Subscriber Identity Module

Un article de Wikipédia, l'encyclopédie libre.

Pour les articles homonymes, voir SIM.

Carte SIM

La carte SIM (de l'anglais Subscriber Identity Module) est une carte à puce contenant un microcontrôleur et de la mémoire. Elle est utilisée en téléphonie mobile pour stocker les informations spécifiques à l'abonné d'un réseau mobile, en particulier pour les réseaux de type GSM ou UMTS. Elle permet également de stocker des applications de l'utilisateur, de son opérateur ou dans certains cas de tierces parties. Il faut noter que d'autres systèmes de téléphonie mobile comme le CDMAOne, le PDC japonais ou le CDMA 2000 défini par le 3GPP2 supportent optionnellement une telle carte.

[modifier] Généralités

Carte SIM avec le logo de l'opérateur.

L'intégration d'une carte à puce dans les systèmes de téléphonie mobile est basée sur les besoins suivants :

• Un élément sécurisé contenant les données de connexion pour un utilisateur donné
• Un élément amovible qui permet de personnaliser un nouveau téléphone avec les données de connexion, l'intérêt étant de séparer l'approvisionnement de terminaux de la notion d'abonnement
• Un espace de stockage d'information pour les données personnelles de l'abonné (son annuaire), mais également des paramètres de personnalisation de son terminal (paramètres de messagerie, etc.)
• Un espace pour les applications de l'opérateur de téléphonie

Il convient d'abord de signaler que carte SIM est un abus de langage (un raccourci en fait), SIM désignant en fait l'application GSM résidant sur une carte, nommée UICC (pour Universal Integrated Circuit Card). Sur une même UICC on peut très bien imaginer une SIM et plusieurs USIM (l'équivalent de l'application SIM pour l'UMTS (la téléphonie de 3ème génération, standard majoritaire se plaçant dans la continuité du GSM).

L'UICC et l'application SIM gèrent l'authentification de l'abonné dans le réseau GSM (l'USIM pour le réseau UMTS) et génère des clés qui permettent le chiffrement du flux de données, ceci étant réalisé au sein du terminal mobile.

L'UICC peut également contenir et exécuter des applications sur la base du SIM Application Toolkit (USIM Application Toolkit dans le cas de l'UMTS) et d'un environnement applicatif Java Card. Ces applications sont généralement propriété de l'opérateur qui peut les télécharger sur la carte.

[modifier] Caractéristiques physiques

Carte SIM au format carte de crédit. La partie centrale se détache pour les téléphones n'acceptant que les petites cartes.

[modifier] Formats

L'UICC (carte SIM) a été définie sur plusieurs formats :

• Format ISO ID-1, le format des cartes de crédit, rapidement écarté car trop contraignant pour la conception des téléphones mobiles.
• Format Micro-SIM ou Plug-in SIM ou ID-000, le plus répandu des formats dans les téléphones mobiles GSM ou UMTS
• Format Mini UICC, spécifié en 2000 à l'ETSI (juste la taille du connecteur, pas de plastique inutile). Ce format a été initialement conçu pour optimiser la taille du lecteur de carte dans les terminaux de manière à les miniaturiser pour des usages dans des machines

[modifier] Composants

L'UICC est basée sur un microprocesseur et de la mémoire.

Les capacités mémoire typiques en 2006 sont de 32 ou 64 ko. Dans le cas de cartes "haut de gamme" pour des fonctionnalités comme un annuaire utilisateur important ou le support d'applications, les grands opérateurs européens achètent actuellement des cartes d'une capacité de 128 ou 256 ko. La carte peut alors héberger des fichiers, des paramètres d'applications/services du mobile, et même des applications exécutables dans la carte elle-même, par exemple, en Java Card. Une tendance se dessine dès 2006 à l'extension de la capacité mémoire vers des Mo ou des Go. L'UICC peut alors reprendre en son sein les fonctions habituellement associées aux MMC ou SD Cards : stockage agrandi, mais également sécurisation de contenu et d'applications. Toutefois, devant le coût de ces solutions, un modèle d'affaire inexistant et certaines difficultés d'implémentation, les solutions techniques n'ont vu le jour que sous la forme de prototypes.

La technologie mémoire utilisée dans la carte a d'abord été de l'EEPROM, mais s'est rapidement tourné vers la Flash (en NAND plus qu'en NOR), bien plus flexible dans l'utilisation et maîtrisée pour les grandes capacités.

