51学通信

深度解析 3GPP TS 31.102:USIM 应用特性规范全景概览

31分钟阅读

好的,遵照您的指令,现在开始生成第一篇关于 3GPP TS 31.102 的深度解读文章。

深度解析 3GPP TS 31.102:USIM 应用特性规范全景概览

本文技术原理深度参考了 3GPP TS 31.102 V18.8.0 (2025-03) Release 18 规范,旨在为通信行业的工程师和学生们,提供一个关于通用用户身份模块(USIM)应用特性的全景式技术解读。本文将带领读者从宏观视角,系统性地了解这部规范的核心构成、关键作用以及它如何支撑起从3G到5G时代的移动通信安全与服务基石。

写在前面:USIM,方寸之间的数字身份宇宙

在人手一部智能手机的时代,我们每天都在享受移动通信带来的便利。但你是否想过,当你按下开机键,手机是如何在浩瀚的无线电波中,向网络证明“你就是你”?当你拨打电话、发送消息、畅游5G网络时,又是谁在背后默默守护你的通信安全与服务权限?答案,就藏在一张看似毫不起眼的SIM卡中。

更准确地说,是藏在SIM卡内部运行的一个名为“USIM”的应用程序里。

USIM,全称 Universal Subscriber Identity Module(通用用户身份模块),是3GPP标准体系为3G及后续移动通信系统定义的“数字身份证”。它不仅仅是一张塑料卡片,更是一个高度安全、功能完备的微型计算平台。3GPP TS 31.102 这本厚重的规范,便是构建这个数字身份宇宙的“创世蓝图”。它详细定义了USIM应用的每一个特性、每一个文件结构、每一个安全流程,确保了全球数十亿用户无论身处何地,无论使用何种品牌的手机,都能获得一致、安全的通信体验。

为了让这次技术之旅不再枯燥,我们引入一位主角——通信专业大四学生“李想”。李想刚刚拿到了一部全新的5G手机和一张崭新的5G SIM卡(更准确地说是UICC卡)。接下来,我们将跟随李想的视角,从他将卡插入手机的那一刻起,一步步探索TS 31.102规范是如何在他毫不知情的情况下,为他构建起一个安全、可靠的数字世界的。

1. 规范的疆域:第1章 Scope (范围) 讲了什么?

李想拆开包装,将那张小小的卡片插入手机卡槽。在他看来,这只是一个简单的物理动作。但在通信世界里,一场精确而复杂的“握手”即将开始。手机(ME, Mobile Equipment)需要与卡片上的USIM应用进行对话,而这场对话的“语法规则”,正是由TS 31.102规范的“Scope”章节所界定的。

The present document defines the USIM application for 3GPP telecom network operation. The present document specifies:

  • specific command parameters;
  • file structures;
  • contents of Efs (Elementary Files);
  • security functions;
  • application protocol to be used on the interface between UICC (USIM) and ME.

这段原文开宗明义地指出了规范的核心任务。它就像一份宣言,宣告了自己将要定义的一切:

  • 命令参数 (Command Parameters):手机和USIM之间沟通的语言。比如手机要问“你是谁?”,就需要发送一个标准化的命令。
  • 文件结构 (File Structures):USIM内部存储信息的方式,如同一个微型操作系统的文件系统,有着严格的层级和规范。
  • 基本文件内容 (Contents of EFs):文件里具体存放了什么信息,比如李想的身份标识、签约的服务、优选的网络列表等。
  • 安全功能 (Security Functions):USIM最重要的职责——如何进行加密、鉴权,确保李想的身份不被冒用,通话不被窃听。
  • 应用协议 (Application Protocol):手机与USIM之间交互的完整流程和规则,确保双方能够准确无误地协同工作。

本章的核心目标是 确保互操作性 (Interoperability)。这意味着,无论这张卡是哪家运营商发行、哪家卡商制造,也无论李想的手机是哪个品牌,只要双方都遵守3GPP TS 31.102的规定,就能完美协作。这正是全球移动通信得以实现的基石。

