Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

SIM karta: známe ji všichni, jak ale funguje a co vlastně umí?

Malý kousek plastu nesoucí ještě menší čip, který vdechuje život mobilnímu telefonu. K čemu ale přesně slouží a jak funguje? A jak se v proudu času více či méně nápadně proměňuje?

SIM karta | foto: tech2.com

SIM karty jsou staré jako systém mobilních telefonů GSM sám a ještě o trochu starší. Podobné čipové karty byly totiž použity už ve starší německé analogové mobilní síti C-Netz. K jejich masovému rozšíření došlo ale právě s nástupem GSM v devadesátých letech minulého století. Důvod byl jednoduchý: zajistit, aby telefony mohly být vyráběny masově a aby jim bylo možno snadno a rychle přiřadit telefonní číslo.

Dnes už ale nemusí SIM karty sloužit jen svému původnímu účelu. Poskytnou i řadu jiných funkcí či služeb. Podívejme se tedy blíže na to, jak se SIMky v čase proměňují, jak pracují a jak pravděpodobně budou vypadat v blízké budoucnosti.

SIM karta je srdcem mobilu...

Tak jako sama mobilní síť, prošly i SIM karty vývojem. Ty první, s označením GSM fáze jedna, nebyly vybaveny ani funkcemi, které jsou pro dnešní karty zcela běžné; neuměly například ukládat SMS zprávy. Ty sice v raných dobách GSM sítí (tzv. fázi jedna) podporovány byly, ale bylo je možno uložit jen do paměti samotného telefonu nebo dokonce jen dočasně zobrazit na displeji.

Karty fáze 1 u nás žádný z operátorů nepoužíval. Své GSM sítě totiž stavěli tehdejší operátoři Eurotel a Radiomobil rovnou již jako sítě fáze 2. A SIMky, které vydávali, musely tuto skutečnost reflektovat.

První generace SIM karet totiž neznaly např. PIN2 a PUK2 a zřejmě nemusely mít implementovánu ani podporu textovek. Fáze 1 se datovala do let 1995/96, pak následovala fáze 2, dnešní sítě (a odpovídající SIMky) nesou označení fáze 2+.

Novější karty tedy poskytují uživatelům mnohem více komfortu. Souvisí to s výkonností procesoru, který je v kartě použit, a také s velikostí paměti, která je v čipu integrována. Ta představuje nejen limit pro velikost telefonního seznamu, ale také pro počet uložených SMS zpráv, případně dalších aplikací.

Zatímco první SIMky měly osmikilobytovou paměť, dnes se běžně používají karty se 64 či 128 kB paměti. Při zavedení mobilní sítě 2. generace v roce 1996 se u nás nejvíce využívalo karet se 16 kilobyty paměti.

...i klíčem ke komunikaci

Čipová karta do telefonu se jmenuje SIM právě proto, že je svázaná s uživatelským účtem daného telefonního účastníka. Jde o anglickou zkratku Subscriber Identification Module, česky tedy identifikační modul účastníka. Aby mohla v této roli fungovat, nese na sobě dvě důležitá čísla a dva neméně důležité algoritmy, které potřebuje pro spolupráci se sítí.

Algoritmy se jmenují A3 a A8, bývají na kartě uloženy jako jeden program a někdy se můžete setkat s označením A38. Právě díky tomuto programu je karta schopna nejen vypočítat klíč pro šifrování hovoru, ale také na základě náhodného čísla prokázat svoji identitu síti. Ta důležitá čísla jsou IMSI a tajné číslo Ki.

