当前位置:首页 >> 信息与通信 >>

2006-1-6


终端/USIM的功能和要求

无线室 杨红梅 Yanghongmei@mail.ritt.com.cn
信息产业部电信研究院通信标准研究所

信息产业部电信研究院通信标准研究所

主要内容
概述 UICC/USIM简介 电话簿 USIM中的鉴权过程 SIM/USIM互操作

息产业部电信研究院通信标准研究所

SIM,USIM和UICC 的定义
SIM (Subscriber Identity Module)
GSM定义的智能卡(ICC),它最初被定义为一种物理和逻辑 实体,不区分平台和应用,SIM只能接受2G命令.

USIM (Universal Subscriber Identity Module)
一种驻留在UICC上的纯逻辑应用,以便接入到UMTS网络中. USIM可以提供2G鉴权和密钥协商机制以便3G终端接入2G网络.

UICC (Universal Integrated Circuit Card)
USIM的物理和逻辑平台.至少包含一个USIM应用,也可以包 含SIM应用,另外,还可以包含其他应用(如移动银行和移动商 务).

信息产业部电信研究院通信标准研究所

SIM和USIM的异同
项目 多应用 鉴权算法 电话本 加密算法 USIM
多应用UICC

SIM 单GSM应用 A3,A8 1个名字,一个 号码

f1,f1*,f2,f3,f4,f5等
2 个 名 字 ( EFADN, EFSNE); 多 个 号 码 (EFANR);多个email 地址(EF EMAIL)

WIM,CryptoAPI, DES,3DES RSA1024

信息产业部电信研究院通信标准研究所

3G终端与2G终端
3G终端
3G单模终端 --仅支持3G无线接入网 2G/3G双模终端--即支持3G无线接入网也支持2G无线接入网 单模和双模的3G终端都可以处理 3G AKA 和 2G AKA ,可以与UICC 上的 USIM应用以及SIM互操作.

2G终端
仅支持2G无线接入网络(GSM),只能处理2G AKA,可以与UICC 上的SIM应用以及SIM卡互操作.

信息产业部电信研究院通信标准研究所

主要内容
概述 UICC/USIM简介 电话簿 USIM中的鉴权过程 SIM/USIM互操作

信息产业部电信研究院通信标准研究所

UICC/USIM简介
物理和电气特性 传输协议 UICC文件系统 UICC安全特性

信息产业部电信研究院通信标准研究所

物理特性
卡的尺寸
与SIM卡相同(ID-1 & Plug-In)

卡的工作温度范围
正常操作温度范围-25℃~+70℃,偶然的峰值温度可以到+85℃.

触点的规定
ME: C4和C8不用,应为高阻;对于嵌入式卡,C6不使用. UICC:不需提供C4和C8,如提供则内部不应与UICC连接; C6除了提供Vpp外,不与卡中其它部分连线.

信息产业部电信研究院通信标准研究所

电气特性
电气特性 : 3种类别 (A, B, C)
B是必选项 至少支持两个类别

类别 A B C

电压 (V) 4.5 - 5.5 2.7 – 3.3 1.62 – 1.98

最小电流 (会话期间) 10mA 7,5mA 5mA

最大电流 * (会话期间) 60mA 50mA 30mA

必选

* 应用可以在对SELECT命令的响应中指定自己最大功率消耗值

信息产业部电信研究院通信标准研究所

传输协议(1)
传输协议用于在UICC和ME之间交换数据. 终端和UICC中的协议栈结构如下图所示.

信息产业部电信研究院通信标准研究所

传输协议(2)
T=0协议
一种基于半双工异步字符的传输协议. 所有使用T=0协议的命令均由ME发起,通知UICC如何做. ME总是'主',UICC总是'从'.

T=1协议
一种基于传送协议的半双工异步块. 通信由UE向UICC发送一个块开始. 发送块的权利在UE和UICC间交替.

信息产业部电信研究院通信标准研究所

传输协议(3)
UICC:T=0 or T=1 or both ME: T=0 and T=1

T=1
从文件EF 6F06中读取

从文件EF 6F06中

T=0

第12条记录并返回其内容 存在该记录

读取第12条记录

命令 APDU 内容? "Hello " 响应 APDU

"Hello "

信息产业部电信研究院通信标准研究所

UICC 文件系统(1)
MF

保留的GSM文件
EF EF DIR

EF

DF

主要文件 (MF) 基本文件 (EF) 专用文件 (DF)

EF EF

DF

ADF USIM

ADF BANK

新增文件类型 专用应用文件 (ADF)

