Indice
Introduzione
SGP.32 di GSMA è il più recente standard globale per la tecnologia SIM nell’ambito IoT e rende finalmente possibile la gestione remota dei profili e il loro passaggio dinamico. Ti permette di scaricare, gestire e cambiare in modo sicuro i profili SIM over-the-air, senza bisogno di interfacce utente, codici QR o sostituzioni fisiche della SIM.
A differenza degli standard GSMA precedenti, progettati per implementazioni tradizionali da macchina a macchina, SGP.32 è stato sviluppato specificamente per i moderni scenari IoT, dove la gestione delle SIM fisiche e il vendor lock-in hanno creato problemi operativi per troppo tempo.
Nel concreto, SGP.32 introduce un’architettura semplificata che ti consente di gestire i profili SIM di più operatori da un’unica piattaforma. Su larga scala, questo significa che non sei più vincolato a un solo provider per l’intero ciclo di vita dei tuoi dispositivi e puoi evitare costosi cambi fisici di SIM quando vuoi cambiare o aggiungere nuovi operatori.
Qui ti presentiamo alcuni casi d’uso in cui questo standard è particolarmente utile:
- Per i produttori di dispositivi connessi (OEM) che hanno bisogno che i dispositivi si connettano direttamente di fabbrica senza vincolarli a una rete specifica. Grazie a SGP.32, è possibile utilizzare un profilo bootstrap per portare online il dispositivo e poi aggiungere altri profili operatore in base all’area di utilizzo.
- I fornitori di dispositivi connessi hanno finalmente un piano di resilienza integrato. In passato, cambiare provider significava mantenere i dispositivi già distribuiti con il vecchio operatore (per evitare costi elevati di sostituzione SIM) e aggiungere un nuovo provider per i dispositivi futuri, aumentando la complessità gestionale.
- Per gli operatori dei dispositivi connessi, SGP.32 integra anche un livello di resilienza che non era disponibile prima. Ora è possibile avere più profili su una singola SIM, introducendo una vera opzione di fallback. In pratica, se il profilo principale smette di funzionare, il dispositivo può passare automaticamente a un operatore di backup. In questo modo si protegge non solo la disponibilità del servizio, ma anche le operazioni da eventi imprevisti come interruzioni di rete, perdita di copertura o persino la cessazione dell’attività di un operatore.
Come si confronta SGP.32 con SGP.02 e SGP.22?
SGP.02
SGP.02 è stato progettato per implementazioni M2M tradizionali. In teoria, permetteva il download e il cambio remoto dei profili. In pratica, però, l’architettura risultava complessa, costosa da integrare e poco adatta a dispositivi IoT con risorse limitate in termini di energia o banda. Nella maggior parte dei casi, il cambio di profili su larga scala non era realmente sostenibile dal punto di vista commerciale.
SGP.22
SGP.22 è stato sviluppato per dispositivi destinati ai consumatori come smartphone e tablet. Presuppone la presenza di un’interfaccia utente, la scansione di codici QR e un download dei profili avviato dall’utente. Questo funziona perfettamente per i telefoni, ma non per dispositivi senza schermo.
SGP.32
SGP.32 è il primo standard progettato specificamente per flotte IoT. Elimina la necessità di interazione umana, supporta ambienti con risorse limitate come NB-IoT e LTE-M e consente di gestire l’intero ciclo di vita dei profili in modo centralizzato e automatizzato tramite server, anche su larga scala.
Come funziona SGP.32: spiegazione dei componenti chiave
eUICC (Embedded Universal Integrated Circuit Card)
Non è una novità né esclusiva di SGP.32, ma è fondamentale per la gestione remota dei profili. L’eUICC è il chip sicuro all’interno della SIM che può memorizzare più profili operatore.
SM-DP+ (Subscription Manager Data Preparation+)
SM-DP+ è il server sicuro in cui i profili eSIM vengono archiviati, preparati e crittografati prima di essere scaricati sui dispositivi. Ogni profilo ha un identificatore univoco chiamato codice di attivazione, che il dispositivo utilizza per recuperarlo. Il codice QR usato nelle eSIM destinate ai consumatori è semplicemente una rappresentazione grafica di questo codice.
