-
Qu'est-ce que le Remote SIM Provisioning ?
-
Le Remote SIM Provisioning (RSP) dans l'IoT est le processus de gestion à distance des profils SIM enregistrés sur les cartes SIM compatibles avec l'eUICC. Cela permet la gestion à distance, y compris l'installation, la commutation et la désactivation des profils SIM par voie hertzienne. Aujourd'hui, il existe deux grandes solutions en matière de RSP : les solutions Machine-to-Machine (M2M) et les solutions grand public. Avant que le RSP n'entre en jeu, le changement de profil d'un opérateur ne pouvait se faire qu'en changeant physiquement toute la carte SIM ou par le biais de la fonction Multi-IMSI, qui nécessitait que le profil SIM soit déjà chargé sur la carte SIM avant qu'elle ne soit déployée sur le terrain. Avec le provisionnement à distance de la carte SIM, il est désormais possible de surmonter ces problèmes en permettant d'ajouter, de changer ou de modifier un profil SIM à distance par voie hertzienne (OTA). Pour en savoir plus sur la manière dont le provisionnement à distance de la carte SIM permet de surmonter les difficultés, consultez notre ligne directrice.
Le Remote SIM Provisioning (RSP) repose sur la norme eUICC. Les cartes SIM eUICC peuvent être utilisées comme des cartes SIM standard (non eUICC). Elles peuvent être soudées à l'intérieur d'un appareil (MFF2) ou placées dans l'emplacement SIM lorsqu'elles sont utilisées dans des facteurs de forme amovibles (2FF, 3FF, 4FF). Chaque profil SIM comprend les données de l'opérateur liées à l'abonnement ainsi que les informations d'identification de l'opérateur et d'autres applications tierces basées sur la carte SIM. L'élément sécurisé de l'eUICC peut charger plusieurs profils IMSI qui sont soit préinstallés, soit téléchargés par voie hertzienne.
-
-
Approvisionnement SIM à distance pour le consommateur et M2M : Comment cela fonctionne-t-il ?
-
Le Global System for Mobile Communications (GSMA) a établi des architectures techniques distinctes pour l'utilisation de l'eUICC dans les cas d'utilisation grand public et M2M. L'eUICC grand public (eSIM) est principalement utilisé dans des appareils tels que les smartphones et les ordinateurs portables, où l'appareil "tire" le profil du backend de gestion des abonnements (SM) en fonction de l'interaction de l'utilisateur, par exemple via le balayage QR. En revanche, le M2M concerne les capteurs IoT, les compteurs, les traqueurs et d'autres appareils qui n'impliquent pas une grande participation humaine. Dans ce cas, le profil est généralement transmis à l'appareil par le biais de commandes à distance du gestionnaire d'abonnement. Les diverses solutions de la GSMA impliquent des exigences différentes pour le processus RSP. La GSMA a récemment publié une nouvelle norme appelée RSP IoT. Cette norme vise à surmonter les défis que les spécifications M2M et grand public posent à l'échelle de l’IoT.
-
-
À propos du provisionnement SIM à distance M2M
-
Le M2M RSP cible les cas d'utilisation IoT et M2M et est basé sur les spécifications M2M de la GSMA SGP.01, .02,11. Le principal avantage du M2M RSP est que l'appareil fonctionne normalement sans contrôle physique local en termes de connectivité. Il est géré par l'infrastructure dorsale de l'opérateur, ce qui signifie que les profils sont soit téléchargés, soit activés ou désactivés en fonction de l'emplacement de l'appareil.
La technologie M2M utilise le protocole BIP (Bearer Independent Protocol) pour établir une connexion entre le Subscription Manager - Secure Routing (SM-SR) et l'eUICC, en utilisant des supports sous-jacents tels que SMS, CAT_TP28 ou TCP/IP. Le choix du support peut affecter les performances de téléchargement. En outre, les solutions M2M ne nécessitent pas d'adaptation matérielle.La solution M2M de la GSMA est simple car elle n'implique aucune interaction directe avec les utilisateurs finaux. Elle suit un modèle piloté par le serveur ou "push", impliquant trois composants principaux : Subscription Manager - Data Preparation (SM-DP), SM-SR et eUICC.
Le SM-DP protège et stocke les profils sur le serveur pour les attribuer, les télécharger et les installer sur l'eUICC cible.
Le SM-SR est chargé de la gestion de l'état des profils, y compris l'activation/désactivation/suppression, ainsi que de la communication sécurisée entre l'eUICC et le SM-DP pour la livraison des profils. Il communique par SMS crypté avec des clés ISD-R.