 Co je to SIM karta?
 Karta SIM je procesorová čipová karta. Obsahuje paměť a také obvykle osmibitový mikroprocesor, který je ovládán řídícím programem. Tím je zpravidla některý z operačních systémů pro čipové karty, který zpřístupňuje přes datové rozhraní tvořené kontaktními ploškami čipu právě ty informace z paměti, které telefon v danou chvíli vyžaduje pro svou činnost. Velmi zjednodušeně si to lze představit tak, že mikroprocesor vykonává roli úředníka, který sedí u stolu s mnoha zásuvkami, v nichž jsou umístěny různé složky (paměti), a dává svému nadřízenému nahlédnout do jednotlivých zásuvek a složek v nich, umožňuje mu do nich zapisovat a pochopitelně i číst v nich. Některá data zpřístupní kdykoli, jiná jen tehdy, když se nadřízený prokáže heslem. Tím je PIN1, PIN2, PUK1 nebo PUK2. Zároveň je každá SIM karta originálem. Úředník má k dispozici tajné číslo (klíč Ki), které je pro každou kartu jiné, a bezpečnostní algoritmus (A3), pomocí něhož prokazuje svou totožnost. Systémem přístupových práv k jednotlivým místům v paměti a přístupových kódů (PIN a PUK) je pak sama karta chráněna proti zneužití neoprávněnou osobou.


Ki je identifikační klíč karty. Slouží k výpočtu šifrovacího klíče hovoru, který bývá označován jako Kc. Přitom telefon dosadí do algoritmu A38 náhodné číslo zaslané sítí, karta k němu přidá toto tajné číslo Ki a provede výpočet podle algoritmu A38. Výsledkem jsou zas dvě čísla, SRES a Kc.

SRES (Signed Response) je zasílán telefonem síti pro ověření identity. Klíč pro šifrování hovoru Kc převezme telefon od karty a nikam jej neposílá. Předá jej algoritmu A5, který podle něj šifruje hovor při komunikaci telefonu se základnovou stanicí (BTS). Tento algoritmus již není součástí SIMky, ale telefonu samotného.

Protože síť zná náhodné číslo, které telefonu a potažmo SIM kartě poslala, i tajný klíč Ki, dokáže provést kontrolní výpočty a ty porovnat s výsledky, které dostane z karty účastníka. Pokud se SRES shoduje, je účastníkův požadavek přijat a síť jej dále zpracovává, v opačném případě jej síť odmítne. Síť si tímto procesem ověřuje, zda komunikuje s oprávněnou SIMkou.

Čísla, čísla a zase čísla

Zbývá vysvětlit význam čísla IMSI (International Mobile Subscriber Identification). Je to číslo, které je pro danou SIM kartu jedinečné a skrývá v sobě - jak anglická zkratka napovídá - mezinárodní identifikaci mobilního účastníka. Na rozdíl od Ki si při znalosti PINu toto číslo může kdokoli přečíst. Je to totiž jakési spojovací číslo do operátorovi databáze ke skutečnému účastnickému číslu pro účet daného uživatele. Skládá se z čísla mobilní sítě a z identifikačního čísla, které platí uvnitř této sítě. Nejde ale přímo o telefonní číslo účastníka. To je již součástí jeho záznamu v databázi ústředny.

Toto uspořádání má výhodu v tom, že operátor nemusí např. při ztrátě karty do nové SIMky složitě programovat účastnické číslo uživatele. Prostě v databázi pouze změní přiřazení IMSI k danému telefonnímu číslu.

SIM karty obsahují ještě jedno číslo. To lze najít vytištěné přímo na jejich těle. Toto číslo nemá ale s fungováním karty v GSM síti technicky nic společného. Používá se jen k administrativním účelům, jako vstupní reference účastnického registru operátora.

Stejné číslo můžete přečíst ze SIMky i elektronicky a jmenuje se ICCID, (Integrated Circuit Identity) a jde vlastně o výrobní číslo karty. Operátor tato čísla používá k udržování databáze registrovaných SIMkaret. Existuje tedy vzájemná vazba mezi ICCID, IMSI a Ki.

 Proč SIM karta vypadá tak, jak vypadá?
 Protože čipové karty i telefony dodává řada výrobců a je zapotřebí, aby jejich výrobky navzájem bez problémů spolupracovaly, musí se jejich vlastnosti normalizovat. Nechceme se zde pouštět do detailního popisu komunikačního rozhraní karet a telefonů a příslušných protokolů, uveďme jen, že vlastnosti karet definuje norma ISO7816. Má několik částí, které se týkají rozměrů, polohy a významu jednotlivých kontaktních plošek, fyzikálních vlastností i způsobů, jakým karty komunikují s okolím. Pro SIMky navíc platí ještě další dva předpisy, GSM 11.11 a GSM 11.14. Ty definují vlastní chování SIM karet v telefonech, umístění jednotlivých datových souborů v paměti a aktivní funkce karty. Karta má dnes obvykle šest kontaktních plošek. Dvě slouží k napájení karty elektrickým proudem, jedna bývá nevyužita a sloužila u starých karet k připojení programovacího napětí, což se dříve používalo, bylo-li zapotřebí něco do karty zapsat. Jedna ploška slouží k přivedení hodinového signálu, jakéhosi "pohonu" karty, u nejmodernějších karet ani toho už nebývá potřeba, a ploška může zůstat nepřipojena, jedna ploška k vlastní datové komunikaci oběma směry a poslední k resetování, uvedení karty do výchozího stavu.


