GSM-R SIM卡技術(shù)演進(jìn)

■ 劉丹丹 楊曉陽

在我國鐵路GSM-R技術(shù)快速發(fā)展的道路上，被稱為系統(tǒng)“心臟”的GSM-R SIM卡，也隨著鐵路建設(shè)的推進(jìn)而不斷完善發(fā)展。

1 研制歷程

2002年，我國開始研發(fā)國產(chǎn)GSM-R SIM卡，在對國內(nèi)外技術(shù)進(jìn)行深入研究的基礎(chǔ)上，2003年初，研制出我國第一張具有自主知識產(chǎn)權(quán)的GSM-R SIM卡，并通過鐵道部嚴(yán)格檢測和測試，產(chǎn)品功能和性能完全滿足鐵路應(yīng)用要求。

2004—2005年，國產(chǎn)GSM-R SIM卡首先在大秦線和青藏鐵路進(jìn)行現(xiàn)場測試，取得了圓滿成功。為保證規(guī)模產(chǎn)業(yè)化的順利推進(jìn)，完成了《GSM-R數(shù)字移動(dòng)通信系統(tǒng)SIM卡 第1部分：技術(shù)條件》、《GSM-R數(shù)字移動(dòng)通信網(wǎng)設(shè)備測試規(guī)范 第5部分：SIM卡V1.0》等規(guī)范的編制，為GSM-R SIM卡的應(yīng)用提供了規(guī)范化的技術(shù)依據(jù)。

2007年，編制《中國鐵路GSM-R SIM卡管理辦法》，該辦法提出我國鐵路SIM卡兩級管理的思想，加強(qiáng)了對SIM卡的安全管理。同時(shí)《鐵路SIM卡管理系統(tǒng)需求規(guī)范 V1.0》使卡片管理從手工管理轉(zhuǎn)變?yōu)閷Ｓ霉ぞ咧悄芄芾怼?/p>

2008年，為保證鐵路運(yùn)輸安全，全面升級了GSM-R SIM卡的鑒權(quán)算法，從原來與移動(dòng)通用C0M 128-1的鑒權(quán)算法升級為3G M ILENAGE算法。在此期間，GSM-R SIM卡增值業(yè)務(wù)技術(shù)的應(yīng)用也逐步形成。

2008年至今，GSM-R SIM技術(shù)規(guī)范不斷完善，新技術(shù)不斷發(fā)展進(jìn)步，整體應(yīng)用水平得到了較大提升。

2 技術(shù)演進(jìn)

1993年，國際鐵路聯(lián)盟（UIC）與歐洲電信標(biāo)準(zhǔn)組織（ETSI）協(xié)商，擬定了歐洲各國鐵路下一代無線通信發(fā)展提議。該提議在1995年經(jīng)UIC評估并最終確認(rèn)，此后UIC開展了一系列標(biāo)準(zhǔn)制定和測試工作。UIC首先建立了標(biāo)準(zhǔn)化組織（歐洲鐵路綜合數(shù)字移動(dòng)通信網(wǎng)絡(luò)EIRENE），制定了一系列鐵路需求規(guī)范，涉及范圍包括業(yè)務(wù)功能、調(diào)度臺(tái)車載臺(tái)需求、電磁環(huán)境等各項(xiàng)指標(biāo)。我國第一張國產(chǎn)GSM-R SIM卡最初參考了U IC標(biāo)準(zhǔn)，消化吸收之后，發(fā)展創(chuàng)新成為適合我國鐵路客貨運(yùn)輸應(yīng)用的卡片。

2.1 功能演進(jìn)

