Approvvigionamento remoto della SIM nell'IoT: Definizione, aspetti tecnici e attori chiave


  1. Che cos'è l’approvvigionamento remoto della SIM?

    1. L’approvvigionamento remoto della SIM (RSP) nell'IoT è il processo di gestione remota dei profili SIM salvati su schede SIM compatibili con la tecnologia eUICC. Ciò consente la gestione remota, inclusa l'installazione, la commutazione e la disattivazione dei profili SIM via etere. Oggi esistono due soluzioni principali in RSP: Machine-to-Machine (M2M) e consumatori. Prima che RSP entrasse nel gioco, la modifica del profilo di un operatore poteva essere effettuata solo cambiando fisicamente l'intera scheda SIM o attraverso la funzione Multi-IMSI, che richiedeva che il profilo SIM fosse già caricato sulla SIM prima che fosse distribuito sul campo. Con il provisioning remoto della SIM, è ora possibile aggiungere, cambiare o modificare un profilo SIM da remoto via etere.
      Per saperne di più su come RSP affronta le sfide, consulta la nostra guida.

      Remote SIM Provisioning si basa sullo standard eUICC. Le schede SIM con tecnologia eUICC possono essere utilizzate come schede SIM standard (non eUICC). Possono essere saldate all'interno di un dispositivo (MFF2) o inserite nello slot apposito quando vengono utilizzate in fattori di forma rimovibili (2FF, 3FF, 4FF). Ogni profilo SIM è composto dai dati dell'operatore relativi all'abbonamento, dalle credenziali dell'operatore e da ulteriori applicazioni di terze parti basate sulla SIM. L'elemento protetto eUICC può caricare più profili IMSI preinstallati o scaricabili via etere.

  2. Consumatore e M2M SIM Provisioning Remoto: Come funzionano?

    1. Il Global System for Mobile Communications (GSMA) ha stabilito architetture tecniche distinte per l'uso della tecnologia eUICC all'interno di casi d'uso Consumatori e M2M. La tecnologia eUICC (eSIM) per i consumatori viene utilizzata principalmente in dispositivi come smartphone e laptop, in cui il dispositivo "estrae" il profilo dal back-end di gestione delle sottoscrizioni (SM) in base all'interazione dell'utente, ad esempio tramite scansione QR. Al contrario, M2M si occupa di sensori, misuratori, tracker e altri dispositivi IoT che non implicano molto coinvolgimento umano. In questo caso, il profilo viene solitamente spinto verso il dispositivo tramite comandi remoti dal gestore delle sottoscrizioni. Le diverse soluzioni GSMA significano requisiti diversi applicati al processo RSP (Remote Sim Provisioning). GSMA ha recentemente rilasciato un nuovo standard denominato RSP IoT. Questo standard ha lo scopo di superare le sfide che l'M2M e le specifiche dei consumatori portano su larga scala IoT.

  3. Informazioni sul Remote Sim Provisioning M2M

    1. L'RSP M2M si rivolge ai casi d'uso IoT e M2M e si basa sulle specifiche M2M SGP.01,.02,11 di GSMA. Il principale vantaggio di RSP M2M è che il dispositivo normalmente funziona senza controllo fisico locale in termini di connettività. È gestito tramite l'infrastruttura di back-end dell'operatore, il che significa che i profili vengono scaricati, abilitati o disabilitati a seconda della posizione del dispositivo.

      La tecnologia M2M utilizza il protocollo BIP (Bearer Independent Protocol) per stabilire una connessione tra Subscription Manager - Secure Routing (SM-SR) ed eUICC, utilizzando i portanti sottostanti come SMS, CAT_TP28 o TCP/IP. La scelta del portatore può influire sulle prestazioni di download. Inoltre, le soluzioni M2M non richiedono l'adattamento dell’hardware.

      La soluzione GSMA M2M è semplice perché non comporta alcuna interazione diretta con gli utenti finali. Segue un modello basato su server o "push", che coinvolge tre componenti principali: Subscription Manager - Preparazione dati (SM-DP), SM-SR e eUICC.

      • SM-DP protegge e memorizza i profili sul server per assegnarli, scaricarli e installarli sull'eUICC di destinazione.

      • SM-SR è responsabile della gestione dello stato dei profili, inclusa l'abilitazione/disabilitazione/cancellazione, nonché della comunicazione sicura tra eUICC e SM-DP per la consegna dei profili. Comunica tramite SMS crittografati con chiavi ISD-R.

      • eUICC è un elemento sicuro che può contenere uno o più profili IMSI. eUICC imposta una sessione di comunicazione dati sicura su SM-SR.

