Projet d'apport à IDEMIA Public Security France

Comment la nouvelle spécification eSIM IoT de la GSMA va-t-elle ouvrir la voie à un développement massif de l’Internet des Objets (IoT) ?

Entretien avec Stéphane Jayet, Responsable de la ligne d’activité digitale au sein de la Business Unit Services de Connectivité chez IDEMIA

Temps de lecture : 13 minutes

En avril 2022, la GSMA a publié la spécification SGP.31 eSIM Internet of Things (IoT) Architecture and Requirements. Cette nouvelle spécification, parfois appelée spécification IoT RSP (ou Consumer Remote SIM Provisioning), définit l’architecture et les modalités pour la gestion à distance des eUICCs dans les appareils IoT qui présentent des contraintes en termes de réseau et/ou d’interface utilisateur. Nous nous sommes entretenus avec Stéphane Jayet, Responsable de la ligne d’activité digitale au sein de la Business Unit Services de Connectivité chez IDEMIA, pour mieux comprendre comment cette nouvelle spécification va favoriser le déploiement massif de la technologie eSIM dans le monde de l’IoT.

Pourquoi la GSMA a-t-elle décidé de créer cette nouvelle spécification eSIM IoT ?

Stéphane Jayet, Responsable de la ligne d'activité digitale au sein de la Business Unit Services de Connectivité chez IDEMIAPour comprendre où nous allons, nous devons d’abord regarder d’où nous venons. D’une part, nous avons la spécification eSIM M2M1, qui jusqu’ici fonctionne bien pour les principaux OEMs et opérateurs sur des marchés où les contraintes de consommation d’énergie ou de communication sont négligeables. D’autre part, la spécification eSIM Consumer2, a été largement déployée par les opérateurs afin de faciliter l’adoption de la technologie eSIM pour les smartphones et autres appareils grand public. Mais ni l’une ni l’autre de ces spécifications n’est véritablement adaptée pour l’IoT de masse, car celui-ci s’accompagne de défis et de contraintes spécifiques liés à la grande variété des appareils IoT. Pour assurer la connectivité de l’IoT à grande échelle, il nous faut un modèle d’intégration plus simple, mais aussi adapté aux appareils et aux réseaux à faible consommation.

La nouvelle spécification combine le meilleur des spécifications existantes pour gérer ces appareils, en tenant compte de leurs contraintes, et aussi pour rendre plus simple l’intégration entre un grand nombre d’OEMs et d’opérateurs. En s’appuyant sur le SM-DP+ (Subscription Manager – Data Preparation) et les APIs (Application Programming Interface) déjà utilisés et largement déployés pour le marché eSIM Consumer, la nouvelle spécification évite la multiplication des solutions propriétaires et la création d’une énième plateforme de gestion des abonnements.

Comment ce nouveau modèle eSIM IoT va-t-il permettre de mieux tenir compte des contraintes des appareils ?

Les appareils qui constituent ce qu’on appelle l’IoT de masse sont généralement des appareils à faible coût connectés à des réseaux étendus à faible puissance (LPWA). Il peut par exemple s’agir de compteurs intelligents, de traqueurs d’actifs utilisés dans les conteneurs et de divers autres capteurs installés dans des villes intelligentes. Ils sont souvent limités en termes de protocole de communication, mais aussi du fait de la capacité limitée de leur batterie et/ou au niveau de leur interface utilisateur. En l’état actuel des choses, la spécification eSIM M2M existante ne permet pas de gérer ces appareils car le déclenchement d’une opération nécessite que l’eUICC reçoive un SMS pour se connecter à un SM-SR (Subscription Management – Secure Routing). De même, la spécification eSIM Consumer n’est pas adaptée car la plupart de ces appareils IoT ne disposent pas d’une interface utilisateur, laquelle est nécessaire pour déclencher une demande d’abonnement. Qui plus est, ces appareils sont souvent dispersés dans des zones étendues, non surveillées et difficiles à atteindre, ce qui rend l’accès à ces appareils difficile, voire complètement impossible.

La spécification eSIM IoT introduit une nouvelle architecture qui passe du modèle « push » utilisé pour le M2M au modèle « pull » utilisé avec la spécification Consumer. Cela se fait par l’intermédiaire d’une nouvelle entité, appelée « eSIM Remote Manager » (eIM), c’est à dire « gestionnaire distant de l’eSIM » et d’un IoT Profile Assistant (IPA) ou en français « Assistant de Profil IoT ». Ce dernier peut se trouver dans l’appareil (on parle alors d’IPAd) ou dans l’eUICC (on parle alors d’IPAe).

Qu’est-ce que l’eSIM Remote Manager (eIM) et quel est son rôle ?

