郭　達　張　尼　顧旻霞　張智江

[摘要]文章首先從2G與3G的認證鑒權的不同入手，分析了2G、3G智能卡對認證鑒權方式的支持，接下來分析了2G和3G終端各個版本與智能卡的兼容性，并對運營商提出建議。

[關鍵詞]2G3GSIM卡USIM卡手機終端兼容性

1引言

3G牌照的發(fā)放，標志著我國正式進入3G時代。從宏觀角度看，中國電信市場二元結(jié)構(gòu)非常明顯：一方面，3G網(wǎng)絡建設初期，3G網(wǎng)絡可能只限于城區(qū)的連續(xù)覆蓋；另一方面，2G網(wǎng)絡資源及完善的覆蓋標志著中國2G和3G網(wǎng)絡將在很長時期內(nèi)共同發(fā)展，互為補充，以滿足不同的市場需求、用戶質(zhì)量要求，以及不同的業(yè)務能力要求。

智能卡的主要功能是用戶的認證鑒權。存儲用于認證鑒權的相關信息。并進行與認證鑒權相關的計算。在2G的GSM網(wǎng)絡中使用的叫做SIM(Subscriber Identity Module，用戶識別模塊)卡。在3G的UMTS中使用的叫做USIM(Universal Subscriber Identity Module，通用用戶識別模塊)卡。SIM卡和USIM卡是網(wǎng)絡認證鑒權的重要實體，用戶側(cè)的認證鑒權計算都在SIM卡和USIM卡中進行。而終端不參與鑒權的計算，智能卡生成的密鑰交給終端，終端在通信過程中使用密鑰對信號進行加密。此外，終端與智能卡之間有通信接口，智能卡與網(wǎng)絡之間的交互要通過終端來完成。

從用戶側(cè)來看，3G用戶將使用3G終端來體驗3G的便利，而2G用戶將繼續(xù)使用2G終端；同樣，用戶可以選擇2G的SIM卡，也可以使用3G的USIM卡。在2G與3G共存階段，終端與智能卡多種多樣，它們之間的搭配也多種多樣。因而兩者的兼容問題尤顯重要。

22G與3G的認證鑒權

智能卡的重要作用是實現(xiàn)網(wǎng)絡的認證鑒權，為了分析2G與3G的智能卡終端的兼容問題。我們首先從SIM卡對認證鑒權的支持出發(fā)，來比較2G與3G網(wǎng)絡認證鑒權的方法。

認證鑒權的前提是智能卡與網(wǎng)絡之間共享相同的密鑰。其中GSM中此密鑰為Ki，UMTS中此密鑰為K。

GSM網(wǎng)絡認證鑒權的方法如圖1所示：用戶開機準備接入網(wǎng)絡，網(wǎng)絡產(chǎn)生一個隨機數(shù)RAND。并使用A3算法，A3(RAND,Ki)=SRES，計算出SRES，用于認證鑒權，同時采用A8算法，A8(RAND，Kj)=Kc，用于數(shù)據(jù)加密。這里的A3和A8算法可以理解成一個單向函數(shù)，即知道輸入可以得到輸出，但知道輸出無法反推出輸入。

網(wǎng)絡將RAND發(fā)送給終端，終端將RAND轉(zhuǎn)交給SIM卡，SIM卡中也同樣采取A3算法，算出SRES，再傳回網(wǎng)絡，如果與網(wǎng)絡得到的SRES相同，網(wǎng)絡則接受終端的認證，否則網(wǎng)絡拒絕用戶接入；同時在SIM卡中用A8算法得到Kc用于數(shù)據(jù)加密。通過上述描述可見，2G的認證僅僅是單向認證，即僅僅網(wǎng)絡認證S1M卡。SIM卡不能認證網(wǎng)絡。如圖1所示。

UMTS使用AKA(認證與密鑰協(xié)商)機制進行網(wǎng)絡與用戶之間的雙向認證。如圖2所示，網(wǎng)絡產(chǎn)生五元組，并將RAND和AUTH發(fā)送給用戶，USIM卡認證網(wǎng)絡，并產(chǎn)生RES發(fā)送給網(wǎng)絡。從而完成雙向認證。AKA詳細過程參見3GPP TS 33.102。

由上可知。2G使用認證三元組(RAND、SRES和Kc)，而3G使用認證五元組(RAND、AUTH、RES、CK和IK)。2G的SIM卡和USIM卡的SIM應用只能識別和使用認證三元組；3G的USIM應用只能識別和使用認證五元組。如果要讓2G的SIM接入3G網(wǎng)絡，或者讓3G的USIM接入2G網(wǎng)絡，就需要進行三元組和五元組之間的轉(zhuǎn)換：一般由Kc←→CK、IK，SRES←→RES。轉(zhuǎn)換是通過特殊的算法完成，細節(jié)參見3GPP TS 33.102。