Jde to i složitěji

To, co jsme popsali výše, je vlastně nejjednodušší SIM karta. Neobsahuje žádný telefonní seznam, žádnou paměť na textovky ani žádnou jinou funkci. Slouží jen k přihlášení telefonu k mobilní síti a identifikuje v ní telefonního účastníka. Slouží také jako jakýsi bezpečnostní modul k tomu, aby nemohl být telefonní účet zneužit někým nepovolaným.

Paměť na telefonní seznam, textové zprávy, simtoolkitové aplikace a další jsou všechno už funkce, které s mobilní sítí přímo nesouvisí. I bez nich byste se s kartou totiž mohli docela dobře dovolat.

Funkce telefonního seznamu a paměti na textovky v SIMkartě jsou tedy tak trochu navíc. Jsou ale velmi praktické; když svoji SIMku založíte do jiného mobilního telefonu, přenesete si s ní i své kontakty a textové zprávy, které na ní máte uložené, do nového telefonu.

Během doby se nárůstem paměťové kapacity karet zvětšila kapacita telefonního seznamu z 90 na dnešních 250 záznamů a maximální počet SMS zpráv z devíti na 25. Přibyla také paměť, do níž lze ukládat funkce předplacené karty Go a různé SIMtoolkitové aplikace, jako je Navigátor, Lokátor nebo GSM bankovnictví.

Složky jako v počítači

SIM karta obsahuje velmi podobnou datovou strukturu, na jakou jste zvyklí ze svého počítače; soubory jsou přehledně řazené v jednotlivých složkách. A když telefon chce k nějakému souboru získat přístup, musí nejdříve vstoupit do příslušné složky.

Kořenová složka tak na SIMce obsahuje nejméně dva podadresáře. Jeden s názvem GSM a druhý s názvem Telecom. V nich jsou pak naskládány jednotlivé soubory, které mají různou funkci. Do souboru LOCI si telefon ukládá číslo BTS, ke které je aktuálně přihlášen, do souboru Kc ukládá klíč Kc pro šifrování, soubor SST obsahuje tabulku dostupných služeb, soubor IMSI už zmíněné číslo IMSI, PUCT cenu za telefonní jednotku (tu je možné zadat po zadání PINu2), a do souboru ACM je možné nastavit limit jednotek, které je možné provolat.

U SIM karet použitelných v duální síti bývá složka GSM dvakrát - jednou označena jako GSM900, podruhé jako GSM1800. Za zmínku snad stojí ještě fakt, že zcela nový typ karet používají CDMA operátoři, například nejmladší český operátor U:fon. Ta je trochu jiná než klasická SIMka. O tom ale někdy příště.

