２Ｇ／３Ｇ共存时期终端与智能卡的兼容性分析

1、共存时期终端与智能卡的兼容性分析摘要文章首先从 2G 与 3G 的认证鉴权的不同入手，分析了2G、3G 智能卡对认证鉴权方式的支持，接下来分析了 2G 和 3G 终端各个版本与智能卡的兼容性，并对运营商提出建议。 关键词2G 3G SIM 卡 USIM 卡 手机终端 兼容性 1 引言 3G 牌照的发放，标志着我国正式进入 3G 时代。从宏观角度看，中国电信市场二元结构非常明显：一方面，3G 网络建设初期，3G 网络可能只限于城区的连续覆盖；另一方面，2G 网络资源及完善的覆盖标志着中国 2G和 3G 网络将在很长时期内共同发展，互为补充，以满足不同的市场需求、用户质量要求，以及不同的业务能力要

2、求。智能卡的主要功能是用户的认证鉴权。存储用于认证鉴权的相关信息。并进行与认证鉴权相关的计算。在 2G 的 GSM 网络中使用的叫做 SIM(SubscriberIdentity Module，用户识别模块)卡。在 3G 的 UMTS 中使用的叫做USIM(Universal Subscriber Identity Module，通用用户识别模块)卡。SIM卡和 USIM 卡是网络认证鉴权的重要实体，用户侧的认证鉴权计算都在 SIM 卡和USIM 卡中进行。而终端不参与鉴权的计算，智能卡生成的密钥交给终端，终端在通信过程中使用密钥对信号进行加密。此外，终端与智能卡之间有通信接口，智能卡与网络之

3、间的交互要通过终端来完成。从用户侧来看，3G 用户将使用 3G 终端来体验 3G 的便利，而 2G 用户将继续使用 2G 终端；同样，用户可以选择 2G 的 SIM 卡，也可以使用 3G 的 USIM卡。在 2G 与 3G 共存阶段，终端与智能卡多种多样，它们之间的搭配也多种多样。因而两者的兼容问题尤显重要。22G 与 3G 的认证鉴权智能卡的重要作用是实现网络的认证鉴权，为了分析 2G 与 3G 的智能卡终端的兼容问题。我们首先从 SIM 卡对认证鉴权的支持出发，来比较 2G 与 3G 网络认证鉴权的方法。认证鉴权的前提是智能卡与网络之间共享相同的密钥。其中 GSM 中此密钥为 Ki，UMT

4、S 中此密钥为 K。GSM 网络认证鉴权的方法如图 1 所示：用户开机准备接入网络，网络产生一个随机数 RAND。并使用 A3 算法，A3(RAND,Ki)=SRES，计算出 SRES，用于认证鉴权，同时采用 A8 算法，A8(RAND，Kj)=Kc，用于数据加密。这里的 A3 和A8 算法可以理解成一个单向函数，即知道输入可以得到输出，但知道输出无法反推出输入。网络将 RAND 发送给终端，终端将 RAND 转交给 SIM卡，SIM 卡中也同样采取 A3 算法，算出 SRES，再传回网络，如果与网络得到的SRES 相同，网络则接受终端的认证，否则网络拒绝用户接入；同时在 SIM 卡中用 A8

5、 算法得到 Kc 用于数据加密。通过上述描述可见，2G 的认证仅仅是单向认证，即仅仅网络认证 S1M 卡。SIM 卡不能认证网络。如图 1 所示。UMTS 使用 AKA(认证与密钥协商)机制进行网络与用户之间的双向认证。如图 2 所示，网络产生五元组，并将 RAND 和 AUTH发送给用户，USIM 卡认证网络，并产生 RES 发送给网络。从而完成双向认证。AKA 详细过程参见 3GPP TS 33.102。由上可知。2G 使用认证三元组(RAND、SRES 和 Kc)，而 3G 使用认证五元组(RAND、AUTH、RES、CK 和 IK)。2G 的 SIM 卡和 USIM 卡的 SIM 应用

6、只能识别和使用认证三元组；3G 的 USIM 应用只能识别和使用认证五元组。如果要让 2G 的SIM 接入 3G 网络，或者让 3G 的 USIM 接入 2G 网络，就需要进行三元组和五元组之间的转换：一般由 KcCK、IK，SRESRES。转换是通过特殊的算法完成，细节参见 3GPP TS 33.102。32G 的 SIM 卡与 3G 的 USIM 卡终端中插入的用户卡统称为智能卡，GSM 中使用的智能卡称为 SIM 卡，其中只能装载 SIM 应用，以支持 GSM 网络的鉴权接入，因此 SIM 既是平台又是应用。3G 的 WCDMA 和 TD-SCDMA 中使用的智能卡称为 USIM 卡。U

7、SIM 卡一般基于UICC 架构(UICC 是一个物理和逻辑平台，上面可以装载很多应用)，至少要装载USIM 应用，以支持 3G 网络的鉴权接入，SIM 也可以作为 UICC 支持的一个应用，装载到 USIM 卡中(SIM 应用的处理流程见图 1 的左边，USIM 应用的处理流程见图 2)。这里需要特别指出的是，WCDMA 和 TD-SCDMA 中使用的 USIM 卡都遵循同样的国际标准，3GPP TS 31.101 和 31.102。只是在某些参数上有所不同，其鉴权机制相同。UICC 上除了装载 SIM 和 USIM 应用之外，还可以装载其他应用，比如与 IMS 认证鉴权相关的应用 ISIM

