Carte SIM

Une carte SIM[1],[2] (de l'anglais : subscriber identity/identification module) est une puce contenant un microcontrôleur et de la mémoire. Elle est utilisée en téléphonie mobile pour stocker les informations spécifiques à l'abonné d'un réseau mobile[1], en particulier pour les réseaux GSM, UMTS et LTE. Elle permet également de stocker des données et des applications de l'utilisateur, de son opérateur ou dans certains cas de tierces parties. D'autres systèmes de téléphonie mobile comme le CDMAOne, le PDC japonais ou le CDMA2000 défini par le 3GPP2 prennent en charge optionnellement une telle carte.

Pour les articles homonymes, voir SIM.

Carte SIM au format Mini SIM portant le logo de l'opérateur allemand E-Plus (en).
Tiroir carte SIM au format Mini SIM et son extracteur en métal, sur un iPhone 3G.

La carte SIM contient un numéro IMSI, constitué du code pays (MCC), de l'identifiant de l'opérateur (MNC), et de l'identifiant de l'abonné (MSIN).

Généralités

Carte SIM distribuée sous format carte de crédit (1FF / ID-1) par l'opérateur T-Mobile. La partie contenant la puce, à gauche (au format Mini SIM (2FF / ID-000), se détache pour pouvoir être insérée dans le téléphone.

Le choix de l'intégration d'une carte à puce dans les systèmes de téléphonie mobile est basé sur la nécessité de disposer des éléments suivants :

  • Un élément sécurisé contenant l'identifiant et les données de connexion d'un utilisateur donné ;
  • Un élément amovible permettant de personnaliser un nouveau téléphone avec les données de connexion ; l'intérêt est de séparer le choix d'un terminal de la notion d'abonnement ;
  • Un espace de stockage d'information pour les données personnelles de l'abonné (son annuaire), mais également des paramètres de personnalisation de son terminal (paramètres de messagerie, etc.) ;
  • Un espace pour les applications de l'opérateur de téléphonie.

SIM (acronyme de Subscriber Identity Module : module d'identification de l'abonné) désigne à l'origine l'application GSM implémentée dans le circuit intégré déposé sur une carte nommée « UICC » (pour « Universal Integrated Circuit Card », en anglais). Cette application est définie dans la spécification ETSI/3GPP TS 51.011[3]. Par extension, la carte a été appelée « carte SIM », et le nom subsiste alors qu'elles ont progressivement été remplacées par des cartes USIM (l'équivalent de l'application SIM pour l'UMTS), définies dans les spécifications 3GPP TS 31.102 (application USIM) et TS 21.111[4] et qui sont compatibles avec les réseaux GSM, EDGE, UMTS, LTE et 5G.

L'UICC et l'application SIM gèrent l'authentification de l'abonné dans le réseau GSM (l'USIM pour le réseau UMTS) et génèrent des clés qui permettent le chiffrement du flux de données, ceci étant réalisé au sein du terminal mobile.

L'UICC peut également contenir et exécuter des applications sur la base du SIM Application Toolkit (USIM Application Toolkit dans le cas de l'UMTS) et d'un environnement applicatif Java Card. Ces applications sont généralement la propriété de l'opérateur qui peut les télécharger sur la carte.

Une carte SIM donnée est fournie par et est caractéristique d'un opérateur de réseau mobile (éventuellement virtuel). Le numéro IMSI, constitué des codes MCC + MNC + MSIN, est intégré dans la carte et permet l'identification univoque de l'opérateur.

Caractéristiques physiques

Formats

Les 4 formats de carte SIM (de gauche à droite :
1) SIM (1FF) – ID-1
2) Mini SIM (2FF) – ID-000
3) Micro SIM (3FF)
4) Nano SIM (4FF)

L'UICC (carte SIM) a été définie avec plusieurs formats[5] :