Pour faire simple, l’eIM est un logiciel qui remplace l’utilisateur final et permet aux appareils IoT de déclencher des téléchargements d’abonnement à partir du SM-DP+. Ce logiciel peut être exécuté sur un serveur que ce soit pour gérer un appareil ou une flotte d’appareils, ou il peut s’agir d’une simple application sur un ordinateur portable ou un smartphone. L’eIM fournit l’interface qui manque aux appareils IoT et permet ainsi de gérer les téléchargements de profils eSIM à distance.

Et comme certains appareils de faible puissance n’ont pas assez d’énergie ou la capacité à se connecter à Internet en HTTP, l’eIM peut également gérer les échanges HTTP et servir d’intermédiaire avec le serveur SM-DP+ pour charger et gérer les profils eSIM sur l’eUICC en utilisant des protocoles de communication plus légers pris en charge par les appareils. Cette nouvelle approche permet d’assurer la sécurité de bout en bout entre l’eUICC et le SM-DP+, tout comme c’est le cas dans le modèle eSIM Consumer.

La nouvelle spécification va-t-elle créer de nouvelles opportunités commerciales pour les opérateurs ?

Au cours des quatre prochaines années, les solutions LPWAN seront l’une des technologies IoT cellulaires à la croissance la plus rapide, avec la 5G. En effet, 2,2 milliards de connexions IoT cellulaires utiliseront des réseaux LPWAN3 sous licence en 2027, contre 162 millions en 20204. Compte tenu de cette croissance attendue, il est clair que l’IoT de masse représente une énorme opportunité commerciale.

En réduisant la complexité d’intégration, la nouvelle spécification eSIM IoT offre aux opérateurs une nouvelle ouverture sur le marché de l’IoT de masse. Sans intégration compliquée et sans investissement supplémentaire trop conséquent, chaque opérateur disposant d’un SM-DP+ peut désormais se positionner en tant que fournisseur de cette nouvelle solution eSIM IoT et proposer ses services pour tous ces appareils aux contraintes particulières qu’ils ne pouvaient pas gérer auparavant. Et le plus intéressant, c’est qu’ils n’ont pas besoin de modifier leur infrastructure, car ils peuvent utiliser les plateformes de Remote SIM Provisioning (RSP) et les API existantes pour connecter en masse ces appareils à faible coût disséminés un peu partout.

Et qu’en est-il des OEMs ?

Les OEMs, qui s’associaient autrefois à un nombre limité d’opérateurs, peuvent désormais faire appel à n’importe quel opérateur, à tout moment, et avec un effort d’intégration limité. Prenons l’exemple d’un porte-conteneurs qui voyage d’un pays à l’autre. Dans ce nouvel écosystème eSIM IoT, il sera beaucoup plus facile pour l’OEM de télécharger un nouveau profil auprès d’un opérateur local pour éviter les frais d’itinérance ou même de définir des paramètres qui déclencheront automatiquement le téléchargement d’un abonnement local lorsque ses appareils seront en itinérance. En somme, la nouvelle spécification multiplie les possibilités de recourir à des fournisseurs de connectivité locaux, réduit les coûts d’itinérance et évite les soucis d’itinérance permanente.

Les principaux OEMs du M2M, tels que les constructeurs automobiles, pourraient aussi tirer parti de la nouvelle spécification eSIM IoT. Celle-ci est plus flexible et propose un modèle d’intégration simplifié qui pourrait leur permettre d’établir des partenariats avec un plus grand nombre d’opérateurs.

Pour en revenir à l’architecture de la solution, pourriez-vous nous expliquer en quoi le modèle d’intégration va changer ?

L’écosystème M2M, tel qu’il existe aujourd’hui, est fondé sur deux serveurs distincts : le SM-DP (Subscription Manager – Data Preparation) et le SM-SR (Subscription Manager – Secure Routing). Cela signifie que lorsqu’un OEM conclut un contrat avec dix opérateurs, il doit se connecter à dix SM-DP et effectuer dix fois des tests d’interopérabilité entre les plateformes SM-DP et SM-SR pour s’assurer que tout fonctionne correctement. Il lui faut ensuite multiplier cela par le nombre de fournisseurs d’eUICC avec lesquels il travaille. Dans cette configuration il est possible pour un OEM d’envergure mondiale d’avoir 10 opérateurs partenaires, mais il devient très complexe, voire impossible, d’en avoir plus. Tout cela est non seulement compliqué, mais cela peut aussi entraîner des coûts importants. C’est là qu’intervient la nouvelle spécification. Elle s’appuie sur une plateforme unique, le SM-DP+, qui expose simplement une API en utilisant le canal HTTP. Selon l’appareil et les capacités de l’eUICC, la connexion se fait directement avec le SM-DP+ ou via l’eIM, mais au final cela signifie que n’importe quel appareil peut se connecter et recevoir un profil.

Y a-t-il des changements au niveau de l’eUICC ?

