Tag Archives: SIM-kaart

sard-SIM tulekul

Anto Veldre, RIA analüütik

Öeldakse, et kes ei mäleta minevikku, elab tulevikuta. Saamaks aru, kuhu m-ID arengud meid e-riigis võivad viia, tuleb esmalt üle vaadata ajalugu.

simi-pilt

Allikas: https://commons.wikimedia.org/wiki/File:GSM_Micro_SIM_Card_vs._GSM_Mini_Sim_Card_v2.svg

Vajadus

SIM on lühend sõnadest: “subscriber identity module“. Eesti keelde võiks seda tõlkida kui “abonendi identifitseerimise moodul” ent kuivõrd see oleks liiga lohisev, jäetakse SIM tavaliselt tõlkimata ning pruugitakse ühendit SIM-kaart.

Ent milleks vajatakse eset nimega SIM?

Vanemad olijad (siin planeedil) mäletavad veel NMT telefoniteenust 1990ndate keskpaigast. Sellel SIM kaarti ei olnud… ning päris kiiresti õppisid häkkerid teiste kulul tasuta helistama. Lõpuks ei saanudki enam vanemate telefonidega muidu helistada, kui pidi iga kõne ette käsitsi PIN-koodi toksima… tõeliselt ebamugav… kuid suurepärane näide sellest, kuidas ausale Põhjamaale kõlvanud sidesüsteem suri (lisaks moraalsele vananemisele) turvasurma.

vana-telefoni-pilt

Allikas: http://nawazinfo.blogspot.com.ee/2011/08/history-of-nokia-mobile-phone.html

Siin on mõningane analoogia SAT-TV seadmetega või miks mitte ka Starmani poolt kaubastatava Zoom-TVga. Pole midagi lihtsamat kui kiirata telesaated vabalt eetrisse – nii et kõik saaksid neid vaadata. Paraku tekib siis ettevõtjal mure: raha kulub nii saatja elektrile kui antennide korrashoiuks, aga sissetulekut ei kusagil.

Et sideteenuse osutamisega ühtlasi ka rikkaks saada, siis insenerdatakse kokku lahendus, millel on “nõks” sees. Telekanalid krüpt(eer)itakse kokku viisil, et igaüks neid ei näe. Näeb üksnes see, kes toob perioodiliselt firma kassasse münte. Neile väljastatakse ese nimega vaatajakaart. Vaatajakaardi sees on tükike krüptograafiat ja see avab telepildi vaid juhul, kui klient on maksnud. Kel raha pole, vahtigu vabakanaleid!

Tulemus? Seadmed läksid kallimaks, teenuse osutamine samuti (vaja maksta veel ka raamatupidajatele ja kassiiridele), kuid teenuse levik on nüüd perfektse kontrolli all (=skaleerub).

Kui aga keegi soovib “otse” minna ja TV-kaardi ära häkerdada (mitte et see ülearu lihtne oleks), siis selleks otstarbeks on seaduseraamatusse pistetud järgmised häkkeriparagrahvid:

  • § 2061. Terminalseadme identifitseerimisvahendi ebaseaduslik kõrvaldamine ja muutmine;
  • § 225. Tehnilise kaitsemeetme ja teabe kõrvaldamine;
  • § 22511. Infoühiskonna teenuse ja meediateenuse ebaseaduslik vastuvõtmine.

Kirjeldus sai pikk mõistmaks: tehnilisi kaitsemeetmeid (kiipkaart) rakendatakse tänapäeval ikka koos juriidilistega. Kumbki meede eraldi võib osutuda nõrgaks. Kaks meedet koos kindlustavad, et kapitalist saab rahulikult oma kasumit teenida ja klient häkkerivabalt sideteenust kasutada. Sedapalju taustaks.

