3GPP中的SIM、USIM和ISIM介绍

admin

3GPP终端设计的一个重要内容就是提供一个通用集成电路卡（Universal Integrated Circuit Card,UICC)。UICC是可移除的智能卡，它存储有限的数据。UICC用于存储签约信息、鉴权密钥、电话号码薄和消息等数据。

UICC可以使用户方便地将其用户签约信息从一个终端更换至另一个终端。用户只需要简单地将智能卡从一个终端插入到另一个终端即可。

UICC是一个通用术语，它定义了智能卡的物理特性，例如，针脚数量与描述、电压值等。UICC和终端的接口是标准化的。

UICC可以包括多个逻辑应用，例如，用户标识模块（Subscriber Identity Module，SIM)、通用用户标识模块（Universal Subscriber Identity Module,USIM)和IP多媒体业务标识模块（IP Multimedia Service Identity Module，ISIM)。另外，UICC还包括其他应用，例如，电话薄。图1给出了一个包含多种应用的UICC卡。

1 SIM

SIM中存储了在GSM网络中终端要正常工作的一组参数，包括用户签约信息、用户优选信息、鉴权密钥和存储的消息。尽管UICC和SIM常常可以互换，通常UICC指物理卡，而SIM是指在UICC中的应用，它保存GSM用户的签约信息。SIM在2G网络中广泛使用，例如，GSM网络。

SIM应用在GSM的早期就进行了标准化。3GPP直接继承了该规范。

2 USIM

USIM是在UICC中的另外一个应用。USIM提供另外一组参数（与SIM中的类似），它包括用户信息、鉴权信息、付费方式和存储消息。USIM用于UMTS网络的接入，是GSM网络的第三代演进。

如果一个电路交换终端或分组交换终端要接入3G网络，就需要使用USIM。很明显，SIM和USIM可以共存于相同的UICC中，所以如果终端支持，那么它可以同时使用GSM和UMTS网络。

图2给出了USIM的一个简化的结构。

USIM主要存储以下信息。

•国际移动用户标识（International Mobile Subscriber Identity，IMSI):IMSI是分配给每个用户的一个标识，该标识对于用户而言是不可见的，但是网络可见。IMSI仅用于鉴权目的，在IMS中私有用户标识类似于IMSI。

•移动用户ISDN号码（Mobile Subscriber ISDN Number,MSISDN)：该域存储一个或者多个分配给用户的电话号码。IMS中的公共用户标识等价于MSISDN。

• 加密密钥（Ciphering Key，CK)和完整性密钥（Integrity Key,IK)：这些密钥用于空中接口中数据的加密和完整性保护。USIM单独存储电路交换和分组交换密钥。

•长期密钥：USIM为鉴权目的而存储长期密钥，用于在终端和网络之间计算完整性密钥和加密密钥。

•短消息业务（Short Message Service,SMS)：USIM可以存储短消息和它们相关的数据，例如，发送者、接收者及状态。

• SMS参数：USIM中的该域用于存储与SMS业务相关的配置数据，例如，SMS中心地址和它所支持的协议。

•多媒体消息用户连接性参数：该域存储与MMS业务相关的配置数据，例如，MMS服务器的地址和MMS网关地址。

•MMS用户优选：该域用于存储用户对MMS业务的优选，例如，传送报告标记、应答偏好、优先级和到期时间。

3 ISIM

在UICC中还可以有第三种应用，即ISIM。ISIM对IMS非常重要，因为它包含用于用户标识、用户鉴权和终端配置的相关参数。ISIM可以与SIM、USIM或者二者同时共存于相同UICC中。

图3描述了ISIM应用结构，在ISIM中存储的相关参数如下所述。

•私有用户标识：ISIM中为用户分配了私有用户标识，在ISIM中只有一个私有用户标识。

•公共用户标识：ISIM中存储分配给用户的一个或者多个公共用户标识，即SIP URI。

• 归属网络域URI:ISIM中存储包含归属网络域名的SIP URI,该信息用于注册时寻找归属网络地址，在ISIM中只能存储一个归属网络域名URI。

•长期加密：ISIM存储一个长期密钥，用于鉴权目的，用于在网络和终端之间计算完整性和加密密钥。IMS终端使用完整性密钥来对终端和P-CSCF之间的SIP信令进行保护，如果对信令进行了加密，IMS终端将使用加密密钥对SIP信令进行加密和解密。

以上提到的所有域都是只读的，意味着用户不能对这些参数进行修改。

接入3GPP IMS网络取决于UTCC中的ISIM或者USIM。优选ISIM是因为它是为IMS专门定制的，尽管也可以通过USIM进行接入。

由于在SIM应用中包含较低的安全度，所以通过SIM是不允许接入IMS网络的。3GPP2IMS网络也允许上述参数存储在可移除用户标识模块（Removable User Identity Module,R-UIM)中。R-UIM可实现智能卡安全存储，等价于具有ISIM应用的3GPP UICC。