Распиновка сим карты. Телефонная сим-карта: устройство
Введение
Разработчики М2М-устройств постоянно ищут пути улучшения потребительских качеств своих изделий, таких как габаритные размеры, диапазон рабочих температур, надежность, простота применения и проч. Это становится возможным во многом благодаря усовершенствованию электронной элементной базы. Данный процесс не обошел стороной и SIM-карты (Subscriber Identification Module — модуль идентификации абонента), применяемые во всех GSM-устройствах. Привычные SIM-карты стали недавно доступны в новом форм-факторе — в виде микросхем в миниатюрном корпусе VQFN-8. Такие SIM-карты правильнее называть SIM-чипами . Появление SIM-чипов на рынке электронных компонентов в свободной продаже открыло новые возможности для индустрии GSM-устройств, таких как транспортно-мониторинговые и охранные системы, телекоммуникационное и торгово-кассовое оборудование, медицинские приборы и телеметрические комплексы.
SIM-чип — выбор M2M
SIM-чипы (рис. 1) соответствуют стандарту ETSI TS 102.671 и предназначены для монтажа непосредственно на печатную плату методом пайки. Функционально SIM-чип ничем не отличается от обычной SIM-карты (рис. 2) и имеет такое же назначение — идентификация GSM-устройства в сотовой GSM/UMTS-сети оператора для доступа к услугам голосовой связи, SMS и передачи цифровых данных посредством технологий GPRS или CSD. Исторически так сложилось, что для идентификации GSM-устройства в сети изначально применялись SIM-карты на пластиковой основе размером с кредитную карту (86×54 мм), которые нужно было вручную вставлять в мобильный телефон. В процессе популяризации сотовой связи и с появлением все более компактных мобильных телефонов SIM-карта только уменьшилась в размере (25×15 мм), по-прежнему оставаясь пластиковой (рис. 2).
Рис. 1. Внешний вид SIM-чипа (5×6 мм)
Рис. 2. Внешний вид SIM-карты
По сей день SIM-карта является отдельным устройством и распространяется операторами сотовой связи как услуга, которая ориентирована прежде всего на массовый, бытовой рынок сбыта. Не секрет, что технические требования к бытовым приборам гораздо мягче, чем требования, которые предъявляются к приборам индустриального назначения.
Надо обратить внимание на то, что один SIM-чип может работать в сети только одного оператора. «Переключить» его с одного оператора на другой нельзя. Чтобы устройство могло работать в сети нескольких операторов, в нем должно быть необходимое количество чипов соответствующих операторов. Благодаря стандарту монтажные параметры SIM-чипов одинаковы, и производитель может выпускать одно и то же GSM-устройство, указывая в конструкторской документации в качестве допустимой замены SIM-чипы различных операторов.
Достоинства SIM-чипа
В устройствах индустриального назначения применение SIM-чипов вместо SIM-карт является наиболее верным техническим решением ввиду их более совершенных тактико-технических характеристик. Преимущества SIM-чипов перед SIM-картами очевидны:
- габаритные размеры 5×6 мм;
- монтаж методом пайки;
- диапазон рабочих температур -40…+105 °С;
- срок службы 13 лет;
- отсутствие счетчика перерегистраций.
Надо отметить, что плюсы SIM-чипов определили то, что именно они числятся в обязательных технических требованиях автомобильной системы «ЭРА-ГЛОНАСС» . Обычная SIM-карта не удовлетворяет жестким требованиям к терминалам системы экстренного реагирования на аварии и не может применяться в автомобильных терминалах этой системы.
GSM-устройство с SIM-чипом принципиально отличается от аналогичного устройства с SIM-картой: оно более компактно; способно работать в индустриальном диапазоне температур (-40…+85 °С) в условиях сильной вибрации и высокой влажности; не боится ударов. Кроме того, в корпусе нет отверстия для держателя SIM-карты, а значит, устройство влагонепроницаемо и, что немаловажно, вандалоустойчиво — из него невозможно изъять SIM-чип, чтобы вставить в стандартный слот мобильного телефона, что исключает возможность нецелевого расхода трафика.
Доступ SIM-чипа к услугам сотовой связи
Процесс замены SIM-карт на SIM-чипы — это новое направление на российском рынке М2М-электроники, пришедшее с Запада. На сегодня все крупные российские операторы сотовой связи уже освоили работу с ними и готовы осуществлять подключение SIM-чипов, вмонтированных в любое GSM-устройство.
Жизненный цикл устройства, в котором применяется SIM-чип, можно разделить на две части — до реализации и после реализации устройства конечному потребителю. С момента монтажа чипа на печатную плату до реализации устройство не имеет доступа к услугам сотовой связи, так как за SIM-чипом не закреплен его собственник. SIM-чип находится в предактивированном состоянии.
После приобретения устройства с SIM-чипом его собственнику лицу, отвечающему за оплату расходов по трафику, — необходимо обратиться к оператору сотовой связи для заключения абонентского договора. Если контракт с оператором уже подписан, допускается работать с SIM-чипами в рамках текущего договора. Основанием для заключения абонентского договора на такое устройство являются заявление, пакет документов и номер(а) ICCID (Integrated Circuit Card ID — уникальный идентификационный номер SIM-чипа). Важно, чтобы на корпусе и упаковке GSM-устройства этот номер был промаркирован в явном виде, чтобы его можно было легко прочитать. Желательно, чтобы этот номер дублировался штрих-кодом, чтобы упростить учет при массовом производстве.
