Detrás de la infraestructura de comunicaciones celulares se encuentra una amplia biblioteca de estándares y especificaciones de ingeniería comunes y específicos de la industria de tecnología compleja. Las organizaciones de partes interesadas invierten un gran esfuerzo y recursos de ingeniería de manera continua para mantenerlos y mejorarlos. Por lo tanto, los productos y servicios se pueden mejorar, creando oportunidades para explorar nuevos casos de uso que permitirán flujos de ingresos adicionales. Solo mirar las primeras páginas de una de estas publicaciones muestra cuán dependiente es una especificación de muchas otras, dice Said Gharout, jefe de estándares, Kigen.
Algunos de estos documentos describen protocolos específicos en detalle. Por el contrario, otros definen un panorama tecnológico que aprovecha múltiples tecnologías para ofrecer una arquitectura o ecosistema cohesivo. Un ejemplo de ello es el GSMApara el aprovisionamiento remoto de SIM (RSP) de eSIM e iSIM, que permite que el contenido de SIM de los operadores de telefonía celular se entregue de forma segura a los "contenedores" de SIM objetivo de forma digital.
Independientemente de su alcance, el propósito general de las normas y especificaciones es facilitar el desarrollo, garantizar que los componentes entregados por separado funcionen juntos sin problemas y promover la interoperabilidad generalizada. Además, con el respaldo total de la industria, reducen la fragmentación que sofoca el mercado, acelerando así la adopción.
Progresión de SIM a eSIM e iSIM
Desde el inicio de las comunicaciones celulares, se han requerido tarjetas SIM para que los dispositivos remotos puedan lograr la autenticación cuando se conectan a una red. La protección de las credenciales de seguridad almacenadas ha sido fundamental; sin embargo, estas deben emitirse fácilmente a los suscriptores para que las coloquen en sus dispositivos. Las definiciones de SIM surgieron a principios de la década de 1990 y comprenden un formato del tamaño de una tarjeta de crédito, una capacidad de memoria mínima (8kB) y un voltaje de suministro de 5V. Durante las siguientes décadas, a medida que avanzaba la tecnología celular, las tarjetas SIM evolucionaron en consecuencia. Han sido comprimidos a un factor de forma nano y han visto caer su voltaje a 1.8V. El mayor rendimiento del chip y las capacidades de la memoria se han traducido en una mayor funcionalidad y una mayor seguridad.
Con las conexiones celulares que ahora se extienden más allá de los dispositivos portátiles de los consumidores y hacia los dispositivos IoT, etc., las demandas que se imponen a las tarjetas SIM están cambiando. Se están exigiendo más reducciones en el tamaño, además de una mayor resistencia eléctrica y de memoria.
En respuesta a esto, ETSI especificó una nueva clase de factor de forma SIM en su estándar TS 102 671 (publicado por primera vez en 2010). Esto estableció características físicas y lógicas más robustas, incluido el diseño para los factores de forma de máquina a máquina (M2M) permanentemente fijos (soldados en el chip). Más allá de eso, los proveedores de chips SIM ahora ofrecen capacidades M2M en un factor de forma más nuevo, el paquete de escala de chip a nivel de oblea (WLCSP), que es aún más fácil de integrar y reduce aún más el espacio ocupado.
Los avances simultáneos permitieron la entrega de protección discreta de grado SIM dentro de chips celulares multipropósito. Un enclave seguro lógico (elemento a prueba de manipulaciones), alojado en un sistema en chip (SoC) permitió que se llevaran a cabo todas las funciones SIM, con beneficios para el espacio físico, el consumo de energía y la robustez que se derivan mientras se mantiene el espacio físico y físico necesario. seguridad lógica. Nació el concepto de SIM integrada (iSIM). Sin embargo, se requirió más trabajo para impulsar una mayor aceptación a través de la estandarización, ya que la interoperabilidad y las asociaciones son clave para brindar la logística simplificada que acelera la adopción de Cellular IoT.