EF DF EF EF EF
DF

EF EF

EF EF EF EF

DF

EF EF
DF

信息产业部电信研究院通信标准研究所

UICC 文件系统(2)
MF

AID1
DF ADF USIM DF DF EF EF DIR

AID2
ADF PK1 EF EF DF EF

EF

EF

ADF : 专用于某个应用 包含 appli.文件系统

AID1 AID2 AID3 AID4

DF

AID3
ADF BANK
DF EF

从MF文件系统中分离而来 通过标识符AID选择 EF DIR : 包含AID列表

AID4
ADF R-UIM CDMA2000 DF

EF

EF

EF

信息产业部电信研究院通信标准研究所

UICC安全特性
访问条件主要基于安全特性实现
– 每个EF,DF都有其相应的安全特性

安全特性
AM SC AM SC AM SC

...

访问规则 访问模式
指示安全条件 适用于哪个命令

安全条件
在命令执行前应 满足什么与之相关的过程

信息产业部电信研究院通信标准研究所

UICC PIN 系统
通用PIN:专门用于多应用卡,允许几个应用共享一 个公共的PIN. 应用PIN:允许访问UICC上的任何文件. 本地PIN:使用本地密钥查询的PIN.可以用来保护当
前DF之下的文件或当前ADF下的所有文件.

信息产业部电信研究院通信标准研究所

主要内容
概述 UICC/USIM简介 电话簿 USIM中的鉴权过程 SIM/USIM互操作

信息产业部电信研究院通信标准研究所

电话簿
目前GSM中的电话簿功能 3G中的电话簿 应用专用和公共电话簿 电话簿同步

信息产业部电信研究院通信标准研究所

GSM中的电话簿
最多有AND,EXT1两个文件

信息产业部电信研究院通信标准研究所

3G中的电话簿
采用更加复杂的电话簿结构,从而可以存储更多内容. 分为应用专用电话簿和公共电话簿

信息产业部电信研究院通信标准研究所

应用专用和公共电话簿
把应用专用电话簿定义在ADF USIM(7FF0)中 (只有3G终端才可以调用) 把公共电话簿定义在DF TELECOM(7F10)中,可用于2G和3G 终端

信息产业部电信研究院通信标准研究所

电话簿同步
当一个电话簿记录被GSM手机修改或删除时,在EF PBC中加入标 记. 在UICC卡插入3G手机中时,记录被更新.

信息产业部电信研究院通信标准研究所

主要内容
概述 UICC/USIM简介 电话簿 鉴权和密钥协商 SIM/USIM互操作

信息产业部电信研究院通信标准研究所

鉴权密钥协商(AKA)
2G AKA 服务网络对ICC鉴权并生成密钥Kc 适用网络: 除了BSS之外,其他网元(ICC,ME,VLR/SGSN,HLR/AUC)中必 须至少有一个是2G的. 3G AKA 服务网络和ICC之间的互相鉴权并生成加密密钥(CK)和完整性 保护密钥(IK). 适用网络: 除了BSS之外,其他网元都必须是3G的.

信息产业部电信研究院通信标准研究所

2G鉴权和密钥协商
SIM 移动台
鉴权请求 鉴权响应 Random Challenge (RAND) 3G 网络

1

2

3
A3 Ki

用户鉴权响应 对SIM进行鉴权

4
A3 Ki

SRES

? SRES =

5

密钥协商

加密密钥 (Kc)

信息产业部电信研究院通信标准研究所

3G 安全特性
鉴权
– 网络对用户的鉴权 – 用户对网络的鉴权

加密
– 用户标识 (IMSI,位置,业务) – 用户语音和数据

完整性保护
– 信令数据

信息产业部电信研究院通信标准研究所

3G安全机制
相互认证 计算完整性密钥 IK 计算加密密钥CK

信息产业部电信研究院通信标准研究所

3G鉴权和密钥协商
USIM 移动台
认证请求 认证响应 3G 网络

1 1 3 3 4 4
key

2 2
Random Challenge (RAND) 对USIM进行鉴权

对网络进行鉴 权

Auth. Token (AUTN) 用户认证响应

5 5

RES

6 6

XRES
密钥协商

完整性密钥 (IK) 加密密钥 (CK)