2. 知识的基石:第3章 Definitions, symbols, abbreviations and coding conventions (定义、符号、缩略语和编码约定)

在正式深入USIM的内部世界之前,我们需要一本“字典”。第3章就扮演了这个角色。它为整个规范中使用的术语、符号和编码方式提供了精确的定义。

例如,最基础的概念:

  • USIM (Universal Subscriber Identity Module): 通用用户身份模块,一个运行在UICC上的应用。
  • UICC (Universal Integrated Circuit Card): 通用集成电路卡,我们常说的SIM卡的物理载体。一张UICC上可以同时存在USIM、ISIM(用于IMS服务)等多个应用。
  • ME (Mobile Equipment): 移动设备,即李想的手机。
  • EF (Elementary File): 基本文件,USIM中存储具体数据的最小单元。
  • DF (Dedicated File): 专用文件,相当于文件夹,用于组织和归类EF。
  • MF (Master File): 主文件,文件系统的根目录。

对于李想来说,他只需要知道插的是“SIM卡”,用的是“手机”。但对于开发者和工程师而言,这些精确的定义至关重要。比如,当规范提到EF_IMSI时,所有人都立刻明白,这指的是存储着“国际移动用户识别码”的那个基本文件。这种共识是技术得以精确实现的前提。

3. 数据的宇宙:第4章 Contents of the Files (文件内容) - USIM的核心

这是TS 31.102规范中篇幅最长、也最为核心的部分。它详细描述了USIM文件系统(ADF USIM)下的每一个专用文件(DF)和基本文件(EF)。如果说USIM是一个小型的数据库,那么第4章就是它的数据库结构定义(Schema)。

当李想的5G手机开机后,它做的第一件事就是与USIM应用进行交互,读取一系列关键文件,这个过程我们称之为“USIM初始化”。让我们跟随这个过程,看看手机都读取了哪些重要信息。

3.1 身份的源头:核心身份与签约信息

手机首先需要知道“这张卡是谁的?”以及“它能做什么?”。

  • EF_LI (Language Indication) 和 EF_PL (Preferred Languages)

    This EF contains the codes for one or more languages. This information, determined by the user/operator, defines the preferred languages of the user in order of priority. This information may be used by the ME for MMI purposes. 手机会读取这个文件,了解李想偏好的语言(例如中文、英文),以便在界面上显示正确的语言。这是用户体验的起点。

  • EF_IMSI (International Mobile Subscriber Identity)

    This EF contains the International Mobile Subscriber Identity (IMSI). 这是整个USIM中最重要的文件之一。IMSI是全球唯一的15位数字,用于在网络中唯一地识别李想这个用户。它由MCC(移动国家码)、MNC(移动网络码)和MSIN(移动用户识别码)组成。网络通过IMSI就能知道李想隶属于哪个国家、哪个运营商。为了安全,IMSI在空口的传输频率非常低,通常在首次注册时使用,之后网络会分配临时的身份标识(TMSI/GUTI)。

  • EF_Keys & EF_KeysPS (Ciphering and Integrity Keys)

    This EF contains the ciphering key CK, the integrity key IK and the key set identifier KSI. 这两个文件存储了用于加密(Ciphering)和完整性保护(Integrity)的密钥CK和IK,以及密钥集标识KSI。它们是上一次成功鉴权后,由USIM和网络侧共同协商生成的。当李想的手机再次接入网络时,会使用这些密钥来保护信令,防止被篡改或窃听。这是通信安全的直接保障。

  • EF_UST (USIM Service Table)

    This EF indicates which services are available. If a service is not indicated as available in the USIM, the ME shall not select this service. 这个“USIM服务表”是一个清单,用比特位的“1”或“0”来标识李想的这张USIM卡支持哪些服务。例如,服务n°10代表“短信存储”,服务n°85代表“EPS(4G)位置信息”,服务n°122代表“5GS(5G)移动性管理信息”。如果EF_UST中标识服务n°122“可用”,李想的手机才知道这张卡具备接入5G网络的基本能力。