 Jaké jsou možnosti nových SIMek?
 Víte, že existuje mechanizmus, který umožňuje vaši SIMku číst na dálku, jako by byla ve čtečce připojena k počítači i do ní zapisovat či měnit v ní některé údaje? Jak fungují služby, jako je lokalizace, SIM toolkit, bankovnictví a kam se svět SIMek technologicky ubírá? Čtěte dál, ukážeme vám na několika příkladech služby, které s telefonováním souvisí jen velmi okrajově, přesto jsou ale nedílnou součástí SIM karet.
 Go a SICAP
 První službou v České republice, která si vyžádala speciální aplikaci na SIM kartě, byla předplacená služba Go, kterou zavedl operátor Eurotel, dnes O2. Tato služba umožnila stále zobrazovat zbylý kredit na displeji telefonu a během hovoru kredit aktualizovat. Eurotel ji převzal od švýcarského NATELu-D, kde ji vyvinuli jako nadstavbu funkcí GSM fáze 2. Velmi zjednodušeně řečeno: za normálních okolností si může uživatel telefonu pomocí PIN2 (PUK2) kódu nastavit do SIM karty cenu za telefonní jednotku a maximální částku, kterou může protelefonovat. Jakmile dosáhne této maximální částky, telefon se částečně zablokuje a umožní pouze volání na čísla uložená v seznamu FDN (pevně volaných čísel). Ten lze editovat rovněž jen po zadání PIN2 (PUK2) kódu. U předplacené služby Go ale zadávání maximálního počtu jednotek nepříslušelo účastníkovi, ale operátorovi (Eurotelu). Ten tedy vydal Go karty a PIN2 a PUK2 na nich předem zablokoval. Účastník si tedy nemohl na Go kartě maximální částku k protelefonování sám nastavit a dělá to za něj operátor tím, že mu posílal po zaplacení papírového odpustku (voucheru) speciální, tzv. SICAPovou SMS, která uměla změnit obsah souboru ACM a tuto částku tak nastavit. Na kartě měl tedy speciální aplikaci, která převzala tuto speciální zprávu a provedla aktualizaci souboru ACM, čímž byl kredit doplněn. Pro několik bezpečnostních děr a stálé nesrovnalosti při zobrazování kreditu ale operátor O2 před časem od SICAPu opustil.

 Služba Kde je...
 Umožňuje lokalizovat telefony v síti T-Mobile. Dříve se služba jmenovala Lokátor. Využívat ji lze prostřednictvím webových a wapových stránek, přes SMS, ale také prostřednictvím menu SIM karty přímo v telefonu. Pomocí SMS se lokalizace provádí odesláním zprávy ve tvaru: KDE LPIN číslo na číslo 5727. Tedy například KDE 12345678 603000000. Pokud má vyhledávaný účastník lokalizaci povolenu a vyhledávající účastník prokáže znalost osmimístného LPINu, server lokalizuje příslušný mobilní telefon a vrátí jeho zeměpisnou polohu s bližším slovním určením místa. Malou nepříjemností je nutnost zapamatování přesného tvaru dotazu. Aby to nebylo zapotřebí, operátor službu zjednodušil pomocí SIM toolkitové aplikace; na kartách Universal a ProfiSIM lze ve zvláštním menu s názvem Kde je... všechny údaje pohodlně vyplnit. Požadavek na lokalizaci, změnu LPINu, povolení či zakázání lokalizace sestaví sama aplikace a odešle ji prostřednictvím SMS do serveru.

 T-Mobile Navigátor
 Je opět služba pro uživatele sítě T-Mobile. Služba v závislosti na aktuální pozici SIM karty poradí, kde hledat nejbližší poštu, zastávku autobusu, lékárnu, bankomat či restauraci. SIM toolkitové menu SIM karty je označeno jako "Navigátor" nebo "Nejbližší". Funguje opět prostřednictvím lokalizace. Síť nejprve zjistí aktuální polohu telefonu a poté z databáze vyhledá objekt, který si přeje uživatel najít. Výsledek sdělí textovou zprávou. K sestavení a odeslání požadavku opět slouží SIM toolkit aplikace.

 GSM Bankovnictví
 Také GSM bankovnictví je učebnicovým příkladem použití SIM toolkitu. Chce-li totiž uživatel odeslat platební příkaz ze svého mobilního telefonu do banky prostřednictvím SMS zprávy, opět by si musel přesně pamatovat její tvar. V tomto případě navíc i s nějakým algoritmem šifrování. Takový proces by však byl zdlouhavý, dal-li by se vůbec na papíře a s použitím kalkulačky zvládnout. Aplikace tedy prověří uživatelovu znalost B-PINu, nabídne formulář k vyplnění, zprávu sestaví, zašifruje a odešle bance. Operátoři, banky i sami uživatelé služeb GSM bankovnictví rádi využívají. Operátor O2 na tomto poli spolupracuje s celou řadou bank.