L'eUICC est un élément sécurisé qui peut contenir un ou plusieurs profils IMSI. L'eUICC établit une session de communication de données sécurisée (HTTPS) avec le SM-SR.
-
-
En quoi le M2M diffère-t-il du RSP grand public ?
-
Consumer RSP est destiné aux cas d'utilisation Consumer et Consumer IoT et est basé sur SGP. 21, 22, 23. Elle implique un contrôle total effectué par l'utilisateur final via l'interface de l'appareil de consommation, y compris les appareils "primaires" (par exemple, un smartphone qui peut être accompagné d'une smartwatch). Alors que le SM-SR fait partie intégrante du M2M Remote SIM Provisioning, il n'est pas nécessairement nécessaire pour le RSP du consommateur, puisque dans ce cas il s'agit plutôt d'un modèle piloté par le client ou d'un modèle de traction qui comprend les éléments suivants :
SM-DP+ (Subscription Manager - Data Preparation +) s'occupe non seulement des tâches de préparation des données, mais inclut également la fonctionnalité d'acheminement sécurisé des données d'abonnement du Subscription Manager (SM) vers l'eUICC (embedded Universal Integrated Circuit Card) appropriée.
SM-DS (Discovery Server) est un composant supplémentaire qui contient une liste de profils prêts à être téléchargés sur l'appareil.
LPA (Local Profile Assistant) permet le téléchargement local et la gestion de l'état des profils eUICC sur l'appareil.
eUICC (expliqué ci-dessus)
Dans le même temps, les solutions M2M et grand public impliquent un système de provisionnement SM-DP/SM-DP+. Les deux écosystèmes impliquent l'élément sécurisé eUICC pour le stockage et la gestion des profils.
En outre, ils utilisent tous deux la cryptographie PSK et PKI. Pour le M2M, l'authentification par SM-SR utilise la PSK et permet à un seul SM-SR de se connecter à l'eUICC. La solution grand public implique l'authentification PKI, permettant à tout eUICC et à toute connexion SM-DP+ de se connecter s'ils partagent le même certificat PKI racine.
Un émetteur de certificats GSMA est nécessaire pour les deux solutions afin d'assurer une communication simple au sein des entités ainsi qu'une authentification mutuelle (dans le cas du consommateur).
Bien que des similitudes architecturales aient été discutées, il est important de noter que les deux solutions sont fondamentalement distinctes et ne peuvent pas être utilisées de manière interchangeable.
-
-
Quelles sont les fonctionnalités et les configurations techniques nécessaires pour le RSP ?
-
La fonctionnalité complète du provisionnement SIM à distance implique plusieurs processus et notions qui doivent être considérés comme faisant partie de l'ensemble de l'écosystème RSP.
La gestion des abonnements et des profils implique la gestion des profils SIM et couvre des tâches telles que le provisionnement, l'activation et la désactivation des abonnements. Les profils sont mis à jour et modifiés à distance en fonction des exigences du réseau, des tarifs ou des services.
Over-the-Air (OTA) permet la gestion à distance des profils eUICC, y compris l'installation de profils SIM provenant de différents opérateurs de réseau par le biais d'une connexion sans fil.
La gestion du cycle de vie couvre la gestion des cartes SIM compatibles avec l'eUICC tout au long de leur cycle de vie. Cela comprend le déploiement initial, l'activation et la configuration avec les informations d'identification du réseau, les profils et les détails de l'abonnement, ce qui constitue essentiellement le provisionnement. En outre, cela implique la gestion des abonnements décrite ci-dessus et la sécurité, comme les protocoles de cryptage et d'authentification. Elle comprend la mise à jour des logiciels et des microprogrammes à distance et se termine par la mise hors service.
Dans le cadre des installations techniques, il faut bien sûr tenir compte de la carte SIM compatible avec l'eUICC. La carte SIM doit être capable d'utiliser RSP et SM-DP afin de stocker la description du profil d'un ORM, de générer et de stocker d'autres profils et de télécharger et d'installer des profils supplémentaires sur l'élément eUICC par l'intermédiaire de SM-SR. Le SM-SR stocke ensuite toutes les données de l'eUICC et fournit en toute sécurité les informations d'identification cryptées de l'ORM sur la base de l'identifiant de l'appareil. D'autres éléments interviennent également, tels que l'infrastructure de l'ORM, les canaux OTA et la sécurité.
-
-
Quelles sont les règles, la conformité et les aspects de sécurité à prendre en compte ?
