- Subscriber Identity Module
-
Subscriber Identity Module
Pour les articles homonymes, voir SIM.La carte SIM (de l'anglais Subscriber Identity Module) est une puce contenant un microcontrôleur et de la mémoire. Elle est utilisée en téléphonie mobile pour stocker les informations spécifiques à l'abonné d'un réseau mobile, en particulier pour les réseaux de type GSM ou UMTS. Elle permet également de stocker des applications de l'utilisateur, de son opérateur ou dans certains cas de tierces parties. D'autres systèmes de téléphonie mobile comme le CDMAOne, le PDC japonais ou le CDMA 2000 défini par le 3GPP2 prennent en charge optionnellement une telle carte.
Sommaire
Généralités
Le choix de l'intégration d'une carte à puce dans les systèmes de téléphonie mobile est basé sur la nécessité de disposer des éléments suivants :
- un élément sécurisé contenant les données de connexion pour un utilisateur donné ;
- un élément amovible permettant de personnaliser un nouveau téléphone avec les données de connexion dont l'intérêt est de séparer l'approvisionnement de terminaux de la notion d'abonnement ;
- un espace de stockage d'information pour les données personnelles de l'abonné (son annuaire), mais également des paramètres de personnalisation de son terminal (paramètres de messagerie, etc.) ;
- un espace pour les applications de l'opérateur de téléphonie.
Il convient d'abord de signaler que carte SIM est un abus de langage (un raccourci en fait), SIM désignant en fait l'application GSM résidant sur une carte, nommée UICC (pour Universal Integrated Circuit Card). Sur une même UICC, on peut très bien imaginer une SIM et plusieurs USIM (l'équivalent de l'application SIM pour l'UMTS (la téléphonie de 3e génération, standard majoritaire se plaçant dans la continuité du GSM).
L'UICC et l'application SIM gèrent l'authentification de l'abonné dans le réseau GSM (l'USIM pour le réseau UMTS) et génère des clés qui permettent le chiffrement du flux de données, ceci étant réalisé au sein du terminal mobile.
L'UICC peut également contenir et exécuter des applications sur la base du SIM Application Toolkit (USIM Application Toolkit dans le cas de l'UMTS) et d'un environnement applicatif Java Card. Ces applications sont généralement la propriété de l'opérateur qui peut les télécharger sur la carte.
L'UICC peut également servir a contenir des informations binaire linéaire asyschrone, Ce protocole a été inventé en 1989 par Mde Teeebih
Caractéristiques physiques
Formats
L'UICC (carte SIM) a été définie sur plusieurs formats :
- format ISO ID-1, le format des cartes de crédit, rapidement écarté car trop contraignant pour la conception des téléphones mobiles ;
- format Micro-SIM ou Plug-in SIM ou ID-000, le plus répandu des formats dans les téléphones mobiles GSM ou UMTS ;
- format Mini UICC, spécifié en 2000 à l'ETSI (juste la taille du connecteur, pas de plastique inutile). Ce format a été initialement conçu pour optimiser la taille du lecteur de carte dans les terminaux de manière à les miniaturiser pour des usages dans des machines.
Composants
L'UICC est basée sur un microprocesseur et de la mémoire.
Les capacités mémoire typiques en 2006 sont de 32 ou 64 ko. Dans le cas de cartes « haut de gamme » pour des fonctionnalités comme un annuaire utilisateur important ou le support d'applications, les grands opérateurs européens achètent actuellement des cartes d'une capacité de 128 ou 256 ko. La carte peut alors héberger des fichiers, des paramètres d'applications/services du mobile, et même des applications exécutables dans la carte elle-même, par exemple, en Java Card. Une tendance se dessine dès 2006 à l'extension de la capacité mémoire vers des Mo ou des Go. L'UICC peut alors reprendre en son sein les fonctions habituellement associées aux MMC ou SD Cards : stockage agrandi, mais également sécurisation de contenu et d'applications. Toutefois, devant le coût de ces solutions, un modèle d'affaire inexistant et certaines difficultés d'implémentation, les solutions techniques n'ont vu le jour que sous la forme de prototypes.
La technologie mémoire utilisée dans la carte a d'abord été de l'EEPROM, mais s'est rapidement tourné vers la Flash (en NAND plus qu'en NOR), bien plus flexible dans l'utilisation et maîtrisée pour les grandes capacités. Cependant, de plus en plus et à cause de l'intégration du MultiMédia, l'on sépare la mémoire et la carte SIM en s'orientant vers l'utilisation d'une carte Flash additionnelle permettant ainsi aussi une plus grande flexibilité d'usage des données, sauf pour ce qui concerne le carnet d'adresse qui reste souvent encore traditionnellement sur la carte afin de faciliter le changement de GSM même si certains veulent encore croire au modèle intégré en insérant une micro Flash au sein même de la puce[1].
Interface physique
L'interface physique de la carte a 8 contacts. Pendant longtemps, seuls 5 contacts ont été utilisés pour l'implémentation de l'interface dite ISO (voir les spécifications ISO 7816). L'implémentation de nouvelles interfaces implique l'utilisation des contacts définis mais reste optionnelle. L'USB (choisi comme interface rapide) utilise les contacts C4 et C8 ; cette interface est définie dans le standard ETSI TS 102.600. Le contact C6 est utilisé pour une interface vers un module contactless qui permet l'accès à des services de type NFC quel que soit le mode (émulation de carte, lecteur et peer to peer) afin d'adresser des applications de transport (de type Navigo), de paiement, de lecture de tags RFID et d'échange de données (P2P). L'interface vers le module sans contact est définie dans les standards TS 102.613 (SWP) et TS 102.622 (HCI).