Правильность заявляемого номера ICCID проверяется оператором на момент заключения абонентского договора. Номер ICCID считается правильным, если последняя цифра (контрольная сумма) совпадает с контрольной суммой, рассчитанной по алгоритму Луна на основе первых цифр номера ICCID.
Остается технический вопрос. Как получить ICCID? В процессе производства GSM-устройства. GSM-модуль, входящий в состав устройства, во включенном состоянии может прочитать ICCID в цифровом формате при помощи АТ-команды, поданной со стороны микропроцессора. Микропроцессор, в свою очередь, может вывести этот номер через последовательный интерфейс на стендовый компьютер, который распечатает ICCID на принтере на самоклеющуюся маркировочную бумагу. Далее эта бумага должна быть приклеена к устройству.
Российские операторы сотовой связи для своих абонентов (юридические лица) допускают электронный документооборот для упрощения и ускорения процесса подключения вновь приобретенных устройств с SIM-чипами.
Интеграция SIM-чипа в устройство
Разработчику GSM-устройства не потребуется много времени, чтобы разобраться, как подключить SIM-чип к GSM-модулю. Чип, как и SIM-карта, имеет контакты VСС, I/O, RST, CLK и GND, и схема его подключения почти ничем не отличается от схемы подключения SIM-карт (рис. 3), за одним исключением: надобность в защитном диоде в случае с SIM-чипами отпадает, поскольку исключается вероятность поражения линий статическим электричеством. Защитные диоды рекомендуются для устройств с SIM-картами, где пользователь может прикоснуться к электрическим контактам держателя и «разрядиться» на устройство.
Рис. 3. Схема подключения SIM-чипа к GSM-модулю
Благодаря идентичности SIM-чипов и SIM-карт допускается подключение к одному GSM-модулю SIM-чипа в комбинации с SIM-картой. При этом разработчик устройства должен обеспечить грамотное мультиплексирование между модулями идентификации.
Если электрическую схему разработчику редактировать почти не придется, то рисунок печатной платы значительно изменится — на ней освободится много места. SIM-чип выполнен в форм-факторе VQFN-8 и занимает на печатной плате всего 30 мм 2 (рис. 4). Распиновка микросхемы стандартная, она приведена на рис. 5.
Рис. 4. Габаритные размеры SIM-чипа VQFN-8
Рис. 5. Распиновка SIM-чипа
Быстрый старт
Поскольку SIM-чипы теперь можно отнести к разряду электронных компонент, их стало возможным приобретать и у официального партнера оператора сотовой связи. «МТ-Систем» , один из крупнейших поставщиков радиоэлектронных компонентов в России и СНГ, является единственной компанией, официально поставляющей SIM-чипы [ ,
Мобильная связь стала нашим верным попутчиком. Трудно представить поездку на машине, загородные сборы, работу или даже поход в магазин без сотового телефона. Трубка становится палочкой-выручалочкой в любой сложной ситуации. Человек привык к своему маленькому коммуникатору, и связь, которая установилась между сотовым аппаратом и его владельцем, намного сильнее, чем предложенная вам оператором. Попробуйте пару дней не брать с собой свой мобильник. Мысли о пропущенных встречах, возможной неприятности за рулем или тревога при встрече захлестнут вас. Так организм отреагирует на отсутствие 100 граммов пластика и полупроводников. Если сотовый телефон настолько важен для нас, то почему мы так мало о нем знаем? Цикл наших статей «Секреты связи» должен изменить это. Мы познакомим вас со многими интересными моментами из жизни сотовой связи и дадим базовое представление об аппаратной части.Сегодня речь пойдет о SIM-карте. Большинство пользователей не уделяют этому микрокомпьютеру никакого внимания. Но без тени смущения можно заявить, что SIM-карта -- сердце вашего сотового аппарата. Удобство и простота этого решения, с одной стороны, выводят его на один уровень с изобретением колеса. С другой стороны, SIM-карта вобрала в себя все новое из современного цифрового прогресса. Решение представляет из себя не просто статический прибор, а серьезный эволюционирующий чип. Возможности которого задействованы далеко не в полном объеме.
Почему SIM-карта?
История возникновения любого устройства тесно связана с вопросом – «Почему»? Говорят, что если ребенок задает его в 2 года, то из него вырастает гений. Если заветное слово произнесено в пять лет, то перед нами простой индивидуум. Становится мучительно больно, когда задумываешься, в каком возрасте мы задаемся этим вопросом. Итак, четко ответив, почему была создана SIM-карта, мы смоем позор временной задержки возникновения этого вопроса.
