Was ist eine SIM-Karte?
Eine SIM-Karte (Subscriber Identity Module) ist eine integrierte Schaltkreiskarte, die in GSM-Systemen zur Identifizierung von Mobilfunknutzern verwendet wird. Sie ermöglicht es GSM-Netzen, Teilnehmer zu erkennen, und dieselbe SIM-Karte kann in verschiedenen Telefonen verwendet werden. Ohne SIM-Karte kann ein GSM-Telefon keine Verbindung zum Netz herstellen.
Im Wesentlichen stellt eine SIM-Karte die rechtliche Identität eines Mobilgeräts dar, ähnlich wie ein Personalausweis. Sie ermöglicht Mobiltelefonen und anderen Smart-Geräten den Zugriff auf das Kommunikationsnetz und die Dienste des Netzbetreibers.
Wozu werden SIM-Karten verwendet?
SIM-Karten lassen sich je nach Anwendungsbereich in reguläre SIM-Karten und IoT-SIM-Karten (Internet of Things) unterteilen.
- Normale SIM-Karten werden von Privatkunden für Aktivitäten wie Telefonieren und den Zugriff auf mobile Internetdienste verwendet.
- IoT-SIM-Karten sind für die Kommunikation zwischen IoT-Geräten konzipiert. Diese Karten sind auf die Datenübertragung ausgerichtet und können nicht für Telefonate verwendet werden.
Es gibt zwei Arten von IoT-SIM-Karten:
- Standard-IoT-SIM-Karten: Ähnlich wie das Material, das in normalen SIM-Karten verwendet wird.
- Industrielle IoT-SIM-Karten (MP-Karten): Diese Karten werden aus fortschrittlichen Materialien wie spritzgegossenem Kunststoff oder Keramik hergestellt. Sie sind langlebiger, für raue Umgebungen geeignet und bieten eine längere Lebensdauer.
Arten von SIM-Karten
Es gibt drei gängige Arten von SIM-Karten:
- Mini-SIM (Standard-SIM): 25 mm × 15 mm × 0,76 mm
- Micro-SIM: 15 mm × 12 mm × 0,76 mm
- Nano-SIM: 12,3 mm × 8,8 mm × 0,67 mm
Darüber hinaus gibt es die eSIM (Embedded SIM), die direkt in den Chip des Geräts integriert ist. Im Gegensatz zu herkömmlichen SIM-Karten muss die eSIM nicht physisch eingelegt oder entfernt werden und bietet somit eine echte kartenlose Funktionalität des Geräts. eSIMs sind langlebiger, verschleißfest und halten extremen Umgebungsbedingungen besser stand.
Hardwarestruktur von SIM-Karten
Strukturanalyse
1. Mikroprozessor (CPU)
Die CPU ist das Herzstück der SIM-Karte und für alle Berechnungen und logischen Operationen zuständig, wie beispielsweise die Ausführung von Verschlüsselungsalgorithmen und die Verarbeitung von Eingabe-/Ausgabedaten.
2. Programmspeicher (ROM)
ROM speichert die festen Informationen auf der SIM-Karte, wie beispielsweise das Betriebssystem und vorinstallierte Anwendungen. Einmal geschriebene Daten können nicht mehr geändert werden.
3. Arbeitsspeicher (RAM)
Der Arbeitsspeicher (RAM) speichert Daten vorübergehend während komplexer Vorgänge oder der Bearbeitung von Aufgaben.
EEPROM ist ein wiederbeschreibbarer Speicherbereich, in dem dynamische Informationen wie Telefonbucheinträge, SMS-Nachrichten und Benutzerauthentifizierungsschlüssel gespeichert werden. Die Kapazität dieses Speichers wird auf der Karte häufig mit „xxxK” angegeben. „128K” bedeutet beispielsweise, dass die Speicherkapazität des EEPROM 128 KB beträgt.
5. Serielle Kommunikationseinheit
Dieses Gerät ist der einzige Kommunikationskanal zwischen der SIM-Karte und dem mobilen Gerät (ME) und unterstützt halbduplexe serielle Kommunikation.
SIM-Karte Elektrische Stifte
Die Kontakte auf einer SIM-Karte entsprechen dem Protokoll ISO 7816-2, das wie folgt definiert ist:
| Contact | Description |
|---|---|
| C1 | Power Supply (VCC) |
| C2 | Reset (RST) |
| C3 | Clock (CLK) |
| C4 | Reserved |
| C5 | Ground (GND) |
| C6 | Programming Voltage (VPP) |
| C7 | Input/Output (I/O) |
| C8 | Reserved |
Die meisten SIM-Karten haben acht Kontakte, aber mindestens fünf müssen mit dem Gerät verbunden sein, damit die Karte ordnungsgemäß funktioniert: VCC, GND, RST, CLK und I/O.
- C1 (VCC): Stromversorgungskontakt mit Spezifikationen von 1,2 V, 1,8 V, 3 V oder 5 V. Die meisten modernen SIM-Karten verwenden 1,8 V oder 3 V.
- C2 (RST): Reset-Signalkontakt.
- C3 (CLK): Taktsignalkontakt mit einem Frequenzbereich von 1–5 MHz, der vom Endgerät bereitgestellt wird. Er muss innerhalb von ±10 % der während der Rücksetzreaktion verwendeten Frequenz bleiben.
- C4: Reserviert.
- C5 (GND): Massekontakt.
- C6 (VPP): Programmierspannungskontakt. Bei 5-V-Karten dient er als Stromversorgungsstift, bei 1,8-V- und 3-V-Karten ist er jedoch in der Regel nicht angeschlossen.
- C7 (I/O): Der einzige Kommunikationskanal zwischen der SIM-Karte und dem Endgerät, der Halbduplex-Kommunikation mit Sende- und Empfangsmodus unterstützt.
- C8: Reserviert.
Wie funktionieren SIM-Karten?
Schematische Darstellung einer SIM-Karte
Wie der Schaltplan zeigt, verwendet die SIM-Karte mehrere wichtige Signale und Komponenten, um das Einlegen zu erkennen und eine ordnungsgemäße Kommunikation mit dem Gerät sicherzustellen:
Hinweis:
- I/O: Bidirektionaler Datenport für die Kommunikation.
- CLK: Taktsignal (3,25 MHz) zur Synchronisation.
- RST: Reset-Signal, das den Reset-Vorgang der SIM-Karte auslöst.
- VCC: Betriebsspannung, entweder 1,8 V oder 3 V.
- VPP: Programmierspannungseingang.
- USIM_Presence: Kartenerkennungs-Pin, der überprüft, ob eine SIM-Karte eingelegt ist.
Wenn die SIM-Karte eingelegt ist, wird der USIM_Presence-Pin mit dem Metallgehäuse des Geräts verbunden, wodurch ein Niederspannungssignal erzeugt wird. Wenn keine Karte eingelegt ist, wird der Pin durch einen an die Stromversorgung angeschlossenen Widerstand auf einen hohen Pegel gezogen.
SIM-Karten-Erkennung und Netzregistrierung (ISO7816-Standard)
Sobald eine SIM-Karte in ein Gerät eingelegt wird, beginnt der Erkennungsprozess:
- Zum Zeitpunkt T0 sendet die CPU das CLK-Signal, um die Kommunikation herzustellen.
- Innerhalb von 200 Taktzyklen stellt die SIM-Karte ihren E/A-Port auf Empfangsmodus.
- Die CPU hält das RST-Signal bei T0 auf niedrigem Niveau.
- Die SIM-Karte reagiert darauf, indem sie den E/A-Port nach etwa 400 bis 40.000 Taktzyklen auf einen niedrigen Zustand setzt.
Dieser Vorgang ermöglicht es dem Gerät, die SIM-Karte zu erkennen und eine Netzwerkverbindung herzustellen.
SIM-Karte einschalten und ausschalten
Power-Up-Prozess:
- Das RST-Signal (Reset) wird niedrig gehalten.
- VCC (Spannung) wird angelegt.
- Der I/O-Port wird in einen Empfangsmodus versetzt.
- VPP wird angelegt.
- Ein stabiles Taktsignal (CLK) wird zur Synchronisation bereitgestellt.
Power-Down-Prozess:
- Das RST-Signal wird niedrig gehalten.
- Das Taktsignal (CLK) wird gestoppt.
- VPP wird ausgeschaltet.
- Der E/A-Port wird auf Low gesetzt.
- VCC wird getrennt.
SIM-Karten-Timing
Die SIM-Karte arbeitet mit einer Taktfrequenz von 3,25 MHz. Ihr Betriebsablauf umfasst mehrere wichtige Schritte:
- Kartenaktivierung: Die SIM-Karte wird von der CPU des Geräts initialisiert, die das Taktsignal (CLK) startet und die Karte zurücksetzt (RST).
- Kaltstart: Erfolgt nach dem Einlegen und Einschalten der SIM-Karte.
