С самого начала мобильной телефонии большинство устройств, подключенных к сотовой связи, используют уже встроенный номер или карту модуля идентификации абонента (SIM) для обеспечения безопасности и аутентификации в сотовых сетях. Большинство современных сотовых телефонов, подключенных к сотовой сети, используют модуль SIM в качестве элемента безопасности.
Одна из ключевых особенностей SIM-карт — повышенная безопасность. Ключ аутентификации отдельного абонента, записанный в модуле SIM, никогда не передается по радиоканалу.
Сопряжение с радиостанцией и вычисление ответа обрабатываются внутри SIM-карты. Конфиденциальная информация об абоненте, такая как международный идентификатор мобильного абонента или индивидуальный ключ, никогда не передается с SIM-карты.
Чтобы гарантировать безопасность и конфиденциальность связи, производителям SIM-карт необходимо сертифицировать свои объекты с максимальным уровнем допуска. В рамках этого процесса производитель SIM-карты отправляет карты оператору и отдельно отправляет ключи шифрования для аутентификации.
Иногда этой процедуры бывает недостаточно. Несколько лет назад было обнаружено, что Gemalto, крупнейший производитель модулей SIM в мире, был взломан американскими и британскими агентствами, похитив сотни тысяч, если не миллионы, ключей шифрования SIM-карт. Доступ к этим ключам позволял, с помощью специальных инструментов, подслушивать разговоры абонентов по GSM-связи.
Встроенные SIM-карты
В 2016 году, компания GSMA представила окончательный выпуск своей спецификации Embedded SIM (также называемой eSIM или eUICC), позволяющей операторам и производителям начать использовать сеть для предоставления учетных данных для растущего числа подключенных устройств по всему миру.
Сегодня самая большая проблема для производителей устройств, операторов и предприятий — ежегодное предоставление учетных данных для миллиардов устройств по всему миру. Здесь на помощь приходят встроенная SIM-карта (eSIM) и ее интегрированная версия (iSIM).
Оба решения имеют существенные преимущества перед SIM-картами. Несмотря на то, что формат традиционных карт с годами уменьшился в размерах, вплоть до нынешней нано-SIM-карты, используемой в современных устройствах, по-прежнему требуется ее физическая доставка, создания слота для нее в устройстве и значительное съедание пространства на плате устройства.
Хотя это все еще не критично для смартфонов, но это создает значительную проблему для массового развертывания IoT небольших недорогих устройств, таких как датчики и периферийные вычислительные устройства.
Смарт-часы, планшеты, электронные книги и другие небольшие потребительские устройства, подключенные к сотовой связи, уже много лет используют eSIM. И Apple (для iPad), и Amazon (для Kindles) начали использовать свои собственные версии встроенных SIM-карт до того, как спецификации GSMA стали реальностью.
Сегодня Apple производит все свои смартфоны (начиная с iPhone XS 2018 года) со встроенной SIM-картой, а большинство производителей Android включают eSIM в свои высокопроизводительные модели. Более 200 операторов мобильной связи в более чем 80 странах предлагают потребительские услуги eSIM, и к 2024 году ожидается, что встроенная UICC достигнет более 875 миллионов поставок как для потребительского рынка, так и для рынка Интернета вещей.
Большинство потребителей до сих пор не знакомы с существованием eSIM. Тот факт, что 80% потребителей все еще не знают о технологии eSIM, представляет собой реальный риск для ее широкого внедрения.
eSIM — это настоящее и будущее Интернета вещей
Теперь, eSIM используются в промышленном пространстве, особенно для массового создания Интернета вещей. Возможность создания тысяч устройств IoT, для безопасного подключения и предоставления учетных данных сотовой связи по беспроводной сети делает eSIM ключевой технологией для внедрения в нескольких отраслях.
Согласно недавнему отчету, к 2025 году будет 3,4 миллиарда подключенных устройств, использующих eSIM и iSIM.
Преимущество iSIM
В то время как встроенная SIM-карта обеспечивает такие преимущества, как меньший размер, подключение и обновление OTA, а также более низкое энергопотребление, интеграция модуля SIM-карты в более крупную SoC дает дополнительные преимущества OEM-производителям, которым требуется более недорогое решение для своих модулей.
Для недорогих устройств, требующих только базового подключения, eSIM — хорошее решение. Интегрированная SIM-карта может предложить значительные преимущества по сравнению с более сложными устройствами, использующими разные радиомодули и требующими некоторой внутренней обработки.
Такие компании, как SONY Semiconductors (ранее Altair Semiconductor), предлагают интегрированные модули Интернета вещей, такие как ALT1250 и ALT1255. Оба модуля интегрируют сотовую связь NB-IoT и LTE-CatM (только 1250), включая резервный 2G, MCU ARM Cortex M4 для выполнения приложений и iSIM.
NXP предлагает однокристальный чипсет SN100U со встроенным элементом безопасности, коммуникацией ближнего поля и eSIM. Компания также продает автономное решение eSIM SU070.
ISIM дополнительно снижает требования к размещению ее на плате устройства, снижает энергопотребление SIM-карты и обеспечивает более высокую производительность, поскольку находится на локальной шине SoC, взаимодействуя с другими компонентами, такими как радиомодем, память и процессор.
Интеграция решений iSIM также снижает стоимость устройства и снижает затраты на обслуживание.
Безопасность имеет первостепенное значение для массового внедрения eSIM
Поскольку eSIM интегрированы в беспроводное устройство, их невозможно удалить или заменить. То, основная проблема использования встроенных SIM-карт заключается в безопасном предоставлении учетных данных оператора связи и обновлений программного обеспечения. Платформа GSMA IoT SAFE и спецификация eSIM обеспечивают безопасную OTA-доставку новых профилей операторов и обновления безопасности.
Здесь в игру вступает безопасное подключение. Поскольку корневые ключи должны быть заблокированы в модулях, и эти ключи будут основой для доверия, необходимо безопасное сертифицированное производственное решение. Вот почему такие компании, как Infineon, один из основных производителей eSIM, имеют современные средства защиты с сертификатом GSMA.
Кроме того, Kigen, компания ARM, обеспечивает безопасную доставку новых учетных данных по протоколу OTA. По словам генерального директора Kigen Винсента Корстанье: «У нас есть удаленный сервер инициализации SIM-карты, который позволяет вам переключать учетные данные на eSIM. Если вы хотите обновить систему безопасности, это также позволит вам сменить операторов».
Согласно GSMA Intelligence, внедрение eSIM на рынке Интернета вещей по-прежнему невелико по сравнению с его долгосрочным потенциалом. Автомобилестроение — исключение и ориентир для других вертикалей. Подключенные с помощь них автомобили сегодня составляют значительную долю подключений eSIM. Помимо подключенных транспортных средств и различных устройств, eSIM может стать основным средством аутентификации сотовой сети в других случаях использования, таких как бытовая электроника, коммунальные услуги и интеллектуальное производство, особенно если внедрение 5G достигнет масштабов на корпоративном рынке.