Любой сотовый телефон должен однозначно идентифицироваться сетью оператора. Прежде всего, это необходимо делать для снятия с него денег за предоставленные услуги. Кроме того, идентификация служит ключом к предоставлению всех услуг. Во время подключения к сети трубка получает уникальное обозначение, которое заносится в специальный реестр. Вопрос с присвоением кода каждому телефону на первых порах решался очень просто. Оператор использовал уникальный Electronic Serial Number (ESN) – заводской номер аппарата. Скорее всего, это произошло по аналогии с автомобильной промышленностью. Не секрет, что ранее во многих странах номерной знак машине присваивался на заводе и сопровождал автомобиль всю его жизнь (не путайте с номером кузова или VIN-номером). Такой подход вполне оправдан, даже не смотря на очевидные проблемы, которые связны с необходимыми договорами о форматах и общих базах данных. Итак, первые телефоны находились в сети под своим Electronic Serial Number (ESN). Проблемы появились очень скоро. На рынок стали выходить все новые производители сотовых телефонов и оборудования для мобильных сетей. Надо заметить, что теплыми взаимоотношениями между собой, как любые нормальные конкуренты в условиях динамично развивающегося рынка, они не отличались. Поэтому договариваться о единых форматах Electronic Serial Number (ESN) стало почти невозможно. Разумеется, через некоторое время этот хаос был бы упорядочен. Однако гром, который ударил со стороны пользователей, не дал развития этому сценарию. Дело в том, что в те времена посещение оператора сотовой связи для приписки к нему и других формальных манипуляций становилось тяжелой обязанностью абонента. Сотовая связь, которая выглядела и преподносилась ростком свободы, предстала в виде тяжелого бремя. Одним словом, определенную аудиторию Electronic Serial Number (ESN) не устроил в корне. Все силы были брошены на поиски альтернативных путей. Они были найдены. Справедливости ради замечу, что и сейчас ряд сетей в мире использует Electronic Serial Number (ESN) для идентификации абонента, но видимых перспектив в этом направлении нет и такой подход обречен на вымирание. Итак, с обозначенной проблемой справились очень интересно. Было решено разделить идентификацию сотового телефона и абонента. Изначально это выглядело крайне привлекательно. Со временем появились недочеты, о которых скажем позже. Итак, GSM стандарт наложил на производителей сотовых телефонов обязательство – каждая трубка должна иметь 15-значный уникальный номер IMEI (International Mobile Equipment Identifier). Существуют специальные службы, которые следят и распределяют диапазоны чисел для компаний разработчиков. Если вы хорошо знакомы с компьютерным делом, то перед вами аналог MAC-адреса сетевой карты. Итак, сотовая трубка опознается оператором по IMEI коду. А вот абонент разделяется с сотовым телефоном. Для его идентификации служит SIM-карта. Это устройство становится неотъемлемым спутником всех ваших переговоров (кроме вызова экстренных служб по номеру 112, который осуществляется даже без SIM карты). Изначально к этому устройству выдвигались следующие требования:
- отдельный модуль;
- встроенная память и процессор для выполнения команд;
- возможность программирования;
- законченный товар
Этапы развития SIM-карты
|
Временной этап |
Эволюция SIM-карты |
|
|
Память SIM-карты и напряжение питания |
Функции SIM-карты |
|
|
1991 –1993 годы |
8 Кбайт, 5,5 Вольт |
входящие и исходящие звонки, переадресация вызова, запрет вызова, ожидание вызова, блокировка карточки, выбор сети PLMN (ф-ция роуминга), SMS (только прием), ускоренный набор номеров, отправка и прием факсимильных сообщений, запрет работы в сетях без роумингового соглашения - FPLMN. |
|
1994-1997 годы |
8 Кбайт; 5,5 и 3,3 Вольта |
Поддержка всех функций предыдущего окна плюс дополнительные - PIN2 (защита полей данных), фиксированный набор номеров, SMS (добавлена возможность отправки), статус SMS, автонабор последнего номера, выбор языка меню, персонализация сообщений, поддержка нескольких номеров (голосовая, цифровая, факсимильная связь), повтор последнего набранного номера, длинные номера (более 20 цифр), отображение провайдера услуг, АОН, антиАОН, групповой вызов, создание закрытой группы до 10 абонентов, голосовые сообщения. |
|
1997 год и до настоящего времени |
16 Кбайт, 64 Кбайт, 3,3 Вольта; 1,8 Вольта |
Находится в стадии формирования. Добавлено более 50 новых функций. Среди них (наиболее интересные и перспективные) - SIM Application Toolkit, Enhanced Full Rate, а также взаимодействие GSM и DECT. Поддержка Java. |
Прослеживается одна простая закономерность – SIM карта становится более технологичным решением. Объем памяти растет вслед за набором функций. Что ждет нас в будущем? Прежде всего, возможен скачек в расширении памяти SIM-карты. Разработчики и инженеры уже не раз сообщали, что они готовы представить на рынок 1 Мб SIM-карты. Однако этого не происходит. В чем причина? Новые SIM-карты стоят больше и за них кому-то придется платить. Никто не станет этого делать, если не увидит очевидной выгоды. Сомнения приходят со стороны рынка карт флеш-памяти. Они могут стать универсальным хранилищем информации. Стоимость этих решений существенно ниже, чем SIM-карт. Кроме этого, покупка дополнительной памяти -- событие конституционное и демократическое, а значит, что при покупке абоненту не придется переплачивать за лишнее свободное место. И все же есть информация, которую уносить далеко от SIM-карты не сподручно, и последние все же будут расти в цифровом объеме. Второй очевидный шаг -- снижение напряжения питания. Здесь ведутся работы. Шаги эти надо согласовывать с производителями сотовых телефонов. Помните рынок GSM 5 лет назад, когда новые телефоны отказывались работать со старыми картами (вернее наоборот – старые SIM-карты с новыми телефонами)? Инерционность тут огромная, но снижение питание увеличивает жизнь сотового, так как мощность, затрачиваемая на работу SIM-карты, становится меньшей.