Terminid

SIM – Subscriber identity module – abonendi identifitseerimise moodul. See on laiale tarbijaskonnale mõeldud termin. Telefonisidefirmad sisemiselt pruugivad hoopis teist lühendit:

UICC – Universal Integrated Circuit Card – universaalne kiipkaart. Kuid miks universaalne? Sest lisaks kasutaja äratuvastamisele täidab sama kaart veel muidki funktsioone – enne nutitelefone hoidis näiteks ka veel SMS sõnumisi ja aadressraamatut; Eestis on sinna kaardi peale osatud lisada ka m-ID, kuid universaalsuse aste on tegelikult veelgi suurem. Teemal “kolmas kivi Päikesest” oleme varemgi kirjutanud, siinkohal piirdume pildiga.

kolmanda-kivi-pilt

Allikas: http://www.diva-portal.org/smash/get/diva2:617036/FULLTEXT01.pdf lk. 37

M2Mmachine to machine – säherdune sideviis, kus üks robot, trükkplaat, andur, server, elektrimõõtur vms võtab ühendust teise omasugusega, vastandina siis „kõnetorudele“ (handset), millega enamjaolt räägivad luust ja lihast inimesed.

Olulised faktid meeldejätmiseks:

  1. SIM = UICC.
  2. Javacard tehnoloogias SIM-kaardi peal on ruumi igasugustele imeasjadele, sh eID aplikatsiooni(de)le.

Evolutsioon

SIM-kaardi sünnidaatumiks loetakse aastat 1991, kui firma Giesecke and Devrient tarnis esimese kommertsiaalse SIM-kaardi ühele Soome sideoperaatorile. Esimesed SIM-kaardid olid pangakaardi (ühtlasi satelliit-TV vaatajakaardi) mõõdus, vastates standardile ISO/IEC 7816.

Mida väiksemaks muutusid telefonid, seda raskem oli neisse pangakaardi suurust kiipkaarti ära mahutada. Kiibi ümber jäi plasti üha vähemaks, nii et tekkisid mini-, mikro- ja nano-SIMid ning uus rahvalik hobi – lõigata kaart kääridega õigesse mõõtu:

nelja-simi-pilt

Allikas: http://www.diva-portal.org/smash/get/diva2:617036/FULLTEXT01.pdf (lk 37)

Väga küüniliselt öeldes, plastmassi polegi enam kuigivõrd järel ning SIM-kaarti sel moel edasi arendada ei saaks.

Autode ühendamine esemevõrku

Laiatarbepressis lastakse sageli paista, justkui e-SIM oleks miski, mis mõeldigi välja moodsalt nõudliku nutifööniomaniku tarbeks. Kuritahtlik kuulujutt väidab, et olukorras, kus akut vahetada enam ei saa ning ka kõrvaklapiauk on ära ratsitud, osutub SIM-kaardi pesa ühtlasi viimaseks kokkuhoiukohaks – see takistavat telefoni muutmist täiesti veekindlaks ning veelgi väiksemaks.

Nagu müütide puhul ikka, tõde paikneb hoopis kusagil mujal – näiteks autotööstuses. Transpordijoomarlus ja jõmlus teedel sundisid Euroopa Liitu eelmisel aastal vastu võtma säädust, mille kohaselt igas alates aastast 2018 müüdavas autos peab olema kindlustusfirmade unistus, nn must kast. Avarii korral võtab lömmisõidet’ auto ise ühendust hädaabikeskusega ning tellib kohale politsei koos kiirabiga.

vegase-pilt

Allikas: http://www.nytimes.com/2013/07/22/business/black-boxes-in-cars-a-question-of-privacy.html

Üks asi on parlamendist maha koputada säädus, mis neid musti kaste autodesse nõuab, teine asi on need mustad kastid ka reaalselt valmis ehitada. Sügaval auto sees on kõvasti kinnikruvitud ja plommitud metallkarp, mille sees omakorda on GSM sidevahend.

