eSIM

Мы стоим, как обычно, на пороге очередной технологической революции. IoT или Интернет вещей принесет новые бизнес модели, новые сценарии использования и приведет к очередному переделу всего рынка телекома.

Как и в любом деле существует куча направлений, конкурирующих решений, технологий — короче каша еще та. И что из этого получится — сложно сказать с полной уверенностью.

Есть несколько системных направлений разработки, как бы некая матрица потребностей, где решения ранжируются по скорости передачи данных и по расстоянию передачи данных. Есть NFC и BLE для платежей. Есть LoRa и ZigBee для датчиков, а есть решения на основе сотовой связи 4G & 5G, например LTE-M и NB-IoT.

SIM, почему он морально устарел

Для архитектуры нынешних сотовых сетей характерно наличие СИМ-карты. Не вдаваясь в технические дебри — это классический черный ящик. Некий секьюрный элемент, который позволяет со 100% точностью идентифицировать абонента.

У СИМ карты, есть своя сертифицированная GSMA ОС, поверх неё накатывается профиль под конкретное ТЗ от сотового оператора. Всякие плюшки, ключи, OTA и прочие СИМ-меню.

Технология отработанная, всех всё устраивает.

Для сотового оператора есть только один минус — цена. Изготовление сим-карты и её логистика до точки выдачи стоит денег. Причем логистика от производителя до потребителя на круг выходит, наверно, на порядок дороже самой сим-карты.

Для клиента-человека — свой минус. Время. Нужно пойти получить, чего-то там выломать, засунуть. Можно это решить курьером от оператора, но тогда стоимость логистики вырастет еще больше.

Но это всё детский лепет, по сравнению с проблемами клиента-интегратора с большим парком оборудования подключенным к сети. Вот с чем он сталкивается:

1. M2M симки стоят дороже, из-за требований по термо и вибронагрузкам. Вместо abs пластика — поликарбонат, другой клей и прочее.
2. Установка сим-карт в оборудование несет большие трудозатраты. Причем если установить на заводе сим-карту еще нормально, то цена и трудозатраты смены сим-карты в поле на сотнях и тысячах единиц техники выглядит устрашающе.
3. Из этого выходит, что производитель выбрав оператора — раз и навсегда подсаживается на его иглу. Оператор может диктовать цену. Да, есть мультисим с 2,3 разными профилями основных игроков, но это костыль, который решает проблему только частично.
4. Проблемы в логистике. Вы собрали 100 аппаратов для Воронежа, а их надо отправить на Камчатку. Или вообще в Узбекистан. Придется в ручную всё переставлять на актуальные симки. А использованные нано-сим надо как-то учитывать и т.д. и т.п.
5. Проблемы роуминга. Представим грузовик с GPS-трекером, который едет из Казахстана в Англию. Или плати дорого, или меняй сим-карту на одну из тревелкарт от ряда MVNO операторов. Но трекер обычно защищен, в первую очередь от водителя, и спрятан довольно глубоко. Да и грузовик сегодня возит местные грузы, а завтра уедет за 5000 км. Опять вылезает стоимость обслуживания.

Я описал только самые простые, находящиеся на поверхности проблемы. На самом деле их намного больше.

eSIM — инструмент для интеграторов

Многие заблуждаются, когда думают что eSIM был сделан для людей. Даже сама система управления подписками RSP (Remote Sim Provisioning) изначально была создана для централизованной загрузки и централизованного администрирования. Только B2B, только M2M, только хардкор. Это уже потом GSMA выпустило дополнительную спецификацию для рынка B2C.

Фактически есть две разные, но стандартизованные GSMA системы eSIM — одна для m2m и b2b, вторая для b2c, т.е. для клиентов-людей.

На картинке ниже наглядно видны как различия, так и преемственность более сложного пользовательского решения.

Если совсем просто — M2M eSIM использует "пуш-модель", а B2C eSIM — "пул-модель". Т.е. в случае M2M администратор грузит профиль насильно, а в случае B2C — абонент сам решает что и когда грузить.

Сторона устройства

eUICC — это сама "симка". Чип модуль с ОС системой, чаще всего в виде smd-компонента, хотя ничего не мешает сделать её в виде обычной сим-карты. Например для включения в сеть уже используемого оборудования. Интересный момент — кристалл принадлежит производителю оборудования, а вот профили, которые туда могут грузиться принадлежат сотовому оператору, так как содержат его комм. тайну (IMSI, ICCID, алгоритмы безопасности и т.д.). Технически eUICC с работающим профилем аналогична обычной сим-карте, компоненты должны быть сертифицированы GSMA.

LPA — служба (часть софта в eUICC). Сделана специально для потребителей B2C. Включает в себя функции загрузки локального профиля (LPD), службы локального обнаружения (LDS) и локального интерфейса пользователя (LUI). Отвечает за управлением профилями на самом устройстве (телефоне), например загрузка, включение, отключение или удаление профилей.

Серверная часть

Тут целый букет необходимых серверов и служб.

Начну с более простой M2M архитектуры.

SM-DP (Subscription Manager Data Preparation) — отвечает за генерацию, хранение и защиту профилей операторов (как раз eSIM). Он также загружает и устанавливает профили на eUICC.

Ну и выдаёт данные серверу SM-SR.

SM-SR (Subscription Manager — Secure Routing) — отвечает за управление статусом профилей в eUICC (включить, отключить, удалить). Он также защищает канал связи между eUICC и SM-DP для доставки профилей(eSIM).

Перейдем к B2C.

SM-DP+ (Subscription Manager Data Preparation+) отвечает за создание, загрузку, удаленное управление (включить, отключить, обновить, удалить) и защиту учетных данных оператора (профиль). Знак + ставится т.к. SM-DP+ включает в себя функции как SM-DP, так и SM-SR из решения для M2M.