SIM-карта под увеличительным стеклом
Итак, нам стало ясно, что SIM-карта - это идентификационный модуль абонента, содержащий микропроцессор и память, в которой может храниться различная информация. Она отвечает всем спецификациям ISO 7816 и работает по протоколу T=0 класс ISO A0h. Перед нами микрокомпьютер на базе 8-разрядного процессора. Он обрамлен памятью трех видов: ROM, RAM и EEPROM. Операторов очень интересует последняя составляющая, которая достигает 64 кб и может послужить контейнером для организации сервисных возможностей (SIM-меню или SIM Service). Энергонезависимая EEPROM память программируется дистанционно (с разрешения пользователя). Поэтому оператор сотовой связи может посредством присланного вам сообщения добавить или удалить новые пункты меню в ваш телефон.Теперь стало ясно, как оператор создает новые сервисы на вашем телефоне. Все очень просто. Ситуация напоминает работу обычного компьютера. Помните, что если SIM-карта будет извлечена из трубки, то информация на ней не может быть утеряна. С другой стороны, вас не должно удивлять, что извлечение или смена SIM-карты может поменять меню вашего телефона. Давайте вскользь рассмотрим структуру памяти SIM-карты. Корневая директория MF (Master File) содержит в себе поддиректории DF (Dedicated Files) и файлы EF (Elementary File). Поддиректории, в свою очередь, тоже содержат файлы первого и второго уровня. Каждый элементарный файл (EF) может принадлежать к одному из трех следующих семейств: прозрачные, линейные и циклические. Элементарные файлы содержат разнообразную служебную информацию. Такой информацией может быть код IMSI абонента, список поддерживаемых языков, таблица доступных услуг и др. Файл состоит из заголовка (header) и тела (body). Заголовок детально описывает структуру файла и условия доступа к нему. Тело содержит собственно данные.
- Прозрачный файл состоит из определенного числа байтов, доступных по отдельности и блоками, для чего необходимо уточнить их относительный адрес (offset) и длину (length).
- Линейный файл состоит из последовательности записей (records) фиксированной длины и в соответствии с этим должен рассматриваться как последовательный. Максимальный объем такого файла составляет 255 записей на 255 байт, не считая расширения.
- Циклический файл содержит определенное число записей фиксированной длины. При этом каждая новая запись всегда занимает первую позицию, в то время как последняя оказывается "затертой".
Итак, перед нами предстала SIM-карта, как небольшой компьютер. Устройство имеет микропроцессор, который управляется командами. В памяти хранится информация. Ее организация отвечает строгим правилам. Ваш компьютер иногда дает сбои? SIM-карта ничем не отличается от него…
Защита и сбои в работе SIM-карты
Владелец SIM-карты получает возможность делать звонки, передавать информацию или использовать другие услуги. Его правильная идентификация становится ключом к трате денег. А там где появляются звонкие монеты, непременно стоит ожидать недобросовестных людей, которые попробуют вас обворовать. Такова природа человеческих отношений наверху эволюционного пути. Производители стараются дать пользователю максимум возможностей для сохранения контроля над своей вещью. Иными словами, замки, шифры, коды и сторожа – наши лучшие друзья в этом мире. В SIM-карте тоже существует свой замок. Ключом к нему служит Personal Identification Number – PIN-код. Его получает пользователь при покупке карты. Включить все (почти) функции SIM-карты можно только набрав его правильно. В случае ошибки (пользователю дается трехкратная попытка) идентификация не происходит и карта блокируется. Вернуть ее к жизни можно только после ввода Personal Unblocking Key – PUK-кода (десять попыток ввода). PIN и PUK код изначально планировалось задавать из 8 цифр. Однако для упрощения жизни абонентов PIN-код был укорочен до 4 символов. PUKсостоит из 8 цифр. Некоторые пользователи снимают защиту с SIM-карты. Делается это через меню телефона. После этого аппарат не требует от владельца вводить PIN-код при включении или других сопряженных событиях. Существуют так же PIN2 и PUK2 коды. Они помогают раскрывать дополнительные возможности SIM-карты. Например, они инициализируют команды на запрет входящих или исходящих вызовов. Снятие этого кода так же возможно и ответственность за этот шаг лежит на абоненте. Чаще всего по статистике сервисных служб сбои в работе SIM-карт происходят после их механического повреждения. Виновник нашего обзора очень хрупок. Современные сотовые телефоны получают жесткие захваты для SIM-карт. Пользователи с усердием ломают их именно в заглушках. Заменить сломанную SIM-карту несложно, а вот восстановить содержимое зачастую невозможно. Вторая по распространенности проблема связана с забыванием PIN-кода. После троекратного его ввода телефон блокируется. Десяток неудачных попыток по вводу PUK и SIM-карта превращается в хлам. На экране сотового телефона появляется приглашение посетить оператора для замены SIM-карты. Удовольствие почти всегда платное и требует паспорта для вашей идентификации. Вам выдается новая SIM-карта и новые коды к ней. Очень редко пользователи сообщают о том, что их сотовый телефон перестает принимать SIM-карту. На экране появляется сообщение, которое явно свидетельствует об этом. Вы можете достать SIM-карту почистить ее контакты (этиловый спирт поможет сделать это, но не стоит отождествлять чистку деликатных золотых контактов и снятие ржавчины со старого листа железа) и повторно установить ее в мобильный аппарат. Если ситуация не изменится, то смело направляйтесь к оператору. Ваша SIM-карта, как любой компьютер, имеет право на сбой. Ситуация не очень приятная. Оператор обменяет испорченное устройство на новое абсолютно бесплатно (требуйте этого), но вся информация на SIM-карте будет для вас безнадежно утеряна. Личный опыт говорит о том, что все просьбы восстановить ее наткнулись на стену непонимания и однозначное заверение, что сделать это невозможно и в договоре подобное не прописано.Злоумышленники и ваша SIM-карта
