Мы стоим, как обычно, на пороге очередной технологической революции (я уже запутался какой там номер...). IoT или Интернет вещей принесет новые бизнес модели, новые сценарии использования и приведет к очередному переделу всего рынка телекома.
Как и в любом деле существует куча направлений, конкурирующих решений, технологий — короче каша еще та. И что из этого получится — сложно сказать с полной уверенностью.
Есть несколько системных направлений разработки, как бы некая матрица потребностей, где решения ранжируются по скорости передачи данных и по расстоянию передачи данных. Есть NFC и BLE для платежей. Есть LoRa и ZigBee для датчиков, а есть решения на основе сотовой связи 4G&5G, например LTE-M и NB-IoT.
На мой взгляд (так как я работаю с сотовой связью) самый простой и готовый для развертывания сегмент IoT — это Интернет вещей на базе сотовой сети с использованием eSIM. Вот про это я и расскажу с точки зрения железа и софта, но на уровне "интересно знать".
SIM, почему он морально устарел
Для архитектуры нынешних сотовых сетей характерно наличие СИМ-карты. Не вдаваясь в технические дебри — это классический черный ящик. Некий секьюрный элемент, который позволяет со 100% точностью идентифицировать абонента (да, я знаю что симки взламывают).
У СИМ карты, есть своя сертифицированная GSMA ОС, поверх неё накатывается профиль под конкретное ТЗ от сотового оператора. Всякие плюшки, ключи, OTA и прочие СИМ-меню.
Технология отработанная, всех всё устраивает.
Для сотового оператора есть только один минус — цена. Изготовление сим-карты и её логистика до точки выдачи стоит денег. Причем логистика от производителя до потребителя на круг выходит, наверно, на порядок дороже самой сим-карты.
Для клиента-человека — свой минус. Время. Нужно пойти получить, чего-то там выломать, засунуть. Можно это решить курьером от оператора, но тогда стоимость логистики вырастет еще больше.
Но это всё детский лепет, по сравнению с проблемами клиента-интегратора с большим парком оборудования подключенным к сети. Вот с чем он сталкивается:
- M2M симки стоят дороже, из-за требований по термо и вибронагрузкам. Вместо abs пластика — поликарбонат, другой клей и прочее.
- Установка сим-карт в оборудование несет большие трудозатраты. Причем если установить на заводе сим-карту еще нормально, то цена и трудозатраты смены сим-карты в поле на сотнях и тысячах единиц техники выглядит устрашающе.
- Из этого выходит, что производитель выбрав оператора — раз и навсегда подсаживается на его иглу. Оператор может диктовать цену. Да, есть мультисим с 2,3 разными профилями основных игроков, но это костыль, который решает проблему только частично.
- Проблемы в логистике. Вы собрали 100 аппаратов для Воронежа, а их надо отправить на Камчатку. Или вообще в Узбекистан. Придется в ручную всё переставлять на актуальные симки. А использованные нано-сим надо как-то учитывать и т.д. и т.п.
- Проблемы роуминга. Представим грузовик с GPS-трекером, который едет из Казахстана в Англию. Или плати дорого, или меняй сим-карту на одну из тревелкарт от ряда MVNO операторов. Но трекер обычно защищен, в первую очередь от водителя, и спрятан довольно глубоко. Да и грузовик сегодня возит местные грузы, а завтра уедет за 5000 км. Опять вылезает стоимость обслуживания.
Я описал только самые простые, находящиеся на поверхности проблемы. На самом деле их намного больше.
eSIM — инструмент для интеграторов
Многие заблуждаются, когда думают что eSIM был сделан для людей. Даже сама система управления подписками RSP(Remote Sim Provisioning) изначально была создана для централизованной загрузки и централизованного администрирования. Только B2B, только M2M, только хардкор. Это уже потом GSMA выпустило дополнительную спецификацию для рынка B2C.
Фактически есть две разные, но стандартизованные GSMA системы eSIM — одна для m2m и b2b, вторая для b2c, т.е. для клиентов-людей.
На картинке ниже наглядно видны как различия, так и преемственность более сложного пользовательского решения.
Если совсем просто — M2M eSIM использует "пуш-модель", а B2C eSIM — "пул-модель". Т.е. в случае M2M администратор грузит профиль насильно, а в случае B2C — абонент сам решает что и когда грузить.
Далее немного аббревиатур, без которых мне не удалось обойтись.