信息产业部电信研究院通信标准研究所

3G鉴权参数
3G鉴权使用3个参数: 鉴权标记 (AUTN) 随机数 (RAND) Secret key (K)
卡和网络侧共享的密钥

16B 16B 16B

USIM使用其对网络进行鉴权

网络发送该随机数用于对USIM进行鉴权

信息产业部电信研究院通信标准研究所

鉴权标记(AUTN)
AUTN
用于防止replay攻击(每 次鉴权都不相同) USIM中存放一个接收的 SQN列表
RAND

6B

2B

8B USIM 用来 鉴权 网络

SQN⊕AK AMF MAC-A
用于说明用于鉴权的算法和 密钥 RAND

K SQN

K

AMF

f5 AK

f1

MAC-A

信息产业部电信研究院通信标准研究所

USIM认证网络(1)
USIM 从网络侧收到:
RAND

AUTN SQN⊕AK AMF MAC-A

USIM完成两次不同的检查: MAC-A
鉴权检查 用以认证网络 同步检查

SQN⊕AK

用以验证AUTN是"新鲜的" 用以预防replay攻击

信息产业部电信研究院通信标准研究所

USIM认证网络(2)
RAND

AUTN SQN⊕AK AMF MAC-A 网络侧接收

f5

K
1) USIM 计算 AK

AK



SQN

2) USIM 计算 SQN

信息产业部电信研究院通信标准研究所

USIM认证网络(3)
RAND

SQN

AMF MAC-A

f1

K
3) USIM 计算 XMAC-A

XMAC-A

USIM MAC-A XMAC-A

= ?

4) USIM 验证 MAC-A

信息产业部电信研究院通信标准研究所

USIM侧的同步检测(1)
AUC中:
-存储为指定用户生成 的最近的 SQN -分配一个新的索引 IND用来生成下一 个 SQN

43bit SQN

5bit INDNET

=

SEQNET

USIM中:
在EF SQN文件中存 储 最 近 收 到 的 32 个(认可的) SQN

#1 SEQMS INDMS #2 SEQ0 #3 SEQ1 #4 SEQ2
00 01 02 k 31

=Max

# k+2 SEQk # 33 SEQ31

信息产业部电信研究院通信标准研究所

USIM侧的同步检测(2)
1) USIM 从网络侧接收 SQN 2) USIM 用"n"选择相应的SQN 3) USIM 执行同步检测

SEQNET

n

SEQMS USIM SEQNET

l

?

SEQNET

?



AND
SEQNET

? >

SEQn

注:=2α l=2β α, β 在 文件EF AUTHPARAM 中定义

+

>

> -

SEQMS

信息产业部电信研究院通信标准研究所

USIM侧的同步检测(3)
若同步检测失败,USIM把当前的SQNMS值发送给网络以便重新进 行同步.
RAND AUTS
SQNMS ⊕AK SQN MS

AMF = 00h

MAC-S
f1*

存储在USIM中的SQNMS和AK异或

K

MAC-S

信息产业部电信研究院通信标准研究所

网络对USIM的鉴权
USIM
RAND 从网 络侧 接收

网络侧
f2 RAND

f2

K XRES RES 网络 RES

K

? XRES =

信息产业部电信研究院通信标准研究所

密钥协商
成功鉴权后,USIM和网络共享一组计算出的密钥
f4

完整性密钥 (IK)
RAND K

data f9 data
Integrity stamp

f3

加密密钥 (CK)

data

f8

data
加密数据

信息产业部电信研究院通信标准研究所

3G 安全函数
AKA 安全函数 – 不是标准的,但可以满足一系列需求 – 3G 标准算法(f1,f2,f3,f4,f5) 基于AES (Advanced Encryption Standard) 可被运营商个性化 用于完整性和加密保护的算法(f8,f9) – 标准的 – 基于 "Kasumi" 算法

信息产业部电信研究院通信标准研究所

主要内容
概述 UICC/USIM简介 电话簿 USIM中的鉴权过程 SIM/USIM互操作

信息产业部电信研究院通信标准研究所

SIM/USIM互操作
同一UICC上的SIM/USIM应用互操作 2G/3G 终端 与SIM/USIM 混合网络中的鉴权过程

信息产业部电信研究院通信标准研究所

同一UICC上的SIM/USIM应用互操作

不能同时激活也不能互相切换,不存在直接的互操作. 一些文件对SIM和USIM应用是相同的,可以共享. 可以共享参数以便于激活双模用户或节约资源损耗, 有以下几种选择: --IMSIGSM != IMSIUSIM , Ki != K --IMSIGSM != IMSIUSIM , Ki = K --IMSIGSM = IMSIUSIM , Ki = K

信息产业部电信研究院通信标准研究所

2G/3G终端与SIM/USIM(1)
2G网络
--2G终端+SIM --2G终端+UICC(SIM) --3G双模终端+UICC(SIM) --3G双模终端+SIM

3G网络
--3G终端+USIM --3G终端+SIM --3G终端+UICC(USIM)

