Что такое SIM-карта: назначение и развитие

Если говорить кратко, то SIM-карта – это компьютер. Cимка содержит микропроцессор, шины для ввода и вывода информации, типичный для компьютеров набор видов памяти ROM (постоянная), RAM (оперативная), EEPROM (перезаписываемая). Карта хранит в себе различные данные, с некоторыми из которых она обращается с особой осторожностью для того, чтобы обеспечить безопасность абонента.

В частности, на карте хранится следующая информация:

IMSI (International Mobile Subscriber Identifier) – Международный идентификационный номер мобильного абонента. Фактически – имя пользователя в системе.

Ki (Key) – индивидуальный ключ идентификации.

ICCID (Integrated Circuit Card ID) – серийный номер карты.

IMCI и ICCID хранятся на карте в незашифрованном виде, их сравнительно легко прочесть. А вот Ki надёжно скрыт от посторонних, все операции с ним карта проводит, используя внутренний процессор и память. Такая секретность необходима по одной простой причине – если кто-то узнает IMSI, ICCD и Ki вашей SIM-карты, у него появится совершать звонки от вашего имени и за ваши деньги.

Безопасная работа с SIM-картами

SIM-карта – это сложно электронное устройство, поэтому её несложно случайно испортить или сломать. Наиболее распространённая неполадка, возникающая у многих пользователей, заключается в том, что их аппарат «не видит» или неожиданно перестаёт видеть вставленную симку. Такое может произойти, например, из-за конденсации влаги зимой, после того, как телефон был перенесен из холодной улицы в тёплое помещение. В любом случае, данная неполадка лечится следующим образом: карту следует вытащить из аппарата и аккуратно протереть её контакты мягкой безворсовой тканью. После этого всё должно заработать.

Если говорить о безопасности, то SIM-карты имеют несколько уровней защиты. Как правило, абонентам приходится иметь дело с PIN и PUK-кодами. Строго говоря, телефон рекомендуется постоянно держать в состоянии, защищённом PIN-кодом, но редко кто выполняет эту рекомендацию.

У каждой SIM-карты есть уникальный номер, называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию —
номер телефона, адресные данные абонента, баланс денег на его счету и т.п.

Подлинность SIM-карты проверяется с помощью специального «ключа», называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах — в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети:

1. Телефон принимает от базовой станции «пароль» в виде случайного числа, называемый «RAND» (тут и далее названия взяты из официального описания стандартов GSM).

2. Это число шифруется процессором SIM-карты по некому специальному алгоритму A3 с использованием Ki.
3. Полученный результат («SRES») передается обратно.
4. Такая же операция независимо производится в сети мобильного оператора, после чего сервер аутентификации сравнивает свое значение SRES с полученным от телефона. Если они совпадают, значит достоверность SIM-карты подтверждена.

Примеры работы сети GSM. Обслуживание вызова от ТфОП абоненту мобильной сети.

Приведенный пример описывает обслуживание вызова от абонента стационарной сети к абоненту мобильной сети GSM.

В рассматриваемом примере порядок действий следующий:

1. Входящий вызов поступает от ТфОП на вход шлюза MSC (GMSC — Gateway MSC).

2. На основе международного опознавательного кода (IMSI) вызываемого мобильного абонента определяется домашний регистр местоположения (HLR).

3. Затем запрашивается соответствующий визитный регистр местоположения (VLR) для того, чтобы определить номер для услуг роуминга мобильной станции — MSRN (Mobile Station Roaming Number).

4. Этот номер передается обратно в HLR GMSC.

5. Затем соединение переключается к соответствующему MSC.

6. MSC вырабатывает запрос VLR.

7. Теперь VLR делает запрос зоны местоположения LA и состояния (доступности) мобильного абонента. Если MS отмечена как доступная, то выполняется п. 8.

8. Передается широковещательный вызов по всей зоне нахождения, записанной в VLR.

9. Мобильный абонентский телефон отвечает на широковещательный запрос из текущей радиосоты.

10. После этого выполняются все необходимые процедуры безопасности (аутентификация и обмен шифровальными ключами). Если они выполнены успешно, то выполняется п. 11.