Возможно ли клонирование SIM-карт? Теоретически этот процесс решается достаточно просто. Злоумышленник должен скопировать служебную информацию с SIM-карты (международный идентификационный номер абонента мобильной связи (International Mobile Subscriber Identity - IMSI), его индивидуальный шифровальный ключ (Ki) и программу криптографического алгоритма (A3)) на пустую болванку. Таким образом, в сети появится абсолютно идентичный клон, который сможет тратить деньги наравне с оригиналом. Возможно ли существование в сети полного клона? Ряд операторов абсолютно уверенно отвечает, что такая возможность полностью исключена. Абонент с двойником (единовременное нахождение в сети) будет мгновенно отключен до выяснения всех обстоятельств. Действительно, реестр пользователей операторы ведут очень строго. Отловить размножившихся абонентов не составляет никакого труда. Однако недавно был проведен эксперимент (мы сознательно замалчиваем операторов и страны этого эксперимента) по клонированию SIM-карт. Оказывается, некоторые операторы не имеют защиты на этот случай. Слепая уверенность в невозможности клонирования пользователей GSM сетей может сыграть на руку злоумышленникам. Как сделать клон SIM-карты? Теоретически для этого достаточно перехватить большой пакет данных в эфире. После этого выудить оттуда нужные данные. Реально этот метод не работает. Заставить телефон передавать в эфир столько, сколько надо, нет возможности. Поэтому опасаться стоит только прямого похищения вашей SIM-карты. Устройства для их чтения и записи можно купить в любом крупном городе без всяких лицензий. Изготовление дубля требует минимум знаний и всего нескольких минут. Поэтому остерегайтесь давать вашу SIM-карту в чужие руки. Иначе информация о вашем лицевом счете может принести вам ряд неприятных сюрпризов.Вместо заключения
Подытожим: SIM-карта это обыкновенный микрокомпьютер. Она является сердцем вашего сотового телефона и, к сожалению, устройство это не безгрешно – оно может сломаться. В нашем обзоре мы делали упор на рассказе о SIM-карте для GSM сетей. Устройства, которые применяются в спутниковых телефонах или сетях других операторов, на базовом уровне практически идентичны. Они могут отличаться объемом памяти, набором команд, сервисной информацией и так далее. В следующем нашем материале мы расскажем вам о том, как строится GSM связь в современных сетях.Все вопросы, замечания и пожелания можно и нужно задавать в
Когда-то давным-давно, более 20 лет назад, что по меркам современной ИТ-индустрии можно даже считать неправдой, мобильные телефоны для самоидентификации в сети сотового провайдера использовали записанные в них на заводе специальные номера. Однако такой подход был не очень удобен как пользователям, так и производителям. Они были заинтересованы в «отделении» идентификатора абонента от оборудования. Так возникла идея использования дополнительных индивидуальных карт со встроенными микросхемами. Данный подход используется сегодня в сетях различных стандартов — GSM, CDMA, UMTS, LTE, но мы будем говорить в основном о наиболее массовом варианте — GSM/3G.
Телефонному аппарату, как физическому устройству, остался номер IMEI (International Mobile Equipment Identity), который можно считать уникальным в мировом масштабе. Он участвует в журналах операций сотового оператора и, в принципе, может быть использован для блокировки доступа к сети, поиска украденных телефонов и других подобных действий. В некоторых странах подделка и изменение данного номера считается противозаконным действием. Номер IMEI обычно можно найти на наклейке под батареей и на коробке. С технической точки зрения, он записан в электронном виде в одной из микросхем и, конечно, может быть прочитан и программным образом. Если в телефонном аппарате есть возможность установки нескольких SIM-карт, то и номеров IMEI тоже несколько. Этот номер есть не только у телефонов, но и у модемов, планшетов и других устройств, рассчитанных на работу в мобильных сетях. Формально производители могли бы обойтись именно этим номером и не использовать традиционные серийные номера для своих продуктов, однако сегодня такой «раздельный» подход им удобнее.
Аналогичный номер SIM-карты называется ICCID (Integrated Circuit Card Identifier). Часто его гравируют на самих картах. Он похож на серийный номер устройства — с той лишь разницей, что является уникальным и не повторяется ни на какой другой карте в мире. Хотя если к серийному номеру телефона приписать еще производителя и название модели, то данная комбинация тоже будет уникальной.
Непосредственно идентификация абонента в сотовой сети проходит по номеру IMSI (International Mobile Subscriber Identity), который записан в SIM-карте. Данный номер определяет принадлежность карты оператору и позволяет связать пользователя карты с его аккаунтом у провайдера, включая номер телефона, разрешенные услуги и так далее. В карте хранится и другая уникальная информация, описание которой выходит за рамки этой статьи.
Пару слов стоит сказать про защиту карт. Первый рубеж — PIN-код из четырех цифр. Если вы его не знаете, то не сможете использовать карту для доступа в сотовую сеть или для считывания записной книжки. Этот код пользователь может поменять или отменить (на свежекупленных картах он обычно отключен). В случае, если PIN-код был набран неверно несколько раз, для разблокировки нужно использовать код PUK, также предоставляемый оператором вместе с SIM-картой. Еще реже используются коды PIN2 и PUK2, которые позволяют пользователю ограничить список разрешенных абонентов для исходящих звонков.
Но даже если вы знаете все эти коды, скопировать карту бытовыми способами не получится. Внутри нее записан еще один специальный код, известный оператору, который используется в алгоритме идентификации. Этот процесс устроен таким образом, что код в чистом виде не передается из карты в телефон. Вместо этого аппарат отправляет процессору SIM-карты задание на шифрование ключа, а ответ передает оператору. Последний сравнивает результат с полученным у себя в центре обработки данных, и если они совпадают, абонент получает доступ в сеть.
