رشد سریع اینترنت اشیا و ظهور مفهوم اشیا متصل خودکار تحولی شگرف در حوزه تجهیزات متصل و کاربردهای آنها ایجاد کرده است. اینترنت اشیای خودکار (AIoT[1]) شبکهای از تجهیزات متصل است که بدون دخالت انسان تصمیمگیری و اقدام میکنند. اتصال تجهیزات IoT به شبکههای قدیمی اختصاصی (مانند Zigbee/SigFox/Lora) و پیکربندی آنها با روشهایی مانند پیکربندی دستی و یا بهروزرسانی از راه دور (OTA[2]) پرخطا و بعضاً ناایمن بوده و پاسخگوی کاربردهای نوین مانند AIoT نخواهند بود. این در حالی است که، استقرار 5G با قابلیت ارایه URLLC[3] و MMTC[4] امکان اتصال امن بسیار گسترده این تجهیزات به شبکههای مخابرات سلولی را فراهم کرده است. به موازات توسعه شبکههای مخابرات سلولی، eSIM[5] بهعنوان راهکاری امن و انعطافپذیر برای مدیریت هویت و تسهیل اتصال تجهیزات IoT معرفی شده است. به کمک eSIM و به واسطه ابزار RSP[6] میتوان یک سیستم آمادهسازی بدونتماس[7] از راهدور با کمک استاندارد GSMA OTA و پروتکلهای IoT–Safe ایجاد نمود. eSIM با هدف حذف سیمکارت و کاهش فضای اشغالی بر روی بورد اصلی گوشی و تجهیزات متصل معرفی شد. با پیشرفت فناوری متخصصان به این نتیجه رسیدند که حتی چیپ eSim را نیز با پردازنده اصلی گوشی ترکیب کرده و در یک بخش مطمئن داخل پردازنده اصلی، عملکرد سیمکارت را ایجاد نمایند که مفهوم iSIM[8] متولد شد. چالشهای استفاده از OTA برای پیکربندی از راهدور تجهیزات شامل احتمال خطای بالا به جهت تعدد پیامکهای موردنیاز ارسالی منجر به معرفی نسخه پیشرفته آن یعنی OTA پیشرفته گردید که بر روی بستر داده (HTTPS) به تبادل داده میپردازد. این فناوری برای اولین بار در کشور و در معاونت فناوری اطلاعات همراه اول بومیسازی شد. در این مقاله به معرفی مختصر مفاهیم سیمکارت و پیشرفتهای مرتبط با آن پرداخته و آخرین دستاوردها و پروژههای انجام شده در این حوزه در همراه اول معرفی میشوند.
کلماتکلیدی: eSIM، iSIM، AOTA، RSP، پیکربندی بدون تماس
شکل 1-فرصت های خدمات قابل ارائه به کمک 5G و eSIM
مقدمه
سیمکارت شاید مهمترین و اصلیترین نقطه ارتباطی یک اپراتور با مشتریان آن باشد. این ابزار در گذر زمان مرتب دستخوش تغییراتی شده است و از سیمکارتهای بزرگ ابتدای راه به مرور به سیمکارتهای کوچکتر و میکروسیمکارت و نانوسیمکارت رسیدهایم. در ادامه، تولیدکنندگان گوشیهای موبایل به منظور افزایش میزان امنیت وکاهش فضای موردنیاز بر روی گوشی و ارائه قابلیتهای پیشرفتهتر به سمت توسعه سیمکارتهای نهفته (eSIM) رفتند. سپس به منظور افزایش امنیت بیشتر، با استقرار ماژول پردازنده سیمکارت بر روی منطقه قابل اعتماد داخل پردازنده گوشی و افزایش قابلیتهای موردانتظار از سیمکارت مفهوم سیمکارت یکپارچه یا iSIM را ارائه نمودند. iSIM نسلبعدی فناوری eSIM است که عملکرد سیمکارت را به یک فضای اختصاصی بر روی سیستم روی چیپ (SOC[9]) منتقل مینماید که توسط یک المان مقاوم (iTRE[10]) در برابر آسیب محافظت میشود. iSIM تا 70% انرژی کمتری نسبت به یک سیمکارت مجزا مصرف نموده و تا 98% فضای کمتری نسبت به یک eSIM اشغال مینماید [2]. از دیگر اهداف قابل توجه توسعه eSIM و به تناسب آن iSIM ایجاد قابلیت اتصال تجهیزات IoT خصوصاً تجهیزات IoT خودکار به شبکه تلفن همراه بدون نیاز به سیمکارت فیزیکی با قابلیت پیکربندی و آمادهسازی آنها از راه دور به کمک پلتفرم RSP بوده است [1].
