Wie der e-SIM-Hub für globale IoT-Konnektivität sorgt

Immer häufiger bauen Unternehmen ihre digitale Infrastruktur um, um ihren Mitarbeitern, Kunden und Partnern eine nahtlose Interaktion zu bieten und dadurch Produktivität und Unternehmenswachstum zu gewährleisten. Aktuelle Digital-First-Infrastrukturen fußen immer mehr auf Anlagen, Geräte oder Systeme, die miteinander verbunden sind, kollaborieren und intelligent sind. Dennoch haben viele Unternehmen die Vorteile des IoT, die zum Wachstum und zur Entwicklung ihres Unternehmens beitragen können, noch nicht ausgeschöpft.

Konnektivität ist ausschlaggebend

Konnektivität spielt für den erfolgreichen Einsatz von IoT-Anwendungen eine entscheidende Rolle. Für mobile Anwendungen ist eine stabile Konnektivität wichtig, um Datenerfassungen und -auswertungen ohne große Delays zu garantieren und die betriebliche Effizienz von Produktionsstandorten zu verbessern.

Während die Konnektivität zwischen zwei stationären Geräten nicht sonderlich schwierig zu realisieren ist, liegt die Herausforderung der Unternehmen in Bereichen wie der Logistik, den Lieferketten, dem Luftverkehr oder auch in der Automobilindustrie, die eine globale Konnektivität für ihren Betrieb erfordern. Mit herkömmlichen SIM-Karten sind Unternehmen gezwungen, vordefinierte Vereinbarungen mit den Mobilfunknetzbetreibern (MNOs) zu treffen und im Falle eines internationalen Transports mitunter sogar den Betreiber zu wechseln. Dies führt zu zusätzlichen Kosten, geringerer Effizienz und einem erhöhten Arbeitsaufwand für global tätige Konzerne sowie für Gerätehersteller, die auf eine nahtlose und sichere Konnektivität in der ganzen Welt angewiesen sind.

Daher setzen viele OEMs und Unternehmen immer mehr auf eine eSIM-Lösung: eine integrierte, nicht austauschbare SIM-Karte, die per Fernzugriff Updates oder Betreiberprofiländerungen ermöglicht und damit eine echte Zero-Touch-Lösung darstellt. Wie stellt die eSIM die mobile Konnektivität sicher und wie lässt sie sich verwalten? Und wie können OEMs Flexibilität und Kontrolle über ihre genutzten Konnektivitätsdienste erreichen?

Hilfe können hier Hubs wie der Tata Communications MOVE eSim Hub bieten. Tata Communications arbeitet eng mit über 600 MNOs zusammen, um eine maximale Netzreichweite und damit Verfügbarkeit für vernetzte Dienste zu gewährleisten. International operierende Unternehmen können davon profitieren, indem sie die Verantwortung an einen einzigen globalen Konnektivitätsanbieter abgeben, der über Zugangs- und Roaming-Vereinbarungen mit mehreren Netzbetreibern verfügt und einen zentralen Zugang zu Hunderten von Netzen in einer Vielzahl von Ländern bietet. Typischerweise werden dabei alle 2G, 3G und 4G-Dienste unterstützt, und eine Erweiterung auf 5G- und LP-WAN-Zugangsnetze wird folgen.

Die GSMA-Standards (Groupe Speciale Mobile Association ) für eSIMs wurden eingeführt, um der Mobilfunkindustrie eine gemeinsame Spezifikation zur Verfügung zu stellen, die OEMs in ihrer Unabhängigkeit und Kontrolle über die Konnektivität ihrer Geräte unterstützt. Allerdings regeln die aktuellen eSIM-Spezifikationen der GSMA nur die Interaktion mit einem zertifizierten Subscription Manager, welcher die SIM-Datenbank und die sichere Zustellung des SIM-Profils an die Hardware der eSIM verwaltet und damit ein Profil auf die eSIM/eUICC (Embedded Universal Integrated Circuit Card) überträgt.

