Михаил Адаменко - В помощь радиолюбителю. Выпуск 11
Для шифрования данных, передаваемых между мобильным телефоном и базовой станцией сети, используется ключ Кс. Эта операция осуществляется с применением алгоритма А8.
В памяти SIM-карты также записывается список разрешенных сетей, в которых мобильный телефон с данной картой имеет право работать. Идентификация SIM-карты для определенной сети осуществляется с помощью кодовых чисел TMSI (Temporary Mobile Subscriber Identity) и LAI (Location Area Identification).
В эту же группу параметров, записанных в память SIM-карты и условно названных неизменяемыми, следует отнести и значение кода PUK (Personal Unblocking Key). Этот код обеспечивает разблокирование SIM-карты после трехкратного неправильного ввода PIN-кода.
Значение кода PUK пользователь получает от оператора мобильной связи вместе с информацией о PIN-кодах при покупке SIM-карты. Обычно код PUK состоит из 8 цифр. Для его набора предоставляется обычно от 10 до 15 попыток, после чего, при вводе в очередной раз неправильного кода PUK, SIM-карта окончательно блокируется.
Коды PUK записаны в памяти SIM-карты, поэтому при использовании той же SIM-карты в другом мобильном телефоне значения этих кодов не изменятся. Следует отметить, что код PUK, в отличие от кодов PIN, всегда остается постоянным для конкретной SIM-карты и не подлежит изменению пользователем.
На основании изложенного можно сделать вывод о том, что главными параметрами, без которых практически невозможно осуществить, например, копирование SIM-карты, являются операционная система, а также значения идентификационного числа IMSI и идентификационного ключа Ki.
Изменяемые данные
Определенный объем памяти SIM-карты отведен для записи данных, которые необходимы пользователю при эксплуатации мобильного телефона. К ним относятся, например, телефонные номера, заносимые в записную книжку SIM-карты, SMS-сообщения, коды PIN и некоторая другая информация. При этом часть указанных сведений изначально записывается оператором сети, но впоследствии может быть изменена пользователем (например, коды PIN).
Среди сведений, которые записываются в память SIM-карты и могут быть изменены пользователем, в первую очередь следует назвать коды PIN (Personal Identification Number). Обычно таких кодов, содержащих от 4 до 8 знаков, бывает два.
Коды PIN записаны в память EEPROM карты SIM, поэтому при использовании той же SIM-карты в другом мобильном телефоне значения этих кодов не изменятся. Не следует забывать, что коды PIN1 и PIN2 в любой момент могут быть изменены пользователем.
При первом включении мобильного телефона с новой SIM-картой необходимо набрать код PIN1, который ограничивает доступ к несанкционированному использованию аппарата. Для доступа к использованию некоторых специальных функций, работу которых поддерживает оператор мобильной связи, применяется код PIN2.
Если любой из кодов PIN три раза подряд будет введен с ошибками, то SIM-карта блокируется. В этих случаях разблокирование осуществляется при помощи кода PUK1 (для кода PIN1) или PUK2 (для кода PIN2). Информация о значениях кодов PIN1 и PIN2 передается владельцу при покупке мобильного телефона с SIM-картой (или отдельно SIM-карты).
Помимо упомянутых данных значительное место в памяти SIM-карты отводится для записи и сохранения информации о телефонных номерах, содержащихся в записной книжке, а также для записи SMS-сообщений.
Некоторые особенности функционирования SIM-картыОпределенные особенности функционирования SIM-карты обусловлены как ее назначением, так и особенностями конструкции.
После того как карта SIM вставлена в картоприемник мобильного телефона, аппарат следует включить. При подаче напряжения питания на соответствующий контакт (С1) SIM-карта сразу переходит в режим ожидания поступления сигнала RESET. Этот сигнал формируется мобильным телефоном в виде логического нуля или логической единицы и должен быть подан на контакт RESET (С2). Сразу после наступления этого события на контакт CLK (С3) подается сигнал синхронизации.
На поступление этих двух сигналов SIM-карта должна отреагировать формированием и подачей на контакт DATA (С7) последовательности ATR (Answer То Reset). Если карта сформировала достоверный сигнал ATR, то телефон ее воспринимает, а на экране дисплея может отображаться соответствующее сообщение. После этого начинаются проверка кода PIN и регистрация SIM-карты в сети мобильной связи.
Если же сигнал ATR картой не сформирован, то телефон такую SIM-карту отвергает, при этом на экране дисплея обязательно появляется соответствующее сообщение.
Следует отметить, что мобильный телефон обычно формирует сигнал RESET сначала в виде логического нуля. После этого на контакт CLK подаются 40 000 циклов синхросигнала. Если SIM-карта на подачу этих сигналов не реагирует формированием последовательности ATR, то на контакт RESET подается сигнал высокого логического уровня, а на контакт CLK — следующая серия синхросигналов. В дальнейшем на выводе RESET постоянно будет сигнал того логического уровня, при котором сформировался сигнал ATR.
Как уже упоминалось, при включении мобильного телефона с активной функцией запроса PIN-кода SIM-карта формирует специальный сигнал, который инициирует появление соответствующего запроса на дисплее МТ. После ввода пользователем PIN-кода происходит сравнение введенных данных с информацией, хранящейся в памяти SIM-карты. При их совпадении начинается процесс регистрации абонента в сети. Если же введенный и записанный коды не совпали, то пользователю предоставляются еще две попытки для введения достоверного кода PIN. В том случае, когда пользователь три раза подряд ввел неправильное значение кода PIN, SIM-карта блокируется.
По желанию владельца выбирается режим использования кода PIN: этот код можно вводить при каждом включении мобильного телефона или деактивировать эту функцию. Аналогичная ситуация и с кодом PIN2. При троекратном неправильном вводе кода PIN2 возможность работы с функциями, доступ к которым он ограничивает, также блокируется. Разблокирование SIM-карты после некорректного троекратного ввода кода PIN (PIN2) осуществляется при помощи кода PUK (для кода PIN) или PUK2 (для кода PIN2). Значение кода PUK (PUK2) записано в память SIM-карты. При необходимости пользователь может изменить как код PIN, так и код PIN2. Их новые значения записываются в память SIM-карты. Значение кода PUK (PUK2) абонент изменить не может.
Следует отметить, что код PIN (если он не отключен) помимо функции защиты от несанкционированного использования SIM-карты выполняет еще одну важную задачу: без точной информации о значении этого кода осуществить клонирование (копирование) SIM-карты почти невозможно.
После успешной проверки кода PIN запускается процесс регистрации SIM-карты (абонента) в сети мобильной связи, который начинается с того, что на карту SIM от оператора через базовую станцию сети посылается 128-битовое случайное число RAND (от англ. random — «случайный», «беспорядочный»), С помощью идентификационного алгоритма АЗ из числа RAND и идентификационного ключа Ki генерируется 32-битовый ответный сигнал SRES (Signed Response), который пересылается оператору для сравнения данных.
После получения ответа оператор пересчитывает и сравнивает полученные данные с целью подтверждения их достоверности. При совпадении идентификационной информации, записанной на SIM-карте, с имеющейся в базе данных оператора, выдается положительный ответ на регистрацию пользователя в сети.
Алгоритм АЗ одинаков для всех SIM-карт одной сети, а ключ Ki, как и число IMSI, для каждой карты персонифицирован. В настоящее время большинство операторов сетей мобильной связи в качестве алгоритма АЗ применяют шифровальный алгоритм СОМР128. Исключение составляют лишь несколько компаний (например, немецкий оператор D1).
Для шифрования данных, передаваемых между мобильным телефоном и базовой станцией сети, используется ключ Кс. Эта операция осуществляется с применением алгоритма А8. В случае использования шифровального алгоритма СОМР128 на его основе формируется и кодовый ключ Кс, поэтому часто применяется понятие алгоритма АЗА8, или А38.
Идентификация SIM-карты для определенной сети осуществляется с помощью кодовых чисел TMSI (Temporary Mobile Subscriber Identity) и LAI (Location Area Identification).
Литература
1. Jozef Mach ml. Tester vysílačů dálkového ovládání // Praktická elektronika A Radio. - 2002. - № 1. - S. 5.
2. Detektor «štěnic» // Amatérské radio. - 2002. - № 10. - S. 23 (http://users.auth.gr/-mixos/projects/pcb/rf/005/index_en.htm).
3. Josef Nikodem. Kontrolka pro sít'ový spínać // Praktická elektronika A Radio. - 1998. - № 2. - S. 7.
4. Regulátor teploty — http://www.ges.cz.
5. Miniaturní vysílač FM // Praktická elektronika A Radio. - 1999. - № 9. - S.7 (Radioelektronik Audio-HiFi-Video. - 1999. -№ 1).
6. Bezdrátový mikrofon // Am'atérské radio. - 1996. - № 2. - S. 28.