SIM-карта

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
mini-SIM-карта

SIM-карта (англ. Subscriber Identification Module — модуль идентификации абонента) — идентификационный модуль абонента, применяемый в мобильной связи.

SIM-карты применяются в сетях GSM. Другие современные сотовые сети обычно также применяют другие модули идентификации, обычно внешне схожие с SIM и выполняющие аналогичные функции — USIM в сетях UMTS, R-UIM в сетях CDMA и пр.

История[править | править код]

В сетях 1G идентификацию абонента в сети проводили по заводскому номеру сотового телефона — ESN (Electronic Serial Number). Таким образом, как сотовый телефон, так и абонент идентифицировались единым кодом. Такой подход порождал полную зависимость номера абонента и пакета предоставляемых ему услуг от конкретного экземпляра телефона. Поменяв сотовый телефон (включая случаи поломки и кражи телефона), абонент был вынужден обращаться в офис оператора для того, чтобы телефон перепрограммировали и его серийный номер внесли в базу данных оператора, что некоторые операторы делали платно.

Очевидно, что более удобна идентификация абонента, независимая от телефона. В стандарте GSM было предложено разделить идентификацию абонента (с помощью SIM-карты) и оборудования (для этого используется IMEI — международный идентификатор мобильного оборудования).

Стандарты[править | править код]

GSM SIM-карта является разновидностью обычной ISO 7816 смарткарты. Стандарт на специфические особенности карты для GSM SIM устанавливает Европейский институт телекоммуникационных стандартов, документы GSM 11.11, GSM 11.14 и GSM 11.19. Современные карты имеют возможность исполнения приложений на карте, в связи с чем поддерживают функциональность JavaCard.

В связи с попытками интегрировать RFID-технологии в сотовые телефоны SIM-карты предлагают оснащать также вторым физическим интерфейсом Single Wire Protocol для прямой связи с микросхемой физического уровня NFC.

Функции и характеристики[править | править код]

Основная функция SIM-карты — хранение идентификационной информации об аккаунте, что позволяет абоненту легко и быстро менять сотовые аппараты, не меняя при этом свой аккаунт, а просто переставив свою SIM-карту в другой телефон. Для этого SIM-карта включает в себя микропроцессор с ПО и данные с ключами идентификации карты (IMSI, Ki и т. д.), записываемые в карту на этапе её производства, используемые на этапе идентификации карты (и абонента) сетью GSM.

Также SIM-карта может хранить дополнительную информацию, например:

  • телефонную книжку абонента
  • списки входящих/исходящих/пропущенных телефонных звонков
  • текст входящих/исходящих SMS.

В современных телефонах чаще всего эти данные не записываются на SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта имеет достаточно жёсткие ограничения на формат и объём хранимых на ней данных.

SIM-карта содержит микросхему памяти, поддерживающую шифрование. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью. Есть карты, на которые при производстве устанавливаются дополнительные приложения (апплеты), такие как SIM-меню, клиенты телебанка, и т. д.

На самой карте телефонный номер абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора при регистрации SIM-карты в сети на основании её IMSI. По стандарту при регистрации одной SIM-карты в сети оператор может присвоить ей несколько телефонных номеров. Однако эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.

При утрате SIM-карты абонент должен поставить в известность оператора, утерянная карта блокируется, и абоненту выдаётся новая карта (платно или бесплатно, в зависимости от условий оператора). Номер телефона, баланс и все подключённые услуги при этом остаются неизменными, но все абонентские данные, хранившиеся на SIM-карте, не подлежат восстановлению.

SIM-карта устанавливается в SIM-держатель сотового телефона, который в современных сотовых телефонах обычно располагается под аккумуляторной батареей. Расположение SIM-держателя под аккумулятором не позволяет устанавливать/извлекать SIM-карту при включённом питании телефона, потому что это может привести к повреждению карты.

Форматы и размеры SIM-карт[править | править код]

Четыре формата SIM-карт: полноразмерная SIM-карта (1FF), mini-SIM (2FF), micro-SIM (3FF) и nano-SIM (4FF).
Mini-SIM и micro-SIM обычно поставляются в виде выламываемых частей полноразмерной SIM-карты
Мини-СИМ карта с возможностью лёгкого преобразования её в микро-СИМ карту. ICC-код после выламывания остаётся на микро-СИМ карте.

SIM-карты в течение нескольких десятилетий постепенно уменьшались в размерах, однако сохраняли функциональность и совместимость вне зависимости от формата. Изначально карты выпускались в полноразмерном формате, затем в виде mini-SIMs. С середины 2000-х внедряются карты форматов micro-SIM. С начала 2010-х — nano-SIM. Иногда, например в устройствах M2M, функции SIM-карт реализуются встроенной в устройство микросхемой.