- Warm-Reset: Ein systemgesteuerter Reset, ohne dass die Karte ausgeschaltet wird.
- Datenübertragung: Die Karte sendet ihre Daten als Reaktion auf Taktsignale, und diese Kommunikation wird über definierte Zeitintervalle mit dem Gerät synchronisiert.
Kommunikation zwischen SIM-Karten und Geräten
Die Kommunikation zwischen einer SIM-Karte und einem Gerät erfolgt sowohl gemäß der Norm ISO 7816 als auch gemäß dem STK-Protokoll (SIM Application Toolkit). Insbesondere die eSIM-Kommunikation verwendet APDU-Befehle gemäß ISO 7816.
STK-Protokoll
STK (SIM Application Toolkit) ist ein von der GSM Association definierter Standard für die Entwicklung und Bereitstellung von Anwendungen auf SIM-Karten. Er ermöglicht die Interaktion der SIM-Karte mit dem Mobiltelefon durch das Senden von Befehlen, wie z. B. das Anzeigen von Menüs, das Senden von SMS-Nachrichten oder das Initiieren von Anrufen.
APDU-Befehle
APDU (Application Protocol Data Unit) ist der Befehlssatz, der für eSIM-Datenoperationen verwendet wird, darunter das Lesen, Löschen, Hinzufügen und Aktualisieren von Daten, die Verwaltung logischer Kanäle und die Meldung von Endgerätefunktionen.
Kommunikationsmethode
Die Kommunikation zwischen einer SIM-Karte und einem Gerät erfolgt durch den Austausch von APDU-Befehlen und Daten zwischen den Betriebssystemen beider Geräte gemäß den Protokollstandards ISO 7816 und STK.
- ISO 7816-3: Definiert die elektrischen Signale und Übertragungsprotokolle und gewährleistet einen sicheren und zuverlässigen Datenaustausch zwischen der SIM-Karte und dem Gerät.
- ISO 7816-4: Legt die Befehls- und Datenstrukturen fest und beschreibt detailliert, wie Befehle wie das Lesen und Schreiben von Daten oder die Überprüfung von PINs auf der SIM-Karte ausgeführt werden.
Das STK-Protokoll baut auf ISO 7816-3 und 7816-4 auf und fügt Befehle hinzu, die speziell auf die Interaktion zwischen SIM-Karte und Telefon zugeschnitten sind und komplexere Vorgänge sowie eine nahtlose Kommunikation ermöglichen.
Auf SIM-Karten gespeicherte Daten
Statische Daten:
- ICCID: Eindeutige Seriennummer der SIM-Karte.
- IMSI: International Mobile Subscriber Identity, wird zur Identifizierung des Teilnehmers innerhalb des Netzes verwendet.
- Authentifizierungsschlüssel (Ki): Arbeitet mit Verschlüsselungsalgorithmen (A3, A5, A8) für mehr Sicherheit.
- PIN/PUK-Codes: Schützen die Karte und ermöglichen bei Bedarf die Entsperrung.
Dynamische Daten:
- LAI: Standortbereichskennung, wird verwendet, um den Standort des Telefons innerhalb des Netzwerks zu verfolgen.
- TMSI: Temporäre Kennung für zusätzliche Sicherheit.
- Kontakte und SMS: Auf der SIM-Karte gespeicherte Benutzerdaten.
Authentifizierungsprozess
- GSM (2G): Einweg-Authentifizierung, bei der das Netzwerk die Identität des Benutzers überprüft.
- 3G & 4G: Zweiwege-Authentifizierung mit verbesserten Sicherheitsalgorithmen und Schlüsselspeicherung.
- 5G: Einführung eines sichereren Authentifizierungsprozesses mit zusätzlichen Komponenten wie AMF/SEAF und UDM.
Die Entwicklung der SIM-Karten
eSIM:
Ein bedeutender Fortschritt ist die direkte Einbettung der SIM-Karte in den Chip des Geräts. Dadurch wird eine physische Karte überflüssig, während die gleiche Funktionalität erhalten bleibt.
5G-Super-SIM-Karten:
Im Februar 2021 wurde eine 256 GB Super-SIM-Karte eingeführt. Diese Innovation bietet enorme Speicherkapazität, schnellen Datenzugriff und sichere Speicherung für persönliche Daten. Sie ist für hohe Sicherheit zertifiziert und fungiert als kombinierte Speicher- und Kommunikationskarte, die schnellere Datenübertragungen ermöglicht und gleichzeitig eine sichere Kommunikation gewährleistet.
