فهرست مطالب
- 1 سیمکارت IoT چیست؟
- 2 چرا سیمکارتهای IoT متفاوت هستند؟
- 3 سیمکارتهای IoT چقدر بادوام هستند؟
- 4 عمر سیمکارتهای IoT در مقایسه با سیمکارتهای استاندارد
- 5 سیمکارتهای IoT با رومینگ چندشبکهای هدایتشده در مقابل غیرهدایتشده
- 6 عملکرد مدلهای سیمکارت IoT
- 7 انتخاب فرم مناسب سیمکارت
- 8 eUICC چیست و چگونه کار میکند؟
- 9 امنیت سیمکارتهای IoT
- 10 شبکه APN خصوصی چیست و چرا سیمکارتهای IoT به آن نیاز دارند؟
- 11 سیمکارت IP ثابت چیست؟
- 12 آدرس IP ثابت چیست و چرا به آن نیاز دارید؟
- 13 چگونه امنیت سیمکارت IoT را بدون تأثیر بر عملکرد دستگاه فراهم کنیم؟
- 14 شبکه IPsec VPN چیست و چگونه سیمکارتهای IoT را ایمن میکند؟
سیمکارت IoT چیست؟
سیمکارت IoT/M2M نوعی از سیمکارتهای سنتی است که در دستگاههای موبایل شخصی مانند گوشیهای هوشمند استفاده میشود، اما با ویژگیهای اضافی طراحیشده برای دستگاههای اینترنت اشیا (IoT). این ویژگیها شامل دوام بیشتر، امنیت بالاتر و انعطافپذیری بیشتر است.
سیمکارتها با ایجاد ارتباط با شبکه میزبان و انتقال داده بین دستگاه و سایر بخشهای پلتفرم IoT کار میکنند. اگرچه از نظر فنی میتوان از سیمکارتهای سنتی برای این منظور استفاده کرد، این کار توصیه نمیشود، زیرا آنها برای پاسخگویی به نیازهای اکثر پروژههای IoT طراحی نشدهاند.
سیمکارتها با ایجاد ارتباط با شبکه میزبان و انتقال داده بین دستگاه و سایر بخشهای پلتفرم IoT کار میکنند.
دستگاههای IoT نیازهای منحصربهفردی نسبت به سایر دستگاههای هوشمند مانند گوشیها و تبلتها دارند. آنها باید بتوانند اتصال امن را تقریباً در همه زمانها حفظ کنند، در شرایط سختتر دوام بیاورند و نیازهای خاص اهداف پروژه IoT را برآورده کنند.
چرا سیمکارتهای IoT متفاوت هستند؟
سیمکارتهای IoT و سنتی عملکرد اصلی یکسانی دارند: متصل نگهداشتن دستگاههای دارای اینترنت به شبکه. اما شباهتها در اینجا به پایان میرسد.
سیمکارتهای IoT نهتنها باید دستگاهها را متصل نگه دارند، بلکه باید از راه دور قابلمدیریت باشند. آنها معمولاً بهصورت انبوه فعال میشوند، در حالی که سیمکارتهای معمولی بهصورت تکتک توسط مصرفکنندگان فعال میشوند.
سیمکارتهای IoT همچنین برای پشتیبانی از تجمیع طرحهای داده طراحی شدهاند. این یعنی هر سیمکارت اضافهشده به یک پروژه IoT، سقف داده آن پروژه را افزایش میدهد. این نوع طرح داده باعث میشود پروژههای IoT مقرونبهصرفهتر و اقتصادیتر شوند.
سیمکارتهای IoT چقدر بادوام هستند؟
دستگاههای IoT اغلب باید در شرایط سخت، مانند بادهای شدید، دماهای بسیار بالا یا پایین، آب و حرکت بیشازحد، دوام بیاورند. بنابراین، این سیمکارتها بهطور قابلتوجهی مقاومتر از نمونههای سنتی خود ساخته میشوند.
سیمکارتها با استفاده از تکنیکهای صنعتی ساخته میشوند. این باعث میشود که در برابر خوردگی و شرایط جوی بسیار مقاوم باشند. همچنین برای تحمل لرزشهای شدید و دماهای بین –۴۰ درجه سانتیگراد تا ۱۰۵ درجه سانتیگراد (معادل –۴۰ درجه فارنهایت تا ۲۲۱ درجه فارنهایت) طراحی شدهاند.
این یعنی میتوانید دستگاههای IoT خود را در محیطهای سخت مستقر کنید، بدون نگرانی از خرابی سیمکارت به دلیل شرایط محیطی.
