2G3G共存时期终端与智能卡的兼容性分析

j 移动终端 L 2G ／3 G 共存时期终端与智能卡的 兼容性分析 郭 达 张 尼 顾 昱霞 张智江 中国联 合 网络 通信 有 限 公 司 【摘 要 】文章首 先从 2G 与3 G 的认证 鉴权 的不 同入 手 ， 分析 T 2G 、 3 G 智 能卡对 认 证 鉴权 方式 的支 持 ， 接下 来分析 了 2G 和3 G 终 端各个版本与智能卡的兼容性 ， 并对运 营商提 出建议 。 【关键 词 】2G 3 G S IM 卡 U S IM 卡 手机 终端 兼容性 1 引言 3 G 牌 照 的发放 。 标 志着我 国正 式进入 3 G 时代 。 从 宏观 角度看 ， 中国 电信市场 二 元 结构非 常明显 ： 一 方面 。 3 G 网 络 建设 初期 ， 3 G 网络 可 能只 限 于 城 区 的连 续覆 盖 ； 另 一 方 面 ， 2G 网络资源及 完善 的覆 盖标 志着 中国2G 和3 G 网络 将在 很长 时期 内共 同发展 ． 互 为补充 ， 以满足 不 同 的市场需 求 、 用户质量要 求 ， 以及 不 同的业 务能力要 求。 智能 卡 的主 要 功 能是 用 户 的认 证 鉴权 ， 存储 用于 认 证 鉴权 的相 关信 息 。 并进 行 与认 证 鉴权 相 关 的计算 。 在 2G 的 G S M 网络 中使用 的叫做 S IM (S ubscriberIdentity M odule ， 用 户 识 别 模 块 )卡 ， 在 3 G 的 U M T S 中使 用 的 叫 做 U S lM (U niversalS ubscriber Identity M odule ， 通 用 用户识 别模 块 )卡 。 S IM 卡和 U S IM 卡是 网络认证鉴权的重 要 实体 ， 用 户侧 的认 证 鉴 权计算都在 S IM 卡和 U S IM 卡 中进行 。 而 终 端 不 参与鉴权的计算 ， 智能卡生 成 的密钥 交给终端 ， 终端在通 信过程 中使用 密钥对信号进行加密。 此外 ， 终端 与智能卡之 收稿 日期 ： 2009年6月20日 秒 勃 通 信 面面年历而 间有通 信接 E l， 智能 卡 与 网 络 之 间的 交 互 要 通 过 终 端 来完 成 。 从 用户侧来看 ， 3 G 用 户将使 用 3 G 终 端 来体验 3 G 的便 利 ， 而 2 G 用 户将 继 续 使 用 2 G 终 端 ； 同样 ， 用 户 可 以选 择 2G 的 S IM 卡 ， 也 可 以使 用3 G 的 U S IM 卡 。 在2G 与3 G 共 存阶 段 ， 终端与智能卡多种 多样 。 它们之 间的搭配 也 多种 多样 ， 因而 两者的兼容 问题 尤显 重要 。 2 2G 与3 G 的认 证 鉴 权 智能卡 的重 要 作 用 是 实现 网 络 的认 证 鉴 权 ， 为 了 分 析 2G 与3 G 的智能卡终端 的兼容 问题 ， 我们首先从 S IM 卡对认 证鉴权 的支持 出发 ， 来 比较2G 与3 G 网络认证鉴权 的方法 。 认证鉴权的前提是 智能卡与网络之 间共享相同的密钥 。 其 中G S M 中此 密钥 为 K i， U M T S 中此 密钥 为 K 。 G S M 网 络 认 证 鉴 权 的 方 法 如 图 1 所 示 ： 用 户 开 机 准备 接入 网络 ， 网络 产 生 一 个 随机 数 R A N D ， 并使 用 A 3 算法 ， A 3 (R A N D ， K i)= S R E S ， 计算 出S R E S ， 用于 认证鉴权 ， 同时 采用 A 8算法 ， A 8(R A N D ， K i)= K c ， 用 于 数据加密 。 这里 的 责任 编辑 ： 吴 竹 立 w uzhuli@ m bcom ． on 26／36共存 时期终端 与智能卡的 兼容性 分析 A 3 和 A 8算法可 以理 解成 一 个单向函数 ， 即知道输入 可 以得 到输 出 ， 但知道输出无 法反推出输入 。 Ⅱ 图 1 G S M 网络的认证 鉴权过程 网络 将 R A N D 发 送 给 终 端 ， 终端 将 R A N D 转 交给 S IM 卡 ， S IM 卡 中也 同 样采取 A 3 算法 ， 算 出 S R E S ， 再 传 回 网 络 ， 如 果 与 网络 得到 的S R E S 相 同 ． 