Bien qu’il n’y ait pas de véritable changement au niveau du hardware de l’eSIM ou du profil, ce qui va changer c’est le système d’exploitation (OS), de l’eSIM, c’est à dire son logiciel. L’eUICC utilisera en fait une version hybride de l’OS actuellement utilisé dans les écosystèmes Consumer (grand public) et M2M. Tandis que l’eUICC IoT devra se connecter directement ou indirectement (via l’eIM) au SM-DP+, comme l’eUICC Consumer, la nouvelle spécification eSIM IoT comportera probablement aussi un mécanisme de repli, similaire à celui prévu par la spécification eSIM M2M. Ce mécanisme est important si un appareil IoT doit changer de réseau ou charger un nouveau profil lorsqu’il est hors de portée, comme cela peut être le cas d’un conteneur en mer par exemple. Dans ce scénario, si l’eUICC n’est pas en mesure de se connecter au nouveau réseau, elle se reconnectera au réseau précédent jusqu’à ce que la connexion puisse être établie avec le nouveau réseau. Ainsi, l’appareil ne sera jamais privé de connectivité, ce qui est crucial pour la majorité des nouveaux cas d’usage de l’IoT.

Comment les OEMs et les opérateurs peuvent-ils tirer parti au mieux de la nouvelle spécification IoT avec l’aide d’IDEMIA ?

En fait, il s’agit de réutiliser autant que possible les spécifications précédentes et de les adapter pour répondre aux contraintes des appareils IoT. Tout en nous préparant à une transition en douceur avec la nouvelle spécification, nous continuons à prendre en charge les spécifications existantes. Notre objectif principal est de simplifier et de minimiser tout effort d’intégration supplémentaire pour les opérateurs et les OEMs. Nous élargissons le périmètre de notre Smart Connect Manager, c’est à dire la couche d’orchestration que nous avions au départ développée pour l’écosystème M2M, pour détecter automatiquement la technologie eSIM sous-jacente (IoT ou M2M) et rediriger les commandes vers la bonne plateforme (SM-DP+ et eIM ou SM-DP et SM-SR). Cette couche d’orchestration facilite également la connexion à plusieurs plateformes de gestion de la connectivité ou « Connectivity Management Platforms » (CMP) en anglais, telles que celle d’Ericsson, Cisco, Vodafone, etc. Elle assure ainsi une gestion complète du processus de transaction en permettant aux OEMs de déclencher n’importe quelle opération de gestion de connectivité.

Pour faciliter encore plus la commande et la gestion des profils eSIM pour les opérateurs, notre couche d’orchestration fonctionne de pair avec notre service de personnalisation digital (« Digital Personalization Service » ou DPS). Celui-ci permet de générer des profils juste à temps et de mettre en place un mécanisme de commande de profil unique. Concrètement, un opérateur peut ainsi commander des profils génériques pour les cas d’usage M2M et IoT. Une fois l’appareil concerné détecté, le DPS adapte le profil aux capacités de celui-ci et à son eUICC à la dernière minute. Ainsi l’opérateur a l’assurance que le profil eSIM chargé est bien adapté à l’appareil auquel il est destiné. Cette fonctionnalité est particulièrement essentielle sachant que de la diversité et la quantité des caractéristiques des appareils IoT augmentent rapidement. Nous travaillons également activement à l’intégration de l’Assistant de Profil IoT dans l’eUICC (IPAe), ce qui constituera un avantage considérable pour les OEMs. Sans cette intégration, ils devraient installer l’IPA sur leurs appareils pour que ceux-ci puissent communiquer avec l’eIM et/ou le SM-DP+, ce qui pourrait finalement décourager certains OEMs d’utiliser la technologie eSIM.

Une fois que tout sera en place pour déployer facilement la technologie eSIM sur une grande variété d’appareils IoT, ce qui comptera vraiment, c’est l’extensibilité et la résilience de la solution de Remote SIM Provisioning. Celle-ci devra être capable de télécharger des milliards de profils eSIM et de gérer leur cycle de vie, de manière sécurisée et efficace. C’est pourquoi nous hébergeons toutes nos solutions eSIM dans le cloud public Microsoft Azure.

1 SGP.01, SGP.02, and SGP.11
2 SGP.21, SGP.22, and SGP.23
3 NB-IoT and LTE-M
4 Source: Kaleido Intelligence

Benefits of GSMA’s eSIM IoT specification (SGP. 31, SGP. 32)
Benefits of GSMA’s eSIM IoT specification (SGP. 31, SGP. 32)
IDEMIA
IDEMIA

Inscrivez-vous à notre newsletter

Recevez nos principales actualités et suivez les tendances de nos marchés en vous abonnant à notre newsletter.

En cliquant sur le bouton «Je m'inscris», vous confirmez que vous acceptez les conditions d'utilisation et la politique de confidentialité d'IDEMIA et que vous consentez au traitement de vos données personnelles tel que décrit.

Votre adresse e-mail sera utilisée exclusivement par IDEMIA pour vous envoyer des newsletters. Conformément à la loi, vous disposez de droits d'accès, de rectification et de suppression de vos données personnelles, ainsi que d'opposition à leur traitement, en écrivant à dpo@idemia.com.