3.2 网络的罗盘:网络选择与配置

确定了身份后,手机需要决定连接哪个网络。

  • EF_PLMNwAcT (User controlled PLMN selector with Access Technology)

    This information is determined by the user and defines the preferred PLMNs of the user in priority order. The EF also contains the Access Technologies for each PLMN in this list. 这个文件存储了李想偏好的网络列表及其接入技术。例如,列表第一位是他的归属运营商的5G NR网络,第二位是某个漫游地运营商的4G LTE网络。手机会按照这个优先级顺序去搜索和尝试注册网络。

  • EF_OPLMNwAcT (Operator controlled PLMN selector with Access Technology) 与用户控制的列表类似,这个文件由运营商预置,定义了运营商希望用户优先选择的网络。当两个列表同时存在时,它们的优先级关系由其他规范定义。

  • EF_FPLMN (Forbidden PLMNs)

    This EF contains the coding for n Forbidden PLMNs (FPLMN). It is read by the ME as part of the USIM initialization procedure and indicates PLMNs which the UE shall not automatically attempt to access. 如果李想的手机尝试注册某个网络被拒绝(例如,原因码为“PLMN not allowed”),手机就会将这个网络的标识写入EF_FPLMN。这样,手机在后续的自动搜网过程中会主动避开这个“黑名单”中的网络,提高了搜网效率。

3.3 服务的载体:用户数据与业务功能

USIM不仅关乎网络连接,也承载了大量与李想日常使用相关的业务数据。这些数据通常组织在不同的专用文件(DF)下。

  • DF_PHONEBOOK (电话本) 这个DF下包含了构成现代智能电话本的一系列文件,例如:

    • EF_ADN (Abbreviated Dialling Numbers): 存储基本的联系人姓名和号码。
    • EF_ANR (Additional Number): 存储一个联系人的多个号码(如工作、家庭)。
    • EF_EMAIL (E-mail address): 存储联系人的电子邮件地址。
    • EF_GRP (Grouping file): 用于联系人分组。
    • EF_PBC (Phone Book Control): 电话本控制文件,用于管理同步、隐藏条目等高级功能。 虽然现在很多人习惯将联系人存在云端,但USIM提供的标准化电话本功能依然是基础,并确保了在更换不支持云同步的设备时,核心联系人信息不丢失。

  • 短信与通话记录

    • EF_SMS (Short messages): 存储短信。规范定义了其记录结构,包括短信状态(已读、未读、待发)、服务中心地址和短信内容(TPDU)。
    • EF_ICI (Incoming Call Information) & EF_OCI (Outgoing Call Information): 分别用于存储来电和去电记录,包括对方号码、通话时间、通话时长等信息。

  • 特定业务控制

    • EF_FDN (Fixed Dialling Numbers): 固定拨号。如果该服务被激活,李想将只能拨打存储在这个列表中的号码,常用于家庭或企业限制通话范围的场景。
    • EF_BDN (Barred Dialling Numbers): 禁止拨号。与FDN相反,激活后,李想将无法拨打此列表中的号码。

3.4 时代的印记:面向5G时代的新文件 DF_5GS

随着通信技术从3G/4G演进到5G,TS 31.102也在不断更新,增加了专门用于5G系统的文件和功能。这些新文件大多位于DF_5GS这个专用文件夹下。当李想的5G手机准备接入5G核心网(5GC)时,这些文件就派上了用场。

  • EF_5GS3GPPLOCI & EF_5GSN3GPPLOCI (5GS location information) 这两个文件用于存储李想在3GPP接入(如5G基站)和non-3GPP接入(如Wi-Fi)下的5G位置信息,最核心的是 5G-GUTI (5G Globally Unique Temporary Identifier)。GUTI是网络分配给手机的临时身份标识,用于在后续的通信中替代IMSI,极大地增强了用户身份的隐私安全。

