Provisioning SIM | Cos'è L'OTA (Over-The-Air)?
Definizione rapida: Over-the-Air, spesso abbreviato in OTA, è essenzialmente solo un sinonimo di "wireless". Se qualcosa può essere fatto OTA, significa semplicemente che avviene attraverso una rete senza una connessione cablata diretta.
Il provisioning OTA si riferisce più specificamente al processo di aggiornamento o modifica di qualcosa in modalità wireless. In IoT cellulari , questo si riferisce più spesso per l'aggiornamento del firmware e la gestione di schede SIM.
Gli aggiornamenti OTA nell'IoT fanno spesso riferimento agli aggiornamenti del firmware del dispositivo. Questi aggiornamenti OTA sono una pietra miliare per garantire la sicurezza del dispositivo. OTA consente di correggere bug e vulnerabilità di sicurezza durante l'utilizzo del dispositivo sul campo. Gli aggiornamenti del firmware OTA utilizzano la connettività cellulare.
Tuttavia ci sono anche due tecnologie OTA che interessano direttamente le carte SIM. Queste tecnologie OTA consentono di modificare il contenuto della scheda SIM o addirittura di modificare un profilo completo dell'operatore. Anche le schede SIM necessitano di aggiornamenti per garantire che includano gli ultimi standard di sicurezza e abbiano l'ultima configurazione ottimizzata per l'accesso alla rete.
Sebbene i moduli di identità dell'abbonato (SIM) siano generalmente rimovibili, sostituirli o modificarli manualmente è estremamente inefficiente. Non è un fardello che vuoi imporre ai tuoi clienti e se dovessi coordinare il provisioning manuale ogni volta che i tuoi clienti ne hanno bisogno, interromperebbe in modo significativo entrambe le tue attività.
Il provisioning OTA rende la gestione della connettività cellulare dei tuoi dispositivi semplice e diretta. Basta avere gli strumenti giusti per farlo.
Ecco alcuni elementi chiave della tecnologia che consentono il provisioning OTA nell'IoT cellulare, nonché le situazioni in cui il provisioning delle SIM OTA avvantaggia maggiormente la tua azienda e i tuoi clienti.
Fornitura di un profilo SIM OTA
Un profilo SIM è tutto su una scheda SIM tradizionale: il filesystem, le applet, gli algoritmi di crittografia, le chiavi, gli identificatori e altri elementi di sicurezza. Con una SIM tradizionale, un operatore può aggiornare da remoto qualsiasi file (inclusi IMSI, MSISDN, rete preferita, SMSC e altro), nonché le applet e i parametri di configurazione.
Ciò consente al provider di fare cose come creare nuove funzionalità (come nuovi meccanismi di sicurezza o monitoraggio della qualità), sospendere la SIM o integrare la SIM con un altro operatore.
In genere, il provisioning Over-the-Air si basa su SMS A2P per aggiornare le schede SIM. Ciò consente agli operatori di aggiornare il dispositivo anche quando non è online. Le schede SIM più recenti supportano anche gli aggiornamenti OTA tramite Hypertext Transfer Protocol (HTTP), che consente alla scheda SIM di recuperare l'aggiornamento da un server centrale.
Provisioning OTA con un eUICC
Uno dei pezzi di tecnologia che semplificano il provisioning di nuovi profili a una SIM Over-the-Air è una scheda a circuito integrato universale (eUICC) incorporata .
Supponiamo che tu realizzi sistemi di intrattenimento per auto e che i tuoi clienti si trovino in paesi diversi. Quando il sistema di intrattenimento viene attivato in un paese specifico, il dispositivo si connetterà prima tramite un profilo bootstrap e quindi sarà possibile aggiornare l'eUICC tramite OTA per ottenere un profilo per un MNO locale. Con un UICC standard, devi inserire una nuova scheda SIM per utilizzare un diverso profilo MNO e connetterti a un nuovo elenco di reti.
Ma un eUICC può memorizzare più profili. Quindi, quando un profilo non funziona per una distribuzione, puoi fornire la SIM con un nuovo profilo OTA senza dover sostituire manualmente la scheda SIM. Puoi anche creare regole che determinano come il profilo utilizza le opzioni a sua disposizione.
Lo svantaggio degli eUICC è l'integrazione. L'aggiornamento di un nuovo profilo richiede che il tuo vecchio operatore e il tuo nuovo operatore integrino il loro Subscription Manager Secure Routing (SM-SR), che è costoso. Un nuovo profilo significa anche una nuova piattaforma di gestione della connettività (CMP), il che significa che il cliente deve integrarsi con la nuova API e abituarsi alla nuova interfaccia utente. I tuoi clienti dovranno anche gestire e aggiornare i profili da soli.
È come se l'abbonato dicesse: "Sto mettendo in pausa il mio rapporto con questo MNO e riprendendo il mio rapporto con quello".
Per le distribuzioni globali, ciò significa che rimarrai bloccato nella gestione di contratti e linee guida con più vettori, aggiungendo potenzialmente un nuovo contratto con ogni distribuzione in una nuova regione. E se il tuo cliente ha bisogno di cambiare mentre il dispositivo è in uso, potrebbe riscontrare interruzioni durante il provisioning della SIM.
Su larga scala, il provisioning OTA con un eUICC può costare alla tua azienda decine di migliaia di dollari. Ogni volta che aggiungi un nuovo profilo, gli operatori devono integrare il loro SM-SR e tu devi integrarti con una nuova piattaforma.
Questo è sicuramente meglio dell'installazione manuale di una nuova scheda SIM, ma chiaramente non è anche il modo più semplice per fornire la tua SIM via etere.
Provisioning gestito con una scheda SIM Multi-IMSI
Avere i giusti profili dell'operatore è un must per le implementazioni e le applicazioni globali in cui i tuoi clienti potrebbero dover cambiare operatore per ottenere un segnale migliore o ridurre i costi dei dati.
Il concetto di base delle carte SIM multi-IMSI è simile al vantaggio di un eUICC: le carte SIM tradizionali memorizzano una singola identità internazionale dell'abbonato mobile (IMSI), mentre una carta multi-IMSI ne ha più. Ma ci sono differenze fondamentali: le schede SIM multi-IMSI portano già i profili a bordo e passano automaticamente da un profilo all'altro quando si entra in nuovi paesi.
Il rovescio della medaglia è che l'aggiunta di un nuovo profilo è più complessa, sebbene fattibile utilizzando la normale SIM OTA.
Ogni IMSI ha un elenco fisso di operatori a cui può connettersi. Questo elenco si basa sul tuo operatore principale e sugli accordi di roaming che hanno negoziato con altri MNO.
Con una scheda SIM Multi-IMSI, supponi che il dispositivo desideri una rete che non è nell'elenco IMSI. Invece di cambiare profilo e destreggiarsi nel passaggio da un operatore all'altro, stai cambiando identità . Il dispositivo sta effettivamente dicendo: "Sono un abbonato diverso ora, quindi ho un operatore diverso". Questo nuovo IMSI ti dà accesso a un nuovo elenco di operatori disponibili, in base al tuo nuovo vettore e ai loro accordi di roaming.