Remote-SIM-Provisioning im IoT: Definition, technische Aspekte und Hauptakteure


  1. Was ist Remote-SIM-Provisioning?

    1. Remote SIM Provisioning (RSP) im IoT bezeichnet den Prozess der ferngesteuerten Verwaltung von SIM-Profilen, die auf eUICC-fähigen SIM-Karten gespeichert sind. Dies schließt die Installation, Umschaltung und Deaktivierung von SIM-Profilen mit ein. Aktuell gibt es für RSP zwei Hauptlösungen – Machine-to-Machine (M2M) und Consumer-Lösungen. Vor RSP konnte ein Betreiberprofil nur durch das physische Auswechseln der gesamten SIM-Karte oder über die Multi-IMSI-Funktion geändert werden, bei der das SIM-Profil bereits auf der Karte installiert sein musste, bevor sie vor Ort eingesetzt wurde.Mit der Remote-SIM-Provisioning ist es möglich, diese Herausforderungen zu beseitigen, indem ein SIM-Profil aus der Ferne über Funk (OTA) hinzugefügt, gewechselt oder geändert werden kann. Weitere Informationen darüber, wie RSP die Herausforderungen meistert, finden Sie in unserem Leitfaden.

      Remote SIM Provisioning basiert auf dem eUICC-Standard. eUICC-SIM-Karten können wie Standard-SIM-Karten (nicht eUICC) verwendet werden. Sie können entweder in ein Gerät gelötet werden (MFF2) oder in den SIM-Steckplatz gesteckt werden, wenn sie in austauschbaren Formfaktoren (2FF, 3FF, 4FF) verwendet werden. Jedes SIM-Profil besteht aus den Daten des Betreibers, die sich auf ein Abonnement beziehen, sowie den Anmeldeinformationen des Betreibers und weiteren SIM-basierten Anwendungen von Drittanbietern. Das eUICC-Secure Element kann mehrere IMSI-Profile laden, die entweder vorinstalliert sind oder online heruntergeladen werden können. 

  2. Consumer- und M2M-Remote-SIM-Provisioning: Wie funktionieren sie?

    1. Das Global System for Mobile Communications (GSMA) hat unterschiedliche technische Strukturen für den Einsatz von eUICC in Consumer- und M2M-Anwendungsfällen eingerichtet. Consumer eUICC (eSIM) wird hauptsächlich in Geräten wie Smartphones und Laptops verwendet, bei denen das Gerät das Profil basierend auf der Benutzerinteraktion aus dem Subscription Management (SM)-Backend "abruft", z. B. per QR-Scan. Im Gegensatz dazu wird M2M bei IoT-Sensoren, Zählern, Trackern und anderen Geräten eingesetzt, die nur wenig menschliches Eingreifen benötigen. Hier wird das Profil in der Regel über Remote-Befehle des Subscription-Managers an das Gerät übermittelt. Die verschiedenen GSMA-Lösungen stellen unterschiedliche Anforderungen an den RSP-Prozess. Die GSMA hat kürzlich einen neuen Standard namens RSP IoT freigegeben. Dieser Standard soll die Herausforderungen meistern, die M2M und Verbraucherspezifikationen bei der Skalierung von IoT mit sich bringen.

  3. Informationen zur M2M-Remote-SIM-Bereitstellung

    1. M2M RSP zielt auf IoT- und M2M-Anwendungsfälle ab und basiert auf den M2M-Spezifikationen SGP.01,.02,11 der GSMA. Der Hauptvorteil von M2M RSP besteht darin, dass das Gerät in Bezug auf die Konnektivität normalerweise ohne lokale physische Steuerung funktioniert. Es wird über die Backend-Infrastruktur des Betreibers verwaltet, was bedeutet, dass Profile je nach Gerätestandort entweder heruntergeladen, aktiviert oder deaktiviert werden.

      Die M2M-Technologie verwendet das Bearer Independent Protocol (BIP), um eine Verbindung zwischen Subscription Manager - Secure Routing (SM-SR) und eUICC herzustellen, wobei zugrunde liegende Träger wie SMS, CAT_TP28 oder TCP/IP verwendet werden. Die Wahl des Trägers kann sich auf die Downloadleistung auswirken. Darüber hinaus erfordern M2M-Lösungen keine Hardwareanpassung.

