Die SIM-Karte entwickelt sich ständig weiter. Source: Adobe Stock

Die herkömmliche SIM-Karte, der physische Chip, der in ein mobiles Gerät eingesetzt werden muss, wird auch in IoT-Geräten verwendet. Mit der Entwicklung neuer IoT-Anwendungsfälle bedeuten die Einschränkungen einer physischen IoT-SIM jedoch, dass neuere Formen wie die IoT eSIM oder IoT iSIM an Bedeutung gewinnen. Wir erklären die Unterschiede.

Wer nicht täglich damit zu tun hat, den wird die Verwendung von Akronymen in der Mobilfunktechnologie, insbesondere beim Thema Subscriber Identity Module (SIM), schnell verwirren. Die Entwicklung der klassischen SIM-Karte von einem kreditkartengroßen Objekt hin zu einem winzigen Onboard-Chip und bald vielleicht nur noch zu einem Stück Software ist dafür ein perfektes Beispiel.

Wer erinnert sich noch? In die ersten Mobiltelefone wurde eine kreditkartengroße Karte eingelegt um eine Verbindung mit der Außenwelt herzustellen. Auf dieser Karte befand sich ein kleiner Chip mit Identitäts- und Authentifizierungsschlüsseln, die es dem Telefon ermöglichten, sich mit dem Netzanbieter zu verbinden. Im Laufe der Jahre, als immer kleinere und kompaktere Telefone aufkamen, wurde auch die SIM-Karte immer weiter gestutzt. Am Ende kam nur noch der Chip selbst in das Gerät.

Heutzutage werden jedoch nicht nur Telefone auf diese Weise mit der Außenwelt verbunden. Das Internet der Dinge bringt Konnektivität in alle möglichen Arten von Geräten . Manchmal ist es nur ein in Massenproduktion hergestellter winziger Sensor. Aber selbst hier ist eine winzige IoT-SIM-Karte, die manuell in das Gerät eingelegt werden muss, weder effektiv noch benutzerfreundlich.

Nicht nur beim Smartphone: Die Tage des SIM-Slots sind gezählt. Foto: Adobe Stock

Mit der zunehmenden Beliebtheit von hochentwickelten Smartphones oder Wearables wie Smartwatches oder Fitness-Trackern werden bequemere Möglichkeiten als eine manuelle eingefügte SIM-Karte erforderlich.

Es ist Zeit für integrierte Lösungen wie die IoT eSIM und IoT iSIM.

Die IoT eSIM wird direkt auf den Schaltkreis gelötet; der neue Formfaktor verringert nicht nur das Risiko physischer Manipulationen, da er fest mit der Elektronik des Gerätes verbunden wird, sondern ermöglicht auch eine einfachere Kontrolle der Geräte, egal wo diese sich befinden. Die IoT iSIM geht noch einen Schritt weiter: Sie besteht nur noch aus Software und wird direkt in den Prozessor des Geräts integriert. Das spart noch mehr Platz auf der Platine, was noch kleinere Bauformen ermöglicht. Werfen wir einen genaueren Blick auf die IoT eSIM und die IoT iSIM.

Embedded SIM: Was ist eine IoT eSIM?

eSIM ist die Abkürzung für Embedded SIM, eine andere Form der herkömmlichen SIM-Karte. Wie diese ist auch die eSIM ein integrierter Schaltkreis (IC), auf dem Identitäts- und Authentifizierungsschlüssel für kundenspezifische Daten gespeichert sind. Die Informationen, die auch als das auf der SIM gespeicherte Betreiberprofil betrachtet werden, sind im Folgenden:

• eine eindeutige Seriennummer zur Identifizierung der SIM-Karte - der Integrated Circuit Card Identifier (ICCID),

• die Identität des Nutzers eines Mobilfunknetzes - die International Mobile Subscriber Identity (IMSI),

• Schlüssel zur Identifizierung und Authentifizierung der SIM-Karte als gültiger Teilnehmer des Netzes,

• temporäre lokale Netzinformationen,

• Liste der Zugangsdienste,

• Persönliche Identifikationsnummer (PIN), und

• ein persönlicher Entsperrungsschlüssel (PUK).

Die eSIM ist also die natürliche Weiterentwicklung der herkömmlichen SIM-Karte. Bei einer eSIM wird der IC-Chip zum Zeitpunkt der Herstellung direkt auf das Gerät gelötet, anstatt später in das Gerät in einen passenden Slot eingeschoben. Somit kann man also nun kompaktere und energieeffizientere Hardware entwerfen als auch Missbrauch vorbeugen. So vermeidet man beispielsweise die physische Manipulation des Geräts, bei dem die SIM-Karte entfernen oder ausgetauscht wird und verhindert so die unbefugte Nutzung.

Auf dem eSIM-Chip kann zudem ein zusätzliches Programm (eUICC-Software) installiert werden, mit der z.B. aus der Ferne per Update der Anbieter gewechselt werden kann. Theoretisch ist dies auch mit einer klassischen SIM-Karte möglich, nur hat man hier in der Regel eher gleich die SIM-Karten gewechselt. Der eSIM-Chip und die eUICC-Software machen den manuellen und physischen Austausch überflüssig, da sie die Fernverwaltung Over-The-Air (OTA) ermöglichen. Dieser Aufwand wird durch die von der GSMA und ETSI festgelegten Spezifikationen, die den Begriff eUICC zur Unterscheidung vom eSIM-Chip verwenden, weiter vereinfacht.

Dank der eUICC-Software und der sicheren Datenspeicherung auf der SIM-Karte haben Sie zudem die Möglichkeit, zusätzliche Sicherheitsfunktionen zu nutzen, ohne dass Ihr Gerät mehr Rechenleistung oder Größe benötigt. Mit OTA-Funktionen können Sie beispielsweise Firmware-Updates oder Sicherheits-Patches gleichzeitig und aus der Ferne übertragen, und zwar während der gesamten Lebensdauer der Geräte. Mit der SIM-Karte, in welcher Form auch immer, als Root of Trust können Sie dokumentieren und sicherstellen, dass nur Geräte mit den richtigen Anmeldeinformationen Zugang zum richtigen Netzwerk erhalten.

Die Verantwortung für das Patchen von Sicherheitslücken mag jetzt noch freiwillig sein, aber wir gehen davon aus, dass dies zu einer gesetzlichen Vorschrift wird. Die britische Regierung hat bereits ein Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur im November 2021 angekündigt. Das Gesetz verlangt von Geräteherstellern, Importeuren und Händlern unter anderem, dass sie festlegen, wie lange die Kunden Sicherheits-Patches zur Behebung gemeldeter Schwachstellen erhalten. Dadurch wird die Last der Einhaltung der Vorschriften in erster Linie auf die Gewährleistung der OTA-Fähigkeiten gelegt. Andere Länder werden vermutlich ähnlich hohe Sicherheitsanforderungen einführen.

Integrated embedded SIM: Was ist eine IoT-iSIM?

iSIM bedeutet übersetzt „integrierte eingebettete SIM“. Es handelt sich um eine Weiterentwicklung der eUICC-Softwarefunktionalität. Sie kann alles, was der eSIM-Chip und die eUICC-Software können, und noch mehr. So ist die eUICC-Software in eine System-on-Chip-Architektur (SoC) integriert, die die Mobilfunkkonnektivität direkt als Komponente in das Gerät integriert. Es wird also nicht mal mehr ein eigener eSIM Chip benötigt, sondern die SIM-Funktionalität als Software direkt in den Prozessor des Gerätes integriert. Dies ist eine Verbesserung gegenüber eSIM, da ein herkömmliches mobilfunkfähiges Gerät aus einem Prozessor, einem Modem und einem eSIM-Chip oder einer physischen SIM-Karte besteht - drei Komponenten, die man bezahlen und für die man Platz einplanen muss. Die IoT iSIM ist aufgrund ihrer Materialkosten und Platzbedarfs am besten für sehr kleine Geräte geeignet, die keinen Platz für Rechen-, Speicher- oder Sicherheitsressourcen haben. Sie ist ideal für Geräte mit geringem Energieverbrauch und eingeschränkten Ressourcen, wie z. B. Sensoren, die über Mobilfunktechnologien mit geringem Stromverbrauch wie etwa Narroband IoT (NB-IoT) betrieben werden.

Die IoT iSIM ist eine noch recht junge Technologie. Da die Konnektivitäts- und Sicherheitsanforderungen der iSIM bereits in der Phase der Produktentwicklung bewertet werden können, können Unternehmen ein kostengünstigeres und sicherer vernetztes Produkt erwarten. Theoretisch gilt: Je weniger Komponenten ein Produkt enthält, desto geringer sind die Herstellungskosten. Leider ist die kommerzielle Nutzung aktuell noch nicht ausreichend, um vergleichbare Investitions- und Betriebskosten nachzuweisen.

Die Entwicklung der IoT iSIM steht zwar noch am Anfang, verheißt aber große Wachstumschancen am Markt sowie die Weiterentwicklung von IoT-Konnektivität zu einer Funktion, die so einfach ist, wie eine App auf einem Telefon zu installieren.

Die 1NCE Industrial IoT eSIM im MMF2-Format

Im 1NCE-Webshop bieten wir aktuell alle klassischen IoT-SIM-Kartenformate und das MMF2-SIM-Chipformat an, das auch als 1NCE Industrial IoT eSIM bezeichnet wird. Hier ist es wichtig zu wissen, dass diese Version keine eUICC-Funktionen -wie oben beschrieben- unterstützt. UICC-Funktionen können wir derzeit nur in ausgewählten Kundenprojekten anbieten und noch nicht als Standardangebot über unseren Online-Shop. Weitere Details auch im 1NCE Industrial IoT eSIM Datenblatt .