На первых порах идентификацию пользователя в сети проводили, руководствуясь лишь заводским номером сотового телефона – ESN (Electronic Serial Number). Когда абонентов и производителей техники было немного, данный подход оправдывал себя. В итоге оборудование, то есть сотовый телефон и абонент, идентифицировались единым кодом. Кроме всего прочего такой подход порождал полную зависимость, скажем, пакета услуг и номера телефона от аппарата. То есть, поменяв сотовый, вы должны были ехать в офис оператора для того, чтобы серийные номера вашего телефона вносили в базу данных. Если мобильник ломался, требовалось некоторое время для того, чтобы вы снова могли пользоваться услугами связи.

Куда удобнее была бы независимая от телефона идентификация абонента. Этой задумкой руководствовались разработчики стандарта GSM, которые предложили разделить идентификацию абонентов и оборудования. Первой данную идею применила финская компания Radiolinija в 1991 году.

Предложенная схема идентификации действует и по сей день. В частности, как мы уже сказали, для идентификации абонента в сотовых сетях стандарта GSM (а также во многих других) применяется SIM-карта. Для полноты изложения отметим, что современные сотовые телефоны идентифицируются системой с помощью 15-значного номера IMEI (International Mobile Equipment Identifier – Международный идентификатор мобильного оборудования).

Поговорив об истории возникновения SIM-карт, попробуем рассмотреть эти интересные устройства ближе.

Что такое SIM-карта: назначение и развитие

Если говорить кратко, то SIM-карта – это компьютер. Cимка содержит микропроцессор, шины для ввода и вывода информации, типичный для компьютеров набор видов памяти ROM (постоянная), RAM (оперативная), EEPROM (перезаписываемая). Карта хранит в себе различные данные, с некоторыми из которых она обращается с особой осторожностью для того, чтобы обеспечить безопасность абонента.

В частности, на карте хранится следующая информация:

IMSI (International Mobile Subscriber Identifier) – Международный идентификационный номер мобильного абонента. Фактически – имя пользователя в системе.

Ki (Key) – индивидуальный ключ идентификации.

ICCID (Integrated Circuit Card ID) – серийный номер карты.

IMCI и ICCID хранятся на карте в незашифрованном виде, их сравнительно легко прочесть. А вот Ki надёжно скрыт от посторонних, все операции с ним карта проводит, используя внутренний процессор и память. Такая секретность необходима по одной простой причине – если кто-то узнает IMSI, ICCD и Ki вашей SIM-карты, у него появится совершать звонки от вашего имени и за ваши деньги.

Кроме идентификационных данных, карта может хранить дополнительную информацию. В частности, телефонную книгу, SMS-сообщения, списки вызовов, SIM-меню. Кстати, все вышеперечисленные функции появились в SIM-картах далеко не сразу. Так, в начале 90-х карты оснащались 8 Кб памяти и обеспечивали лишь основные возможности (приём и совершение звонков, приём SMS, роуминг), необходимые для работы в сотовых сетях. В середине 90-х набор поддерживаемых картой функций расширился.

В конце 90-х появляются карты с 16 и 64 Кб памяти, которые, включая более емкие экземпляры, используются и по сей день. Современные SIM-карты поддерживают массу функций, среди которых следует отметить так называемую SIM Application Toolkit. Данная возможность позволяет оператору оснастить телефоны абонентов дополнительным пунктом меню, который даёт доступ к различным сервисам оператора.

В настоящее время создаются SIM-карты, объём которых достигает сотен мегабайт. В частности, комания Msystems выпускает карты под общим названием MegaSIM, имеющие объёмы 128, 256, 512 Мб и 1 Гб. Гигабайтную карточку, которая называется S-SIM, анонсировал в конце 2006 года концерн Samsung. Такая карта позволяет хранить множество полезной информации – музыку, видеозаписи, игры.

