Explicación de las normas y especificaciones eUICC (eSIM) en IoT

Las nuevas tecnologías, como eUICC, suelen recorrer un largo camino para convertirse en altamente adaptables y compatibles con los requisitos del mercado. Dado que el panorama tecnológico del IoT sigue siendo versátil e incluso ignoto, las combinaciones de las numerosas opciones tecnológicas plantean retos de compatibilidad e interoperabilidad que los clientes deben superar. La normalización y las especificaciones continuas de nuevos conjuntos tecnológicos pueden ayudar a los ecosistemas a crecer juntos sin problemas. eUICC marca una tecnología clave en este sentido, en el que organismos de normalización como la GSMA proporcionan una iniciativa y una base sólidas para el despliegue y la gestión seguros de eUICC en dispositivos IoT.  

  1. Especificaciones de la GSMA

    1. Aunque la certificación de la GSMA (Global System for Mobile Communications Association en inglés) no es obligatoria para el hardware y las SIM eUICC, la mayoría de los proveedores siguen las normas industriales y de seguridad de la GSMA.  


      Los programas de certificación de la GSMA, como el GSMA SAS (Security Accreditation Scheme) y SGP.02 compliance, cubren la certificación y evaluación de seguridad de módulos y dispositivos eUICC. Siguiendo las especificaciones de la GSMA, fabricantes, operadores de redes móviles y proveedores de servicios pueden garantizar que tus dispositivos y servicios habilitados para eUICC son compatibles entre sí y cumplen determinadas normas de calidad y seguridad.


      Los protocolos SIM habilitados para eUICC garantizan la seguridad y la integridad de la transferencia de datos, mientras que los canales de distribución pueden contener una "lógica comercial" a veces bastante exigente en términos de control de las conexiones de los dispositivos. La GSMA ofrece 3 soluciones básicas para afrontar este reto.

    2. a. eSIM para M2M

      La especificación de SIM integrada para M2M (eSIM para M2M) de la GSMA se ocupa de los canales "de empresa-a-empresa a consumidor". Esta especificación proporciona un marco para la arquitectura, la implementación técnica, las pruebas, la seguridad y el cumplimiento de eUICC y eSIM para casos de uso de M2M e IoT, garantizando la interoperabilidad, la fiabilidad y la seguridad en los despliegues de IoT. 


      Las especificaciones de arquitectura en M2M se controlan con el documento SGP.01, que describe los componentes y las interfaces que intervienen en el aprovisionamiento y la gestión de perfiles eUICC en dispositivos M2M.

      Las especificaciones técnicas están representadas por el documento SGP.02. Proporciona los detalles y requisitos técnicos necesarios para la implementación de la tecnología eUICC, incluidos aspectos como la gestión de perfiles, la seguridad y la interoperabilidad.

      Las especificaciones de ensayo están representadas por SGP.11 Especificaciones de ensayo de la eSIM, que implican procedimientos de ensayo y requisitos para la evaluación posterior de la conformidad y el rendimiento de los dispositivos M2M con capacidad eUICC. Esto puede incluir criterios para la gestión de perfiles, conectividad de red, seguridad y aprovisionamiento OTA.


      La certificación de conformidad está relacionada con la SGP.16 M2M eSIM Compliance. Esta norma establece los requisitos y procedimientos para obtener la certificación de conformidad, garantizando el cumplimiento de las normas y especificaciones del sector. 

      Las especificaciones de seguridad incluyen: 

      • SGP.08 que se centra en el flujo de evaluación de la seguridad para eUICC.

      • SGP.18 que permite los requisitos de evaluación de seguridad basados en el PP-0117 (Perfil de protección 0117) para eUICC integrados.

      • Las especificaciones de garantía de seguridad GSMA eUICC proporcionan los requisitos y procesos de garantía de seguridad para los eUICC.

      • SGP.05 M2M define las especificaciones del perfil de protección para eSIMs M2M, incluyendo requisitos de seguridad y directrices para el diseño e implementación de soluciones eUICC seguras.

      • SGP.14 eUICC PKI Certificate Policy V2.0 comparte la política de certificados para los certificados de Infraestructura de Clave Pública (PKI) utilizados en eUICCs. Mas información.

    3. b. Especificaciones de la eSIM para consumidores

      La solución para consumidores es un canal "directo al consumidor". Esta solución es necesaria cuando el usuario final puede elegir el operador que le proporciona la conectividad. En general, implica un nivel relativamente alto de interacción del usuario final, teniendo en cuenta que está familiarizado con el manejo de la interfaz, y posee cierta facilidad para elegir entre proveedores de red. La solución funciona para empresas que utilizan dispositivos dirigidos al mercado de consumo. Mas información. 

      Especificaciones de arquitectura:

      • La Especificación de Arquitectura SGP.21 eSIM define la arquitectura eUICC y ofrece directrices de implementación. La especificación abarca aspectos estructurales y funcionales de eUICC, como los modelos de datos, las estructuras de datos y los protocolos utilizados para gestionar suscripciones y perfiles.

