其劣势就凸显出来了。此外USIM卡的其他功能也比SIM卡先进,如存储量更大,电话号码簿支持的项目更多(如EMAIL地址、分组),可以通过空中下载(OTA)来更新其中的程序。因此随着网络的进一步部署,业务的进一步发展,运营商有必要引导用户,将SIM卡渐渐替换成USIM卡,以适应业务发展的需要。
根据以上分析,针对机卡兼容的问题,对运营商提出一些建议。首先,网络建设初期应该多选择能支持SIM卡的2G和3G手机,R5以后的2G和3G终端对SIM卡的支持为可选,运营商定制手机中应选中该选项为支持;其次,在网络运营之后,利用用户到营业厅的机会将用户手中的SIM卡替换为USIM卡,以更好支持业务的发展。
8结束语
综上所述,2G和3G的终端和卡之间有较强的兼容性,各种组合都能很好的接入网络,这在设计之初就已经充分进行了考虑的。在2G和3G共存的时候,终端和卡都能很好的兼容。而USIM卡比SIM卡更具优势,它可以装载多个应用,USIM卡替代SIM卡是必然的趋势。将更好的支持业务的发展与网络的演进。