Сторона устройства
eUICC — это сама "симка". Чип модуль с ОС системой, чаще всего в виде smd-компонента, хотя ничего не мешает сделать её в виде обычной сим-карты. Например для включения в сеть уже используемого оборудования. Интересный момент — кристалл принадлежит производителю оборудования, а вот профили, которые туда могут грузиться принадлежат сотовому оператору, так как содержат его комм. тайну (IMSI, ICCID, алгоритмы безопасности и т.д.). Технически eUICC с работающим профилем аналогична обычной сим-карте, компоненты должны быть сертифицированы GSMA.
LPA — служба (часть софта в eUICC). Сделана специально для потребителей B2C. Включает в себя функции загрузки локального профиля (LPD), службы локального обнаружения (LDS) и локального интерфейса пользователя (LUI). Отвечает за управлением профилями на самом устройстве (телефоне), например загрузка, включение, отключение или удаление профилей.
Серверная часть
Тут целый букет необходимых серверов и служб.
Начну с более простой M2M архитектуры.
SM-DP (Subscription Manager Data Preparation) — отвечает за генерацию, хранение и защиту профилей операторов (как раз eSIM). Он также загружает и устанавливает профили на eUICC.
Ну и выдаёт данные серверу SM-SR.
SM-SR (Subscription Manager — Secure Routing) — отвечает за управление статусом профилей в eUICC (включить, отключить, удалить). Он также защищает канал связи между eUICC и SM-DP для доставки профилей(eSIM).
Перейдем к B2C.
SM-DP+ (Subscription Manager Data Preparation+) отвечает за создание, загрузку, удаленное управление (включить, отключить, обновить, удалить) и защиту учетных данных оператора (профиль). Знак + ставится т.к. SM-DP+ включает в себя функции как SM-DP, так и SM-SR из решения для M2M.
SM-DS (Subscription Manager Discovery Server) Сервер обнаружения диспетчера подписок предоставляет SM-DP+ возможность взаимодействия с eUICC не зная при этом к какой сети подключено устройство. Эта функция важна, так как устройства могут быть подключены через разные сети доступа с разными адресами. SM-DS решает эту задачу, позволяя SM-DP+ отправлять оповещения на защищенную информационную «доску», а устройствам — получать эти оповещения. Используется для оповещения LPA, когда данные профиля доступны для загрузки в eUICC. Уведомления отправляются с SM-DP+ для SM-DS. Служба LPA при необходимости запрашивает SM-DS о наличии уведомлений (поддерживая pull-модель). Частота запроса определяется состоянием eUICC и действиями конечного пользователя.
Ну и остальные аббревиатуры:
CI (Certificate Issuer) — центр сертификации, осуществляющий выпуск сертификатов для аутентификации объектов системы.
EUM (eUICC Manufacturer) — производитель электронных чипов eUICC.
Теперь о безопасности
Безопасность eUICC подтверждается сертификатом Common Criteria EAL4+ (для B2C в разработке вроде еще, но вот вот...)
Производственная среда и безопасность процессов обеспечивается требованиями GSMA: SAS-UP для eUICC и SAS-SM для серверной части (RSP).
Функциональное тестирование и программа сертификации на основе правил испытаний GSMA SGP.23. Эти программы были созданы GlobalPlatform в сотрудничестве с GSMA (для eUICC), Global Certification Forum и PTCRB (для устройств с пользовательскими решениями).
Только производители eUICC и владельцы платформ RSP, аккредитованные GSMA SAS, могут подать заявку на сертификацию эмитенту сертификатов GSMA. Сертификаты необходимы для участия в экосистеме eSIM, утвержденной GSMA.
Безопасность RSP и eUICC основана на PKI. Инфраструктура PKI описана в SGP.22.
Что же нас ждет уже сегодня вечером?
Стать MVNO (виртуальным оператором) становится всё проще и проще, а главное — дешевле. Речь идёт по прежнему о миллионах, но уже рублей. Даже средние компании, не говоря о гигантах могут создать своего виртуального оператора с пулом номеров для управления своей распределенной сетью IoT устройств: банкоматов, POS-терминалов, датчиков и счетчиков инженерных коммуникаций и прочего сонма оборудования для Интернета вещей.
Операторы MNO в РФ уже приняли правила игры. Вовсю тестируют удаленную аутентификацию новых абонентов. И не против MVNO операторов. Трафик есть трафик. Тем более большая часть людей привязана к MNO не физической сим-картой, а номером телефона. Многим просто лень заморачиваться со сменой оператора.
