• O que é?

• Que informações contém um SIM Card?

• O que é PUK? E PIN?

• Quais os critérios de segurança de um SIM Card?

• O que é Phone Cloning?

• Como é feito o processo de autenticação com base no SIM Card?

• Como desenvolver aplicativos para o SIM Card?

• Quais as referências utilizadas neste trabalho?

Sim é o acrônimo para Subscriber Identity Module e é um smart card feito em circuito impresso responsável por conter as informações de identificação de um assinante. A tecnologia do Sim Card é montada sobre a Java Virtual Machine permitindo a instalação de pequenos aplicativos internamente baseados em navegação

Quando o Sim Card é combinado ao Mobile Equipment (ME) juntos formam a Mobile Station (MS), esta que pode ser registrada em uma rede GSM.

A principais funções do Sim Card são:

• Fornecer validação de um Mobile Station em uma rede GSM.
• Fornecer autenticação de usuário na rede.
• Armazenar informações do assinante
• Armazenar aplicações.

Como já dito anteriormente, um MS GSM é composto pelo ME e pelo Sim. O Sim contém o International Mobile Subscriber Identity (IMSI) que é uma identificação única para cada assinante. Sem i IMSI os serviços de qualquer rede GSM se tornam inacessíveis. O sim provê armazenamento das informações do usuário e esses dados são classificados em três tipos:

• Os dados fixos:
  • ICCID
  • IMSI
  • Subscriber authentication key (Ki)
  • access control class
• Dados temporários de rede:
  • TMSI
  • Local Area Identity (LAI)
  • Forbidden PLMN
• Dados relacionados a serviços:
  • Preferência de linguagem
  • Númeos de emergência
  • Service Provider Name (SPN)
  • SMSC number
  • Service Provider Name (SPN)
  • Service Dialing Numbers (SDN)
  • Advice-Of-Charge
  • Aplicações de valor agregado

integrated circuit card identifier ICCID: Identificação única a nível internacional responsável por identificar o circuito impresso do cartão SIM

Internacional Mobile subscriber identity: Cada Sim Card possui uma identificação única também na rede GSM que é responsável por permitir a liberação dos serviços de rede para o assinante.

• Temperatura de funcionamento: -25 °C à 70 °C podendo haver picos de 85 °C.
  • Entende-se por picos como elevações com durações de no máximo 4 horas, por no máximo 100 vezes em toda a vida útil do aparelho.
• Dispositivo CMOS
• Tensão: 4,5 à 5,5 V
• Corrente: 10 mA
• Clock: 1 MHz à 5 MHz que devem ser fornecidos pelo ME.

Um cartão Sim deve suportar os seguintes recursos de segurança

• authentication algorithm (A3)
• subscriber authentication key (Ki)
• cipher key generation algorithm (A8)
• cipher key (Kc)
• control of access to data stored

Número de 128 bits utilizado para autenticar a MS na rede GSM, cada Sim card possui um unico Ki que lhe é atribuido durante o processo de personalização. O valor de Ki também é armazenado em um banco de dados na Operadora.

1. Ao ligar o telefone, o ME retira do Sim Card o número IMSI que permite a ele identificar de qual operadora é o assinante e então ele envia um sinal para a rede GSM pedindo acesso e autenticação.
   • Hoje é facultativo ao ME passar o PIN ao SimCard para que ele revele essa informação. Cabe as operadoras durante a personalização ativar o pedido de PIN obrigatório.
2. A operadora gera um número aleatório a partir do IMSI enviado pelo ME e pelo Ki localizado em seus Bancos de dados e envia esse número para o ME
3. O ME recebe esse número aleatório e passa para o Sim Card, este faz a analise juntamente com o Ki localizado no cartão e repassa para o ME um outro número aleatório juntamente com a cipher key (Kc).
4. O ME então repassa essas informações para a operadora e esta compara o número aleatório que ela havia enviado para o ME juntamente com o número aleatório que acabou de receber.
5. Se os números baterem então o Sim Card é autenticado na rede e o ME tem permissão validada para poder acessar a rede GSM.
6. A chave Kc é então usada para encriptar toda e qualquer comunicação entre o MS e a operadora.