Один из популярных и сегодня вариантов «полноразмерных» смарт-карт
Технически SIM-карта представляет собой один из вариантов смарт-карт — микрокомпьютеров со своим процессором и памятью, общающихся с внешним миром через интерфейс из нескольких электрических контактов. Смарт-карты встречаются сегодня в банковской сфере, используются для контроля доступа и в различных платежных системах. Обычно на карте есть несколько килобайт постоянной памяти, пара-тройка килобайт оперативной памяти и немного флэша. В случае телефонов последний ранее использовался для хранения записной книжки, но ограничение на число записей (250) и поддержка только двух полей (имя и телефон) практически лишили его сегодня этой роли.
Электронная начинка занимает совсем мало места
Формально карта имеет восемь контактов для подключения к считывающему устройству (если очень постараться, можно попробовать насчитать и больше). Однако в реальности используется только шесть. А учитывая современный прогресс в микроэлектронике, занимает начинка буквально несколько квадратных миллиметров.
Но если говорить о внешних размерах, то начиналось все с формата кредитной карты — 85,6×53,98×0,76 мм. Данный формат смарт-карт используется и сегодня, но удовлетворять пожеланиям производителей сотовых телефонов он перестал уже очень давно. Гораздо более практичной является версия Mini-SIM, которая имеет размеры 25×15 мм со скошенным уголком (для определения необходимой ориентации карты в слоте). Толщина при этом не изменилась. Именно этот формат является сегодня наиболее массовым и встречается в большинстве сотовых телефонов.
Карты форматов Mini-SIM и Micro-SIM используют гораздо меньше пластика
Понятно, что никаких потерь с точки зрения функциональности такое сокращение не принесло. Но надо понимать, что Mini-SIM хороша именно для размещения в корпусе телефонного аппарата. Использовать карту такого размера, например, для таксофонов — очевидно неудобно.
После массового перехода на формат Mini-SIM он очень долго оставался практически единственным вариантом для использования в сфере мобильной связи. Даже успехи в сокращении внешних размеров телефонных аппаратов не требовали дальнейшего уменьшения карты абонента. Но все-таки закрепиться на века ему не дали.
Для установки Micro-SIM (иногда и Mini-SIM) могут использоваться специальные рамки
Один из наиболее активных игроков рынка в своей новой модели смартфона два с половиной года назад реализовал работу с форматом Micro-SIM, размеры карт которого составляют 15×12 мм (толщина снова не изменилась). Для карт этого формата уже практически вся лицевая поверхность была занята контактными площадками. Но и для него не было никаких технических сложностей для размещения чипа, особенно с развитием технологий изготовления микросхем. Отметим, что, с точки зрения дизайна потребительских устройств, рынок не требовал этого шага. Так что скорее компания сыграла в области маркетинга, еще раз повторяя «мы не такие, как все».
Электронная «начинка» занимает очень мало места даже в Mini- и Micro-SIM
Интересно, что в этом году тот же производитель еще раз разыграл эту карту. Последняя модель их смартфона работает исключительно с Nano-SIM, в которой уменьшению подверглась уже и толщина — 12,3×8,8×0,67 мм. В этот формат уже никак не умещаются восемь стандартных контактов, так что остаются только шесть действительно рабочих. Никакие технические функции карты не пострадали и в этот раз, но размеры нового телефона не настолько уменьшились, как можно было бы подумать (а некоторые даже увеличились).
Практически вся лицевая поверхность у Nano-SIM занята контактными площадками
Возникает вполне резонный вопрос: как эта история с миниатюризацией отражается на потребителях? Если говорить о тех, кто покупает новый телефонный аппарат с контрактом и новой картой, то им обычно все равно, какая версия SIM-карты в нем установлена. А уж если телефон у человека в принципе один или он не планирует переставлять карты, то даже не «обычно», а «совершенно».
Для установки Micro-SIM в отсек Mini-SIM можно использовать адаптеры-переходники
Но для тех пользователей, которые привыкли использовать несколько аппаратов и/или SIM-карт, ситуация менее приятная. В случае пары Mini/Micro можно попробовать обойтись так называемыми переходниками/адаптерами (конечно, после смены всех карт формата Mini на карты формата Micro). Плюсов в этой истории нет никаких, только минусы — нужно носить с собой дополнительные детали, а кроме того, переходником можно повредить контакты разъема во время замены (или сборная конструкция может даже застрять в слоте).
Что касается смены карт, то официальный способ состоит в посещении салона вашего оператора, написании заявления, ожидания и всего такого. Кроме того, если вдруг у вас на карте есть какие-то записи, нужно будет позаботиться об их сохранении. Более доступная опция с точки зрения затрат времени — обратиться в многочисленные мастерские, где вашу карту обрежут специальным инструментом за пару секунд (кстати, этим занимаются и крупные салоны и даже сами операторы). Если уж совсем не хочется никуда идти, то острый нож и крепкая рука также способны успешно решить задачу. На первый раз может пригодиться распечатка из интернета со схемой «разделки» (см. например , ).
С Nano-SIM ситуация более сложная, поскольку меньше и линейные размеры, и толщина карты. Способы остаются все те же самые. Но наиболее правильным в настоящее время стоит признать первый из них. Впрочем, учитывая распространенность и стоимость аппарата, для которого вам может потребоваться именно Nano-SIM, это не должно стать проблемой.
A smart card, chip card, or integrated circuit card, is a pocket-sized card with embedded integrated circuits. Described by ISO7816 standard. Used in cellular phones, pay TVs, ATM cards, etc.
