eSIM, eUICC en iSIM: wat ze zijn, waarom ze belangrijk zijn en wat de volgende stap is

Als u de verschuiving van verwisselbare SIM-kaarten naar embedded connectiviteit heeft gevolgd, bent u waarschijnlijk drie termen tegengekomen die vaak door elkaar worden gebruikt, maar in werkelijkheid verschillende betekenissen kunnen hebben.

eSIM heeft in de praktijk twee betekenissen. De GSMA gebruikt eSIM om de volledige Remote SIM Provisioning-mogelijkheid te beschrijven, waarmee operatorprofielen over-the-air kunnen worden gedownload, gewisseld en beheerd. In de industrie wordt eSIM echter ook gebruikt om te verwijzen naar de embedded SIM-vormfactor (meestal het MFF2-pakket), een SIM die op de printplaat van het apparaat wordt gesoldeerd in plaats van als afneembare kaart te worden geplaatst. Beide betekenissen komen veel voor, dus de context is belangrijk.
eUICC (embedded Universal Integrated Circuit Card) is het beveiligde UICC-platform dat de eSIM-functionaliteit mogelijk maakt. Het kan meerdere operatorprofielen veilig opslaan en hun levenscyclus beheren: downloaden, installeren, activeren, deactiveren en verwijderen. Een eUICC kan in elke SIM-vormfactor worden toegepast, inclusief verwisselbare kaarten, maar wordt het meest geassocieerd met gesoldeerde embedded SIMs. De eUICC maakt GSMA Remote SIM Provisioning (RSP)-modellen mogelijk.

iSIM gaat nog een stap verder door eUICC-functionaliteit te integreren in een beveiligd hardwareonderdeel binnen de System-on-Chip (SoC) van het apparaat. In plaats van een afzonderlijke component bevindt de SIM-functionaliteit zich in een speciale beveiligde zone van de chipset, de zogeheten Integrated Tamper-Resistant Element (Integrated TRE). Dit kan het benodigde printplaatoppervlak verkleinen, de productie vereenvoudigen en mogelijk het energieverbruik verlagen, hoewel de commerciële beschikbaarheid zich nog in een vroeg stadium bevindt.

Voor consumentenapparaten zoals smartphones en tablets is eSIM al breed ingeburgerd. Maar voor IoT ligt dat anders. Veel IoT‑apparaten hebben geen scherm, geen gebruikersinterface en geen gebruiker die een QR‑code kan scannen. Ze worden vaak in grote aantallen uitgerold, over meerdere landen heen, en moeten mogelijk tien jaar of langer op batterijvermogen functioneren.

Daarom heeft de GSMA een specifieke IoT‑provisioningstandaard ontwikkeld, genaamd SGP.32. Deze standaard, in de huidige vorm (v1.2) gepubliceerd in juni 2024, introduceert een servergestuurd model waarbij een eIM (eSIM IoT Remote Manager) de beslissingen rond profielbeheer orkestreert, en een IPA (IoT Profile Assistant), die afhankelijk van de implementatie in het apparaat of in de eUICC wordt gehost, de benodigde interacties uitvoert.

Dit neemt voor veel IoT‑provisioningprocessen de afhankelijkheid van een gebruikersinterface weg en ondersteunt IP‑gebaseerde communicatiemodellen die beter aansluiten bij beperkte IoT‑implementaties, waaronder apparaten die gebruikmaken van technologieën zoals NB‑IoT en LTE‑M.

Een verwante ontwikkeling is In-Factory Profile Provisioning (IFPP), gedefinieerd door de GSMA SGP.41-standaard (gepubliceerd in februari 2025). IFPP maakt het mogelijk om operatorprofielen al tijdens de productie van het apparaat op eUICCs te laden, zodat apparaten direct verbinding kunnen maken met een netwerk zodra ze in het veld worden ingeschakeld. Dit kan de benodigde OTA-provisioning bij de eerste opstart verminderen, wat vooral relevant is voor batterijgevoede apparaten met een lange operationele levensduur.

De bijbehorende technische specificatie, SGP.42, is momenteel nog niet opgenomen in de gepubliceerde GSMA-specificaties. Daarom zou implementatieplanning gebaseerd moeten zijn op de gepubliceerde SGP.41-architectuur en op de beschikbare informatie over vendor-specifieke gereedheid.

Beveiliging staat centraal in het eSIM-ecosysteem. Voor GSMA‑conforme eUICC‑producten is de beveiligingsevaluatie gebaseerd op vastgestelde beschermingsprofielen en assurance‑trajecten op basis van de Common Criteria. Het GSMA eUICC Security Assurance (eSA) framework biedt gestructureerde certificeringsmethoden voor zowel discrete als geïntegreerde eUICC‑implementaties.

