-
¿Qué es el aprovisionamiento remoto de SIM?
-
El aprovisionamiento remoto de SIM (RSP por sus siglas en inglés) en IoT es el proceso de gestión remota de perfiles SIM guardados en tarjetas SIM compatibles con eUICC. Esto permite la gestión remota, incluida la instalación, conmutación y desactivación de perfiles SIM. En la actualidad, existen dos grandes soluciones de RSP: de máquina a máquina (M2M) y las de consumo. Antes de que la RSP entrase en juego, el cambio de perfil de un operador sólo podía hacerse cambiando físicamente toda la tarjeta SIM o a través de la función Multi-IMSI, esto requería tener el perfil SIM ya cargado en la SIM antes de que se hubiera desplegado sobre el terreno. Con el aprovisionamiento remoto de SIM, se han superado los problemas al permitir añadir, cambiar o modificar un perfil de SIM de forma remota por aire (OTA). Encontrará más información sobre cómo RSP supera los retos en nuestra guía.
Las tarjetas SIM eUICC pueden utilizarse como tarjetas SIM estándar (no eUICC). Pueden soldarse en el interior de un dispositivo (MFF2) o introducirse en la ranura SIM cuando se utilizan en factores de forma extraíbles (2FF, 3FF, 4FF). Cada perfil SIM consta de los datos del operador relacionados con la suscripción, así como de las credenciales del operador y otras aplicaciones de terceros basadas en la SIM. Así, el elemento seguro eUICC puede cargar varios perfiles IMSI preinstalados o descargados vía OTA.
-
-
Aprovisionamiento remoto de SIM para consumidores y M2M: ¿Cómo funcionan?
-
El Sistema Global de Comunicaciones Móviles (GSMA por sus siglas en inglés) ha establecido distintas arquitecturas técnicas para el uso de eUICC en casos de consumo y M2M. La eUICC de consumo (eSIM) se utiliza principalmente en dispositivos como teléfonos inteligentes y ordenadores portátiles, en los que el dispositivo "extrae" el perfil del backend de gestión de suscripciones (SM) basándose en la interacción del usuario, por ejemplo mediante escaneado QR.
Por el contrario, M2M se ocupa de sensores IoT, contadores, rastreadores y otros dispositivos que no implican mucha intervención humana. En este caso, el perfil suele enviarse al dispositivo a través de comandos remotos del gestor de suscripciones. Las diversas soluciones de la GSMA implican diferentes requisitos aplicados al proceso de RSP. La GSMA ha publicado recientemente una nueva norma denominada RSP IoT. Esta norma pretende superar los retos que plantean las especificaciones M2M y de consumo para escalar IoT.
-
-
Sobre el Aprovisionamiento Remoto de SIM M2M
-
M2M RSP se dirige a casos de uso IoT y M2M y se basa en las especificaciones M2M SGP.01,.02,11 de la GSMA. La principal ventaja de M2M RSP es que el dispositivo funciona normalmente sin control físico local en términos de conectividad. Se gestiona a través de la infraestructura backend del operador, lo que significa que los perfiles se descargan, activan o desactivan en función de la ubicación del dispositivo.
La tecnología M2M utiliza el Protocolo Independiente de Portador (PIP) para establecer una conexión entre el Gestor de Suscripciones - Enrutamiento Seguro (SM-SR) y eUICC, utilizando portadores subyacentes como SMS, CAT_TP28 o TCP/IP. La elección del portador puede afectar al rendimiento de la descarga. Además, las soluciones M2M no requieren adaptación de hardware.La solución M2M de la GSMA es sencilla porque no implica ninguna interacción directa con los usuarios finales. Sigue un modelo impulsado por un servidor o "push", que implica tres componentes principales: Gestor de Suscripción - Preparación de Datos (SM-DP), SM-SR y eUICC.
SM-DP protege y almacena los perfiles en el servidor para asignarlos, descargarlos e instalarlos en el eUICC de destino.
SM-SR se encarga de la gestión del estado de los perfiles, incluida la activación/desactivación/eliminación, así como de la comunicación segura entre eUICC y SM-DP para la entrega de perfiles. Se comunica a través de SMS cifrados con claves ISD-R.
eUICC es un elemento seguro que puede contener uno o varios perfiles IMSI. eUICC establece una sesión de comunicación de datos segura (HTTPS) de vuelta al SM-SR.