1. Em sistemas de comunicação Móvel como o GSM e GPRS, os termos "núcleo da rede" e "rede de acesso via radio" são frequentemente uados para distinguir entre duas entidades lógicas dentro do sistema físico."Núcleo da rede" se refere a função de comutação principal e conexões de alta capacidade entre os comutadores."Rede de acesso via radio" se refere a estação radio base e suas funções de comutação
2. O GPRS é uma Rede publica terrestre móvel (PLMN) assim como o GSM.GPRS compartilha vários recursos com o GSM incluindo a interface área. Entretanto os núcleos da redes são essencialmente separados, cada um totalmente funcional e com interfaces para outras redes como a PSTN, ISDN, ou redes de dados privadas independentemente da GSM.Cada interface com outras redes passa pelo Gateway GPRS Support Node (CGSN)
3. O CGSN é o principal comutador e nó controlador para a rede GPRS, age como um gateway na rede de forma muito parecida como o "Gateway Mobile services Switching Center (GMSC)" da rede GSMO GGSN se conecta como uma série de nós servidores GPRS chamados SGSN através de uma rede de links microondas de alta capacidade ou interconexões via fibra.
4. Cada SGSN controla uma seção (ex: área geografica) da rede GPRS conhecida como Area de serviço SGSN.Enquanto a área de serviço SGSN pode estar relacionado com uma área de serviço MSC da GSM, não há nenhuma relação entre as duas áreas de serviços
5. Cada Base Station Controller (BSC) irá comunicar tanto com a MSC quanto com a SGSN.A MSC irá atribuir uma porção dos recursos de radio na BSS para a rede GPRS e o resto será atribuido para voz e CSD.A SGSN e a BSS irão então administrar esses recursos e prover canais para o GPRS
6. A BTS em uma rede GSM irá, as vezes, precisar apenas de uma atualização de software para suportar canais GPRS. Algumas exceções podem ocorrer dependendo do fabricante da BTS.A célula CPRS irá cobrir a mesma área geografica que a célula GSM. Entretanto, usuários de baixa taxa de transmissão de dados poderão utilizar seus serviços a distancias muito maiores que usuários de voz, isso ocorre principalmente devido a redução da relação portadora-interferência requerido por um canal de dados.

A rede GSM é subdividida em duas camadas: Switching System (SS), ou CORE network (núcleo da rede), e Base Station System (BSS), ou access network (rede de acesso).

Base Station System (BSS)

A BSS é a camada que cuida do acesso do usuário à rede. É através dessa camada que o usuário se conecta para poder realizar a comutação de voz ou dados (ligação telefônica).

Os nós que compõem a BSS são responsáveis pela conectividade entre a central e o terminal móvel (celular). São eles: a Base Transceiver Station (BTS) e a Base Station Controller (BSC).

Base Transceiver Station (BTS)

A função da BTS é prover a conexão de rádio para a estação móvel (celular). É composta basicamente de rádios transmissores e receptores TRX, Processador de Sinal, Equipamentos de Controle, Antenas e Feeder Cables.

Pode-se dizer que uma BTS é uma célula dentro da estrutura geográfica da rede. Entretanto, podem ser encontrados exemplos em que uma BTS é na verdade um conjunto de três células diferentes, como descrito anteriormente na apresentação da célula setorizada.

Base Station Controller (BSC)

A BSC é a controladora das BTS’s, e sua função é alocar um canal para a duração da chamada, monitorar as chamadas visando qualidade e potência transmitida pela BTS ou a estação móvel, e garantir o handover para outra célula, quando requerido.

A BSC controla uma ou mais áreas de localização (LA’s), dependendo de sua capacidade. Então é comum encontrarmos redes em que o número de BSC’s seja grande.

Switching System (SS)

A SS é a camada da rede que cuida da comutação de chamadas, do encaminhamento de mensagens e da sinalização. Os nós que a compõem são: Mobile Switching System (MSC), Home Location Register (HLR), Visitor Location Register (VLR), Authentication Center (AUC), Equipment Identity Register (EIR) e Gatway Mobile Switching Center (GMSC).

Mobile Switching System (MSC)

A MSC é a central de comutação da rede GSM. Ela é responsável por encaminhar e comutar as chamadas e mensagens de cada estação móvel (celular) e equipamento da rede.

A MSC provê a conexão entre os assinantes da rede, e conexão da rede GSM com a rede PSTN (rede fixa). Ela coordena os processos de Location Update e Handover na rede, gerencia os recursos de rádio (BSC’s) e gerencia a informação de bilhetagem para os assinantes.

A MSC é uma controladora de BSC’s, e isso faz com que ela seja o centro da rede GSM. Ela recebe todas as informações da rede e, assim, todas as chamadas e mensagens originadas vão para a MSC para serem comutadas aos destinos correspondentes.

Home Location Register (HLR)

O HLR é a base de dados de assinantes na rede. Nele estão armazenadas informações como número do assinante (MSISDN), identificação do assinante na rede (IMSI), tipo de plano assinado pelo usuário e serviços suplementares do assinante.

