В марте 2018 года GSMA выпустила Технический документ eSIM, в котором рассказывалось, как работает удаленная инициализация для потребительских eSIM и как она структурирована; Теперь мы хотели бы объяснить концепцию как можно проще.
Потребительское решение — модель Pull
В то время как решения IoT и M2M (машина-машина) известны как push-модели, управляемые сервером (где сервер является источником), потребительское решение начинается с пользователя или устройства и известно как pull-модель, управляемая клиентом. Таким образом, в решениях M2M конечное устройство обычно находится в пассивном состоянии, и сторона сервера будет инициировать команды.
Но с потребительскими решениями пользователь, который хочет использовать eSIM, будет каким-то образом управлять конечной точкой, вызывая там последовательность инициализации — в свою очередь, сервер вернет соответствующий ответ в ответ на действия, предпринятые клиентом (пользователем). То, что мы называем сервером здесь, на самом деле является Диспетчером подписок, обычно называемым SM, который мы объясним позже.
Настройка удаленного предоставления SIM-карты
Как правило, сервер, известный как Менеджер подписок — подготовка данных + (SM-DP +), сервер, известный как Менеджер подписок — сервер обнаружения (SM-DS), и набор функций, известных как форма Local Profile Assistant (LPA). базовая настройка для eUICC.
Во-первых, eUICC — это элемент, эквивалентный чипу в физической SIM-карте, который встроен в смартфон и может содержать несколько профилей.
Профиль — это то, что содержит информацию или информацию о контракте от вашего поставщика услуг (оператора), например номер, присвоенный вашему eSIM. Для физической SIM-карты это записывается в саму SIM-карту, в то время как eSIM может загружать эту информацию из сети, используя технологию OTA (беспроводная связь). (Последовательный поток, возникающий при загрузке этого профиля, называется подготовкой.)
То, что известно как SM-DP +, отвечает за поддержание и управление этими профилями, и оно будет выполнять такие процессы, как включение, отключение и удаление профилей. Это также обеспечивает безопасное соединение при отправке профиля в eUICC.
LPA — это набор функций, который загружает зашифрованные профили в eUICC. Кроме того, он действует как локальный (устройство) пользовательский интерфейс для управления загруженными профилями. Основные функции LPA также могут быть встроены в eUICC как приложение.
SM-DS работает как посредник, позволяя SM-DP + определять местонахождение eUICC (устройства) без необходимости выяснения, к какой сети подключен eUICC. Проще говоря, он действует как безопасная доска объявлений, куда SM-DP + может отправлять уведомления. SM-DP + затем сообщает LPA, что он отправил уведомление и что профиль может быть загружен, и внутренний LPA затем отправит это уведомление и начнет загрузку профиля.
Аспекты безопасности и программа проверки GSMA
Поскольку eSIM является невероятно важным элементом, который контролирует связь, и во многих случаях информация, которую он содержит о договаривающейся стороне, может использоваться для различных разрешений, его безопасность считается такой же важной, как и безопасность кредитных карт, если не важнее. , В связи с этим GSMA организовал программу проверки для производителей eSIM и поставщиков SM-DP + / SM-DS, установив строгие критерии безопасности и функциональности. Поставщики, получившие подтверждение / одобрение GSMA, могут принять участие в утвержденной GSMA экосистеме потребительских решений. Например, если кто-то хочет предоставить удаленную инициализацию для iPhone, он должен будет соответствовать критериям, изложенным GSMA, а затем получить одобрение. Это структура, с которой безопасность eSIM,
