Inhaltsverzeichnis
Einleitung
GSMA SGP.32 ist der neueste globale SIM-Technologiestandard für das IoT, der erstmals echtes Remote-Profil-Management sowie das Wechseln von SIM-Profilen möglich macht. Vernetzte Geräte können damit SIM-Profile sicher Over-the-Air (OTA) herunterladen, verwalten und wechseln, ohne auf eine Benutzeroberfläche, QR-Codes oder den Austausch physischer SIM-Karten angewiesen zu sein.
Im Gegensatz zu früheren GSMA-Standards, die für klassische Machine-to-Machine-Anwendungen entwickelt wurden, ist SGP.32 speziell für moderne IoT-Deployments konzipiert. Gerade hier haben physische SIM-Logistik und Vendor Lock-in lange Zeit zu erheblichen operativen Herausforderungen geführt.
Im Kern führt SGP.32 eine schlanke Architektur ein, die es Unternehmen und Konnektivitätsanbietern ermöglicht, SIM-Profile verschiedener Netzbetreiber über eine zentrale Plattform zu verwalten. In großem Maßstab bedeutet das: Unternehmen sind nicht mehr während des gesamten Gerätelebenszyklus an einen einzelnen Anbieter gebunden und vermeiden kostspielige SIM-Wechsel beim Wechsel oder Hinzufügen von Netzbetreibern.
Typische Anwendungsfälle, in denen dies für Unternehmen besonders relevant ist:
-
Gerätehersteller (OEMs): Hersteller vernetzter Geräte benötigen oft eine direkte Konnektivität ab Werk, möchten ihre Geräte jedoch nicht dauerhaft an ein bestimmtes Netzwerk binden. SGP.32 ermöglicht die Bereitstellung eines Bootstrap-Profils, das das Gerät online bringt. Anschließend können je nach Einsatzort beliebig viele weitere Betreiberprofile hinzugefügt werden.
- Flexibler Anbieterwechsel ohne Mehraufwand: Früher war ein Wechsel des Konnektivitätsanbieters komplex: Bereits ausgerollte Geräte blieben beim ursprünglichen Betreiber (da SIM-Wechsel teuer sind), während neue Deployments über einen anderen Anbieter liefen. Das führte zu zusätzlicher Komplexität und operativem Mehraufwand.
- Höhere Ausfallsicherheit (Resilienz): SGP.32 ermöglicht erstmals mehrere Profile auf einer einzigen SIM. Dadurch entsteht eine echte Fallback-Option: Fällt das primäre Profil aus, kann das Gerät automatisch auf einen alternativen Betreiber wechseln. Das sichert nicht nur die Verfügbarkeit, sondern schützt auch vor unerwarteten Ereignissen wie Netzstörungen, dem Rückzug eines Anbieters aus bestimmten Regionen oder sogar dessen Marktaustritt.
Wie unterscheidet sich SGP.32 von SGP.02 und SGP.22?
SGP.02
SGP.02 wurde für klassische M2M-Deployments entwickelt. Theoretisch ermöglichte der Standard das Herunterladen und Wechseln von Profilen aus der Ferne. In der Praxis war die Architektur jedoch komplex, kostspielig zu integrieren und für IoT-Geräte mit begrenzter Energieversorgung oder Bandbreite ungeeignet. Für die meisten Anwendungsfälle war ein großflächiger Austausch von Profilen wirtschaftlich kaum umsetzbar.
SGP.22
SGP.22 wurde für Verbrauchergeräte wie Smartphones und Tablets konzipiert. Der Standard setzt eine Benutzeroberfläche, das Scannen von QR-Codes und nutzergesteuerte Profildownloads voraus. Das funktioniert hervorragend für Smartphones, ist jedoch für bildschirmlose Geräte ungeeignet.
SGP.32
SGP.32 ist der erste Standard, der speziell für IoT-Geräteflotten entwickelt wurde. Er kommt ohne Benutzerinteraktion aus, unterstützt eingeschränkte Umgebungen wie NB-IoT und LTE-M und ermöglicht ein vollständig servergesteuertes Management des gesamten Profil-Lebenszyklus im großen Maßstab.
So funktioniert SGP.32: Die wichtigsten Komponenten im Überblick
eUICC (Embedded Universal Integrated Circuit Card)
Auch wenn sie nicht neu oder spezifisch für SGP.32 ist, bildet die eUICC die Grundlage für das Remote-Profil-Management. Sie ist der sichere Chip innerhalb der SIM, der mehrere Betreiberprofile speichern kann.
SM-DP+ (Subscription Manager Data Preparation+)
Der SM-DP+ ist der sichere Server, auf dem eSIM-Profile gespeichert, vorbereitet und für den Download auf Geräte verschlüsselt werden. Jedes Profil besitzt eine eindeutige Kennung, den sogenannten Aktivierungscode. Geräte nutzen diesen Code, um das Profil abzurufen. Der bei Verbraucher-eSIMs bekannte QR-Code ist lediglich eine grafische Darstellung dieses Aktivierungscodes.
SM-DS (Subscription Manager Discovery Server)
Der SM-DS ist ein Discovery-Service, den Geräte verwenden können, um festzustellen, ob neue eSIM-Profile verfügbar sind. Ist ein Profil bereit, teilt der Dienst dem Gerät mit, auf welchem SM-DP+-Server es gehostet wird, sodass es heruntergeladen werden kann. In IoT-Architekturen ist dieser Dienst oft optional, da Plattformen den Downloadprozess bereits selbst orchestrieren.
EID (eUICC Identifier)
Die eindeutige Identifikationsnummer jeder eUICC. Sie dient dazu, die SIM während der Remote-Provisionierung eindeutig und sicher zu identifizieren.
eIM (eSIM IoT Manager)
Die mit SGP.32 eingeführte Steuerungsebene. Sie ermöglicht das Remote-Management von SIM-Profilen (Download, Aktivierung, Deaktivierung, Löschung und Wechsel) über einzelne Geräte und ganze Flotten hinweg. Der eIM kann eine eigenständige Plattform oder Teil eines klassischen CMPs sein, wie es beispielsweise bei emnify der Fall ist.
Connectivity Management Portal (CMP)
Keine neue Komponente, aber zentral für das Management der Konnektivität: Hier können Sie beispielsweise Netzabdeckung hinzufügen oder entfernen sowie Tarife anpassen. Der eIM kann in das CMP integriert werden, sodass SGP.32-Funktionen wie das Hinzufügen oder Entfernen von Profilen über eine einheitliche Oberfläche gesteuert werden können.
IPA (IoT Profile Assistant)
Die IoT-spezifische Weiterentwicklung des lokalen Profilassistenten. Die Software läuft direkt auf dem Gerät und übernimmt die Profilsuche und den Download, ohne einen Bildschirm oder Nutzereingaben zu benötigen.
Aktivierungscode
Wird benötigt, um eine SIM zu aktivieren, indem er im CMP oder eIM eingegeben wird.
Bootstrap-Profil
Ein minimales Konnektivitätsprofil, das ein Gerät beim ersten Start online bringt, sodass es sein eigentliches Betriebsprofil herunterladen kann.
Betreiberprofil
Das primäre Betreiberprofil, das im regulären Betrieb eines Geräts verwendet wird. Mehrere solcher Profile können gleichzeitig auf einer SIM gespeichert sein.
Fallback-Profil
Ein zusätzliches Betreiberprofil auf derselben SIM, das aktiviert werden kann, wenn das primäre Profil ausfällt. Auf diese Weise werden Verfügbarkeit und Betriebssicherheit gewährleistet.
Abfrageintervall
Die Frequenz, mit der ein Gerät versucht, sich mit dem eIM zu verbinden, um zu prüfen, ob ein neues Profil verfügbar ist.
IoT-eSIM-Architektur – SGP.32
SGP.32 Remote Profile Management: Ablauf im Überblick
Das Gerät verbindet sich mit seinem bestehenden Profil
Das Gerät ist bereits online, in der Regel über ein Bootstrap- oder ein Betreiberprofil.
Ein Profil-Download wird im eIM geplant
Ein Betreiberprofil wird im eIM mithilfe seines Aktivierungscodes registriert und für den Download auf das Gerät vorbereitet.
Das Gerät prüft den eIM auf ausstehende Aktionen
Im Rahmen seines Abfrageintervalls kontaktiert das Gerät den eIM und erkennt, dass ein neues Profil verfügbar ist – einschließlich der Information, auf welchem SM-DP+-Server es gehostet wird und welcher Aktivierungscode verwendet werden soll.
Die IPA bereitet das Gerät vor
Die IPA stellt die sichere Verbindung her, die für den Download des Profils erforderlich ist.
Das Profil wird vom SM-DP+ abgerufen
Das verschlüsselte Betreiberprofil wird sicher vom SM-DP+-Server an das Gerät übertragen.
Die eUICC speichert das neue Profil sicher
Das Profil wird auf der eUICC installiert, jedoch nicht zwingend sofort aktiviert.
Die Profilaktivierung wird im eIM geplant
Ein User oder ein automatisierter Prozess legt fest, wann das neue Profil aktiviert werden soll.
Das Gerät aktiviert das Profil
Im nächsten Abfragezyklus erhält das Gerät die Aktivierungsanweisung vom eIM und der IPA aktiviert das Profil auf der eUICC.
Das Gerät wechselt die Konnektivität
Das Gerät arbeitet nun mit dem neuen Betreiberprofil, ganz ohne physischen SIM-Wechsel.
Compliance & Standards: Das sollten Sie wissen
SGP.32 ist nicht einfach ein neues Orchestrierungsmodell. Es ist ein von der GSMA definierter Standard, der auf strengen Anforderungen in den Bereichen Sicherheit, Interoperabilität und Datenübertragung basiert.
Diese Compliance-Aspekte sind direkt in der Spezifikation verankert und entscheidend für sichere IoT-Deployments im großen Maßstab.
Sicherheit
Alle Prozesse im Lebenszyklus eines Profils zwischen eIM und eUICC sind kryptografisch authentifiziert und gegen Manipulation geschützt. Dadurch wird sichergestellt, dass Profile nur mit entsprechender Autorisierung heruntergeladen, verändert oder gewechselt werden können.
Transportprotokolle
SGP.32 unterstützt sowohl die klassische TCP/IP-Kommunikation als auch schlanke Protokolle wie CoAP über UDP mit DTLS-Verschlüsselung. Das macht es möglich, den Standard effizient in unterschiedlichsten IoT-Umgebungen einzusetzen, einschließlich solcher in energie- und bandbreitenbeschränkten Netzwerken wie NB-IoT und LTE-M.
Herausforderungen und Aspekte bei der Implementierung
Sich entwickelndes Ökosystem
Die Einführung von SGP.32 befindet sich noch am Anfang und erfolgt schrittweise über Anbieter, Plattformen und Standardisierungsgremien hinweg. Interpretationen und Funktionsumfänge können daher variieren, während das Ökosystem weiter reift.
Plattformreife
Nicht alle IoT-Plattformen bieten von Anfang an vollständige eIM-Funktionalitäten, Unterstützung für IPA oder Werkzeuge für die Orchestrierung im großen Maßstab. Der Implementierungsgrad fällt je nach Anbieter deutlich unterschiedlich aus.
Offenes Ökosystem vs. geschlossene Implementierungen
Obwohl SGP.32 technisch ein Multi-Betreiber-Management von Profilen ermöglicht, unterstützen nicht alle Anbieter eine offene Orchestrierung von Profilen über Drittanbieter hinweg. Einige Implementierungen beschränken das Profilmanagement auf das eigene Netzwerk-Ökosystem.
Unternehmen sollten bei der Bewertung von SGP.32-Lösungen daher genau prüfen, ob eine echte Anbieterflexibilität in der Praxis gegeben ist und nicht nur theoretisch besteht.