      Die GSMA M2M-Lösung ist unkompliziert, da sie keine direkte Interaktion mit Endbenutzern beinhaltet. Sie folgt einem servergesteuerten oder "Push"-Modell, das drei Hauptkomponenten umfasst: Subscription Manager – Datenvorbereitung (SM-DP), SM-SR und eUICC.

      • SM-DP schützt und speichert die Profile auf dem Server, um sie der Ziel-eUICC zuzuweisen, herunterzuladen und zu installieren.

      • SM-SR ist für die Verwaltung des Profilstatus zuständig, einschließlich des Aktivierens/Deaktivierens/Löschens, sowie für die sichere Kommunikation zwischen eUICC und SM-DP während der Bereitstellung von Profilen. Die Kommunikation findet per SMS über einen verschlüsselten ISD-R-Kanal statt.

      • eUICC ist ein sicheres Element, das ein oder mehrere IMSI-Profile enthalten kann. eUICC setzt eine sichere Datenkommunikationssitzung (HTTPS) zurück auf den SM-SR.

  4. Wie sich M2M von RSP für Verbraucher unterscheidet

    1. Consumer RSP ist für Endnutzer und ihre IoT-Anwendungsfälle gedacht und basiert auf SGP 21, 22, 23. Das beinhaltet die vollständige Kontrolle durch den Endbenutzer über die Schnittstelle der Verbrauchergeräte, einschließlich der "primären" Geräte (z. B. Smartphone, das mit einer Smartwatch verbunden werden kann). Während SM-SR ein wesentlicher Bestandteil der M2M-Remote-SIM-Bereitstellung ist, ist es für das Verbraucher-RSP nicht unbedingt erforderlich, da es sich in diesem Fall eher um ein Client-gesteuertes oder Pull-Modell handelt, das die folgenden Elemente umfasst:

      • SM-DP+ (Subscription Manager - Data Preparation +) befasst sich nicht nur mit der Datenaufbereitung, sondern beinhaltet auch das Secure Routing der individuellen Vertragsdaten vom Subscription Manager (SM) zur entsprechenden eUICC (embedded Universal Integrated Circuit Card).

      • SM-DS (Discovery Server) ist eine zusätzliche Backend-Komponente, die eine Liste von herunterladbaren Profilen auf dem Gerät enthält.

      • LPA (Local Profile Assistant) ermöglicht den lokalen Download und die Statusverwaltung der eUICC-Profile auf dem Gerät.

      • eUICC (siehe oben)

      Gleichzeitig beinhalten sowohl M2M- als auch Consumer-Lösungen ein SM-DP/SM-DP+ Provisioning-System. Die beiden Ökosysteme beinhalten ein sicheres eUICC-Element für die Speicherung und Verwaltung von Profilen.

      Darüber hinaus verwenden beide PSK- und PKI-Verschlüsselungen. Für M2M wird für die Authentifizierung über SM-SR die PSK-Codierung verwendet. Auf diese Weise kann sich ein einzelnes SM-SR mit der eUICC verbinden.

      Die Consumer-Lösung nutzt die PKI-Authentifizierung, die jede eUICC- und SM-DP+-Verbindung zulässt, wenn sie dasselbe PKI-Stammzertifikat verwenden.

      Für beide Lösungen ist ein GSMA-Zertifikatsaussteller erforderlich, um eine einfache Kommunikation innerhalb einzelner Einheiten sowie eine gegenseitige Authentifizierung (im Fall des Verbrauchers) zu ermöglichen.

      Auch wenn es Gemeinsamkeiten im Aufbau gibt, ist es wichtig zu beachten, dass die beiden Lösungen grundsätzlich unterschiedlich und nicht austauschbar sind.

  5. Welche Funktionen und technischen Setups werden für RSP benötigt?

    1. Die volle Funktionalität des Remote-SIM-Provisioning beinhaltet mehrere Prozesse und Begriffe, die als Teil des gesamten RSP-Systems betrachtet werden sollten.