32G的SIM卡與3G的USIM卡

終端中插入的用戶卡統(tǒng)稱為智能卡，GSM中使用的智能卡稱為SIM卡，其中只能裝載SIM應用，以支持GSM網(wǎng)絡的鑒權接入，因此SIM既是平臺又是應用。3G的WCDMA和TD-SCDMA中使用的智能卡稱為USIM卡。USIM卡一般基于UICC架構(gòu)(UICC是一個物理和邏輯平臺，上面可以裝載很多應用)，至少要裝載USIM應用，以支持3G網(wǎng)絡的鑒權接入，SIM也可以作為UICC支持的一個應用，裝載到USIM卡中(SIM應用的處理流程見圖1的左邊，USIM應用的處理流程見圖2)。

這里需要特別指出的是，WCDMA和TD-SCDMA中使用的USIM卡都遵循同樣的國際標準，3GPP TS 31.101和31.102。只是在某些參數(shù)上有所不同，其鑒權機制相同。UICC上除了裝載SIM和USIM應用之外，還可以裝載其他應用，比如與IMS認證鑒權相關的應用ISIM，或者和移動銀行和移動電子商務相關的業(yè)務。

此外，智能卡還有存儲用戶電話簿，存儲用戶短消息的功能，一般來說SIM卡的容量較小，可存儲的數(shù)據(jù)量較小，而USIM卡容量較大，可存儲的數(shù)據(jù)量也更大。

4終端對智能卡的支持情況

顯而易見，GSM和WCDMA/TD-SCDMA的空中接口技術完全不同，2G的GSM終端不可以接入3G網(wǎng)絡。但是。目前所有主流廠商的WCDMA終端都是支持GSM的雙模終端，同樣，所有的TD-SCDMA上市的終端也都是支持GSM的雙模終端，這是2G和3G共存時期的一個特征，在3G網(wǎng)絡覆蓋范圍有限的或沒有3G網(wǎng)絡覆蓋的地方。有，必要讓3G終端使用2G網(wǎng)絡。

4.1 2G終端

2G的終端與智能卡的兼容性符合規(guī)范3GPP TS51.011，版本不同，對認證鑒權以及智能卡的支持也不同。R98以及之前版本的終端，可以與SIM一起工作，也可以與UICC上的SIM應用工作；R99和R4版本的終端，除了可以與SIM、UICC上的SIM應用一起工作之外，還可選支持3G認證鑒權：R5以及之后版本的終端，可以執(zhí)行2G認證鑒權和3G認證鑒權，可選支持SIM，即可選支持SIM卡接入，可以支持UICC上的SIM和USIM應用。

由上可知，大部分的GSM終端除了支持SIM卡之外。也支持3G的USIM卡，使用其中的SIM應用，通過2G的認證鑒權方式接入GSM網(wǎng)絡，有些版本較新的GSM終端甚至能支持USIM應用，通過3G的認證鑒權方式接入2G網(wǎng)絡。根據(jù)這些分析對比我們可以看出，未來2G和3G共存的情況下，運營商應考慮發(fā)行支持UICC的USIM卡，且其中至少應裝載SIM和USIM應用。

4.23G終端

3G終端可以在以下三種模式下工作：

◆普通3G模式，USIM接收RAND和AUTH計算出RES，CK和IK，使用標準的3G算法。

◆3G+Kc模式，USIM接收RAND和AUTH計算出

RES，CK，IK和Kc。其中Kc由CK和IK計算出，這需要USIM支持轉(zhuǎn)換功能c3來支持。

◆虛擬2G模式，USIM接收2G認證請求。接收到的參數(shù)為RAND，返回2G認證響應SRES(從RES推出)和加密密鑰Kc(由CK和IK計算出)。要實現(xiàn)這種模式。USIM除了要支持c2和c3轉(zhuǎn)換方法之外還要支持額外的算法。

從3G終端的工作模式來看，3G終端的設計是考慮了2G的認證鑒權方法的。根據(jù)規(guī)范3G TS 22.100[6]，3G的終端中，R99和R4版本支持2G的SIM卡。可以接入3G和2G網(wǎng)絡；R5版本對2G SIM的支持是可選的，對于USIM的SIM應用和USIM應用都是支持的。