信息产业部电信研究院通信标准研究所

2G/3G 终端 与SIM/USIM(2)
典型的混合网络
1. 2G BSS+2G VLR/SGSN+3G HLR/AUC (在不同阶段引入3G技术时最常见的一种网络) --3G双模终端+3G UICC(SIM) --3G双模终端+SIM --2G终端+ 3G UICC(SIM) --2G终端+ SIM 2. 2G BSS+3G VLR/SGSN+3G HLR/AUC (3G网络发展初期,现存的2G BSS还没有完全被3G技术取代) --3G双模终端+ 3G UICC(SIM) --3G双模终端+ SIM --2G终端+ 3G UICC(SIM) --2G终端+ SIM

信息产业部电信研究院通信标准研究所

混合网络中的鉴权过程举例
2G BSS+2G VLR/SGSN+3G HLR/AUC中的鉴权过程 3G用户漫游到2G网络中 2G BSS+3GVLR/SGSN+3G HLR/AUC中的鉴权过程 3G用户漫游到2G RAN

信息产业部电信研究院通信标准研究所

3G用户漫游到2G网络中
3G HLR/AUC
3G 算法

IK CK RES

C3 C2 SRES

KC SRES KC KC KC C3 C2 KC SRES

2G VLR 2G BSS 双模 ME USIM
n°38激活
3G 算法

?
SRES IK CK RES

信息产业部电信研究院通信标准研究所

3G用户漫游到2G RAN中
IK

3G HLR/AUC

CK
3G 算法

C3

KC

RES RES KC KC KC IK C3 KC

2G VLR 2G BSS 双模 ME

?
RES

USIM
n°27激活
3G 算法

CK RES

信息产业部电信研究院通信标准研究所

谢谢大家!

相关文章:
谈2006年高考物理《热学》复习 2006-1-6
谈2006 年高考物理《热学》复习 2006-1-6 福建省晋江市季延中学 杨清海 从 2005 年高考考试大纲来看, 《热学》部分的要求均为 I 级要求,一般会在选择题中...
2006年1-6月报刊订阅目录
2006年1-6月报刊订阅目录_广告/传媒_人文社科_专业资料。2006年1-6月报刊订阅目录 2006年1-6月报刊订阅目录 2005-11-11 报刊代号 1-1 1-41-7 1-9 1-...
06数控1-6《机械常识》期末考试答案
06数控1-6《机械常识》期末考试答案 隐藏>> 06 数控 1-5 班 06-07 学年第一学期期末考试 《机械常识》试题答案适用班级:06 数控 1-5 一、名词解释: (每...
信号与系统试题解答A(04级 2006[1].6)
信号与系统 课程考试题答卷题 号得 分 评卷人 、计算填空题(每空 2 分,共 32 分) 1 ( 2006 年 6 月日) 二三四五六 A卷 七 总分 复核人 ...
2006年考研英语一真题及答案
2006 年全国硕士研究生入学统一考试英语试题 Section I Use of English ...1. 2. 3. 4. 5. 6. 7. 8. 9. [A] Indeed [A] stand [A] in ...
2006-6-新6-1-QWD稳定控制装置技术及使用说明书
1页 免费如要投诉违规内容,请到百度文库投诉中心;如要提出功能问题或意见建议,请点击此处进行反馈。 2006-6-新6-1-QWD稳定控制装置技术及使用说明书 本装置用于区...
2006年1-6月份医药行业运行情况分析 (2006-8-15)
2006年1-6月份医药行业运行情况分析 (2006-8-15) 隐藏>> 2006 年上半年度医药行业运行情况分析 今年以来,医药生产、销售保持较快增长速度,出口形势继 续向好,...
05-06年第一学期期末考试题(04级电1-6班)(B)
05-06年第一学期期末考试题(04级电1-6班)(B)_从业资格考试_资格考试/认证_教育专区。学院 2005—2006 学年度 第一学期期末考试《电力拖动》 (B)卷使用班级...
表6-1
<0.6 ≥0.3 ≥14 ≥400 ≥50 ≥5.0 热焊 七、设计要点 1.总体布置 ...按照《公 路工程混凝土结构防腐技术规范》 (JTG/TB07-01-2006) ,位于 河道、...
统计学1-6章答案
统计学1-6章答案_理学_高等教育_教育专区。第二章、练习题及解答 1.某商品专卖...(万人) 2006 2007 2008 2009 2010 2011 74978 75321 75564 75828 76105 ...
更多相关标签:
2006非常6 1 | 2006年6月3日 | gb t5750.6 2006 | 2006年马自达6 | 中等数学2006年第6期 | 2006款马自达6 | 2006年6月3日空难 | 5750.6 2006 |