Et SIM-kort (fra engelsk : subscriber identity / identity module ) er en brikke som inneholder en mikrokontroller og minne. Den brukes i mobiltelefoni for å lagre informasjon spesifikk for abonnenten av et mobilnett , spesielt for GSM- , UMTS- og LTE-nettverk . Det gjør det også mulig å lagre data og applikasjoner fra brukeren, hans operatør eller i visse tilfeller av tredjeparter. Andre mobiltelefonsystemer som CDMAOne , japansk PDC eller CDMA2000 definert av 3GPP2 støtter eventuelt et slikt kort.
SIM-kortet inneholder et IMSI- nummer , som består av landskoden ( MCC ), operatøridentifikatoren ( MNC ) og abonnentidentifikatoren ( MSIN ).
Valget av å integrere et smartkort i mobiltelefonsystemer er basert på behovet for følgende elementer:
Begrepet "SIM-kort" er en feilbetegnelse (faktisk en snarvei), SIM som faktisk betegner GSM-applikasjonen, definert i ETSI / 3GPP TS 51.011-spesifikasjonen , som ligger på et kort, kalt "UICC" (for " Universal Integrated Circuit Card ”, på engelsk). SIM-kort har gradvis blitt erstattet av USIM- kort (tilsvarende SIM-applikasjonen for UMTS ), definert i 3GPP TS 31.102 (USIM-applikasjon) og TS 21.111 spesifikasjoner og som er kompatible med GSM, EDGE , UMTS og LTE nettverk.
UICC og SIM-applikasjonen styrer autentiseringen av abonnenten i GSM- nettverket (USIM for UMTS-nettverket) og genererer nøkler som tillater kryptering av datastrømmen, dette gjøres i mobilterminalen.
UICC kan også inneholde og kjøre applikasjoner basert på SIM Application Toolkit ( USIM Application Toolkit i tilfelle UMTS) og et Java Card- applikasjonsmiljø . Disse applikasjonene tilhører vanligvis operatøren som kan laste dem ned på kortet.
Et gitt SIM-kort kommer fra en enkelt operatør eller en enkelt MVNO og tillater dets entydige identifikasjon (takket være IMSI- nummeret , som består av kodene MCC + MNC + MSIN , integrert i kortet).
UICC (SIM-kort) er definert i flere formater:
SIM-kort | Referansestandard | Lengde (mm) | Bredde (mm) | Tykkelse (mm) |
---|---|---|---|---|
Stor størrelse / 1FF / ID-1 UICC | ISO / IEC 7810 : 2003, ID-1 | 85.60 | 53,98 | 0,76 |
SIM Standard / 2FF / Plug-in UICC | ISO / IEC 7810 : 2003, ID-000 | 25.00 | 15.00 | 0,76 |
Micro SIM / 3FF / Mini-UICC | ETSI TS 102 221 | 15.00 | 12.00 | 0,76 |
Nano SIM / 4FF | ETSI TS 102 221 | 12.30 | 8.80 | 0,67 |
Integrert SIM / MFF2 | JEDEC Design Guide 4.8 , SON-8 | 6.00 | 5.00 | <1.0 |
UICC bruker mikroprosessor og minne.
Typiske minnekapasiteter i 2006 er 32 eller 64 kb . Når det gjelder "high-end" -kort for funksjoner som en stor brukerkatalog eller applikasjonsstøtte, kjøper de største europeiske operatørene for øyeblikket -Kort med en kapasitet på 128 eller 256 kb . Kortet kan da være vert for filer, parametere for applikasjoner og tjenester på mobilen, og til og med applikasjoner som kan kjøres på selve kortet, for eksempel på Java-kort .
En trend dukker opp fra 2006 til utvidelse av minnekapasitet til megabyte eller gigabyte. UICC kan da overta funksjonene som vanligvis er knyttet til MMC eller SD-kort : økt lagring, men også innhold og applikasjonssikkerhet. Imidlertid, overfor kostnadene ved disse løsningene, en ikke-eksisterende forretningsmodell og visse implementeringsvansker, dukket de tekniske løsningene bare opp i form av prototyper.
