SIM카드의 진화

SIM(Subscriber Identity Module) 카드. 쉽게 삽입하거나 교체할 수 있지만, 휴대전화와 동시에 탄생한 것은 아닙니다. 초기 휴대폰에서는 '일체 식' 통신규격만 지원되었으며, 가입자 정보는 휴대 단말기의 메모리에 하드코딩되어 있었습니다.

NMT-450와 같은 오래된 아날로그 표준은 보안 대책이 전혀 되어있지 않았습니다. 가입자 정보를 다른 장치에 복사하고 복제할 수 있어서 정식 소유자가 아니어도 전화를 걸거나 받을 수 있었습니다.

이에 조금 늦게 첫 보안 수단이 될 SIS(Subscriber Identity Security) 코드가 개발되었습니다. 이것은 장치마다 다른 18자리 숫자이며, 애플리케이션 프로세서에 하드코딩되어 있었습니다. 또한 여러 장치에서 동일한 SIS 코드가 사용되지 않도록 사업자에 균등하게 할당되어있었습니다. 또한, 프로세서에는 가입자가 휴대전화 네트워크에 가입할 때 기지국으로 전송되는 7자리 RID코드도 포함되어 있었습니다.

SIS 프로세서는 기지국이 생성한 난수와 관련 SIS 응답의 쌍을 사용하여 인증키를 만들었습니다.

이러한 키와 값은 비교적 짧은 것이었지만 1994년의 시점에서 충분히 타당한 길이였습니다. 그러나 예상대로 이 시스템은 이후 크래킹 되었습니다. GSM(Global System for Mobile Communications) 규격의 등장 불과 3년 전의 일이었습니다. GSM 표준은 SIS에 비슷했지만, 암호화 강도가 높은 인증 시스템을 사용하여 보안이 강화된 사양이었습니다. 이렇게 통신규격은 '분리형'이 되었습니다.

즉 인증은 스마트카드에 내장된 외부 프로세서에서 모두 이루어진다는 것입니다. 그 결과 태어난 솔루션이 SIM입니다. SIM카드의 도입에 따라 가입 계약 및 장치 사이에 종속성이 없어져 이용자는 같은 모바일ID를 사용하면서 여러 차례 원하는 만큼 장치를 변경할 수 있게 되었습니다.

SIM카드는 기본적으로 ISO7816 규격의 스마트카드로 신용카드나 현금카드와 같은 비접촉식 IC카드와 거의 동일합니다. 최초의 SIM카드는 신용카드와 비슷한 크기였지만, 부품의 소형화의 흐름에 따라, 이 카드도 컴팩트하게 되었습니다.

기존의 풀사이즈 1FF(1st Form Factor) SIM카드는 휴대전화의 크기에 맞지 않게 되어, 호환성 있는 간단한 방법이 개발되었습니다. 미니 SIM, 2FF(2nd Form Factor) 등 근래의 이용자에게 친숙한 작아진 SIM카드를 1FF 크기의 플라스틱 어댑터에 삽입한다는 방식입니다. 새로운 폼팩터는 이전보다 작은 면적에 이전과 같은 칩과 단자가 장착되어 있으며, 분리할 수 있습니다.

이 소형화의 추세는 마이크로 SIM, (3FF) 나노 SIM (4FF) 등 계속되고 있지만, 모양, 단자 구성, 내장 칩의 기능은 약 25년간 변함없이 그대로입니다. 구식 휴대폰을 지금도 소중히 사용하고 있는 이용자의 요구에 대응하기 위해 최근에는 큰 플라스틱 어댑터가 만들어져 있습니다.

하지만 오래된 장치의 대부분은 비록 풀사이즈여도 현재의 SIM카드를 지원하지 않습니다. 왜냐하면 초기의 SIM카드의 동작 전압이 5V인 반면, 최근의 SIM카드는 3V이기 때문입니다. 호환성보다 비용을 중시하는 SIM 메이커가 최신의 SIM카드에 2가지 전압을 지원하는 일은 거의 없습니다. 따라서 과거의 5V에만 대응한 휴대전화는 프로세서의 전압보호라는 이유로 3V에만 대응한 SIM카드에는 작동하지 않을 것입니다.

출처 번역
SIMカードの進化
https://blog.kaspersky.co.jp/sim-card-history/9934/