2.5.2 USIM
2.5 3GPP中的SIM、USIM和ISIM
3GPP終端設(shè)計的一個重要內(nèi)容就是提供一個通用集成電路卡(Universal Integrated Circuit Card,UICC)。UICC是可移除的智能卡,它存儲有限的數(shù)據(jù)。UICC用于存儲簽約信息、鑒權(quán)密鑰、電話號碼薄和消息等數(shù)據(jù)。
UICC可以使用戶方便地將其用戶簽約信息從一個終端更換至另一個終端。用戶只需要簡單地將智能卡從一個終端插入到另一個終端即可。
UICC是一個通用術(shù)語,它定義了智能卡的物理特性,例如,針腳數(shù)量與描述、電壓值等。UICC和終端的接口是標(biāo)準(zhǔn)化的。
UICC可以包括多個邏輯應(yīng)用,例如,用戶標(biāo)識模塊(Subscriber Identity Module,SIM)、通用用戶標(biāo)識模塊(Universal Subscriber Identity Module,USIM)和IP多媒體業(yè)務(wù)標(biāo)識模塊(IP Multimedia Service Identity Module,ISIM)。另外,UICC還包括其他應(yīng)用,例如,電話薄。圖2-9給出了一個包含多種應(yīng)用的UICC卡。
2.5.1 SIM
SIM中存儲了在GSM網(wǎng)絡(luò)中終端要正常工作的一組參數(shù),包括用戶簽約信息、用戶優(yōu)選信息、鑒權(quán)密鑰和存儲的消息。盡管UICC和SIM常常可以互換,通常UICC指物理卡,而SIM是指在UICC中的應(yīng)用,它保存GSM用戶的簽約信息。SIM在2G網(wǎng)絡(luò)中廣泛使用,例如,GSM網(wǎng)絡(luò)。
SIM應(yīng)用在GSM的早期就進(jìn)行了標(biāo)準(zhǔn)化。3GPP直接繼承了該規(guī)范。
2.5.2 USIM
USIM是在UICC中的另外一個應(yīng)用。USIM提供另外一組參數(shù)(與SIM中的類似),它包括用戶信息、鑒權(quán)信息、付費(fèi)方式和存儲消息。USIM用于UMTS網(wǎng)絡(luò)的接入,是GSM網(wǎng)絡(luò)的第三代演進(jìn)。
如果一個電路交換終端或分組交換終端要接入3G網(wǎng)絡(luò),就需要使用USIM。很明顯,SIM和USIM可以共存于相同的UICC中,所以如果終端支持,那么它可以同時使用GSM和UMTS網(wǎng)絡(luò)。
圖2-10給出了USIM的一個簡化的結(jié)構(gòu)。
USIM主要存儲以下信息。
● 國際移動用戶標(biāo)識(International Mobile Subscriber Identity,IMSI):IMSI是分配給每個用戶的一個標(biāo)識,該標(biāo)識對于用戶而言是不可見的,但是網(wǎng)絡(luò)可見。IMSI僅用于鑒權(quán)目的,在IMS中私有用戶標(biāo)識類似于IMSI。
● 移動用戶ISDN號碼(Mobile Subscriber ISDN Number,MSISDN):該域存儲一個或者多個分配給用戶的電話號碼。IMS中的公共用戶標(biāo)識等價于MSISDN。
● 加密密鑰(Ciphering Key,CK)和完整性密鑰(Integrity Key,IK):這些密鑰用于空中接口中數(shù)據(jù)的加密和完整性保護(hù)。USIM單獨(dú)存儲電路交換和分組交換密鑰。
● 長期密鑰:USIM為鑒權(quán)目的而存儲長期密鑰,用于在終端和網(wǎng)絡(luò)之間計算完整性密鑰和加密密鑰。
● 短消息業(yè)務(wù)(Short Message Service,SMS):USIM可以存儲短消息和它們相關(guān)的數(shù)據(jù),例如,發(fā)送者、接收者及狀態(tài)。
● SMS參數(shù):USIM中的該域用于存儲與SMS業(yè)務(wù)相關(guān)的配置數(shù)據(jù),例如,SMS中心地址和它所支持的協(xié)議。
● 多媒體消息用戶連接性參數(shù):該域存儲與MMS業(yè)務(wù)相關(guān)的配置數(shù)據(jù),例如,MMS服務(wù)器的地址和MMS網(wǎng)關(guān)地址。
● MMS用戶優(yōu)選:該域用于存儲用戶對MMS業(yè)務(wù)的優(yōu)選,例如,傳送報告標(biāo)記、應(yīng)答偏好、優(yōu)先級和到期時間。
2.5.3 ISIM
在UICC中還可以有第三種應(yīng)用,即ISIM。ISIM對IMS非常重要,因?yàn)樗糜谟脩魳?biāo)識、用戶鑒權(quán)和終端配置的相關(guān)參數(shù)。ISIM可以與SIM、USIM或者二者同時共存于相同UICC中。
圖2-11描述了ISIM應(yīng)用結(jié)構(gòu),在ISIM中存儲的相關(guān)參數(shù)如下所述。
● 私有用戶標(biāo)識:ISIM中為用戶分配了私有用戶標(biāo)識,在ISIM中只有一個私有用戶標(biāo)識。
● 公共用戶標(biāo)識:ISIM中存儲分配給用戶的一個或者多個公共用戶標(biāo)識,即SIP URI。
● 歸屬網(wǎng)絡(luò)域URI:ISIM中存儲包含歸屬網(wǎng)絡(luò)域名的SIP URI,該信息用于注冊時尋找歸屬網(wǎng)絡(luò)地址,在ISIM中只能存儲一個歸屬網(wǎng)絡(luò)域名URI。
● 長期加密:ISIM存儲一個長期密鑰,用于鑒權(quán)目的,用于在網(wǎng)絡(luò)和終端之間計算完整性和加密密鑰。IMS終端使用完整性密鑰來對終端和P-CSCF之間的SIP信令進(jìn)行保護(hù),如果對信令進(jìn)行了加密,IMS終端將使用加密密鑰對SIP信令進(jìn)行加密和解密。
以上提到的所有域都是只讀的,意味著用戶不能對這些參數(shù)進(jìn)行修改。
接入3GPP IMS網(wǎng)絡(luò)取決于UICC中的ISIM或者USIM。優(yōu)選ISIM是因?yàn)樗菫镮MS專門定制的,盡管也可以通過USIM進(jìn)行接入。
由于在SIM應(yīng)用中包含較低的安全度,所以通過SIM是不允許接入IMS網(wǎng)絡(luò)的。3GPP2IMS網(wǎng)絡(luò)也允許上述參數(shù)存儲在可移除用戶標(biāo)識模塊(Removable User Identity Module,R-UIM)中。R-UIM可實(shí)現(xiàn)智能卡安全存儲,等價于具有ISIM應(yīng)用的3GPP UICC。