Minneteknologien som ble brukt i kortet, var opprinnelig EEPROM , men ble raskt slått til Flash (i NAND mer enn i NOR), mye mer fleksibel i bruk og mestret for store kapasiteter. Imidlertid, mer og mer, og på grunn av integrasjonen av multimedia , skiller vi minnet og SIM-kortet ved å gå mot bruk av et ekstra Flash- kort, slik at vi gir større fleksibilitet i bruken av dataene, bortsett fra adresseboken som ofte er fortsatt tradisjonelt på kortet for å lette endringen av GSM, selv om noen fremdeles vil tro på den integrerte modellen ved å sette inn en micro Flash i brikken.
Kortets fysiske grensesnitt har åtte kontakter. I lang tid ble bare fem kontakter brukt til implementering av det såkalte “ISO” -grensesnittet. Implementeringen av nye funksjoner innebærer bruk av de definerte tilleggskontaktene, men er fortsatt valgfri.
Den USB (valgt som raskt grensesnitt) bruker kontaktene C4 og C8; dette grensesnittet er definert i ETSI TS 102,600- standarden . Contact C6 brukes til et grensesnitt til en kontaktløs modul som gir tilgang til NFC- tjenester uansett modus (kortemulering, leser og peer to peer ) for å adressere transportapplikasjoner (for eksempel Navigo ), betaling, lese RFID- koder og datautveksling ( P2P ). Grensesnittet til den kontaktløse modulen er definert i standardene TS 102.613 (SWP) og TS 102.622 (HCI).
Det er også SIM-kort med bare seks kontakter, der C4- og C8-kontaktene mangler. Dette er automatisk tilfelle for kort som er kompatible med Nano SIM (4FF) -formatet, som bare eksisterer i 6-kontaktformat.
Avhengig av generasjonene av chips, kan spenningen variere fra 5 V (eller til og med 5,5 V ) for de mest krevende modellene (alle modeller før 1998 samt visse nyere modeller) til 1,8 V for de mest økonomiske, gjennom mellomliggende verdi, den mest hyppige, 3 eller 3,3 V . Noen enheter støtter ikke lenger SIM-kort som krever en spenning på 5 V (for eksempel Alcatel 1010 , utgitt i 2015).
En ny spesifikasjon av SIM-kortet, eSIM , er definert for å fullstendig virtualisere SIM-kortet, og dermed integrere dets funksjoner i en chip sveiset til hovedkortet, eller til og med direkte i prosessorer av mobiltelefoner.
I Frankrike er det eksterne kortets serienummer eller NSCE en sekvens som tilsvarer en sekvens på tretten sifre skrevet på SIM-kortet, noe som gjør det mulig å identifisere operatøren som har satt kortet i bruk. I Europa er SIM-serienummeret (SSN) noen ganger også ledsaget av et internasjonalt artikkelnummer (IAN) eller europeisk artikkelnummer (EAN) som kreves når du registrerer deg online for aktivering av et forhåndsbetalt kort.
Protokollen som opprinnelig ble brukt på SIM-kortet, er den grunnleggende smartkortprotokollen, T = 0-protokollen. Hovedegenskapene til denne protokollen er som følger:
To nye protokoller ble lagt til i 2006 og 2007, nemlig:
Den operativsystem for SIM-kort er oftest proprietære, kodet av kortlagere og som regel skrevet på komponentene av grunnleggerne. Microsoft prøvde tidlig på 2000 - tallet å tilby et Windows Mobile for Smart Card-system , uten å lykkes. Initiativet ble forlatt, med operatører som foretrakk den egenutviklede ekspertisen til sine leverandører.
Minnet er organisert i kataloger og filer (operatøridentifikator, data knyttet til nettverket, nødnummer, katalogoppføringer osv. ). Mikrokontrolleren gir tilgang til disse dataene (rettighetene), de kryptografiske funksjonene (for eksempel knyttet til PIN-koden ) og utførelsen av operatørens applikasjoner.
SIM-kort inneholder også verktøykasser som lar deg kontrollere alle telefonens funksjoner (mikrofon, kamera, samtale, SMS).
Etterretningsbyråer som NSA , har i katalogen ( NSA ANT-katalog (en) ) verktøy for å modifisere denne firmware og ta kontroll over alle disse operasjonene.
SIM-kort fra nyere generasjoner er i stand til å være vert for applikasjoner beregnet for abonnenten, for eksempel informasjon på forespørsel (værmelding, horoskop). Disse applikasjonene blir oftest beskrevet i et delsett av Java- språket : Java-kortet , spesifisert i rammen av Java Card Forum .
