Зачем нужен eSIM. Как это работает и почему об этом так много говорят
- вторник, 4 февраля 2020 г. в 00:28:48
Мы стоим, как обычно, на пороге очередной технологической революции (я уже запутался какой там номер...). IoT или Интернет вещей принесет новые бизнес модели, новые сценарии использования и приведет к очередному переделу всего рынка телекома.
Как и в любом деле существует куча направлений, конкурирующих решений, технологий — короче каша еще та. И что из этого получится — сложно сказать с полной уверенностью.
Есть несколько системных направлений разработки, как бы некая матрица потребностей, где решения ранжируются по скорости передачи данных и по расстоянию передачи данных. Есть NFC и BLE для платежей. Есть LoRa и ZigBee для датчиков, а есть решения на основе сотовой связи 4G&5G, например LTE-M и NB-IoT.
На мой взгляд (так как я работаю с сотовой связью) самый простой и готовый для развертывания сегмент IoT — это Интернет вещей на базе сотовой сети с использованием eSIM. Вот про это я и расскажу с точки зрения железа и софта, но на уровне "интересно знать".
Для архитектуры нынешних сотовых сетей характерно наличие СИМ-карты. Не вдаваясь в технические дебри — это классический черный ящик. Некий секьюрный элемент, который позволяет со 100% точностью идентифицировать абонента (да, я знаю что симки взламывают).
У СИМ-карты, есть своя сертифицированная GSMA ОС, поверх неё накатывается профиль под конкретное ТЗ от сотового оператора. Всякие плюшки, ключи, OTA и прочие СИМ-меню.
Технология отработанная, всех всё устраивает.
Для сотового оператора есть только один минус — цена. Изготовление сим-карты и её логистика до точки выдачи стоит денег. Причем логистика от производителя до потребителя на круг выходит, наверно, на порядок дороже самой сим-карты.
Для клиента-человека — свой минус. Время. Нужно пойти получить, чего-то там выломать, засунуть. Можно это решить курьером от оператора, но тогда стоимость логистики вырастет еще больше.
Но это всё детский лепет, по сравнению с проблемами клиента-интегратора с большим парком оборудования подключенным к сети. Вот с чем он сталкивается:
Я описал только самые простые, находящиеся на поверхности проблемы. На самом деле их намного больше.
Многие заблуждаются, когда думают что eSIM был сделан для людей. Даже сама система управления подписками RSP(Remote Sim Provisioning) изначально была создана для централизованной загрузки и централизованного администрирования. Только B2B, только M2M, только хардкор. Это уже потом GSMA выпустило дополнительную спецификацию для рынка B2C.
Фактически есть две разные, но стандартизованные GSMA системы eSIM — одна для m2m и b2b, вторая для b2c, т.е. для клиентов-людей.
На картинке ниже наглядно видны как различия, так и преемственность более сложного пользовательского решения.
Если совсем просто — M2M eSIM использует "пуш-модель", а B2C eSIM — "пул-модель". Т.е. в случае M2M администратор грузит профиль насильно, а в случае B2C — абонент сам решает что и когда грузить.
Далее немного аббревиатур, без которых мне не удалось обойтись.
eUICC — это сама "симка". Чип-модуль с операционной системой, чаще всего в виде smd-компонента, хотя ничего не мешает сделать её в виде обычной сим-карты. Например для включения в сеть уже используемого оборудования. Интересный момент — кристалл принадлежит производителю оборудования, а вот профили, которые туда могут грузиться, принадлежат сотовому оператору, так как содержат его комм. тайну (IMSI, ICCID, алгоритмы безопасности и т.д.). Технически eUICC с работающим профилем аналогична обычной сим-карте, компоненты должны быть сертифицированы GSMA.
LPA — служба (часть софта в eUICC). Сделана специально для потребителей B2C. Включает в себя функции загрузки локального профиля (LPD), службы локального обнаружения (LDS) и локального интерфейса пользователя (LUI). Отвечает за управлением профилями на самом устройстве (телефоне), например загрузка, включение, отключение или удаление профилей.
Тут целый букет необходимых серверов и служб.
Начну с более простой M2M архитектуры.
SM-DP (Subscription Manager Data Preparation) — отвечает за генерацию, хранение и защиту профилей операторов (как раз eSIM). Он также загружает и устанавливает профили на eUICC.
Ну и выдаёт данные серверу SM-SR.
SM-SR (Subscription Manager — Secure Routing) — отвечает за управление статусом профилей в eUICC (включить, отключить, удалить). Он также защищает канал связи между eUICC и SM-DP для доставки профилей(eSIM).
Перейдем к B2C.
SM-DP+ (Subscription Manager Data Preparation+) отвечает за создание, загрузку, удаленное управление (включить, отключить, обновить, удалить) и защиту учетных данных оператора (профиль). Знак + ставится т.к. SM-DP+ включает в себя функции как SM-DP, так и SM-SR из решения для M2M.