A ativação e a desativação de serviços é feita no HLR. Isso significa que a operadora GSM usa o HLR para ativar e desativar os serviços fornecidos aos seus usuários.

Para o assinante se registrar na rede, o HLR é consultado para verificar se o assinante tem ou não permissão para usar os serviços oferecidos pela operadora.

A MSC mantém um canal de sinalização com o HLR para verificação e identificação do usuário, como pode ser observado na figura a seguir.

Visitor Location Register (VLR)

O VLR é uma base de dados temporária de usuários visitantes, sendo geralmente montada no mesmo equipamento da Central (MSC). No entanto, dependendo do tamanho da rede e número de assinantes, pode também ser alocada em um equipamento dedicado.

Entende-se por visitante todo assinante que não está registrado na MSC responsável por aquela área. Isso pode ocorrer também dentro de uma mesma rede (dentro da mesma PLMN), isso se a operadora possuir mais de uma MSC.

Nesse caso, pode-se imaginar o seguinte cenário: um usuário da operadora XYZ está registrado na MSC1 e, portanto, seus dados estão armazenados no HLR1. Se ele estiver em Roaming (visita) na área da MSC2 dessa mesma operadora, para que ele possa se conectar a rede o VLR da MSC2 precisa ter suas informações.

Então, a MSC2 solicita uma cópia dos dados desse usuário para o HLR1 e grava no VLR2, a fim de poder autorizar a conexão desse usuário. Assim que o usuário sair da área de cobertura da MSC2, esta irá apagar seus dados no VLR2.

Isso acontece também entre diferentes operadoras. Portanto, toda MSC possui um VLR.

Authentication Center (AUC)

A AUC é o nó de rede que cuida da segurança para os assinantes, sendo responsável por autenticar os usuários da rede a fim de prevenir fraudes como a Clonagem. Seu sistema de autenticação é simples e eficaz, utilizando chaves e algoritmos de autenticação.

O pacote utilizado para a Autenticação do assinante é chamado de Triplex. O triplex é gerado na AUC utilizando o IMSI do usuário.

A AUC possui um gerador RAND (gerador randômico), que é parte integrante das informações que completam o Triplex. O RAND é gerado e utilizado juntamente com o IMSI e a Chave de Autenticação Ki para gerar o SRES (Signed Response). Essas três informações RAND, IMSI e a Chave Ki passam pelo algoritmo de autenticação A3 e formam o SRES.

A mesma coisa é feita com o algoritmo A8 para gerar a Chave Kc. As três informações geradas RAND, SRES e Kc formam o Triplex. A estação móvel (celular) faz a mesma coisa no SIM card e envia o Triplex para a AUC. Os dois Triplex gerados são comparados e, se forem iguais, a autenticação está completa e o usuário poderá se conectar a rede.

Equipment Identity Register (EIR)

O EIR é a Base de dados que armazena o IMEI. O IMEI é o numero de série da estação móvel (celular), gerado na fabrica do hardware. Esse IMEI é enviado para a operadora assim que o usuário adquire o aparelho na loja.

O IMEI é basicamente utilizado para a segurança contra furto do aparelho móvel (celular). Isso significa que nenhum individuo que não seja o comprador do aparelho possa utilizá-lo, uma vez que o IMSI é atrelado ao IMEI.

Assim, nenhum outro SIM card que não seja o original será aceito na operadora, fazendo com que o aparelho seja bloqueado.

Gateway Mobile Switching Center (GMSC)

O GMSC é o portão de entrada e saída para outras redes. É através dele que a operadora se comunica com outras redes, sejam elas redes móveis (PLMN) ou redes fixas (PSTN).

Um usuário que esteja em Roaming em outra rede poderá se comunicar com a sua rede Home ou rede de origem através do GMSC.

O GMSC tem a função de obter informações do HLR sobre usuários presentes na rede para assim poder re-routear as chamadas.

Outros Procedimentos

Registro

Quando o assinante desliga o celular a central recebe uma mensagem de detached (desligado) para saber que aquele usuário não pode receber novas chamadas. Assim que o celular for ligado novamente pelo assinante, o terminal celular precisará fazer um registro na central (MSC) para atualizar sua localização e poder utilizar os serviços oferecidos pela operadora.

Uma mensagem com as informações de assinante é então enviada para a central que, por sua vez, irá atualizar seus dados no VLR.

Location Update

O sistema precisa saber onde os assinantes estão localizados (qual célula). Para isso o celular do usuário (assinante) precisa atualizar a rede sempre que se mover. Ele envia uma mensagem de update com as informações de assinante para a central, que, desta forma, atualiza seus dados de localização no VLR.