      • Das Profilmanagement umfasst die Verwaltung von SIM-Profilen und beinhaltet Aufgaben wie die Bereitstellung, Aktivierung und Deaktivierung der Profile. Profile werden ferngesteuert aktualisiert und entsprechend den Netzwerkanforderungen, Tarifen oder Diensten geändert.

      • Over-the-Air (OTA) ermöglicht die Fernverwaltung von eUICC-Profilen, einschließlich der Installation von SIM-Profilen verschiedener Netzbetreiber über eine drahtlose Verbindung.

      • Das Lifecycle Management umfasst die Verwaltung von eUICC-fähigen SIM-Karten während ihres gesamten Lebenszyklus. Dies umfasst die anfängliche Einrichtung, Aktivierung und Konfiguration mit Netzwerkanmeldeinformationen, Profilen und Vertragsdetails, was grundsätzlich als Bereitstellung bezeichnet wird. Darüber hinaus umfasst es das oben beschriebene Abonnementmanagement und Sicherheitselemente, wie z. B. Verschlüsselungs- und Authentifizierungsprotokolle. Das Lifecycle Management beinhaltet ebenfalls die ferngesteuerte Aktualisierung von Software und Firmware und endet mit der Stilllegung der Karte.


      Im Rahmen der technischen Setups sollte man natürlich die eUICC-fähige SIM-Karte in Betracht ziehen. Die SIM-Karte muss für die Nutzung von RSP und SM-DP aktiviert sein, um die Profilbeschreibung eines MNO zu speichern, weitere Profile zu generieren und zu speichern und zusätzliche Profile über SM-SR auf das eUICC-Element herunterzuladen und zu installieren. Der SM-SR speichert dann alle eUICC-Daten und liefert die verschlüsselten MNO-Anmeldeinformationen basierend auf der Gerätekennung. Andere Bestandteile, wie z.Bsp. die MNO-Infrastruktur, OTA-Kanäle und zusätzliche Sicherheitselemente, spielen hierbei ebenfalls eine Rolle.

  6. Welche Regeln, Compliance und Sicherheitsaspekte sind zu beachten?

    1. Die GSMA fungiert als Normungsgremium und hat mehrere Regeln und Richtlinien für Consumer-, M2M- und Consumer-IoT-RSP-Spezifikationen definiert. Beispiele sind SGP.02: "Secure Element Access Control for M2M Devices", GSMA SGP.22: "eUICC Security Assurance Framework", GSMA SGP.24: "Remote Provisioning Architecture for Embedded UICC", GSMA SGP.25: "Remote SIM Provisioning for M2M Devices" und GSMA SGP.32:“Secure Element Protection Profile for Subscription Management".

      Weitere Informationen zu Normen und Spezifikationen finden Sie hier.

      Diese Regeln und Spezifikationen legen bestimmte Rahmenbedingungen fest, um die Sicherheit und Integrität von Remote-SIM-Provisioning-Prozessen in verschiedenen Netzwerken und IoT-Anwendungen zu gewährleisten. Darüber hinaus müssen alle RSP-Anbieter ein Sicherheitsaudit durch die GSMA durchführen. Um sicherzustellen, dass eUICC-Umgebungen geschützt sind, gibt es außerdem spezifische Compliance-Aspekte.

      Die Einhaltung der GSMA M2M-Standards erfordert die folgenden Prüfungen:

      • eUICC-Sicherheit, bezogen auf das Common Criteria Protection Profile 10,11 auf der Sicherheitsstufe EAL4+

      • Produktionsumgebungs- und Prozesssicherheit im Rahmen der Sicherheitsakkreditierung der GSMA

      • SAS-UP (für eUICC-Personalisierung) oder SAS-SM (für SMP).

      • Funktionale Konformität basierend auf der Testspezifikation der GSMA.


      Weitere Informationen finden Sie unter eUICC-Standards im IoT.