2G與3G終端對智能卡的支持情況見表1。

5各種終端與卡搭配情況的分析

第一種情況，在2G終端中插入SIM卡，這種情況就是2G時代的情況，使用2G鑒權接入2G網(wǎng)絡，本文不作分析。

第二種情況，在2G終端中插入USIM卡，2G終端一般使用USIM卡中的SIM應用來進行2G認證鑒權。接2入2G網(wǎng)絡。此外，2G終端還可以使用USIM應用，即使用3G的認證鑒權來進行，這時候需要進行三元組與五元組的轉(zhuǎn)換。

第三種情況，3G終端中插入SIM卡，一般來說優(yōu)選3G網(wǎng)絡，3G終端也可使用2G認證鑒權方法接入3G網(wǎng)絡，這時候必須三元組轉(zhuǎn)五元組；此外3G終端可以使用SIM認證鑒權接入2G網(wǎng)絡，此時3G終端當作2G終端來用。因此運營商提出使用3G“三不”原則(不換卡。不換號，不注冊)是可以實現(xiàn)的。依靠3G終端對SIM卡的支持，實現(xiàn)不換卡不換號，使用2G鑒權接入3G網(wǎng)絡。而“不注冊”，是通過后臺中負責認證鑒權的AuC的改造來辦到的，網(wǎng)絡側(cè)和終端側(cè)一樣，使用轉(zhuǎn)換方法來進行三元組和五元組之間的轉(zhuǎn)換，來實現(xiàn)使用2G認證鑒權接入3G網(wǎng)絡。

第四種情況，3G終端中插入USIM卡，此時擁有最大的自由度。終端可以通過SIM應用接入2G網(wǎng)絡，還可以通過USIM應用接入3G網(wǎng)絡，但在優(yōu)選3G網(wǎng)絡的情況下，會首先選擇通過USIM應用接入3G網(wǎng)絡。

6換號的問題

我們通常所撥打的手機號碼，術語稱為MSISDN(MS International ISDN Number)，在SIM和USIM卡中都有專門的文件用來存儲MSISDN，SIM卡在電信目錄下的EFMSISDN文件用來存儲這個號碼；USIM卡在USIM ADF目錄下EFMSISDN文件用來存儲這個號碼。此外，在認證鑒權中心，有MSISDN、IMSI等認證鑒權信息的對應關系。

因此，要做到換卡不換號，相對比較簡單。一般來說，當用戶的SIM卡不能滿足業(yè)務發(fā)展的需求，需要更換USIM卡的時候，用戶來到營業(yè)廳，SIM卡回收作廢之后，將其中的MSISDN號寫入新的USIM卡，并在后臺的認證鑒權中心將相應的數(shù)據(jù)(如IMSI、各個密鑰之間的對應關系)進行修改之后，新的USIM卡就可以啟用了，而用戶還可以保留原先的號碼。

7對運營商策略的建議

在3G中使用2G的SIM卡，能夠正常接入2G網(wǎng)絡和3G網(wǎng)絡，在網(wǎng)絡建設初期，智能卡的功能僅僅是網(wǎng)絡接入等基本功能的階段，尚看不到使用2G卡的弊端。但隨著業(yè)務的進一步部署，運營商可能會在USIM卡上裝載其他基于UICC的應用(如基于UICC的手機銀行業(yè)務、近場通信業(yè)務)的時候，SIM卡無法支持這些業(yè)務，其劣勢就凸顯出來了。此外USIM卡的其他功能也比SIM卡先進，如存儲量更大，電話號碼簿支持的項目更多(如EMAIL地址、分組)，可以通過空中下載(OTA)來更新其中的程序。因此隨著網(wǎng)絡的進一步部署，業(yè)務的進一步發(fā)展，運營商有必要引導用戶，將SIM卡漸漸替換成USIM卡，以適應業(yè)務發(fā)展的需要。

根據(jù)以上分析，針對機卡兼容的問題，對運營商提出一些建議。首先，網(wǎng)絡建設初期應該多選擇能支持SIM卡的2G和3G手機，R5以后的2G和3G終端對SIM卡的支持為可選，運營商定制手機中應選中該選項為支持；其次，在網(wǎng)絡運營之后，利用用戶到營業(yè)廳的機會將用戶手中的SIM卡替換為USIM卡，以更好支持業(yè)務的發(fā)展。

8結(jié)束語

綜上所述，2G和3G的終端和卡之間有較強的兼容性，各種組合都能很好的接入網(wǎng)絡，這在設計之初就已經(jīng)充分進行了考慮的。在2G和3G共存的時候，終端和卡都能很好的兼容。而USIM卡比SIM卡更具優(yōu)勢，它可以裝載多個應用，USIM卡替代SIM卡是必然的趨勢。將更好的支持業(yè)務的發(fā)展與網(wǎng)絡的演進。