  • Format ID-1 (ISO/CEI 7810), le format des cartes de crédit, rapidement écarté car trop contraignant pour la conception des téléphones mobiles (85,6 mm de long, 54,0 mm de large et 0,76 mm d'épaisseur[6]) ;
  • Format ID-000 (ISO/CEI 7810) ou Plug-in UICC ou 2FF, aussi appelée « Mini SIM » ou « Standard SIM », le plus répandu des formats dans les téléphones mobiles GSM ou UMTS (25 mm de long, 15 mm de large et 0,76 mm d'épaisseur[6]) ;
  • Format Mini-UICC ou 3FF, commercialement nommé « Micro SIM » par les opérateurs, spécifié en 2000 par l'ETSI à l'initiative de l'opérateur mobile japonais NTT DoCoMo. Ce format (rétrocompatible avec un adaptateur) a été imaginé pour permettre la miniaturisation extrême de terminaux. Ce format a été utilisé la première fois par LG Electronics pour l'opérateur « 3 » en Italie[7],[8] en guise de SIMLock physique, puis en volume par Apple (2010) pour l'iPad[9]. Le format est maintenant[Quand ?] largement répandu (15 mm de long, 12 mm de large et 0,76 mm d'épaisseur[10]) ;
  • Format 4FF, commercialement nommé « Nano SIM » a été proposé par Apple avec le support de la plupart des opérateurs mobiles. Comme pour le 3FF, il s'agit de réduire la taille de la carte (approximativement 30 %) sans changer l'emplacement des contacts[11]. Apple est en septembre 2012 le premier fabricant à avoir adopté ce nouveau format, avec l'iPhone 5[12], suivi de Nokia qui l'utilisera pour le Lumia 1520.
  • Format MFF2, commercialement nommé « e-SIM » pour le grand public, est une carte SIM intégrée, notamment utilisée au sein des montres connectées. Comme pour les formats 3FF et 4FF, l'idée est de prendre en compte le manque d'espace dans les appareils de ces dernières années et d'adapter la taille des cartes SIM. Ce format reste encore à ce jour très peu utilisé pour les smartphones[13].
Tailles des cartes SIM
Carte SIM Norme de référence Longueur (mm) Largeur (mm) Épaisseur (mm)
Grande Taille / 1FF / ID-1 UICC ISO/CEI 7810:2003, ID-1 85,60 53,98 0,76
SIM Standard / 2FF / Plug-in UICC ISO/CEI 7810:2003, ID-000 25,00 15,00 0,76
Micro SIM / 3FF / Mini-UICC ETSI TS 102 221 15,00 12,00 0,76
Nano SIM / 4FF ETSI TS 102 221 12,30 8,80 0,67
SIM Intégrée / MFF2 JEDEC Guide de Conception 4.8, SON-8 6,00 5,00 <1,0

L'iSIM, nouveau format de "carte SIM" compatible avec les normes GSMA, se développe de plus en plus. Cette fonction SIM nouvelle génération est directement implantée au cœur du processeur du smartphone, dans le SoC[14].

Composants

L'UICC utilise un microprocesseur et de la mémoire.

Les capacités mémoire typiques en 2006 sont de 32 ou 64 ko[réf. nécessaire]. Dans le cas de cartes « haut de gamme » pour des fonctionnalités comme un annuaire utilisateur important ou le support d'applications, les grands opérateurs européens achètent actuellement[Quand ?] des cartes d'une capacité de 128 ou 256 ko[réf. nécessaire]. La carte peut alors héberger des fichiers, des paramètres d'applications et de services du mobile, et même des applications exécutables dans la carte elle-même, par exemple, en Java Card.

Une tendance se dessine dès 2006 à l'extension de la capacité mémoire vers des mégaoctets ou des gigaoctets. L'UICC peut alors reprendre en son sein les fonctions habituellement associées aux MMC ou SD Cards : stockage agrandi, mais également sécurisation de contenu et d'applications. Toutefois, devant le coût de ces solutions, un modèle d'affaire inexistant et certaines difficultés d'implémentation, les solutions techniques n'ont vu le jour que sous la forme de prototypes.

La technologie mémoire utilisée dans la carte a d'abord été de l'EEPROM, mais s'est rapidement tourné vers la Flash (en NAND plus qu'en NOR), bien plus flexible dans l'utilisation et maîtrisée pour les grandes capacités. Cependant, de plus en plus et à cause de l'intégration du multimédia, on sépare la mémoire et la carte SIM en s'orientant vers l'utilisation d'une carte Flash additionnelle permettant ainsi une plus grande flexibilité d'usage des données, sauf pour ce qui concerne le carnet d'adresse qui reste souvent encore traditionnellement sur la carte afin de faciliter le changement de GSM même si certains veulent encore croire au modèle intégré en insérant une micro Flash au sein même de la puce[15].

Les contacts d'une carte SIM.
1 : VCC (alimentation)
2 : RST (remise à zéro)
3 : CLK (horloge)
4 : D+ (USB Inter-chip) (absent si 6 contacts)
5 : GND (masse)
6 : SWP
7 : I/O (entrée/sortie)
8 : D- (USB Inter-chip) (absent si 6 contacts)

Interface physique

L'interface physique de la carte a huit contacts. Pendant longtemps, seuls cinq contacts ont été utilisés pour l'implémentation de l'interface dite « ISO »[16]. L'implémentation de nouvelles fonctions implique l'utilisation des contacts supplémentaires définis mais reste optionnelle.

