ĐỐ ÁN TỐT NGHIỆP
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC GIAO
THÔNG VẬN TẢI CƠ SỞ II – TP.
HỒ CHÍ MINH
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NA M
ĐỘC LẬP – TỰ DO – HẠNH PHÚC
NHIỆM VỤ THIẾT KẾ MÔN HỌC
BỘ MÔN : KỸ THUẬT VIỄN THÔNG
KHOA : ĐIỆN – ĐIỆN TỬ
Sinh Viên : NGUYỄN QUANG TRUNG
Lớp : Kỹ Thuật Viễn Thông K45
Tên đề tài :
NGHIÊN CỨU CÁC PHƯƠNG PHÁP BẢO MẬT
TRONG HỆ THỐNG GSM
Nội dung của các bản thuyết trình :
1. MÔ HÌNH HỆ THỐNG THÔNG TIN DI ĐỘNG GSM
Tìm hiểu tổng quan về hệ thống thông tin di động GSM
2. MÔ HÌNH BẢO MẬT TRONG GSM
Mô hình bảo mật trong mạng GSM
3. QUÁ TRÌNH NHẬN THỰC TRONG MẠNG GSM
Trình bày quá trình nhận thực trong hệ thống GSM
4. THUẬT TOÁN A3, A8 VÀ COMP 128
Mô hình các thuật toán A3, A8 và COMP 128
5. QUÁ TRÌNH NÉN TRONG THUẬT TOÁN COMP 128
Tìm hiểu quá trình nén trong thuật toán COMP 128
6. QUÁ TRÌNH MÃ HÓA TRONG MẠNG GSM
Trình bày quá trình mã hóa trong hệ thống GSM
7. THUẬT TOÁN A5
GVHD : Th.S VÕ TRƯỜNG SƠN -1- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP

ĐỐ ÁN TỐT NGHIỆP
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Thành phố Hồ Chí Minh tháng 05 năm 2009
GIÁO VIÊN HƯỚNG DẪN
GVHD : Th.S VÕ TRƯỜNG SƠN -3- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
NHẬN XÉT CỦA GIÁO VIÊN ĐỌC DUYỆT
1.3.1 Mô hình hệ thống thông tin di động GSM 16
1.3.2. Các thành phần chức năng trong hệ thống 17
1.3.2.1. Trạm di động ( MS – Mobile Station ) 17
1.3.2.2. Phân hệ trạm gốc ( BSS – Base Station Subsystem ) 18
1.3.2.2.1. Khối TRAU (Transcode/Rate Adapter Unit ) 18
1.3.2.2.2. Khối BTS ( Base Tranceiver Station ) 18
1.3.2.2.3. Khối BSC (Base Station Controller) 18
1.3.2.3. Phân hệ chuyển mạch SS ( SS - Switching Subsystem ) 19
1.3.2.3.1. Trung tâm chuyển mạch di động MSC 19
1.3.2.3.2. Bộ ghi định vị thường trú ( HLR – Home Location Register ) 20
1.3.2.3.3. Bộ ghi định vị tạm trú ( VLR – Visitor Location Register ) 21
1.3.2.3.4. Thanh ghi nhận dạng thiết bị ( EIR – Equipment Identity Register ) 21
1.3.2.3.5. Khối chứng thực thuê bao ( AuC – Authetication Center ) 22
GVHD : Th.S VÕ TRƯỜNG SƠN -5- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
1.3.2.4. Phân hệ khai thác và bảo duỡng 22
1.3.2.4.1. Khai thác 22
1.3.2.4.2. Bảo dưỡng 22
1.4.1. Mô hình hệ thống thông tin di động UMTS 23
1.4.2. Các thành phần chức năng trong hệ thống 24
1.4.2.1. Trạm di động 24
1.4.2.2. Phân hệ trạm gốc 26
1.4.2.2.1. Cấu trúc của UTRAN 26
1.4.2.3. Mạng lõi UMTS ( CN – Core Network ) 29
1.4.2.3.1. Máy chủ quản lý thuê bao HSS 30
1.4.2.3.2. Miền chuyển mạch kênh CS 31
1.4.2.3.3. Miền chuyển mạch gói PS 31
CHƯƠNG II : BẢO MẬT TRONG MẠNG GSM 33
2.1. Mô hình bảo mật trong mạng GMS 33
2.2. Mục đích của việc bảo mật 35

2.5.4. Tấn công thuật toán A5/1 54
2.5.4.1. Hệ thống GSM Interceptor Pro 55
2.6. Hạn chế của bảo mật trong mạng GSM 56
2.6.1. Ưu điểm của GSM từ quan điểm UMTS 56
