GSM-R SIM卡技术演进

■ 刘丹丹 杨晓阳

在我国铁路GSM-R技术快速发展的道路上，被称为系统“心脏”的GSM-R SIM卡，也随着铁路建设的推进而不断完善发展。

1 研制历程

2002年，我国开始研发国产GSM-R SIM卡，在对国内外技术进行深入研究的基础上，2003年初，研制出我国第一张具有自主知识产权的GSM-R SIM卡，并通过铁道部严格检测和测试，产品功能和性能完全满足铁路应用要求。

2004—2005年，国产GSM-R SIM卡首先在大秦线和青藏铁路进行现场测试，取得了圆满成功。为保证规模产业化的顺利推进，完成了《GSM-R数字移动通信系统SIM卡 第1部分：技术条件》、《GSM-R数字移动通信网设备测试规范 第5部分：SIM卡V1.0》等规范的编制，为GSM-R SIM卡的应用提供了规范化的技术依据。

2007年，编制《中国铁路GSM-R SIM卡管理办法》，该办法提出我国铁路SIM卡两级管理的思想，加强了对SIM卡的安全管理。同时《铁路SIM卡管理系统需求规范 V1.0》使卡片管理从手工管理转变为专用工具智能管理。

2008年，为保证铁路运输安全，全面升级了GSM-R SIM卡的鉴权算法，从原来与移动通用C0M 128-1的鉴权算法升级为3G M ILENAGE算法。在此期间，GSM-R SIM卡增值业务技术的应用也逐步形成。

2008年至今，GSM-R SIM技术规范不断完善，新技术不断发展进步，整体应用水平得到了较大提升。

2 技术演进

1993年，国际铁路联盟（UIC）与欧洲电信标准组织（ETSI）协商，拟定了欧洲各国铁路下一代无线通信发展提议。该提议在1995年经UIC评估并最终确认，此后UIC开展了一系列标准制定和测试工作。UIC首先建立了标准化组织（欧洲铁路综合数字移动通信网络EIRENE），制定了一系列铁路需求规范，涉及范围包括业务功能、调度台车载台需求、电磁环境等各项指标。我国第一张国产GSM-R SIM卡最初参考了U IC标准，消化吸收之后，发展创新成为适合我国铁路客货运输应用的卡片。

2.1 功能演进

在铁路运输应用中，首先关注卡片在功能上是否满足需求。最初的卡片功能参考了欧洲的规范和标准，但由于我国幅员辽阔，铁路运输安全管理要求严格，因此卡片的技术和设计不可能照搬欧洲标准，必须拿出符合中国特色的技术方案。其功能包括：网络的注册/注销、话音业务、短消息业务、补充业务、GPRS业务、语音组呼业务、语音广播业务、功能寻址、多优先级强占强拆业务、紧急呼叫AC确认等。在经验和技术积累的过程中，也对铁路应用业务状况进行了升级，这种升级改进集中在GSM-R专用目录下的“与用户号码分析相关的文件树型结构”。“与用户号码分析相关的文件树型结构”针对CT=7（FAS网络用户号码）、CT=8（移动用户号码）、CT=0（公网引示号）、CT=9（网关）呼叫类型的结构进行了较大改进。与用户号码分析相关的字符串表也根据我国铁路目前业务情况进行扩充，增加近60种字符串索引标识和描述，使定义的用户类型满足我国铁路应用需求，涵盖了铁路通信所有用户身份。

2.2 兼容性和适应性演进

在实际线路现场测试中，遇到卡片应用和兼容性的问题。经过分析、研究与归类，网络登陆不正常等应用问题最后指向了卡片的兼容性。铁路应用中不仅仅使用各种手持终端，也使用各种机车无线通信设备，例如列车控制系统、车载通信设备，这些设备在实际工作环境下和网络中，与SIM卡的配合使用出现了各种兼容性问题。问题的发现和解决无疑给正式开通奠定了坚实的技术基础，也为后续技术改进提供了技术储备。在《GSM-R数字移动通信系统SIM卡 第1部分：技术条件》中，结合我国铁路应用特点，对物理特性、文件结构、安全功能等各个方面做了详尽的描述和规定。