  • EF_5GS3GPPNSC & EF_5GSN3GPPNSC (5GS NAS Security Context) 存储5G的NAS(非接入层)安全上下文。这里面包含了用于保护手机与核心网之间信令安全的关键信息,如安全密钥(KAMF)、密钥集标识(ngKSI)以及上下行的NAS COUNT计数器,用于防止重放攻击。

  • EF_SUCI_Calc_Info (Subscription Concealed Identifier Calculation Information EF) 这是5G安全的一个里程碑。在5G之前,IMSI虽然不常在空口发送,但一旦发送,就是明文的。这存在被伪基站等设备嗅探到的风险。5G引入了SUPI(Subscription Permanent Identifier)的概念(IMSI是SUPI的一种形式),并规定在空口必须以加密形式传输,加密后的SUPI被称为SUCI(Subscription Concealed Identifier)。

    If “SUCI calculation is to be performed by the ME”…, this file shall be present. This EF contains information needed by the ME for the support of subscription identifier privacy… 这个文件正是为了让手机(ME)能够计算SUCI而生的。它存储了加密SUPI所需的归属网络公钥(Home Network Public Key)及相关参数。这样,在李想的手机首次接入5G网络时,它会使用这个公钥加密自己的SUPI,将生成的SUCI发送给网络。只有拥有对应私钥的归属网络才能解密,从而实现了端到端的身份隐私保护。

  • EF_URSP (URSP) URSP (UE Route Selection Policy) 是5G网络切片和策略控制的重要组成部分。

    This EF contains UE Route Selection Policies per PLMN. The format of the UE Route Selection Policies are specified in 3GPP TS 24.526. 运营商可以通过URSP规则告知李想的手机,哪类应用(如高清视频、云游戏)应该走哪个网络切片(PDU会话)。这个文件允许运营商在USIM卡中预置或更新这些规则,为实现差异化服务提供了基础。

4. 行为的准则:第5章 Application protocol (应用协议) - 程序的逻辑

如果说第4章定义了“有什么”(数据),那么第5章就定义了“怎么用”(流程)。它规定了手机(ME)为了实现特定功能,应该如何与USIM进行一系列的交互。这些流程将第4章定义的静态文件有机地串联了起来。

4.1 USIM管理与安全流程 (5.1 & 5.2)

  • USIM Initialisation (5.1.1): 这就是我们前面描述的开机初始化流程,包括应用选择、语言请求、用户验证(PIN码)、服务表读取等一系列步骤。
  • Authentication algorithms computation (5.2.1): 这是核心安全流程。当网络发起鉴权时,手机会向USIM发起AUTHENTICATE命令。USIM内部的安全计算模块会利用预存的根密钥K和网络下发的随机数(RAND)、鉴权令牌(AUTN),进行一系列复杂的密码学运算,验证网络的合法性,并生成响应(RES)、加密密钥(CK)和完整性密钥(IK)。这个过程实现了手机与网络的双向鉴权。
  • SUCI Calculation procedure (5.3.47 & 5.3.48): 规范定义了SUCI计算流程,明确了是由ME计算还是由USIM计算。如果由USIM计算,ME则需要使用GET IDENTITY命令从USIM获取SUCI。

4.2 订阅与业务流程 (5.3)

