3GPP终端设计的一个重要内容就是提供一个通用集成电路卡(Universal Integrated Circuit Card,UICC)。UICC是可移除的智能卡,它存储有限的数据。UICC用于存储签约信息、鉴权密钥、电话号码薄和消息等数据。 UICC可以使用户方便地将其用户签约信息从一个终端更换至另一个终端。用户只需要简单地将智能卡从一个终端插入到另一个终端即可。 UICC是一个通用术语,它定义了智能卡的物理特性,例如,针脚数量与描述、电压值等。UICC和终端的接口是标准化的。 UICC可以包括多个逻辑应用,例如,用户标识模块(Subscriber Identity Module,SIM)、通用用户标识模块(Universal Subscriber Identity Module,USIM)和IP多媒体业务标识模块(IP Multimedia Service Identity Module,ISIM)。另外,UICC还包括其他应用,例如,电话薄。图1给出了一个包含多种应用的UICC卡。 1 SIM SIM中存储了在GSM网络中终端要正常工作的一组参数,包括用户签约信息、用户优选信息、鉴权密钥和存储的消息。尽管UICC和SIM常常可以互换,通常UICC指物理卡,而SIM是指在UICC中的应用,它保存GSM用户的签约信息。SIM在2G网络中广泛使用,例如,GSM网络。 SIM应用在GSM的早期就进行了标准化。3GPP直接继承了该规范。 2 USIM USIM是在UICC中的另外一个应用。USIM提供另外一组参数(与SIM中的类似),它包括用户信息、鉴权信息、付费方式和存储消息。USIM用于UMTS网络的接入,是GSM网络的第三代演进。 如果一个电路交换终端或分组交换终端要接入3G网络,就需要使用USIM。很明显,SIM和USIM可以共存于相同的UICC中,所以如果终端支持,那么它可以同时使用GSM和UMTS网络。 图2给出了USIM的一个简化的结构。 USIM主要存储以下信息。 •国际移动用户标识(International Mobile Subscriber Identity,IMSI):IMSI是分配给每个用户的一个标识,该标识对于用户而言是不可见的,但是网络可见。IMSI仅用于鉴权目的,在IMS中私有用户标识类似于IMSI。 •移动用户ISDN号码(Mobile Subscriber ISDN Number,MSISDN):该域存储一个或者多个分配给用户的电话号码。IMS中的公共用户标识等价于MSISDN。 • 加密密钥(Ciphering Key,CK)和完整性密钥(Integrity Key,IK):这些密钥用于空中接口中数据的加密和完整性保护。USIM单独存储电路交换和分组交换密钥。 •长期密钥:USIM为鉴权目的而存储长期密钥,用于在终端和网络之间计算完整性密钥和加密密钥。 •短消息业务(Short Message Service,SMS):USIM可以存储短消息和它们相关的数据,例如,发送者、接收者及状态。 • SMS参数:USIM中的该域用于存储与SMS业务相关的配置数据,例如,SMS中心地址和它所支持的协议。 •多媒体消息用户连接性参数:该域存储与MMS业务相关的配置数据,例如,MMS服务器的地址和MMS网关地址。 •MMS用户优选:该域用于存储用户对MMS业务的优选,例如,传送报告标记、应答偏好、优先级和到期时间。 3 ISIM 在UICC中还可以有第三种应用,即ISIM。ISIM对IMS非常重要,因为它包含用于用户标识、用户鉴权和终端配置的相关参数。ISIM可以与SIM、USIM或者二者同时共存于相同UICC中。 图3描述了ISIM应用结构,在ISIM中存储的相关参数如下所述。 •私有用户标识:ISIM中为用户分配了私有用户标识,在ISIM中只有一个私有用户标识。 •公共用户标识:ISIM中存储分配给用户的一个或者多个公共用户标识,即SIP URI。 • 归属网络域URI:ISIM中存储包含归属网络域名的SIP URI,该信息用于注册时寻找归属网络地址,在ISIM中只能存储一个归属网络域名URI。 •长期加密:ISIM存储一个长期密钥,用于鉴权目的,用于在网络和终端之间计算完整性和加密密钥。IMS终端使用完整性密钥来对终端和P-CSCF之间的SIP信令进行保护,如果对信令进行了加密,IMS终端将使用加密密钥对SIP信令进行加密和解密。 以上提到的所有域都是只读的,意味着用户不能对这些参数进行修改。 接入3GPP IMS网络取决于UTCC中的ISIM或者USIM。优选ISIM是因为它是为IMS专门定制的,尽管也可以通过USIM进行接入。 由于在SIM应用中包含较低的安全度,所以通过SIM是不允许接入IMS网络的。3GPP2IMS网络也允许上述参数存储在可移除用户标识模块(Removable User Identity Module,R-UIM)中。R-UIM可实现智能卡安全存储,等价于具有ISIM应用的3GPP UICC。
|