Kortet har muligheten til å endre og oppdatere innholdet i visse filer på kortet eksternt ved å laste det ned over luften (OTA).
SMS-kanalen kan brukes til dette i lang tid transparent gjennom mobilterminalen. Et annet system, kalt “ Bearer Independent Protocol ” (BIP), gjør det mulig å laste ned fra andre medier som tilbys av terminalen (for eksempel GPRS ). Dette åpner horisonter for applikasjoner som å sikkerhetskopiere SIM-katalogen på en server.
Mer nylig standardiseringen av USB_IC ( Interchip USB ) -grensesnittet åpnet muligheten for rask og viktig dataoverføring mellom et kort og en terminal.
SIM-låsen (eller SIM-låsen ) gjør det mulig for mobiloperatører å begrense bruken av sin mobile terminal (telefon) til et SIM-kort eller en gruppe SIM-kort. Fra dette synspunktet er ikke SIM-låsen en funksjon av SIM-kortet, men av telefonen som identifiserer at et kort fungerer normalt. Denne funksjonaliteten etterspørres av operatører eller tjenesteleverandører som subsidierer kjøp av terminaler og som til gjengjeld ikke vil at disse terminalene skal brukes av konkurrentene.
Til dags dato kan denne typen telefonlås begrense bruken av en terminal ved å bruke informasjon på SIM-kortet på nivået:
Den mest brukte låsen er den som tvinger en gitt operatør ( tjenesteleverandørlås eller SP-lås). Telefoner som tilbys til salgs av mobiloperatører er ofte låst og billigere enn de samme modellene uten lås, på grunn av merinntektene som forventes fra abonnenten under kontrakt.
Den mest begrensende låsen er den som tvinger bruken av et gitt enkelt SIM-kort.
En telefon kan låses opp (låses opp) ved å legge inn en spesifikk kode ( NCK- koden ) på tastaturet. I noen tilfeller kan operatøren utføre operasjonen eksternt. Å låse opp krever kunnskap om telefonens IMEI- identifikasjonsnummer, oppnådd ved å skrive inn * # 06 # på tastaturet.
Det er juridiske rammer. For eksempel i Europa, men også på nasjonalt nivå som krever at operatører som bruker denne funksjonen, gir brukeren som ber om det muligheten til å låse opp telefonen etter en gitt periode (maksimalt seks måneder ifølge EU-kommisjonen). Og Arcep ) .
I Frankrike, i 2015, er perioden gitt av operatørene Bouygues Telecom, Orange og SFR tre måneder på initiativ fra det franske telekomforbundet . Gratis mobil låser ikke terminalene, det meste blir ikke subsidiert, men potensielt solgt på kreditt. Formelen tas opp av B & You , og interessen er å støtte prinsippet om "uten forpliktelse" ved ikke å forhindre abonnenten i å bytte operatør ved å gjenbruke terminalen. Til gjengjeld er telefonene mindre eller ikke subsidiert av disse operatørene.
Hovedaktørene i feltet er komponentleverandører (kjent som “grunnleggere”) og kortprodusenter (kjent som “innlegg”).
Produsentene av komponenter (silisiumstiftere) for smartkort leverer den blanke eller "maskerte" komponenten når det gjelder komponenter som har ROM-minne.
De mest kjente er:
Innsetterne designer hele programvaredelen ( operativsystem og applikasjoner), innsetting av komponenten i plasten (innsetting), grafisk personalisering av kortstøtten, personalisering av filene, distribusjon til operatører eller tjenesteleverandører generelt. .
De mest kjente er:
I Belgia er det etter angrepene 13. november 2015 i Frankrike ( Paris ) og angrepene 22. mars 2016 i Brussel (flyplass og metro Brussel ) ikke lenger mulig å kjøpe et forhåndsbetalt SIM-kort anonymt, dette siden slutten av 2016 Du må nå identifiseres av identitetskortet ditt når du kjøper. Kort som eksisterte før denne datoen, og som ikke er identifisert på7. juni 2017 blokkeres av mobiltelefonoperatører.
I Italia har et lignende tiltak eksistert siden 2005.
I Frankrike , på slutten av 2015, ble det ikke pålagt operatører en plikt til å registrere identiteten til kjøperne.