  7. Wer sind die Hauptakteure im eUICC-Management?

    1. Mit über 260 Mobilfunknetzbetreibern/MNVOs die eUICC unterstützen, wächst auch die Zahl der GSMA-geprüften Remote-SIM-Provisioning-Plattformen. Heute gibt es weltweit über 25 RSP-Anbieter auf dem Markt. Nachfolgend stellen wir Ihnen die bekanntesten Akteure und Anbieter in diesem Bereich vor:

      • Thales ist ein französisches Unternehmen mit über 300 Plattformen für das Subscription Management weltweit. Thales ist eine starke Präsenz im Consumer- und IoT-eUICC-Bereich und unterstützt verschiedene eUICC-fähige industrielle IoT-Anwendungen. Zusammen mit der GSMA arbeiten sie ständig an neuen Spezifikationen und bieten verschiedene Bereitstellungsdienste für eSIM-Subscription Management-Plattformen an. Weitere Informationen finden Sie auf der Webseite des Anbieters.

      • G+D (Giesecke+Devrient) ist ein RSP-Player mit Sitz in Deutschland. G+D hat seine eUICC-basierte SIM-Bereitstellungsplattform 2012 auf den Markt gebracht. Das Unternehmen hat verschiedene eUICC-fähige Geräte für Verbraucher ermöglicht, darunter Smartphones, Smartwatches und Tablets. Gleichzeitig entwickelt es Lösungen für Transport-, Versorgungs-, Landwirtschafts- und Smart-Home-Herausforderungen. Erfahren Sie mehr über AirOn360 von G+D.

      • IDEMIA bietet eine RSP-Serviceplattform mit einem Fokus auf Hochsicherheit, umfassenden Technologiebeteiligung und umfassender globaler Reichweite, die auch auf einem gut ausgebauten Partnerschaftsrahmen aufbaut. Das Unternehmen hat weltweit über 200 dedizierte RSP-Plattformen bereitgestellt. Das Unternehmen beteiligt sich aktiv an der GSMA-Arbeitsgruppe 7, die eine neue Struktur für die IoT-Konnektivität definiert. Sie konzentrieren sich hauptsächlich auf den B2B-Bereich, und ihre M2M-RSP-Lösungen sind für private Netzwerke, Network Slicing, verbesserte IoT-Sicherheit und den Schutz der Privatsphäre der Benutzer von großer Relevanz. Weitere Informationen finden Sie auf der Website des Unternehmens.


      Es gibt eine separate Gruppe von Anbietern, die von Analysten und Forschern oft als "Spezialisten" bezeichnet werden. Zu dieser Gruppe gehören Kigen, Truphone, WORKZ und VALID. Weitere Unternehmen wie Eastcompeace, Invigo, RedTea Mobile und Nordic eSIM, schließen aufgrund eines zuverlässigen Pools von Partnern und innovativer Technologie zu den oben Genannten auf.

      Kigen ist einer der am schnellsten wachsenden Player im Bereich der IoT-eUICC-Technologie. Das Unternehmen bietet drei große Lösungspakete an: Kigen Betriebssystem (SIM OS, eSIM OS, iSIM OS), RSP Solutions (Remote-SIM-Provisioning-Lösung, OTA-Server, Server-Hosting, Server-Sandbox) und Konnektivitätslösung, einschließlich Integrationen mit Partnern wie AT&T. Das Remote-SIM-Provisioning von Kigen funktioniert sowohl mit Consumer- als auch mit M2M-Lösungen. Zu den wichtigsten Branchen, mit denen Kigen zusammenarbeitet, gehören die Sektoren Automobil, Gesundheitswesen, Logistik und Smart Cities. Erfahren Sie hier mehr über Remote SIM Provisioning von Kigen.

1NCE Shop

1NCE IoT Lifetime Flat jetzt kaufen!

Bestellen Sie im 1NCE Shop einfach und schnell: Wählen Sie das gewünschte Format der SIM-Karte und füllen Sie die Felder mit allen notwendigen Informationen aus. Nach Eingang der Bezahlung erhalten Sie Ihre Karten innerhalb weniger Geschäftstage.

Icon 1NCE Shop