      • El documento SGP.31 eSIM IoT Architecture and Requirements Specification también se centra en la arquitectura y los requisitos para el uso de eUICC en despliegues IoT.


      Las especificaciones técnicas incluyen:

      • SGP.22 eSIM Technical Specifications cubre los detalles de la funcionalidad de eUICC como protocolos, comandos y estructuras de datos.  

      • SGP.32 eSIM IoT Technical Specification implica requisitos y características únicos como gestión de perfiles, protocolos de seguridad y autenticación, almacenamiento y gestión de identificadores de dispositivos, certificados y más.    


      Las especificaciones de ensayo están representadas por:

      • SGP.23 eSIM Las especificaciones de prueba proporcionan requisitos y procedimientos básicos para garantizar la interoperabilidad y el cumplimiento de eUICC. Se trata de un marco de pruebas normalizado que evalúa la funcionalidad de la eUICC e incluye pruebas de gestión de perfiles, conectividad, seguridad y OTA. 

      • Los certificados de prueba SGP.26 eSIM otorgan un reconocimiento formal de conformidad e interoperabilidad a los dispositivos con capacidad eUICC, demostrando que han superado las pruebas necesarias relacionadas con los criterios de funcionalidad, seguridad y rendimiento.


      Las especificaciones de conformidad están asociadas al documento SGP.24, que describe el proceso de conformidad de los dispositivos compatibles con eUICC y los requisitos básicos para alcanzar dicha conformidad. 

      Las normas de seguridad incluyen los siguientes grupos

      • SGP.08 (mencionado anteriormente en M2M)

      • SGP.18 (tratado anteriormente en M2M)

      • GSMA eUICC Security Assurance Specifications proporciona los requisitos y procesos de garantía de seguridad para eUICCs.

      • SGP.25 eUICC for Consumer Device Protection Profile V1.0 implica un perfil de protección para los eUICC utilizados en dispositivos de consumo, centrado en aspectos de seguridad y privacidad.

      • SGP.14 eUICC PKI Certificate Policy V2.0 comparte la política de certificados para los certificados de infraestructura de clave pública (PKI) utilizados en los eUICC.

    4. c. Especificaciones de la eSIM para IoT de consumo

      Por IoT de consumo se entiende la nueva especificación GSMA eUICC IoT publicada en el segundo trimestre de 2023. Incluye los estándares de aprovisionamiento remoto de SIM SGP 31 y SGP 32. El objetivo de Consumer IoT es simplemente superar los retos a los que se enfrentan los 2 estándares existentes y hacer que el aprovisionamiento de perfiles para dispositivos IoT sea lo más fluido posible. Estas normas admiten casos de uso de eUICC centrados en dispositivos con limitaciones, como dispositivos sin interfaz de usuario, que funcionan con tecnologías LPWAN, etc. Elimina las integraciones complejas y devuelve el control al cliente. Más información en la página web de la GSMA. 

  2. Otras normas eUICC

    1. Además de la GSMA, otras organizaciones y organismos de normalización contribuyen a configurar el panorama de los eUICC. Por ejemplo, el Instituto Europeo de Normas de Telecomunicación (ETSI) participa en actividades de normalización del IoT de consumo, que abarcan especificaciones de capa de radio en el 3GPP (Proyecto de Asociación de Tercera Generación) y especificaciones de nivel de servicio en oneM2M. El trabajo del ETSI contribuye a los avances en comunicaciones M2M inteligentes, interoperabilidad semántica IoT y gestión de la información contextua. Más información.  

      Además, la Trusted Connectivity Alliance (antes SIM Alliance) define las especificaciones técnicas de los formatos de interoperabilidad del paquete de perfiles eUICC. Estas especificaciones garantizan que los eUICC conformes puedan instalar eficazmente paquetes de perfiles en diferentes dispositivos y plataformas, fomentando la interoperabilidad y simplificando los procesos de implantación. Más información.  

      A medida que el panorama del IoT sigue evolucionando, el cumplimiento de estas normas y especificaciones es esencial para fomentar despliegues del IoT seguros, escalables e interoperables y habilitados para eUICC. El cumplimiento de las normas de seguridad reconocidas por el sector, como la certificación Common Criteria (Criterios Comunes en español), garantiza que los eUICC cumplen estrictos requisitos de seguridad y se someten a rigurosos procesos de evaluación. Más información.

Tienda 1NCE

¡Compra 1NCE IoT Lifetime Flat ahora!

Visita la tienda 1NCE y comienza a conectar tus dispositivos IoT de la manera más sencilla. Sólo tienes que elegir el formato de tarjeta SIM que deseas y completar todos los formularios solicitados. Una vez que se haya aprobado el pago, recibirás tus tarjetas en un plazo de cinco a siete días laborables.

ad_image