Objavljeno: 29.3.2022 | Avtor: Matej Huš | Monitor April 2022

eSIM - Ko SIM-kartic več ne bo

Vsaj ena komponenta v vseh telefonih je že desetletja enaka. Telefonu s kartico SIM povemo, kdo smo in s kom se povezujemo. A počasi bo tudi ta konstanta izpuhtela, saj najnovejši telefoni vsebujejo čip, na katerega lahko eSIM naložimo kar z interneta. Trend se seli tudi na tablice, pametne ure in druge povezljive naprave.

Pred šestimi leti smo nazadnje obširno pisali (Zbogom SIM-ka, Monitor 02/16) o prihajajoči revoluciji v telefonih in mobilnih napravah, ki bo pometla z edino komponento, ki je že 30 let enaka. Prihodnost je danes. Klasične kartice SIM so sicer še vedno prevladujoč način identifikacije naročnika v mobilnem omrežju, a vsi trije veliki slovenski operaterji že nudijo e-SIM, če le imamo primeren telefon. Ti so ta hip še izključno v višjem cenovnem razredu, a tako je z vsemi tehnologijami. Po cenovnih razredih počasi curljajo navzdol.

Prve kartice SIM (subscriber identity module) so bile resda še v dimenzijah plačilnih kartic, ki smo jih v stare alcatele in motorole tlačili po celotni dolžini aparata, a ni trajalo dolgo. Od leta 1996 so se redno krčile, in sicer najprej v mini SIM, nato v micro SIM in naposled še v nano SIM. A vsakokrat je šlo zgolj za obrezovanje plastike okrog čipa, ki je vrsto let ostajal enak. V modernih nanometrskih tehnoloških čudesih so čipi za branje kartice, ležišče in mehanizem za vstavljanje postali pomembna ovira pri miniaturizaciji. S telefoni bi še šlo, a v treh desetletjih se je pojavila tudi vrsta drugih naprav, ki bi jih takisto želeli priključiti na mobilna omrežja, pa za kartice SIM sploh nimajo prostora. Pametne ure so najočitnejši primer, a še zdaleč ne edini. Internet stvari (IoT) obljublja povezljivost vsega od avtomobilov do zobne ščetke, kjer res nima smisla vstavljati ločenih kartic SIM, saj pri hladilniku pač ne bomo menjevali operaterja.

Medtem ko radi govorimo o karticah SIM, gre v resnici za pametne kartice UICC (universal integrated circuit card). Manjši del kartice je dejanski čip, večji del pa zgolj za današnje razmere predimenzionirani kontakti. Vsebinsko pa vsebuje enolično identifikacijsko številko (ICCID), naročniško številko (IMSI), overitveni ključ (Ki), kodi PIN in PUK ter še nekaj informacij, ki so povezane z nedavno rabo. Tehnično pa vsebuje integrirano vezje z mikrokrmilnikom, s primitivnim operacijskim sistemom in z nekaj kilobajti pomnilnika. Dandanes ni prav nobenega razloga, da bi za to nujno potrebovali ločen čip oziroma kartico, je bilo pa treba novo rešitev standardizirati, da ni vsak proizvajalec telefonov problema reševal po svoje.

Kartice SIM so postajale čedalje manjše, dokler se niso skrčile v čip eSIM.

Vgrajeni SIM

Leta 2015 so se začeli pogovori med GSM Association ter Samsungom in Applom, ki so se končali s standardom eSIM (embedded SIM). V današnji poplavi e-naprav je eSIM svetla izjema, kjer »e« ne pomeni elektronski. Prva različica (SGP.21 V1.0) je bila sprejeta decembra 2015, zadnja 2.4 pa nosi datum oktober 2021. Naprave, ki podpirajo eSIM, tako sploh ne potrebujejo več ležišča za kartico SIM, temveč zgolj integriran namenski čip, v katerega se podatki zapišejo elektronsko. Seveda pa je mogoče, da imajo oboje.

Čip eSIM ali tehnično MFF2 meri 6 × 5 × 0,9 milimetra in je trajno prispajkan v integrirano vezje telefona oziroma druge naprave. Ekosistem za eSIM vsebuje tri komponente: SM-DP (Subscription Manager – Data Preparation), SM-SR (Subscription Manager – Secure Routing) in eUICC. SM-DP je operaterjev del infrastrukture in skrbi za pripravo, shranjevanje in zaščito profilov, ki se prenašajo in nameščajo na eUICC. SM-SR je prav tako pri operaterju in je odgovoren za upravljanje statusa posameznih profilov na posameznih eUICC, ki so lahko aktivirani, deaktivirani ali izbrisani. Sam eUICC pa je varni element, ki na uporabnikovi napravi vsebuje profile.

Čip MFF2 z eSIM. Slika: Jean-Luc Aufranc (CNXSoft)

Kako deluje pri nas

Tudi pri naših operaterjih lahko že nekaj časa dobimo vgrajeni SIM namesto kartic, če le imamo dovolj sodoben telefon, ki to podpira. Telekom Slovenije je eSIM ponudil januarja 2019, A1 pa leto dni pozneje.