Размеры SIM-карт
Формат SIM-карты Год появления Стандарты Длина (мм) Ширина (мм) Толщина (мм) Объём (мм3) Поколение сотовой связи
Полноразмерные (1FF) 1991 ISO/IEC 7810:2003, ID-1 85,60 53,98 0,76 3511,72
Mini-SIM (2FF) 1996 ISO/IEC 7810:2003, ID-000 25,00 15,00 0,76 285,00 2G, 3G
Micro-SIM (3FF) 2003 ETSI TS 102 221 V9.0.0, Mini-UICC 15,00 12,00 0,76 136,80 3G, 4G
Nano-SIM (4FF) 2012 ETSI TS 102 221 V11.0.0 12,30 8,80 0,67 72,52 3G, 4G
Встроенные SIM (Embedded-SIM) JEDEC Design Guide 4.8, SON-8 6,00 5,00 < 1,0
  • Полноразмерная SIM-карта (86×54x0,84 мм) — устаревший стандарт, использовался в ранних сотовых телефонах (размером с банковскую карту);
  • Mini-SIM-карта (25×15x0,76 мм) — широко используется в GSM-телефонах и в большинстве телефонов с 3G, выпущенных в 2000-х и начале 2010-х годов;
  • Micro-SIM (15×12x0,76 мм) — используется в новых моделях с 3G и LTE (Nokia N9, всех моделях линейки Nokia Lumia, LG U880, Samsung Galaxy S III, новых моделях BlackBerry, например Z10, Q10, Sony Xperia, LG Nexus 5 и других)
  • Nano-SIM (12,3×8,8x0,67 мм) — Европейским институтом телекоммуникационных стандартов (ETSI) был утверждён следующий размер Nano-SIM: длина — 12,3 мм, ширина — 8,8 мм, а толщина — 0,67 мм. Официальный стандарт Nano-SIM предполагает полную совместимость с предыдущими вариантами. По существу, новая сим-карта является такой же, как и Micro-SIM, только с убранными пластиковыми краями. При принятии решения эксперты посчитали, что предложение от Apple наиболее удобное и простое[1].

Прорабатываются варианты SIM-карт следующего поколения (5FF, англ. eUICC), которые, вероятно не будут сменными[2].

SIM-карты обычно выпускаются в виде пластиковых карт большего размера, из которых по заготовленному шаблону извлекается («выламывается») модуль формата Mini/Micro/Nano.

Micro-SIM[править | править код]

Micro-SIM — созданная в 2003 году миниатюрная альтернатива SIM-карты для идентификации абонентов на мобильных устройствах. Физический размер карты составляет 12×15 мм. Micro-SIM меньше, чем mini-SIM, использовавшаяся ранее в мобильных устройствах, однако контактная пластина и интерфейс обмена у них, как правило, идентичны. Поэтому в большинстве случаев можно получить micro-SIM из mini-SIM путём обрезки пластикового корпуса[3].

Nano-SIM[править | править код]

Формат Nano-SIM (4FF) с размерами 12,3×8,8x0,67 мм был введён в октябре 2012 года. Такие карты стали ещё меньше предыдущих форматов и при этом сохранили расположение контактов. Также они на 12 % тоньше, чем ранее применявшийся вариант 0,76 мм. С помощью адаптера 4FF карта может использоваться в качестве 2FF или 3FF[4].

Первыми устройствами, использующими nano-SIM, стали iPhone 5, выпущенные в сентябре 2012.

e-SIM[править | править код]

Кардинально решить проблему миниатюризации мобильных устройств предложила GSMA в 2014 году в виде технологии Remote SIM Provisioning. В рамках этой технологии предлагалось SIM-карту в виде микросхемы запаивать в устройство на этапе его изготовления (отсюда встроенная SIM, embedded-SIM, e-SIM). Оператор мобильной связи передает клиенту не SIM-карту, а набор зашифрованных данных, которые клиент вводит в свое устройство. Новая технология позволит не только отказаться от слотов под SIM-карты и самих карт, но и устанавливать в одно устройство несколько профилей операторов, решив проблему нескольких SIM-карт.

Virtual SIM[править | править код]

Virtual SIM — общее название разнообразных нестандартных технических решений, позволяющих вынести SIM-карту из мобильного телефона. SIM-карта устанавливается в специальное устройство, подключенное к интернету (например, модем, другой сотовый телефон, специальный сервер SIM-карт) или связанное с сотовым телефоном пользователя по беспроводному каналу (например, Bluetooth). В мобильном телефоне пользователя устанавливается программное обеспечение, позволяющее при запросе оператора сотовой связи перенаправить этот запрос к SIM-карте через интернет или другой канал связи.

Такая технология может применяться для быстрого переключения между несколькими SIM-картами, перенаправления звонков между регионами обслуживания, упрощения и уменьшения мобильного устройства связи за счет отказа от слота для SIM-карт.

Мультисим-карты[править | править код]

Мультисим-карты («MultiSim») — устройства, имеющие форму обычной SIM-карты (GSM-стандарта) и состоящие из микропроцессора (PIC-processor PIC16F877) и дополнительного модуля памяти (24C64 — 24C256). Микропроцессор работает под управлением специальной микропрограммы (SIM-EMU 6.01), выполняющей помимо этого функции обычной SIM-карты. Данная концепция даёт возможность записать в карту MultiSim нужные данные сразу нескольких SIM-карт и использовать тот номер, который наиболее удобен на данный момент. Выбрать нужный номер можно в специальном меню (с использованием технологии «SIM Tool Kit») или при вводе PIN-кода нужного номера[5].

PIN-код[править | править код]

При выпуске SIM-карты ей присваивается четырёхзначный цифровой PIN-код, который записывается на карту, а также передаётся абоненту вместе с картой.

При включении соответствующей опции PIN-код будет запрашиваться телефоном при каждом включении для того, чтобы получить доступ к данным на SIM-карте. В 2010-х годах опция отключена по умолчанию в большинстве выпускаемых SIM-карт.

Если PIN-код три раза подряд введён неправильно, карта блокируется и может быть разблокирована только при помощи введения персонального разблокировочного кода PUK1 (PIN Unblocking Key), который также передаётся абоненту вместе с картой. Если PUK-код не удаётся ввести правильно за десять попыток, то SIM-карта блокируется полностью и требуется её замена[6]. С помощью кода PUK пользователь может также изменить PIN-код[7].

Некоторые SIM-карты имеют второй набор PIN-кодов: PIN2 и PUK2 для работы с несколькими дополнительными услугами.

Если SIM-карта не установлена в телефон или если не введён правильный PIN-код, то телефон не может совершать никакие звонки в сотовой сети, за исключением вызова экстренных служб (номер 112 или 911). Все остальные функции у классических телефонов при этом обычно блокируются, однако смартфоны и коммуникаторы способны работать в таких условиях.

ICCID[править | править код]

ICCID (аббр. от англ. integrated circuit card identifier) — уникальный серийный номер SIM-карты. Обычно именно этот код печатается на SIM-карте. ICCID определяется в соответствии со стандартом ITU-T E.118[8]. В соответствии с этим стандартом длина ICCID — 19 цифр (ICCID старых SIM-карт может иметь длину в 20 цифр):

  • 2 цифры — Major Industry Identifier (идентификатор индустрии, по ISO/IEC 7812-1), для SIM-карт всегда 89;
  • 1-3 цифры — телефонный код страны (по E.164), 7 для России, 380 для Украины и т. д.;
  • 1-4 цифры — код эмитента (общая суммарная длина этого и предыдущего полей не может превышать 5 цифр);
  • 11 или более цифр — определяются оператором при производстве карты по внутренним правилам;
  • 1 цифра (последняя) — контрольная цифра, вычисленная по алгоритму Луна от всех остальных чисел.

Первые три поля цифр (до 7 в совокупности) ICCID имеют название Issuer Identification Number (идентификационный номер эмитента), и выдаются ITU каждому оператору связи, который планирует выпуск SIM-карт. Они обновляются ITU-T в своих операционных бюллетенях два раза в месяц (последний от 15 Ноября 2018 No. 1160[9]), также есть листы со всеми IIN, последний из них от 15 ноября 2015 г.[10]

Примеры Issuer Identification Number:

  • Билайн: 89 7 0199
  • МТС: 89 7 0101
  • МегаФон: 89 7 0102
  • Теле2: 89 7 0120
  • МТС Украина: 89 380 01

SIM Tool Kit[править | править код]

На современных SIM-картах могут быть предустановлены приложения, предоставляемые оператором. Для использования приложений на SIM-карте телефон должен поддерживать стандарт SIM Tool Kit (STK). Приложения на SIM-карте при помощи STK могут использовать различные функции сотового телефона, в том числе пользовательский интерфейс, модуль связи, и т. д., что позволяет реализовать достаточно широкий набор функциональности. Приложения STK находятся под полным контролем оператора и считаются наиболее безопасными, так как могут использовать встроенный в карту модуль шифрования, что делает их чрезвычайно привлекательными для реализации финансовых сервисов, таких как телебанк или аутентификация платежей. Существует также возможность загрузки и обновления этих приложений оператором непосредственно при помощи сотовой сети. Минус таких приложений состоит в том, что для их использования требуется выпуск карты, поддерживающей SIM Tool Kit с достаточным объёмом памяти и передача её абоненту, что достаточно сложно с организационной точки зрения.

