Что такое eSIM?
- Подробности
- Опубликовано 21.07.2019 16:30
Организация GSMA выпустила свою первую спецификацию для карт eSIM (Embedded SIM) в 2016 году. Только в конце 2018 года, когда Apple представила модели iPhone XS, iPhone XS Max и iPhone XR, которые могут иметь два тарифных плана мобильной сети, один на нано-SIM-карте, а другой на eSIM-карте, последний стал узнаваемым. В настоящее время, помимо iPhone, карты eSIM доступны в нескольких моделях телефонов от Google и Apple, а также в нескольких моделях Apple SmartWatch и операционной системе Android.
Что такое eSIM?
По мнению аналитиков, 2019 год должен стать годом прорыва для технологии eSIM, и, согласно самым оптимистичным прогнозам после 2020 года, он станет стандартом. Тогда только некоторые новые устройства будут оснащены SIM-картами старого типа.
Благодаря этому, по данным Allied Market Research, стоимость мирового рынка eSIM вырастет с чуть более 1 миллиарда долларов США. в 2017 году почти до 7 миллиардов долларов. в 2025 году. Это будет означать внушительное среднегодовое увеличение почти на 31%!
Встроенная SIM-карта - это новый тип идентификационной карты абонента мобильного телефона, встроенный в интегрированное устройство eUICC (Embedded Universal Integrated Circuit Card), еще не представленный в виде съемной карты. Это не только суть инноваций. Взять займ без отказа можно здесь https://lender.com.ua/kredity/zaym-bez-otkaza/
Основные функциональные возможности SIM-карты не изменились. Новизна заключается также в том, что в отличие от традиционных SIM-карт eSIM не назначаются на заводе конкретному оператору и становятся только после их активации пользователем.
Рис. 1. Схема использования традиционных SIM-карт (источник: GSMA)
На рисунке 1 показана схема использования традиционных SIM-карт, хорошо известных всем пользователям мобильных телефонов. На первом этапе клиент получает карточку от оператора. Он помещает её в свое мобильное устройство. Благодаря этому он идентифицируется как абонент данной сотовой сети.
С тех пор он получает доступ к услугам, вытекающим из договора, заключенного с их поставщиком. Если клиент выберет другого поставщика услуг, он получит от него новую SIM-карту. Для этого ему придется поставить его на первое место или в случае, когда его телефон поддерживает две SIM-карты, переключиться на другую.
Как упоминалось во введении, карты eSIM постоянно встроены в мобильные устройства. Они могут поддерживать несколько профилей SIM-карт, в которых сохраняются учетные данные, аналогичные съемным носителям. Вместо физического доказательства присоединения к сети данного оператора, которым является традиционная SIM-карта, клиент получает инструкции о том, как подключиться к нему. Стандарт GSMA предусматривает особую процедуру в этом отношении.
Рис. 2. Схема использования карт eSIM
На первом этапе (рисунок 2), например, через QR-код, абоненту дается адрес сервера, с которого он может загрузить профиль SIM-карты. После установки данных и активации на данном устройстве оно может подключиться к сети. В случае смены оператора, используя полученный от него QR-код, пользователь должен повторить всю процедуру. Если он установит более одного профиля SIM-карты, он сможет переключаться между ними позже, тем самым меняя поставщика услуг.
Здесь стоит добавить, что профиль, который помимо учетных данных может также включать приложения, хотя он установлен в модуле eUICC, являющемся неотъемлемой частью устройства, принадлежащего абоненту, остается собственностью оператора, предоставленной клиенту по контракту. Содержание и структура профилей стандартизированы организацией SIMAlliance, которая стремится обеспечить их совместимость.
Рис. 3. В M2M и потребительской версиях направление связи с сервером оператора разное
При разработке стандарта eSIM организация GSMA сначала сосредоточилась на решении, предназначенном для коммуникационного сегмента M2M (машина-машина), которое впоследствии было основано на потребительской версии. Два фактора сыграли в пользу этого решения.
Первой была более простая реализация, в случае M2M взаимодействие с конечным пользователем не требуется. Во-вторых, рынок требовал таких решений из-за популяризации идеи интернета вещей. Кроме того, правовые нормы были срочными, например, требование запустить услуги eCall в автомобилях, то есть автоматическое оповещение аварийных служб о происшествии.
Можно задаться вопросом, почему эти два приложения были разделены. Основная причина - это направление, в котором происходит связь с сервером оператора сети. В модели M2M он работает без локального вмешательства людей. Поэтому установка и активация профилей инициируются и выполняются сервером удаленно и автоматически. Детали реализации этих операций определяются, например, на основании местоположения устройства.
Однако в потребительской модели все операции в области установки и активации профилей выполняются лично абонентом или, по крайней мере, требуют его принятия. Это выполняется через пользовательский интерфейс мобильного устройства, а в случае устройств со слишком маленьким дисплеем, например интеллектуальных, через промежуточные устройства, такие как телефон.
Реализации стандарта eSIM в случае связи M2M и потребительской версии имеют общие черты, но во многих отношениях они различаются. Чтобы объяснить сходства и различия, сначала представим архитектуру обоих решений.
Рис. 4. Основные элементы модели GSMA eSIM M2M
На рисунке 4 представлены основные элементы модели M2M, в которой инициатива находится на стороне сервера (push-модель), со стрелками, указывающими поток связи между ними.
Это:
SM - DP (Менеджер подписок - Подготовка данных),
SM - SR (менеджер подписок - безопасная маршрутизация),
eUICC,
MNO (оператор мобильной сети), представляющий оператора сети,
EUM (производитель eUICC), символизирующий производителя eUICC,
CI (Certificate Issuer), представляющий субъект, выдающий сертификаты аутентификации.
Задачей блока SM - DP является подготовка, хранение и защита профилей операторов, включая учетные данные. Он также отвечает за их загрузку и установку в eUICC. Блок SM-SR, с другой стороны, управляет состоянием профилей, то есть включает, отключает, удаляет их и дополнительно защищает канал связи между eUICC и SM-DP.
О безопасности также заботились, определяя несколько критериев для этой цели. Они должны соответствовать стандарту GSMA M2M. Они касаются следующих областей: безопасность модулей eUICC на основе профиля защиты Common Criteria на уровне EAL4 +, безопасность производственной среды и процессов в соответствии со схемами аккредитации GSMA и функционального соответствия, подтвержденных функциональными тестами GSMA.
Только производители eUICC и провайдеры хостинга для сайтов SM - DP и SM - SR, которые получают аккредитацию GSMA, могут подать заявку на сертификат аутентификации. Аналогичные и даже расширенные требования безопасности представлены в стандарте GSMA в потребительской версии.
eSIM в потребительской версии
Потребительская версия также включает в себя множество других элементов, совместно используемых с GSMA M2M. Кроме того, он был расширен с учетом
требований к устройствам, управляемым конечными пользователями, на чьей стороне инициатива (модель притяжения).
Основными компонентами в этом случае являются:
SM-DP + (Менеджер подписок - Подготовка данных +),
SM-DS (менеджер подписок - сервер обнаружения),
LPA (Local Profile Assistant),
eUICC.
Блок SM-DP + отвечает за создание, загрузку, удаленное управление (включение, выключение, удаление, обновление) профиля. Знак + в его названии был добавлен, чтобы подчеркнуть, что он охватывает функциональность блоков SM - DP и SM - SR из версии M2M.
LPA - это набор функций, отвечающих за загрузку зашифрованного профиля eUICC и реализацию пользовательского интерфейса, который позволяет ему управлять статусом профиля. Основные функции могут быть встроены в EUICC.
Блок SM-DS, в свою очередь, позволяет SM-DP + связываться с eUICC без информации о том, к какой сети подключен модуль. Для этой цели SM-DS позволяет SMDP + отправлять сигналы тревоги, чтобы уведомить LPA о доступности профиля, который будет загружен eUICC. Это делается следующим образом: приложения отправляются из SM-DP + в SM-DS, а LPA опрашивает SM-DS с частотой, зависящей от режима работы eUICC и действий пользователя.
Сходства и различия
Что касается сходства, обе архитектуры в той или иной форме, SM-DP / SMDP + или SM-DP +, полагаются на удаленный доступ к учетным данным на сервере оператора. Они также используют модули eUICC.
Оба используют механизмы предварительного ключа (PSK) и инфраструктуры открытого ключа (PKI). Кроме того, системные компоненты (модули eUICC, хост-серверы) в обоих случаях требуют сертификатов аутентификации, которые гарантируют безопасную связь, а в пользовательских приложениях также взаимную аутентификацию.
Уникальной особенностью GSMA M2M является блок SM-SR, в потребительской версии он не требуется. Он работает как шлюз, соединяющий оператора сети через SM-DP с eUICC. SM-SR содержит базу данных всех eUICC, которые находятся под его контролем, и основные настройки для управления ими. В случае смены оператора, когда контроль над группой модулей eUICC должен быть передан из блока SM-SR старого оператора в блок SM-SR, была разработана специальная процедура (swap).
Уникальной особенностью модели потребителя является наличие блока LPA, функции которого могут быть реализованы в самом портативном устройстве или в eUICC. Кроме того, если возникают проблемы с доставкой сообщений пользователю, использующему специальный сервис, он может в любой момент проверить, стоит ли ему что-то скачивать с сервера оператора.
На карты eSIM возлагаются большие надежды. Основным бенефициаром их распространения является индустрия Интернета вещей, но выиграет весь сегмент портативных устройств и изношенной электроники. Он состоит из нескольких факторов.
Каковы преимущества карт eSIM?
Рис. 5. Стоимость мирового рынка eSIM в 2017-2025 гг. По данным Allied Market Research
Первое преимущество встраивания SIM-карт - это экономия места на мобильных устройствах. Это позволяет им быть более компактными. Кроме того, больше места остается для батарей.
Более того, в настоящее время для некоторых типов устройств это относится, в частности, к новым приложениям электроники, которые носят в качестве умной одежды, даже нано-SIM-карты, самые маленькие из используемых в настоящее время, слишком велики, чтобы их можно было встроить, не увеличивая их размер слишком сильно. В их случае только технология eSIM способна обеспечить связь с внешним миром.
Кроме того, не только размер устройства является препятствием. Иногда этот трудный доступ к нему препятствует его связи, если замена традиционной SIM-карты в случае смены оператора или ее сбоя была бы невозможна. Примером являются различные приложения Интернета вещей, такие как сети датчиков окружающей среды и сети, встроенные в элементы инфраструктуры, которые будут сочетаться с развитием умных городов.
Другие примеры включают компоненты IoT в автомобилях, машинах и другом заводском оборудовании, которые образуют промышленную сеть Internet of Things. В таких случаях возможности беспроводной, удаленной и автоматической реконфигурации карты eSIM невозможно переоценить.
Стоит упомянуть важное преимущество технологии eSIM, которая заключается в обеспечении лучшей водонепроницаемости и пыленепроницаемости устройства за счет того, что элемент не снимается. Кроме того, встроенная карта не может быть потеряна, ее никто не украдет - разве что вместе со всем устройством, или она не будет уничтожена независимо от устройства, частью которого она является.
Кроме того, технология eSIM означает некоторое упрощение для операторов сетей, которые могут отказаться от традиционных каналов распределения. Клиенты, с другой стороны, оценят возможность более простой установки и альтернативного использования профилей разных операторов.