SIM — mobil tarmoq abonentini aniqlash va authentication qilish uchun xizmat qiladigan xavfsiz smart-card yoki embedded module. To‘liq nomi Subscriber Identity Module. SIM operator subscriptioniga tegishli identity, cryptographic key va applicationlarni saqlaydi.
SIM telefon raqamining o‘zi emas. Telefon raqami operator database’da subscription bilan bog‘lanadi. SIM ichidagi asosiy global identity IMSI hisoblanadi.
UICC
Zamonaviy fizik karta ko‘pincha UICC platformasi bo‘lib, uning ichida SIM, USIM yoki boshqa application ishlaydi.
GSM uchun SIM, 3G va keyingi networklar uchun USIM tushunchasi uchraydi.
Oddiy nutqda barcha kartalar “SIM” deb ataladi.
Form factor
Fizik SIM o‘lchamlari vaqt o‘tishi bilan kichraygan:
- full-size tarixiy karta;
- mini-SIM;
- micro-SIM;
- nano-SIM.
Elektr contact va chip funksiyasi saqlanadi.
Adapter noto‘g‘ri ishlatilsa slot yoki karta shikastlanishi mumkin.
IMSI
International Mobile Subscriber Identity subscriptionni global aniqlaydi.
U mobile country code, network code va subscriber qismiga ega.
IMSI sensitive va doim radio orqali ochiq uzatilmasligi kerak.
Tarmoq temporary identifierlardan foydalanadi.
Ki
SIM ichidagi uzoq muddatli secret key ko‘pincha Ki deb ataladi.
U operator authentication centerida ham mavjud.
Key challenge-response hisoblashda ishlatiladi.
Ki odatiy API orqali telefonga o‘qib berilmaydi.
Authentication
Network random challenge yuboradi.
SIM secret key bilan response hisoblaydi.
Network natijani kutilgan qiymat bilan solishtiradi.
Secret key radio orqali uzatilmaydi.
Protocol avlodi bo‘yicha authentication va key derivation farq qiladi.
TMSI
Tarmoq IMSI o‘rniga vaqtinchalik TMSI kabi identifier beradi.
Bu abonentni passiv kuzatishni qiyinlashtiradi.
Temporary identity local hudud va network contextiga bog‘liq.
Ba’zi holatda qurilma IMSIni qayta yuborishga majbur bo‘lishi mumkin.
SIM Application Toolkit
SIM operator menyu va simple interactionlarni telefonga taqdim etishi mumkin.
Masalan:
- balans;
- xizmat;
- USSDga oid action;
- operator menyusi.
Application Toolkit imkoniyatlari device va operatorga bog‘liq.
SMS storage
Eski telefonlarda SMS va contactlarning bir qismi SIMda saqlangan.
SIM memory juda cheklangan.
Zamonaviy smartphone contact va xabarlarni device yoki cloud accountda saqlaydi.
SIM almashtirish barcha ma’lumotni ko‘chirmaydi.
PIN
SIM PIN karta ishlatilishini himoya qiladi.
Telefon yoqilganda yoki SIM ko‘chirilganda PIN so‘ralishi mumkin.
Bir necha noto‘g‘ri urinishdan keyin SIM bloklanadi.
PIN device screen lockdan alohida.
PUK
PIN urinish limiti tugasa PUK orqali unblock qilinadi.
PUK operator tomonidan beriladi.
PUK ham ko‘p marta noto‘g‘ri kiritilsa karta butunlay bloklanishi mumkin.
Guess qilish o‘rniga operator orqali olinadi.
Network lock
Telefon ma’lum operator SIMlari bilan cheklangan bo‘lishi mumkin.
Bu SIMning o‘zidagi lock emas, device carrier lock.
Boshqa operator kartasi kiritilganda registration ishlamasligi mumkin.
Unlock operator policy va shartnomaga bog‘liq.
SIM va IMEI
SIM subscriptionni, IMEI esa mobil qurilmani aniqlaydi.
Bitta SIM boshqa telefonga ko‘chishi mumkin.
Bir telefon dual SIM orqali bir nechta subscription bilan ishlaydi.
Network logida IMSI va IMEI birga ko‘rinishi mumkin.
Dual SIM
Qurilma ikki subscriptionni saqlashi yoki ishlatishi mumkin.
Variantlar:
Modem capability parallel call va data behaviorini belgilaydi.
Roaming
SIM home operatorga tegishli subscriptionni ifodalaydi.
Visited network home operator bilan authentication va billing bo‘yicha aloqa qiladi.
Roaming profile, APN va service policy SIM yoki network orqali berilishi mumkin.
APN
Access Point Name mobile data qaysi packet networkga ulanishini belgilaydi.
Operator SIM va network orqali APN configurationini telefonga yetkazishi mumkin.
Noto‘g‘ri APN internet yoki korporativ private networkga ulanishni buzadi.
APN parolning o‘zi kuchli security boundary emas.
SIM swap
Operator eski SIMni bekor qilib, ayni numberni yangi SIMga biriktirishi mumkin.
Qonuniy holatda yo‘qolgan karta almashtiriladi.
Attacker social engineering orqali shu jarayonni suiiste’mol qilishi mumkin.
SMS OTP’ga tayanadigan accountlar xavf ostida qoladi.
Clone
Secret keyni noqonuniy nusxalash SIM cloningga olib kelishi mumkin.
Zamonaviy kartalar key extractionni qiyinlashtiradigan secure hardware ishlatadi.
Eski algorithm va noto‘g‘ri implementation xavf yaratgan.
Faqat IMSIni bilish clone yaratish uchun yetarli emas.
eSIM bilan farqi
Fizik SIM olinadigan karta.
eSIM profile qurilmaga o‘rnatilgan eUICC’ga masofadan yuklanadi.
Network nuqtayi nazaridan ikkisi ham subscription credentialini beradi.
Provisioning va form factor farq qiladi.
Maxfiylik
SIM subscription harakati operator loglarida cell va vaqt bilan bog‘lanishi mumkin.
Telefonni airplane mode qilish, SIMni chiqarish va device’ning boshqa radio aloqalari boshqa privacy natijalariga ega.
SIM identity’ni applicationlarga keraksiz ochish cheklanadi.
ICCID
SIM kartaning serial identifikatori ICCID deb ataladi. U karta issuer va individual card recordini aniqlashda ishlatiladi. ICCID subscription network identity bo‘lgan IMSI bilan bir xil emas. Operator SIM inventory va activation jarayonida ICCIDdan foydalanadi.
File system
SIM ichida standard va operatorga xos elementary filelar mavjud. Telefon SIM application protocol orqali controlled command yuboradi. Har file access conditionga ega bo‘lishi mumkin.
Over-the-air boshqaruv
Operator SIM Toolkit yoki profile parametrlarini secure OTA message orqali yangilashi mumkin. Message cryptographic protection va sequence counterga ega bo‘ladi. Oddiy SMS ko‘rinishidagi xabar bilan bir xil emas.
Lifecycle
SIM manufactured, personalized, activated, suspended va terminated holatlardan o‘tadi. Terminated credential qayta ishlatilmasligi kerak.
Bog‘liq tushunchalar
Subscriber Identity Module, SIM, UICC, USIM, IMSI, Ki, PIN, PUK, eSIM, IMEI, Mobile subscription, SIM swap