 SIM toolkit
 Všechny dosud zmíněné aplikace měly společného jmenovatele, kterým je SIM toolkit. Je to vlastně nástroj, aplikační programové rozhraní, pomocí něhož lze upravovat některé funkčí vlastnosti telefonu, např. přidat položku do menu. A pro spolupráci se SIM kartou je zapotřebí, aby SIM toolkit podporoval i daný mobilní telefon. Od roku 1998 jsou to snad všechny modely, které byly a jsou na trhu k dostání. Při vyvolání SIMtoolkitového menu v telefonu dojde k dočasnému převzetí řízení telefonu SIMkou a displeje s klávesnicí. Lze říci, že vlastně SIMce v té chvíli slouží jako obrazovka a klávesnice terminálu. Průkopníkem v zavádění SIM toolkitových aplikací u nás byl na konci devadesátých let T-Mobile (Radiomobil). Jako první u nás nabídl službu Paegs Info a GSM bankovnictví.

 OTA
 Když už je nějaká SIMtoolkitová aplikace vytvořena, je také zapotřebí ji do SIM karty nějakým způsobem přenést. K tomu i mnohému jinému slouží přenosový protokol OTA (Over The Air). Jde o funkcionalitu, která umožňuje přistupovat ke kartě v mobilním telefonu stejně, jako by byla zasunuta ve čtečce čipových karet. Jejím prostřednictvím lze samozřejmě aplikaci do karty nahrát. Z tzv. OTA serveru se aplikace prostřednictvím SMS dostane přes datové rozhraní mobilu až do SIMky, kde se uloží do paměti. Díky OTA protokolu a SMS zpráv lze navíc číst všechny soubory ve složkách, které jsou na SIM kartě uložené. Telefon je může pomocí SMS zpráv odvysílat zpět. Tím by si mohl kdokoli na dálku číst cizí textovky či telefonní seznam uložený na kartě SIM. Proto musí být zprávy přenášené OTA protokolem opatřeny digitálním podpisem. Podepsat by je měl umět jen operátor.

 Java
 Dalším nástrojem pro vývoj aplikací na SIM kartách se stal programovací jazyk Java. Ten byl vytvořen tak, aby programy, které v nich programátoři napíší, nebyly závislé na platformě, na které poběží. Mohou tedy běžet i v prostředí SIM karty. Po překladu javového programu vznikne tzv. aplet a ten je možno do karty nahrát a používat. Tento nástroj se dá obvykle používat u těch nejvýkonnějších karet, se kterými se počítá u 3G sítí. Jen pro ilustraci, 3G Java karta se 128kb paměti výrobce Schlumberger z roku 2003 (dnes Gemalto) pojme v telefonním seznamu na 750 položek a umí si zapamatovat až 100 SMS zpráv.
 
 Elektronická peněženka
 A jak může vypadat blízká budoucnost? Aplikační rozhraní SIMtoolkit umožňuje umístit do SIM karty a spouštět v ní aplikace, které mohou umět komunikovat s jinou, např. bankovní kartou či elektronickou peněženkou. Aplikace může informace platbě zašifrovat a odeslat do platebního centra (banky či vydavatele elektronické peněženky). Technicky takový systém mohl do současnosti narážet na nepřítomnost druhého slotu pro elektronickou peněženku v telefonu nebo na to, že telefon není vybaven na čtení magnetického proužku běžných bankovních karet. S nástupem bezkontaktních čipových karet se ale situace rychle mění. Čipy bývají napájeny bezkontaktně prostřednictvím elektromagnetického pole. Pražanům třebas slouží bezkontaktní karta kombinovaná navíc i s kontaktním čipem k úhradě parkovacích poplatků. Obsahuje totiž elektronickou peněženku. A trend je kombinovat bezkontaktní RFID technologii s mobilním telefonem a SIMkou. Platební terminál by mohl přečíst bezkontaktní kartu čtečkou a telefon odeslat informace o platbě do platebního centra. Vloni byl prototyp takového systému demonstrován na výstavě Expo 2007. To by možná mohla být hudba nejbližší budoucnosti.

Autor:
Témata: Normy, O2, s-karta, T-Mobile


Najdete na iDNES.cz



mobilní verze
© Copyright 1999–2014 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.