[modifier] Interface physique

Description de l'interface d'une carte SIM

L'interface physique de la carte a 8 contacts. Longtemps seuls 5 contacts ont été utilisés, pour l'implémentation de l'interface dite ISO (voir les spécifications ISO 7816). L'implémentation de nouvelles interfaces implique l'utilisation des contacts définis mais restés inutilisés. L'USB (choisit comme interface rapide) utilisera les contacts C4 et C8 pour la ligne I/O. Le contact C6 sera utilisé pour une interface vers un module contactless qui permettra l'accès à des services sans-contact de transport (de type Navigo) ou de paiement.

[modifier] Caractéristiques logicielles

[modifier] Protocoles

Le protocole utilisé à l'origine sur la carte SIM est le protocole de base de la carte à puce, le protocole T=0. Les caractéristiques principales de ce protocole sont les suivantes :

• asynchrone
• en mode caractère
• en semi-duplex

[modifier] Système d'exploitation

Le système de l'exploitation des cartes SIM est le plus souvent propriétaire, codé par les encarteurs et généralement inscrit sur les composants par les fondeurs. Microsoft a tenté au début des années 2000 de proposer un système Windows Mobile for Smart Card, sans succès. L'initiative a été abandonnée, les opérateurs préférant l'expertise propriétaire de leurs fournisseurs.

La mémoire est organisée en répertoires et fichiers (identifiant de l'opérateur, données liées au réseau, numéros d'appels d'urgence, entrées du répertoire...). Le micro-contrôleur assure l'accès à ces données (droits), les fonctions de cryptographie (par exemple liées au code PIN) et l'exécution des applications de l'opérateur.

[modifier] Machines virtuelles

Le système de l'exploitation des cartes SIM est le plus souvent propriétaire, codé par les Les cartes SIM de générations plus récentes sont capables d'héberger des applications destinées à l'abonné comme par exemple l'information à la demande (météo, horoscope). Ces applications sont le plus souvent décrites dans un sous-ensemble du langage Java : le Java Card, spécifié dans le cadre du Java Card Forum.

[modifier] Téléchargement

La carte dispose de la possibilité de modifier et mettre à jour à distance le contenu de certains fichiers de la carte par téléchargement "over the air (OTA)". Le canal SMS peut être utilisé pour cela depuis longtemps de manière transparente au travers du terminal mobile. Un autre système, nommé Bearer Independent Protocol (BIP) permet de réaliser un téléchargement à partir d'autres média proposés par le terminal (par exemple GPRS).

Cela ouvre des horizons d'applications comme la sauvegarde du répertoire de la SIM sur un serveur.

[modifier] Verrouillage

Le verrouillage SIM (ou SIM lock) permet aux opérateurs de téléphonie mobile de restreindre leur utilisation. A ce jour, le verrouillage SIM d'un téléphone peut forcer l'utilisation de cartes SIM:

• propres à certains pays
• propres à certains opérateurs
• d'un type donné

Le verrouillage le plus utilisé est celui forçant un opérateur donné (service provider lock ou SP-lock). Les téléphones proposés à la vente par les opérateurs de téléphonie mobile sont souvent verrouillés et moins onéreux que les mêmes modèles sans verrou, du fait des revenus supplémentaires attendus de la part de l'abonné sous contrat.

Le verrouillage le plus restrictif est celui forçant l'utilisation d'une carte SIM unique donnée.

Un téléphone peut être déverrouillé en entrant un code spécifique au clavier. Dans certains cas, l'opérateur peut procéder à l'opération à distance. Le déverrouillage nécessite la connaissance du numéro IMEI du téléphone (obtenu en tapant *#06# au clavier).

[modifier] Les acteurs du domaine

Petite liste non exhaustive des acteurs du domaine.

On commence par les fondeurs de silicium pour carte à puce... ils fournissent le composant :

• Infineon
• Samsung
• Atmel
• ST Microelectronics

Les autres acteurs importants, les encarteurs, qui conçoivent toute la partie logicielle, la mise du composant dans le plastique (encartage), la personnalisation graphique du support de carte, la personnalisation des fichiers, la distribution aux opérateurs, etc.. Les plus connus sont :

• Gemalto (fusion de Gemplus et de Axalto)
• Oberthur Card Systems
• Giesecke et Devrient
• SagemOrga
• Microelectrónica Española (qui appartient à SanDisk)

[modifier] Voir aussi

• Téléphonie mobile
• Télécommunications
• Global System for Mobile Communications (GSM)

• Portail de la sécurité informatique