SIM-карта (модуль идентификации абонента) Карта (SIM Card (Subscriber Identity Module) Card)

Введение

SIM-карта (Subscriber Identity Module) – съёмная или встроенная интегральная схема, являющаяся ключевым элементом идентификации в мобильных сетях стандарта GSM и его преемников (UMTS, LTE, 5G). SIM-карта хранит уникальные данные абонента и обеспечивает его аутентификацию в сети оператора, не позволяя использовать чужой номер без физического доступа к карте.

Концептуально SIM-карта – это смарт-карта специализированного назначения: в ней работает небольшая операционная система (SIM OS), которая обрабатывает команды от терминала (телефона) и сетевые запросы на аутентификацию.

История и контекст

SIM-карта была изобретена немецкой компанией Giesecke+Devrient и впервые применена в сети Radiolinja (Финляндия) в 1991 году – первой коммерческой GSM-сети в мире. Стандарт GSM изначально предусматривал SIM как обязательный элемент для идентификации абонента в сети.

Эволюция форм-факторов: полноразмерная (1FF, 85×54 мм, 1991) → mini-SIM (2FF, 25×15 мм, 1996) → micro-SIM (3FF, 15×12 мм, 2010, впервые в iPhone 4) → nano-SIM (4FF, 12.3×8.8 мм, 2012, впервые в iPhone 5) → eSIM (embedded SIM, встроенная, перепрограммируемая, с 2016 года).

Стандарт eSIM (SGP.22) позволяет пользователю менять оператора без физической замены карты через загрузку нового профиля по воздуху (OTA).

Как это работает

SIM-карта хранит и защищает несколько критически важных элементов:

• IMSI (International Mobile Subscriber Identity) – 15-значный международный идентификатор абонента, уникальный во всём мире.
• Ki (Authentication Key) – 128-битный секретный ключ аутентификации, никогда не покидающий SIM-карту.
• ICCID (Integrated Circuit Card ID) – серийный номер самой SIM-карты (до 22 цифр).
• MSISDN – номер телефона (хранится в HLR оператора, не на SIM).

Процесс аутентификации (A3/A8 алгоритмы): сеть посылает SIM-карте случайное число RAND. SIM вычисляет ответ SRES с использованием Ki и RAND. Сеть сравнивает ответ с эталонным значением, вычисленным на HLR. Ki никогда не передаётся по радиоканалу – только результат вычислений.

Типы SIM-карт

• Обычная (физическая) SIM – съёмная пластиковая карточка.
• eSIM – впаянный чип с перепрограммируемым профилем. Поддерживается в iPhone XS+, Samsung Galaxy S20+, большинстве современных флагманов.
• iSIM – ещё более интегрированный вариант: SIM встроена в SoC-процессор устройства.
• M2M SIM – усиленная SIM для промышленного IoT: расширенный температурный диапазон, дополнительная защита от вибрации.
• Multi-IMSI SIM – содержит несколько профилей разных операторов, автоматически выбирая лучший сигнал.

Где применяется

• Мобильная связь – идентификация абонентов в голосовых и дата-сетях.
• IoT и M2M – SIM в датчиках, счётчиках, вендинговых автоматах, транспортных трекерах.
• Электронные паспорта и платёжные карты – технология SIM-карт используется в смарт-картах.
• Корпоративные тарифы – крупные организации используют M2M SIM-карты для управления парком устройств.
• Международный роуминг – Global SIM и Multi-IMSI SIM для снижения стоимости роуминга.

Угрозы безопасности SIM

Несмотря на встроенную криптографию, SIM-карты подвержены атакам:

• SIM Swapping – мошенник убеждает оператора перевыпустить SIM, перехватывая SMS с кодами 2FA.
• IMSI Catcher (Stingray) – ложная базовая станция перехватывает IMSI и данные абонента.
• SIM Cloning – создание копии SIM при наличии доступа к Ki (устаревшие COMP128v1 уязвимы).

Связь с другими понятиями

SIM-карта является частью общей инфраструктуры мобильной сети, взаимодействуя с SGSN (для пакетных данных GPRS), HLR/HSS (реестр абонентов), MSC (коммутатор голосовых вызовов). SIM Toolkit (STK) расширяет функциональность SIM-карты до уровня мини-приложений, доступных из меню телефона. eSIM-стандарт активно внедряется для устройств IoT и носимой электроники, меняя архитектуру рынка телекоммуникаций.