Идея SIM-карт вдохновила компанию UTStarcom на разработку новой концепции персонализации мобильного телефона. Сущность концепции заключается в том, что мобильник должен состоять из корпуса, клавиатуры, дисплея, динамиков и необходимого минимума микроэлектронной начинки. А всё, что отвечает за персонализацию и дополнительные возможности аппарата, должно помещаться на специальной карте, которая называется MobileCard. Эту карточку можно сравнить с системным блоком обычного ПК, в то время как телефон, по замыслу фирмы, аналогичен набору периферии для подключения к системнику.

Теперь, когда мы ближе познакомились с SIM-картами, поговорим о некоторых приёмах их использования.

Особенности использования

Многие из нас сталкивались с проблемой нескольких SIM-карт. Самое простое (но дорогое) решение заключается в покупке нескольких телефонов – по количеству этих самых карточек. Однако существуют способы лучше. В частности, если вы постоянно используете две-три SIM-карты, можно попытаться обзавестись так называемым Адаптером для 2 SIM (или даже утроителем) предназначенным для объединения под одним корпусом нескольких чипов от SIM-карт. Если двух-трёх номеров вам мало, подумайте о так называемой MultiSim+Реадер – карточке, которая совмещает в себе несколько обычных SIM-карт – как правило – до 10.

Сущность MultiSIM заключается в том, что в эту карту заносятся основные идентификационные данные из обычных SIM-карт. Для получения этих данных (в частности, Ki и IMSI) карту можно «взломать» с помощью специального ПО (и устройства для чтения SIM-карт – SIM-сканера). Взлому поддаются не все виды карт. К примеру, существуют несколько алгоритмов шифрования, использующихся для аутентификации абонента. Это COMP128v1, который наиболее сильно распространён в России, и COMP128v2 – его внедрение происходит в настоящий момент. Взлому подвержены лишь карты, использующие алгоритм шифрования COMP128v1.

Алгоритм шифрования (а также Ki) применяется на этапе аутентификации пользователя сетью. Выглядит это так: Ki известен SIM-карте и так называемому AuC – (Autentication Center) – центру аутентификации. Для того чтобы проверить подлинность карты, AuC отправляет на аппарат случайно сгенерированное 128-битное число, которое обрабатывается при помощи алгоритма шифрования, например, уже упомянутым COMP128v1. Причём, все вычисления ведутся внутри карты. В результате получается 32-битное число (SRES), которое отсылается для проверки в AuC. Если SRES, которое вычислил AuC, совпадает со SRES, вычисленным картой, значит, она проходит аутентификацию и пользователь подключается к системе. Взлом заключается в «бомбардировке» карты запросами и вычислении Ki на основе её ответов.

После того, как симка взломана, её данные могут быть занесены на карту-двойник. Создание таких карт не по нраву операторам сотовой связи, ибо им всегда выгоднее, когда абонент пользуется услугами одной компании.

Обсудив особенности клонирования SIM-карт, скажем пару слов о безопасности их использования.

Безопасная работа с SIM-картами

SIM-карта – это сложно электронное устройство, поэтому её несложно случайно испортить или сломать. Наиболее распространённая неполадка, возникающая у многих пользователей, заключается в том, что их аппарат «не видит» или неожиданно перестаёт видеть вставленную симку. Такое может произойти, например, из-за конденсации влаги зимой, после того, как телефон был перенесен из холодной улицы в тёплое помещение. В любом случае, данная неполадка лечится следующим образом: карту следует вытащить из аппарата и аккуратно протереть её контакты мягкой безворсовой тканью. После этого всё должно заработать.

Если говорить о безопасности, то SIM-карты имеют несколько уровней защиты. Как правило, абонентам приходится иметь дело с PIN и PUK-кодами. Строго говоря, телефон рекомендуется постоянно держать в состоянии, защищённом PIN-кодом, но редко кто выполняет эту рекомендацию.

bu gaga kz