这一部分详细描述了如何操作与用户业务相关的文件。

  • Phone book procedures (5.3.1): 定义了电话本的初始化、创建/删除联系人等操作流程。例如,创建一个包含多个号码的联系人,ME需要先在EF_ADN中创建主条目,然后在EF_ANR中创建附加号码条目,并通过索引关联起来。
  • Short messages (5.3.3): 定义了短信的读取、存储、更新状态等流程。当李想收到一条短信,手机会遵循此流程,在EF_SMS中找到一个空闲记录,并将短信数据写入。
  • Call Control by USIM (5.4.4): 这是一个强大的功能,属于USAT(USIM Application Toolkit)的一部分。它可以让USIM“接管”呼叫控制权。例如,在呼叫建立前,手机必须先将去电号码“上报”给USIM,USIM上的小程序可以决定是允许、禁止还是修改这个呼叫。这为实现各种增值业务(如预付费控制、亲情号码)提供了可能。

5. 安全的盾牌:第6章 & 第7章 - 安全特性与底层命令

这两章是安全功能的具体实现。

  • 第6章 (Security features) 宏观地介绍了USIM支持的安全特性,重申了3GPP的认证和密钥协商(AKA)机制,以及所依赖的一系列密码学算法族(f1, f1*, f2, f3, f4, f5, f5*)。这些算法是USIM安全功能的数学基础。

  • 第7章 (USIM Commands) 则深入到了最底层的命令接口。它定义了ME与USIM之间交互的每一个二进制命令的格式。

    7.1 AUTHENTICATE: The function can be used in several different contexts: a 5G security context, … a EPS security context, … a 3G security context,… AUTHENTICATE命令是所有安全流程的核心。规范详细定义了在不同安全上下文(5G、EPS、3G等)中,该命令的输入参数(如RAND, AUTN)和输出数据(如RES, CK, IK)的结构。 7.5 GET IDENTITY: The function can be used in the following contexts: - a SUCI context, to retrieve the SUCI when “SUCI calculation is to be performed by the USIM”. GET IDENTITY命令则是在5G时代新增的重要命令,专门用于当SUCI由USIM内部生成时,ME向USIM获取计算结果。

对于李想而言,他只需要输入正确的PIN码,这一切复杂的安全交互都在后台瞬时完成。但正是这些由TS 31.102精确定义的命令和流程,确保了他的每一次网络连接都经过了严格的身份验证。

6. 蓝图的附录:Annexes - 示例与参考

规范的最后部分是附录,它们为开发者提供了宝贵的参考信息。

  • Annex A (informative): EF changes via Data Download or USAT applications 这个附录给出了一个建议列表,指明了哪些EF文件适合通过空中下载(OTA)或USAT应用进行修改,哪些则应该“谨慎”(Caution)修改,哪些“绝不应该”(No)修改。例如,修改EF_IMSIEF_Keys是极其危险的,可能导致USIM永久失效,因此被标记为“No”或“Caution”。
  • Annex B (normative): Image Coding Schemes 定义了USIM中存储图像(如运营商Logo)的编码格式。
  • Annex G (informative): Phonebook Example 提供了一个非常详尽的电话本实现案例,展示了各种EF文件如何协同工作,构成一个功能丰富的电话本。
  • Annex H (normative): List of SFI Values SFI(Short File Identifier)是文件标识符(FID)的“快捷方式”。这个附录列出了规范中所有标准文件的建议SFI值,便于ME快速访问。

这些附录如同规范的“配套代码示例”和“最佳实践指南”,极大地帮助了工程师们理解和实现规范内容。

总结:从李想的故事看TS 31.102的价值

李想已经愉快地用他的5G手机刷起了高清视频。从他插卡、开机,到手机屏幕左上角显示出运营商名称和“5G”信号标识,再到他享受各种移动业务,整个过程中,3GPP TS 31.102都在无声地扮演着“总导演”的角色。

  • 它通过第4章,在USIM这张小小的芯片上,构建了一个结构化、标准化的数据模型,存储了李想的数字身份、安全凭证、服务权限和个人信息。
  • 它通过第5、6、7章,定义了一整套严谨的协议和流程,指导李想的手机如何安全、高效地与USIM交互,完成身份认证、网络选择、业务使用等一系列复杂操作。
  • 它通过不断演进,增加了对5G新特性(如SUCI、URSP)的支持,确保了这张小卡片能够与时俱进,满足新一代通信网络的需求。