Voor geïntegreerde eUICC‑implementaties (iSIM) is de GSMA‑certificering gebaseerd op het Integrated TRE‑concept, dat wordt geëvalueerd volgens de SGP.08– of SGP.18-methodologieën, afhankelijk van het beschermingsprofiel. TEE‑gebaseerde benaderingen bestaan in de bredere industrie, maar vormen niet het certificeringspad dat door de GSMA wordt beschreven voor geïntegreerde eUICC‑compliance.

Aan de compliancezijde definieert SGP.24 v3.2.1 het formele nalevingsproces voor eSIM‑producten voor consumenten. Voor IoT wordt conformiteitstesten ondersteund door de SGP.33‑testspecificaties (waarbij de eerste IoT‑productdeclaraties al plaatsvinden), maar er bestaat momenteel geen gelijkwaardig formeel compliance‑framework zoals SGP.24 voor IoT RSP (SGP.31/SGP.32)‑producten binnen de huidige GSMA‑specificaties. Dit is een belangrijk onderscheid voor organisaties die implementaties op basis van SGP.32 plannen.

Nee, dat hangt af van het type product, het beoogde gebruik en de operationele context. De juiste connectiviteitsarchitectuur is afhankelijk van de implementatieomgeving. Apparaten die worden geconfigureerd via beheerde installatiekanalen, opereren in stabiele single-operator omgevingen, of worden ingezet binnen bestaande omgevingen met gevestigde connectiviteitsprocessen, hebben vandaag de dag niet per se de volledige OTA remote provisioning stack nodig.

eSIM- en eUICC‑remote provisioningmodellen bieden vooral meerwaarde wanneer zero‑touch implementatie, dynamisch wisselen van operator of wereldwijde SKU‑vereenvoudiging echte operationele vereisten zijn. Voor bestaande implementaties is directe migratie niet noodzakelijk. Huidige connectiviteitsoplossingen blijven betrouwbaar, ondersteund en geschikt voor gebruik gedurende hun volledige operationele levenscyclus.

eSIM voor consumenten is inmiddels stevig gevestigd en blijft groeien. Zo meldde GSMA Intelligence dat er in juni 2024 wereldwijd 441 operators eSIM‑diensten voor smartphones aanbieden, verspreid over 123 landen, waaronder MNO’s, MVNO’s en wereldwijde roamingproviders. Counterpoint Research verwacht dat er tussen 2024 en 2030 meer dan 9 miljard xSIM‑compatibele consumentenapparaten (eSIM en iSIM) worden verscheept, waarbij bijna 70% van de mobiele apparaten tegen het einde van het decennium embedded SIM ondersteunt.

IoT‑eSIM op basis van SGP.32 bevindt zich nog in een opkomende fase: de technische basis is gepubliceerd en het leveranciers­ecosysteem groeit, maar brede uitrol hangt af van interoperabiliteit, operatorondersteuning en productgereedheid. De markt zal naar verwachting echter groeien, waarbij Transforma Insights voorspelt dat IoT‑verbindingen met eUICC/RSP‑capaciteit zullen oplopen tot 2,36 miljard in 2032.

iSIM bevindt zich nog in een eerder stadium van adoptie. Juniper Research verwacht dat het aantal geïnstalleerde iSIMs groeit van 800.000 in 2024 tot meer dan 10 miljoen in 2026, met mogelijk aanzienlijk sterkere groei later in het decennium. Deze cijfers moeten als indicatief worden beschouwd, aangezien adoptie afhankelijk is van de beschikbaarheid van chipsets, certificering en ondersteuning binnen het ecosysteem.

De belangrijkste mijlpalen om te volgen zijn de publicatiestatus van SGP.42 (de technische specificatie voor IFPP), het tempo van SGP.32 interoperabiliteitstesten tussen leveranciers en de ontwikkeling van het GSMA IoT‑compliance- en certificeringslandschap. Voor organisaties die nieuwe verbonden producten ontwerpen, zijn de belangrijkste keuzes: welk GSMA‑provisioningmodel van toepassing is, of uw chipset- en moduleleveranciers afgestemd zijn op SGP.32 v1.2 en of factory provisioning via SGP.41 uw implementatiekosten kan verlagen.

CSL zal praktische richtlijnen blijven publiceren naarmate deze standaarden en het omringende ecosysteem zich verder ontwikkelen. Zo volgen er na dit artikel meer gedetailleerde technische gidsen over het GSMA‑standaardenlandschap, IoT‑architectuuropties, compliance-overwegingen en implementatieplanning.

Als u vragen heeft over hoe eSIM-, eUICC- of iSIM‑technologieën van toepassing zijn op uw implementatie, neem dan contact op met CSL.

Met meer dan 30 jaar ervaring in kritische communicatie ondersteunt CSL veilige en veerkrachtige IoT‑connectiviteit voor missie‑kritische toepassingen in onder andere brand- en beveiligingssystemen, gezondheidszorg, retail, transport en logistiek, de publieke sector, utilities en industriële IoT. CSL selecteert voor elk product de optimale connectiviteitsarchitectuur op basis van het implementatiemodel, installatieworkflows, het operatorlandschap en de levenscyclusvereisten van het apparaat.