Уже идут работы по локализации RSP платформ в России. После их запуска и сертификации — можно говорить о крупных гос. проектах. РЖД, электросети и прочий умный город.
Что же может принести eSIM для IoT?
eUICC модуль в исполнении smd компонента занимает меньше места и более надежен, чем обычная СИМ-карта, даже в M2M исполнении. Успешно решен вопрос с термо и вибронагруженностью. Наконец eUICC более энергоэффективен.
Помимо этого:
- Решения eSIM готовы к широкому внедрению. В отличие от альтернативных технологий мобильные сети развернуты уже сейчас и имеют самое широкое покрытие, приближающееся к 100% интересующей местности(населенные пункты).
- Наличие конкуренции на рынке мобильной связи, что гарантирует отсутствие проблем по монополизации рынка связи и повышения цен.
- Устройство начинает работать «из коробки», сразу после первого включения.
- Простое в реализации подключение в общую сеть отдельно стоящих строений.
- Централизованное администрирование всех устройств.
- Возможность менять настройки на лету. Как у всего оборудования, так и выборочно.
- Производитель сам выбирает выгодный канал связи, не заключая доп. соглашений с поставщиками проводной связи. Связь не зависит от местных мелких сетевых операторов.
- Удобная и дешевая логистика оборудования. С завода всё оборудование выходит одинаковым. Настройки для конкретного региона прописываются по воздуху. Партию оборудования легко перенастроить с одного региона на другой в пару кликов силами одного сотрудника.
- Привет Big-data! Сбор и анализ информации в реальном времени с любой точностью выборки. Различные утечки, пиковые потребления, средний расход, паттерн потребления, мошенничество, общая оценка и прочие данные.
И это всё приведет к появлению новых услуг и сценариев взаимодействия. Новые возможности при переходе к IoT уже расписаны сто раз, поэтому я тут их писать не буду. Но будет весело.
eSIM для B2C
Для сегмента B2C eSIM принесет новые маркетинговые войны, новые сценарии распространения, поиска и удержания клиентов. Модная лидогенерация и прочие инструменты из смежного сегмента продвижения банковских продуктов. В первую очередь речь пойдет о связи в путешествиях и прочих акционных услугах. Новый виток в корпоративной связи.
Для оператора, как идентификатор, важна связка EID (уникальный ID eUICC модуля) + атрибуты загруженного профиля (ICCID и прочее). Для загрузки на конкретное устройство профиль генерируется один раз. Мало того – он сам по себе одноразовый. Это сделано для безопасности.
Для привязки другого устройства к этому же номеру генерируется новый профиль, по аналогии с перевыпуском обычной СИМ-карты. Отсюда следует:
- Каждое устройство для оператора MNO уникально.
- Не получится клонировать устройства или пользоваться одним номером на нескольких устройствах одновременно.
- У вас есть аккаунт (номер) сотового оператора. Вы его включили на телефоне, потом на часах, потом опять на телефоне. Каждый раз генерируется новый профиль со своими атрибутами. Их объединяет только общий аккаунт и номер телефона. Грубо говоря, система RSP каждый раз перевыпускает симку.
- Если eSIM используется только для интернета, то для оптимизации и удешевления у неё может не быть постоянного номера.
- В зависимости от настроек профиль может перевыпускаться либо каждый раз при подключении к сети, либо при включении профиля. Номер будет присваиваться свободный рандомный из текущего пула номеров. Именно с этой особенностью, скорее всего, связаны жалобы на медленный старт после потери связи (метро, подвал и прочее) у некоторых MVNO.
Завтра?
Я вам не скажу за всё будущее, а вот с SIM'ами всё более-менее ясно. ARM анонсировала iSIM. Вот была embedded SIM, а теперь будет integrated SIM. Симку попросту засунут в архитектуру новых SoC чипов вместе с модемом прямо к основному процессору, оперативке, видеоускорителям и прочему… Вместо smd-компонента в 4 мм2, будет менее 1 мм2 прямо на общем чипе.
Значительно снизится энергопотребление, требуемое место и прочее. iSIM будет еще проще засунуть куда угодно. Точнее он уже будет присутствовать просто по умолчанию. И глупо будет его не использовать. Так что количество оборудования IoT будет только расти, а цена будет только падать.
Ура киберпанку!