Abonnementsstyring Sikker Routing: hvad er SM-SR?

Muliggør sikker routing af profiloplysninger til et eSIM.

eUICC (embedded universal integrated circuit card) teknologi gør det muligt for virksomheder at skifte abonnementstjenester og administrere IoT (eller M2M) SIM-profiler 'over-the-air' (OTA), uden behov for fysisk adgang til en enheds SIM. En eUICC SIM kaldes ofte eSIM og kan være et tilslutteligt SIM-kort eller en indlejret (chip) SIM.

SM-SR (Subscription Management Secure Routing) er en vigtig del af netværksarkitekturen, der gør denne OTA-provisionering mulig. Læs videre for at opdage, hvordan SM-SR hjælper med at forenkle fjernstyring af SIM for at imødekomme dine specifikke IoT-applikationsbrugsbehov.

Hvad er SM-SRs funktion i M2M-enheder?

Der er et standardrammeverk for provisionering og styring af IoT-enheds eUICC SIM (eSIM), som er fastsat af GSM Association (Global System for Mobile Communications).

Dette rammeverk består af to typer servere, der arbejder i tandem. En af disse servere kaldes Subscription Manager Data Preparation (SM-DP). Dette er en slags lagringshub for alle de profiler, der er tilgængelige for download til eSIMs, sammen med anden vigtig information såsom et IMSI (abonnent ID-numre), abonnementsrelaterede data for forskellige operatører og autentifikationsnøgler. SM-DP opbevarer oplysninger i krypteret form. Forskellige udbydere vil have forskellige eSIM-profiler tilgængelige afhængigt af styrken af deres MNO-økosystem og deres interne kapaciteter.

Lad os sige, at du har brug for, at en IoT-enhed skifter fra en eksisterende operatørprofil til en ny. Din provisioneringsplatform downloader den nye profil til SM-DP. SM-SR router denne information til eSIM, krypterer den for at sikre, at den ikke kan aflyttes af hackere. Efter den er downloadet til eSIM, udsteder SM-SR en aktiveringskommando til eSIM. Efter denne kommando aktiveres det nye abonnement, og det gamle deaktiveres automatisk.

Det er muligt at slette inaktive profiler, eller de kan bevares som en fallback- eller forsikringsprofil mulighed. De fleste eSIM'er kan gemme op til 4 profiler.

SM-SR fungerer i henhold til forretningsregler, som kan indtastes via et kommandopanel (brugergrænseflade) eller via API-opkald, der sendes fra en 'Rules Engine'. Profiltransaktioner kan være på enkelte eSIM-basis eller kan udføres i bulk (såkaldte kampagner) eller mest kraftfuldt af alt, de kan dynamisk automatiseres af Rules Engine baseret på ting som placering eller datamængde.

Effektiv styring af IoT SIM-kort

SM-SR leverer en sikker transportrute for vigtige profilhåndteringskommandoer. Dette gør det muligt at aktivere, deaktivere eller slette legitimationsoplysninger efter behov. Som sådan giver SM-SR virksomheder mulighed for at udnytte den største fordel ved eUICC-teknologi: nemlig evnen til at kontrollere og administrere IoT-enheder fuldstændigt fjernstyret, uden at skulle have fysisk adgang til SIM-kortet.

Netværksskift & fjernstyring af SIM

Hvis forskellige operatører brugte deres egne tekniske løsninger til fjernstyring af SIM, ville det være vanskeligt at skifte fra en netværksoperatør til en anden. Takket være en GSMA-standardiseret arkitektur bestående af SM-DP og SM-SR-servere, er abonnementsstyring ligetil, hvilket gør det muligt for virksomheder at skifte mellem operatører efter behov af omkostnings- eller dækningsmæssige årsager.

Sikkerhed og fallback

Denne standardiserede provisionsarkitektur anvender et Secure Channel Protocol (SCP). Krypteringsnøgler indlæses i eSIM under fremstillingen og importeres til SM-SR. Virksomheder kan være sikre på, at IoT eSIM'er er lige så sikre som traditionelle SIM-kort og kontaktløse betalingsløsninger.