Sel moel, küllalt loogiline jätk oli loobuda SIMi kiibi ülemäära laiadest metallkontaktidest ning kiip tehases pakendada oluliselt väiksemasse korpusse. Sellise eseme nimetuseks sai embedded SIM ehk eSIM.

simid-ja-kaheksajalgne

Allikas: https://www.emnify.com/2016/01/29/euicc-what-it-is-and-why-it-matters/

Allpool üks pilt nägemaks, kui väikesed on MFF1 ja MFF2 mõõdus eSIM kivid tegelikult – 5x6mm. MFF1 ja MFF2 erinevus seisneb MFF2 kivi kõhu all paiknevas mikroskoopilises jahutusradiaatoris.

radikas

Allikas: https://www.sics.se/sites/default/files/pub/goranselander.pdf , slaid 22

Nüüd aga puänt – eSIMi loomise taganttõukajaks pole sugugi mitte digiaktiviste lõplikult rahuldav nutiföön, vaid hoopis esemevõrgu, sh ja eriti M2M (ehk machine-to-machine) seadmehulga plahvatuslik kasv lähiaastatel. Siin on prognoos:

chart

Allikas: https://www.mckinsey.de/files/mckinsey_e-sim_2.pdf

Võrdluseks nutiföönide turusegmendi hinnang:

foonid

Allikas: https://www.gi-de.com/gd_media/media/documents/complementary_material/smart__newsletter/smart_1_2016.pdf

Gartner on ennustanud, et üksnes aasta 2016 toob IoT/M2M segmenti juurde 6,4 miljardit seadet (ja seda väljaspool klassikalist WiFi & BlueTooth ühenduvust), samas kui eSIMiga varustatud telefonitorude osakaal turul jääb mõnesaja miljoni piiresse.

Kõige suurem kogus eSIMe on siiski plaanis monteerida targa linna tarkadesse anduritesse – neisse, mis mõõdavad linnamüra, koormust teedel, süsihappegaasi taset Riiamäel või ohjavad rahvahulkade liikumist.

miinus-kolmkummend

Allikas – http://www.gsma.com/connectedliving/wp-content/uploads/2014/10/Embedded-SIM-Toolkit-Oct-14-updated1.pdf. slaid 6

Terminoloogia – osa 2

Kahjuks tuleb kurvastada neid, kes arvavad, et e-täht lühendis e-SIM tähistab elektroonilist või elektrilist või eriti edevat (enhanced) – ei midagi taolist. E selles lühendis tähendab “embedded”, ehk siis sard-. Mingitel keelekorralduslikel kaalutlustel üritab AKIT küll sard-ist loobuda ja rääkida sisseehitatusest või manustatusest. Siinkohal ennustame – sidefirmad ei lase e-SIMi seksikast nimetusest üle rullida ei manuse ega sardiga; sest see, kes eseme esimesena maale toob, see annab esemele ka nime.

Sellegipoolest:

eSIMembedded SIM – sardSIM, abonendi identifitseerimise sardmoodul, abonendi identifitseerimise manusmoodul, lühidalt abonentsardmoodul 😉

eSIM = eUICC ehk siis „eUICCembedded Universal Integrated Circuit Card“ ja seda olukorras, kus kaardist endast pole enam lõhnagi. Ent eks oleme juba näinud lindistavaid pleiereid ja väliseid video- ja heli“kaarte“, teisisõnu – sõnaloomes kehtib ajalugu, mitte loogika.

Muide, sõnade „esim“ ja e-sim“ guugeldamisel tekivad pisemad mured. Kõigepealt leitakse samanimeline arvutimäng, seejärel värava-automaatika süsteem, lõpuks aga sõna esimene (lühend esim. vs tagumine) ning soome sõna “esimerkiksi” (tõlkes “näiteks”, lühend esim.).

MNOMobile Network Operator. Selle definitsiooni järgi Telia ja Tele2 on mõlemad MNOd (sest kummalgi on omaenda GSM võrk), aga näiteks Diil ja Smart pole seda teps mitte, kuivõrd need kaubamärgid elavad kellegi teise võrgu otsas.

eSIM kasutusalad

Korduvalt viidatud GSMA “luureraport” SIMi arenguloo kohta jagab eSIMi kasutusalad neljaks:

  1. Handsets/smartphones – helistamisvõimelised seadmed e nutiföönid ja muud telefonid – n-ö kõnetorud.
  2. Machine-to-machine (M2M) – omavahel juttu vestvad automaatikariistad ja andurid, sh autode mustad kastid. Ka meditsiiniriistad ja nn Targa Linna seadmed.
  3. Wearablessellele sõnale puudub adekvaatne eestikeelne vaste, aga nutikellad ja ilmselt ka kurjategijate kaelavõrud langevad siia alla. Sekka ka ehk mõni meditsiiniseade. Pakume nimetust – e-ripats, e-aksessuaar.
  4. Tablets – tahvelarvutid, nühvlid (vene keeles планшет).