eSIM درواقع یک نسخه دیجیتال از سیمکارتهای قدیمی است که بر روی بورد اصلی گوشی تلفن همراه جایگذاری شده است. به کمک eSIM مشترک قادر خواهد بود بجای وارد کردن سیمکارت فیزیکی داخل گوشی پروفایل اپراتور موبایل دلخواه خود را بر روی گوشی خود به کمک فناوری OTA دانلود نماید و برای اتصال به شبکه اپراتور هم میتواند از اسکن QR-Code اختصاصی هر کاربر استفاده نمایند. بدین ترتیب، هر کاربر قادر خواهد بود پروفایل چندین اپراتور موبایل را بر روی eSIM دانلود نماید و گوشی موبایل بدینترتیب قابلیت نصب سیمکارت از اپراتورهای متفاوت در فضای فیزیکی بسیار کمتر را خواهد داشت، البته لازم به ذکر است که در هر لحظه صرفاً یک پروفایل بر روی یک eSIM فعال خواهد بود. از طرف دیگر در سفرهای بینالمللی نیز کاربر در مقصد میتواند صرفاً با دانلود پروفایل اپراتور بر روی گوشی، سیمکارت اپراتور در کشور مقصد را فعال ساخته و به شبکه آنها متصل شود [3]. در شکل 1 خلاصهای از سرویسهایی که با حضور 5G و eSIM قابل ارائه خواهند بود، بیان شده است. eSIM قابلیتهای یک سیمکارت عادی را بهعلاوه پارهای قابلیتهای جدید در اختیار کاربران خواهد گذاشت. به کمک eSIM میتوان تجهیزات خانه/کارخانه/شهر هوشمند را به شبکهای امن متصل کرده و از راه دور به شکلی امن آنها را پیکربندی کرد. eSIM قابلیت اتصال انواع گجتهای هوشمند به شبکه مخابرات سلولی با حداقل مصرف انرژی را فراهم خواهد کرد. تجهیزات مجهز به eSIM متصل به شبکه سلولی بر روی بستر امن 5G با تاخیر بسیار کم امکان انجام فعالیتهایی که نیازمند تاخیر بسیار کم و تبادل داده امن هستند (مانند جراحی از راه دور، کنترل از راه دور سایتهای صنعتی، هوشمندسازی و کنترل از راه دور رباتیک و …) را فراهم خواهند کرد. با وجود eSIM، تجهیزات بسیاری از جمله خودروهای متصل دیگر نیازی به نصب سیمکارت فیزیکی نداشته و به راحتی با پیکربندی از راه دور میتوانند به شبکه متصل شوند.
برخی برندهای گوشی موبایل مانند اپل در برخی کشورها مانند آمریکا بهصورت کامل گوشیهای جدید خود را (آیفون 15) صرفاً بههمراه eSIM عرضه کرده و شیاری[11] برای نصب سیمکارت فیزیکی قرار ندادهاند.
در شکل 2 پیشبینی تعداد eSIMهایی که تا پایان 2030 در اروپا برای دو حالت خوشبینانه و بدبینانه، فعال خواهند شد ارائه شده است [4].
در شکل 3 تصویری از فرایند ارتقای سیمکارت در گذر زمان نشان داده شده است.
طبق گزارش مجموعه تحقیق بازار Counter point تا ابتدای سال 2024 بیش از 350 اپراتور موبایل در سطح جهان فناوری eSIM را پشتیبانی کرده و ابزار پیکربندی و مدیریت از راه دور آن (RSP) را به خدمات خود افزودهاند [5].