- VCC (alimentation)
- RST (remise à zéro)
- CLK (horloge)
- D+ (USB Inter-chip)
- GND (masse)
- SWP
- I/O (entrée/sortie)
- D- (USB Inter-chip)
Caractéristiques logicielles
Protocoles
Le protocole utilisé à l'origine sur la carte SIM est le protocole de base de la carte à puce, le protocole T=0. Les caractéristiques principales de ce protocole sont les suivantes :
- asynchrone ;
- en mode caractère ;
- en semi-duplex.
Deux nouveaux protocoles ont été ajoutés en 2006 et 2007 à savoir :
- l'USB IC (Inter-Chip) qui présente les caractéristiques de performance de l'USB full speed (12 Mbit/s half duplex) et est définie dans le standard ETSI TS 102.600. Cependant, l'interface électrique a été adaptée pour une communication à courte distance au sein d'un équipement afin de réduire l'énergie nécessaire à l'interface physique. Trois classes sont disponibles sur cette interface USB :
- ICCD (Integrated Circuit Card Devices) permet d'émuler l'interface historique et le transport d'informations suivant le standard ISO/IEC 7816-4,
- Mass storage permet d'émuler un disque ou une clé de stockage mémoire,
- EEM (Ethernet Emulation Mode) permet de transporter des packets IP et donc de supporter des protocoles comme TCP/IP ou UDP/IP ;
- le SWP (Single Wire Protocol) est définie dans les standards ETSI TS 102.613 et ETSI TS 102.622 et fonctionne suivant les caractéristiques suivantes :
- full duplex,
- up to 1,6 Mbit/s,
- transmission de packets (bit oriented).
Système d'exploitation
Le système d'exploitation des cartes SIM est le plus souvent propriétaire, codé par les encarteurs et généralement inscrit sur les composants par les fondeurs. Microsoft a tenté au début des années 2000 de proposer un système Windows Mobile for Smart Card, sans succès. L'initiative a été abandonnée, les opérateurs préférant l'expertise propriétaire de leurs fournisseurs.
La mémoire est organisée en répertoires et fichiers (identifiant de l'opérateur, données liées au réseau, numéros d'appels d'urgence, entrées du répertoire...). Le micro-contrôleur assure l'accès à ces données (droits), les fonctions de cryptographie (par exemple liées au code PIN) et l'exécution des applications de l'opérateur.
Machines virtuelles
Le système d'exploitation des cartes SIM est le plus souvent propriétaire, codé par les fabricants de cartes. Les cartes SIM de générations plus récentes sont capables d'héberger des applications destinées à l'abonné, comme par exemple l'information à la demande (météo, horoscope). Ces applications sont le plus souvent décrites dans un sous-ensemble du langage Java : le Java Card, spécifié dans le cadre du Java Card Forum.
Téléchargement
La carte dispose de la possibilité de modifier et mettre à jour à distance le contenu de certains fichiers de la carte par téléchargement over the air (OTA). Le canal SMS peut être utilisé pour cela depuis longtemps de manière transparente au travers du terminal mobile. Un autre système, nommé Bearer Independent Protocol (BIP) permet de réaliser un téléchargement à partir d'autres média proposés par le terminal (par exemple GPRS).
Cela ouvre des horizons d'applications comme la sauvegarde du répertoire de la SIM sur un serveur.
Verrouillage
Le verrouillage SIM (ou SIM lock) permet aux opérateurs de téléphonie mobile de restreindre leur utilisation. À ce jour, le verrouillage SIM d'un téléphone peut forcer l'utilisation de cartes SIM :
- propres à certains pays ;
- propres à certains opérateurs ;
- d'un type donné.
Le verrouillage le plus utilisé est celui forçant un opérateur donné (service provider lock ou SP-lock). Les téléphones proposés à la vente par les opérateurs de téléphonie mobile sont souvent verrouillés et moins onéreux que les mêmes modèles sans verrou, du fait des revenus supplémentaires attendus de la part de l'abonné sous contrat.
Le verrouillage le plus restrictif est celui forçant l'utilisation d'une carte SIM unique donnée.
Un téléphone peut être déverrouillé en entrant un code spécifique au clavier. Dans certains cas, l'opérateur peut procéder à l'opération à distance. Le déverrouillage nécessite la connaissance du numéro IMEI du téléphone (obtenu en tapant *#06# au clavier).
Les acteurs du domaine
Les acteurs du domaine comprennent (liste non exhaustive) :
- les fondeurs de silicium pour carte à puce (ils fournissent le composant) :
- les encarteurs, autres acteurs importants, qui conçoivent toute la partie logicielle, la mise du composant dans le plastique (encartage), la personnalisation graphique du support de carte, la personnalisation des fichiers, la distribution aux opérateurs, etc., dont les plus connus sont :
- Gemalto (fusion de Gemplus et de Axalto),
- Oberthur Card Systems,
- Giesecke et Devrient,
- Sagem Orga,
- Microelectrónica Española (qui appartient à SanDisk).
Notes et références
Voir aussi
- Portail de la sécurité informatique
Catégories : Réseau de téléphonie mobile | Carte à puce
Wikimedia Foundation. 2010.