Les nouvelles technologies telles que l'eUICC ont souvent un long chemin à parcourir pour devenir hautement adaptables et compatibles avec les exigences du marché de masse. Comme le paysage technologique de l’IoT reste polyvalent et même erratique, les vastes combinaisons des nombreuses options technologiques entraînent des défis de compatibilité et d'interopérabilité que les clients doivent surmonter. L'eUICC est une technologie clé à cet égard, dans laquelle des organismes de normalisation tels que la GSMA fournissent une initiative et une base solides pour le déploiement et la gestion sécurisés des eUICC dans les appareils IdO.
-
Les spécifications de la GSMA
-
Bien que la certification GSMA (Global System for Mobile Communications Association) ne soit pas obligatoire pour le matériel et les cartes SIM eUICC, la plupart des fournisseurs respectent les normes industrielles et de sécurité de la GSMA. En outre, ils peuvent faire l'objet d'évaluations de sécurité indépendantes et de certifications de la part d'autres organisations reconnues afin de démontrer la fiabilité de leurs produits.
Les programmes de certification de la GSMA, tels que le GSMA SAS (Security Accreditation Scheme) et la conformité SGP.02, couvrent la certification et l'évaluation de la sécurité des modules et dispositifs eUICC. En adhérant aux spécifications de la GSMA, les fabricants, les opérateurs de réseaux mobiles et les fournisseurs de services peuvent s'assurer que leurs appareils et services compatibles avec l'eUICC sont compatibles entre eux et répondent à certaines normes de qualité et de sécurité.
Les protocoles SIM compatibles avec l'eUICC garantissent la sécurité et l'intégrité du transfert de données, tandis que les canaux de distribution peuvent contenir une "logique commerciale" qui est parfois très exigeante en termes de contrôle des connexions des appareils. La GSMA propose trois solutions de base pour relever ce défi. -
a. eSIM pour M2M
La spécification SIM embarquée pour M2M (eSIM pour M2M) de la GSMA traite des canaux "entreprise à entreprise à consommateur". Cette spécification fournit un cadre pour l'architecture, la mise en œuvre technique, les tests, la sécurité et la conformité des eUICC et des eSIM pour les cas d'utilisation M2M et IoT, garantissant l'interopérabilité, la fiabilité et la sécurité dans les déploiements IoT. Les spécifications d'architecture pour le M2M sont contrôlées par SGP.01 qui décrit les composants et les interfaces impliqués dans le provisionnement et la gestion des profils eUICC dans les dispositifs M2M.
Les spécifications techniques sont représentées par SGP.02. Elles fournissent les détails techniques et les exigences nécessaires à la mise en œuvre de la technologie eUICC, y compris des aspects tels que la gestion des profils, la sécurité et l'interopérabilité.
Les spécifications d'essai sont représentées par les spécifications d'essai eSIM SGP.11 qui impliquent des procédures d'essai et des exigences pour une évaluation plus poussée de la conformité et de la performance des dispositifs M2M compatibles avec l'eUICC. Il peut s'agir de critères relatifs à la gestion des profils, à la connectivité réseau, à la sécurité et à l'approvisionnement OTA.
La certification de conformité est liée à la conformité SGP.16 M2M eSIM. Cette norme définit les exigences et les procédures pour obtenir une certification de conformité, garantissant le respect des normes et des spécifications de l'industrie.
Les spécifications de sécurité comprennent :SGP.08 qui se concentre sur le flux d'évaluation de la sécurité pour les eUICC.
SGP.18, qui définit les exigences d'évaluation de la sécurité sur la base du PP-0117 (profil de protection 0117) pour les eUICC intégrés.
Les spécifications d'assurance de la sécurité des eUICC de la GSMA définissent les exigences et les processus d'assurance de la sécurité pour les eUICC.
SGP.05 M2M définit les spécifications du profil de protection pour les eSIM M2M, y compris les exigences de sécurité et les lignes directrices pour la conception et la mise en œuvre de solutions eUICC sécurisées.
SGP.14 eUICC PKI Certificate Policy V2.0 partage la politique de certificat pour les certificats d'infrastructure à clé publique (PKI) utilisés dans les eUICC.
-
b. Spécifications de l'eSIM pour les consommateurs
La solution grand public est un canal "direct au consommateur". Cette solution est nécessaire lorsque l'utilisateur final peut choisir l'opérateur qui lui fournit la connectivité. Globalement, elle implique un niveau relativement élevé d'interaction avec l'utilisateur final, compte tenu du fait que celui-ci est familiarisé avec l'utilisation de l'interface, et qu'il peut facilement choisir entre les fournisseurs de réseau. Cette solution convient aux entreprises qui utilisent des appareils destinés au marché grand public. En savoir plus.
