Carte SIM

La carte SIM (de l'anglais Subscriber Identity Module) est une puce contenant un microcontrôleur et de la mémoire. Elle est utilisée en téléphonie mobile pour stocker les informations spécifiques à l'abonné d'un réseau mobile, en particulier pour les réseaux de type GSM, UMTS et LTE. Elle permet également de stocker des données et des applications de l'utilisateur, de son opérateur ou dans certains cas de tierces parties. D'autres systèmes de téléphonie mobile comme le CDMAOne, le PDC japonais ou le CDMA 2000 défini par le 3GPP2 prennent en charge optionnellement une telle carte.
La carte SIM contient l’identifiant de l’abonné (n° IMSI) et de l’opérateur mobile qui a édité la carte (MCC + MNC).

Carte SIM

Sommaire

• 1 Généralités
• 2 Caractéristiques physiques
  • 2.1 Formats
    • 2.1.1 Formats en projet
  • 2.2 Composants
  • 2.3 Interface physique
• 3 Caractéristiques logicielles
  • 3.1 Numéro de série de carte externe
  • 3.2 Protocoles
  • 3.3 Système d'exploitation
  • 3.4 Machines virtuelles
  • 3.5 Téléchargement
  • 3.6 Verrouillage
• 4 Les acteurs du domaine
  • 4.1 Les fondeurs
  • 4.2 Les encarteurs
• 5 Notes et références
• 6 Annexes
  • 6.1 Articles connexes

Généralités

Carte SIM avec le logo de l'opérateur

Le choix de l'intégration d'une carte à puce dans les systèmes de téléphonie mobile est basé sur la nécessité de disposer des éléments suivants :

• un élément sécurisé contenant l’identifiant et les données de connexion d’un utilisateur donné ;
• un élément amovible permettant de personnaliser un nouveau téléphone avec les données de connexion ; l'intérêt est de séparer le choix d’un terminal de la notion d'abonnement ;
• un espace de stockage d'information pour les données personnelles de l'abonné (son annuaire), mais également des paramètres de personnalisation de son terminal (paramètres de messagerie, etc.) ;
• un espace pour les applications de l'opérateur de téléphonie.

Il convient de signaler que le terme "carte SIM" est un abus de langage (un raccourci en fait), SIM désignant en fait l'application GSM, définie dans la spécification ETSI/3GPP TS 51.011¹, qui réside sur une carte, nommée UICC (pour « Universal Integrated Circuit Card »).
Les cartes SIM ont progressivement été remplacées par des cartes USIM (l'équivalent de l'application SIM pour l'UMTS), définies dans les spécifications 3GPP TS 31.102 (application USIM) et TS 21.111² et qui sont compatibles avec les réseaux GSM, EDGE et UMTS.
L'UICC et l'application SIM gèrent l'authentification de l'abonné dans le réseau GSM (l'USIM pour le réseau UMTS) et génèrent des clés qui permettent le chiffrement du flux de données, ceci étant réalisé au sein du terminal mobile.
L'UICC peut également contenir et exécuter des applications sur la base du SIM Application Toolkit (USIM Application Toolkit dans le cas de l'UMTS) et d'un environnement applicatif Java Card. Ces applications sont généralement la propriété de l'opérateur qui peut les télécharger sur la carte.
Une carte SIM donnée est issue d'un seul opérateur ou d'un seul MVNO (français ou étranger) et permet son identification univoque (grâce aux codes MCC + MNC + MSIN intégrés dans la carte).

Caractéristiques physiques

Formats

Les 4 formats de carte SIM (de gauche à droite :
1) Standard SIM (1FF),
2) Mini SIM (2FF),
3) Micro SIM (3FF),
4) Nano SIM (4FF).

Carte SIM livrée au format carte de crédit. La partie centrale se détache pour pouvoir être insérée dans le téléphone.

L'UICC (carte SIM) a été définie sur plusieurs formats³:

• format ISO ID-1, le format des cartes de crédit, rapidement écarté car trop contraignant pour la conception des téléphones mobiles (85,6 mm de long, 54,0 mm de large et 0,76 mm d’épaisseur⁴)
• format Plug-in SIM ou ID-000, aussi appelée SIM ou Mini SIM, le plus répandu des formats dans les téléphones mobiles GSM ou UMTS (25 mm de long, 15 mm de large et 0,76 mm d’épaisseur⁴)
• format Mini-UICC, commercialement nommé Micro-SIM par Apple, spécifié en 2000 par l'ETSI. Ce format rétrocompatible a été initialement conçu pour optimiser la taille du lecteur de carte dans les terminaux de manière à les miniaturiser pour des usages dans des machines. Ce format jusqu'ici peu utilisé gagne en popularité depuis son adoption par Apple au début 2010 pour sa tablette iPad et dernièrement avec l'iPhone 4⁵. Le format est adopté par Samsung en 2012 pour son modèle Galaxy S III (15 mm de long, 12 mm de large et 0,76 mm d'épaisseur⁶)

Formats en projet

En 2012, la firme Nokia tente d'imposer un nouveau format, qui ressemble à une carte microSD, et Apple a un projet, baptisé Nano SIM, rétrocompatible avec les téléphones actuels et qui réduirait de 30 % la taille de la micro-SIM actuelle⁷. En date de septembre 2012, seul Apple a adopté ce nouveau format « Nano SIM » pour en équiper l'iPhone 5⁸.