There are two broad categories of ICCs. Memory cards contain only non-volatile memory storage components, and perhaps dedicated security logic. Microprocessor cards contain volatile memory and microprocessor components. A smart card, chip card, or integrated circuit card (ICC) is any pocket-sized card with embedded integrated circuits.
Smart cards can provide identification, authentication, data storage, strong security authentication for single sign-on (SSO) and application processing.
Physical, electrical and other characteristic of Smart cards are described by the ISO/IEC 7810 and ISO/IEC 7816 series of standards.
Smart Card (SIM Card) pinout
| Pin | Name | Description |
|---|---|---|
| C1 | VCC | +5 VDC power supply input (optional use by the card) |
| C2 | RESET | Reset signal, used to reset the card"s communications. Either used itself (reset signal supplied from the interface device) or in combination with an interal reset control circuit (optional use by the card). If internal reset is implemented, the voltage supply on Vcc is mandatory |
| C3 | CLOCK | Provides the card with a clock signal, from which data communications timing is derived |
| C4 | RESERVED | AUX1, optionally used for USB interfaces and other uses. |
| C5 | GND | Ground (reference voltage) |
| C6 | Vpp | Programing voltage input (optional). This contact may be used to supply the voltage required to program or to erase the internal non-volatile memory. ISO/IEC 7816-3:1997 designated this as a programming voltage: an input for a higher voltage to program persistent memory (e.g., EEPROM). ISO/IEC 7816-3:2006 designates it SPU, for either standard or proprietary use, as input and/or output. |
| C7 | I/O | Input or Output for serial data (half-duplex) to the integrated circuit inside the card. |
| C8 | RESERVED | AUX2, optionally used for USB interfaces and other uses. |
Please note that there are great variations in connector shape:
Image from Wikipedia:
The dialogue between the interface device and the the card shall be conducted through the consecutive operations:
- connection and activation of the contacts by the interface device
- reset of the card
- answer to reset by the card
- subsequent information exchange between the card and the interface device
- deactivation of the contacts by the interface device
Когда на вопрос «кем вы работаете?» я отвечал «разработчиком ПО для SIM-карт», даже технически подкованные люди частенько удивлялись. Многие думают, что SIM-карта это «что-то типа флешки».
В этой статье я постараюсь кратко рассказать что такое SIM-карта (и смарт-карты в общем), зачем она нужна и что у нее внутри.
На самом деле SIM-карта - это частный случай контактной смарт-карты с микропроцессором. По сути, представляет из себя достаточно защищенный микрокомпьютер с CPU, ROM (опционально), RAM и NVRAM (которая выступает в качестве аналога жесткого диска в PC), с аппаратными генераторами случайных чисел и аппаратной реализацией крипто-алгоритмов.
В некотором приближении архитектуру микропроцессорной смарт-карты можно представить так:
Немного о производстве
Для понимания последующего материала мне кажется правильным вкратце объяснить основные процессы при производстве карт.1. Производство чипа
Исполнитель: Производитель чипов (silicon vendor).
Конечный продукт: пластина с чипами (wafer).
Чипы производятся несколькими компаниями, наиболее распространенные - Samsung, ST Microelectronics, Infinion, SST etc.
Обратная сторона модуля. Белый прямоугольник в центре - чип SIM-карты:
2. Сборка модулей
Исполнитель: производитель смарт-карт (card vendor) или сторонний завод по сборке модулей.
Конечный продукт: лента с модулями (чип + контактная площадка).
На этом этапе пластина режется на чипы (зачастую пластины режутся производителем чипа), чипы крепятся на контактные площадки, затем распаиваются контакты и чип заливается клеем (см. предыдущее фото обратной стороны модуля). Вся эта конструкция называется «модулем»:
3. Производство карты
Исполнитель: card vendor.
Конечный продукт: SIM-карта.
Модули извлекаются из лент, крепятся на пластиковую основу карты, затем загружаются файловая система, приложения, затем идет персонализация карты - загрузка данных, уникальных для каждой карты (различные ID, ключи итд) и нанесение их на саму карту (например ICCID и PIN коды в случае с SIM-картами).
Типы карт
По типу используемой памяти в последнее время SIM-карты делятся на 2 группы: карты, в которых используется ROM и EEPROM, и карты, где используется Flash память.В первом типе карт операционная система (ОС) и постоянно используемые и малоизменяемые приложения помещаются в ROM производителем чипа (первый этап производства). Цикл производства в этом случае очень долгий и промежуток между релизом ОС и отгрузкой первых чипов занимает 2-3 месяца. EEPROM используется производителем карт для загрузки файловой системы (ФС) и приложений.
В случае с Flash картой ОС, ФС и приложения хранятся на Flash памяти. Использование Flash позволяет загружать ОС в процессе сборки модулей или при производстве карты (этапы 2 и 3). На данный момент карты с использованием flash памяти практически вытеснили ROM с рынка SIM-карт. Flash чипы дешевле и позволяют достаточно легко вносить изменения в ОС. Также производителю карт проще планировать заказ чипов, так как не надо заказывать чипы с конкретными версиями ОС, а просто заказываются чипы с различным размером памяти, и нужная ОС загружается уже под конкретного заказчика - оператора. Так как прогноз по закупке чипов делается обычно только раз в год, это сильно упрощает планирование.