Erweiternde Interaktionen, wie zum Beispiel die Implementierung von Geschäftsregeln oder eine intelligente Profilauswahl, die Verknüpfung verschiedener Subscription Manager-Anbieter oder Profil-Onboarding und Lifecycle-Management sind nicht möglich. All dies ist jedoch wichtig, weil es einem Unternehmen erlaubt, das passende Profil für ein Land auszuwählen und so das nötige Maß an Flexibilität zu erreichen, um eine Reihe von Kundenanwendungsfällen zu unterstützen und gleichzeitig regulatorische Belange einzuhalten. Der eSIM Hub orientiert sich an dem gängigen GSMA-Standard, erweitert jedoch diese Standardfunktionalitäten und erlaubt es, deren Komplexität über spezifische Regeln zu verwalten.

Eine Implementierung von Geschäftsregeln und intelligenter Profilauswahl ist durch die Einbindung des eSIM Hubs in lokale MNO-Profile möglich. Unternehmen können dadurch die Entscheidungsfindung anhand von Kriterien wie Standortaktualisierungen und dem Mobile Network Code/Mobile Country Code (MNC/MCC) des Landes, in dem sich das Gerät befindet, initiieren. Diese Art von Intelligenz lässt sich auf den eSIM-Lebenszyklus anwenden, sodass verschiedene Profile in unterschiedlichen Phasen des Lebenszyklus ausgewählt werden können und Orchestrationen zur Auswahl dieser Profile erstellbar sind.

Sofern das IoT-Gerät 3GPP-Funktionen bietet, lassen sich darüber hinaus SIM-Applets erstellen, um zusätzliche Informationen wie Zell-ID oder Signalstärke abzufragen, welche ebenfalls an die Orchestrierungsebene gesendet werden und dadurch weitere Entscheidungsprozesse auslösen.

Für die Verknüpfung verschiedener Subscribtion-Manager-Anbieter werden wiederum durch den eSIM Hub die wichtigsten Anbieter aufgelistet und die Subscription Management Data Preparation (SM-DP) und Subscription Manager Secure Routing (SM-SR) auf die entsprechende eSIM/eUICC abgestimmt. Dadurch vereinfacht sich nicht nur für den Anwender die Integration, auch die Kosten und die Time-To-Market reduzieren sich. Da in der Lösung von Tata Communications mehrere eSIM/eUICC SM-SR/SM-DP-Anbieter integriert sind, ist der nahtlose Wechsel zwischen diesen für das Unternehmen und den Endkunden sichergestellt.

Profile Lifecycle Management und Profil-Onboarding

Eine weitere wichtige Komponente ist das Onboarding neuer Profile. Dies wird relevant, sobald Unternehmen ihre eigenen Vertragsbedingungen mit  MNOs integrieren möchten. Der technische Aspekt des Onboardings wird in direkter Abstimmung mit dem eSIM/eUICC-Anbieter gesteuert. Die SLAs und andere Dienstleistungen verwaltet der eSIM-Hub-Anbieter.

Bevor die Profile über den Subscription Manager auf die eSIM heruntergeladen werden, ist der Lebenszyklus der Profile zu verwalten. So werden alle Profile über das PLCM (Product Lifecycle Management)-Modul ongeboarded und von der SIM bei der Aktivierung über den gesamten Vertragslebenszyklus verwaltet. Bei Bedarf ist auch ein kompletter Austausch des Profils möglich. Updates erfolgen für eSIMs über eine Over-the-Air-Funktionalität, die eine Auswahl des bevorzugten Mobilfunknetzes oder das Ersetzen und Hinzufügen neuer International Mobile Subscriber Identities (IMSIs) zu einem individuellen Profil unterstützt. Damit ist eine vollständige Zero-Touch-Lösung gegeben. Mitarbeiter sparen Equipment und möglicherweise viel Zeit ein, denn sie müssen nicht mehr direkt und manuell am Gerät die entsprechenden Einstellungen vornehmen.