2.6.2. Nhược điểm của GSM 56
CHƯƠNG III : MỐI TƯƠNG QUAN GIỮA UMTS VÀ GSM 58
3.1. Giới thiệu về bảo mật trong mạng UMTS 58
3.1.1. Đặc điểm bảo mật trong mạng UMTS 58
3.1.1.1. Bảo mật truy nhập mạng 59
3.1.1.2. Bảo mật lĩnh vực mạng 59
3.1.1.3. Bảo mật miền người sử dụng 60
3.1.1.4. Bảo mật miền ứng dụng 60
3.1.1.5. Tính định hình và tính rõ ràng của bảo mật 61
3.1.2. Cấu trúc bảo mật mạng UMTS 61
3.2. Nhận thực trong UMTS 61
3.2.1. Cơ chế nhận thực trong mạng UMTS 62
3.2.2. Chứng thực dữ liệu từ HE đến SN 63
3.2.3. Phát sinh vecto chứng thực AV 63
3.2.3. Chứng thực và khóa thỏa thuận 64
3.2.4. Cơ chế đồng bộ lại 66
3.2.5. Thông báo chứng thực thất bại từ SGSN/VLR tới HLR 67
3.3. Mã hóa trong UMTS 67
3.3.1. Giới thiệu 67
3.3.2. Phương thức mã hóa 68
3.3.3. Các thông số đầu vào của thuật toán 68
GVHD : Th.S VÕ TRƯỜNG SƠN -7- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
3.3.3.1. COUNT – C 68
3.3.3.2. Ciphering key (CK) 69
3.3.4. Thuật toán nguyên ( Integrity Algorithms ) 70

…
. ở mọi nơi, mọi thời điểm và ở các thiết bị khác nhau.
Điều này tạo những chuyển biến tích cực trong đời sống kinh tế xã hội trên toàn thế
giới, thay đổi cách sống của con người.
Cùng với sự phát triển của thông tin di động mang lại nhiều lợi ích cho xã hội thì
những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng tăng.Thông tin
của người dùng truyền trong môi trường vô tuyến có thể bị tấn công hay bị nghe trộm
bởi người khác, các dịch vụ của nhà cung cấp có thể bị đánh cắp hay bị phá hoại.
Điều này gây thiệt hại lớn cả về kinh tế và chất lượng dịch vụ cho cả người dùng lẫn
nhà cung cấp dịch vụ. Những thách thức này đặt ra các yêu cầu cho các nhà cung cấp
dịch vụ về vấn đề nhận thực và bảo mật cho thông tin vô tuyến và di động để bảo vệ
quyền lợi của người dùng và lợi ích của chính bản thân các nhà cung cấp. Với sự phát
triển của thông tin và công nghệ máy tính người ta đã đưa ra các giải pháp về nhận
thực và bảo mật khác nhau. Một số công nghệ nhận thực và bảo mật hiện nay cho
phép tạo nên các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối.
Các công nghệ này cần phải được hợp nhất vào trong ứng dụng từ lúc bắt đầu thiết kế
cho tới khi thực hiện xong.
Thế hệ đầu tiên của các hệ thống thông tin di động tổ ong có rất ít các phương
pháp an ninh bảo vệ những người dùng và nhà khai thác hệ thống. Hệ thống di động
GVHD : Th.S VÕ TRƯỜNG SƠN -9- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
thế hệ thứ hai nhìn chung đã thực hiện điều này tôt hơn nhiều và bảo vệ được tính bí
mật và nhận thực thực thể.Do đó, việc nghiên cứu an ninh thông tin trong hệ thống
này là một điều hết sức cần thiết để có thể bảo vệ tốt hơn dữ liệu của người dùng. Khi
ta hiểu rõ hơn cách thức bảo vệ dữ liệu của hệ thống di động thế hệ thứ hai để từ đó
phát hiện ra những ưu và nhược điểm của hệ thống và có những cải tiến trong những
hệ thống sau đó.
