Идентификационный модуль абонента (SIM)
Ключевой особенностью стандарта GSM является Subscriber Identity Module – SIM-карта. SIM-карта содержит всю информацию об условиях абонирования и вставляется в ME, чтобы дать возможность абоненту пользоваться услугами сети GSM. Без SIM-карты MS также может работать, но только в режиме экстренных вызовов.
SIM-карта хранит в себе три вида абонентской информации:
· Фиксированные данные: данные, которые постоянно хранятся в карте и прошиваются на IMSI, ключ аутентификации, алгоритмы для обеспечения безопасности связи.
· Временные данные о сети: LA, запрещённые PLMN.
· Данные, касающиеся услуг.
Типы SIM-карт
В настоящий момент разработано 2 типа SIM-карт. К этим типам относятся ”ID-1 SIM” и ”Plug-in SIM”. Логические и электрические функции идентичны для обоих типов SIM-карт.
ID-1 SIM
Формат и размеры ID-1 SIM совместимы со стандартом ISO для карт типа Integrated Circuit (IC) – то есть с размером кредитных карт).
Рис. 7.6 SIM-карта ID-1
Plug-in SIM
Встроенная SIM-карта меньше чем SIM-карта ID-1. Данная карта предполагает временную установку в ME.
Рис. 7.7 Встроенная SIM карта
Функции обеспечения безопасности
GSM определяет ряд функций обеспечения безопасности, которые поддерживаются SIM-картой. К ним относятся:
· Алгоритм аутентификации, А3
· Ключ аутентификации абонента, Ki
· Алгоритм шифрования, A8
· Ключ шифрования, Kc
· Контроль доступа к данным, хранящихся в SIM-карте
Требования к информации, хранящейся в SIM
SIM содержит информацию о сети оператора GSM. Данная информация относится к мобильному абоненту, услугам GSM или PLMN. Данные, хранящиеся в SIM, делятся на две группы категорий: обязательные и необязательные.
Обязательные данные
· Административная информация: описывает режим работы SIM, например, обычный режим или режим утвержденного типового образца (тестовый режим).
· Идентификация IC карты: уникальная информация, идентифицирующая SIM.
ICCID - международный идентификатор карты. Это уникальный физический номер карты (типа серийного заводского номера). Этот номер печатается на пластмассовой части чипа.
IccID=89701+99+010000000001 – всего 19 цифр;
Расшифровка:
расшифровка основана на рек. ITU-T Е.118:
89 - пластиковая карта для телекоммуникаций
7 - Россия (рек. ITU-T E.164)
01 - федеральная сеть GSM-900
99 – сеть оператора
01- регион
Таблица услуг SIM: указывает, какие необязательные услуги обеспечиваются SIM (последние набранные номера, длительность соединения, выбор PLMN).
· International Mobile Subscriber Identity (IMSI): идентификационный номер, используемый сетью для идентификации абонента. IMSI=MCC+MNC+MSIN=250+99+91X1…X8;
· Информация о местоположении: LAI, которая периодически обновляется.
· Ключ шифрования (Кс)
· Порядковый номер ключа шифрования
· Последние частоты, использованные при выборе сот
· Запрещённые PLMN
· Языковая поддержка: язык, выбранный абонентом
Информация о местоположении, Kc и порядковый номер ключа шифрования Kc обновляются при обслуживании каждого входящего соединения.
Кроме того SIM позволяет администрировать вызовы и предоставлять доступ к данным в соответствии со следующими требованиями обеспечения безопасности связи:
· Personal Identification Number (PIN) – PIN код
· Индикатор активации / деактивации PIN кода
· Счетчик количества неправильно введенных PIN кодов
· PIN Unlock Key (PUK) - PUK код
· Счетчик количества неправильно введенных PUK кодов
· Ключ аутентификации абонента (Ki)
Ниже, на рис. 7.8, представлены некоторые данные, хранящиеся в SIM-карте. Данные получены с помощью измерительного комплекса TEMS Investigation компании ERICSSON
Рис. 7.8 Данные, хранящиеся в SIM-карте
Абонентские данные MS
Вся абонентская информация, переданная в МЕ (Mobile Equipment) в течение работы должна быть удалена после удаления SIM-карты или выключения MS. Примером такой информации может служить PIN и PUK коды.
Контроль PIN-кода
PIN содержит от 4 до 8 цифр. Начальный код PIN зашивается самим оператором при абонировании услуг мобильной связи. После этого по желанию абонента длина PIN-кода может быть изменена. Абонент также может активировать или деактивировать использование PIN-кода. При неправильном введении PIN-кода абонент информируется об этом. После трёх неправильно введённых значений PIN-кода SIM блокируется. В случае, если между неправильно введёнными значениями PIN-кода SIM-карта вытаскивалась из аппарата, SIM-карта все равно заблокируется после третьего ввода неправильного PIN-кода.
7.3.4.2 Блокирование/деблокирование SIM
Если SIM-карта блокируется, сеть GSM становится недоступной. Чтобы разблокировать SIM абонент должен ввести код разблокировки PIN-кода (Unblocking Key) PUK. PUK код состоит из 8-ми цифр. Если код PUK введён неправильно, абонент об этом информируется. Допускается 10 раз ввести неправильный код PUK до того, как система заблокирует MS. В случае блокировки MS абонент должен обратиться к оператору.