在鐵路運(yùn)輸應(yīng)用中，首先關(guān)注卡片在功能上是否滿足需求。最初的卡片功能參考了歐洲的規(guī)范和標(biāo)準(zhǔn)，但由于我國幅員遼闊，鐵路運(yùn)輸安全管理要求嚴(yán)格，因此卡片的技術(shù)和設(shè)計(jì)不可能照搬歐洲標(biāo)準(zhǔn)，必須拿出符合中國特色的技術(shù)方案。其功能包括：網(wǎng)絡(luò)的注冊/注銷、話音業(yè)務(wù)、短消息業(yè)務(wù)、補(bǔ)充業(yè)務(wù)、GPRS業(yè)務(wù)、語音組呼業(yè)務(wù)、語音廣播業(yè)務(wù)、功能尋址、多優(yōu)先級強(qiáng)占強(qiáng)拆業(yè)務(wù)、緊急呼叫AC確認(rèn)等。在經(jīng)驗(yàn)和技術(shù)積累的過程中，也對鐵路應(yīng)用業(yè)務(wù)狀況進(jìn)行了升級，這種升級改進(jìn)集中在GSM-R專用目錄下的“與用戶號碼分析相關(guān)的文件樹型結(jié)構(gòu)”?！芭c用戶號碼分析相關(guān)的文件樹型結(jié)構(gòu)”針對CT=7（FAS網(wǎng)絡(luò)用戶號碼）、CT=8（移動(dòng)用戶號碼）、CT=0（公網(wǎng)引示號）、CT=9（網(wǎng)關(guān)）呼叫類型的結(jié)構(gòu)進(jìn)行了較大改進(jìn)。與用戶號碼分析相關(guān)的字符串表也根據(jù)我國鐵路目前業(yè)務(wù)情況進(jìn)行擴(kuò)充，增加近60種字符串索引標(biāo)識和描述，使定義的用戶類型滿足我國鐵路應(yīng)用需求，涵蓋了鐵路通信所有用戶身份。

2.2 兼容性和適應(yīng)性演進(jìn)

在實(shí)際線路現(xiàn)場測試中，遇到卡片應(yīng)用和兼容性的問題。經(jīng)過分析、研究與歸類，網(wǎng)絡(luò)登陸不正常等應(yīng)用問題最后指向了卡片的兼容性。鐵路應(yīng)用中不僅僅使用各種手持終端，也使用各種機(jī)車無線通信設(shè)備，例如列車控制系統(tǒng)、車載通信設(shè)備，這些設(shè)備在實(shí)際工作環(huán)境下和網(wǎng)絡(luò)中，與SIM卡的配合使用出現(xiàn)了各種兼容性問題。問題的發(fā)現(xiàn)和解決無疑給正式開通奠定了堅(jiān)實(shí)的技術(shù)基礎(chǔ)，也為后續(xù)技術(shù)改進(jìn)提供了技術(shù)儲(chǔ)備。在《GSM-R數(shù)字移動(dòng)通信系統(tǒng)SIM卡 第1部分：技術(shù)條件》中，結(jié)合我國鐵路應(yīng)用特點(diǎn)，對物理特性、文件結(jié)構(gòu)、安全功能等各個(gè)方面做了詳盡的描述和規(guī)定。

安全性是在功能滿足需求后首要考慮的問題，GSM-R SIM卡在硬件和軟件設(shè)計(jì)兩方面都作了相應(yīng)的安全保護(hù)。

在硬件設(shè)計(jì)上，為提高GSM-R SIM卡的穩(wěn)定性和可靠性，采用EEPROM作為數(shù)據(jù)存儲(chǔ)介質(zhì)，保證EEPROM擦寫次數(shù)大于100 000次，數(shù)據(jù)保存時(shí)間長達(dá)10年，卡片工作溫度為-25～70 ℃，工作電壓為2.7～5.5 V。即便在自然條件惡劣的野外環(huán)境也能保證卡片正常通信。為提高GSM-R SIM卡的安全性，存儲(chǔ)器地址線和數(shù)據(jù)線都經(jīng)過加密（M em ory Encryption and Decryption unit），防止攻擊者用半導(dǎo)體逆向工程技術(shù)，通過測試探頭讀取存儲(chǔ)器內(nèi)容，從而獲取卡片操作系統(tǒng)（COS）內(nèi)容或者用戶信息等等。不同的存儲(chǔ)器采用不同的加密方式，增加安全性。采用W atchdog監(jiān)控程序的正常執(zhí)行。當(dāng)正常執(zhí)行的程序中插入非法程序時(shí)，會(huì)產(chǎn)生W atchdog中斷。同時(shí)，為防止惡意攻擊者用頻率攻擊的方法進(jìn)行攻擊，在硬件上加入頻率檢測（FD），當(dāng)串口時(shí)鐘超出正常工作范圍時(shí)，對整個(gè)系統(tǒng)進(jìn)行復(fù)位。為保證系統(tǒng)工作于可靠的工作電壓下，保證整個(gè)系統(tǒng)的可靠性，加入電壓檢測模塊（VD），當(dāng)系統(tǒng)工作電壓超出正常工作范圍時(shí)，將對系統(tǒng)進(jìn)行復(fù)位。電源調(diào)節(jié)器（VR）可將正常工作范圍內(nèi)的芯片電源電壓調(diào)節(jié)為穩(wěn)定的電壓，供給內(nèi)部電路工作。