-
-
Diferencias entre M2M y Consumer RSP
-
La RSP de consumo está pensada para casos de uso de consumo e IoT de consumo y se basa en SGP. 21, 22, 23. Implica un control total llevado a cabo por el usuario final a través de la interfaz del dispositivo de consumo, incluidos los dispositivos "primarios" (por ejemplo un smartphone que puede ir acompañado de smartwatch). Aunque el SM-SR es un componente integral del aprovisionamiento remoto de SIM M2M, no es necesario para el RSP del consumidor, ya que en este caso se trata más bien de un modelo impulsado por el cliente o pull que comprende los siguientes elementos:
SM-DP+ (Gestor de suscripciones - Preparación de datos +) no solo se ocupa de las tareas de preparación de datos, sino que también incluye la funcionalidad de enrutamiento seguro de los datos de suscripción desde el Gestor de suscripciones (SM) a la eUICC (tarjeta de circuito integrado universal incorporada) correspondiente.
SM-DS (Discovery Server) es un componente backend adicional que contiene una lista de perfiles listos para descargar en el dispositivo.
LPA (Local Profile Assistant) permite la descarga local y la gestión del estado de los perfiles eUICC en el dispositivo.
eUICC (explicado anteriormente)
Al mismo tiempo, tanto las soluciones M2M como las de consumo implican un sistema de aprovisionamiento SM-DP/SM-DP+. Los dos ecosistemas incluyen un elemento seguro eUICC para el almacenamiento y la gestión de perfiles.
Además, ambos utilizan criptografía PSK y PKI. Para M2M, la autenticación mediante SM-SR utiliza PSK y permite que un único SM-SR se conecte con el eUICC. La solución para consumidores implica autenticación PKI, permitiendo cualquier conexión eUICC y SM-DP+ si comparten el mismo certificado PKI raíz.
Para ambas soluciones es necesario un emisor de certificados GSMA a fin de proporcionar una comunicación sencilla dentro de las entidades, así como autenticación mutua (en el caso del consumidor).
Aunque se han discutido las similitudes arquitectónicas, es importante señalar que las dos soluciones son fundamentalmente distintas y no pueden utilizarse indistintamente.
-
-
¿Qué funcionalidades y configuraciones técnicas son necesarias para la RSP?
-
La funcionalidad completa de la provisión remota de SIM implica varios procesos y nociones que deben considerarse parte de todo el ecosistema RSP.
La gestión de suscripciones y perfiles implica la gestión de perfiles SIM y abarca tareas como el aprovisionamiento, la activación y la desactivación de suscripciones. Los perfiles se actualizan y modifican a distancia en función de los requisitos de la red, las tarifas o los servicios.
Over-the-Air (OTA) permite la gestión remota de perfiles eUICC, incluida la instalación de perfiles SIM de diferentes operadores de red a través de una conexión inalámbrica.
La gestión del ciclo de vida abarca la gestión de las tarjetas SIM compatibles con eUICC durante todo su ciclo de vida. Esto incluye el despliegue inicial, la activación y la configuración con credenciales de red, perfiles y detalles de suscripción, que es básicamente el aprovisionamiento. Además, conlleva la gestión de suscripciones antes mencionada y la seguridad, como los protocolos de cifrado y autenticación. También inlucye la actualización del software y el firmware a distancia y, por último, el desmantelamiento.
Dentro de las configuraciones técnicas hay que tener en cuenta la tarjeta SIM apta para eUICC. La SIM debe estar habilitada para hacer uso de RSP y SM-DP con el fin de almacenar la descripción del perfil de un MNO, generar y almacenar otros perfiles y descargar e instalar perfiles adicionales en el elemento eUICC a través de SM-SR. A continuación, el SM-SR almacena todos los datos de la eUICC y entrega de forma segura las credenciales cifradas del MNO basadas en el identificador del dispositivo. También intervienen otros elementos, como la infraestructura del operador móvil, los canales OTA y la seguridad.
-
-
¿Qué normas, conformidad y aspectos de seguridad hay que tener en cuenta?
-
La GSMA actúa como organismo de normalización y ha definido varias normas y directrices para las especificaciones RSP de consumo, M2M e IoT de consumo. Algunos ejemplos son SGP.02: "Secure Element Access Control for M2M Devices", GSMA SGP.22: "eUICC Security Assurance Framework", GSMA SGP.24: "Remote Provisioning Architecture for Embedded UICC", GSMA SGP.25: "Remote SIM Provisioning for M2M Devices" y GSMA SGP.32: "Secure Element Protection Profile for Subscription Management". Puedes encontrar más información sobre normas y especificaciones aquí.
Estas normas y especificaciones están estableciendo los marcos específicos para garantizar la seguridad y la integridad de los procesos de aprovisionamiento remoto de SIM a través de diversas redes y despliegues de IoT. Además, todos los proveedores de RSP deben completar una auditoría de seguridad a través de la GSMA.
Por otra parte, para garantizar la protección de los entornos eUICC, existen aspectos de cumplimiento específicos. El cumplimiento de las normas M2M de la GSMA requiere las siguientes verificaciones:
Seguridad eUICC, referida a un perfil de protección Common Criteria 10,11 al nivel de garantía EAL4+.
Entorno de producción y seguridad de procesos dentro de la acreditación de seguridad de GSMA.
SAS-UP (para personalización de eUICC) o SAS-SM (para SMP).
Cumplimiento funcional basado en la especificatión de pruebas de la GSMA.
-
-
¿Quiénes son los actores clave en la gestión de eUICC?
-
Con más de 260 MNO/MNVO compatibles con eUICC, el número de plataformas de aprovisionamiento remoto de SIM acreditadas por la GSMA también está creciendo. En la actualidad, hay más de 25 proveedores de RSP en el mercado mundial. A continuación se destacan los principales actores y proveedores del sector:
Thales es una empresa francesa con más de 300 plataformas de gestión de suscripciones en todo el mundo. Thales tiene una fuerte presencia en los entornos de consumo e IoT eUICC y da soporte a varias aplicaciones IoT industriales habilitadas para eUICC. Junto con GSMA, trabajan constantemente en nuevas especificaciones y ofrecen diversos servicios de despliegue para plataformas de gestión de suscripciones eSIM. Encontrará más información en la página web del proveedor.
G+D (Giesecke+Devrient) es un operador de RSP con sede en Alemania. G+D lanzó su plataforma de aprovisionamiento de SIM con eUICC en 2012. Ha habilitado diversos dispositivos de consumo compatibles con eUICC, como teléfonos inteligentes, relojes inteligentes y tabletas. Al mismo tiempo, se dirige a soluciones de transporte, servicios públicos, agricultura y hogares inteligentes. Más información sobre AirOn36 by G+D.
IDEMIA proporciona una plataforma de servicios RSP centrada en una alta seguridad, una amplia contribución tecnológica y un extenso alcance global, basándose también en un marco de asociación bien extendido. La empresa ha desplegado más de 200 plataformas RSP dedicadas en todo el mundo. La empresa participa activamente en el Grupo de Trabajo 7 de la GSMA, que define la nueva arquitectura para la conectividad IoT. Su objetivo principal es el B2B, y sus soluciones M2M RSP son muy relevantes para las redes privadas, la fragmentación de redes, la mejora de la seguridad IoT y la protección de la privacidad de los abonados. Más información en la página web de la empresa.
Existe otro grupo de proveedores que los analistas e investigadores suelen denominar ‘especialistas’. Entre ellos figuran Kigen, Truphone, WORKZ y VALID. Hay otros operadores, como Eastcompeace, Invigo, RedTea Mobile y Nordic eSIM, que están alcanzando a los anteriores gracias a un grupo fiable de socios y una tecnología innovadora.
Kigen es una de las empresas de mayor crecimiento en tecnología IoT eUICC. Ofrece tres grandes paquetes de soluciones: Sistema operativo Kigen (SIM OS, eSIM OS, iSIM OS), soluciones RSP (solución de aprovisionamiento remoto de SIM, servidor OTA, alojamiento de servidor, sandbox de servidor) y una solución de conectividad, incluida la integración con socios como AT&T. El aprovisionamiento remoto de SIM de Kigen funciona tanto con soluciones de consumo como M2M. Entre los principales sectores verticales con los que trabaja Kigen se encuentran la automoción, la sanidad, la logística y las ciudades inteligentes.
Obtén más información sobre Remote SIM Provisioning by Kigen aquí.
-