Especificaciones de eSIM de GSMA
Si bien una SIM podría, si fuera necesario, fijarse permanentemente en un dispositivo, se perdió la capacidad del propietario de elegir o cambiar de red (que permitían las SIM intercambiables). Esto amenazó la elección del mercado, restringió la competencia y empujó a la industria a pensar en soluciones interoperables en las que los clientes pudieran cambiar dinámicamente de operador de red. En respuesta, la GSMA formuló una solución para satisfacer la demanda del mercado M2M. El enfoque de esto fue el mercado M2M, donde se esperaba que el factor de forma integrado fuera más frecuente. Hoy en día, a medida que el término eSIM ingresa a un uso generalizado con OEM como Apple, que ahora se centraliza en dispositivos solo eSIM, se usa como un descriptor genérico de nivel superior para dispositivos y eUICC que pueden admitir operaciones de RSP.
Los procesos de especificación comienzan con la elaboración de requisitos y restricciones para satisfacer las necesidades comerciales percibidas, y luego la solución técnica describe cómo se abordarán. Luego se compilan conjuntos de documentos que definen los casos de prueba y los procedimientos para la acreditación y certificación de las diversas partes constituyentes. Además, se realizan enmiendas a las publicaciones existentes (donde se reconocen las dependencias) para reflejar enfoques nuevos/actualizados.
Las especificaciones RSP de la GSMA para M2M (SGP.01 y SGP.02) se publicaron en 2013. En este caso, el caso de uso eran dispositivos de máquina a máquina que normalmente tienen una interfaz de usuario limitada, están ubicados en entornos desafiantes y de difícil acceso. y desplegado a escala, generalmente bajo acuerdos B2B. En ese momento, el término "IoT" aún no se usaba. Debido a la ausencia del suscriptor/usuario en el dispositivo, la posible distribución geográfica y la cantidad esperada de dispositivos, RSP presenta una solución de administración completamente remota donde los dispositivos tienen conectividad y perfiles listos para usar, con eventos de administración impulsados desde el lado del servidor.
Para respaldar la nueva especificación y la introducción de una arquitectura de servidor remoto que maneja credenciales de seguridad confidenciales del operador, el grupo eSIM trabajó en conjunto con el grupo SAS. El trabajo conjunto documentó exhaustivamente el alcance, los estándares (FS.04) y la metodología (FS.05), definiendo las expectativas sobre la operación y la auditoría de seguridad de los sitios de fabricación de SIM que manejan credenciales de operadores similares y llevan a cabo la producción de UICC (tarjeta SIM). Ampliaron las especificaciones existentes para incluir la producción de eUICC, lo que resultó en la creación de los nuevos documentos SAS-SM estándar (FS.08) y metodología (FS.09) para definir el nuevo Esquema de Acreditación de Seguridad para la Gestión de Suscripciones (SAS-SM) para Servidores RSP: el SM-SR y el SM-DP.
A principios de 2016, GSMA publicó sus especificaciones dirigidas al mercado de consumo, inicialmente destinadas a emitir perfiles SIM en dispositivos complementarios, como relojes. Posteriormente se iteró para que también se pudieran abordar los teléfonos inteligentes y las tabletas. Operando en un enfoque de extracción, el suscriptor utiliza la interfaz de usuario (UI) y la conectividad (celular o Wi-Fi) de un dispositivo principal para iniciar y completar la descarga después de un viaje de suscripción con el operador. Desde entonces, la especificación del consumidor se ha mejorado para incorporar características adicionales, como la compatibilidad con las ventas de aplicaciones de operadores y los viajes de descarga sin problemas, y la influencia de los sistemas de administración de dispositivos empresariales.