L'USB (choisi comme interface rapide) utilise les contacts C4 et C8 ; cette interface est définie dans le standard ETSI TS 102.600. Le contact C6 est utilisé pour une interface vers un module contactless qui permet l'accès à des services de type NFC quel que soit le mode (émulation de carte, lecteur et peer to peer) afin d'adresser des applications de transport (de type Navigo), de paiement, de lecture de tags RFID et d'échange de données (P2P). L'interface vers le module sans contact est définie dans les standards TS 102.613 (SWP) et TS 102.622 (HCI).

Il existe également des cartes SIM ne disposant que de six contacts, sur lesquelles les contacts C4 et C8 sont absents. Cela est d'office le cas pour les cartes compatibles avec le format Nano SIM (4FF), qui n'existent qu'en format 6 contacts.

Suivant les générations de puces, la tension peut varier de V (voire 5,5 V) pour les modèles les plus gourmands (tous les modèles antérieurs à 1998 ainsi que certains modèles plus récents) à 1,8 V pour les plus économes, en passant par la valeur intermédiaire, la plus fréquente, de 3 ou 3,3 V[17],[18]. Certains appareils ne supportent plus les cartes SIM exigeant une tension de V (par exemple l'Alcatel 1010[19], sorti en 2015).

Virtualisation totale

Le logo de la carte SIM virtuelle eSIM

Une nouvelle spécification de la carte SIM, la eSIM, a été définie, pour virtualiser totalement la carte SIM, et ainsi intégrer ses fonctions dans une puce soudée à la carte mère, voire directement au sein des processeurs des téléphones mobiles[20],[21].

Caractéristiques logicielles

Numéro de série de carte externe

En France, le numéro de série de carte externe ou NSCE est une séquence correspondant à une suite de treize chiffres inscrite sur la carte SIM permettant d'identifier l'opérateur ayant mis en service la carte. En Europe, le numéro de série SIM (SSN) est parfois aussi accompagné d'un numéro d'article international (IAN) ou d'un numéro d'article européen (EAN) requis lors de l'enregistrement en ligne pour l'activation d'une carte prépayée.

Protocoles

Le protocole utilisé à l'origine sur la carte SIM est le protocole de base de la carte à puce, le protocole T=0. Les caractéristiques principales de ce protocole sont les suivantes :

  • Asynchrone ;
  • En mode caractère ;
  • En semi-duplex.

Deux nouveaux protocoles ont été ajoutés en 2006 et 2007 à savoir :

  • L'USB IC (Inter-Chip) qui présente les caractéristiques de performance de l'USB full speed (12 Mbit/s half duplex) et est défini dans le standard ETSI TS 102.600. Cependant, l'interface électrique a été adaptée pour une communication à courte distance au sein d'un équipement afin de réduire l'énergie nécessaire à l'interface physique. Trois classes sont disponibles sur cette interface USB :
    • ICCD (Integrated Circuit Card Devices) permet d'émuler l'interface historique et le transport d'informations suivant le standard ISO/IEC 7816-4 ;
    • Mass storage permet d'émuler un disque ou une clé de stockage mémoire ;
    • EEM (Ethernet Emulation Mode) permet de transporter des paquets IP et donc de supporter des protocoles comme TCP/IP ou UDP/IP.
  • Le SWP (Single Wire Protocol) est définie dans les standards ETSI TS 102.613 et ETSI TS 102.622 et fonctionne suivant les caractéristiques suivantes :
    • Full duplex ;
    • Jusqu'à 1,6 Mbit/s ;
    • Transmission de paquets (bit oriented).

Système d'exploitation

Le système d'exploitation des cartes SIM est le plus souvent propriétaire, codé par les encarteurs et généralement inscrit sur les composants par les fondeurs. Microsoft a tenté au début des années 2000 de proposer un système Windows Mobile for Smart Card, sans succès. L'initiative a été abandonnée, les opérateurs préférant l'expertise propriétaire de leurs fournisseurs.

La mémoire est organisée en répertoires et fichiers (identifiant de l'opérateur, données liées au réseau, numéros d'appels d'urgence, entrées du répertoire, etc.). Le micro-contrôleur assure l'accès à ces données (droits), les fonctions de cryptographie (par exemple liées au code PIN) et l'exécution des applications de l'opérateur.