در این راستا، همراه اول بهعنوان اپراتور پیشتاز در خاورمیانه کوشیده است که بهترین سرویس ممکن را با توجه به شرایط تحریم و وضعیت کشور ارائه نماید. ارتقای سیمکارت و اطمینان از حفظ حریم خصوصی کاربران همراه اول را برآن داشت تا با حمایت از چند شرکت دانشبنیان، OS سیمکارت را بومی کرده و تمامی سیمکارتهای مصرفی در داخل کشور شخصیسازی[12] شوند. زنجیره ارزش سیمکارت نیازمند پلتفرمهای جانبی برای تکمیل خدمترسانی میباشد. در این حوزه همراهاول بهمنظور حمایت از نخبگان حوزه فناوریاطلاعات در کشور اقدام به توسعه بومی محصولات و برخی پلتفرمهای جانبی این حوزه نموده است. AOTA[13]، ACS[14]، DMC[15]، KMS[16]، HSM[17] برخی ماژولهای نرمافزاری و سختافزاری اصلی حوزه سیمکارت هستند که با حمایت همراه اول و تلاش بیوقفه کارشناسان معاونت فناوری اطلاعات به صورت بومی توسعه یافتهاند. در ادامه هر کدام از این ماژولها معرفی خواهند شد.
شکل 2- پیش بینی تعداد eSIM هایی که تا 2030 در اروپا فعال خواهند شد برای دو حالت خو شبینانه و بدبینانه [4]
همراه اول و حمایت از توسعه بومی محصولات و خدمات حوزه سیمکارت
حمایت از تولید داخل خصوصا در حوزه محصولات و خدمات فناوری اطلاعات موضوع بسیار مهمی است که با استقرار تیم جدید مدیریتی همراه اول و با درنظرگرفتن تجربیات تلخ پشتیبانی تامینکنندگان خارجی در ادوار گذشته، به شکلی ویژه در دستور کار قرار گرفته است. توسعه داخلی ماژولهای سیمکارت نیز از موضوعاتی است که در سالهای گذشته مورد توجه ویژه همراه اول بوده است. در ادامه به توضیح ماژولهای زنجیره ارزش سیمکارت شامل AOTA، DMC، ACS، KMS، HSM و RSP که در مسیر بومیسازی همراه اول نیز مورد توجه بوده است، میپردازیم.
شکل 3- نسل های مختلف سیم کارت در گذر زمان[2]
AOTA فناوری است که اطلاعات روی سیمکارتها را بدون نیاز به توزیع حضوری سیم به مشترکان، بهروزسانی کرده و یا تغییر میدهد و همچنین امکان نصب برنامههای کاربردی روی سیمکارت را فراهم میکند. این مهم از دو طریق قابل انجام است :«OTA و AOTA».
AOTA و OTA دو رویکرد متفاوت در مدیریت از راه دور سیمکارت هستند. AOTA مخفف Sim Advanced Over the air است، که به SIM HTTP Command اشاره دارد و OTA مخفف Over the air است و به SIM Legacy Command اشاره دارد.
AOTA روشی برای تعامل با سیمکارت است که از پروتکل HTTP استفاده میکند. در این روش از پروتکلهای استاندارد وب استفاده میشود که قابل یکپارچهسازی با وبسرویسها و اپلیکیشنهای مختلف است؛ لذا این نوع از ارسال دستورات، قابل یکپارچهسازی در بسترهای ابری و اینترنت اشیا است. نسل قبلی این فناوری یعنی OTA روشی قدیمی برای تعامل با سیمکارت است، که از طریق ارسال دستورات بر بستر پیامک باینری، سیمکارت را مدیریت میکند و متکی بر پروتکلهای ارتباطی قدیمیتر و تثبتشدهتر در مقایسه با پروتکل HTTP است. این نوع از ارسال دستورات در دستگاههای تلفن همراه قدیمی و هر محیطی که کنترل مستقیم و سطح پایین سیمکارت در آن ضروری است، رایج است.
در مدل legacy تمامی دستورات از طریق پیامک باینری برای مشترک ارسال میشود، اما در مدل HTTP تنها اولین دستور از طریق پیامک ارسال میشود و سایر دستورات از طریق دیتا به مشترک میرسد، لذا در سطح کلان سازمانی صرفه اقتصادی بیشتری دارد. سرعت به روزرسانی سیم از طریق ارسال دستور با HTTP سریعتر است و محدودیت در ارسال فایل حجیم به سیمکارت را نداریم.
