Selon la société d’études Counterpoint, l’iSIM (integrated SIM) devrait prendre le relais de l’eSIM (embedded SIM) en tant que format SIM (Subscriber Identity Module) dominant sur le marché de la connectivité cellulaire, notamment sur le créneau de l’Internet des objets (IoT). Pour rappel, l’eSIM est une SIM qui se présente sous la forme d’un composant électronique et qui est généralement soudée sur un circuit imprimé. Elle est capable d’héberger différents profils de connectivité tels que définis par l’alliance GSMA qui représente les intérêts des opérateurs mobiles. Dans ce cadre, l'eSIM peut accepter une activation sécurisée over-the-air et des mises à jour à distance des clés et des applications, tout au long de la durée de vie d’un terminal ou d’un objet connecté.
L’iSIM, de son côté, amène les fonctionnalités de l’eSIM au sein même de l’architecture d’une puce-système SoC, la SIM ne requérant plus, de ce fait, de ressources matérielles spécifiques. Les fonctions traditionnellement apportées par la carte SIM ou l'eSIM sont en quelque sorte "virtualisées" et portées directement au sein de l’architecture d’une puce-système SoC en association avec une enclave matérielle sécurisée. Avec des avantages en matière d’encombrement, de consommation d’énergie, de coût et de durabilité puisqu’il n’y a plus besoin d’emplacements SIM et de boîtiers supplémentaires.
Dans ce paysage en évolution, la société spécialiste de la sécurité Giesecke+Devrient (G+D) estime détenir un rôle clé dans la popularisation de la technologie iSIM et, en collaboration avec Sony Semiconductor Israel (ex-Altair), la firme allemande lance aujourd’hui ce qu’elle présente comme la première solution iSIM commerciale conçue pour l’activation et la gestion des profils SIM à distance (Remote SIM Provisioning). Ce qui, en pratique, apporte une grande flexibilité à l’utilisateur avec la possibilité de choisir le réseau cellulaire préféré tout au long de la durée de vie d'un appareil IoT et de configurer les profils SIM activés en fonction de son emplacement.
La nouvelle solution proposée par les deux partenaires repose en pratique sur la puce-système ALT1350 compatible NB-IoT et LTE-M et dotée d’une iSIM, lancée par Sony fin 2022. Le système d’exploitation SIM sécurisé de G+D est stocké dans un élément sécurisé inviolable (TRE) au sein de la puce. C’est cet élément isolé, associé à l’OS certifié de G+D, qui assure un haut niveau de sécurité à la solution, affirme la firme allemande qui assure que cette approche optimise aussi les processus de production et de stockage. De fait, il n’est plus nécessaire de souder plusieurs composants matériels ou d'insérer différentes cartes SIM dans l'appareil.
L’usage de l’iSIM apparaît aussi comme un choix intéressant pour les objets alimentés sur des batteries de faible capacité et connectés à des réseaux NB-IoT ou LTE-M. Les cas d’usage typiques vont des dispositifs électroniques portés sur soi aux compteurs intelligents en passant par l’agriculture connectée, la santé intelligente et le suivi et la traçabilité d’actifs.
Côté infrastructure réseau, G+D fournit sa solution de gestion SIM centralisée AirOn360, qui dispose d'un ensemble de services pour l'administration over-the-air des iSIM. La solution est conforme aux spécifications GSMA RSP (Remote Service Provisioning) pour les applications grand public, M2M et IoT et notamment à la toute récente spécification GSMA SGP.32 pour les cas d'usage M2M/IoT, dont l’ambition est d’offrir aux gestionnaires d'appareils IoT une flexibilité maximale dans le choix des opérateurs de réseaux mobiles (lire notre article).
Bien évidemment, G+D et Sony ne sont pas les seuls à se positionner sur le marché de l’activation sécurisée des iSIM pour l’Internet des objets. A titre d’exemple, on citera les partenariats engagés récemment sur ce créneau par Sequans (en cours d’acquisition par Renesas) avec des entreprises comme Thales et Eseye en vue de fournir des solutions iSIM multi-opérateurs.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée aux réseaux LPWAN et 5G pour l’Internet des objets : LPWAN & 5G