网络 则接受 终 端 的认 证 。 否则网络拒绝用户接入 ： 同 时在S IM 卡 中用 A 8算法得到 K c用于 数据加密 。 通 过上 述描述可 见 ， 2G 的认证仅仅是单 向认证 ， 即仅仅 网络认证 S IM 卡 ， S J M 卡不 能认 证 网络 。 如 图 1所示 。 U M T S 使 用 A K A (认证 与密钥协 商 )机 制进行 网络 与用 户之 间的双 向认证 。 如 图2所示 。 网络产生五 元 组 < R A N D 、 A U T H 、 R E S 、 C K 和 IK > ， 并将R A N D 和 A U T H 发送给用户 ， U S IM 卡认 证 网络 ， 并产 生 R E S 发送给 网络 ， 从 而 完成双 向 认证 。 A K A 详细过程参见3 G P P T S 33 ． 102[2】。 由上 可 知 ， 2 G 使 用 认 证 三 元 组 (R A N D 、 S R E S 和 K c ) ， 而 3 G 使用认 证 五 元 组 (R A N D 、 A U T H 、 R E S 、 C K 和 IK )。 2G 的S IM 卡和 U S IM 卡的S lM 应 用 只 能识 别和使用 认证三 元 组 ； 3G 的U S IM 应 用只 能识 别和使 用认证 五 元 组 。 如 果 要 让 2 G 的 S IM 接入 3 G 网 络 ， 或者让 3 G 的 U S IM 接入 2G 网络 ， 就 需要 进行三 元 组 和五 元 组 之 间的转换 ： 一 般 由 K c 一 一 C K 、 IK ， S R E S 一 一 R E S 。 转换是通 过特殊的算法完 成 ， 细节参见3 G P P T S 33 ． 102[“ 。 3 2G 的S IM 卡与3 G 的 U S IM 卡 终端 中插入 的用 户卡统称 为智能卡 ， G S M 中使 用 的智 能卡称 为S IM 卡 ， 其 中只 能装载 S IM 应 用 ， 以支持 G S M 网络 责任 编辑 ： 吴竹立 w uzhuli@ m bcom ． cn > > ：： 一 移动终端 ▲ R A N D 1L A U T H J R E S 图2 3 G 网络认证 示 意图 的鉴权接入 ， 因此 S IM 既是平 台又 是应用 。 3 G 的W C D M A 和 T D — S C D M A 中使用 的智能卡称 为 U S IM 卡 。 U S IM 卡 一 般基 于 U IC C 架构 (U IC C 是 一 个物理 和逻辑 平 台 ， 上面 可 以装载 很多应用 ) ， 至 少要装载 U S IM 应用 ， 以支持3 G 网络的鉴权 接入 ， S IM 也 可 以作为 U IC C 支持的 一 个应用 ， 装载到 U S IM 卡 中 (S IM 应 用 的处理 见 图 1 的左边 ， U S IM 应用 的处理 流程见 图2 )。 这 里 需要 特别指 出的是 ， W C D M A 和 T D — S C D M A 中使 用 的 U S IM 卡都遵循 同样的国际 ， 3 G P P T S 3 1 ． 10 113’和 3 1 ． 102 [4】， 只 是在某些 参数上 有所 不 同 ， 其鉴权机制相 同 。 U IC C 上 除了装载 S lM 和uS IM 应用之 外 ， 还 可 以装载其他应 用 ， 比如 与IM S 认证鉴权相 关的应用 IS IM 。 或者和移动银行 和移动 电子 商务相关的业 务 。 此外 ， 智能卡还 有存储用户 电话 簿 ， 存储用户短消息 的 功能 。 一 般来说 S lM 卡的容量 较小 ， 可 存储的数据量 较小 ， 而 U S IM 卡容量较大 ， 可存储的数据量也更大 。 4 终端对智能卡的支持情况 显 而 易见 ， G S M 和 W C D M A ／T D — S C D M A 的空 中接 E l技 术完全 不 同 ， 2G 的 G S M 终 端不 可 以接入 3 G 网络 。 