Появление SIM-карт

Для подключения мобильных устройств к сети сотовой связи необходим специальный набор параметров, который в первых мобильных телефонах заносился оператором в память аппарата для каждого абонента.

В стандарте GSM в 1991 году появился так называемый Subscriber Identity Module (SIM, модуль идентификации абонента), который стали размещать на отдельном миниатюрном устройстве в обиходе называемом SIM-картой. Это позволило абонентам менять телефонные аппараты просто переставив SIM-карту и не обращаясь каждый раз в офис оператора.

Большинство нынешних пользователей мобильных устройств знакомы с современными SIM-картами нового поколения, в которых SIM хранится на Universal Integrated Circuit Card (UICC, универсальная карта на интегральной схеме), представляющей собой пластиковую карту с металлическими контактами. В отличие от старых SIM-карт (для стандарта GSM) UICC может использоваться в мобильных сетях различных стандартов (CDMA, GSM и UMTS), поддерживая для этого все необходимые идентификационные процедуры.

Основные функции UICC

UICC представляет собой смарт-карту с микропроцессором, постоянным запоминающим устройством, флеш-памятью, оперативной памятью и последовательным интерфейсом на основе I2C-протокола, использующим шесть позолоченных ламелей. При оснащении карты двумя дополнительными контактными площадками может быть задействована USB-шина. Существуют реализации с поддержкой беспроводных технологий.

Каждая SIM-карта имеет 20-символьный уникальный идентификационный номер, который называется Integrated Circuit Card Identifier (ICCID, идентификатор карты на интегральной микросхеме), размещённый на лицевой стороне карты.

Также c картой связан номер International Mobile Subscriber Identity (IMSI, международный идентификатор мобильного абонента), состоящий из 15 цифр. Первые пять цифр это уникальный код, присваиваемый при регистрации в рамках страны — Mobile Country Code. Следующие 10 цифр присваиваются сотовым оператором.

SIM-картой определяются мобильный номер, информация о безопасности, перечень услуг, к которым пользователь имеет доступ, и несколько кодов безопасности: PIN-код (персональный идентификационный номер) и PUK-код (персональный код разблокировки), позволяющий разблокировать PIN-код, если было произведено слишком много неудачных попыток его ввода.

В памяти SIM-карты могут сохраняться SMS и часть контактов пользователя, а современные UICC способны поддерживать список предпочитаемых мобильных сетей (при роуминге), квотировать трафик (голос и данные), шифровать данные для бесконтактных мобильных платежей, поддерживать стек протоколов TCP/IP.

Недостатки сменных SIM-карт

За прошедшие три десятилетия SIM-карты уменьшались в размере и на смену первым «симкам» пришли сначала mini-SIM, потом micro-SIM, а затем и nano-SIM, которую в силу ее размеров не каждому удобно держать в руке.

Но и этого оказалось недостаточно, когда стало необходимо подключать к мобильной сети миниатюрные специализированные устройства — датчики, счетчики, смарт-часы и другие смарт-аксессуары, в которые чисто технически обременительно и не удобно вставлять SIM-карту.

В таких устройствах, многие из которых предназначены для новой парадигмы Internet of Things (IoT, интернет вещей), ради экономии места миниатюрную микросхему размерами примерно 5х6 мм (в несколько раз меньше nano-SIM) обычно располагаемую на SIM-карте стали делать несъемной и размещать в самом устройстве. Как будто вернулись к существовавшим ранее программируемым телефонам. Однако, в современном варианте эта микросхема кроме хранения данных, поддерживает ещё их удаленную загрузку. В результате отпала необходимость вручную вставлять SIM-карты в огромное количество датчиков и при смене оператора можно все устройства перепрограммировать удаленно.

Виртуальная SIM — eSIM и iSIM

Решение с применением микросхемы в самом устройстве вместо недостаточно миниатюрной SIM-карты получило название embedded UICC (eUICC, встроенная UICC) или embedded SIM (eSIM).

Для набора данных идентифицирующих устройство в мобильной сети и загружаемых в микросхему eUICC используется термин virtual SIM (виртуальный SIM). Таких идентифицирующих наборов, то есть виртуальных SIM, в том числе принадлежащих разным операторам, в одну микросхему eUICC может быть загружено несколько.

Хотя микросхема eSIM и занимает немного места, но для миниатюрных устройств даже такое пространство может оказаться недоступным, в этом случае единственным выходом является применение integrated SIM (iSIM, интегрированный SIM). Такой модуль встраивается прямо в процессор или в безопасный анклав на SoC (System-on-a-Chip) и практически не занимает дополнительного места — при современном уровне миниатюризации и интеграции размер модуля меньше 1 мм2 по данным производителя ARM.

iSIM обеспечивает работу обычных функции SIM-карты и новых технологий сотовой связи — LTE-M и NB-IoT. За счет использования iSIM достигается большая энергоэффективность и дешевизна устройства.

