eUICC (eSIM) Standards und Spezifikationen im IoT erklärt

Neue Technologien wie eUICC tragen oft wesentlich dazu bei, sehr anpassungsfähig und kompatibel mit den Anforderungen des Massenmarktes zu werden. Da die IoT-Technologielandschaft nach wie vor vielseitig und sogar unberechenbar ist, führen die umfangreichen Kombinationen der vielen technologischen Optionen zu Herausforderungen in Bezug auf Kompatibilität und Interoperabilität, die Kunden bewältigen müssen. Die kontinuierliche Standardisierung und Spezifikation neuer Technologien kann dazu beitragen, dass Ökosysteme nahtlos zusammenwachsen. eUICC stellt in dieser Hinsicht eine Schlüsseltechnologie dar, bei der Standardisierungsgremien wie die GSMA eine starke Initiative und Grundlage für den sicheren Einsatz und die Verwaltung von eUICCs in IoT-Geräten bieten. 

  1. Die GSMA-Spezifikationen

    1. Während die GSMA-Zertifizierung (Global System for Mobile Communications Association) für eUICC-Hardware und SIM-Karten, nicht obligatorisch ist, befolgen die meisten Anbieter die GSMA-Industrie- und Sicherheitsstandards. Darüber hinaus können sie unabhängige Sicherheitsbewertungen und Zertifizierungen von anderen anerkannten Organisationen bestehen, um die Zuverlässigkeit ihrer Produkte nachzuweisen.

      Die GSMA-Zertifizierungsprogramme, wie z. B. das GSMA SAS (Security Accreditation Scheme) und die SGP.02-Konformität, decken die Zertifizierung und Sicherheitsbewertung von eUICC-Modulen und -Geräten ab. Durch die Einhaltung der GSMA-Spezifikationen können Hersteller, Mobilfunknetzbetreiber und Dienstanbieter sicherstellen, dass ihre eUICC-fähigen Geräte und Dienste miteinander kompatibel sind und bestimmte Qualitäts- und Sicherheitsstandards erfüllen.

      eUICC-fähige SIM-Protokolle gewährleisten Sicherheit und Integrität bei der Datenübertragung, während die Vertriebskanäle eine "Geschäftslogik" enthalten können, die in Bezug auf die Kontrolle der Geräteverbindungen manchmal recht anspruchsvoll ist. Die GSMA bietet 3 grundlegende Lösungen, um mit der Herausforderung umzugehen.

    2. eSIM für M2M

      Die Embedded SIM Specification for M2M (eSIM for M2M) der GSMA befasst sich mit "Business-to-Business-to-Consumer"-Kanälen. Diese Spezifikation bietet einen Rahmen für die Architektur, technische Implementierung, Tests, Sicherheit und Compliance von eUICCs und eSIMs für M2M- und IoT-Anwendungsfälle und gewährleistet Interoperabilität, Zuverlässigkeit und Sicherheit in IoT-Deployments.

      Die Architekturspezifikationen in M2M werden in SGP.01 definiert, das die Komponenten und Schnittstellen beschreibt, die an der Bereitstellung und Verwaltung von eUICC-Profilen in M2M-Geräten beteiligt sind.

      Die technischen Spezifikationen werden durch SGP.02 repräsentiert. Es enthält die notwendigen technischen Details und Anforderungen für die Implementierung der eUICC-Technologie, einschließlich Aspekten wie Profilverwaltung, Sicherheit und Interoperabilität.

      Die Testspezifikationen werden von den SGP.11 eSIM-Testspezifikationen definiert, die Testverfahren und Anforderungen für die weitere Bewertung der Konformität und Leistung von eUICC-fähigen M2M-Geräten umfassen. Dies kann Kriterien für die Profilverwaltung, der Netzwerkkonnektivität, der Sicherheit und der OTA-Bereitstellung umfassen.

      Die Compliance-Zertifizierung bezieht sich auf die SGP.16 M2M eSIM-Konformität. Diese Norm legt die Anforderungen und Verfahren für die Erlangung der Konformitätszertifizierung fest und stellt die Einhaltung von Industriestandards und -spezifikationen sicher.

      Zu den Sicherheitsspezifikationen gehören:

      • SGP.08, das sich auf den Sicherheitsbewertungsablauf für eUICC konzentriert.

      • SGP.18, das Sicherheitsbewertungsanforderungen auf der Grundlage des PP-0117 (Schutzprofil 0117) für integrierte eUICCs ermöglicht.

      • Die GSMA eUICC-Sicherheitsspezifikationen geben die Sicherheitsanforderungen und -prozesse für eUICCs an.

      • SGP.05 M2M definiert die Schutzprofilspezifikationen für M2M-eSIMs, einschließlich Sicherheitsanforderungen und Richtlinien für das Design und die Implementierung sicherer eUICC-Lösungen.

      SGP.14 eUICC PKI Certificate Policy V2.0 teilt Zertifikatsrichtlinie für PKI-Zertifikate (Public Key Infrastructure), die in eUICCs verwendet werden.

      Weitere Informationen.

    3. eSIM-Spezifikationen für Verbraucher

      Die Consumer-Lösung ist ein "Direct-to-Consumer"-Kanal. Diese Lösung ist erforderlich, wenn der Endbenutzer den Betreiber auswählen kann, der die Konnektivität bereitstellt. Insgesamt impliziert dies ein relativ hohes Maß an Endbenutzerinteraktion, wenn man bedenkt, dass man mit der Bedienung der Schnittstelle vertraut ist und leicht zwischen den Netzbetreibern wählen kann. Die Lösung eignet sich für Unternehmen, die Geräte verwenden, die auf den Consumer-Markt ausgerichtet sind. Mehr erfahren.