-
La GSMA agit en tant qu'organisme de normalisation et a défini plusieurs règles et lignes directrices pour les spécifications des RSP grand public, M2M et IoT grand public. Citons par exemple SGP.02 : "Secure Element Access Control for M2M Devices", GSMA SGP.22 : "eUICC Security Assurance Framework", GSMA SGP.24 : "Remote Provisioning Architecture for Embedded UICC", GSMA SGP.25 : "Remote SIM Provisioning for M2M Devices" et GSMA SGP.32 : "Secure Element Protection Profile for Subscription Management". Pour en savoir plus sur les normes et les spécifications, cliquez ici. Ces règles et spécifications établissent des cadres spécifiques pour garantir la sécurité et l'intégrité des processus de provisionnement SIM à distance sur divers réseaux et déploiements IoT. En outre, tous les fournisseurs de RSP doivent effectuer un audit de sécurité par l'intermédiaire de la GSMA.
En outre, pour garantir la protection des environnements eUICC, il existe des aspects de conformité spécifiques. La conformité aux normes M2M de la GSMA nécessite les vérifications suivantes :Sécurité de l'eUICC, en référence à un profil de protection des critères communs 10,11 au niveau d'assurance EAL4+.
Sécurité de l'environnement de production et des processus dans le cadre de l'accréditation de sécurité de la GSMA
SAS-UP (pour la personnalisation de l'eUICC) ou SAS-SM (pour le SMP).
Conformité fonctionnelle basée sur la spécification de test de la GSMA.
-
-
Quels sont les principaux acteurs de la gestion de l'eUICC ?
-
Avec plus de 260 MNO/MNVO supportant l'eUICC, le nombre de plateformes de Remote SIM Provisioning crédibles par la GSMA augmente également. Aujourd'hui, il existe plus de 25 fournisseurs de RSP sur le marché mondial. Voici un aperçu des principaux acteurs et fournisseurs dans ce domaine :
Thales est une société française qui possède plus de 300 plateformes de gestion des abonnements dans le monde. Thales a une forte présence dans les environnements eUICC grand public et IoT et soutient diverses applications IoT industrielles compatibles avec l'eUICC. En collaboration avec la GSMA, elle travaille constamment sur de nouvelles spécifications et fournit divers services de déploiement pour les plateformes de gestion des abonnements eSIM. Vous trouverez plus d'informations sur la page web du fournisseur.
G+D (Giesecke+Devrient) est un acteur du RSP basé en Allemagne. G+D a lancé sa plateforme d'approvisionnement SIM alimentée par l'eUICC en 2012. Elle a activé divers appareils grand public compatibles avec l'eUICC, notamment des smartphones, des smartwatches et des tablettes. En même temps, elle cible les transports, les services publics, l'agriculture et les solutions domestiques intelligentes. En savoir plus sur AirOn360 by G+D.
IDEMIA fournit une plateforme de services RSP axée sur une sécurité élevée, une large contribution technologique et une portée mondiale étendue, en s'appuyant également sur un cadre de partenariat bien développé. L'entreprise a déployé plus de 200 plateformes RSP dédiées dans le monde entier. Elle participe activement au groupe de travail 7 de la GSMA, qui définit une nouvelle architecture pour la connectivité IoT. Elle vise principalement le B2B, et ses solutions M2M RSP sont très pertinentes pour les réseaux privés, le découpage du réseau, l'amélioration de la sécurité de l'IoT et la protection de la vie privée des abonnés. Pour en savoir plus, consultez le site web de l'entreprise.
Il existe une cohorte distincte de fournisseurs que les analystes et les chercheurs qualifient souvent de "spécialistes". Les acteurs de ce groupe comprennent Kigen, Truphone, WORKZ et VALID. D'autres acteurs, comme Eastcompeace, Invigo, RedTea Mobile et Nordic eSIM, sont en train de rattraper leur retard grâce à un pool de partenaires fiables et à une technologie innovante.
Kigen est l'un des acteurs à la croissance la plus rapide dans le domaine de la technologie IoT eUICC. Le fournisseur propose trois grands ensembles de solutions : Kigen Operating System (SIM OS, eSIM OS, iSIM OS), RSP Solutions (Remote SIM provisioning solution, OTA server, server hosting, server sandbox), et Connectivity Solution, y compris l'intégration avec des partenaires comme AT&T. Le provisionnement à distance de la carte SIM par Kigen fonctionne à la fois avec les solutions grand public et M2M. Parmi les principaux secteurs verticaux avec lesquels Kigen travaille, on trouve l'automobile, les soins de santé, la logistique et les villes intelligentes. Pour en savoir plus sur le Remote SIM Provisioning de Kigen, cliquez ici.
-