SM-DS (Subscription Manager Discovery Server) Сервер обнаружения диспетчера подписок предоставляет SM-DP+ возможность взаимодействия с eUICC не зная при этом к какой сети подключено устройство. Эта функция важна, так как устройства могут быть подключены через разные сети доступа с разными адресами. SM-DS решает эту задачу, позволяя SM-DP+ отправлять оповещения на защищенную информационную «доску», а устройствам — получать эти оповещения. Используется для оповещения LPA, когда данные профиля доступны для загрузки в eUICC. Уведомления отправляются с SM-DP+ для SM-DS. Служба LPA при необходимости запрашивает SM-DS о наличии уведомлений (поддерживая pull-модель). Частота запроса определяется состоянием eUICC и действиями конечного пользователя.

Ну и остальные аббревиатуры:

CI (Certificate Issuer) — центр сертификации, осуществляющий выпуск сертификатов для аутентификации объектов системы.

EUM (eUICC Manufacturer) — производитель электронных чипов eUICC.

Теперь о безопасности

Безопасность eUICC подтверждается сертификатом Common Criteria EAL4+ (для B2C в разработке вроде еще, но вот вот...)

Производственная среда и безопасность процессов обеспечивается требованиями GSMA: SAS-UP для eUICC и SAS-SM для серверной части (RSP).

Функциональное тестирование и программа сертификации на основе правил испытаний GSMA SGP.23. Эти программы были созданы GlobalPlatform в сотрудничестве с GSMA (для eUICC), Global Certification Forum и PTCRB (для устройств с пользовательскими решениями).

Только производители eUICC и владельцы платформ RSP, аккредитованные GSMA SAS, могут подать заявку на сертификацию эмитенту сертификатов GSMA. Сертификаты необходимы для участия в экосистеме eSIM, утвержденной GSMA.

Для совсем заинтересованных. PKI

Что же нас ждет уже сегодня вечером?

Стать MVNO (виртуальным оператором) становится всё проще и проще, а главное — дешевле. Речь идёт по прежнему о миллионах, но уже рублей. Даже средние компании, не говоря о гигантах могут создать своего виртуального оператора с пулом номеров для управления своей распределенной сетью IoT устройств: банкоматов, POS-терминалов, датчиков и счетчиков инженерных коммуникаций и прочего сонма оборудования для Интернета вещей.

Операторы MNO в РФ уже приняли правила игры. Вовсю тестируют удаленную аутентификацию новых абонентов. И не против MVNO операторов. Трафик есть трафик. Тем более большая часть людей привязана к MNO не физической сим-картой, а номером телефона. Многим просто лень заморачиваться со сменой оператора.

Уже идут работы по локализации RSP платформ в России. После их запуска и сертификации — можно говорить о крупных гос. проектах. РЖД, электросети и прочий умный город.

Что же может принести eSIM для IoT?

eUICC модуль в исполнении smd компонента занимает меньше места и более надежен, чем обычная СИМ-карта, даже в M2M исполнении. Успешно решен вопрос с термо и вибронагруженностью. Наконец eUICC более энергоэффективен.

Помимо этого:

1. Решения eSIM готовы к широкому внедрению. В отличие от альтернативных технологий мобильные сети развернуты уже сейчас и имеют самое широкое покрытие, приближающееся к 100% интересующей местности(населенные пункты).
2. Наличие конкуренции на рынке мобильной связи, что гарантирует отсутствие проблем по монополизации рынка связи и повышения цен.
3. Устройство начинает работать «из коробки», сразу после первого включения.
4. Простое в реализации подключение в общую сеть отдельно стоящих строений.
5. Централизованное администрирование всех устройств.
6. Возможность менять настройки на лету. Как у всего оборудования, так и выборочно.
7. Производитель сам выбирает выгодный канал связи, не заключая доп. соглашений с поставщиками проводной связи. Связь не зависит от местных мелких сетевых операторов.
8. Удобная и дешевая логистика оборудования. С завода всё оборудование выходит одинаковым. Настройки для конкретного региона прописываются по воздуху. Партию оборудования легко перенастроить с одного региона на другой в пару кликов силами одного сотрудника.
9. Привет Big-data! Сбор и анализ информации в реальном времени с любой точностью выборки. Различные утечки, пиковые потребления, средний расход, паттерн потребления, мошенничество, общая оценка и прочие данные.

И это всё приведет к появлению новых услуг и сценариев взаимодействия. Новые возможности при переходе к IoT уже расписаны сто раз, поэтому я тут их писать не буду. Но будет весело.

eSIM для B2C

Для сегмента B2C eSIM принесет новые маркетинговые войны, новые сценарии распространения, поиска и удержания клиентов. Модная лидогенерация и прочие инструменты из смежного сегмента продвижения банковских продуктов. В первую очередь речь пойдет о связи в путешествиях и прочих акционных услугах. Новый виток в корпоративной связи.

Завтра?

Я вам не скажу за всё будущее, а вот с SIM'ами всё более-менее ясно. ARM анонсировала iSIM. Вот была embedded SIM, а теперь будет integrated SIM. Симку попросту засунут в архитектуру новых SoC чипов вместе с модемом прямо к основному процессору, оперативке, видеоускорителям и прочему… Вместо smd-компонента в 4 мм2, будет менее 1 мм2 прямо на общем чипе.

Значительно снизится энергопотребление, требуемое место и прочее. iSIM будет еще проще засунуть куда угодно. Точнее он уже будет присутствовать просто по умолчанию. И глупо будет его не использовать. Так что количество оборудования IoT будет только расти, а цена будет только падать.

Ура киберпанку!

Создано с помощью Tgraph.io