Hetkel ja praegu on eSIMide turul kõige kiiremini kasvavaks kasutusharuks M2M. Kõike muud alles uuritakse ja katsetatakse. Muide, kui keegi tunneb, et ta suudab e-SIMi taolise keerulise teema kohta läbi lugeda vaid üheainsa dokumendi, siis soovitaksingi just GSMA “luureraportit”.

eSIM provisioning

Taas põrkume terminiga, millele õiget eestikeelset vastet pole, võib kasutada sõna proviseerima.

Sisuliselt tähendab provisioning seadmesse või süsteemisse mõne eriti kavala võimaluse eelnevat sisseehitamist, ehk materialiseeritud ettenägemisoskust.

Kui eSIM satub imepisikeseks vähendatud kivina trükkplaadile, siis tekib uus ja huvitav probleem – kui kunagi peakski tekkima vajadus SIM-“kaarti” vahetada, siis peab jootekolviga töömees käed väga sügavalt kapoti alla pistma. Pole üldse põnev. Pole E.

Proviseerimine seevastu tähendab, et eSIMiga seotud krüptomaterjali saab vahetada ja modifitseerida üle õhu (OTAOver The Air). Nagu “Kolmandas kivis…” juba selgitatud, kiipkaardid sisaldavad ülekeevitamatut isanda-ala, kuid kõik muu on isandavõtmetega üle õhu muudetav. Klient soovib ühenduda teise sidepakkujaga? Palun! Klient soovib identiteeti vahetada (nt kanda kaart üle eraisikult firmale) – aga palun!

eSIMi peal tohib samaaegselt paikneda päris mitu kasutajaprofiili, ent igal ajahetkel saab ühes eSIMis olla aktiivne siiski vaid üks “profiil” korraga. Profiile saab kaasa pista juba müügi käigus, kuid neid saab uuendada ka üle õhu. Kui me Eestis suudame traadi kaudu vahetada ID-kaardi sertifikaate, ega vist keegi enam ei üllatu, kui eSIMi profiilid on uuendatavad/asendatavad õhu kaudu. Ning otse loomulikult saab ühel kaardil olla vaid üks isand-organisatsioon – see, kellelt tarbija ostab seadme koos trükkplaadile tinutatud eSIM “kaardiga”.

Tegelikult on auto-moto-töösturid ammu öelnud: eSIM ilma proviseerimisvõimaluseta (eesti keeli: ilma uuenduseks ettenähtud tagamulguta) oleks üks parasjagu mõttetu jubin. Huvilised võivad iseseisvalt tutvuda SIM-kaartide üle-õhu-ringikeevitamist käsitleva 297 lk dokumendiga GSM Assotsiatsioonilt.

Apple’i põnevad äriskeemid

Ajaloolased lasevad sageli paista, et saabus leidur võlukaarikul ja oma ülitarga peaga mõtles mingi eseme välja (no näiteks eSIMi). Tegelik ajalugu (mida ei kirjuta võitjad) osutub mitmepalgelisemaks.

Kasu(m)likke arenguid tabada püüdes on Apple korduvalt üritanud Gemaltoga ühist keelt leida, näiteks aastal 2010 OpenSIM teema raames. Aastal umbes 2011 mõtles Apple välja kavala nipi, kuidas end GSM turu külluslikesse rahavoogudesse istutada ning londiga nektarini ulatuda. Apple võttis patendi virtuaalse teenusepakkuja idee peale – MVNOmobile virtual network operator.