عمر سیمکارتهای IoT در مقایسه با سیمکارتهای استاندارد
عمر سیمکارتهای دستگاههای IoT عامل مهمی است که باید در نظر گرفته شود، زیرا تعویض یک سیمکارت بسته به نحوه استقرار دستگاهها ممکن است دشوار یا حتی غیرممکن باشد.
سیمکارتهای سنتی تنها حدود سه سال عمر دارند که برای استفاده در شبکههای ماشین به ماشین (M2M) بسیار کوتاه است. سیمکارتهای IoT/M2M در فرمهای مختلفی عرضه میشوند که هر کدام عمر متفاوتی دارند. آنها بسیار بادوام هستند و اکثر آنها تا ده سال بدون نیاز به تعویض کار میکنند. سیمکارتهای جاسازیشده (Embedded SIMs) به دلیل نصب سطحی روی دستگاهها و داشتن مهر و موم خلأ، بهویژه بادوام هستند. اینها میتوانند بیش از ده سال، حتی در محیطهای سخت، دوام بیاورند و انتخابی پایدار باشند.
سیمکارتهای IoT با رومینگ چندشبکهای هدایتشده در مقابل غیرهدایتشده
بخش قابلتوجهی از دستگاههای IoT از راه دور یا متحرک هستند و نیاز به رومینگ در چندین شبکه دارند. اما نحوه اتصال سیمکارت شما خارج از شبکه اصلی هنگام رومینگ میتواند متفاوت باشد. برخلاف سیمکارتهای مصرفی، سیمکارتهای IoT میتوانند رومینگ چندشبکهای هدایتشده (Steered) یا غیرهدایتشده (Non-Steered) را برای تطابق با نیازهای شما ارائه دهند.
سیمکارتهای IoT هدایتشده حتی اگر شبکه قویتری در دسترس باشد، شبکه ارائهدهنده شما را ترجیح میدهند. آنها به شبکه ارائهدهنده متصل میمانند تا زمانی که کاملاً از محدوده خارج شوند، که ممکن است باعث قطع اتصال دستگاههای IoT یا عملکرد با سیگنال بسیار ضعیف شود.
سیمکارتهای غیرهدایتشده شبکههای موجود را اولویتبندی نمیکنند و به قویترین شبکه در دسترس متصل میشوند، حتی اگر آن شبکه متعلق به ارائهدهنده اصلی نباشد. این میتواند از طریق توافقنامههای تنظیمشده بین اپراتورها انجام شود که به سیمکارتهای غیرهدایتشده اجازه میدهد به قویترین سیگنال متصل شوند. اتصالات غیرهدایتشده برای بسیاری از دستگاههای IoT، بهویژه در حوزههای پزشکی یا ناوبری، حیاتی هستند، زیرا دستگاه باید اتصال بدون وقفه داشته باشد.
عملکرد مدلهای سیمکارت IoT
سه مدل سیمکارت IoT وجود دارد:
سیمکارتهای استاندارد IoT
اینها سیمکارتهایی هستند که برای IoT طراحی شدهاند، اما همچنان بر پایه سیمکارتهای سنتی ساخته شدهاند. بنابراین، ویژگیهای لازم برای متصل و قابلمدیریت نگهداشتن دستگاههای IoT را ارائه میدهند، بدون هزینه اضافی برای دوام. اینها برای دستگاههای IoT در محیطهای سادهتر و کمتر سخت مناسب هستند.
سیمکارتهای صنعتی IoT
سیمکارتهای صنعتی IoT بسیار بادوامتر هستند و برای مقاومت در برابر شرایط سخت طراحی شدهاند. آنها در برابر دماهای بالا و پایین، لرزشها، خوردگی و غیره مقاوم هستند.
سیمکارتهای خودرویی IoT
مشابه سیمکارتهای صنعتی IoT، سیمکارتهای خودرویی برای دوام بیشتر نسبت به سیمکارتهای استاندارد ساخته شدهاند، بهویژه برای وسایل نقلیه موتوری متصل. اینها در برابر دماهای شدیدتر، شرایط جوی و لرزشها و حرکات مرتبط با وسایل نقلیه متحرک مقاوم هستند.
انتخاب فرم مناسب سیمکارت
فولسایز (1FF)
این بزرگترین فرم سیمکارت است که تقریباً اندازه یک کارت اعتباری است. در اکثر دستگاههای مدرن دیگر استفاده نمیشود.
مینیسیم (2FF)
این اندازه استاندارد صنعتی سیمکارت است که ابعاد آن ۲۵ میلیمتر × ۱۵ میلیمتر × ۰.۷۶ میلیمتر است. معمولاً در دستگاههایی مانند وسایل نقلیه، دستگاههای فروش خودکار و نقاط پرداخت استفاده میشود.
