Zdalne udostępnianie karty SIM

Zdalne udostępnianie kart SIM to specyfikacja realizowana przez GSMA , która umożliwia konsumentom zdalną aktywację modułu identyfikacji abonenta (SIM) wbudowanego w urządzenie przenośne, takie jak smartfon , inteligentny zegarek , opaska fitness lub tablet . Specyfikacja była pierwotnie częścią prac GSMA nad eSIM Należy przy tym pamiętać, że zdalne udostępnianie kart SIM to tylko jeden z aspektów uwzględnionych w niniejszej specyfikacji eSIM. Innymi aspektami jest to, że karta SIM jest teraz podzielona na „domeny”, które oddzielają profil operatora od „domen bezpieczeństwa i aplikacji”. W praktyce możliwa jest „aktualizacja eSIM” w postaci zwykłej karty SIM (przy użyciu interfejsów API eSIM Androida 9) lub eSIM można włączyć do SOC . Wymóg certyfikacji GSMA polega na tym, że pakiet personalizacyjny jest dekodowany wewnątrz chipa, dzięki czemu nie ma możliwości zrzucenia kluczy Ki, OPc i 5G. Kolejnym ważnym aspektem jest to, że eSIM jest własnością przedsiębiorstwa [ wymagane doprecyzowanie ] , a to oznacza, że ​​przedsiębiorstwo ma teraz pełną kontrolę nad bezpieczeństwem i aplikacjami w eSIM oraz nad tym, jakich profili operatorów ma używać.

Tło specyfikacji

W tle technologii starano się rozwiązać następujące kwestie:

  • Rozwój technologii niewymiennej karty SIM - nowej generacji kart SIM typu MFF , które są wlutowane w urządzenie.
  • Pojawienie się i wsparcie przez operatorów komórkowych koncepcji ABC (zawsze najlepiej połączone) – możliwość uzyskania wysokiej jakości połączeń od dowolnego operatora komórkowego w dowolnym momencie.
  • Gwałtowny rozwój Internetu Rzeczy (IoT) – według Gartnera w 2017 roku około 8,4 miliarda połączeń (wzrost o 31% w stosunku do 2016 roku).
  • Koszt i wysiłek wymagany do wymiany karty SIM w urządzeniu wdrożonym w terenie.

Pochodzenie

Stowarzyszenie GSM ( GMA ), które zrzesza około 800 operatorów i 250 firm zajmujących się ekosystemem mobilnym, jako pierwsze wystąpiło z inicjatywą Consumer Remote SIM Provisioning. Rozpoczęcie tworzenia technologii ogłoszono latem 2014 roku. Pełna wersja specyfikacji została zrealizowana w lutym 2016 roku. Początkowo specyfikacja miała być używana tylko przez M2M , ale od grudnia 2015 roku zaczęto ją rozpowszechniać na różnych niestandardowych urządzeniach do noszenia oraz w aplikacjach korporacyjnych, takich jak uwierzytelnianie i zarządzanie tożsamością.

„Ta nowa specyfikacja zapewnia konsumentom swobodę zdalnego łączenia urządzeń, takich jak urządzenia do noszenia, z wybraną przez nich siecią komórkową i w dalszym ciągu ewoluuje proces łączenia nowych i innowacyjnych urządzeń” – Alex Sinclair, dyrektor ds. technologii w GSMA .

Poza tym, zmienione zostało prawo niezależnych usługodawców do przekazywania poleceń ładowania profili na karty SIM w urządzeniu oraz pojawiła się możliwość przechowywania tablic profili w niezależnych certyfikowanych centrach danych (menedżer subskrypcji).

Funkcje i korzyści

Specyfikacja obejmująca aspekty wyboru operatora ma na celu umożliwienie konsumentom wyboru spośród szerokiej gamy operatora sieci komórkowej, który w ramach abonamentu aktywuje kartę SIM wbudowaną w urządzenie. Ma na celu uproszczenie życia użytkowników poprzez połączenie wielu urządzeń w ramach tej samej subskrypcji. Powinno to również motywować producentów urządzeń mobilnych do opracowania nowej generacji urządzeń podłączonych do sieci komórkowej, które będą lepiej pasować do technologii noszenia . Specyfikacja obejmująca wybór nośnika dla urządzeń M2M jest prostsza, ponieważ zazwyczaj nie ma w tym udziału abonenta (np. zmiana operatora w liczniku energii elektrycznej).

Język używany do opisu tej specyfikacji jest nieco mylący, ponieważ eSIM nie jest formatem fizycznym (ani „formatą” – wyrażeniem używanym do opisu różnych rozmiarów kart SIM). eSIM opisuje funkcjonalność karty SIM, a nie fizyczny rozmiar karty SIM – a karty eSIM są dostępne w wielu formatach (2FF, 3FF, 4FF, MFF).

GSMA opracowało także ramy zgodności dla urządzeń eSIM, eUICC i produktów do zarządzania subskrypcjami, aby pomóc w zapewnieniu interoperacyjności i bezpieczeństwa produktów obsługujących eSIM. Jest to publikowane przez GSMA jako SGP.24, proces zgodności eSIM opisuje wspólne wymagania zgodności dla:

  • Interoperacyjność funkcjonalna
  • Bezpieczeństwo eUICC
  • Bezpieczeństwo miejsca produkcji eUICC
  • Bezpieczeństwo witryny zarządzania subskrypcjami

Operacja

Zdalne udostępnianie na urządzeniu hosta jest inicjowane przez Local Profile Assistant (LPA), pakiet oprogramowania zgodny ze specyfikacją RSP.

Gdy LPA chce pobrać profil operatora, kontaktuje się z usługą menedżera subskrypcji (SM) w Internecie za pośrednictwem protokołu HTTPS . Adres SM można zdefiniować:

  • w kodzie QR zeskanowanym przez użytkownika
  • wpisując ręcznie nazwę hosta SM /kod aktywacyjny na ekranie
  • zakodowane na stałe przez producenta urządzenia hosta w oprogramowaniu sprzętowym.
  • za pośrednictwem uniwersalnej usługi wyszukiwania obsługiwanej przez GSMA.

LPA jest odpowiedzialna za sprawdzenie, czy certyfikat X.509 SM jest ważny i wydany przez urząd certyfikacji GSMA . Po zakończeniu walidacji LPA będzie koordynować bezpieczny kanał między eUICC a SM przy użyciu uwierzytelniania typu wyzwanie-odpowiedź , aby przejść do trybu programowania. LPA poprosi o udostępnienie profili operatorów do pobrania, przesyłając kod aktywacyjny dostarczony przez użytkownika lub identyfikator eSIM (EID) eUICC. SM dostarczy żądany profil zaszyfrowany w sposób, który tylko eUICC może odszyfrować/zainstalować, aby zapewnić bezpieczeństwo klucza uwierzytelniania sieci.

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Remote_SIM_provisioning&oldid=1138109475