  4. In che modo M2M si differenzia dall'RSP dei consumatori?

    1. Consumer RSP è destinato a casi d'uso Consumer e Consumer IoT e si basa su SGP. 21, 22, 23. Implica il pieno controllo effettuato dall'utente finale attraverso l'interfaccia del dispositivo del consumatore, compresi i dispositivi "primari" (ad esempio, smartphone che possono essere abbinati a smartwatch). Mentre SM-SR è parte integrante di M2M Remote SIM Provisioning, non è necessariamente richiesto per RSP consumer, poiché in questo caso è più un modello client-driven o pull che comprende i seguenti elementi:

      • SM-DP+ (Subscription Manager - Data Preparation +) si occupa non solo delle attività di preparazione dei dati, ma include anche la funzionalità di Secure Routing dei dati di abbonamento dal Subscription Manager (SM) all'appropriata eUICC (Universal Integrated Circuit Card) incorporata.

      • SM-DS (Discovery Server) è un componente back-end aggiuntivo contenente un elenco di profili pronti per il download nel dispositivo.

      • LPA (Local Profile Assistant) consente il download locale e la gestione dello stato dei profili eUICC sul dispositivo

      • eUICC (spiegato sopra)


      Allo stesso tempo, sia le soluzioni M2M che Consumatore comportano un sistema di provisioning SM-DP/SM-DP+. I due ecosistemi coinvolgono l'elemento sicuro eUICC per l'archiviazione e la gestione dei profili.

      Inoltre, entrambi utilizzano la crittografia PSK e PKI. Per M2M, l'autenticazione tramite SM-SR utilizza PSK e consente a un singolo SM-SR di connettersi con l'eUICC. La soluzione consumer implica l'autenticazione PKI, consentendo qualsiasi connessione eUICC e SM-DP+ se condividono lo stesso certificato PKI radice.

      Un emittente di certificati GSMA è necessario per entrambe le soluzioni al fine di fornire una comunicazione semplice all'interno delle entità e l'autenticazione reciproca (nel caso del consumatore).

      Sebbene siano state discusse le somiglianze architettoniche, è importante notare che le due soluzioni sono fondamentalmente distinte e non possono essere utilizzate in modo intercambiabile.

  5. Quali funzionalità e configurazioni tecniche sono necessarie per il Remote SIM Provisioning?

    1. La piena funzionalità del provisioning remoto della SIM coinvolge diversi processi e nozioni che dovrebbero essere considerati come parte dell'intero ecosistema RSP.

      1. La gestione delle sottoscrizioni e dei profili implica la gestione dei profili SIM e copre attività come il provisioning, l'attivazione e la disattivazione degli abbonamenti. I profili vengono aggiornati e modificati da remoto in base ai requisiti di rete, alle tariffe o ai servizi.

      2. Via etere consente la gestione remota dei profili eUICC, inclusa l'installazione di profili SIM di diversi operatori di rete tramite una connessione wireless.

      3. La gestione del ciclo di vita copre la gestione delle schede SIM compatibili con la tecnologia eUICC durante l'intero ciclo di vita. Ciò include la distribuzione iniziale, l'attivazione e la configurazione con credenziali di rete, profili e dettagli di sottoscrizione, che è fondamentalmente il provisioning. Inoltre, comporta la gestione degli abbonamenti discussi sopra e la sicurezza, come i protocolli di crittografia e autenticazione. Include l'aggiornamento del software e del firmware da remoto e alla fine termina con la disattivazione.

      All'interno delle configurazioni tecniche si dovrebbe ovviamente considerare la scheda SIM compatibile con la tecnologia eUICC.

      La SIM deve essere abilitata a utilizzare RSP e SM-DP per memorizzare la descrizione del profilo da un MNO, per generare e memorizzare ulteriori profili e per scaricare e installare profili aggiuntivi sull'elemento eUICC tramite SM-SR. SM-SR memorizza quindi tutti i dati eUICC e fornisce in modo sicuro le credenziali MNO crittografate in base all'identificatore del dispositivo.

      Ci sono anche altre parti coinvolte come l'infrastruttura MNO, i canali OTA e la sicurezza.

  6. Quali regole, conformità e aspetti di sicurezza devono essere considerati?

    1. La GSMA funge da organismo di standardizzazione e ha definito diverse regole e linee guida per le specifiche RSP IoT consumer, M2M e consumer. Esempi sono SGP.02:

      "Secure Element Access Control for M2M Devices", GSMA SGP.22: "eUICC Security Assurance Framework," GSMA SGP.24: "Remote Provisioning Architecture for Embedded UICC," GSMA SGP.25: "Remote SIM Provisioning for M2M Devices" e GSMA SGP.32: "Profilo di protezione degli elementi sicuri per la gestione delle sottoscrizioni".