SM-DS (Subscription Manager Discovery Server) Сервер обнаружения диспетчера подписок предоставляет SM-DP+ возможность взаимодействия с eUICC, не зная при этом к какой сети подключено устройство. Эта функция важна, так как устройства могут быть подключены через разные сети доступа с разными адресами. SM-DS решает эту задачу, позволяя SM-DP+ отправлять оповещения на защищенную информационную «доску», а устройствам — получать эти оповещения. Используется для оповещения LPA, когда данные профиля доступны для загрузки в eUICC. Уведомления отправляются с SM-DP+ для SM-DS. Служба LPA при необходимости запрашивает SM-DS о наличии уведомлений (поддерживая pull-модель). Частота запроса определяется состоянием eUICC и действиями конечного пользователя.
Ну и остальные аббревиатуры:
CI (Certificate Issuer) — центр сертификации, осуществляющий выпуск сертификатов для аутентификации объектов системы.
EUM (eUICC Manufacturer) — производитель электронных чипов eUICC.
Безопасность eUICC подтверждается сертификатом Common Criteria EAL4+ (для B2C в разработке вроде еще, но вот-вот...)
Производственная среда и безопасность процессов обеспечивается требованиями GSMA: SAS-UP для eUICC и SAS-SM для серверной части (RSP).
Функциональное тестирование и программа сертификации на основе правил испытаний GSMA SGP.23. Эти программы были созданы GlobalPlatform в сотрудничестве с GSMA (для eUICC), Global Certification Forum и PTCRB (для устройств с пользовательскими решениями).
Только производители eUICC и владельцы платформ RSP, аккредитованные GSMA SAS, могут подать заявку на сертификацию эмитенту сертификатов GSMA. Сертификаты необходимы для участия в экосистеме eSIM, утвержденной GSMA.
Безопасность RSP и eUICC основана на PKI. Инфраструктура PKI описана в SGP.22.
Стать MVNO (виртуальным оператором) становится всё проще и проще, а главное — дешевле. Речь идёт по прежнему о миллионах, но уже рублей. Даже средние компании, не говоря о гигантах, могут создать своего виртуального оператора с пулом номеров для управления своей распределенной сетью IoT устройств: банкоматов, POS-терминалов, датчиков и счетчиков инженерных коммуникаций и прочего сонма оборудования для Интернета вещей.
Операторы MNO в РФ уже приняли правила игры. Вовсю тестируют удаленную аутентификацию новых абонентов. И не против MVNO операторов. Трафик есть трафик. Тем более, большая часть людей привязана к MNO не физической сим-картой, а номером телефона. Многим просто лень заморачиваться со сменой оператора.
Уже идут работы по локализации RSP платформ в России. После их запуска и сертификации — можно говорить о крупных гос. проектах. РЖД, электросети и прочий умный город.
Что же может принести eSIM для IoT?
eUICC модуль в исполнении smd компонента занимает меньше места и более надежен, чем обычная СИМ-карта, даже в M2M исполнении. Успешно решен вопрос с термо и вибронагруженностью. Наконец eUICC более энергоэффективен.
Помимо этого:
И это всё приведет к появлению новых услуг и сценариев взаимодействия. Новые возможности при переходе к IoT уже расписаны сто раз, поэтому я тут их писать не буду. Но будет весело.
eSIM для B2C
Для сегмента B2C eSIM принесет новые маркетинговые войны, новые сценарии распространения, поиска и удержания клиентов. Модная лидогенерация и прочие инструменты из смежного сегмента продвижения банковских продуктов. В первую очередь речь пойдет о связи в путешествиях и прочих акционных услугах. Новый виток в корпоративной связи.
Для оператора, как идентификатор, важна связка EID (уникальный ID eUICC модуля) + атрибуты загруженного профиля (ICCID и прочее). Для загрузки на конкретное устройство профиль генерируется один раз. Мало того – он сам по себе одноразовый. Это сделано для безопасности.
Для привязки другого устройства к этому же номеру генерируется новый профиль, по аналогии с перевыпуском обычной СИМ-карты. Отсюда следует:
Я вам не скажу за всё будущее, а вот с SIM'ами всё более-менее ясно. ARM анонсировала iSIM. Вот была embedded SIM, а теперь будет integrated SIM. Симку попросту засунут в архитектуру новых SoC чипов вместе с модемом прямо к основному процессору, оперативке, видеоускорителям и прочему… Вместо smd-компонента в 4 мм2, будет менее 1 мм2 прямо на общем чипе.
Значительно снизится энергопотребление, требуемое место и прочее. iSIM будет еще проще засунуть куда угодно. Точнее он уже будет присутствовать просто по умолчанию. И глупо будет его не использовать. Так что количество оборудования IoT будет только расти, а цена будет только падать.
Ура киберпанку!