-
GSMAの仕様
-
GSMA(Global System for Mobile Communications Association)の認証は、eUICCハードウェアとSIMに対して義務付けられているわけではありませんが、ほとんどのプロバイダーはGSMAの業界規格とセキュリティ規格に従っています。さらに、自社製品の信頼性を証明するために、独立したセキュリティ評価や他の認証機関の認証を取得していることもあります。
GSMAの認証プログラムであるGSMA SAS(Security Accreditation Scheme)およびSGP.02コンプライアンスは、eUICCモジュールとデバイスの認証およびセキュリティ評価をカバーしています。GSMAの仕様に従うことで、製造業者、モバイルネットワークオペレーター、およびサービスプロバイダーは、彼らのeUICC対応デバイスとサービスには互換性があり、一定の品質とセキュリティ基準を満たしていることを保証できます。eUICC対応SIMプロトコルは、データ転送のセキュリティと完全性を保証しますが、一方で流通チャネルにはデバイス接続制御の面で非常に厳しい「ビジネスロジック」が含まれる場合があります。GSMAは、この課題に対処するための3つの基本的な解決策を提供しています。
-
a. M2M向けeSIM
GSMAの組み込み向けSIM仕様(M2M向けeSIM)は、「BtoBtoC」チャネルに対応しています。この仕様は、M2MおよびIoTのユースケースにおけるeUICCとeSIMのアーキテクチャ、技術的な実装、テスト、セキュリティ、コンプライアンスに関する枠組みを提供し、IoTデプロイメントにおける相互運用性、信頼性、セキュリティを確保します。
M2Mにおけるアーキテクチャ仕様はSGP.01で管理され、M2MデバイスにおけるeUICCプロファイルのプロビジョニングと管理に関係するコンポーネントとインターフェースについて概要を示します。
技術仕様はSGP.02によって示されます。この仕様は、プロファイル管理、セキュリティ、相互運用性などの側面を含むeUICC技術の実装に必要な技術的な詳細と要件を提供します。
テスト仕様は、SGP.11 eSIMテスト仕様によって実施されます。これは、eUICC対応のM2Mデバイスが仕様に準拠している事と性能評価のためのテスト手順と要件を含んでいます。これには、プロファイル管理、ネットワーク接続、セキュリティ、およびOTAプロビジョニングの基準が含まれる場合があります。
コンプライアンス認証は、SGP.16 M2M eSIM準拠に関連しています。この規格は、業界の規格と仕様に準拠し、コンプライアンス認証を取得するための要件と手続きを示しています。
セキュリティ仕様には以下が含まれています:
SGP.08:eUICCのセキュリティ評価フローに焦点を当てた仕様です。
SGP.18:統合型eUICCに対するPP-0117(Protection Profile 0117)に基づくセキュリティ評価要件を可能にする仕様です。
GSMA eUICCセキュリティ保証仕様:eUICCに対するセキュリティ保証要件とプロセスを提供する仕様です。
SGP.05 M2M:M2M eSIM向けの保護プロファイル仕様であり、セキュアなeUICCソリューションの設計と実装に関するセキュリティ要件とガイドラインが含まれています。
SGP.14 eUICC PKI証明書ポリシーV2.0はeUICCで使用される公開鍵インフラストラクチャ(PKI)証明書のポリシーを共有する仕様です。
-
b. eSIMのコンシューマー向け仕様
コンシューマーソリューションは、”Direct to Consumer”向けのチャネルです。このソリューションは、エンドユーザーが接続性を提供するオペレーターを選択できる場合に必要とされます。全体として、インターフェースの操作に精通しており、ネットワークプロバイダーの選択を容易にできるなど比較的ネットワークに詳しいエンドユーザー向けのソリューションです。このソリューションは、コンシュー市場向けのデバイスを使用する企業に有効です。詳細はこちらをご覧ください。
アーキテクチャ仕様:
SGP.21 eSIMアーキテクチャ仕様は、eUICCのアーキテクチャを定義し、実装ガイドラインを提供します。この仕様書では、サブスクリプションやプロファイルの管理に使用されるデータモデル、データ構造、およびプロトコルなど、eUICCアーキテクチャおよび機能的について説明しています。
SGP.31 eSIM IoTアーキテクチャおよび要件仕様も、eUICCをIoT展開で使用する際のアーキテクチャおよび要件に焦点を当てています。
技術仕様には以下が含まれます:
