SIM – Subscriber Identity Module
Technicky sa nazýva UICC (Universal Integrated Circuit Card). Je to samostatný hardvérový prvok – smart card, ktorý obsahuje procesor (CPU), operačnú pamäť (RAM) a úložisko (EEPROM).
Bezpečnostný procesor
SIM karta beží na vlastnom operačnom systéme a vykonáva algoritmy (A3, A8) nezávisle od procesora v telefóne.
Kryptografický kľúč (Ki)
Obsahuje 128-bitový unikátny kľúč, ktorý nikdy neopúšťa kartu. Slúži na "Challenge-Response" autentifikáciu.
Prenositeľnosť profilu
Umožňuje oddeliť identitu účastníka od hardvéru telefónu, čo definovalo globálny úspech štandardu GSM.
1. Anatómia dát (Identifikačné parametre)
| Skratka | Plný názov | Odborný popis a funkcia |
|---|---|---|
| ICCID | Integrated Circuit Card ID | Unikátne sériové číslo čipu. Identifikuje fyzický hardvér. |
| IMSI | Int. Mobile Subscriber Identity | Kľúč pre smerovanie v sieti (krajina, sieť, účastník). |
| Ki | Authentication Key | Tajný kľúč použitý na výpočet digitálneho podpisu. |
| LAI | Location Area Identity | Aktuálna informácia o polohe zapísaná v dočasnej pamäti. |
2. Príbeh a evolúcia formátov
Ikona mobilnej revolúcie
Príbeh SIM karty sa začal v roku 1991. Od vtedajšej veľkosti kreditnej karty sme prešli k nano-rozmerom. SIM karta je najmenší samostatný počítač na svete, ktorý chráni vašu identitu v sieti.
Rozmery a éry nasadenia
| Typ karty | Rozmery (mm) | Éra nasadenia |
|---|---|---|
| Standard SIM (1FF) | 85.6 x 53.9 | 1991 (Veľkosť kreditky) |
| Mini-SIM (2FF) | 25 x 15 | 1996 (Klasické mobily) |
| Micro-SIM (3FF) | 15 x 12 | 2003 (Smartfóny) |
| Nano-SIM (4FF) | 12.3 x 8.8 | 2012 (Súčasný štandard) |
| eSIM (MFF2) | 6.0 x 5.0 | 2016 (IoT, vlajkové lode) |
Technická poznámka: Telefónne číslo (MSISDN) nie je na SIM karte. Je priradené k vášmu IMSI v databáze operátora (HLR).
3. Autentifikačný proces
Algoritmus v praxi:
1. Sieť pošle náhodné číslo (**RAND**).
2. SIM vypočíta odpoveď (**SRES**) pomocou kľúča Ki a algoritmu A3.
3. Ak sa SRES zhodujú, účastník je overený.
1. Sieť pošle náhodné číslo (**RAND**).
2. SIM vypočíta odpoveď (**SRES**) pomocou kľúča Ki a algoritmu A3.
3. Ak sa SRES zhodujú, účastník je overený.
4. eSIM – Koniec fyzických kariet
Technológia eSIM (embedded-SIM) alebo eUICC predstavuje evolučný skok, kde identita účastníka už nie je viazaná na vymeniteľný plastový čip, ale na integrovaný obvod priamo v zariadení.
Remote Provisioning
Profil operátora sa sťahuje „vzduchom“ (OTA – Over-the-Air) pomocou šifrovaného protokolu.
EID (eUICC ID)
Unikátne 32-ciferné číslo čipu, ktoré slúži na párovanie profilu so správnym hardvérom.
Viacero profilov
eSIM umožňuje mať uložených viacero operátorov súčasne a prepínať medzi nimi v menu telefónu.
Aktivácia a bezpečnosť
Proces aktivácie:
Zariadenie kontaktuje server operátora (SM-DP+), overí sa pomocou EID a stiahne virtuálnu SIM kartu. Tento proces je chránený asymetrickým šifrovaním, čo znemožňuje zachytenie profilu počas prenosu.
Zariadenie kontaktuje server operátora (SM-DP+), overí sa pomocou EID a stiahne virtuálnu SIM kartu. Tento proces je chránený asymetrickým šifrovaním, čo znemožňuje zachytenie profilu počas prenosu.