但是 ， 目前所 有主 流 厂 商的W C D M A 终 端都是 支持 G S M 的双 模终 端 ， 同样 ， 所 有的T D — S C D M A 上 市 的终端也 都是 支持G S M 的双 模终端 ， 这是2G 和3 G 共存时期 的一 个特征 ， 在3 G 网络 覆 盖范 围有限 的或没有3 G 网络覆 盖 的地方 。 有必 要让3 G 终 端使用2G 网络 。 4 ． 1 2G 终端 2 G 的 终 端 与 智 能 卡 的 兼 容 性 符 合 规 范 3 G P P T S 矽 2009 幻 ~- 7景害囫月 (上 )■ — ■ ■ j 移动终端 k 2G ／3G 共存 时期终端 与智能卡 的兼容性 分 析 5 1 ． 01 1 【5】， 版 本不 同 ， 对 认 证 鉴 权 以及 智能卡的 支持也 不 同 。 R 9 8以及 之 前版 本的终 端 ， 可 以与 S IM 一 起 工 作 ， 也 可 以与 U IC C 上 的S IM 应用 工 作 ； R 9 9 和 R 4 版 本 的终 端 ， 除 了可 以与 S lM 、 U IC C 上 的S IM 应 用 一 起 工 作之 外 ， 还 可 选 支持3 G 认 证 鉴 权 ； R 5 以及 之 后 版本的终端 ， 可 以执 行2G 认证鉴 权和3 G 认证鉴权 ， 可 选支持 S lM ， 即可选 支持 S IM 卡接入 ， 可 以支持 U IC C 上 的S lM 和 U S IM 应用 。 由上 可 知 ， 大部分 的G S M 终端除了支持S lM 卡 表 1 各个版本 的2G 、 3 G 终端对 智能卡的支持情况 ┏ ━ ━━ ━ ━┳━ ━ ━━━ ━┳━━ ━━━ ┳ ━━━ ━ ━━━ ┳ ━━ ━ ━━━ ━ ┓┃ ┃ ┃┃ U S IM 卡中的 ┃ U S IM 卡 中的 ┃┃┃ 版本 ┃ S lM 卡 ┃┃ ┃ ┃┃┃ ┃ S IM 应用 ┃ U S IM 应 用 ┃┣━━ ━ ━━ ╋ ━━━ ━ ━━ ╋ ━━━ ━ ━╋ ━ ━━━ ━ ━━ ╋ ━━━ ━ ━━ ━ ┫┃┃ R 98 及之 前 ┃ 支持 ┃ 支持 ┃ 不 支持 ┃ ┃ ┣━━ ━ ━━ ━ ╋━━ ━ ━━╋ ━ ━━ ━ ━━━ ╋ ━━ ━ ━━━ ━ ┫┃ 2G 终端 ┃ R 99、 R 4 ┃ 支持 ┃ 支持 ┃ 可选 ┃ ┃ ┣━━ ━ ━━ ━ ╋━━ ━ ━━ ╋ ━━━ ━ ━━ ━ ╋━━ ━ ━━ ━ ━┫┃ ┃ R 5 ┃可选 ┃支持 ┃支持 ┃ ┣━━ ━ ━━ ╋ ━━━ ━ ━━╋ ━ ━━━ ━ ╋━ ━ ━━━ ━ ━╋ ━ ━━━ ━ ━━ ┫ ┃┃R 99、 R 4 ┃支持 ┃支持 ┃支持 ┃┃3 G 终端 ┃┃ ┃ ┃┃ ┃ ┣━━ ━ ━━ ━ ╋━ ━ ━━━ ╋ ━━ ━ ━━ ━ ━╋━ ━ ━━ ━ ━━ ┫ ┃┃R 5 ┃可 选 ┃支持 ┃ 支持 ┃ ┗ ━━ ━ ━━ ┻ ━━━ ━ ━━ ┻ ━━ ━ ━━ ┻ ━━━ ━ ━━ ━ ┻━ ━ ━━ ━ ━━ ┛ 之外 。 也 支持3 G 的 U S IM 卡 ， 使用其 中的S IM 应 用 ， 通过 2G 的认证 鉴权方式 接入 G S M 网络 ， 有些 版 本较 新 的 G S M 终端 甚至 能 支持 U S lM 应 用 ， 通 过3 G 的认 证鉴 权方式 接入 2G 网 络 。 根据这些 分析对 比我们可 以看 出 ， 未来2G 和3 G 共存 的 情况 下 ， 运 营商应考虑发行 支持 U lC C 的 U S IM 卡 ， 且 其 中至 少应 装载 S IM 和 U S IM 应 用 。 4 ． 2 3 G 终端 3 G 终端可 以在 以下 三 种模式下 工 作 ： ◆ 普 通 3 G 模 式 ， U S IM 接 收 R A N D 和 A U T H 计 算 出 R E S ， C K 和 lK ， 使 用标准的3 G 算法 。 ◆ 3 G + K c模 式 。 U S IM 接收 R A N D 和 A U T H 计 算 出 R E S ， C K ， lK 和 K c 。 其 中 K c 由C K 和 IK 计算 出 ， 这 需 要 U S IM 支持转换功能c3来支持 。 ◆ 虚拟2G 模式 ， U S IM 接收2G 认 证请求 。 