在硬件保護(hù)的基礎(chǔ)上，還增強(qiáng)了卡內(nèi)操作系統(tǒng)的軟件保護(hù)，通過軟件功能實(shí)現(xiàn)對卡內(nèi)的安全數(shù)據(jù)進(jìn)行保護(hù)和防止掉電的數(shù)據(jù)保護(hù)技術(shù)，使攻擊者無法再利用市面上通用的非法攻擊手段對卡內(nèi)的重要數(shù)據(jù)進(jìn)行探測與讀取。有效地保護(hù)了卡內(nèi)的安全數(shù)據(jù)，防止安全數(shù)據(jù)被盜用而影響鐵路運(yùn)輸?shù)耐ㄐ虐踩?/p>

更新了卡內(nèi)的鑒權(quán)算法，3G M ILENAGE算法在功能接口上與原算法保持一致，只是在SIM卡內(nèi)的算法更加復(fù)雜，參與計(jì)算的參數(shù)更多，可有效地避免通過非法攻擊手段逆推出卡內(nèi)的密鑰KI，增強(qiáng)了卡片的安全性。

2.3 新技術(shù)研究與應(yīng)用

在新技術(shù)研究應(yīng)用方面，于2006年提出了鐵路增值業(yè)務(wù)的概念，鐵路領(lǐng)域?qū)υ鲋禈I(yè)務(wù)的需求與民用領(lǐng)域?qū)υ鲋禈I(yè)務(wù)的需求方向不同。在鐵路增值業(yè)務(wù)需求中，更多應(yīng)考慮安全、高效、便捷。借鑒公共移動(dòng)通信系統(tǒng)開展移動(dòng)增值服務(wù)的驅(qū)動(dòng)力、技術(shù)條件和發(fā)展?fàn)顩r，結(jié)合GSM-R數(shù)字移動(dòng)通信系統(tǒng)專網(wǎng)的業(yè)務(wù)特性，研究開展GSM-R移動(dòng)增值服務(wù)的應(yīng)用。

支持增值業(yè)務(wù)的SIM卡稱STK卡（SIM TOOL KIT），即SIM卡應(yīng)用工具箱。SIM卡應(yīng)用工具箱提供機(jī)制允許SIM卡中的應(yīng)用與支持STK功能的手機(jī)進(jìn)行交互操作。SIM卡中的應(yīng)用可以理解為一套向用戶提供各類增值服務(wù)的軟件工具，體現(xiàn)為菜單、子菜單和菜單下的應(yīng)用，一個(gè)應(yīng)用提供特定的交互界面和服務(wù)功能。SIM卡中的應(yīng)用以代碼形式預(yù)設(shè)到卡內(nèi)，或通過空中下載（OTA）的方式下載到卡內(nèi)，增刪應(yīng)用非常靈活。

與普通SIM卡相比，STK卡首先具有較大的存儲(chǔ)量，普通SIM卡的存儲(chǔ)容量通常為8 K或16 K字節(jié)，STK卡的容量則為32 K字節(jié)以上。另外，STK卡具有更強(qiáng)的數(shù)據(jù)處理和運(yùn)算能力，安全性更高。

在鐵路日常運(yùn)營管理中，可以通過遠(yuǎn)程參數(shù)更新，完成對組呼、廣播、功能號、用戶優(yōu)先級等參數(shù)的動(dòng)態(tài)更新，通過一條短信指令就可以完成對一批卡片的更新，在很大程度上節(jié)約了維護(hù)成本，縮短了維護(hù)時(shí)間，也可以空中下載應(yīng)用菜單，更新應(yīng)用菜單，通過菜單提供應(yīng)用申請業(yè)務(wù)等。