11. VLR указывает MSC, что вызов закончен, и передает MSC временный опознавательный код мобильной станции TMSI.

12. MSC передает TMSI к MS и информирует о начале работы.

На рисунке отдельно отображен процесс изменения номеров в процессе установления входящего вызова.

MSISDN — Международный ISDN номер мобильной станции
MSRN — временный роуминговый номер мобильной станции
IMSI — международный опознавательный код мобильного абонента
TMSI — временный опознавательный код мобильного абонента
HLR — домашним регистр местоположения
VLR — визитный регистр местоположения

 

Хэндовер

В сотовых сетях устанавливаемые соединения не постоянны на протяжении всего разговора. Хэндовер представляет собой переключение происходящего разговора на другой канал или на другую соту. Исполнение и измерения, необходимые для хэндовера, входят в одну из основных функций RR.

Существует 4 различных типов хэндоверов в системе GSM, которые включают переключение вызова между каналами (тайм-слотами) в той же соте, между сотами (БС) под управлением контроллера БС, между сотами под управлением других контроллеров БС, но относящихся к одному и тому же КЦ, и между сотами, управляемыми различными КЦ.

Два первых типа хэндоверов, называемых внутренними хэндоверами, используют один и тот же контроллер БС. Для сохранения той же полосы передачи служебных сигналов они управляются контроллером БС без вовлечения КЦ, за исключением уведомления КЦ о завершении хэндовера. Два последних типа хэндоверов, называемых внешними хэндоверами, производятся при участии КЦ. Хэндоверы инициируются или МТ, или КЦ (как средство распределения общего трафика в сети).

Алгоритм принятия решения относительно инициации хэндовера не специфицирован в рекомендациях стандарта GSM. Обычно используются два основных алгоритма, оба тесно привязанных к контролю энергопотребления. Это связано с тем, что обычно контроллер БС не знает, связано ли плохое качество сигнала с многоканальной радиопередачей или с тем, что МТ переместился в другую соту. Особенно это актуально в небольших сотах для многонаселенных районов.

Алгоритм "минимально допустимой производительности" отдает предпочтение контролю мощности перед хэндовером, так что когда сигнал ухудшается за пределами определенной области, уровень мощности МТ возрастает. Если дальнейшее увеличение мощности не улучшает качества сигнала, то производится хэндовер. Это - простейший и наиболее общий метод, но он приводит к "размазыванию" границ соты, когда МТ на пике мощности проходит некоторое расстояние за пределы первоначальной соты и оказывается в другой соте.

Метод "бюджета мощности" использует хэндовер для поддержания или улучшения качества сигнала на том же самом или на более низком уровне мощности. При этом отдается предпочтение хэндоверу перед контролем мощности. Это позволяет избежать проблемы "размазывания" границ соты и снижает межканальную интерференцию, но сам метод является весьма сложным.

Управление при перемещении

Управление при перемещении (MM) включает в себя функции, необходимые для проверки подлинности и обеспечения безопасности при перемещениях абонента. Управление местоположением связано с процедурами, позволяющими системе определить текущее местоположение включенного МТ, чтобы могла быть произведена маршрутизация входящего вызова.

Обновление местоположения

Включенный МТ информируется о входящем вызове пейджинговым сообщением, посылаемым через канал PAGCH соты. Одной крайностью было бы направлять пейджинговое сообщение в каждую соту сети, что с очевидностью явилось бы пустой тратой радиополос. Другой крайностью было бы заставлять МТ уведомлять каждый раз систему посредством сообщений об обновлении своего местоположения при перемещении в другую соту, это привело бы к чрезмерным издержкам из-за большого количество обновляющих сообщений. Стандарт GSM предусматривает компромиссное решение, связанное с группировкой сот в зоны. Обновляющие сообщения требуются лишь при перемещении между такими зонами, и МТ уведомляются пейджинговыми сообщениями в соответствии с их текущими зонами. В целях повышения надежности, GSM также предполагает периодическое исполнение процедуры обновления местоположения.