SM-DS (Subscription Manager Discovery Server)
SM-DS è un servizio di discovery che il dispositivo può interrogare per verificare se sono disponibili nuovi profili eSIM. Se c’è un profilo pronto, indica al dispositivo quale server SM-DP+ lo ospita per poterlo scaricare. Sebbene sia comune nelle eSIM destinate ai consumatori, spesso è opzionale nelle architetture IoT, dove la piattaforma gestisce già il download dei profili.
EID (eUICC Identifier)
È l’identificatore univoco assegnato a ogni eUICC. Serve per identificare in modo sicuro la SIM durante il provisioning remoto.
eIM (eSIM IoT Manager)
È il livello di controllo introdotto con SGP.32. Ti permette di scaricare, attivare, disattivare, eliminare e cambiare profili da remoto su dispositivi e intere flotte. L’eIM può essere una piattaforma indipendente oppure integrata in un CMP tradizionale, come avviene per emnify.
Connectivity Management Portal
Non è un elemento nuovo, ma si tratta di una piattaforma in cui gestisci la connettività, ad esempio aggiungendo o rimuovendo aree di copertura o modificando i piani. Qui può essere integrato l’eIM, così puoi gestire anche le funzionalità SGP.32 (come aggiungere o rimuovere profili) dalla stessa interfaccia.
IPA (IoT Profile Assistant)
È l’equivalente IoT del LPA destinato ai consumatori. Funziona direttamente sul dispositivo e gestisce la scoperta e il download dei profili senza bisogno di schermo o input da parte dell’utente.
Codice di attivazione
È il codice necessario per attivare la SIM, che inserisci nel CMP o nell’eIM.
Profilo di bootstrap
È un profilo di connettività minimale che consente al dispositivo di collegarsi per la prima volta alla rete e scaricare il profilo operativo.
Profilo di operativo
È il profilo principale utilizzato durante il normale funzionamento del dispositivo. Su una singola SIM possono essere presenti più profili operativi.
Profilo di fallback
È un profilo secondario, salvato sulla stessa SIM, che può essere attivato se quello principale non funziona. In questo modo garantisci continuità operativa e disponibilità del servizio.
Intervallo di polling
È la frequenza con cui il dispositivo tenta di connettersi all’eIM per verificare se è disponibile un nuovo profilo.
Architettura eSIM IoT: SGP.32
Spiegazione del flusso di gestione remota dei profili SGP.32
Il dispositivo si connette utilizzando il profilo esistente
Il dispositivo è già online, generalmente tramite un profilo bootstrap o operativo.
Il download di un profilo viene pianificato nell’eIM
Un profilo operatore viene registrato nell’eIM tramite il suo codice di attivazione, preparandolo per il download sul dispositivo.
Il dispositivo verifica la presenza di operazioni nell’eIM
Secondo il suo intervallo di polling, il dispositivo contatta l’eIM e scopre che è disponibile un nuovo profilo, inclusi il server SM-DP+ che lo ospita e il codice di attivazione da utilizzare.
L’IPA prepara il dispositivo
’IPA stabilisce la sessione sicura necessaria per scaricare il profilo.
Il profilo viene recuperato dall’SM-DP+
Il profilo operatore crittografato viene trasferito in modo sicuro dall’SM-DP+ al dispositivo.
L’eUICC memorizza in modo sicuro il nuovo profilo
Il profilo viene installato sull’eUICC, ma non necessariamente attivato subito.
L’attivazione del profilo viene pianificata nell’eIM
Un utente o un processo automatizzato configura l’attivazione del nuovo profilo.
Il dispositivo attiva il profilo
Durante il successivo ciclo di polling, il dispositivo riceve l’istruzione di attivazione dall’eIM e l’IPA attiva il profilo sull’eUICC.
Il dispositivo cambia connettività
Il dispositivo inizia a funzionare con il nuovo profilo operatore, senza alcuna necessità di sostituire fisicamente la SIM.
Conformità e standard: cosa devi sapere
SGP.32 non è solo un nuovo modello di orchestrazione. È uno standard definito dalla GSMA basato su requisiti rigorosi in termini di sicurezza, interoperabilità e trasporto dei dati.
Questi elementi di conformità sono integrati direttamente nella specifica e sono fondamentali per implementazioni IoT sicure e su larga scala.
Sicurezza
Tutte le operazioni legate al ciclo di vita dei profili tra eIM ed eUICC sono protette da autenticazione crittografica e meccanismi di integrità. Questo garantisce che i profili non possano essere scaricati, modificati o cambiati senza autorizzazione.
Protocolli di trasporto
SGP.32 supporta sia la comunicazione standard TCP/IP sia protocolli leggeri come CoAP su UDP con crittografia DTLS. Questo permette di operare in modo efficiente in un’ampia varietà di ambienti IoT, inclusi quelli con risorse limitate come le reti NB-IoT e LTE-M.
Sfide e considerazioni sull’implementazione
Ecosistema in evoluzione
L’adozione di SGP.32 è ancora in corso tra fornitori, piattaforme e organismi di standardizzazione. Le interpretazioni e i livelli di supporto possono variare allo svilupparsi dell’ecosistema.
Maturità delle piattaforme
Non tutte le piattaforme IoT offrono fin da subito funzionalità complete di eIM, supporto IPA o strumenti avanzati per l’orchestrazione su larga scala. Il livello di implementazione può differire notevolmente tra i vari fornitori.
Ecosistema aperto e implementazioni chiuse
Sebbene SGP.32 consenta tecnicamente la gestione di profili multi-operatore, non tutti i provider supportano un’orchestrazione aperta di profili di terze parti. Alcune soluzioni potrebbero limitare la gestione dei profili al proprio ecosistema di rete.
Le aziende che stanno valutando soluzioni basate su SGP.32, dovrebbero verificare attentamente se la flessibilità tra i diversi operatori è realmente supportata nella pratica e non solo a livello teorico.
Compatibilità retroattiva
Non è possibile migrare dagli standard precedenti come SGP.02 o SGP.22.
Come emnify supporta implementazioni IoT pronte per SGP.32
Man mano che SGP.32 passa dalla teoria all’applicazione pratica, la vera domanda non riguarda solo la conformità, ma l’implementazione.
Lo standard consente l’orchestrazione multi-profilo e multi-operatore. Tuttavia, se questa flessibilità sia davvero disponibile nella pratica dipende dalla piattaforma che gestisce il livello eIM.
L’architettura cloud-native di emnify è stata progettata attorno a una gestione centralizzata del ciclo di vita dei profili, basata su API. Grazie alle funzionalità eIM integrate, le aziende possono scaricare, attivare, disattivare e cambiare profili operatore (sia di emnify sia di terze parti) su intere flotte da un’unica piattaforma di controllo.
Questo approccio è perfettamente in linea con l’obiettivo architetturale di SGP.32: indipendenza dall’operatore a livello di profilo, non solo a livello hardware.
Invece di vincolare le implementazioni a un unico ecosistema di rete, emnify dà la possibilità alle aziende di progettare architetture IoT in cui la connettività può evolversi nel tempo, ad esempio aggiungendo nuovi operatori, sviluppandosi in nuove regioni o introducendo profili di fallback per aumentare la resilienza.
In pratica, questo significa che SGP.32 non è solo supportato, ma viene applicato in modo tale da garantire flessibilità nel lungo periodo.
Scopri la nostra offerta SGP.32: emnify Advanced eSIM.
Conclusione: perché SGP.32 è importante
GSMA SGP.32 rappresenta un cambiamento strutturale nel modo in cui viene progettata e gestita la connettività IoT. Segna il passaggio da una logica basata su SIM fisiche a un’orchestrazione software dei profili, pensata per flotte di dispositivi su larga scala e senza interfaccia utente.
Grazie alla gestione del ciclo di vita dei profili orchestrata da server in modo sicuro, SGP.32 permette alle aziende di aggiungere, modificare e gestire profili operatore da remoto senza interventi fisici. I dispositivi possono essere spediti già connessi di fabbrica tramite un profilo bootstrap, riducendo la necessità di SKU regionali e semplificando la logistica globale delle SIM.
Allo stesso tempo, SGP.32 introduce una vera indipendenza dai provider. Le aziende possono adattare la connettività man mano che si espandono in nuovi mercati, aggiungere operatori nel tempo ed evitare il vincolo a un unico fornitore per l’intero ciclo di vita del dispositivo.
Inoltre, migliora la resilienza operativa. Grazie alla possibilità di gestire più profili su una singola eSIM, è possibile implementare opzioni di fallback che garantiscono continuità del servizio e riducono i rischi legati a interruzioni di rete o cambiamenti di copertura.
Per le aziende che stanno sviluppando soluzioni IoT su scala globale, comprendere SGP.32 non è più opzionale: è fondamentale per progettare architetture di connettività flessibili, scalabili e sostenibili nel tempo.