Telekom Slovenije trenutno omogoča uporabo eSIM na več različicah telefonov Samsung – Galaxy S21, S22, Z Fold3, Z Flip3 – in na Applovih telefonih iPhone 12 in 13. Imamo lahko tudi tablico, in sicer Microsoftovo Surface Go 2 ali kakšen novejši ipad. Podobno velja tudi za A1, ki ponuja telefone Samsung in Apple (Xs Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max) ter Google (Pixel 3) s podporo eSIM. Tudi Telemach nudi eSIM pri telefonih Samsung Galaxy, iPhone XS (Max), XR, 11, 12 ali 13 ali novejših ipadih.

Globalno gostovanje

Z eSIM je bistveno lažje naročiti predplačniški paket za potovanje po svetu, ki nam bo omogočil gostovanje po lokalnih cenah. Na internetu obstaja cel kup ponudnikov globalnega gostovanja (global roaming), ki nudijo pakete za različne države. Nekateri ponujajo le prenos podatkov, drugi tudi kratka sporočila ali celo pogovore. Izberemo lahko eno državo ali več, več ali manj podatkov, različno veljavnost itd.

Največ držav pokriva Airalo, a še zdaleč ni edini. Vsi pa delujejo enako. Ko najdemo najugodnejši paket za svoje potrebe, ga plačamo s kreditno kartico, Paypalom ali kakšno drugo internetno metodo. Po elektronski pošti prejmemo kodo QR, s katero na telefon naložimo paket.

Načelno je to dovolj, se pa včasih zgodi, da telefon kljub temu na lokaciji ne bo našel povezave z internetom. V tem primeru je treba ročno vnesti APN in druge nastavitve, o čemer nas ponudnik eSIM obvesti že ob nakupu. Razlog je preprost: telefon dobi od eSIM le številko omrežja, in če je nima v bazi, ga ne prepozna, zato mu moramo APN povedati sami.

Seveda pa je treba biti količkaj preudaren. Če potujemo v zelo eksotično državo in smo na potovanju življenjsko odvisni od povezljivosti z internetom, velja upoštevati možnost, da kupljen eSIM globalnega navideznega operaterja ne bo deloval. Tudi takšne zgodbe lahko preberemo – morda sicer ljudje zgolj niso znali nastaviti APN –, zato velja imeti »v rokavu« alternativo.

Prednost pred lokalnim nakupom kartice SIM na letališču ciljne države je očitna – vse lahko postorimo vnaprej, iz domačega naslanjača, ob pristanku pa smo takoj povezani s spletom.

Ponudniki globalnega gostovanja podpirajo tudi Slovenijo.

Vsi operaterji ponujajo eSIM novim in obstoječim strankam (kot zamenjavo), če to izrecno želijo. Posebnih stroškov ni, nekateri pa ob menjavi zaračunajo strošek (npr. Telekom 2,95 evra). Če naročimo eSIM, ga dobimo v obliki kode QR. To v resnici ni eSIM, temveč le povezava do operaterjevega strežnika (SM-DP), s katerega lahko snamemo dejanski eSIM.

Za namestitev v napravo potrebujemo dostop do interneta. To se sicer sliši kot problem kure in jajca, a telefone lahko z internetom povežemo prek Wi-Fija ali pa druge kartice SIM. Nato odpremo nastavitve telefona in poiščemo možnost dodajanja mobilne naročnine. Vključila se bo kamera, in ko bomo poskenirali kodo QR ter vnesli kodo PIN, bo telefon z operaterjevega strežnika naložil eSIM. In to je vse.

Čeprav slovenski operaterji uporabljajo kode QR, to ni del standarda eSIM. Povsem mogoče bi bilo eSIM že tovarniško prednamestiti na napravo, uporabiti Subscription Manager – Discovery Service ali pa spremljevalno napravo (Companion Device). Tako v resnici eSIM s sodelovanjem telefona spravimo na pametne ure, ki same ne morejo brati kod QR.

Prednosti in slabosti

Posamezen telefon lahko ima več eSIM, kar je ena izmed glavnih prednosti sistema. Obstajajo sicer tudi telefoni, ki imajo dve ležišči za običajne kartice SIM, a taki niso vsi. Nekateri, ki pa to vendarle imajo, eno ležišče kombinirajo, zato se moramo odločiti med drugo SIM ali pomnilniško kartico microSD. Z uporabo eSIM ta dilema odpade. Druga prednost je odpornost, saj se vgrajeni čip precej teže pokvari od ležišča za SIM ali kartice SIM, ker ga ne premikamo oziroma se ga ne dotikamo. Tudi telefon je lahko odpornejši, zlasti na tekočino in prah, saj odpade potreba po sorazmerno veliki reži. Tretja prednost je kompaktnost, saj je čip za eSIM toliko manjši, da ga lahko imajo tudi ure in podobne naprave, na katerih ni prostora niti za nanoSIM. Navsezadnje pa je eSIM praktičnejši, saj ga preprosto prenesemo z interneta, ne da bi potrebovali kartico. To olajša nakupe na daljavo, zlasti pri potovanju, saj odpade potreba po iskanju kioska z lokalnimi karticami SIM. Vse potrebno lahko uredimo prek interneta iz domačega naslanjača, še preden stopimo v tujo državo. Čisto na koncu pa omenimo še ekološki vidik, saj se bomo znebili vsaj malce plastike. Doma res ne menjujemo kartic SIM tako pogosto, pogosti potniki v tujino pač.