SGP.22 eSIM技術仕様は、プロトコル、コマンド、およびデータ構造など、eUICCの機能に関する詳細をカバーしています。
SGP.32 eSIM IoT技術仕様には、プロファイル管理、セキュリティおよび認証プロトコル、デバイス識別子、証明書などのストレージと管理に関するこの技術独自の要件と機能が含まれています。
テスト仕様は以下のように表現されます:
SGP.23 eSIMテスト仕様は、eUICCの相互運用性と仕様に準拠している事を保証するための基本要件と手順を提供します。これは、eUICCの機能性を評価するための、プロファイル管理、接続性、セキュリティ、およびOTAテストを含む標準化されたテストフレームワークです。
SGP.26 eSIMテスト証明書は、eUICC対応デバイスが仕様に準拠している事と相互運用性を公式に認めるものであり、機能性、セキュリティ、性能基準に関連する必要なテストに合格したことを証明します。
コンプライアンス仕様は、eUICC対応デバイスのコンプライアンスプロセスとその達成に必要な基本要件を示すSGP.24に関連しています。
セキュリティ基準には、以下のグループが含まれます:
SGP.08(M2Mで説明済み)
SGP.18(M2Mで説明済み)
GSMA eUICCセキュリティ保証仕様:eUICCに対するセキュリティ保証の要件とプロセスを提供します。
SGP.25 eUICC for Consumer Device Protection Profile V1.0:コンシューマーデバイスで使用されるeUICCに焦点を当て、セキュリティとプライバシーに焦点をおいた内容を含んでいます。
SGP.14 eUICC PKI Certificate Policy V2.0:eUICCで使用される公開鍵インフラストラクチャ(PKI)証明書のポリシーを共有します。
-
c. eSIMコンシューマーIoT仕様
コンシューマーIoTは、2023年第2四半期に発行された新しいGSMA eUICC IoT仕様書を参照しています。これには、リモートSIMプロビジョニング規格のSGP 31とSGP 32が含まれます。コンシューマーIoTの目的は、既存の2つの規格で直面する課題を克服し、IoTデバイスのプロファイルプロビジョニングを可能な限りシームレスに実現することです。これらの規格は、ユーザーインターフェースのないデバイス、LPWANテクノロジーで動作するデバイスなど、制約のあるデバイスなどについてのeUICCユースケースをサポートします。これにより導入の複雑さを排除し、顧客に選択権を取り戻します。詳細な情報は、GSMAのウェブサイトでご確認いただけます。
-
-
その他のeUICC規格
-
GSMA以外にも、他の組織や標準化団体もeUICCの展望を形成する上で役割を果たしています。例えば、欧州電気通信標準化機構(ETSI)は、3GPP(Third Generation Partnership Project)の無線レイヤーの仕様やoneM2Mのサービスレベル仕様など、コンシューマー向けのIoT標準化活動に取り組んでいます。ETSIの取り組みは、スマートM2M通信、IoTセマンティック相互運用性、コンテキスト情報管理のに貢献しています。詳細はこちら。
さらに、Trusted Connectivity Alliance(旧SIM Alliance)は、eUICCプロファイルパッケージの相互運用性フォーマットの技術仕様を定義しています。これらの仕様により、仕様に準拠したeUICCは異なるデバイスやプラットフォーム間で効果的にプロファイルパッケージをインストールでき、相互運用性を促進し、展開プロセスを簡素化することができます。詳細はこちら。IoTの世界が進化し続ける中で、これらの規格と仕様の遵守は、安全でスケーラブルかつ相互運用可能なeUICC対応のIoT展開を促進するために不可欠です。Common Criteria(CC)認証など、業界で認識されたセキュリティ規格の遵守により、eUICCが厳しいセキュリティ要件を満たし、厳格な評価プロセスを経ていることが保証されます。詳細はこちら。
-
eUICCのような新しい技術は、巨大消費者市場の要件に相当に適応し互換性を持つようになるまで時間がかかります。IoT技術の今後の展開は依然として多様で予測できなく、多くの技術オプションの膨大な組み合わせにより、顧客は互換性と相互運用性の課題の解決の必要性に直面することになります。新しい技術セットの持続的な標準化と仕様は、エコシステムがシームレスに成長するのを支援します。eUICCはこの点で重要な技術であり、GSMAなどの標準化団体が強力なイニシアチブを発揮してIoT機器へのeUICCの安全な展開と管理のための基盤を提供しています。