Открыть сервис

USIM-карта

USIM-карта (Universal Subscriber Identity Module) — это смарт-карта, используемая в мобильных сетях стандарта UMTS (3G) и последующих поколений (LTE, 5G), предназначенная для идентификации абонента, хранения аутентификационных данных, криптографических ключей и обеспечения безопасности доступа к сети оператора. USIM-карта является эволюционным развитием SIM-карты (Subscriber Identity Module), используемой в сетях GSM (2G), и отличается расширенными функциональными возможностями, включая поддержку множества приложений, улучшенные механизмы аутентификации и большую ёмкость памяти.

История развития

Предпосылки появления

Стандарт GSM, разработанный в 1980-х годах, предусматривал использование SIM-карты для идентификации абонента. Однако с переходом к сетям третьего поколения (3G/UMTS) возникла необходимость в усилении безопасности: алгоритмы аутентификации GSM (COMP128) были признаны уязвимыми для атак, а процедура аутентификации не обеспечивала взаимную проверку (сеть не доказывала свою легитимность абоненту). Кроме того, требовалась поддержка более сложных сервисов, таких как мультимедийные сообщения, видеозвонки и доступ к мобильному интернету.

Разработка и внедрение

Спецификация USIM была разработана в рамках проекта 3GPP (3rd Generation Partnership Project) и впервые опубликована в версии Release 99 (1999 год). Основой для USIM послужила платформа Java Card, что позволило реализовать на карте несколько независимых приложений (например, банковские или транспортные). Первые коммерческие USIM-карты появились в начале 2000-х годов вместе с запуском сетей 3G. В России внедрение USIM началось с 2003–2004 годов, когда операторы «большой тройки» (МТС, «Билайн», «МегаФон») начали развёртывание UMTS.

Архитектура и технические характеристики

Физический интерфейс

USIM-карта представляет собой пластиковую карту формата ID-1 (полноразмерная) или её уменьшенные варианты: Mini-SIM (2FF), Micro-SIM (3FF) и Nano-SIM (4FF). Внутри карты находится микросхема (чип), содержащая микропроцессор, оперативную (RAM) и постоянную (ROM) память, а также энергонезависимую память (EEPROM или Flash). Чип взаимодействует с мобильным устройством через контактную площадку (C1–C8) по протоколу ISO/IEC 7816.

Логическая структура

USIM-карта содержит файловую систему, организованную по иерархическому принципу:

  • Master File (MF) — корневой каталог.
  • Dedicated Files (DF) — каталоги приложений (например, DF GSM, DF UMTS, DF ISIM).
  • Elementary Files (EF) — файлы с данными (например, EF IMSI — международный идентификатор абонента, EF Kc — ключ шифрования для GSM, EF CK — ключ шифрования для UMTS).

Ключевые данные, хранящиеся на USIM:

  • IMSI (International Mobile Subscriber Identity) — уникальный 15-значный номер абонента.
  • Ki (Authentication Key) — 128-битный секретный ключ для аутентификации.
  • OPc (Operator Variant Algorithm Configuration) — параметр, используемый в алгоритмах аутентификации UMTS.
  • PIN (Personal Identification Number) и PUK (Personal Unblocking Key) — коды защиты доступа.
  • Телефонная книга (EF ADN) — до 250 и более контактов.
  • SMS (EF SMS) — хранилище коротких сообщений.

Протоколы и алгоритмы

USIM поддерживает следующие криптографические алгоритмы:

  • MILENAGE — стандартный алгоритм аутентификации для UMTS (на основе AES).
  • TUAK — алгоритм, используемый в сетях 5G (на основе Keccak/SHA-3).
  • COMP128v3 — улучшенная версия алгоритма GSM (обратная совместимость).

Процедура аутентификации в USIM включает взаимную проверку: карта доказывает сети свою подлинность, а сеть — свою легитимность перед картой. Это исключает возможность атак «человек посередине» (MITM), характерных для GSM.

Отличия от SIM-карты

ПараметрSIM (GSM)USIM (UMTS/LTE/5G)
АутентификацияОдносторонняя (сеть проверяет абонента)Взаимная (сеть и абонент проверяют друг друга)
АлгоритмыCOMP128, A3, A8MILENAGE, TUAK
Длина ключа64–128 бит128 бит
Поддержка приложенийОграниченная (SIM Toolkit)Расширенная (Java Card, многозадачность)
Ёмкость памяти8–64 КБ64–512 КБ и более
СовместимостьТолько GSMUMTS, LTE, 5G, а также GSM (обратная совместимость)

Применение

Мобильная связь

USIM-карта является обязательным элементом для доступа к сетям 3G, 4G (LTE) и 5G. Она обеспечивает:

  • Идентификацию абонента при регистрации в сети.
  • Шифрование трафика между устройством и базовой станцией.
  • Хранение настроек сети (APN, номера центров сообщений).
  • Поддержку услуг VoLTE (голос по LTE) и VoNR (голос по 5G).

Мультимедийные и банковские услуги

Благодаря платформе Java Card, USIM может использоваться для:

  • Мобильных платежей (например, бесконтактная оплата через NFC).
  • Цифровых подписей (аутентификация в государственных и банковских приложениях).
  • Транспортных приложений (электронные проездные билеты).
  • Управления доступом (например, в корпоративных системах).

Роуминг и виртуальные операторы

USIM-карта поддерживает работу в сетях разных операторов (роуминг) и может быть перепрограммирована для использования с несколькими профилями (eSIM — встроенная USIM). В России с 2020 года активно развивается технология eSIM, позволяющая активировать USIM-профиль без физической карты.

Безопасность и уязвимости

Защита от клонирования

В отличие от SIM-карт GSM, USIM-карты устойчивы к атакам на клонирование благодаря использованию взаимной аутентификации и более сложных криптографических алгоритмов. Однако в 2010-х годах были выявлены теоретические уязвимости в реализации MILENAGE на некоторых картах, что привело к обновлению протоколов.

Атаки на PIN-код

Физический доступ к USIM-карте позволяет злоумышленнику попытаться подобрать PIN-код (до 3 попыток, после чего требуется PUK). При утере карты рекомендуется немедленно заблокировать её через оператора.

Уязвимости OTA-обновлений

USIM-карты поддерживают удалённое обновление (Over-the-Air, OTA) через команды SIM Toolkit. В редких случаях злоумышленники могут использовать уязвимости в OTA-протоколах для внедрения вредоносного ПО (например, для перехвата SMS-сообщений).

Перспективы развития

eSIM и iSIM

Технология eSIM (embedded SIM) представляет собой встроенную USIM-микросхему, которая не требует физической карты. В России eSIM поддерживается операторами МТС, «Билайн», «МегаФон» и Tele2 с 2019 года. Дальнейшим развитием является iSIM (integrated SIM), где USIM-функции интегрируются непосредственно в процессор мобильного устройства.

5G и 6G

Стандарт 5G (Release 15 и выше) использует USIM как основу для аутентификации, но с добавлением новых функций, таких как:

  • SUCI (Subscription Concealed Identifier) — зашифрованный идентификатор абонента для защиты от отслеживания.
  • Поддержка сетевого слайсинга — возможность подключения к нескольким виртуальным сетям на одной карте.
  • Улучшенная защита от атак на IMSI-перехватчики (IMSI catchers).

В сетях 6G (ожидаемых к 2030 году) USIM может быть заменена на программно-определяемые идентификаторы, но пока стандарт остаётся в стадии разработки.

Интересные факты

  • Первая USIM-карта в мире была выпущена компанией Gemplus (ныне Gemalto) в 2001 году для оператора Vodafone.
  • В России USIM-карты начали массово распространяться с 2005 года, когда сети 3G стали коммерчески доступными.
  • Ёмкость современных USIM-карт может достигать 1 МБ, что позволяет хранить до 500 контактов и 100 SMS.
  • Технология eSIM, основанная на USIM, используется не только в смартфонах, но и в «умных» часах, планшетах, ноутбуках и даже автомобилях.

Источники

  1. 3GPP TS 31.102: «Characteristics of the Universal Subscriber Identity Module (USIM) application».
  2. 3GPP TS 33.102: «3G Security; Security architecture».
  3. ETSI TS 102 221: «Smart Cards; UICC-Terminal interface; Physical and logical characteristics».
  4. «SIM Cards: Evolution and Future Trends» — Journal of Telecommunications, 2019.
  5. «Безопасность мобильных сетей: от GSM до 5G» — М.: Техносфера, 2021.
  6. Документация операторов «МТС», «Билайн», «МегаФон» по eSIM и USIM (2020–2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →