SIM-решения (eSIM и iSIM) для рынка IoT

Согласно последним исследованиям Ericsson, к 2024 году будет подключено более 22 миллиардов устройств IoT . Из этих устройств 4,1 миллиарда будут иметь сотовую связь. В результате предприятия, которые поставляют аппаратные решения, работают над разработкой стратегий, чтобы оставаться конкурентоспособными.

Однако при наличии большого разнообразия доступных устройств, сетей, приложений и инфраструктур создание глобальной стратегии IoT становится все труднее.

IoT включает в себя миллиарды устройств, и большинство из них, как ожидается, будут недорогими устройствами, которые имеют небольшие размеры, ограниченную вычислительную мощность и объем памяти, работают от батареи и могут работать более 10 лет. Эти устройства должны оставаться подключенными, чтобы доставлять данные датчиков или действовать по командам из удаленных мест, и они должны делать это безопасно.

Безопасные идентификаторы необходимы для надежной идентификации этих устройств, их данных и защиты от неправильного использования удаленными атаками.

SIM для IoT

Соглашение об аутентификации и ключе 3GPP (AKA) является признанной технологией для аутентификации абонентов в сотовых сетях, а простота протокола также делает его пригодным для устройств IoT. Исторически, пластиковые SIM-карты (также известные как UICC), содержащие учетные данные абонента и реализацию алгоритма, использовались для аутентификации, но у этого решения есть много недостатков для IoT.

Одним из недостатков являются затраты, связанные с ручной заменой SIM-карт при замене операторов, что было бы практически невозможным для миллиардов устройств в труднодоступных местах, таких как устройства, встроенные в стены, или герметически закрытые устройства. Еще одним недостатком является увеличенная стоимость и размер физического устройства из-за включения устройства чтения SIM-карт.

Хотя форм-фактор SIM-карты со временем сократился, его стоимость и размер не являются незначительными для устройств IoT с ограниченными возможностями. Кроме того, логистика обработки компонента SIM является дополнительным фактором стоимости.

Технология встроенной SIM-карты (eSIM) позволяет удаленно предоставлять учетные данные абонента и устраняет некоторые из перечисленных выше проблем. Эта технология, которая уже используется сегодня, основана на встроенном UICC (eUICC), который представляет собой специальный чип, припаянный к устройству во время производства. EUICC меньше SIM-карты и не требует кард-ридера, но стоимость использования eUICC может быть слишком высокой для недорогих устройств IoT с ограниченными возможностями.

Текущая эволюция

В настоящее время отрасль работает над определением интегрированного решения для SIM-карты (iSIM), в котором функциональность SIM-карты, включая поддержку удаленной инициализации, реализована в доверенной среде внутри системы на кристалле. Это называется интегрированным UICC (iUICC). Но пока нет четкого определения iUICC, и можно ожидать, что в будущем появятся несколько конкретных реализаций от поставщиков оборудования. Мы используем термин xUICC для обозначения UICC, eUICC или iUICC.

Использование технологий eSIM и iSIM имеет решающее значение для сотовых IoT, и в частности для NB-IoT, для завоевания доли рынка. Технология аутентификации 3GPP AKA очень хорошо подходит для общей технологии доступа к сети.

Его можно преимущественно использовать с устройствами, которые подключаются через не-3GPP радиотехнологии, такие как WiFi и Bluetooth. Уже существующая инфраструктура аутентификации операторов мобильной связи также может использоваться для устройств IoT, не относящихся к 3GPP. Однако, чтобы конкурировать с другими технологиями аутентификации, требуется эффективное и недорогое решение iSIM.

Будущее решение для SIM

Команды Ericsson работают над дальнейшей оптимизацией SIM-решения для устройств IoT. Цель этой работы — разработать упрощенное решение для SIM-карт, которое позволит масштабировать сети для миллиардов устройств, которые мы увидим на рынке в течение следующих нескольких лет.

Благодаря глобальному стандарту усовершенствованное решение для SIM-карт может снизить сложность предоставления инфраструктуры и устройств, чтобы снизить стоимость устройств и инфраструктуры. Решение также снизит использование полосы пропускания и локальных вычислений устройства, что, в свою очередь, продлит срок службы батареи.

SIM-карты и eUICC, которые мы используем сегодня, содержат полную среду для загрузки и запуска приложений Java, а также имеют множество унаследованных функций и элементов данных.

Чтобы снизить стоимость устройства, реализация SIM-карты, оптимизированная для недорогого ограниченного IoT, должна включать только минимальные функциональные возможности, такие как аутентификация доступа к сети и загрузка учетных данных новых абонентов, так называемый профиль SIM-карты.

Это позволяет уменьшить количество пакетов профилей SIM-карт, загружаемых на устройства IoT, с нескольких десятков килобайт сегодня до менее чем 200 байтов, при этом сохраняя необходимые данные в соответствии со стандартными форматами. Использование пакетов небольшого профиля экономит затраты в устройстве независимо от реализации xUICC с точки зрения хранения, мощности передачи и повышает надежность передачи по сравнению с пакетами большого профиля.

Для дальнейшего снижения стоимости устройства также эффективно использовать существующие протоколы в устройстве IoT для удаленной подготовки профиля SIM-карты и управления профилями SIM-карты. Например, можно использовать существующий стек протоколов для управления устройством. Мы предлагаем адаптировать протокол GSMA RSP для пользовательских устройств, чтобы он хорошо работал с устройствами IoT.

Локальный помощник по профилям (LPA) в устройстве, которое помогает в загрузке и управлении профилями (включение, отключение и удаление профилей), будет разделен на две части. LPAdv, который взаимодействует с xUICC, остается в устройстве, тогда как LPApr, который обрабатывает взаимодействия с владельцем устройства и сервером обеспечения профиля (SM-DP +), таким как Ericsson DSE, выгружается с устройства на прокси-сервер. Этот прокси-сервер может быть сервером управления устройствами (MS), таким как Ericsson IoT Accelerator.

Эта адаптация предлагает несколько преимуществ. Во-первых, большая часть функциональности LPA может быть удалена с устройства, чтобы уменьшить его площадь. Во-вторых, обмен данными между двумя компонентами LPA может использовать стек протоколов, который уже существует в устройстве, такой как стек LwM2M, для управления устройством и данными, где стек LwM2M также включает в себя безопасность (например, DTLS).

Это устраняет необходимость в выделенных протоколах, стандартизированных GSMA в устройстве. Кроме того, управление профилями становится естественной частью управления устройством, а не управляется независимой системой. Наконец, сжатие может использоваться в структурах сообщений, которыми обмениваются два компонента LPA, для снижения энергопотребления в устройстве. Защита профиля все еще является сквозной между SM-DP + и xUICC,

Снижение затрат выгодно для производителя устройства и владельца / пользователя устройства. Использование небольших профилей снижает занимаемую площадь и потребление энергии xUICC. Владельцы устройств будут иметь возможность контролировать управление профилями для своих устройств, чтобы они могли выбирать, когда включать, отключать или удалять профили.

Тестирование эволюции

Эрикссон обеспечивает стандартизацию в GlobalPlatform функционального API для необходимой функциональности SIM-карты, чтобы помочь разработчикам устройств IoT справляться с различными развертываниями и реализациями xUICC. Необходимость в усовершенствованном решении для SIM-карты очевидна, поэтому Ericsson работает с Sprint и SoftBank для оценки описанной технологии.

Благодаря адаптации существующих протоколов, тщательной оптимизации и правильному дизайну API мы можем разрабатывать безопасные решения для идентификации устройств IoT, которые являются экономически эффективными и простыми в использовании для разработчиков, которым необходимо обрабатывать различные развертывания и реализации xUICC.

«Sprint и Ericsson продолжают работать рука об руку, чтобы предоставить нашим клиентам более широкий выбор вариантов безопасного подключения. EUICC и iSIM могут предоставить нашим клиентам бесперебойную глобальную связь для решений IoT, одновременно легко управляя ими, используя возможности самообслуживания Sprint Curiosity OS », — сказал Рики Сингх, руководитель отдела продуктов и решений IoT в Sprint.

«Мы ожидаем, что эта технология станет одним из решений проблем с устройствами IoT, особенно тех, которым необходимо оптимизировать объемы данных с помощью NB-IoT. Мы также считаем, что эта технология будет стимулировать бизнес IoT, став в будущем глобальным стандартом», — сказал Такенори. Кобаяши, вице-президент, руководитель подразделения технологий устройств в SoftBank Corp.

Ссылка на основную публикацию
Adblock
detector