Особенности подключения виртуальных SIM

Изначально eSIM ограничивались промышленными устройствами, но в 2012 году компания Apple заявила, что закон не запрещает использовать их в потребительских товарах. Технология стала использоваться в iPad и Apple Watch.

В мире Android первым смартфоном с eSIM стал Google Pixel 2 (по крайней мере, в США), который дает пользователям возможность выбрать поставщика услуг сотовой связи. Кроме того, была включена дистанционная инициализация — это означает, что вы не будете ждать деактивации старой eSIM и активации новой при смене мобильного оператора — смена eSIM произойдёт сразу.

eSIM позволяют Google активировать свои смартфоны при перемещении абонентов по миру в рамках межоператорской сети Project Fi при первоначальной настройке устройства, не дожидаясь установки SIM от каждого оператора.

Для подключения виртуальной SIM абоненту нужно отсканировать QR-код, сгенерированный оператором, или ввести вручную адрес сервера SM-DP+ (Subscription Manager Data Preparation) и код активации, которые можно получить у оператора.

На сервере SM-DP+ генерируются профили абонентов, а программа LPA (Local Profile Assistant) на устройстве запрашивает профиль и загружает его в eUICC.

В eUICC может храниться сразу несколько профилей виртуальных SIM так как объем памяти современных серийных микросхем составляет 512 Кбайт против 64 или 128 Кбайт в обычных SIM-картах. Между приобретенными виртуальными SIM можно переключаться.

Правовые аспекты

Технология eSIM предоставляет абоненту и оператору новые возможности:

• Удаленное подключение без посещения офиса или необходимости встречи с курьером.
• Оператор может сэкономить на изготовлении стартовых пакетов.
• Абонент может быстро подключиться к местному оператору через интернет на время отпуска или командировки.

Есть и недостатки:

• У абонента нет простой возможности переставить eSIM в другой аппарат.
• Оператору сложнее удерживать абонентов и продавать «операторские» телефоны вместе с контрактом.

В отдельных странах внедрение технологии eSIM противоречит законодательству или не получается полноценно использовать все преимущества. Например, в некоторых странах закон требует заключения бумажного абонентского договора или указания идентификатора SIM, который у eSIM отсутствует, в других странах операторы обязаны устанавливать личность абонента по паспорту.

Ещё один пример проблемы — по данным Apple жителям материкового Китая вместо iPhone с eSIM продаются модели с двумя слотами под nano-SIM. Аналогичным образом две съемные симки можно использовать на новых устройствах в Гонконге и Макао. Там eSIM доступна только в смартфонах iPhone XS.

В России закон требует от оператора подтверждения личности абонента. Эта проблема решается разными способами, например, пользователи регистрируются через мобильное приложение при помощи селфи с документом. Правда, есть вероятность утечки и потом такие селфи можно найти в продаже в даркнете вместе с другими украденными персональными данными. Другой способ, который нивелирует часть преимуществ eSIM — использование курьера, который при встрече верифицирует личность абонента по паспорту и выдаёт добро на подключение. В принципе, возможно внедрение идентификации клиента через квалифицированную электронную подпись с помощью Портала госуслуг или Мобильный ID.

Некоторым операторам доступны специфичные способы идентификации абонентов. Например, операторы, связанные с банковским сектором, могут использовать данные своих клиентов банков.

В частности, «Тинькофф Мобайл», применяя программное обеспечение системы Forward BSS/OSS может при регистрации подтвердить личность абонента, который уже является клиентом «Тинькофф Банк». В этом случае eSIM активируется удаленно без выезда курьера. Почитать о том, как мы за 6 месяцев помогли «Тинькофф Банку» запустить виртуального оператора «Тинькофф Мобайл» можно здесь.

В системе Форвард для идентификации может использоваться "Единая система идентификации и аутентификации" (ЕСИА).

Дальнейшее развитие

Законодательство будет меняться, пытаясь догнать технические решения виртуальных SIM. Произойдёт регламентация средств удаленной идентификации личности, в том числе с использованием биометрических параметров.

Будет совершенствоваться аппаратная часть самих устройств связи. Большее распространение получат iSIM, будут расширяться возможности носимых смарт-аксессуаров и иных IoT-устройств за счет увеличения степени интеграции и развития общей IoT-инфраструктуры.