Java на картах
Да, я не ошибся. По программной «начинке» смарт-карты делятся на 2 большие группы - native и javacard .Native карты
ПО для native-карт пишется на С. Приложения (если таковые требуются производителем) обычно тесно интегрированы с ОС и загружаются одновременно с ОС на карту. Устанавливать какие-либо приложения, разработанные другой компанией, на native-карту нельзя. Дополнительную функциональность, затребованную оператором, зачастую приходится добавлять в код ОС. Размеры самой ОС из-за использования С и простоты ОС достаточно маленькие (для SIM карт порядка 10-20Кбайт). Поэтому native-карты на данный момент используются в low-cost сегменте, где оператор ничего не хочет на карте, кроме простого меню.Javacard
В эпоху распространения языка Java компания Sun Microsystems написала спецификации javacard. Идея javacard была в том, чтобы сделать возможным установку приложений (апплетов) на карты различных производителей (и на различные чипы). В 1996 году подразделение смарт-карт корпорации Shlumberger (позже переименованное в Axalto, на данный момент Gemalto) представила первую javacard. Идея достаточно простая. Кроме ОС карта содержит виртуальную машину Java. Разработанное приложение компилируется в байткод и загружается на карту. Приложения в этом случае загружаются уже после загрузки ОС (в процессе производства карты), также, если карта содержит Remote Applet Manager, javacard апплет может быть установлен после выпуска карты посредством CMC.Язык для разработки под javacard - это сильно урезанная Java. Урезана она намного сильнее, чем в J2ME. Из примитивов остались только boolean, byte, short и опционально поддерживается int (но практически не используется в угоду совместимости, так как поддерживается далеко не всеми производителями). Нет привычных классов типа String (вообще из java.lang перекочевали только Object , Throwable и несколько Exceptions), нет мультипоточности, нет garbage collector"а. Минусы javacard, на мой взгляд, - это скорость работы и большие требования к памяти (как RAM, так и EEPROM/Flash). Java-карты более дороги вследствие использования более дорогих чипов и более сложной структуры ПО.
Приложения
В предыдущем тексте часто упоминались приложения, но человеку, не знакомому со смарт-картами, чаще всего непонятно, что за приложения могут быть на карте.Во-первых, основная функциональность карты может быть вынесен в отдельное приложение. К примеру, может быть SIM applet, написанный на java, который реализует всю функциональность SIM. Может быть R-UIM приложение (R-UIM карты используются в CDMA сетях). Это может быть приложение Visa или Mastercard, превращающие смарт-карту в банковскую карту. По сути, при использовании java, в ОС можно оставить управление памятью, ввод-вывод и Java машину. При этом, если производителю надо произвести SIM-карты - загружается SIM апплет, если надо сделать Visa - загружается приложение Visa.
Во-вторых, существует класс приложений на картах - microbrowsers. Это интерпретаторы байткода для построения SIM-меню. Это не java байткод, а байткод, понятный установленному браузеру. Меню в этом случае чаще всего разрабатывается на xml-подобном языке разметки, конвертируется в байткод и загружается в браузер. На данный момент наиболее широкое распространение получили браузеры S@T от Simalliance и WIB от Smarttrust . Обе организации не разрабатывают браузеры, они пишут спецификации и сертифицируют браузеры, написаные по этим спецификациям.
В-третьих, это могут быть SIM меню, разработанные на java (без использования браузеров), либо просто какой-то фоновый апплет. К примеру, это может быть апплет, следящий за тем, какой телефон вы используете. Если вы вставили карту в новый телефон, то SIM посылает IMEI нового телефона оператору, а тот, в свою очередь, отправляет вам настройки wap/gprs для вашей модели.
Файловая система
На SIM-картах есть файловая система, так же как и на настольных компьютерах. Файлы бывают 2х типов - DF (Dedicated file - аналог папки) и EF (Elementary file - аналог обычного файла). Корневой DF файл называется MF (Master File).В файловой системе SIM-карты хранятся секретные ключи, адресная книга, список последних СМС, название оператора, сети, предпочтительные в роуминге, сети, запрещенные к использованию, и т. д. Естественно, существуют уровни доступа к файлам. Ключи зачастую имеют NEVER в качестве доступа на чтение, что исключает возможность их прочитать извне.
Для чего это все нужно?
SIM-меню и остальные «несистемные» приложения являются просто value added services. Основная цель карты - произвести идентификацию и аутентификацию абонента в сети.Для этого на карте есть IMSI (International Mobile Subscriber Identity) - уникальный идентификатор SIM-карты и 128-битный ключ Ki.
Ниже представлена процедура аутентификации в сети GSM и генерации ключа сессии Kc.
Аутентификация проходит с помощью алгоритма A3, генерация Kc - A8. Authentication Center (AuC) на запрос аутентификации карты генерирует 128-битную псевдослучайную последовательность RAND и отсылает ее SIM-карте. Далее, зная IMSI карты, AuC использует ключ Ki, привязанный к данному IMSI, и данные RAND в качестве входных данных в алгоритмах A3 и A8. Карта одновременно с этим производит те же самые вычисления. Результат вычислений алгоритма A3 Signed Response (SRES) отправляется картой в AuC, на котором полученный SRES сравнивается с вычисленным на AuC. При совпадении результатов процедура аутентификации считается успешно пройденной. Ключ Kc, полученный при использовании алгоритма A8, используется впоследствии для шифрования трафика между телефоном и сетью.
Программы «клонирования» карт используют уязвимость в старой версии алгоритма A8 (COMP128-1). На данный момент в GSM сетях широко используются COMP128-2 и COMP128-3. Уязвимость была найдена еще в 1999 году, но некоторые GSM операторы так и не перешли на использование 2-го и 3-го алгоритмов (уязвимости в которых на данный момент не найдены).