eSIM, eUICC und iSIM: Was sie sind, warum sie wichtig sind und was als Nächstes kommt

Wenn Sie den Übergang von herausnehmbaren SIM-Karten hin zu integrierter Konnektivität verfolgt haben, sind Ihnen wahrscheinlich drei Begriffe begegnet, die oft synonym verwendet werden, jedoch unterschiedliche Bedeutungen haben können.

eSIM hat in der Praxis zwei Bedeutungen. Die GSMA verwendet den Begriff eSIM, um die vollständige Remote-SIM-Provisioning-Funktionalität zu beschreiben, die es ermöglicht, Betreiberprofile over-the-air herunterzuladen, zu wechseln und zu verwalten. In der Industrie wird eSIM auch verwendet, um die integrierte SIM-Bauform (meist das MFF2-Gehäuse) zu bezeichnen – also eine SIM, die direkt auf die Leiterplatte gelötet ist, anstatt als herausnehmbare Karte eingesetzt zu werden. Beide Verwendungen sind üblich, daher ist der Kontext entscheidend.

eUICC (embedded Universal Integrated Circuit Card) ist die sichere UICC-Plattform, die die eSIM-Funktionalität ermöglicht. Sie kann mehrere Betreiberprofile sicher speichern und deren Lebenszyklus verwalten: herunterladen, installieren, aktivieren, deaktivieren und löschen. Eine eUICC kann in jeder SIM-Bauform implementiert werden, einschließlich herausnehmbarer Karten, wird jedoch am häufigsten mit fest verlöteten, integrierten SIMs in Verbindung gebracht. Die eUICC ist die Grundlage für GSMA Remote SIM Provisioning (RSP)-Modelle.

iSIM geht noch einen Schritt weiter, indem die eUICC-Funktionalität direkt in ein sicheres Hardware-Subsystem innerhalb des System-on-Chip (SoC) integriert wird. Anstelle einer separaten Komponente befindet sich die SIM-Funktionalität in einem geschützten Bereich des Chipsatzes, dem sogenannten Integrated Tamper-Resistant Element (Integrated TRE). Dies kann Platz auf der Leiterplatte sparen, die Fertigung vereinfachen und potenziell den Energieverbrauch senken, auch wenn die kommerzielle Verfügbarkeit noch in einem frühen Stadium ist.

Für Verbrauchergeräte wie Smartphones und Tablets ist eSIM bereits etabliert. Im IoT-Bereich sieht das jedoch anders aus. Viele IoT-Geräte verfügen weder über ein Display noch über eine Benutzeroberfläche oder einen Nutzer, der einen QR-Code scannen kann. Sie werden oft in großer Stückzahl, über mehrere Länder hinweg eingesetzt und sollen über zehn Jahre oder länger mit Batteriebetrieb funktionieren.

Aus diesem Grund hat die GSMA einen speziellen IoT-Provisioning-Standard namens SGP.32 entwickelt. In seiner aktuellen Version (v1.2), veröffentlicht im Juni 2024, führt SGP.32 ein servergesteuertes Modell ein, bei dem ein eIM (eSIM IoT Remote Manager) die Entscheidungen zum Profilmanagement steuert und ein IPA (IoT Profile Assistant), der je nach Implementierung entweder im Gerät oder in der eUICC integriert ist, die erforderlichen Interaktionen ausführt. Dadurch entfällt in vielen IoT-Provisioning-Prozessen die Abhängigkeit von einer benutzerseitigen Oberfläche, und es werden IP-basierte Kommunikationsmodelle unterstützt, die besser für eingeschränkte IoT-Umgebungen geeignet sind – einschließlich Technologien wie NB-IoT und LTE-M.

Eine damit verbundene Entwicklung ist In-Factory Profile Provisioning (IFPP), definiert durch den GSMA-Standard SGP.41 (veröffentlicht im Februar 2025). IFPP ermöglicht es, Betreiberprofile bereits während der Geräteproduktion auf eUICCs aufzuspielen, sodass Geräte sich potenziell direkt beim ersten Einschalten im Feld mit einem Netzwerk verbinden können. Dadurch kann der OTA-Provisioning-Aufwand beim ersten Start reduziert werden, was insbesondere bei batteriebetriebenen Geräten mit langen Lebenszyklen von Bedeutung ist.

Die zugehörige technische Spezifikation SGP.42 ist bislang noch nicht im aktuellen GSMA-Spezifikationsportfolio veröffentlicht worden. Daher sollte die Implementierungsplanung auf der veröffentlichten SGP.41-Architektur sowie auf herstellerspezifischen Nachweisen zur Einsatzbereitschaft basieren.

Sicherheit ist ein zentraler Bestandteil des eSIM-Ökosystems. Für GSMA-konforme eUICC-Produkte basiert die Sicherheitsbewertung auf definierten Schutzprofilen und auf Common-Criteria-basierten Zertifizierungsverfahren. Das GSMA-eUICC Security Assurance (eSA)-Framework stellt strukturierte Zertifizierungsmethoden sowohl für diskrete als auch für integrierte eUICC-Implementierungen bereit.

Für integrierte eUICC- (iSIM-)Implementierungen basiert die GSMA-Zertifizierung auf dem Konzept des Integrated TRE, das je nach Schutzprofil nach den Methoden SGP.08 oder SGP.18 bewertet wird. TEE-basierte Ansätze existieren zwar in der Industrie, entsprechen jedoch nicht dem von der GSMA definierten Zertifizierungsweg für die Einhaltung der integrierten eUICC-Standards.

Im Bereich Compliance definiert SGP.24 v3.2.1 den formalen Compliance-Prozess für Consumer-eSIM-Produkte. Für IoT wird die Konformitätsprüfung durch die SGP.33-Testspecifikationen unterstützt (erste IoT-Produktdeklarationen laufen bereits), jedoch existiert derzeit kein gleichwertiger formaler Compliance-Nachweis wie SGP.24 für IoT-RSP-Produkte (SGP.31/SGP.32) im aktuellen GSMA-Standardportfolio. Dies ist eine wichtige Unterscheidung für Organisationen, die SGP.32-basierte Implementierungen planen.

Nein, das hängt vom Produkttyp, dem vorgesehenen Einsatzzweck und dem betrieblichen Rahmen ab. Die richtige Konnektivitätsarchitektur richtet sich nach dem Einsatzkontext. Geräte, die über Installationspartner bereitgestellt werden, in stabilen Single-Operator-Umgebungen betrieben werden oder in bestehende Infrastrukturen mit etablierten Konnektivitätsprozessen integriert sind, benötigen heute nicht zwingend den vollständigen OTA-Remote-Provisioning-Stack.

eSIM- und eUICC-Remote-Provisioning-Modelle bieten den größten Mehrwert dort, wo Zero-Touch-Deployment, dynamischer Betreiberwechsel oder die Vereinfachung globaler SKU-Strukturen echte betriebliche Anforderungen sind. Für bereits bestehende Installationen ist keine sofortige Migration erforderlich. Bestehende Konnektivitätslösungen bleiben zuverlässig, unterstützt und über ihren gesamten Lebenszyklus hinweg zweckmäßig.

Consumer-eSIM ist heute fest etabliert und wächst weiter. So berichtete GSMA Intelligence, dass im Juni 2024 bereits 441 Betreiber Smartphone-eSIM-Dienste in 123 Ländern anbieten, darunter MNOs, MVNOs und globale Roaming-Anbieter. Counterpoint Research prognostiziert, dass zwischen 2024 und 2030 weltweit über 9 Milliarden xSIM-fähige Geräte (eSIM und iSIM) ausgeliefert werden, wobei bis zum Ende des Jahrzehnts nahezu 70 % aller Mobilfunkgeräte Embedded-SIM-Technologien unterstützen werden.

IoT-eSIM basierend auf SGP.32 befindet sich noch in einer frühen Phase: Die technische Grundlage ist definiert, die Aktivitäten im Anbieter-Ökosystem nehmen zu, aber eine breite Marktdurchdringung hängt von Interoperabilitätsnachweisen, Betreiberunterstützung und Produktreife ab. Dennoch wird ein starkes Wachstum erwartet: Transforma Insights prognostiziert, dass IoT-Verbindungen mit eUICC/RSP-Unterstützung bis 2032 auf 2,36 Milliarden steigen werden.

iSIM befindet sich noch in einer früheren Phase der Markteinführung. Juniper Research prognostiziert einen Anstieg installierter iSIMs von 800.000 im Jahr 2024 auf über 10 Millionen im Jahr 2026, mit deutlich größerem Wachstumspotenzial im weiteren Verlauf des Jahrzehnts. Diese Zahlen sollten als Richtwerte betrachtet werden, da die tatsächliche Entwicklung von Chipverfügbarkeit, Zertifizierungsreife und Ökosystemunterstützung abhängt.

Wichtige Meilensteine sind der Veröffentlichungsstatus von SGP.42 (der technischen Spezifikation für IFPP), das Tempo der herstellerübergreifenden Interoperabilitätstests für SGP.32 sowie die Weiterentwicklung der GSMA-Compliance- und Zertifizierungslandschaft für IoT.

CSL wird weiterhin praxisorientierte Leitfäden veröffentlichen, während sich diese Standards und das zugehörige Ökosystem weiterentwickeln. Dazu gehören unter anderem detailliertere technische Leitfäden zu den GSMA-Standards, IoT-Architekturoptionen, Compliance-Aspekten und Implementierungsstrategien.

Wenn Sie Fragen dazu haben, wie eSIM-, eUICC- oder iSIM-Technologien auf Ihr Deployment angewendet werden können, kontaktieren Sie bitte CSL.

Mit über 30 Jahren Erfahrung im Bereich kritische Kommunikation unterstützt CSL sichere und resiliente IoT-Konnektivität für geschäftskritische Anwendungen in den Bereichen Brandschutz, Sicherheit, Gesundheitswesen, Einzelhandel, Transport und Logistik, öffentlicher Sektor, Versorgungsunternehmen und industrielle IoT-Anwendungen. CSL wählt die optimale Konnektivitätsarchitektur für jedes Produkt basierend auf Einsatzmodell, Installationsprozessen, Betreiberlandschaft und Anforderungen an den Geräte-Lebenszyklus.