Xuất phát từ nhu cầu thực tế đó em đã chọn nghiên cứu đề tài “Các phương pháp
đảm bảo an ninh trong hệ thống GSM” để làm đồ án tốt nghiệp.Nội dung đồ án chia
làm 5 chương :

1.1.2.2. Cấu trúc hệ thống thông tin di động tế bào
Khái niệm mạng tổ ong đã cấu trúc lại hệ thống thông tin di động theo cách
khác. Thay vì sử dụng một trạm công suất lớn, người ta sử dụng nhiều trạm công suất
nhỏ trong vùng phủ sóng được ấn định trước. Ví dụ bằng cách phân chia một vùng
trung tâm thành 100 vùng nhỏ hơn ( các tế bào ), mỗi cell sử dụng một máy phát công
suất nhỏ với khả năng cung cấp 12 kênh thoại cho mỗi máy. Khi đó năng lực của hệ
thống về lý thuyết có thể tăng từ 12 kênh thoại cho một máy phát công suất lớn lên đến
1200 kênh thoại bằng cách sử dụng 100 máy phát công suất nhỏ. Như vậy là dung
lượng của hệ thống đã tăng lên rất nhiều.
Bằng cách giảm bán kính vùng phủ sóng đi 50% ( diện tích vùng phủ sóng giảm đi 4
lần ), nhà cung cấp dịch vụ có thể tăng khả năng phục vụ lên 4 lần. Hệ thống triển khai
trên vùng có bán kính 1km có thể cung cấp số kênh lớn hơn gấp 100 lần so với hệ
thống triển khai trên vùng có bán kính 10km. Từ thực tế rút ra kết luận là bằng cách
giảm bán kính vùng phủ sóng đi vài trăm mét thì nhà cung cấp có thể phục vụ thêm vài
triệu cuộc gọi.
Hình 1.2. Hệ thống thông tin di động sử dụng cấu trúc tế bào.
Khái niệm cell ( tế bào ) được sử dụng với các mức công suất thấp khác nhau, nó cho
phép các cell ( các tế bào ) có thể thay đổi vùng phủ sóng tùy theo mật độ, nhu cầu của
thuê bao trong một vùng nhất định. Các cell có thể được thêm vào ở từng vùng tùy
theo sự phát triển các thuê bao ở vùng đó. Tần số ở cell này có thể tái sử dụng ở cell
khác, các cuộc gọi vẫn được duy trì liên tục khi thuê bao di chuyển từ cell này sang
cell khác.
1.1.3. Phân loại cell
Cell ( tế bào hay ô ) là đơn vị cơ sở của mạng, tại đó trạm di động MS ( Mobile
Station ) tiến hành trao đổi thông tin với mạng qua trạm thu phát gốc BTS. BTS trao
đổi thông tin qua sóng vô tuyến với tất cả các trạm di động MS có mặt trong cell.
Hình 1.3. Khái niệm cell
Cell được chia thành các loại sau :
Cell lớn : bán kính phủ sóng khoảng ≤ 35 km. Vị trí thiết kế các cell lớn
• Sóng vô tuyến ít bị che khuất như vùng nông thôn, ven biển.

tần là 450 Mhz và 900 Mhz.
Năm 1983, Mỹ cho ra đời hệ thống thông tin di động tiên tiến ( AMPS – Advance
Mobile Phone System ).Năm 1985, hệ thống thông tin thâm nhập toàn bộ ( TACS –
Total Access Communication ) được bắt đầu sử dụng ở Anh và sau đó là ở Đức.
Năm 1991, Mỹ phát triển hệ thống AMPS thành hệ thống AMPS băng hẹp N – AMPS
( Narrowband AMPS ). Với một số thay đổi về băng tần, hệ thống N – AMPS có thể
phục vụ nhiều thuê bao hơn mà không cần thêm các cell mới. Vào thời điểm này ở Mỹ
cũng đưa vào thử nghiệm hệ thống số đầu tiên là IS – 54 nhưng không thành công
1.2.2. Hệ thống thông tin di động thế hệ thứ 2 ( 2G )
Vào cuối thập niên 1980, các hệ thống thông tin di động thế hệ thứ 2 ( 2G ) sử
dụng công nghệ số đa truy nhập phân chia theo thời gian ( TDMA ) ra đời. các hệ
thống này có ưu điểm là sử dụng hiệu quả băng tần được cấp phát, đảm bảo chất lượng
truyền dẫn theo yêu cầu, đảm bảo được an toàn thông tin, cho phép chuyển mạng quốc
tế….Đến đầu thập niên 1990, công nghệ TDMA được dùng cho hệ thống thông tin di
động toàn cầu GSM ở Châu Âu. Đến giữa thập kỷ 1990, đa truy nhập phân chia theo
mã ( CDMA ) trở thành loại hệ thống 2G thứ 2 khi người Mỹ đưa ra tiêu chuẩn nội địa
IS – 95. Năm 1993 tại Nhật Bản, NTT đưa ra tiêu chuẩn di động số đầu tiên của nước
này ( JPD – Japanish Personal Digital Cellular System ) và phát triển hệ thống di động
số cá nhân ( PDC – Personal Digital Cellular ) với băng tần hoạt động là 900 Mhz –
1400 Mhz.
Ở Mỹ tiếp tục phát triển hệ thống số IS – 54 thành phiên bản mới là IS – 136 hay còn
gọi là AMPS số ( D – AMPS ) và đạt được nhiều thành công. Năm 1985 công nghệ
CDMA ra đời, đó là công nghệ đa thâm nhập theo mã sử dụng kỹ thuật trải phổ được
nghiên cứu và triển khai bởi hãng Qualcom Communication. Công nghệ này trước đó
chủ yếu được sử dụng trong quân sự và đến nay đã được sử dụng rộng rãi nhiều nơi
trên thế giới.
1.2.3. Hệ thống thông tin di động thế hệ 2,5G
Hệ thống thông tin di động thế hệ 2,5G bao gồm có GPRS và EDGE. GPRS
được nâng cấp từ hệ thống GSM nhằm hỗ trợ chuyển mạch gói với tốc độ 127 kb/s,
EDGE thì hỗ trợ tốc độ bit cao hơn GPRS với tốc độ là 384 kb/s

1.3.2. Các thành phần chức năng trong hệ thống
Mạng thông tin di động công cộng mặt đất PLMN ( Public Land Mobile Network )
theo chuẩn GSM được chia thành 4 phân hệ sau
• Trạm di động MS ( Mobile Station )
• Phân hệ trạm gốc BSS ( Base Station Subsystem )
• Phân hệ chuyển mạch SS ( Switching Subsystem )
• Phân hệ khai thác và bảo duỡng OMC
1.3.2.1. Trạm di động ( MS – Mobile Station )
Trạm di động MS bao gồm thiết bị trạm di động ME ( Mobile Equipment ) và
một khối nhỏ gọi là modul nhận dạng thuê bao ( SIM – Subcriber Identity Module ).
Đó là một khối vật lý tách riêng, chẳng hạn như một IC card hay gọi là Card thông
minh. SIM cùng với thiết bị trạm ME ( Mobile Equipment ) hợp thành trạm di động
MS. SIM cung cấp khả năng di động cá nhân, vì thế người sử dụng có thể lắp SIM vào
bất cứ máy di động GSM nào để truy nhập vào dịch vụ đã đăng ký. Mỗi điện thoại di
động được phân biệt bởi một số nhận dạng thiết bị di động IMEI (International Mobile
Equipment Identity ). Card SIM chứa một số nhận dang thuê bao di động IMSI
( International Subcriber Identity ) để hệ thống nhận dạng thuê bao, một mật mã để xác
thực và các thông tin khác. IMEI và IMSI hoàn toàn độc lập với nhau để đảm bảo tính
di động cá nhân. Card SIM có thể chống việc sử dụng trái phép bằng mật khẩu hoặc số
nhận dạng cá nhân ( PIN )
Trạm di động ở GSM thực hiện 2 chức năng
• Thiết bị vật lý để giao tiếp giữa thuê bao di động với mạng qua đường vô tuyến
• Đăng ký thuê bao. Ở đây mỗi thuê bao phải có một thẻ gọi là SIM Card (trừ các
trường hợp cấp cứu ) thuê bao chỉ có thể truy nhập vào hệ thống khi cắm thẻ
này vào máy.
1.3.2.2. Phân hệ trạm gốc ( BSS – Base Station Subsystem )
BSS giao diện trực tiếp với các trạm di dộng bằng thiết bị BTS thông qua giao
diện vô tuyến. Mặt khác BSS cũng thực hiện giao tiếp với các tổng đài ở phân hệ
chuyển mạch SS. Tóm lại, BSS thực hiện đấu nối MS với tổng đài và nhờ vậy có thể
đấu nối những người sử dụng trạm di động với những người sử dụng viễn thông khác.

• Trung tâm nhận thực AuC
• Thanh ghi nhận dạng thiết bị EIR
Phân hệ chuyển mạch SS bao gồm các chức năng chuyển mạch chính của mạng GSM
cũng như các cơ sở dữ liệu cần thiết cho số liệu thuê bao và quản lý di động của thuê
bao. Chức năng chính của SS là quản lý thông tin giữa những người sử dụng mạng
GSM với nhau và với mạng khác.
1.3.2.3.1. Trung tâm chuyển mạch di động MSC
Tổng đài di động MSC ( Mobile services Switching Center ) thường là một tổng
đài lớn quản lý và điều khiển một số các bộ điều khiển trạm gốc BSC. MSC thực hiện
các chức năng chuyển mạch chính, nhiệm vụ chính của MSC là tạo kết nối và xử lý
cuộc gọi đến những thuê bao của GSM, một mặt MSC giao tiếp với phân hệ BSS, mặt
khác giao tiếp với mạng ngoài qua tổng đài cổng GMSC ( Gateway MSC ).
Chức năng chính của tổng đài MSC
• Xử lý cuộc gọi
• Điều khiển chuyển giao
• Quản lý di động
• Tương tác mạng IWF ( Interworking Function ) qua GSM
Hình 1.8. Chức năng xử lý cuộc gọi của MSC
Khi chủ gọi quay số thuê bao di dộng bị gọi sẽ có 2 trường hợp xảy ra
• Nếu cuộc gọi khởi xướng từ thuê bao cố định PSTN thì tổng đài sau khi phân
tích số thuê bao sẽ biết được đây là cuộc gọi cho máy cố định hay máy di động
Cuộc gọi được định tuyến đến tổng đài cổng GMSC ( 1a )
• Nếu cuộc gọi khởi xướng từ thuê bao di dộng thì MSC phụ trách ô mà trạm di
động trực thuộc sẽ nhận được bản tin thiết lập cuộc gọi từ MS thông qua BTS
có chứa số điện thoại của thuê bao di động bị gọi. ( 1b )
MSC hay GMSC sẽ phân tích số MSISDN (The Mobile Station ISDN ) của thuê bao bị
gọi để tìm ra HLR nơi MS đăng ký. ( 2a,2b )
MSC hay GMSC sẽ hỏi HLR thông tin để có thể định tuyến đến MSC/VLR quản lý
MS. ( 3a,3b )
HLR sẽ trả lời , khi đó MSC hay GMSC sẽ định tuyến lại cuộc gọi đến MSC cần thiết.

• Số hiệu nhận dạng vùng định vị đang phục vụ MS.
• Danh sách các dịch vụ mà MS được sửu dụng và bị hạn chế.
• Các trạng thái của thuê bao như bận, rỗi.
1.3.2.3.4. Thanh ghi nhận dạng thiết bị ( EIR – Equipment Identity Register )
EIR có chức năng kiểm tra tính hợp lệ của ME thông qua số liệu nhận dạng di
động quốc tế IMEI và chứa các số liệu về phần cứng thiết bị. Một ME sẽ có số IMEI
thuộc 1 trong 3 danh sách sau
• Nếu ME thuộc danh sách trắng ( White list ) thì nó được quyền truy nhập sử
dụng các dịch vụ đã dăng ký.
• Nếu ME thuộc danh sách xám ( Grey list ) tức là có nghi vấn và cần kiểm tra.