Aparición de IoT
Se pronostica que el mercado de IoT celular experimente un gran crecimiento en los próximos años, ofreciendo beneficios de costo y eficiencia tanto para empresas como para individuos. Los volúmenes resultantes de dispositivos/suscriptores beneficiarán comercialmente a los fabricantes de dispositivos y proveedores de conectividad, a pesar de que se requiere una inversión inicial en soporte de nueva tecnología.
Los dispositivos IoT pueden ser cualquier cosa, desde un sensor inteligente de un minuto o un dispositivo médico portátil hasta un monitor de ganado. Los requisitos típicos de conectividad de IoT incluyen un consumo de energía mínimo, tiempo de actividad limitado y volúmenes de datos bajos. Los protocolos NB-IoT y LTE-M están optimizados para lograrlos, y las opciones aún se están expandiendo, con la capacidad reducida de 5G (REDCAP) ingresando pronto al campo.
Las tecnologías de radio estandarizadas orientadas a un propósito garantizan un soporte ubicuo, ofreciendo características consistentes, confiables y maduras. Simplifican los esfuerzos de ingeniería, promueven la adopción y fomentan el crecimiento del mercado. Una expectativa clave de IoT celular es el soporte para dispositivos fuera de la red, donde el uso de la batería es necesario y la vida útil operativa debe extenderse tanto como sea posible. Los protocolos de radio estandarizados de bajo consumo contribuyen, pero también se han definido herramientas adicionales para minimizar el consumo de energía (como eDRX y PSM), de modo que los dispositivos pueden permanecer inactivos y solo activarse/conectarse cuando sea imperativo.
RSP y IoT celular
Las redes celulares eficientes de TheIoT abordan aspectos de nuevos casos de uso, sin embargo, existen otros requisitos, como la gestión eficaz de dispositivos remotos y altamente distribuidos. Aunque resuelve los problemas de eficiencia energética, la radio IoT hace que la administración remota sea más complicada debido al aumento de la latencia, la utilización limitada de datos y la desconexión de los dispositivos. En lugar de tener que definir una tercera arquitectura eSIM completa, las especificaciones específicas de IoT se han basado en la arquitectura de consumo existente.
La arquitectura del consumidor fue elegida por su implementación menos restringida y más adaptable, ofreciendo una mejor interoperabilidad entre los diferentes componentes. Recordemos que la arquitectura de consumo también fue una evolución de la arquitectura M2M. Se encomendó al Grupo de Trabajo Siete (WG7) sobre eSIM de la GSMA que avanzara en esto utilizando SGP.31 (arquitectura y requisitos) y SGP.32 (especificaciones técnicas) como documentos centrales. La primera versión de la especificación IoT se centra en dos categorías de dispositivos IoT: dispositivos con restricciones de interfaz de usuario y dispositivos con restricciones de red.
La solución IoT eSIM ofrecerá varios habilitadores clave de aprovisionamiento de SIM para dispositivos, incluida una nueva capacidad central dentro del ecosistema, conocida como eSIM IoT Manager (eIM). eIM es una entidad de gestión remota independiente de operador y SM-DP+ en la que se puede registrar el eUICC de un dispositivo IoT y a través de la cual el implementador/propietario del dispositivo activará las actividades de RSP. Para escenarios en los que se aplican restricciones de conectividad, el eIM también proporcionará una ruta confiable a través de la cual se puede entregar un perfil de eSIM durante la descarga a la eSIM.
La intención es ofrecer soporte para varios procedimientos y protocolos, adecuados para conectividad latente, para ofrecer opciones de implementación y flexibilidad para acomodar la tecnología celular de elección. El eIM también es responsable de la gestión del estado del perfil (p. ej., habilitar, deshabilitar, eliminar). Muchos eIM pueden estar asociados con el mismo eUICC y, por supuesto, un solo eIM administra muchos eUICC. Un eIM podría asociarse con un eUICC en cualquier momento de la vida útil del eUICC. Esto no fue posible en M2M donde el SM-SR se asociará con eUICC durante la fabricación.