Boîtes à outil SIM

Les cartes SIM contiennent de plus des boîtes à outil permettant de contrôler l'ensemble des fonctions du téléphone (micro, caméra, appel, SMS).

  • En 2G, SIM Application Toolkit (en) (STK) est utilisé  ;
  • En 3G, USIM Application Toolkit (en) (USAT) est utilisé ;
  • Il existe depuis une version plus générique appelée « Card Application Toolkit »[22].

Des agences de renseignements comme la NSA, ont dans leur catalogue (NSA ANT catalog (en)) des outils permettant de modifier ce firmware et de prendre le contrôle de toutes ces opérations[23].

Machines virtuelles

Les cartes SIM de générations plus récentes sont capables d'héberger des applications destinées à l'abonné, par exemple l'information à la demande (météo, horoscope). Ces applications sont le plus souvent décrites dans un sous-ensemble du langage Java : le Java Card, spécifié dans le cadre du Java Card Forum.

Téléchargement

La carte dispose de la possibilité de modifier et mettre à jour à distance le contenu de certains fichiers de la carte par téléchargement over the air (OTA).

Le canal SMS peut être utilisé pour cela depuis longtemps de manière transparente au travers du terminal mobile. Un autre système, nommé « Bearer Independent Protocol » (BIP) permet de réaliser un téléchargement à partir d'autres média proposés par le terminal (par exemple GPRS). Cela ouvre des horizons d'applications comme la sauvegarde du répertoire de la SIM sur un serveur.

Plus récemment[Quand ?], la standardisation de l'interface USB_IC (Interchip USB) a ouvert la possibilité de transfert rapide et important de données entre une carte et un terminal.

Verrouillage

Le verrouillage SIM (ou SIM lock) permet aux opérateurs de téléphonie mobile de restreindre l'utilisation de leur terminal mobile (téléphone) à une carte SIM ou un groupe de cartes SIM. De ce point de vue, le SIM lock n'est pas une fonctionnalité de la carte SIM, mais du téléphone qui identifie une carte pour fonctionner normalement. Cette fonctionnalité est demandée par les opérateurs ou fournisseurs de service qui subventionnent l'achat de terminaux et qui ne souhaitent pas en retour que ces terminaux soient utilisés chez leurs concurrents.

À ce jour, ce type de verrouillage d'un téléphone peut limiter l'utilisation d'un terminal grâce à l'exploitation d'informations sur la carte SIM au niveau :

  • D'un opérateur ;
  • D'un groupe d'utilisateurs (une flotte, une offre particulière d'un opérateur, etc.) ;
  • D'une unique carte SIM.

Le verrouillage le plus utilisé est celui forçant un opérateur donné (service provider lock ou SP-lock). Les téléphones proposés à la vente par les opérateurs de téléphonie mobile sont souvent verrouillés et moins onéreux que les mêmes modèles sans verrou, du fait des revenus supplémentaires attendus de la part de l'abonné sous contrat.

Le verrouillage le plus restrictif est celui forçant l'utilisation d'une carte SIM unique donnée.

Un téléphone peut être déverrouillé (désimlocké[24]) en entrant un code spécifique (le code NCK) au clavier. Dans certains cas, l'opérateur peut procéder à l'opération à distance. Le déverrouillage nécessite la connaissance du numéro IMEI d'identifiant du téléphone, obtenu en tapant *#06# au clavier.

Il existe des cadres légaux. En Europe par exemple, mais également à des niveaux nationaux qui imposent aux opérateurs utilisant cette fonctionnalité de donner à l'utilisateur qui le demande la faculté de déverrouiller leur téléphone à l'issue d'une période donnée (maximum six mois selon la Commission européenne et l'Arcep[25])[source insuffisante].

En France, en 2015, la période donnée par les opérateurs Bouygues Telecom, Orange et SFR est de trois mois à l'initiative de la Fédération française des télécoms[24]. Free mobile ne verrouille pas ses terminaux, la plus grande partie n'étant pas subventionnée mais potentiellement vendue à crédit. La formule est reprise par B&You, l'intérêt étant d'appuyer le principe du « sans engagement » en n'empêchant pas l'abonné de changer d'opérateur en réutilisant son terminal. En contrepartie, les téléphones sont moins ou pas subventionnés chez ces opérateurs.[réf. souhaitée]

Acteurs du domaine

Les principaux acteurs du domaine sont les fournisseurs de composants (dits « fondeurs ») et les fabricants de carte (dits « encarteurs »).

Fondeurs

Les fabricants de composants (fondeurs de silicium) pour carte à puce fournissent le composant vierge ou « masqué » dans le cas de composants disposant de mémoire ROM.