Tailles des cartes SIM

Carte SIM	Norme de référence	Longueur (mm)	Largeur (mm)	Épaisseur (mm)
Full size	ISO/IEC 7810:2003, ID-1	85,60	53,98	0,76
Mini-SIM	ISO/IEC 7810:2003, ID-000	25,00	15,00	0,76
Micro-SIM	ETSI TS 102 221 V9.0.0, Mini-UICC	15,00	12,00	0,76
Nano-SIM	ETSI TS 102 221 V11.0.0	12,30	8,80	0,67
Embedded-SIM	JEDEC Design Guide 4.8, SON-8	6,00	5,00	<1,0

Composants

L'UICC utilise un microprocesseur et de la mémoire.
Les capacités mémoire typiques en 2006 sont de 32 ou 64 ko. Dans le cas de cartes « haut de gamme » pour des fonctionnalités comme un annuaire utilisateur important ou le support d'applications, les grands opérateurs européens achètent actuellement ^[Quand ?] des cartes d'une capacité de 128 ou 256 ko. La carte peut alors héberger des fichiers, des paramètres d'applications et de services du mobile, et même des applications exécutables dans la carte elle-même, par exemple, en Java Card.
Une tendance se dessine dès 2006 à l'extension de la capacité mémoire vers des mégaoctets ou des gigaoctets. L'UICC peut alors reprendre en son sein les fonctions habituellement associées aux MMC ou SD Cards : stockage agrandi, mais également sécurisation de contenu et d'applications. Toutefois, devant le coût de ces solutions, un modèle d'affaire inexistant et certaines difficultés d'implémentation, les solutions techniques n'ont vu le jour que sous la forme de prototypes.
La technologie mémoire utilisée dans la carte a d'abord été de l'EEPROM, mais s'est rapidement tourné vers la Flash (en NAND plus qu'en NOR), bien plus flexible dans l'utilisation et maîtrisée pour les grandes capacités. Cependant, de plus en plus et à cause de l'intégration du multimédia, on sépare la mémoire et la carte SIM en s'orientant vers l'utilisation d'une carte Flash additionnelle permettant ainsi une plus grande flexibilité d'usage des données, sauf pour ce qui concerne le carnet d'adresse qui reste souvent encore traditionnellement sur la carte afin de faciliter le changement de GSM même si certains veulent encore croire au modèle intégré en insérant une micro Flash au sein même de la puce⁹.

Interface physique

L'interface physique de la carte a huit contacts. Pendant longtemps, seuls cinq contacts ont été utilisés pour l'implémentation de l'interface dite ISO (voir les spécifications ISO 7816). L'implémentation de nouvelles fonctions implique l'utilisation des contacts supplémentaires définis mais reste optionnelle.

carte SIM

1: VCC (alimentation)	5: GND (masse)
2: RST (remise à zéro)	6: SWP
3: CLK (horloge)	7: I/O (entrée/sortie)
4: D+ (USB Inter-chip)	8: D- (USB Inter-chip)

L'USB (choisi comme interface rapide) utilise les contacts C4 et C8 ; cette interface est définie dans le standard ETSI TS 102.600. Le contact C6 est utilisé pour une interface vers un module contactless qui permet l'accès à des services de type NFC quel que soit le mode (émulation de carte, lecteur et peer to peer) afin d'adresser des applications de transport (de type Navigo), de paiement, de lecture de tags RFID et d'échange de données (P2P). L'interface vers le module sans contact est définie dans les standards TS 102.613 (SWP) et TS 102.622 (HCI).

Caractéristiques logicielles

Numéro de série de carte externe

En France, le numéro de série de carte externe ou NSCE est une séquence correspond à la séquence de 14 chiffres inscrite sur la carte SIM permettant d’identifier l’opérateur ayant mis en service la carte.

Protocoles

Le protocole utilisé à l'origine sur la carte SIM est le protocole de base de la carte à puce, le protocole T=0. Les caractéristiques principales de ce protocole sont les suivantes :

• asynchrone ;
• en mode caractère ;
• en semi-duplex.

Deux nouveaux protocoles ont été ajoutés en 2006 et 2007 à savoir :

• l'USB IC (Inter-Chip) qui présente les caractéristiques de performance de l'USB full speed (12 Mbit/s half duplex) et est défini dans le standard ETSI TS 102.600. Cependant, l'interface électrique a été adaptée pour une communication à courte distance au sein d'un équipement afin de réduire l'énergie nécessaire à l'interface physique. Trois classes sont disponibles sur cette interface USB :
  • ICCD (Integrated Circuit Card Devices) permet d'émuler l'interface historique et le transport d'informations suivant le standard ISO/IEC 7816-4,
  • Mass storage permet d'émuler un disque ou une clé de stockage mémoire,
  • EEM (Ethernet Emulation Mode) permet de transporter des packets IP et donc de supporter des protocoles comme TCP/IP ou UDP/IP ;

• le SWP (Single Wire Protocol) est définie dans les standards ETSI TS 102.613 et ETSI TS 102.622 et fonctionne suivant les caractéristiques suivantes :
  • full duplex,
  • jusqu'à 1,6 Mbit/s,
  • transmission de packets (bit oriented).

Système d'exploitation

Le système d'exploitation des cartes SIM est le plus souvent propriétaire, codé par les encarteurs et généralement inscrit sur les composants par les fondeurs. Microsoft a tenté au début des années 2000 de proposer un système Windows Mobile for Smart Card, sans succès. L'initiative a été abandonnée, les opérateurs préférant l'expertise propriétaire de leurs fournisseurs.
La mémoire est organisée en répertoires et fichiers (identifiant de l'opérateur, données liées au réseau, numéros d'appels d'urgence, entrées du répertoire...). Le micro-contrôleur assure l'accès à ces données (droits), les fonctions de cryptographie (par exemple liées au code PIN) et l'exécution des applications de l'opérateur.

Machines virtuelles

Les cartes SIM de générations plus récentes sont capables d'héberger des applications destinées à l'abonné, comme par exemple l'information à la demande (météo, horoscope). Ces applications sont le plus souvent décrites dans un sous-ensemble du langage Java : le Java Card, spécifié dans le cadre du Java Card Forum.

Téléchargement

La carte dispose de la possibilité de modifier et mettre à jour à distance le contenu de certains fichiers de la carte par téléchargement over the air (OTA). Le canal SMS peut être utilisé pour cela depuis longtemps de manière transparente au travers du terminal mobile. Un autre système, nommé Bearer Independent Protocol (BIP) permet de réaliser un téléchargement à partir d'autres média proposés par le terminal (par exemple GPRS).
Cela ouvre des horizons d'applications comme la sauvegarde du répertoire de la SIM sur un serveur.

Verrouillage

Le verrouillage SIM (ou SIM lock) permet aux opérateurs de téléphonie mobile de restreindre l'utilisation de leur terminal mobile (téléphone) à une carte SIM ou un groupe de cartes SIM. De ce point de vue, le SIM lock n'est pas une fonctionnalité de la carte SIM, mais du téléphone qui identifie une carte pour fonctionner normalement. Cette fonctionnalité est demandée par les opérateurs ou fournisseurs de service qui subventionnent l'achat de terminaux et qui ne souhaitent pas en retour que ces terminaux soient utilisés chez leurs concurrents.
À ce jour, ce type de verrouillage d'un téléphone peut limiter l'utilisation d'un terminal grâce à l'exploitation d'informations sur la carte SIM au niveau :

• d'un opérateur ;
• d'un groupe d'utilisateurs (une flotte, une offre particulière d'un opérateur, etc.) ;
• d'une unique carte SIM.

Le verrouillage le plus utilisé est celui forçant un opérateur donné (service provider lock ou SP-lock). Les téléphones proposés à la vente par les opérateurs de téléphonie mobile sont souvent verrouillés et moins onéreux que les mêmes modèles sans verrou, du fait des revenus supplémentaires attendus de la part de l'abonné sous contrat.
Le verrouillage le plus restrictif est celui forçant l'utilisation d'une carte SIM unique donnée.
Un téléphone peut être déverrouillé en entrant un code spécifique au clavier. Dans certains cas, l'opérateur peut procéder à l'opération à distance. Le déverrouillage nécessite la connaissance du numéro IMEI d'identifiant du téléphone, obtenu en tapant *#06# au clavier. Il existe des cadres légaux (en Europe par exemple, mais également à des niveaux nationaux) qui imposent aux opérateurs utilisant cette fonctionnalité de donner à l'utilisateur qui le demande la faculté de déverrouiller leur téléphone à l'issue d'une période donnée (6 mois selon la Commission européenne). En France, à ce jour, la période donnée par les opérateurs Bouygues Telecom, Orange et SFR est de trois mois. Free Mobile ne verrouille pas ses terminaux, formule reprise par B&You, l'intérêt étant d'appuyer le principe du "sans engagement" en n'empèchant pas l'abonné de partir à la concurrence tout en gardant son terminal. En contrepartie, les téléphones sont moins abordables chez ces opérateurs que chez les trois opérateurs historiques, voire même que dans les boutiques où ils sont vendus "nus" sans carte sim ni forfait.