3GPP TS 31.102不仅仅是一份技术文档,它是全球移动通信产业协同工作的典范,是保障数十亿用户通信自由与安全的基石。它将一个极其复杂的系统,拆解为一个个定义清晰的文件、流程和命令,最终实现了“即插即用”的简单用户体验。下一次,当你拿起手机时,不妨想一想那张小卡片背后,由这部伟大规范所构建的,那个庞大而精密的数字世界。

FAQ环节

Q1:UICC、SIM、USIM之间到底是什么关系? A1:可以这样理解:UICC(Universal Integrated Circuit Card)是物理卡,是我们能触摸到的那张塑料智能卡,它是一个硬件平台。SIM和USIM都是运行在这个硬件平台上的“应用程序”。SIM(Subscriber Identity Module)是为GSM(2G)网络设计的应用。USIM(Universal Subscriber Identity Module)是为UMTS(3G)及后续的LTE(4G)、5G NR(5G)网络设计的应用。现在我们用的卡,物理上是UICC,上面通常会同时运行USIM应用(用于接入4G/5G)和SIM应用(用于兼容2G)。

Q2:为什么USIM内部要设计如此复杂的文件系统?直接存储几个关键值不可以吗? A2:采用类似计算机的文件系统(MF-DF-EF结构)主要有三个好处:1)结构化与可扩展性:便于分类管理海量数据,并且随着新业务的出现,可以方便地增加新的文件(EF)或目录(DF),如为5G增加DF_5GS。2)安全性:可以为每个文件或目录设置不同的读、写、更新访问权限,与PIN码、管理密钥等关联,实现精细化的安全控制。3)互操作性:标准化的文件结构和文件标识符(FID),让所有手机都知道去哪里找什么数据,这是实现全球漫游和设备兼容性的基础。

Q3:5G时代,USIM最重要的升级是什么? A3:最重要的升级无疑是增强了身份隐私保护,其核心就是SUCI(Subscription Concealed Identifier)的引入。在5G之前,IMSI在某些场景下可能以明文在空口传输,存在被截获的风险。5G通过在USIM(或ME)中利用归属网络的公钥对永久身份SUPI进行加密,生成SUCI后再进行传输,从根本上解决了永久身份在空口暴露的问题,是5G安全体系的一大亮点。TS 31.102为此新增了EF_SUCI_Calc_Info文件和相关流程。

Q4:USIM服务表(EF_UST)起什么作用?为什么不把所有功能都做成默认支持? A4:EF_UST像是一个USIM功能的“总开关”清单。它告诉手机这张卡具体支持哪些可选服务。之所以不默认全部支持,有几个原因:1)成本与容量:UICC的存储空间和计算能力有限,实现所有功能会增加成本。运营商可以根据其网络能力和商业策略,定制支持不同服务集的USIM卡。2)向后兼容与演进:通过服务表,可以平滑地引入新功能。老手机不认识新的服务号,会直接忽略;新手机则可以识别并启用新服务。3)差异化服务:运营商可以为不同套餐的用户配置支持不同服务的USIM卡,例如,为高端用户提供更丰富的USAT应用服务等。

Q5:手机厂商和运营商在遵循TS 31.102时有多大的自由度? A5:TS 31.102规范中定义了大量的“强制(Mandatory)”和“可选(Optional)”特性。对于强制性的文件、命令和流程,所有厂商都必须严格遵循以保证基本的互操作性和安全性。例如,EF_IMSI的读取和AUTHENTICATE命令的执行流程都是强制的。对于可选特性,如特定的USAT业务、复杂的电话本功能等,厂商则有选择权。此外,规范还为一些参数预留了“运营商自定义”的空间。这种“强制+可选”的模式,既保证了全球通信的统一性,又为市场创新和差异化竞争留下了空间。

关系图谱