SIM-карта (Subscriber Identity Module – модуль идентификации абонента) – пластиковая карта с встроенным микропроцессором. В мобильную связь SIM-карты пришли относительно недавно, вместе со стандартом GSM, и предназначаются для выполнения унифицированной процедуры идентификации и аутентификации абонента в сотовой сети, одинаково и безопасно реализуемой на всех мобильных терминалах от любых производителей. Аналогичные карты применяются не только в сетях подвижной связи, но и как платежные карты, карты для телефонных автоматов, карты для декодирования сигналов спутникового телевидения, карты доступа в системах безопасности, а также карты для других устройств, где требуется высокая степень защиты от несанкционированного доступа. Все эти карты объединяет общее название – смарт-карты (Smart Card).

Функции современной SIM-карты не ограничиваются идентификацией и аутентификацией абонента. Такая карта должна обеспечивать конфиденциальность данных пользователя, шифрование и сохранение целостности данных, хранение ключей аутентификации и шифрования. Кроме того, в SIM-карте заложено хранение телефонной книги, данных пользователя и параметров сети. Благодаря появлению таких технологий, как SIM Application Toolkit (STK), Wireless Browser (WIB) и JavaCard, карты стандарта GSM используются для предоставления абонентам приложений, доступных на любых мобильных терминалах. Приложения могут быть самыми разнообразными: это и SIM-приложения по управлению тарифными планами оператора, и доставка мультимедийного контента, включая рингтоны и игры, а также совершение мобильных платежей (SIMMP). Приложения бывают как статическими, т. е. встроенными в SIM-карту и не изменяемыми в ходе дальнейшей эксплуатации, так и динамическими. С помощью технологии OTA(Over The Air), поддерживаемой многими производителями SIM-карт, оператор может управлять содержимым карты удаленно, вплоть до изменений состава SIM-приложений и IMSI-номера абонента.
На основе мирового опыта построения и развития сетей мобильной связи третьего поколения (3G) значение SIM-карт будет только возрастать. В сетях 3G, называемых UMTS, принято два стандарта на идентификационные модули пользователя: USIM (Universal SIM) и UICC (Universal Integrated Circuit Card). Главным требованием к этим модулям является возможность их использования для сетей как 3G, так и 2G(GSM), а кроме того, совместимость независимо от производителя. Данные требования отражают принцип дуальности сетей и абонентских терминалов. Работы по стандартизации USIM-карт ведутся в рамках 3rd Generation Partnership Project (3GPP), членом которого является ассоциация ETSI.
Карта USIM является мультисервисной и обеспечивает доступ пользователя к услугам. В общем случае USIM содержит данные абонента, алгоритмы и ключи идентификации, подписные данные пользователя на услуги и данные для доступа к сети. Важнейшими функциями USIM-карт, как и в случае SIM-карт, являются аутентификация, т. е. установление подлинности пользователя к USIM, USIM к сети и сети к USIM, а также безопасность данных на всех этапах. Набор защитных механизмов определяется в классе возможных аутентификаций ACC (Authentification Capability Class), хранимом в карте USIM и определяющем допустимые механизмы защиты. Новый протокол аутентификации абонентов реализован в USIM-картах на базе криптоалгоритмов двух типов: высоконадежного и требующего для своей реализации отдельных сопроцессоров и простого – с использованием эллиптических кривых. В будущем планируется применять в UMTS биометрические алгоритмы идентификации пользователей по их речевым образам. Предложен также новый механизм аутентификации, использующий классы защитных алгоритмов. В каждом объекте (USIM, сотовый оператор и сервис-провайдер) хранится набор возможных защитных механизмов, из которых выбирается и согласуется конкретная пара применяемых при аутентификации механизмов. Например, соглашение о роуминге запрашивается абонентом у оператора уже в начальной фазе аутентификации. Длина ключей шифрования в USIM-картах увеличена до 128 бит, что позволяет абоненту, к примеру, безопасно пользоваться PKI-услугами (мобильная торговля, сделки).

Продолжение читайте в печатной версии журнала