Potovanje v države z dragim gostovanjem postane z eSIMom enostavno.

To je hkrati tudi slabost, saj za začetek uporabe telefona nujno potrebujemo povezavo z internetom. Pri nas je to samoumevno, v manj razvitih deželah pa ne. Veliko bolj zanesljivo, analogno, če hočete, je v telefon vstaviti kartico SIM in vedeti, da bo to dovolj. Lahko jo tudi enostavno prestavimo v drugo napravo, medtem ko z eSIM to ni tako preprosto. Če operater to podpira, lahko ob povezavi z internetom (torej eSIM) na telefonu naročnino deaktiviramo, šele nato smemo eSIM izbrisati. Potem moramo najti kodo QR, da jo naložimo na novo napravo, ki mora spet imeti povezavo z internetom. Nekateri operaterji, denimo Telekom Slovenije, poudarjajo, da to v njihovi izvedbi sploh ni mogoče in da moramo za prestavitev vsakokrat naročiti novo kodo QR. Pomislite, kolikokrat ste prestavljali SIM med telefoni, ko ste reševali kakšno težavo ali vam je zmanjkalo baterije in ste nujno takoj potrebovali dosegljivost na svoji številki, prijateljev telefon pa je bil na voljo. Pomislek je tudi varnostnozaseben , saj eSIM ne moremo začasno odstraniti (če digitalni profil izbrišemo, bomo morali zaprositi za novo kodo QR pri operaterju). Seveda pa lahko telefon prestavimo na način brez povezave (airplane mode).

iSIM

Čeprav se je eSIM šele dobro uveljavil, je ARM že leta 2018 predstavil tehnologijo iSIM. Medtem ko je eSIM v obliki ločenega čipa, ki je fiksno vgrajen v telefone, je iSIM vgrajen v procesor. Še vedno je združljiv s specifikacijami GSMA Embedded SIM. Sestavljata ga operacijski sistem (ARM Kigen OS) in varna enklava (ARM CryptoIsland). Z vgradnjo v procesor ne izgubimo praktično nič prostora, takšna izvedba pa je tudi cenejša.

V procesor je poleg SIM vgrajen tudi modem. S tem bodo še nekoliko skrčili prostor, ki ga zaseda informacija SIM, s čimer merijo bolj na naprave IoT (internet stvari) kakor na pametne telefone. Prvi čip z vgrajenim iSIM je Qualcomm pokazal januarja letos (Snapdragon 888 SoC) v prilagojenem telefonu Samsung Galaxy Z Flip 3, ki se je povezal z Vodafonovim omrežjem. Čeprav ARM trdi, da je iSIM združljiv s standardom, še ni certificiran. Pričakovati je, da se bo to zgodilo letos.

Naslednji korak v evoluciji za eSIM bo iSIM. Slika: ARM

Ena izmed pomanjkljivosti je tudi nezmožnost, da bi imeli isto številko na eni kartici SIM (denimo za telefon) in na enem eSIM (denimo za pametno uro). Kot so zapisali pri Telemachu, to ni mogoče, lahko le za isto številko dobimo dve kartici SIM.

Nevarnost, da bi hekerji vdrli v eSIM in ga ukradli, je še najmanj aktualna. Čipi za eSIM so dobro zavarovani, trdi GSM Association, in nudijo enako stopnjo zaščite kakor kartice SIM. Na internetu se sicer najdejo pričevanja ljudi, ki trdijo, so jim hekerji izmaknili eSIM, a večinoma je šlo za stare trike. Bistveno lažje kot vdreti v varni čip na telefonu in prekopirati eSIM, ki je po možnosti pri operaterju vezan na konkretno napravo, je pridobiti nov eSIM od operaterja. Če ta ne preverja identitete uporabnika, ga lahko napadalec naplahta, da je izgubil telefon ali da ima okvarjeno kartico SIM, in ga nagovori k izdaji nove – na ime žrtve. In to sploh ni nov vektor napada.

Druga, realnejša možnost je, da obiščemo kakšno čudno spletno stran ali odpremo sumljivo elektronsko sporočilo, s čimer na svojo napravo namestimo zlonamerno programsko kodo. V tem primeru hekerju sploh ni treba odtujiti eSIM, saj ima dostop do pravega kar na našem telefonu. A vse te nevarnosti pretijo tudi na lastnike starih kartic SIM.

Svet gre naprej in eSIM je naslednji korak v evoluciji. Čeprav se že pripravlja njegova zamenjava na iSIM (glej okvir), pa bosta verjetno eSIM in klasični SIM še dolgo časa soobstajala. Spomnimo se le zgodbe s priključkom za slušalke, ki si ga je po dolgih letih upal odstraniti šele – Apple.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji