Zdalne zarządzanie kartami SIM

W {{a:HTTP://www.networld.pl/news/125769.html}}poprzednim artykule{{/a}} opisane były karty SIM oraz metody autoryzacji w sieciach UMTS oraz GSM. W tym, zostanie opisany sposób zdalnego nimi zarządzania opartego o platformę OTA (Over The Air). Przedstawione zostaną zalety możliwości zdalnych zmian.

Po wyprodukowaniu karty SIM trafiają na rynek. Gdy są już u klienta końcowego, każda zmiana na nich okazuje się niezwykle trudna do przeprowadzenia. Trudność wynika przynajmniej z dwóch problemów: Jak dotrzeć do mobilnego klienta? Jak przekonać go żeby zgłosił się do salonu ze swoją kartą?

Aby umożliwić zarządzanie kartami już po ich wyprodukowaniu i aktywowaniu powstała technologia zdalnego zarządzania kartami SIM/USIM OTA (Over The Air).

Zdalne zarządzanie kartami SIM

Umiejscowienie OTA w sieci

Już pierwsze spojrzenie na powyższy rysunek pozwala na określenie, w jaki sposób możliwe jest zdalne zarządzanie kartami. Jak widać OTA podłączona jest bezpośrednio do SMSC. W związku z tym zarządzanie odbywa się poprzez komunikaty SMS. Oczywiście komunikat taki musi być specjalnie do tego celu przygotowany. Jedną z głównych metod przygotowania SMS przeznaczonych do zdalnych modyfikacji kart jest metoda oparta o standard GSM 03.48. W sposób ogólny metodę tą można przedstawić w następujący sposób:

Zdalne zarządzanie kartami SIM

Wiadomość SMS przesyłana do karty SIM przez OTA

Bezpieczeństwo przede wszystkim

Ponieważ wiadomości SMS w sieciach GSM są przesyłane kanałami służącymi do sygnalizacji nie są szyfrowane. Z tego też względu standard GSM 03.48 opisuje w jaki sposób można taką widomość zaszyfrować i podpisać. Szyfracja oparta jest o symetryczny algorytm DES, przy czym zwykle stosuje się potrójny DES (Tripple DES). Ponadto w celu zabezpieczenia przed atakami powtórzeniowymi (ponowne przesłanie tej samej wiadomości) stosuje się licznik antypowtórzeniowy.

Telefon po otrzymaniu takiego specjalnie przygotowanego SMSa nie analizuje jego zawartości i bezpośrednio po umieszczeniu w "opakowaniu" (we wiadomości ENVELOPE) przesyła do karty SIM, ponieważ to właśnie karta SIM jest ostatecznym adresatem. Takie rozwiązanie pozwala na niewidoczne dla abonenta zmiany na karcie. Przepływ informacji pomiędzy SMSC-OTA-ME-SIM wraz z protokołami i standardami przedstawiony jest na poniższym rysunku.

Zdalne zarządzanie kartami SIM

Przepływ informacji pomiędzy OTA a kartą SIM

Zgodnie z tym, co jest napisane powyżej, adresatem "specjalnego" SMSa jest karta SIM. Ponieważ jednak na karcie SIM/USIM może znajdować się wiele aplikacji musi istnieć metoda adresacji również na poziomie samych aplikacji. Należy rozróżnić trzy przypadki zdalnych modyfikacji:

1. Dodanie/Usunięcie aplikacji STK

2. Przesłanie informacji do aplikacji STK

3. Dodanie/Usunięcie/Modyfikacja plików na karcie SIM/USIM.

Ad. 1. To rozróżnienie ma o tyle sens, że w przypadku dodania bądź usunięcia aplikacji STK adresatem SMSa już wewnątrz karty jest Card Manager - to właśnie tutaj rejestrują się aplikacje, można go porównać do rejestru w systemie Windows. Przy czym sam Card Manager jest traktowany podobnie jak inna aplikacje STK, tzn. SMSy dodające bądź usuwające daną aplikację są adresowane właśnie do niego. Adresacja odbywa się przy użyciu trzybajtowego adresu - TAR (Toolkit Application Reference).

Ad. 2. Chcąc wysłać komunikat do aplikacji STK, np. wyświetlającej menu STK adresujemy właśnie tą aplikacje. W tym wypadku TAR nie jest TARem Card Managera a konkretnej aplikacji.

Ad. 3. Zdalna modyfikacja plików przebiega w bardzo podobny sposób, jedyną różnica i to tylko na kartach niektórych producentów jest inny adres TAR używany do tego celu.


TOP 200