Danh sách xám bao gồm các ME bị lỗi về phần mền hay lỗi do sản xuất thiết bị
nhưng không nghiêm trọng tới mức bị loại trừ ra khỏi hệ thống.
• Nếu ME thuộc danh sách đen ( Black list ) tức là bị cấm không cho truy nhập
vào hệ thống ( những thuê bao bị mất máy. )
1.3.2.3.5. Khối chứng thực thuê bao ( AuC – Authetication Center )
AuC được nối đến HLR, chức năng của AuC là cung cấp cho HLR các tần số
nhận thực và các khóa mật mã để sử dụng cho việc bảo mật. Đường vô tuyến cũng
được AuC cung cấp mã bảo về chống nghe trộm, mã này được thay đổi riêng biệt cho
từng thuê bao. Cơ sở dữ liệu của AuC còn chứa các thông tin cần thiết khác khi thuê
bao đăng ký nhập mạng và được sử dụng để kiểm tra khi thuê bao yêu cầu cung cấp
dịch vụ, tránh việc truy nhập mạng một cách trái phép.
1.3.2.4. Phân hệ khai thác và bảo duỡng
1.3.2.4.1. Khai thác
Là hoạt động cho phép nhà khai thác mạng theo dõi hành vi của mạng như tải
của hệ thống, mức độ chặn, số lượng chuyển giao giữa hai cell.v.v Nhờ vậy nhà khai
thác có thể giám sát được toàn bộ chất lượng dịch vụ mà họ cung cấp cho khách hàng
và kịp thời nâng cấp. Khai thác còn bao gồm việc thay đổi cấu hình để giảm những vẫn
đề xuất hiện ở thời điểm hiện thời, để chuẩn bị tăng lưu lượng trong tương lai và mở
rộng vùng phủ sóng. Ở hệ thống viễn thông hiện đại, khai thác được thực hiện bằng
máy tính và được tập trung ở một trạm.

• Hỗ trợ gọi khẩn cấp không cần USIM.
• Hỗ trợ thực thi các thuật toán mã hóa và nhận thực.
Hình 1.10. Cấu trúc của UE
Thiết bị người dùng trong UMTS bao gồm 2 thành phần chính là thiết bị di động ME
và thẻ nhận dạng dịch vụ UMTS ( UICC ).
Thiết bị di động ME bao gồm có
• Thiết bị đầu cuối ( TE ) cung cấp các chức năng ứng dụng người dùng như máy
trạm điều khiển cuộc gọi, mã hóa, quản lý phiên.
• Phần kết nối di động ( MT ) có chức năng kết nối mạng vô tuyến. MT bao gồm
có 2 phần
Phần kết nối mạng ( NT ) hỗ trợ quản lý di động và quản lý GPRS, quản lý truyền
thông và quản lý phiên.
Phần kết nối vô tuyến ( RT ) bao gồm các chức năng liên quan đến mạng vo tuyến.
Thiết bị người sử dụng được kết nối với Node B thông qua giao diện vô tuyến và có
nhiều kiểu chứng thực khác nhau. Hầu hết các kiểu chứng thực đều được lấy trực tiếp
từ mạng GSM
• Chứng thực thuê bao di động quốc tế ( IMSI )
• Chứng thực thuê bao di động tạm thời ( TMSI )
• Chứng thực thuê bao di động gói tạm thời ( P – TMSI )
• Trạm di động ISDN ( MSISDN )
• Chứng thực thiết bị di động quốc tế ( IMEI )
Trạm di động UMTS có thể hoạt động theo 1 trong 3 chế độ sau
• Chế độ PS/CS : MS được kết nối đến cả hai phần PS và CS, có khả năng hoạt
động cùng lúc các dịch vụ PS và CS.
• Chế độ PS : MS được kết nối đến PS và chỉ cho phép sử dụng các dịch vụ của
PS .
• Chế độ CS : MS được kết nối đến CS và chỉ hoạt động với các dịch vụ của CS .
IC card UMTS ( UICC ) là một bộ phận vật lý giống như là SIM card trong
GSM.UICC bao gồm có
• Một hay nhiều USIM và các thành phần ứng dụng.