در OTA، دادههای پیکربندی برای نصب روی گوشی با شکست داده ارسالی به بستههای کوچکتر پیامکهای باینری کوچکترارسال میشدند، که با وجود عملکرد خوب آن ، ارسال بستههای پیشرفته و حجیم پیکربندی، ، را دشوار میساخت. در AOTA بهجای ارسال دادهها بر روی پیامک، دادهها به کمک پروتکل امن HTTPS بر روی بستر امن داده ارسال میگردند که اولاً حجم بستههای قابل ارسال بدون خطا را افزایش میدهد و ثانیاً امنیت و یکپارچگی ارسال دادهها را تضمین مینماید. در ارسال با OTA، حتی اگر احتمال وقوع خطا در یک پیامک تنها بسیار پایین باشد نیز احتمال انتها به انتهای بروز خطا در ارسال بسته داده ارسالی (که نیازمند ارسال متوالی تعداد زیادی پیامک میباشد) بسیار بالا است و این موضوع از مهمترین مزایای استفاده از AOTA است که میتواند احتمال دریافت موفق فایل ارسالی در مقصد را بهشدت افزایش دهد.
شکل 4- فرایند اخذ تاییدیه GSMA بر اساس استانداردهای مختلف مد نظر [ 8]
پس از توسعه AOTA پلتفرم ACS[18] توسعه یافت. به کمک این پلتفرم همراهاول قادر است که روترها، مودمها و سایر تجهیزات شبکه همراه اول که به مشترکین واگذار شدهاند را از راه دور مدیریت و پیکربندی نماید، همچنین به کمک آن میتوان وظایفی مانند بهروزرسانی میانافزار و نصب وصلههای امنیتی را به صورت خودکار و هوشمند صورت داد.
پلتفرم DMC[19] پلتفرم دیگری است که برای مدیریت از راه دور گوشیهای موبایل استفاده میشود و پایه توسعه آن استفاده از AOTA برای مدیریت تجهیزات است. این پلتفرم خود شامل دو زیرماژول [20]ADD و ADC[21] است که به کمک آن قادر خواهد بود بهصورت خودکار و بیدرنگ لیستی ازتجهیزات متصل به شبکه را شناسایی و در صورت نیاز آنها را مدیریت و پیکربندی نماید. دو پلتفرم DMC و ACS نیز با تلاش بیوقفه مدیران پروژه و کارشناسان و متخصصان همراه اول به صورت کاملاً بومی توسعه یافتهاند.
دو پلتفرم دیگری که به صورت کاملاً بومی در همراه اول توسعه یافتهاند پلتفرمهای [22]KMS و HSM هستند. در گذشته کلیدهای اختصاصی سیمکارتها در همراه اول در یک کامپیوتر شخصی نگهداری میشد که امکان سرقت اطلاعات و آسیب به مشترکین و برند همراه اول بسیار بالا بود. با تلاش متخصصان داخلی پلتفرم KMS برای تولید، توزیع، مدیریت، جایگزینی، حذف و نابودسازی کلیدها و پلتفرم سختافزاری امنیت HSM برای ذخیره و مدیریت امن کلیدها، رمزنگاری و رمزگشایی امضاهای دیجیتال، احراز هویت قوی و دیگر توابع رمزنگاری، بهصورت بومی توسعه یافتند.
RSP یا پلتفرم آمادهسازی از راه دور بهمنظور پیکربندی و ارسال پروفایل اختصاصی یک مشترک بر روی eSIM در یک اپراتور مورد استفاده قرار میگیرد. این سیستم میتواند به صورت SaaS و On premise ارائه شود که هر نوع پیادهسازی چالشها و مزایای خاص خود را دارد.
RSP خود شامل چندین بخش است که اولین بخش، آمادهسازی و امضای پروفایل کاربران است. هر کاربری که با اسکن QR-Code و یا بهصورت خودکار پس از روشن کردن گوشی و به واسطه سیستم خودکار SM-DS[23] به شبکه اپراتور متصل میشود، میبایست پروفایل کاربری خود را از اپراتور دریافت نماید. این پروفایل شامل اطلاعات احراز هویت، پیکربندی شبکه و دادههای کاربر است. سیستم RSP میبایست با ارسال امن این دادهها به کمک AOTA یکپارچگی و امنیت این پروفایلها را تضمین نماید [6].
شکل 5- معماری عمومی سیستم فراهم سازی سیم از راه دور (RSP )با فرض LPA1 در سمت گوشی کاربر [9]
سرور SM-DP+[24] المان دیگری از این سیستم است که وظیفه آمادهسازی دادههای پروفایل و ارسال امن این پروفایل به دستگاه گوشی مشترکین را بر عهده دارد.
سرورهای SM-DS که بالاتر نیز بدان اشاره شد، مکانیزمهای لازم برای خدمت شناسایی محلی سرورهای SM-DP+ که یک مشترک تازهوارد جهت اتصال و دریافت پروفایل باید به آنها وصل شوند را فراهم میکنند. در واقع این سرورها لیستی از سرورهای SM-DP+ دارند که به تناسب موقعیت جغرافیایی که کاربر در آن قرار دارد سرورهای محلی SM-DP+ را به کاربر معرفی کرده و امکان اتصال کاربر و دریافت پروفایل از آن سرورها را فراهم میآورند [7].
در راستای استقرار سامانه SM-DP+ و سایر المانهای مورد نیاز میبایست GSMA عملکرد زیرساخت سختافزاری و سامانههای نرمافزاری موردنیاز را در انطباق با استانداردهای سری SGP موردبررسی قرار داده و تایید نماید. فرایند اخذ تاییدیه برای سامانه Consumer eSIM در GSMA در شکل 4 نشان داده شده است. زیرساخت سختافزار مرکزداده میبایست تاییدیه SAS-UP را دریافت نموده و سیستم نرمافزاری باید تاییدیه SAS-SM دریافت نماید.
پس از اخذ تاییدیههای مذکور بر اساس استانداردهای SGP متقاضی باید طی ایمیلی از GSMA تقاضای بررسی نهایی و انطباق نماید. GSMA پس از انجام بررسیهای نهایی متقاضی را به یک شریک تجاری (Digiecert یا CyberTrust یا SEAL SQ) معرفی خواهد کرد. این شرکا پس از ارزیابی فنی و اطمینان از تاییدیههای مدنظر GSMA با صدور یک تاییدیه دیجیتال امکان تبادل امن داده با eSIM را برای اپراتور مخابراتی فراهم خواهد کرد. CI با ارائه یک HSM امکان اینکه اپراتور بتواند پروفایلهای مشترکین را قبل ارسال به گوشی تلفن همراه مشترک بهصورت دیجیتال امضا نماید، فراهم خواهد کرد. مدل مرسوم ارائه استقرار و ارائه سرویس برای SM-DP+ استفاده از سرورهای SM-DP+ ارائهکنندگان این خدمت در جهان است. شرکتهایی مانند G+D، IDEMIA، Thales جزو شرکتهای پیشرو در زمینه ارائه نرمافزار SM-DP+ به صورت سرویس در دنیا هستند که شرکت G+D به تنهایی به 260 اپراتور سرویس میدهد. لیکن استفاده از این سرویسها به جهت نیازی که برای اشتراک کلیدها و اطلاعات مشترکین همراهاول خواهد داشت، برای کشوری مانند ایران با چالشهای امنیتی روبرو است که سبب شد متخصصان همراه اول تلاشهای گستردهای برای توسعه و استقرار بومی این محصول صورت دهند.
شکل 5 معماری عمومی سیستم RSP با فرض آنکه ماژول LPA در داخل گوشی کاربر تعبیه شده باشد را نشان میدهد. توضیح عملکرد سیستم RSP براساس استاندارد SGP.22 بسیار مفصل و خارج از محدوده این مقاله است. لیکن به صورت کلی در این تصویر ماژول LPA پس از روشنکردن گوشی با اتصال به SM-DS میکوشد تا SM-DP+ اختصاصی اپراتورهای موبایل در محدوده خود را شناسایی نماید و از بین لیست در دسترس یکی را انتخاب نماید. در صورتی که SM-DP+ یک اپراتور محلی در SM-DS پیشفرض تعریف نشده باشد کاربر میتواند با اسکن یک QR-Code (چنانکه هماکنون نیز بسیاری از اپراتورها از این قابلیت استفاده میکنند) به سرور اختصاصی اپراتور محلی متصل شود. پس از اتصال به SM-DP+ اپراتور گوشی پروفایل اختصاصی آن کاربر به کمک امضای دیجیتال فراهم شده توسط CI امضا شده و بر روی eSIM گوشی کاربر دانلود خواهد شد و کاربر به شبکه موبایل متصل خواهد شد.
نتیجهگیری
در این مقاله به بررسی سیمکارت بهعنوان مهمترین ابزار ارتباطی بین مشترک و اپراتور تلفن همراه پرداختیم. دیدیم که در گذر زمان به منظور صرفهجویی در فضای اشغال شده و بهینهسازی مصرف توان، افزایش امنیت و عملکرد گوشی همراه سیمکارت حذف شده و eSIM مستقر گردیده و در ادامه eSIM هم جای خود را به iSIM خواهد داد. در همراه اول سیمکارت بهعنوان یک بستر ارائه خدمات اختصاصی اپراتور در یک تیم بسیار قوی از متخصصان مدیریت شده و ابزارهای کاربردی بسیاری برای توسعه خدمات بر روی بستر سیمکارت به صورت کاملاً بومی
و با تکیه بر دانش داخلی متخصصان همراه اول توسعه یافتهاند. سیستمهای KMS، HSM، AOTA، DMC، ACS تنها نمونههایی از سامانههای توسعهیافته کاملاً بومی در این حوزه هستند که با توسعه بومی آنها کشور از تامینکنندگان خارجی کاملاً بینیاز شده است. همچنین دیدیم که برای توسعه و فعالسازی بدون نیاز به تماس eSIM/iSIM نیازمند استقرار سامانه RSP هستیم که با توجه به قوانین جهانی مصوب در این حوزه و محدودیتهای تحریمی، چالشهای جدی در نحوه استقرار و ارائه سرویس این سامانه در ایران وجود دارد که سبب شده متخصصان همراه اول تلاشها و مذاکرات گستردهای را در جهت توسعه بومی این محصول صورت دهند.
منابع:
[1] K. J. S. P. S. N. S. T. P. ,. R. B. Prabhakar Krishnan, “eSIM and blockchain integrated secure zero-touch provisioning for autonomous cellular-IoTs in 5G networks,” Computer Communications, No 216, pp324-345, 2024 .
[2] T. Grimshaw, “Integrated SIM For Secure IOT Innovation, Kigen iSIM adoption playbook for manufacturers,” Kigen, 2023.
[3] C. Wankhede, “eSIM vs iSIM: How do the physical SIM replacements compare?,” Android Authority, 2024.
[4] S. S. M. C. G. J. K. C. W. Ilsa Godlovitch, “ Study on wholesale mobile connectivity, trends and issues for emerging mobile technologies and deployments Final Report Study for BEREC,” WIK-Consult , Bad Honnef, 2023.
[5] Counterpoint Technology Market Research, “G+D, Thales, Idemia Pacesetters in 2023 eSIM Enablement Rankings,” Counterpoint Technology Market Research Firm , 2024.
[6] L. d. S. B. F. T. E. J. T. S. Hyggor da Silva Medeiros, “Embedded-SIM (E-SIM) an Overview in Latin America: Implementation, Availability, Advantages and Disadvantages,” JOURNAL OF COMMUNICATION AND INFORMATION SYSTEMS, جلد 39, شماره 1, pp. 46-57, 2024.
[7] M. P. E. K. M. D. (. Georgia Bafoutsou, “EMBEDDED SIM ECOSYSTEM, SECURITY RISKS AND MEASURES,” European Union Agency for Cybersecurity (ENISA), Athens Greece, 2023.
[8] G. T. T. D. (GSMA), “Compliance Process Overview,” GSMA , London UK, 2022. [9] D. P. Yolanda Sanz, “RSP
[1]– Autonomous IoT
[2]– Over The Air
[3]– Ultra Low Latency Communication
[4]– Massive Machine Type Communication
[5]– Embedded SIM
[6]– Remote Service Provisioning
[7]– Zero Touch Provisioning
[8]– Integrated SIM
[9]– System on Chip
[10]– Integrated tamper-resistant element
[11]– Sim Slot
[12]– Personilize
[13]– Advanced OTA
[14]– Automatic Configuration Server
[15]– Device Management center
[16]– Key Management System
[17]– Hardware Security Module
[18]– Automatic Configuration Server
[19]– Device Management Connectivity
[20]– Automatic Device Detection
[21]– Automatic Device Configurator
[22]– Key Management System
[23]– Subscription Manager Discovery Server
[24]– Subscription Manager Data Preparation Plus