Les plus connus sont :

Encarteurs

Les encarteurs conçoivent toute la partie logicielle (OS et applications), l'insertion du composant dans le plastique (encartage), la personnalisation graphique du support de carte, la personnalisation des fichiers, la distribution aux opérateurs ou aux fournisseurs de service de manière plus générale.

Les plus connus sont :

Mesures anti-terrorisme

En Belgique, à la suite des attentats du 13 novembre 2015 en France (Paris) et des attentats du 22 mars 2016 à Bruxelles (aéroport et métro de Bruxelles), il n'est plus possible d'acheter une carte SIM prépayée de manière anonyme, cela depuis fin 2016. Il faut maintenant être identifié par sa carte d'identité lors de l'achat. Les cartes existant avant cette date et qui n'ont pas été identifiées au sont bloquées par les opérateurs de téléphonie mobile.

En Italie, une mesure similaire existe depuis 2005.

En France, fin 2015, aucune obligation n'était imposée aux opérateurs d'enregistrer l'identité des acheteurs[26].

Notes et références

  1. Commission d’enrichissement de la langue française, « carte SIM », FranceTerme, Ministère de la Culture (consulté le ).
  2. « carte SIM », Le Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le ).
  3. (en) ETSI TS 51.011, rel.4 - Specification of the Subscriber Identity Module - ETSI/3GPP standard, mars 2001.
  4. (en) 3GPP TS 21.111, rev.8 - USIM card requirements - 3GPP standard, janvier 2010.
  5. Voir ETSI TS 102 221, sur le site de l'ETSI.
  6. SIM Card Dimensions, Dimensions guide.com, consulté en mai 2012.
  7. GSM Arena, LG U900 caractéristiques techniques.
  8. (en) LG U900 Press Release.
  9. iPad : mais qu'est-ce qu'une carte microSIM ? - Maxime Johnson, 2 février 2010.
  10. Apple a annoncé que le nouvel iPad contient une « micro-SIM ». Qu'est-ce qu'une micro-SIM ? Just ask gemalto.com, consulté en mai 2012.
  11. Les industriels des télécoms se déchirent sur le futur de la carte SIM - Maxime Amiot et Solveig Godeluck, Les Échos, 29 mars 2012.
  12. PCINpact - Quid de la disponibilité de la nano SIM chez les opérateurs.
  13. « MINI SIM, MICRO SIM, NANO SIM : QUELLE DIFFÉRENCE ? »
  14. Ulrich Rozier, « Qu'est-ce que l'iSIM ? Quelles différences avec l'eSIM et la nano SIM ? », sur Frandroid, (consulté le )
  15. Oberthur une solution à forte capacité mémoire en partenariat avec Spansion.
  16. Voir les spécifications ISO 7816.
  17. La carte SIM nouvelle génération de Free Mobile poserait des problèmes de compatibilité, Univers Freebox, publié le 12 février 2012 par Olivier Viaggi. Consulté le 15 février 2015.
  18. Free Mobile et les cartes SIM : pas de NFC ou de 5,5 V, Tom's Hardware, publié le 13 février 2012 par Pierre Dandumont. Consulté le 15 février 2015.
  19. Manuel d'utilisation des Alcatel OneTouch 1010D et 1010X[PDF] (cf. note de bas de page en p. 13), alcatelonetouch.com. Consulté le 15 février 2015.
  20. (en-GB) « Highlights of Mobile World Congress 2017 Seminar: eSIM – a New SIM for a New Generation of Connected Consumer Devices - eSIM », eSIM, (lire en ligne, consulté le )
  21. www.gsma.com/esim/wp-content/uploads/2017/03/4.Qualcomm_iUICCDemo-for-MWC_Final_Feb02_2017.pdf
  22. (en) « ETSI TS 102 223 V9.1.0 » [PDF], ETSI, (consulté le ).
  23. (en) « A Peek Inside The NSA's Spy Gear Catalogue », Gizmodo Australie, (consulté le ).
  24. Les obligations de désimlockage des téléphones mobiles brizawen.com, consulté le 15 février 2015
  25. Décision no 2005-1083 de l’Autorité de régulation des communications électroniques et des postes en date du 8 décembre 2005 - Arcep, p. 4, article 5 [PDF]
  26. « Envoyé spécial du jeudi 3 décembre 2015 », France Télévisions, (consulté le )

Annexes

Articles connexes

Lien externe


  • Portail de la sécurité informatique
  • Portail des télécommunications
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.