El documento de requisitos SGP.31 v1 ya se ha publicado, y actualmente se está trabajando en el contenido técnico de SGP.32. Se requerirá trabajo adicional para documentar nuevos casos de prueba, crear un nuevo perfil de protección o modificar el perfil de protección eUICC del consumidor existente de acuerdo con las implementaciones de nuevos protocolos, y para incluir IoT RSP en los regímenes de cumplimiento y acreditación mantenidos por GSMA.
Abierto IoT-SAFE
La seguridad del control de acceso y la integridad y confidencialidad de la comunicación son esenciales para la comunicación IoT. La GSMA ha introducido una especificación que describe cómo entregar la raíz de confianza del dispositivo dentro de la eSIM, que se puede emplear como componente básico en una amplia gama de casos de uso de IoT. Reconociendo la dificultad de proteger los datos en la pila de dispositivos IoT, IoT SAFE permite la protección de datos IoT en la fuente, desde el dispositivo hasta la nube.
Para facilitar aún más la implementación de IoT SAFE y acelerar la adopción, Kigen ha concebido la iniciativa Open IoT SAFE. Esto une las tecnologías y los principios detrás de IoT SAFE con el protocolo Enrollment over Secure Transport (RFC 7030) establecido por IETF, donde este último permite a los proveedores de servicios en la nube y/o IoT entregar sus propias credenciales de seguridad a puntos finales remotos de IoT para su uso en seguridad continua de los datos.
La Revolución IoT RSP
A través de las especificaciones de aprovisionamiento remoto de SIM, los estándares eSIM/iSIM pueden revolucionar la conectividad de dispositivos celulares, abriendo nuevas posibilidades que impulsarán el despliegue de IoT. Los fabricantes de SIM y dispositivos, los proveedores de conectividad y los implementadores y administradores de soluciones se beneficiarán.
Los operadores ya no necesitan preocuparse por el manejo físico de las tarjetas SIM, su logística compleja y el embalaje costoso. En cambio, pueden migrar su actividad de conexión de suscriptor a un viaje completamente digital con habilitación de servicio casi instantánea, mayor satisfacción del cliente, además del potencial para atender a suscriptores en mercados que antes eran inalcanzables.
Con la eSIM IoT de GSMA brindando conectividad celular flexible a una selección más amplia de dispositivos, junto con el costo, el tamaño y la eficiencia energética de la iSIM, se producirá naturalmente una mayor aceptación. El equipo de Kigen está totalmente dedicado a contribuir a la estandarización y colaborar en el desarrollo de las especificaciones eSIM de GSMA. Además, contribuimos al trabajo de la Alianza de Conectividad Confiable (TCA) y respaldar los esfuerzos dentro de GlobalPlatform (GP), en cuyos propios estándares y especificaciones dependen en gran medida las arquitecturas GSMA eSIM.
Los dispositivos IoT son cada vez más integrales y están evolucionando en nuestras interacciones digitales. La seguridad de los dispositivos IoT debe ser una prioridad en los escenarios de consumo y M2M. Los enfoques estandarizados que permiten que los dispositivos IoT restringidos se beneficien de las opciones de administración de conectividad y perfiles asistidos de forma remota son beneficiosos para cualquiera que busque preparar su transformación digital para el futuro.
El autor es Said Gharout, jefe de normas, Kigen.
Sobre el autor:
Said Gharout es jefe de normas en Kigen. Es presidente del grupo de trabajo GSMA eSIM IoT y presidente del grupo de trabajo TCA IoT Remote SIM Provisioning. Ha estado involucrado en el desarrollo de muchos estándares relacionados con IoT, eSIM e iSIM, y seguridad en varias organizaciones.
Comenta este artículo a continuación oa través de Gorjeo: @IoTNow_OR @jcIoTnow
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.iot-now.com/2023/03/28/129105-how-esim-standards-are-evolving-for-secure-iot/