Kolm aastat hiljem hakkas Apple teatavatele tahvlimudelitele teatavates regioonides (US+UK) müüma teenust, kus tahvliomanik sai ise valida, millisesse sidevoolikusse (Teenusepakkujasse) oma teenust läkitada. Teenuse nimi oli tagasihoidlikult Apple SIM. Ei saa eitada, kasutajale on asi tõesti erakordselt mugav.

Arusaadavalt tõusis selle liigutuse peale maailmas tohutu kisa, sest paljud Euroopa firmad, sh eelpool mainitud Gemalto, tundsid oma äri ohus olevat. Aktiveerus ka mobiilifirmasid esindav GSMA. Moel või teisel on tüli tänaseks lahendatud, väidetavalt sõbrunes Apple Gemaltoga taas ning eSIM realiseerub nüüd juba GSMA standardite järgi. Ent millal? Muide, esimene eSIMiga nutikell saabus juba suvel.

Mis edasi?

Sügis. Mööda digiaktiviste käis hirm… Hirm selle ees, et Apple monteeribki oma nutifööni küljest SIMipesa maha ning eesrindlikud digiaktivistid ei saa enam m-IDd pruukida. Õnneks see hirm sel sügisel ei realiseerunud – ilmus iPhone 7 telefon, millel on üks tavaline SIM pesa ja teine soft-SIM värk seespool.

Tagantjärele mõeldes – see hirm ei saanudki realiseeruda, sest pigem on M2M täna see kiirestiarenev valdkond, kus raha teenitakse. McKinsey raport ennustab, et räägitavaid telefone (handsets) puudutab eSIM eelkõige laenuvõime kontekstis, ehk siis eSIMiga kaasnev kaug-proviseerimine (teenuste kinni- ja lahtikeeramine üle õhu) mõjutab eelkõige vaesemat klienti. Sest peen kaugjuhtimine reaalajas võimaldab rohkem riske võtta nii kliendil kui teenusepakkujal.

Ent mis saab edasi? Morgan Stanley on arvanud, et  pauk käib ära väga varsti, et kõik “kõnetoruvalmistajad” realiseerivad eSIMi lähima 18 kuu jooksul. Ennustus käib esialgu pigem USA turu kohta.

Sügist meil enam ei kardeta, tasapisi oodatakse aastal 2017 saabuvat iPhone 8 nimelist seadet. Kahjuks pole jutumärkide tõttu päris selge, kas saabub GSMA mõistes täisväärtuslik eSIM või GSMA poolt ettevaatlikult ebaturvaliseks hinnatud soft-SIM.

Seni aga teeb ilma India, jagades koos turistiviisaga ka tasuta SIMe … mis mõnevõrra sarnaneb meie e-residentsusele 😉

Terminoloogia – osa 3

MNOMobile Network Operator – mobiilsidesideteenuse pakkuja.

Soft-SIM – lahendus, kus proviseerimine on küll olemas, kuid selleks pole täitud raisata eraldi (turvalist ja kallist) kiipi, asi on sooritatud tarkvaraliselt. Näiteks Apple SIM.

MVNO – Mobile Virtual Network Operator – virtuaalsideteenuse pakkuja. Turujaotus käib siis viisil, et antenn on ühe firma oma, aga kõnede ja interneti arveid esitab keegi teine. Mis kõige tähtsam, saab võimalikuks pidev igaõhtune edasi-tagasiliikuvus näiteks Smarti ja Diili vahel.

Soft-SIM != eSIM. GSMA “Luureraport” ütleb (vabas tõlkes) umbkaudu sedasi: “Mistahes SIM lahendus väljaspool sertifitseeritud riist- ja tarkvara saab olema häkkeriseltskondade püsiva rünnaku objekt. Ning kui kord “sisse saadakse”, siis langeb kasutajate usaldus järsult, mis ei jäta kajastumata sidefirma maines”… Pole ka ime viimaste eIDAS nõuete valguses, et rõhk pannakse turvalisele riistvarale.

Churn (ingl.k.) – mõiste, kus klient lahkub, jookseb üle konkurendi juurde. eSIM annab ebalojaalsele kliendile oluliselt edevamad hoovad kui pelk numbriliikuvus.

Kasutatud kirjandus