Beim anschließenden Onboarding stehen dann im Wesentlichen drei verschiedene Möglichkeiten der Implementierung zur Verfügung: Der schnellste Weg ist das Onboarding des Profils in das Subscription Management Data Preparation (SM-DP) des eSIM Hubs, über das Anwender das Profil auf ihre eSIM/eUICCs herunterladen können.

Wenn der MNO jedoch sein eigenes SM-DP einsetzt, lässt es sich direkt mit dem bereitgestellten Subscription Management Secure Routing (SM-SR) integrieren. Anschließend ermöglicht die Integration einen nahtlosen API-Zugriff, um den Profil-Download zu starten. Dabei ermöglicht die API als Mediation-Layer die Verwaltung der verschiedenen Anbieter sowie Interfaces über den Subscription Manager und erlaubt Benutzern die Bereitstellung und Steuerung der eSIMs über deren Portale. Allerdings beinhaltet der Prozess eine ES2- & ES3-Integration, wodurch diese Variante im Vergleich deutlich mehr Zeit in Anspruch nimmt.

Die letzte Option für den Anwender ist ein SM-SR-Wechsel, bei welchem die eSIM vollständig von der aktuellen SM-SR zum neuen SM-SR des vom gewählten MNO migriert. Dadurch migriert der Anwender allerdings auch vollständig weg vom eSIM Hub.

Um anfänglich die Konnektivität mit dem eSIM-fähigen Gerät zu gewährleisten und die initiale Fernverwaltung der eUICC  zu ermöglichen, wird von der eSIM ein Bootstrap-Profil bereitgestellt. Dabei handelt es sich um ein garantiertes Konnektivitätsprofil, das auf den neuesten GSMA-Spezifikationen basiert und den Download und die Migration zu einem neuen Betriebsprofil vereinfacht. Es dient auch als Fall-Back-Profil, falls während der Migration oder operativer Prozesse in Sachen Konnektivität Fehler oder Probleme auftreten. Darüber hinaus bietet es für OEMs eine maßgeschneiderte Lösung bei  Vorproduktionsphasen, zum Beispiel für Tests von IoT-Anwendungen, sowie für die kritische Konnektivität beim anfänglichen Laden des Betriebsprofils, den Austausch und die Ausfallsicherung.

Für OEMs und Gerätehersteller bedeutet das, dass sie große Chargen von eUICCs mit vordefinierten Bootstrap-Profilen kaufen und diese Karten in ihre Geräte einbauen können. Über den tatsächlich zu verwendenden Operator muss erst entschieden werden, wenn das Gerät schließlich eingesetzt wird. Dadurch ist der Hersteller von der Herausforderung befreit, im Vorfeld festlegen zu müssen, welcher Betreiber für welches Gerät in Frage kommt – was sehr schwierig sein kann, insbesondere, wenn Geräte an einem zentralen Standort hergestellt und in mehrere Länder versandt werden.

Verschlüsselte End-to-End-Tunnel für mehr Informationssicherheit

Als größte Herausforderung bei der Einführung des IoT betrachten viele Unternehmen die Cybersicherheit, insbesondere im Hinblick auf immer raffiniertere Hackerangriffe gegen vernetzte Geräte. Dabei lässt sich die zusätzliche Sicherheit der eSIM zum Beispiel durch die Verwendung eines verschlüsselten VPN (Virtual Private Network) garantieren. Zudem arbeitet die GSMA derzeit an der IoT Safe Initiative, mit der es möglich sein wird, mehrere APNs (Access Point Names) zu integrieren und so eine sichere End-to-End-Tunnelverbindung aufzubauen – also eine Verbindung zwischen der eSIM auf dem Endgerät über mehrere Mobilfunknetze hinweg zur Anwendungsplattform. (na)