میکروسیم (3FF)
میکروسیم نصف اندازه مینیسیم است و در دستگاههای قابلحملتر مانند تبلتها، GPS، mHealth و سایر دستگاههای IoT متحرک استفاده میشود.
نانوسیم (4FF)
نانوسیم ۴۰ درصد کوچکتر از نسخه میکرو است و برای دستگاههای کوچک IoT عالی است. اما این سیمکارتها چندان محافظتشده نیستند، بنابراین برای دستگاههای در محیطهای سخت توصیه نمیشوند.
سیمکارت جاسازیشده (MFF2)
سیمکارتهای جاسازیشده، که به eSIMs نیز معروف هستند، محبوبترین گزینه برای دستگاههای IoT هستند. این سیمکارتها مستقیماً روی دستگاههای IoT لحیم میشوند، بنابراین نیازی به نصب آنها نیست. ابعاد آنها تنها ۶ میلیمتر × ۵ میلیمتر × ۱ میلیمتر است و یکی از بادوامترین گزینههای سیمکارت IoT هستند.
eUICC چیست و چگونه کار میکند؟
UICC مخفف Universal Integrated Circuit Card است که بخشی از عملکرد سیمکارتهاست و به شناسایی یک دستگاه در یک شبکه موبایل خاص کمک میکند. بهطور سنتی، این یک عنصر ثابت در سیمکارتها بوده است، به این معنی که هر سیمکارت تنها یک UICC مرتبط با خود دارد.
امکان مهاجرت UICC به یک سیمکارت فیزیکی دیگر وجود دارد، اما در این صورت، دیگر با سیمکارت اصلی مرتبط نیست و هیچ UICC دیگری نمیتواند به سیمکارت جدید مرتبط شود. اما با چند استثنا (مانند سیمکارتهای چند-IMSI)، سیمکارتها در چند دهه گذشته به این شکل کار کردهاند.
این ممکن است بهزودی تغییر کند، زیرا eUICC (سیمکارت جاسازیشده جهانی) وارد دنیای اتصال موبایل شده است تا این حوزه را متحول کند.
سیمکارت جاسازیشده جهانی (Embedded Universal Integrated Circuit Card) نیاز به مهاجرت پروفایلها بین سیمکارتها را حذف میکند و امکان انتقال پروفایل شبکه از راه دور را فراهم میکند. این امکانات متعددی را ایجاد میکند، مانند میزبانی چندین UICC روی یک سیمکارت. خدماتی که با eUICC مرتبط هستند، اغلب eSIM، سیمکارت جاسازیشده یا سیمکارت دیجیتال نامیده میشوند که بر اساس قابلیتهای ارائه از راه دور آنهاست.
پیامدهای این موضوع جذاب است، اما ظهور eUICC برخی موارد جدید را نیز برای در نظر گرفتن به همراه دارد.
امنیت سیمکارتهای IoT
یکی از نگرانیهایی که مدیران پروژههای IoT بهسرعت با فناوری IoT مواجه میشوند، امنیت است. هر دستگاه IoT به شبکه مرکزی دسترسی دارد، میتواند دادهها را آپلود، دانلود و دریافت کند که این خود یک خطر امنیتی ایجاد میکند. علاوه بر این، ماهیت برخی پروژههای IoT – مانند شهرهای هوشمند – دستگاههای IoT را در دسترس عموم قرار میدهد.
به همین دلایل، ایمن نگهداشتن دستگاههای IoT بهعنوان یک اولویت اصلی است و این شامل ایمن نگهداشتن سیمکارتهای IoT نیز میشود. یکی از رایجترین روشها برای ایمن نگهداشتن سیمکارتهای IoT استفاده از APN خصوصی است.
سیمکارتی که از APN خصوصی استفاده میکند – برخلاف APN مشترک استاندارد اپراتورهای شبکه موبایل – تنها میتواند به یک شبکه محدود متصل شود که بین آن و دیگر سیمکارتهای برنامهریزیشده برای استفاده از آن شبکه به اشتراک گذاشته شده است. برخلاف شبکههای سلولی سنتی که شما و هر کس دیگری با همان اپراتور از یک شبکه استفاده میکنید.
شبکه APN خصوصی چیست و چرا سیمکارتهای IoT به آن نیاز دارند؟
APN مخفف Access Point Name است. این بهعنوان یک واسطه بین یک شبکه خاص و دستگاههایی که سعی در اتصال به آن دارند عمل میکند. هر دستگاهی که بخواهد به یک شبکه APN متصل شود، نیاز به یک سیمکارت مخصوص برنامهریزیشده برای دسترسی به آن شبکه دارد.