接收到 的参 数 为R A N D ， 返 回2G 认 证响应 S R E S (从 R E S 推 出 )和加 密 密钥 K c (由C K 和 IK 计算出 )。 要 实现这种模式 ， U S IM 除了 要 支持c2和 c3转换方法之 外还 要 支持额外的算法 。 从 3 G 终端 的工 作模式来看 ， 3 G 终端 的设 计是 考虑 了 2G 的认证鉴权方法 的。 根据3 G T S 22 ． 100[6] ， 3 G 的终端 中 。 R 9 9 和 R 4 版 本 支持2G 的 S lM 卡 。 可 以接入 3 G 和 2G 网 络 ； R 5 版本对2G S lM 的支持是可选 的 ， 对于 U S lM 的S IM 应 用和 U S lM 应 用都是 支持的。 2G 与3 G 终端对 智能卡的支持情况 见 表 1 。 5 各种终端与卡搭配情况 的分析 第 一 种情况 ， 在2G 终 端 中插 2', S lM 卡 ， 这 种情况 就 是 墨瞧 景三 2G 时代 的情况 ， 使 用2G 鉴权接入 2G 网络 ， 本文不 作分 析 。 第二 种情 况 ， 在2 G 终 端 中插入 U S lM 卡 ， 2 G 终 端 一 般 使 用 U S lM 卡 中的S IM 应 用 来进 行 2G 认 证 鉴 权 ， 接入 2G 网 络 。 此外 。 2G 终端 还 可 以使 用 U S IM 应 用 ， 即使 用3 G 的认 证鉴权来进行 ， 这 时候需要进行三 元 组 与五 元 组 的转换 。 第三 种情况 ， 3 G 终 端 中插入 S lM 卡 ， 一 般 来说优选 3 G 网络 ， 3 G 终端也可 使用2G 认 证鉴权方法接入 3 G 网络 ， 这 时 候 必 须 三 元 组 转五 元 组 ； 此 外3 G 终 端可 以使 用 S IM 认证 鉴 权接入 2G 网络 。 此 时3 G 终端 当作2G 终端来用 。 因此运 营商 提 出使 用3 G “ 三 不 ” 原 则 (不 换卡 ， 不 换号 ， 不 注 册 )是 可 以实现 的 。 依 靠3 G 终 端 对 S IM 卡 的支持 ， 实现 不 换卡不 换号 ， 使 用2G 鉴 权接入 3 G 网络 。 而 “ 不 注 册 ” ， 是 通 过后 台中负责认证鉴权 的A uC 的改造 来办到 的 ， 网络侧和终端侧 一 样 ， 使 用转换方法来进行三 元 组 和五 元 组之 间的转换 ， 来 实现使用2G 认证鉴权接入 3 G 网络 。 第 四 种情况 ， 3 G 终端 中插入 U S lM 卡 ， 此 时拥有最 大 的 自由度 。 终 端可 以通 过 S lM 应 用 接入 2G 网 络 ， 还 可 以通 过 U S IM 应 用 接入 3 G 网 络 ， 但 在 优选 3 G 网 络 的情 况 下 ， 会 首 先选择通 过 U S IM 应 用接入 3 G 网络 。 6 换号 的问题 我 们通 常所 拨打 的手 机号 码 。 术语 称 为 M S lS D N (M S InternationallS D N N um be r ) ， 在 S IM 和 U S IM 卡 中都有 专 门 的 文 件 用 来 存储 M S lS D N ， S IM 卡 在 电信 目录 下 的 E F M S IS D N 文件 用 来存储这个号 码 ； U S IM 卡在 U S IM A D F 目录下 E F M S IS D N 文件用来存储这个号码 。 此外 ， 在认证鉴 责任 编 辑 ： 吴 竹 立 w uzhuli@ m bcom ． cn 2G ／3G 共存 时期终 端 与智能卡的兼容性 分析 权 中心 。 有 M S IS D N 、 IM S I等认 证鉴权信息 的对应 关 系 。 因此 ． 要做到换卡不 换号 ， 相对 比较简单 。 一 般来说 ， 当用户 的S IM 卡不 能满足 业 务发展 的需 求 ， 需 要 更换 U S lM 卡的时候 ， 用户来到营业 厅 ， S IM 卡回收作废之 后 ， 将其中 的 M S IS D N 号 写入 新 的 U S IM 卡 。 并在后 台的认 证 鉴权 中心 将相应 的数据 (如 IM S I、 各个密钥之 间的对应 关 系 )进行修 改之 后 ， 新 的 U S IM 卡就可 以启用 了 ， 而 用 户还 可 以保 留原 先的号码 。 7 对运 营商策略的建议 在3 G 中使 用 2G 的S IM 卡 ， 能够正 常接入 2 G 网络和3 G 网络 ， 在 网络建设初期 ， 智能卡 的功能仅仅是 网络接入 等基 本功能 的阶段 。 尚看不 到使 用 2G 卡的弊端 。 但 随着业 务 的 进 一 步部署 。 运 营商可 能会在 U S IM 卡上 装载其他基于 U IC C 的应 用 (如 基于 U IC C 的手机银行业 务 、 近 场通 信业 务 )的 时候 ， S IM 卡无 法 支持这些业 务 ， 其劣势就 凸显 出来 了 。 此 ~buslM 卡 的其他功 能也 LL S tM 卡 先进 ， 如 存储量 更 大 ， 电 话号码 簿支持的项 目更 多 (~I] E M A IL 地址 、 分组 ) ， 可 以通 过空 中下 载 (O T A )来更 新其中的程序 。 因此随着 网络 的进 一 步部署 ， 业务的进 一 步发展 ， 运 营商有必 要 引导用户 ， 将 S IM 卡渐渐替换成 U S IM 卡 ， 以适 应业 务发展 的需要 。 根 据 以上 分析 ， 针 对机 卡 兼容 的 问题 ， 对运 营商提 出 一 些 建议 。 首先 ， 网络建设 初期应该 多选择能支持 S IM 卡 的 2G 和3 G 手机 ， R 5 以后 的2G 和3 G 终端对 S IM 卡 的支持为可 选 ． 运 营商定 制手机 中应选 中该选项 为支持 ； 其次 ， 在网络 运 营之 后 ， 利用用户到营业 厅 的机会将用户手 中的S IM 卡替 换为 U S IM 卡 ， 以更好支持业 务的发展 。 8 结束语 综上 所述 ， 2G 和3 G 的终端和卡之 间有较强 的兼容性 ， 各种组 合都能很好 的接入 网络 ， 这 在设 计之 初就 已 经 充分 进行 了考虑的 。 在2G 和3 G 共存的时候 ， 终端和卡都能很好 的兼容 。 而 U S IM 卡 bL S lM 卡更 具优 势 ， 它可 以装载 多个应 用 ， U S lM 卡替代 S IM 卡是 必 然 的趋 势 ， 将更好 的支持业 务 的发展与网络 的演进 。 责任 编辑 ： 吴竹立 w uzhuli@ m bcom ． cn ’ ：：． 。 ：：． 一 移动终端 [1 ] 3G P P T S 03 ． 20． S ecu r ity- re la ted Ne tw ork F unction s [S ] ． [2】3G P P T S 3 3 ． 1 02． 3G S ecU r itY ； S ecL1 r itY A rchitecture 【S ] ． [3】3G P P T S 31 ． 1 01 ． U IC C — term ina l In te rface； P hysica l and L ogica l C haracteriS tiC S [S ] ． [4 ] 3G P P T S 3 1 ． 1 02． C ha rac te r iS tiC S 0 f the U n ivetsa l S ubsC riber Iden titY M odu le (usIM ) applica tion [S ] ． [5】3G P P T S 5 1 ． 01 1 ． S pe C ifiC a tion O f the S U bs C r ibe r I de n titY M O dU I e — M O bile E qu ipmen t(S IM — M E )in terface 【S 】． [6] 3G T S 22． 1 00． U M T S phase l[S ] ． ★ 郭 达 ： 中国联合 网络通信有限公 司博 士 后 工 作站 ， 研 究方向为移动通信 终 端与智能卡。 张 尼 ： 中国联合 网络 通信有限 公 司博 士 后 工 作站 ， 研 究方向为移动通信 网 络安 全 。 秒 勤 通 信 。 2 。 。 0 。 。 。 。 。 0 。 9 ‘ J ‘ ~- 。 7 B — — ( — — I — - — ) 69 盆 9