Paging

Outra situação é quando o sistema não sabe onde se encontra um determinado usuário. Para localizá-lo, a rede utilizará o recurso de Paging.

Ela enviará uma mensagem de Paging para a BSC controladora da ultima área informada por esse assinante. Assim, a BSC irá enviar mensagens de Paging para todos os terminais móveis (celulares) localizados naquela área no momento.

Utilizando o IMSI do assinante, a BSC irá perguntar a todos os terminais móveis (celulares) qual deles possui o IMSI em questão. O terminal móvel (celular) que responder é o procurado.

O Paging é usado também quando um terminal móvel (celular) recebe uma chamada. A BSC então envia o Paging para poder alocar um canal de controle.

Estabelecendo uma Chamada

O cenário e a figura abaixo apresentam o procedimento de estabelecimento de uma chamada vindo da rede fixa (PSTN) para a rede móvel (PLMN).

1. O assinante PSTN tecla o número de telefone (MSISDN) do terminal móvel (celular). O MSISDN é analisado na PSTN, que identifica que esta é uma chamada para um assinante da rede celular. Uma conexão é estabelecida para o GMSC de origem do terminal móvel.
2. O GMSC analisa o MSISDN para determinar em qual HLR está registrado o terminal móvel (celular), e consulta o HLR para obter a informação sobre como rotear a chamada para o MSC/VLR servidor.
3. O HLR traduz o MSISDN para IMSI, e determina qual MSC/VLR está servindo a MS (celular) no momento. O HLR também verifica se o serviço “Direcionamento de chamada para o número de C” foi ativado. Nesse caso, a chamada é roteada pelo GMSC para aquele número.
4. O HLR requisita um GT (Global Title) do MSC/VLR servidor.
5. O MSC/VLR retorna um GT via HLR ao GMSC.
6. O GMSC analisa o GT e roteia a chamada para o MSC/VLR.
7. O MSC/VLR sabe qual LA (área de localização) a MS (celular) está localizada. Uma mensagem de paging é enviada ao BSC que está controlando a LA.
8. O BSC distribui a mensagem de paging para a BTS na LA desejada. A BTS transmite a mensagem através da interface de ar, para encontrar o terminal móvel (celular).
9. Quando o terminal móvel (celular) detecta a mensagem de paging, ele envia uma requisição de canal de controle.
10. O BSC provê o canal.
11. O canal de controle é usado para os procedimentos de estabelecimento de chamada. Através do canal de controle ocorre toda a sinalização precedente a uma chamada. Isso inclui:
    • Marcação do móvel como “ativo” no VLR;
    • O procedimento de autenticação;
    • Inicio de cifragem;
    • Identificação do equipamento.
12. O MSC/VLR instrui o BSC para alocar um canal de trafego livre. A BTS e o terminal móvel (celular) são sintonizadas no canal de trafego. O telefone móvel (celular) toca. Se o assinante atende, a conexão é estabelecida.

A figura a seguir apresenta a arquitetura de uma rede GSM.

A implantação do GPRS em uma rede GSM apresenta a arquitetura apresentada na figura a seguir.

As principais modificações em uma rede GSM de forma a suportar o GPRS são:

As atualizações dos demais elementos da Rede GSM ocorrem a nível de software.

Os novos elementos a serem introduzidos de modo a formar a rede GPRS são os seguintes Nós de Suporte:

• Serving GPRS Support Node (SGSN), cuja principal responsabilidade é manter a conexão lógica dos usuários móveis quando eles passam da área de cobertura de uma célula para outra (handover).
• Gateway GPRS Support Node (GGSN) que a permite a conexão com a internet e outras redes de dados.

Estes nós estão conectados a um backbone GPRS do qual fazem parte outros SGSNs e GGSNs e um gateway para o Sistema de Billing.

Apresenta-se a seguir os protocolos utilizados na transferência de informação do usuário através da rede GPRS. Esta estrutura de protocolos é denominada pelas especificações do GPRS de Plano de Transmissão.

As especificações do GPRS padronizaram o plano de transmissão para suportar serviços de dados IP e X.25. A figura a seguir apresenta o plano de transmissão para o TCP /IP.

Vamos analisar a conexão de dados entre uma aplicação no terminal móvel e um servidor para esta aplicação em uma rede IP externa. Esta aplicação pode ser o acesso a serviços de email, acesso a internet ou a um servidor WAP.

