Gestion des abonnements Routage sécurisé expliqué
La technologie eUICC (embedded universal integrated circuit card) permet aux entreprises d’échanger des services d’abonnement et de gérer des profils SIM IoT (ou M2M) « over-the-air » (OTA), sans avoir besoin d’accéder physiquement à la carte SIM d’un appareil. Une carte SIM eUICC est souvent appelée eSIM et peut être une carte SIM enfichable ou une carte SIM intégrée (à puce).
SM-SR (Subscription Management Secure Routing) est un élément important de l’architecture du réseau qui rend possible ce provisionnement OTA. Lisez la suite pour découvrir comment SM-SR contribue à simplifier la gestion à distance des cartes SIM afin de répondre à vos besoins spécifiques d’utilisation des applications IoT.
Quelle est la fonction du SM-SR dans les dispositifs M2M ?
Il existe un cadre standard pour l’approvisionnement et la gestion des SIM eUICC (eSIM) des appareils IoT, défini par l’association GSM (Global System for Mobile Communications).
Ce cadre comprend deux types de serveurs qui fonctionnent en tandem. L’un de ces serveurs est appelé Subscription Manager Data Preparation (SM-DP). Il s’agit d’une sorte de centre de stockage pour tous les profils disponibles pour le téléchargement vers les eSIM, ainsi que d’autres informations importantes telles que l’IMSI (numéro d’identification de l’abonné), les données relatives à l’abonnement pour les différents opérateurs et les clés d’authentification. Le SM-DP stocke les informations sous forme cryptée. Les profils eSIM disponibles varient d’un fournisseur à l’autre en fonction de la force de l’écosystème de leur ORM et de leurs capacités internes.
SM-SR (Subscription Management Securing Routing) est l’autre serveur. Comme son nom l’indique, sa fonction est de fournir un chemin d’acheminement sécurisé pour la transmission des informations du SM-DP à l’eSIM. En fonction des politiques ou des règles commerciales définies avant le déploiement, le SM-SR veillera à ce que les informations d’identification de l’opérateur correctes soient installées sur la carte SIM de l’appareil. Par la suite, le SM-SR joue un rôle central dans la gestion à distance de l’eSIM, en activant, désactivant et supprimant les profils selon les besoins au cours de la durée de vie du produit et conformément aux politiques établies.
Les principaux fournisseurs de services MVNO offrent généralement un accès à leur SM-SR et s’occupent de l’approvisionnement en usine des SIM et des clés de sécurité, ainsi que du fonctionnement en cours de vie. Il n’est pas nécessaire d’obtenir une licence pour sa propre plateforme RSP, bien que cette option existe.
Comment SM-SR gère-t-il à distance les profils eSIM en toute sécurité ?
Supposons qu’un appareil IoT doive passer d’un profil d’opérateur existant à un nouveau. Votre plateforme de provisionnement télécharge le nouveau profil vers le SM-DP. Le SM-SR achemine ces informations vers l’eSIM, en les chiffrant pour s’assurer qu’elles ne peuvent pas être interceptées par des pirates. Après le téléchargement sur la carte eSIM, le SM-SR envoie une commande d’activation à la carte eSIM. Suite à cette commande, le nouvel abonnement est activé et l’ancien est automatiquement désactivé.
Il est possible de supprimer les profils inactifs ou de les conserver comme option de profil de secours ou d’assurance. La plupart des eSIM peuvent stocker jusqu’à 4 profils.
Le SM-SR fonctionne selon des règles commerciales qui peuvent être saisies via un portail de commande (interface utilisateur) ou via des appels API transmis par un « moteur de règles ». Les transactions de profil peuvent être effectuées par eSIM ou en masse (ce que l’on appelle des campagnes) ou, plus puissant encore, elles peuvent être automatisées dynamiquement par le moteur de règles sur la base d’éléments tels que la localisation ou l’utilisation des données.
Par exemple, une entreprise peut décider que lorsqu’une carte SIM (appareil) se trouve dans un pays X, elle doit toujours utiliser le réseau Y. Ce choix peut être fait en fonction de la qualité perçue, de la couverture, des coûts ou parce qu’il existe des réglementations qui empêchent l’itinérance permanente.
Gestion efficace de la carte SIM IoT
Le SM-SR fournit une voie de transport sécurisée pour les commandes importantes de gestion de profil. Il est ainsi possible d’activer, de désactiver ou de supprimer des informations d’identification en fonction des besoins. Ainsi, SM-SR permet aux entreprises d’exploiter le plus grand avantage de la technologie eUICC: la possibilité de contrôler et de gérer les appareils IoT entièrement à distance, sans avoir à accéder physiquement à la carte SIM.
Changement de réseau et gestion à distance de la carte SIM
Si les différents opérateurs utilisaient leurs propres solutions techniques pour la gestion à distance des cartes SIM, il serait difficile de passer d’un opérateur à l’autre. Grâce à une architecture standardisée GSMA comprenant des serveurs SM-DP et SM-SR, la gestion des abonnements est simple, ce qui permet aux entreprises de passer d’un opérateur à l’autre en fonction des besoins, pour des raisons de coût ou de couverture.
Sécurité et repli
Cette architecture de provisionnement standard utilise un protocole de canal sécurisé (SCP). Les clés de chiffrement sont chargées dans l’eSIM lors de la fabrication et sont importées dans le SM-SR. Les entreprises peuvent être assurées que les eSIM IoT sont tout aussi sûres que les SIM traditionnelles et les solutions de paiement sans contact.
En savoir plus
En savoir plus
Pour plus d’informations sur la meilleure façon de gérer les actifs IoT connectés, jetez un coup d’œil à la plateforme SIMPro de Wireless Logic. .
Wireless Logic permet aux organisations de prendre les meilleures décisions possibles concernant l’adéquation des technologies 4G LTE, Low Power et 5G, en fonction des besoins actuels et des objectifs futurs.
Pour explorer vos options, contactez-nous dès aujourd’hui. Pour en savoir plus sur IoT, notre glossaire de IoT contient de nombreuses définitions et explications.