8、，或者和移动银行和移动电子商务相关的业务。此外，智能卡还有存储用户电话簿，存储用户短消息的功能，一般来说SIM 卡的容量较小，可存储的数据量较小，而 USIM 卡容量较大，可存储的数据量也更大。4终端对智能卡的支持情况显而易见，GSM 和 WCDMA/TD-SCDMA 的空中接口技术完全不同，2G 的 GSM 终端不可以接入 3G 网络。但是。目前所有主流厂商的 WCDMA终端都是支持 GSM 的双模终端，同样，所有的 TD-SCDMA 上市的终端也都是支持 GSM 的双模终端，这是 2G 和 3G 共存时期的一个特征，在 3G 网络覆盖范围有限的或没有 3G 网络覆盖的地方。有，必要让 3G

9、 终端使用 2G 网络。 4.12G 终端 2G 的终端与智能卡的兼容性符合规范 3GPP TS51.011，版本不同，对认证鉴权以及智能卡的支持也不同。R98 以及之前版本的终端，可以与 SIM 一起工作，也可以与 UICC 上的 SIM 应用工作；R99 和 R4 版本的终端，除了可以与 SIM、UICC 上的 SIM 应用一起工作之外，还可选支持 3G 认证鉴权：R5 以及之后版本的终端，可以执行 2G 认证鉴权和 3G 认证鉴权，可选支持 SIM，即可选支持 SIM 卡接入，可以支持 UICC 上的 SIM 和 USIM 应用。由上可知，大部分的 GSM 终端除了支持 SIM 卡之外。

10、也支持 3G 的 USIM卡，使用其中的 SIM 应用，通过 2G 的认证鉴权方式接入 GSM 网络，有些版本较新的 GSM 终端甚至能支持 USIM 应用，通过 3G 的认证鉴权方式接入 2G 网络。根据这些分析对比我们可以看出，未来 2G 和 3G 共存的情况下，运营商应考虑发行支持 UICC 的 USIM 卡，且其中至少应装载 SIM 和 USIM 应用。4.23G 终端3G 终端可以在以下三种模式下工作：普通 3G 模式，USIM 接收 RAND 和 AUTH 计算出 RES，CK 和 IK，使用标准的 3G 算法。3G Kc 模式，USIM 接收 RAND 和 AUTH 计算出RES

11、，CK，IK 和 Kc。其中 Kc 由 CK 和 IK 计算出，这需要 USIM 支持转换功能 c3 来支持。虚拟 2G 模式，USIM 接收 2G 认证请求。接收到的参数为 RAND，返回 2G认证响应 SRES(从 RES 推出)和加密密钥 Kc(由 CK 和 IK 计算出)。要实现这种模式。USIM 除了要支持 c2 和 c3 转换方法之外还要支持额外的算法。从 3G 终端的工作模式来看，3G 终端的设计是考虑了 2G 的认证鉴权方法的。根据规范 3G TS 22.1006，3G 的终端中，R99 和 R4 版本支持 2G 的 SIM卡。可以接入 3G 和 2G 网络；R5 版本对 2G

12、 SIM 的支持是可选的，对于 USIM 的SIM 应用和 USIM 应用都是支持的。2G 与 3G 终端对智能卡的支持情况见表 1。5各种终端与卡搭配情况的分析第一种情况，在 2G 终端中插入 SIM 卡，这种情况就是 2G 时代的情况，使用 2G 鉴权接入 2G 网络，本文不作分析。第二种情况，在 2G 终端中插入 USIM 卡，2G 终端一般使用 USIM 卡中的 SIM 应用来进行 2G 认证鉴权。接 2 入 2G 网络。此外，2G 终端还可以使用 USIM 应用，即使用 3G 的认证鉴权来进行，这时候需要进行三元组与五元组的转换。第三种情况，3G 终端中插入 SIM 卡，一般来说优选

13、 3G 网络，3G 终端也可使用 2G 认证鉴权方法接入 3G 网络，这时候必须三元组转五元组；此外 3G 终端可以使用 SIM 认证鉴权接入 2G 网络，此时 3G 终端当作 2G 终端来用。因此运营商提出使用 3G“三不”原则(不换卡。不换号，不注册)是可以实现的。依靠 3G终端对 SIM 卡的支持，实现不换卡不换号，使用 2G 鉴权接入 3G 网络。而“不注册”，是通过后台中负责认证鉴权的 AuC 的改造来办到的，网络侧和终端侧一样，使用转换方法来进行三元组和五元组之间的转换，来实现使用 2G 认证鉴权接入 3G 网络。第四种情况，3G 终端中插入 USIM 卡，此时拥有最大的自由度。终

14、端可以通过 SIM 应用接入 2G 网络，还可以通过 USIM 应用接入 3G 网络，但在优选 3G网络的情况下，会首先选择通过 USIM 应用接入 3G 网络。6换号的问题我们通常所拨打的手机号码，术语称为 MSISDN(MS International ISDNNumber)，在 SIM 和 USIM 卡中都有专门的文件用来存储 MSISDN，SIM 卡在电信目录下的 EFMSISDN 文件用来存储这个号码；USIM 卡在 USIM ADF 目录下EFMSISDN 文件用来存储这个号码。此外，在认证鉴权中心，有 MSISDN、IMSI等认证鉴权信息的对应关系。因此，要做到换卡不换号，相对比较简单。一般来说，当用户的 SIM 卡不能满足业务发展的需求，需要更换 USIM 卡的时候，用户来到营业厅，SIM 卡回收作废之后，将其中的 MSISDN 号写入新的 USIM 卡，并在后台的认证鉴权中心将相应的数据(如 IMSI、各个密钥之间的对应关系)进行修改之后，新的 USIM卡就可以启用了，而用户还可以保留原先的号码。7对运营商策略的建议在 3G 中使用 2G 的 S