Provisionamento remoto de SIM na IoT: Definição, aspectos técnicos e principais participantes


  1. O que é o provisionamento remoto de SIM?

    1. O provisionamento remoto de SIM (RSP) na IoT é o processo de gerenciamento remoto de perfis de SIM salvos em cartões SIM compatíveis com eUICC. Isso permite o gerenciamento remoto, incluindo a instalação, a troca e a desativação de perfis de SIM pelo ar. Atualmente, há duas soluções principais em RSP: soluções máquina a máquina (M2M) e soluções para o consumidor. Antes de o RSP entrar no jogo, a mudança do perfil de uma operadora só podia ser feita trocando fisicamente todo o cartão SIM ou por meio do recurso Multi-IMSI, que exigia que o perfil do SIM já estivesse carregado no SIM antes de ele ser implantado no campo. Com o provisionamento remoto do SIM, tornou-se possível superar os problemas, permitindo adicionar, trocar ou alterar um perfil de SIM remotamente por via aérea (OTA). Encontre mais informações sobre como o RSP supera os desafios em nossa diretriz.

      O provisionamento remoto de SIM se baseia no padrão eUICC. Os cartões SIM eUICC podem ser usados como cartões SIM padrão (não eUICC). Eles podem ser soldados dentro de um dispositivo (MFF2) ou colocados no slot do SIM quando usados em formatos removíveis (2FF, 3FF, 4FF). Cada perfil de SIM consiste nos dados da operadora relacionados à assinatura, bem como nas credenciais da operadora e em outros aplicativos baseados em SIM de terceiros. O elemento seguro da eUICC pode carregar vários perfis IMSI pré-instalados ou que podem ser baixados via OTA.

  2. Provisionamento remoto de SIM para consumidores e M2M: Como eles funcionam?

    1. O Sistema Global de Comunicações Móveis (GSMA) estabeleceu arquiteturas técnicas distintas para o uso de eUICC em casos de uso de consumidor e M2M. O eUICC para consumidores (eSIM) é utilizado principalmente em dispositivos como smartphones e laptops, em que o dispositivo "puxa" o perfil do backend de gerenciamento de assinaturas (SM) com base na interação do usuário, por exemplo, por meio da leitura de QR. Por outro lado, o M2M lida com sensores de IoT, medidores, rastreadores e outros dispositivos que não implicam muito envolvimento humano. Nesse caso, o perfil geralmente é enviado ao dispositivo por meio de comandos remotos do gerenciador de assinaturas. As diversas soluções da GSMA significam diferentes requisitos aplicados ao processo de RSP. A GSMA lançou recentemente um novo padrão chamado RSP IoT. Esse padrão tem o objetivo de superar os desafios que as especificações M2M e de consumidor trazem para a IoT em escala.

  3. Sobre o provisionamento remoto de SIM para M2M

    1. O M2M RSP tem como alvo os casos de uso de IoT e M2M e baseia-se nas especificações M2M da GSMA SGP.01,.02,11. O principal benefício do M2M RSP é que o dispositivo normalmente funciona sem controle físico local em termos de conectividade. Ele é gerenciado pela infraestrutura de back-end da operadora, o que significa que os perfis são baixados, ativados ou desativados, dependendo da localização do dispositivo.

      A tecnologia M2M utiliza o protocolo BIP (Bearer Independent Protocol) para estabelecer uma conexão entre o Subscription Manager - Secure Routing (SM-SR) e o eUICC, usando portadores subjacentes como SMS, CAT_TP28 ou TCP/IP. A escolha do portador pode afetar o desempenho do download. Além disso, as soluções M2M não exigem adaptação de hardware.

      A solução GSMA M2M é simples porque não envolve nenhuma interação direta com os usuários finais. Ela segue um modelo orientado por servidor ou "push", envolvendo três componentes principais: Gerenciador de assinaturas - Preparação de dados (SM-DP), SM-SR e eUICC.

      • SM-DP protege e armazena os perfis no servidor para alocar, fazer download e instalar no eUICC de destino.

      • SM-SR é responsável pelo gerenciamento do status dos perfis, incluindo ativação/desativação/exclusão, bem como pela comunicação segura entre o eUICC e o SM-DP para a entrega dos perfis. Ele se comunica via SMS criptografado com chaves ISD-R. 

      • eUICC é um elemento seguro que pode conter um ou vários perfis IMSI. Saiba mais sobre a eUICC em nossa diretriz. A eUICC define uma sessão de comunicação de dados segura (HTTPS) de volta para o SM-SR.

  4. Como o M2M difere do RSP do consumidor

    1. O Consumer RSP é destinado a casos de uso de IoT para consumidores e consumidores e é baseado no SGP. 21, 22, 23. Implica o controle total realizado pelo usuário final por meio da interface do dispositivo do consumidor, incluindo dispositivos "primários" (por exemplo, smartphone que pode ser acompanhado de um smartwatch). Embora o SM-SR seja um componente integral do M2M Remote SIM Provisioning, ele não é necessariamente exigido para o RSP do consumidor, já que, nesse caso, é mais um modelo puxado ou orientado pelo cliente que compreende os seguintes elementos:

      • SM-DP+ (Subscription Manager - Data Preparation +) trata não apenas das tarefas de preparação de dados, mas também inclui a funcionalidade de Secure Routing dos dados de assinatura do Subscription Manager (SM) para o eUICC (cartão de circuito integrado universal incorporado) apropriado. 

      • SM-DS (Discovery Server) é um componente de backend adicional que contém uma lista de perfis prontos para download no dispositivo. 

      • LPA (Local Profile Assistant) permite o download local e o gerenciamento de status dos perfis eUICC no dispositivo

      • eUICC (explained above)


      Ao mesmo tempo, tanto as soluções M2M quanto as de consumo envolvem um sistema de provisionamento SM-DP/SM-DP+. Os dois ecossistemas envolvem o elemento seguro eUICC para armazenamento e gerenciamento de perfis.  

      Além disso, ambos usam criptografia PSK e PKI. Para M2M, a autenticação via SM-SR utiliza PSK e permite que um único SM-SR se conecte ao eUICC. A solução para consumidores implica autenticação PKI, permitindo qualquer conexão eUICC e SM-DP+ se eles compartilharem o mesmo certificado PKI raiz. 

      Um Emissor de Certificados GSMA é necessário para ambas as soluções, a fim de fornecer comunicação simples dentro das entidades, bem como autenticação mútua (no caso do Consumidor).  

      Embora as semelhanças arquitetônicas tenham sido discutidas, é importante observar que as duas soluções são fundamentalmente distintas e não podem ser usadas de forma intercambiável.

  5. Quais são as funcionalidades e configurações técnicas necessárias para o RSP?

    1. A funcionalidade completa do provisionamento remoto de SIM envolve vários processos e noções que devem ser considerados como parte de todo o ecossistema RSP.

      1. O gerenciamento de assinaturas e perfis implica o gerenciamento de perfis de SIM e abrange tarefas como provisionamento, ativação e desativação de assinaturas. Os perfis são atualizados e alterados remotamente de acordo com os requisitos, as tarifas ou os serviços da rede. 

      2. Over-the-Air (OTA) permite o gerenciamento remoto de perfis eUICC, incluindo a instalação de perfis SIM de diferentes operadoras de rede por meio de uma conexão sem fio.

      3. Lifecycle management abrange o gerenciamento de cartões SIM compatíveis com eUICC durante todo o seu ciclo de vida. Isso inclui a implantação inicial, a ativação e a configuração com credenciais de rede, perfis e detalhes de assinatura, que é basicamente o provisionamento. Além disso, envolve o gerenciamento de assinaturas discutido acima e a segurança, como protocolos de criptografia e autenticação. Inclui a atualização remota de software e firmware e, por fim, termina com o descomissionamento.

      Dentro das configurações técnicas, deve-se, é claro, considerar o cartão SIM compatível com a eUICC. O SIM deve estar habilitado para usar o RSP e o SM-DP a fim de armazenar a descrição do perfil de uma MNO, gerar e armazenar outros perfis e fazer download e instalar perfis adicionais no elemento eUICC por meio do SM-SR. Em seguida, o SM-SR armazena todos os dados da eUICC e fornece com segurança as credenciais criptografadas da MNO com base no identificador do dispositivo. Há também outras partes envolvidas, como a infraestrutura da MNO, os canais OTA e a segurança.

  6. Quais são as regras, a conformidade e os aspectos de segurança que precisam ser considerados?

    1. A GSMA atua como um órgão de padronização e definiu várias regras e diretrizes para especificações de RSP para consumidores, M2M e IoT. Exemplos são SGP.02: "Controle de acesso a elementos seguros para dispositivos M2M", GSMA SGP.22: "Estrutura de garantia de segurança eUICC", GSMA SGP.24: "Arquitetura de provisionamento remoto para UICC incorporado", GSMA SGP.25: "Provisionamento remoto de SIM para dispositivos M2M" e GSMA SGP.32: "Perfil de proteção de elementos seguros para gerenciamento de assinaturas". Você pode encontrar mais informações sobre padrões e especificações aqui. Essas regras e especificações estão definindo as estruturas específicas para garantir a segurança e a integridade dos processos de provisionamento remoto de SIM em várias redes e implementações de IoT.  Além disso, todos os provedores de RSP devem concluir uma auditoria de segurança por meio da GSMA.

      Além disso, para garantir que os ambientes eUICC sejam protegidos, há aspectos específicos de conformidade. A conformidade com os padrões GSMA M2M exige as seguintes verificações: 

      • Segurança da eUICC, referente a um perfil de proteção do Common Criteria 10,11 para o nível de garantia EAL4+ 

      • Ambiente de produção e segurança de processo no âmbito do GSMA Security Accreditation 

      • SAS-UP (para personalização de eUICC) ou SAS-SM (para SMP). 

      Saiba mais em Padrões eUICC na IoT.

  7. Quem são os principais participantes do gerenciamento de eUICCs?

    1. Com mais de 260 MNOs/MNVOs oferecendo suporte à eUICC, o número de plataformas de provisionamento remoto de SIM credenciadas pela GSMA também está crescendo. Atualmente, há mais de 25 provedores de RSP no mercado global. Veja abaixo um destaque dos participantes e provedores mais proeminentes do setor:

      • A Thales é uma empresa francesa com mais de 300 plataformas de gerenciamento de assinaturas em todo o mundo. A Thales tem uma forte presença nos ambientes de eUICC para consumidores e IoT e oferece suporte a vários aplicativos de IoT industrial habilitados para eUICC. Juntamente com a GSMA, a empresa trabalha constantemente em novas especificações e fornece vários serviços de implantação para plataformas de gerenciamento de assinaturas eSIM. Para obter mais informações, acesse a página do provedor na Web. 

      • G+D (Giesecke+Devrient) é uma empresa de RSP com sede na Alemanha. A G+D lançou sua plataforma de provisionamento de SIM com eUICC em 2012. Ela habilitou diversos dispositivos compatíveis com eUICC para consumidores, incluindo smartphones, smartwatches e tablets.  Ao mesmo tempo, tem como alvo soluções de transporte, serviços públicos, agricultura e casa inteligente. Saiba mais sobre o AirOn360 da G+D.

      • A IDEMIA fornece uma plataforma de serviços de RSP com foco em alta segurança, ampla contribuição tecnológica e extenso alcance global, além de se basear em uma estrutura de parceria bem ampliada. A empresa implantou mais de 200 plataformas RSP dedicadas em todo o mundo. A empresa está ativamente envolvida no Grupo de Trabalho 7 da GSMA, que define a nova arquitetura para a conectividade da IoT. Seu objetivo principal é o B2B, e suas soluções M2M RSP são altamente relevantes para redes privadas, divisão de rede, segurança aprimorada de IoT e proteção da privacidade do assinante. Saiba mais no site da empresa.

      Há um grupo separado de provedores chamado pelos analistas e pesquisadores de "especialistas". Os participantes desse grupo incluem Kigen, Truphone, WORKZ e VALID. Há outros participantes, como Eastcompeace, Invigo, RedTea Mobile e Nordic eSIM, que estão se aproximando dos anteriores devido a um grupo confiável de parceiros e tecnologia inovadora.

      A Kigen é uma das empresas que mais crescem na tecnologia IoT eUICC. O fornecedor oferece três pacotes principais de soluções: Sistema operacional Kigen (SIM OS, eSIM OS, iSIM OS), soluções RSP (solução de provisionamento remoto de SIM, servidor OTA, hospedagem de servidor, sandbox de servidor) e solução de conectividade, incluindo integração com parceiros como a AT&T. O provisionamento remoto de SIM da Kigen funciona tanto com soluções para consumidores quanto para M2M. Entre as principais verticais com as quais a Kigen trabalha estão os setores automotivo, de saúde, logística e cidades inteligentes.  Saiba mais sobre o provisionamento remoto de SIM da Kigen aqui.

Loja da 1NCE

Compre agora o 1NCE IoT Lifetime Flat!

Visite a loja da 1NCE e comece a conectar facilmente seus dispositivos IoT. Basta solicitar seus cartões SIM, escolher o tipo de cartão desejado e preencher todos os formulários necessários. Assim que o pagamento for aprovado, receberá seus cartões em dois ou três dias úteis.

ad_image