Часто STK используется для реализации сервиса SIM-меню, имеющегося у большинства российских операторов. Для взаимодействия с оператором это приложение использует скрытые от абонента SMS-, USSD- или CB-сообщения.

Известны случаи реализации оператором сотовой связи рекламы на смартфонах при помощи диалоговых окон STK (например, T-mobile в некоторых регионах[11]), при этом единственным способом её полного отключения может являться отключение или удаление системного приложения STK.

Критика[править | править код]

Восстановление данных[править | править код]

Работа с данными (контактные номера, SMS-сообщения и т. д.), хранящимися на SIM-карте, происходит посредством телефона. Однако при удалении этих данных через телефон они удаляются не полностью, а лишь помечаются как удалённые, а значит, их можно восстановить[12]. Для восстановления удалённых данных (а также их полного удаления) с SIM-карты существует специализированное программное обеспечение, например, Device Seizure[13] от Paraben Corporation[14].

Уязвимости[править | править код]

В 2011 году, компания Security Research Labs, под руководством Карстена Ноля (Karsten Nohl), начала тестирование безопасности SIM-карт. Итогом двухлетней работы, стало выявление уязвимости SIM-карт на устаревшем криптоалгоритме DES, из-за которого можно получить полный доступ к содержимому SIM-карты. По данному исследованию, 31 июля 2013 года, Карстен Ноль предоставил свой доклад на конференции BlackHat[15].

«Мы можем дистанционно (через SMS) установить программу на мобильный телефон жертвы, причем эта программа будет работать полностью независимо от телефона. Мы можем шпионить за вами. Можем добыть ваши криптоключи, используемые для шифрования телефонных звонков. Мы можем читать ваши SMS. Помимо же просто шпионажа, мы (так же через SMS) можем похищать из SIM-карты телефона критично важные данные о владельце — вашу мобильную личность — и снимать деньги с вашего счета
Карстен Ноль[15]
»

Примечания[править | править код]

  1. Принят стандарт новых сим-карт: nano-SIM (недоступная ссылка)
  2. http://www.nist.gov/forensics/research/upload/draft-guidelines-on-mobile-device-forensics.pdf#page=9
  3. «Micro-Sim своими руками». Новости iPad.
  4. Dr. Klaus Vedder. The UICC – Recent Work of ETSI TC Smart Card Platform. ETSI (18 January 2012). Проверено 22 июля 2012.
  5. Несколько фактов о технологии MultiSim Архивировано 10 октября 2012 года.
  6. Wayne Jansen. 2.2.2 Identity Modules // Guidelines on Cell Phone and PDA Security: Recommendations of the National Institute of Standards and Technology. — Issue 800, Part 124 of Special publication. — DIANE Publishing, 2009. — С. 2—6. — 46 с. — (Cell phones). — ISBN 9781437914962.
  7. SIM Card Security / Ruhr-University of Bochum, 12.07.2007
  8. ITU-T, ITU-T Recommendation E.118, The international telecommunication charge card, Revision history, Revision "05/2006"
  9. Operational Bulletin No. 1160 (15.XI.2018) (англ.). www.itu.int. Проверено 14 ноября 2018.
  10. List of issuer identifier numbers for the international telecommunication charge card (In accordance with Recommendation ITU-T E.118 (05/2006)) (англ.). www.itu.int. Проверено 4 июля 2018.
  11. T-MOBILE BEGINS OFFERING MOBILE ADVERTISING ON A COMMERCIAL BASIS (англ.). T-mobile Czech Republic (press-release) (1 October 2009). — «Three forms - ... SIM Toolkit advertising». Проверено 21 ноября 2015.
  12. Очистка памяти мобильных устройств // Chip. — 2010. — № 8. — С. 136—138.
  13. Программа экспертизы портативных устройств «Parabens Device Seizure»
  14. Paraben’s Device Seizure официальный сайт
  15. 1 2 Бёрд Киви. Сим-сим открылся. 3DNews (31 июля 2013). Проверено 22 июня 2018.

Ссылки[править | править код]