Subscriber Identity Mobile – Carte à puce présente dans les téléphones mobiles, reliant le client au réseau de son opérateur. Contient les informations permettant l’identification et l’habilitation de l’abonné. La carte SIM contient des dossiers, des fichiers ainsi qu’un système de droits qui limite leur accès. Une carte SIM est articulée autour d’un processeur et contient trois types de mémoire :
- La ROM qui contient le système d’exploitation ainsi que les algorithmes de chiffrement et d’authentification,
- L’EPROM qui contient les données liées aux applications spécifiques. Elle permet de garder en mémoire les données même si le terminal est éteint.
- La RAM qui contient aussi des données liées aux applications spécifiques.
Le système de fichier est dépendant du fabricant de carte, elle suit néanmoins toujours une organisation
normalisée.
La racine est constituée par le fichier maître (MF) qui contient soit des fichiers élémentaires (EF) ou bien des fichiers dédiés (DF). Les DF sont en fait des dossiers qui peuvent contenir soit des EF soit d’autres DF.
Chaque fichier est protégé par un niveau d’accès, il est donc possible de le protéger soit en lecture soit en écriture. Il existe cinq niveaux d’accès:
- ALW : la donnée est toujours accessible.
- CHV1 : elle est protégée par le code CHV1.
- CHV2 : donnée protégée par le code CHV2.
- ADM : modifiable uniquement par l’opérateur.
- NEV : la donnée est inaccessible.
Contenu de la carte SIM :
- Les données obligatoires du dossier GSM :
o Informations administratives.
o Numéro de la phase GSM utilisée (1, 2, 2+).
o IMSI.
o Classe de contrôle d’accès (limitation au PLMN d’origine, ou autorisation d’en utiliser un autre dans le cas de roaming international).
o Période de recherche du PLMN nominal (dans le cas de roaming international).
o Table des services SIM.
o Information de localisation.
o Liste des fréquences radio à utiliser.
o Liste des quatre derniers réseaux utilisés.
o Clé de chiffrement Kc et numéro de cette clé.
o Langue.
- Les données de sécurité :
o CHV1.
o Indicateur d’activation/désactivation du CHV1.
o La clé de déblocage du CHV1.
o Compteurs d’erreur du CHV1 et de la clé de déblocage.
o Clé d’authentification Ki.
- Données facultatives liées à la configuration :
o Sélecteur de PLMN par ordre décroissant de préférence.
o Type de SMS accepté.
o Nom de l’opérateur.
o Derniers appels entrants ou sortants.
o Numéros abrégés.
o MSISDN : non utilisé par le terminal.
Paramètres de sécurité :
Une carte SIM contient les informations nécessaires au chiffrement et à l’authentification ainsi que deux codes de sécurité supplémentaires spécifiques au GSM, les codes CHV1 et CHV2.
- CHV1 est un code à quatre chiffres utilisé pour identifier l’abonné sur le terminal. Connu sous le nom de code PIN durant la phase 1 du GSM, le CHV1 est initialisé par l’opérateur lors de l’abonnement. Le client peut ensuite le modifier à tout moment sans intervention de l’opérateur. Il est de plus possible de désactiver cette fonction directement depuis l’équipement terminal.
- Le code CHV2 permet de contrôler des suppléments de personnalisation. Ce code dénommé PIN2 durant la phase 1 peut être utilisé par l’opérateur, il possède les même caractéristiques que le CHV1 à l’exception de la désactivation qui ne peut être effectuée.
Pour empêcher un cassage du code par la force brute, une carte SIM se bloque au bout d’un certain nombre d’essais infructueux (généralement trois). Une fois bloquée toute manipulation du terminal est impossible avant le déblocage de la carte. Les clefs de déblocage sont connues comme code PUK mais sont aussi dénommées Unblocking CHV. C’est une clé à huit chiffres, qui peut lui aussi se bloquer après dix essais. Si l’utilisateur bloque cette clé la carte SIM devient alors inutilisable.