استفاده از APNهای خصوصی چندین مزیت دارد، بهویژه در زمینه امنیت. دستگاههای روی یک شبکه APN خصوصی سفارشی تنها از طریق شبکهای که برای دسترسی به آن برنامهریزی شدهاند قابلدسترسی هستند. هیچ راهی برای اتصال به دستگاههای IoT شما بدون دسترسی به شبکه APN شما وجود ندارد.
علاوه بر این، داشتن یک شبکه APN خصوصی و سفارشی به این معناست که شما تنها با دستگاههای دیگر خود آن شبکه را به اشتراک میگذارید. این از شلوغ شدن شبکه شما به دلیل اشتراک پهنای باند با دستگاههای مصرفی جلوگیری میکند.
سیمکارت IP ثابت چیست؟
سیمکارت IoT/M2M با IP ثابت، سیمکارتی است که آدرس IP آن هرگز تغییر نمیکند. این به شما امکان میدهد تا به دستگاههای خود با آدرس IP ثابت بهطور مطمئنتر و ایمنتر دسترسی داشته باشید، صرفنظر از اینکه دستگاههای شما کجا هستند – این یک ضرورت در دنیای IoT است.
آدرس IP ثابت چیست و چرا به آن نیاز دارید؟
آدرس IP کموبیش هویت دستگاه شما هنگام دسترسی به اینترنت است، مشابه آدرس یک ساختمان. آدرسهای IP در دو نوع پویا و ثابت هستند.
آدرسهای IP پویا معمولاً در دستگاههای مصرفی استفاده میشوند و هر بار که دستگاه به اینترنت متصل میشود تغییر میکنند. این میتواند ردیابی دستگاههایی که از آدرسهای IP پویا استفاده میکنند را دشوار کند، که برای حریم خصوصی مصرفکننده مفید است اما برای ردیابی یک سیستم از دستگاههای IoT چندان سودمند نیست.
آدرسهای IP ثابت یا آدرسهای IP ثابت، آدرسهایی هستند که هرگز تغییر نمیکنند، صرفنظر از اینکه دستگاه چند بار به اینترنت متصل میشود. بنابراین، اگر دستگاههای IoT شما همگی آدرسهای IP ثابت داشته باشند، میتوانید هر زمان که نیاز داشتید به آنها در آدرس IP خاص خود دسترسی پیدا کنید. این به شما دید و کنترل تضمینشده دستگاههای IoT و همچنین امنیت و رمزنگاری کامل (End-to-End) میدهد.
چگونه امنیت سیمکارت IoT را بدون تأثیر بر عملکرد دستگاه فراهم کنیم؟
بزرگترین تهدید برای دستگاههای اینترنت اشیا شما، اتصال به منابع اینترنتی عمومی است. هر دستگاهی که به اینترنت عمومی، مانند وایفای یا تلفن همراه سنتی، متصل میشود، در معرض هر دستگاه دیگری که به اینترنت متصل است، قرار میگیرد.
خوشبختانه، میتوانید با VPNها با این آسیبپذیری مقابله کنید. VPN، شبکه خصوصی مجازی، اتصال دستگاههای شما به اینترنت را رمزگذاری میکند، بنابراین هیچ یک از دستگاههای دیگر در اینترنت نمیتوانند به دستگاه شما دسترسی پیدا کنند یا دادههای آن را مشاهده کنند. و از همه بهتر، این کار را میتوان بدون اضافه کردن هیچ گونه پردازنده اضافی به دستگاههای اینترنت اشیا شما انجام داد.
شبکه IPsec VPN چیست و چگونه سیمکارتهای IoT را ایمن میکند؟
IPsec VPNها زیرمجموعهای از VPNها هستند که از پروتکل IPsec برای ایمن نگهداشتن VPN استفاده میکنند. IPsec VPNها امنترین نوع موجود هستند و برای انتقال دادههای حساس در شبکه شما ایدهآلاند.
پروتکل IPsec، مخفف Internet Protocol Security، یک اقدام امنیتی است که دادههای ارسالی را احراز هویت و رمزنگاری میکند. این اطمینان میدهد که هر دستگاهی که از طریق آن متصل میشود، دستگاهی مورد اعتماد است، تمام دادههای در حال انتقال ایمن هستند و تمام دادههای منتقلشده رمزنگاریشده و از تهدیدات احتمالی محافظت میشوند.
پروژههای IoT که از IPsec VPNها استفاده میکنند، بالاترین سطح امنیت ممکن را از طریق VPN ارائه میدهند. علاوه بر این، تمام این ویژگیهای امنیتی توسط شبکه شما انجام میشود، بنابراین هیچ فشار اضافی بر دستگاههای IoT شما وارد نمیشود.
منبع: iotforall