É gerado um pacote de dados TCP/IP que é mapeado na camada LLC pelo SNDCP. A camada LLC garante um serviço confiável no enlace entre a estação móvel e o SGCN. Para chegar ao SGCN este pacote utilizada camadas de protocolo específicas das interfaces Um (RLC/MAC e interface rádio) e Gb (BSSGP e NS baseado em Frame Relay). O chaveamento entre as camadas RLC e BSSGP no BSS é feito na camada LLC.

No SGSN os pacotes são chaveados para o Backbone GPRS (interface GN) onde são tranportados através de um protocolo de tunelamento de dados (GTP) em uma rede IP utilizando TCP ou UDP como camada de transporte. Note que os dados trafegado no backbone GPRS acabam tendo o IP em dois níveis. Este procedimento não é o mais eficiente, mas torna a solução segura e fácil de implementar.

Finalmente no Gateway o pacote de dados é roteado através de uma rede IP externa até o servidor de aplicação

De modo análogo as especificações do GPRS/GSM definem planos de sinalização para conexões entre os vários nós envolvidos na prestação do serviço GPRS. Este protocolos são baseados no protocolo de sinalização SS7.

Para ter acesso ao GPRS é necessário ter um terminal que suporte este serviço. A conexão de um terminal a uma rede GPRS é feita através dos seguintes passos:

1. Um terminal GPRS, ao ser energizado, será reconhecido pela rede de forma semelhante ao que ocorre com um terminal GSM para Voz. É então criado um enlace lógico entre o terminal e o SGSN. O Terminal é dito "attach" , o que significa que ele está registrado e autenticado na rede.
2. O próximo passo é conseguir um endereço IP estabelecendo uma conexão em GPRS, através da ativação do contexto do Packet Data Protocol. Este endereço IP é normalmente dinâmico sendo fornecido pelo operadora móvel ou outro operador dependendo de como está configurada a rede.
3. O Terminal GPRS está então pronto para enviar e receber pacotes. Ele pode então assumir os seguintes estados de forma a economizar energia: Idle (ocioso), Ready (pronto) em que ele pode enviar e receber pacotes instantaneamente ou stand-by.

Apresenta-se a seguir as características principais dos terminais GPRS.

Classes de Terminais

As especificações definem três classes de terminais:

Devido ao alto custo dos terminais Classe A a maior parte dos terminais lançados comercialmente é de classe B.

Interface R

O terminal GPRS pode ser utilizado diretamente para acesso de dados ou internet utilizando o WAP ou pode ser conectado a um outro equipamento, como por exemplo um microcomputador. Um exemplo de conexão que pode ser utilizada neste caso é o Bluetooth.

As especificações do GSM definiram uma interface de referência (R) entre o terminal móvel e o equipamento terminal, quando estes estão fisicamente separados. Foram definidos comandos de atenção (AT), de acordo com a recomendação ITU V.25ter ( Serial asynchronous dialing and control). A especificação GSM 07.07 descreve o conjunto de comandos AT para terminais GSM. Para informações sobre como acessar os comandos de terminais individuais, consulte os Software Development Kits (SDKs) que o fabricante dos terminais disponibiliza em seus web sites.

APN

A conexão entre o operador e uma rede IP externa é feita através de um APN (access point name). O operador estabelece APNs para as várias redes, sendo um tipicamente definido para a rede pública WAP. O número de APNs suportado por um terminal varia com o modelo e fabricante.

Classe de Multislot dos terminais

As especificações do GSM definem 29 classes para os terminais conforme o número de slots utilizados na Recepção ou transmissão. Assim um terminal classe 8 ou 4 + 1 é aquele que pode receber dados em 4 slots e enviar em 1. A classe varia com o modelo do terminal sendo os mais comuns os que suportam até as 12 primeiras classes apresentadas na tabela a seguir.

Rx: Número máximo de time slots que o terminal móvel pode receber em um frame.

Tx: Número máximo de time slots que o terminal móvel pode transmitir em um frame.

Soma: O total máximo de slots utilizados em Rx e Tx. Por exemplo um terminal classe 6 pode utilizar 3+1 ou 2+2.

O SIM Application Toolkit é uma série de comandos e procedimentos gravados dentro do Sim Card para serem utilizados durante a fase de operação GSM da MS A STK define como o MS deve interagir com a rede independentemente de qual celular está sendo utilizado dando ao assinante apenas o nível de abstração através de menus.

As principais caracteristicas da STK são

• Controle do aparelho físico
• Serviços de comunicações
• Controle de aplicação e gerenciamento via Menu

. Mas precisamente, a STK provê mecanismos que permitem que aplicações contidas no Sim Card interajam com o ME.