      Spezifikationen der Architektur:

      • Die SGP.21 eSIM Architecture Specification definiert die eUICC-Architektur und gibt Implementierungsrichtlinien. Die Spezifikation deckt strukturelle und funktionale Aspekte des eUICC ab, z. B. die Datenmodelle, Datenstrukturen und Protokolle, die für die Verwaltung von Abonnements und Profilen verwendet werden.

      • SGP.31 eSIM IoT Architecture and Requirements Specification konzentriert sich auch auf die Architektur sowie auf die Anforderungen in Bezug auf die Verwendung von eUICC in IoT-Deployments.

      Zu den technischen Spezifikationen gehören:

      • SGP.22 eSIM Technical Specifications umfasst Details der eUICC-Funktionalität wie Protokolle, Befehle und Datenstrukturen.

      • SGP.32 eSIM IoT Technical Specification umfasst einzigartige Anforderungen und Funktionen wie Profilverwaltung, Sicherheits- und Authentifizierungsprotokolle, Speicherung und Verwaltung von Gerätekennungen, Zertifikaten und mehr.


      Die Testspezifikationen werden dargestellt durch:

      • Die SGP.23 eSIM Test Specifications enthalten grundlegende Anforderungen und Verfahren, um die Interoperabilität und Konformität der eUICC zu gewährleisten. Es handelt sich um ein standardisiertes Test-Framework, das die eUICC-Funktionalität bewertet und Profilverwaltung, Konnektivität, Sicherheit und OTA-Tests umfasst.

      • SGP.26 eSIM Test Certificates gibt eine formale Anerkennung der Konformität und Interoperabilität für eUICC-fähige Geräte und beweisen, dass sie die erforderlichen Tests in Bezug auf Funktionalität, Sicherheit und Leistungskriterien bestanden haben.


      Compliance-Spezifikationen sind mit SGP.24 verknüpft, das den Compliance-Prozess für eUICC-fähige Produkte und die grundlegenden Anforderungen zur Erreichung dieser Konformität beschreibt.

      Zu den Sicherheitsstandards gehören die folgenden Gruppen:

      • SGP.08 (oben in M2M besprochen)

      • SGP.18 (oben in M2M besprochen)

      • GSMA eUICC Security Assurance Specifications gibt die Anforderungen und Prozesse zur Gewährleistung der Sicherheit für eUICCs an.

      • SGP.25 eUICC for Consumer Device Protection Profile V1.0 impliziert ein Schutzprofil für eUICCs, die in Consumer-Geräten verwendet werden, wobei der Schwerpunkt auf Sicherheits- und Datenschutzaspekten liegt.

      • SGP.14 eUICC PKI Certificate Policy V2.0 teilt Zertifikatsrichtlinien für PKI-Zertifikate (Public Key Infrastructure), die in eUICCs verwendet werden.

    4. eSIM Consumer IoT Spezifikationen

      Consumer IoT wird als neue GSMA eUICC IoT-Spezifikation bezeichnet, die im 2. Quartal 2023 veröffentlicht wurde. Dazu gehören die Remote-SIM-Bereitstellungsstandards SGP 31 und SGP 32. Das Ziel von Consumer IoT ist es einfach, die Herausforderungen von 2 bestehenden Standards zu überwinden und die Profilbereitstellung für IoT-Geräte so nahtlos wie möglich zu gestalten. Diese Standards unterstützen eUICC-Anwendungsfälle, die sich auf eingeschränkte Geräte konzentrieren, wie z. B. Geräte ohne Benutzeroberfläche, die mit LPWAN-Technologien arbeiten usw. Es beseitigt die komplexen Integrationen und gibt dem Kunden die Kontrolle zurück.

      Weitere Informationen finden Sie auf der GSMA-Website.

  2. Weitere eUICC-Standards

    1. Neben der GSMA spielen auch andere Organisationen und Normungsgremien eine Rolle bei der Gestaltung der eUICC-Landschaft. So befasst sich beispielsweise das European Telecommunications Standards Institute (ETSI) mit IoT-Standardisierungsaktivitäten für Verbraucher, die Funkschichtspezifikationen in 3GPP (Third Generation Partnership Project) und Service-Level-Spezifikationen in oneM2M umfassen. Die Arbeit von ETSI trägt zu Fortschritten in der intelligenten M2M-Kommunikation, der semantischen Interoperabilität des IoT und des Kontextinformationsmanagements bei. Mehr erfahren.

      Darüber hinaus definiert die Trusted Connectivity Alliance (ehemals SIM Alliance) technische Spezifikationen für die Interoperabilitätsformate von eUICC Profile Package.Diese Spezifikationen stellen sicher, dass konforme eUICCs Profilpakete effektiv auf verschiedenen Geräten und Plattformen installieren können, wodurch die Interoperabilität gefördert und die Bereitstellungsprozesse vereinfacht werden. Mehr erfahren.

      Da sich die IoT-Landschaft ständig weiterentwickelt, ist die Einhaltung dieser Standards und Spezifikationen unerlässlich, um sichere, skalierbare und interoperable eUICC-fähige IoT-Deployments zu fördern. Die Einhaltung branchenweit anerkannter Sicherheitsstandards, wie z . B. der Common Criteria (CC)- Zertifizierung, stellt sicher, dass eUICCs strenge Sicherheitsanforderungen erfüllen und strengen Bewertungsprozessen unterzogen werden. Mehr erfahren.

1NCE Shop

1NCE IoT Lifetime Flat jetzt kaufen!

Bestellen Sie im 1NCE Shop einfach und schnell: Wählen Sie das gewünschte Format der SIM-Karte und füllen Sie die Felder mit allen notwendigen Informationen aus. Nach Eingang der Bezahlung erhalten Sie Ihre Karten innerhalb weniger Geschäftstage.

Icon 1NCE Shop