      Queste regole e specifiche stanno definendo un quadro specifico per garantire la sicurezza e l'integrità dei processi di provisioning delle SIM remote su varie reti ed implementazioni IoT. Inoltre, tutti i fornitori di Remote Sim Provisioning devono completare un controllo di sicurezza tramite la GSMA. Inoltre, per garantire che gli ambienti eUICC siano protetti, ci sono aspetti specifici di conformità.

      La conformità agli standard GSMA M2M richiede le verifiche seguenti:

      • eUICC Security, che fa riferimento a un Common Criteria Protection Profile 10,11 al livello di affidabilità EAL4+

      • Sicurezza dell'ambiente di produzione e dei processi nell'ambito dell'accreditamento di sicurezza di GSMA

      • SAS-UP (per la personalizzazione eUICC) o SAS-SM (per SMP).

      • Conformità funzionale basata sulle specifiche di test della GSMA.


      Scopri di più su eUICC Standards in IoT.

  7. Chi sono gli attori chiave nella gestione della tecnologia eUICC?

    1. Con oltre 260 MNO/MNVO che supportano la tecnologia eUICC, il numero di piattaforme GSMA credibili di Remote SIM Provisioning è in crescita. Oggi, ci sono oltre 25 fornitori di RSP sul mercato a livello globale. Di seguito è riportato un punto fondamentale degli attori e dei fornitori più importanti del settore:

      • Thales è una società francese con oltre 300 piattaforme di gestione degli abbonamenti a livello globale. Thales ha una forte presenza tra i consumatori e supporta varie applicazioni IoT industriali compatibili con la tecnologia eUICC. Insieme al GSMA lavorano costantemente su nuove specifiche e forniscono vari servizi di implementazione per le piattaforme di gestione degli abbonamenti eSIM. Ulteriori informazioni sono disponibili sulla pagina web del provider.

      • G+D (Giesecke+Devrient) è un player RSP con sede in Germania. G+D ha lanciato la sua piattaforma di SIM provisioning compatibile con tecnologia eUICC nel 2012. Ha abilitato diversi dispositivi per consumatori compatibili con la tecnologia eUICC, inclusi smartphone, smartwatch e tablet. Allo stesso tempo, si rivolge a trasporti, servizi pubblici, agricoltura e soluzioni per la casa intelligente. Per saperne di più su AirOn360 di G+D.

      • IDEMIA fornisce una piattaforma di servizi RSP incentrata su un'elevata sicurezza, un ampio contributo tecnologico e una vasta portata globale, basandosi anche su un quadro di partenariato ben esteso. L'azienda ha implementato oltre 200 piattaforme dedicate al RSP in tutto il mondo. L'azienda è attivamente coinvolta nel GSMA Working Group 7 che definisce una nuova architettura per la connettività IoT. Puntano principalmente al B2B e le loro soluzioni RSP M2M sono molto importanti per le reti private, il network slicing, la sicurezza IoT avanzata e la protezione della privacy degli abbonati. Per saperne di più sul sito web dell'azienda.

      C'è una coorte separata di fornitori che gli analisti e i ricercatori chiamano spesso "specialisti". Gli attori di questo gruppo includono Kigen, Truphone, WORKZ e VALID. Ci sono altri attori come Eastcompeace, Invigo, RedTea Mobile e Nordic eSIM, che stanno recuperando terreno grazie a un pool affidabile di partner e tecnologia innovativa.

      Kigen è uno degli attori con crescita più rapida nella tecnologia IoT eUICC. Il fornitore offre tre pacchetti di soluzioni principali: Sistema operativo Kigen (SIM OS, eSIM OS, iSIM OS), soluzioni RSP (soluzione di Remote SIM provisioning, server via etere, hosting server, sandbox del server) e soluzione di connettività, inclusa l'integrazione con partner come AT&T. Il provisioning remoto della SIM di Kigen funziona sia con soluzioni per consumatori che M2M. Tra i principali settori verticali con cui Kigen lavora ci sono i settori automobilistico, sanitario, logistico e delle città intelligenti. Per saperne di più sul provisioning remoto della SIM di Kigen.

1NCE Shop

Acquista ora 1NCE IoT Lifetime Flat!

Ordina in modo semplice e rapido su 1NCE Shop: Seleziona il formato di SIM desiderato e inserisci tutte le informazioni necessarie. Una volta confermata la transazione riceverai le SIM entro 2-3 giorni lavorativi.

ad_image