Abwärtskompatibilität
Eine Migration von älteren Standards wie SGP.02 oder SGP.22 ist nicht möglich.
Wie emnify SGP.32-fähige IoT-Deployments unterstützt
Während sich SGP.32 von der Spezifikation zur praktischen Anwendung entwickelt, stellt sich nicht nur die Frage nach der Compliance, sondern vor allem nach der Umsetzung.
Der Standard ermöglicht die Orchestrierung mehrerer Profile und Netzbetreiber. Ob diese Flexibilität in der Praxis tatsächlich nutzbar ist, hängt jedoch maßgeblich von der Plattform ab, die die eIM-Ebene betreibt.
Die Cloud-native Architektur von emnify wurde von Anfang an für ein zentralisiertes, API-basiertes Management des gesamten Profil-Lebenszyklus entwickelt. Über integrierte eIM-Funktionen können Unternehmen sowohl Profile von emnify als auch Drittanbieterprofile über eine zentrale Steuerungsebene herunterladen, aktivieren, deaktivieren und wechseln – für verschiedene Geräteflotten.
Dieser Ansatz entspricht direkt der architektonischen Zielsetzung von SGP.32: Anbieterunabhängigkeit auf Profilebene und nicht nur auf Hardwareebene.
Anstatt Deployments an ein einzelnes Netzwerk-Ökosystem zu binden, ermöglicht emnify Unternehmen, IoT-Architekturen flexibel zu gestalten und im Zeitverlauf weiterzuentwickeln – sei es durch das Hinzufügen neuer Netzbetreiber, die Lokalisierung in neuen Märkten oder die Integration von Fallback-Profilen zur Erhöhung der Ausfallsicherheit.
In der Praxis bedeutet das: SGP.32 wird nicht nur unterstützt, sondern so umgesetzt, dass langfristige Flexibilität erhalten bleibt.
Entdecken Sie unser einzigartiges SGP.32-Angebot: die emnify Advanced eSIM.
Fazit: Warum SGP.32 relevant ist
GSMA SGP.32 markiert einen strukturellen Wandel in der Art und Weise, wie IoT-Konnektivität konzipiert und betrieben wird. Der Standard führt die Branche weg von hardwaregebundenen SIM-Prozessen hin zu einer softwaregesteuerten Profil-Orchestrierung, die speziell für Geräte ohne Bildschirm und große Flotten entwickelt wurde.
Durch ein sicheres, servergesteuertes Management des gesamten Profil-Lebenszyklus ermöglicht SGP.32 Unternehmen, Betreiberprofile ohne physische Eingriffe aus der Ferne hinzuzufügen, zu ändern und zu verwalten. Geräte können bereits ab Werk mit einem Bootstrap-Profil ausgeliefert werden, wodurch die Notwendigkeit mehrerer regionaler SKUs reduziert und ein Großteil der klassischen SIM-Logistik bei globalen Deployments entfällt.
Gleichzeitig schafft SGP.32 die Grundlage für echte Anbieterunabhängigkeit. Unternehmen können ihre Konnektivität flexibel anpassen, wenn Deployments in neue Regionen ausgeweitet werden. Außerdem lassen sich neue Netzbetreiber hinzufügen und es entfällt die Bindung an einen einzelnen Anbieter über den gesamten Lebenszyklus eines Geräts hinweg.
Darüber hinaus stärkt SGP.32 die operative Resilienz. Durch die Möglichkeit, mehrere Profile auf einer einzigen eSIM zu speichern und zu verwalten, können Organisationen Fallback-Optionen implementieren, die die Verfügbarkeit sichern und das Risiko von Ausfällen oder Netzabdeckungsänderungen reduzieren.
Für Unternehmen, die globale IoT-Deployments aufbauen, ist das Verständnis von SGP.32 heute keine Option mehr, sondern eine grundlegende Voraussetzung. Es bildet die Basis für Konnektivitätsarchitekturen, die über den gesamten Gerätelebenszyklus hinweg flexibel, skalierbar und wirtschaftlich anpassungsfähig bleiben.