安全性是在功能满足需求后首要考虑的问题，GSM-R SIM卡在硬件和软件设计两方面都作了相应的安全保护。

在硬件设计上，为提高GSM-R SIM卡的稳定性和可靠性，采用EEPROM作为数据存储介质，保证EEPROM擦写次数大于100 000次，数据保存时间长达10年，卡片工作温度为-25～70 ℃，工作电压为2.7～5.5 V。即便在自然条件恶劣的野外环境也能保证卡片正常通信。为提高GSM-R SIM卡的安全性，存储器地址线和数据线都经过加密（M em ory Encryption and Decryption unit），防止攻击者用半导体逆向工程技术，通过测试探头读取存储器内容，从而获取卡片操作系统（COS）内容或者用户信息等等。不同的存储器采用不同的加密方式，增加安全性。采用W atchdog监控程序的正常执行。当正常执行的程序中插入非法程序时，会产生W atchdog中断。同时，为防止恶意攻击者用频率攻击的方法进行攻击，在硬件上加入频率检测（FD），当串口时钟超出正常工作范围时，对整个系统进行复位。为保证系统工作于可靠的工作电压下，保证整个系统的可靠性，加入电压检测模块（VD），当系统工作电压超出正常工作范围时，将对系统进行复位。电源调节器（VR）可将正常工作范围内的芯片电源电压调节为稳定的电压，供给内部电路工作。

在硬件保护的基础上，还增强了卡内操作系统的软件保护，通过软件功能实现对卡内的安全数据进行保护和防止掉电的数据保护技术，使攻击者无法再利用市面上通用的非法攻击手段对卡内的重要数据进行探测与读取。有效地保护了卡内的安全数据，防止安全数据被盗用而影响铁路运输的通信安全。

更新了卡内的鉴权算法，3G M ILENAGE算法在功能接口上与原算法保持一致，只是在SIM卡内的算法更加复杂，参与计算的参数更多，可有效地避免通过非法攻击手段逆推出卡内的密钥KI，增强了卡片的安全性。

2.3 新技术研究与应用

在新技术研究应用方面，于2006年提出了铁路增值业务的概念，铁路领域对增值业务的需求与民用领域对增值业务的需求方向不同。在铁路增值业务需求中，更多应考虑安全、高效、便捷。借鉴公共移动通信系统开展移动增值服务的驱动力、技术条件和发展状况，结合GSM-R数字移动通信系统专网的业务特性，研究开展GSM-R移动增值服务的应用。

支持增值业务的SIM卡称STK卡（SIM TOOL KIT），即SIM卡应用工具箱。SIM卡应用工具箱提供机制允许SIM卡中的应用与支持STK功能的手机进行交互操作。SIM卡中的应用可以理解为一套向用户提供各类增值服务的软件工具，体现为菜单、子菜单和菜单下的应用，一个应用提供特定的交互界面和服务功能。SIM卡中的应用以代码形式预设到卡内，或通过空中下载（OTA）的方式下载到卡内，增删应用非常灵活。

与普通SIM卡相比，STK卡首先具有较大的存储量，普通SIM卡的存储容量通常为8 K或16 K字节，STK卡的容量则为32 K字节以上。另外，STK卡具有更强的数据处理和运算能力，安全性更高。

在铁路日常运营管理中，可以通过远程参数更新，完成对组呼、广播、功能号、用户优先级等参数的动态更新，通过一条短信指令就可以完成对一批卡片的更新，在很大程度上节约了维护成本，缩短了维护时间，也可以空中下载应用菜单，更新应用菜单，通过菜单提供应用申请业务等。