Spécifications de l'architecture :
La spécification d'architecture SGP.21 eSIM définit l'architecture de l'eUICC et donne des directives de mise en œuvre. La spécification couvre les aspects structurels et fonctionnels de l'eUICC, tels que les modèles de données, les structures de données et les protocoles utilisés pour gérer les abonnements et les profils.
La spécification SGP.31 relative à l'architecture et aux exigences de l'eSIM IoT est également axée sur l'architecture et les exigences relatives à l'utilisation de l'eUICC dans les déploiements de l'IoT.
Les spécifications techniques comprennent :
SGP.22 eSIM Technical Specifications couvre les détails de la fonctionnalité de l'eUICC comme les protocoles, les commandes et les structures de données.
La spécification technique SGP.32 eSIM IoT implique des exigences et des caractéristiques uniques telles que la gestion des profils, les protocoles de sécurité et d'authentification, le stockage et la gestion des identificateurs d'appareils, les certificats, etc.
Les spécifications de test sont représentées par:
SGP.23 Les spécifications de test eSIM fournissent des exigences et des procédures de base afin d'assurer l'interopérabilité et la conformité de l'eUICC. Il s'agit d'un cadre de test normalisé évaluant la fonctionnalité de l'eUICC et comprenant la gestion du profil, la connectivité, la sécurité et les tests OTA.
Les certificats de test SGP.26 eSIM constituent une reconnaissance formelle de la conformité et de l'interopérabilité des dispositifs compatibles avec l'eUICC, prouvant qu'ils ont passé avec succès les tests nécessaires relatifs aux critères de fonctionnalité, de sécurité et de performance.
Les spécifications de conformité sont associées à la norme SGP.24 qui décrit le processus de conformité pour les dispositifs compatibles avec l'eUICC et les exigences de base pour atteindre cette conformité.
Les normes de sécurité comprennent les groupes suivants :SGP.08 (voir M2M ci-dessus)
SGP.18 (voir M2M ci-dessus)
Les spécifications d'assurance de la sécurité des eUICC de la GSMA définissent les exigences et les processus d'assurance de la sécurité pour les eUICC.
SGP.25 eUICC for Consumer Device Protection Profile V1.0 : profil de protection pour les eUICC utilisés dans les appareils grand public, axé sur les aspects liés à la sécurité et à la confidentialité.
SGP.14 eUICC PKI Certificate Policy V2.0 partage la politique de certification pour les certificats d'infrastructure à clé publique (PKI) utilisés dans les eUICC.
-
c. Spécifications eSIM Consumer IoT
L'IoT grand public est désigné par la nouvelle spécification GSMA eUICC IoT publiée au deuxième trimestre 2023. Ces spécifications comprennent les normes de fourniture de SIM à distance SGP 31 et SGP 32. L'objectif de Consumer IoT est simplement de surmonter les difficultés rencontrées par deux normes existantes et de rendre le provisionnement de profil pour les appareils IoT aussi transparent que possible. Ces normes prennent en charge les cas d'utilisation de l'eUICC axés sur les dispositifs contraignants tels que les dispositifs sans interface utilisateur, fonctionnant sur des technologies LPWAN, etc. Elles suppriment les intégrations complexes et redonnent le contrôle au client. Plus d'informations sur le site web de la GSMA.
-
-
Other eUICC Standards
-
Outre la GSMA, d'autres organisations et organismes de normalisation jouent un rôle dans l'élaboration du paysage de l'eUICC. Par exemple, l'Institut européen des normes de télécommunications (ETSI) participe aux activités de normalisation de l’IoT grand public, englobant les spécifications de la couche radio dans le cadre du 3GPP (Third Generation Partnership Project) et les spécifications au niveau du service dans le cadre de oneM2M. Les travaux de l'ETSI contribuent à faire progresser les communications M2M intelligentes, l'interopérabilité sémantique de l’IoT et la gestion des informations contextuelles. En savoir plus.
En outre, la Trusted Connectivity Alliance (anciennement SIM Alliance) définit des spécifications techniques pour les formats d'interopérabilité de l'eUICC Profile Package. Ces spécifications garantissent que les eUICC conformes peuvent installer efficacement des paquets de profil sur différents appareils et plateformes, ce qui favorise l'interopérabilité et simplifie les processus de déploiement. En savoir plus.
Alors que le paysage de l’IoT continue d'évoluer, le respect de ces normes et spécifications est essentiel pour favoriser des déploiements d’IoT sécurisés, évolutifs et interopérables fondés sur l'eUICC. La conformité aux normes de sécurité reconnues par l'industrie, telles que la certification Critères communs (CC), garantit que les eUICC répondent à des exigences de sécurité strictes et sont soumis à des processus d'évaluation rigoureux. En savoir plus.
-
