Abonnementenbeheer Beveiligde Routering uitgelegd
eUICC-technologie (embedded Universal Integrated Circuit Card) stelt bedrijven in staat om abonnementsdiensten uit te wisselen en IoT (of M2M) SIM-profielen ‘over-the-air’ (OTA) te beheren, zonder dat fysieke toegang tot de SIM van een apparaat nodig is. Een eUICC-simkaart wordt vaak eSIM genoemd en kan een insteekbare simkaart of een ingebouwde (chip)simkaart zijn.
SM-SR (Subscription Management Secure Routing) is een belangrijk onderdeel van de netwerkarchitectuur die deze OTA provisioning mogelijk maakt. Lees verder om te ontdekken hoe SM-SR helpt om SIM-beheer op afstand te vereenvoudigen om te voldoen aan uw specifieke gebruiksbehoeften voor IoT-toepassingen.
Wat is de functie van SM-SR in M2M-apparaten?
Er is een standaardkader voor het inrichten en beheren van eUICC SIM (eSIM) van IoT-apparaten, opgesteld door de GSM Association (Global System for Mobile Communications).
Dit raamwerk bestaat uit twee soorten servers die samenwerken. Een van deze servers heet Subscription Manager Data Preparation (SM-DP). Dit is een soort opslaghub voor alle profielen die beschikbaar zijn om te downloaden naar eSIM’s, samen met andere belangrijke informatie zoals een IMSI (ID-nummers van abonnees), abonnementsgerelateerde gegevens voor verschillende operators en authenticatiesleutels. De SM-DP slaat informatie in versleutelde vorm op. Verschillende providers hebben verschillende eSIM-profielen beschikbaar, afhankelijk van de sterkte van hun MNO-ecosysteem en hun interne mogelijkheden.
SM-SR (Subscription Management Securing Routing) is de andere server. Zoals de naam al doet vermoeden, is zijn functie het bieden van een veilig routeringspad voor de overdracht van informatie van de SM-DP naar de eSIM. Afhankelijk van het beleid of de bedrijfsregels die voorafgaand aan de implementatie zijn gedefinieerd, zorgt de SM-SR ervoor dat de juiste operatorreferenties op de simkaart van het apparaat worden geïnstalleerd. Daarna staat de SM-SR centraal voor het op afstand beheren van de eSIM, door profielen in te schakelen, uit te schakelen en te verwijderen zoals vereist tijdens de levensduur van het product en volgens het vastgestelde beleid.
De leidende MVNO-serviceproviders bieden doorgaans toegang tot hun SM-SR en zorgen voor alle levering van simkaarten en beveiligingssleutels in de fabriek, evenals de in-life operatie. Het is niet nodig om zelf een RSP-platform te licentiëren, hoewel die optie wel bestaat.
Hoe beheert SM-SR veilig eSIM-profielen op afstand?
Stel dat u een IoT-apparaat nodig heeft om van een bestaand operatorprofiel naar een nieuw profiel te wisselen. Uw inrichtingsplatform downloadt het nieuwe profiel naar de SM-DP. De SM-SR stuurt deze informatie naar de eSIM en versleutelt deze om ervoor te zorgen dat deze niet door hackers kan worden onderschept. Nadat het naar de eSIM is gedownload, geeft de SM-SR een activeringsopdracht aan de eSIM. Na deze opdracht wordt het nieuwe abonnement geactiveerd en wordt het oude automatisch gedeactiveerd.
Het is mogelijk om inactieve profielen te verwijderen of ze kunnen worden behouden als een reserve- of verzekeringsprofieloptie. De meeste eSIM’s kunnen maximaal 4 profielen opslaan.
De SM-SR werkt volgens bedrijfsregels die kunnen worden ingevoerd via een commandoportaal (gebruikersinterface) of via API-oproepen die worden doorgegeven vanuit een “Rules Engine”. Profieltransacties kunnen per eSIM-basis zijn of in bulk worden uitgevoerd (zogenaamde campagnes) of het krachtigste van alles: ze kunnen dynamisch worden geautomatiseerd door de Rules Engine op basis van zaken als locatie of gegevensgebruik.
Een onderneming kan bijvoorbeeld besluiten dat wanneer een simkaart (toestel) zich in land X bevindt, deze altijd netwerk Y moet gebruiken. Deze keuze kan worden gemaakt op basis van gepercipieerde kwaliteit, dekking, kosten of omdat er regelgeving is die permanente roamen.
Effectief IoT SIM-beheer
SM-SR biedt een veilige transportroute voor belangrijke opdrachten voor profielbeheer. Dit maakt het mogelijk om inloggegevens in te schakelen, uit te schakelen of te verwijderen wanneer dat nodig is. Als zodanig stelt SM-SR bedrijven in staat om te profiteren van het grootste voordeel van eUICC-technologie: namelijk de mogelijkheid om IoT-apparaten volledig op afstand te bedienen en te beheren, zonder fysieke toegang tot de SIM.
Schakelen tussen netwerken en simbeheer op afstand
Als verschillende operatoren hun eigen technische oplossingen voor SIM-beheer op afstand zouden gebruiken, zou het moeilijk zijn om van de ene netwerkoperator naar de andere over te stappen. Dankzij een gestandaardiseerde GSMA-architectuur bestaande uit SM-DP- en SM-SR-servers, is het beheer van abonnementen eenvoudig, waardoor het voor bedrijven mogelijk wordt om tussen operators te schakelen als dat nodig is vanwege kosten of dekking.
Beveiliging en terugval
Deze standaard inrichtingsarchitectuur maakt gebruik van een Secure Channel Protocol (SCP). Versleutelingssleutels worden tijdens de productie in de eSIM geladen en geïmporteerd in de SM-SR. Bedrijven kunnen er zeker van zijn dat IoT eSIM’s net zo veilig zijn als traditionele simkaarten en contactloze betalingsoplossingen.
Ontdek meer
Voor meer informatie over de beste manier om verbonden IoT-activa te beheren, bekijk het Wireless Logic SIMPro-platform.
Wireless Logic stelt organisaties in staat om de best mogelijke beslissingen te nemen met betrekking tot de geschiktheid van 4G LTE, Low Power en 5G-technologie, in lijn met de huidige behoeften en toekomstige doelen.
Neem vandaag nog contact met ons op om uw opties te verkennen. Voor meer informatie over alles wat met IoT te maken heeft, staat onze IoT-begrippenlijst vol met definities en uitleg.