BLOG – De belofte van de eSim (embedded sim) bestaat sinds jaar en dag: flexibiliteit, geen fysieke simkaarten meer en eenvoudig wisselen tussen mobile network operators. In de consumentenmarkt heeft deze technologie zijn plek gevonden, met de travel sims als voorbeeld. Voor de internet-of-things (iot)-wereld bleef brede adoptie uit omdat de complexiteit van devices zonder scherm of gebruikersinterface implementatie te lastig maakt. Daar komt nu verandering in.
Tijdens de Mobile World Congress (MWC) is een ontwikkeling die al geruime tijd in de maak was, formeel voor de markt geïntroduceerd: SGP.32, de eSim-standaard voor iot. Deze norm maakt het mogelijk om op schaal en op afstand connectiviteit te beheren, zonder fysieke handelingen en met aanzienlijk meer flexibiliteit in het gebruik van diverse operators.
Waarom is dit zo relevant voor de iot-industrie en in hoeverre is deze standaard vandaag al toe te passen?
Smartphones
Vrijwel iedereen die dit leest, heeft weleens van eSim gehoord. Nieuwe smartphones en tablets zijn er standaard mee uitgerust en laten het steeds vaker níét toe om een fysieke simkaart te plaatsen. Het apparaat bevat de functionaliteit van de simkaart dus al intern.
Voorheen werd een eSim geactiveerd via een activatie- of qr-code (SGP.22), en tegenwoordig ook via apps (SGP.22+). Vaak wordt gezegd dat een eSim wordt ‘gedownload’, maar feitelijk gaat het om het laden van een profiel van een operator op een radiomodule (silicon) in het apparaat.
Het grote voordeel van eSim is dat meerdere profielen op één apparaat zijn te gebruiken. Veel gebruikers hebben bijvoorbeeld tijdens reizen buiten Europa een lokaal data-abonnement toegevoegd en later weer verwijderd.
Voor iot-apparatuur ligt dat anders. Deze apparaten hebben geen scherm, geen camera en geen apps. Het scannen van een qr-code of installeren van een app is dus niet mogelijk. Daarom was een nieuwe methode nodig om profielen beschikbaar te stellen, en dat is precies waarvoor SGP.32 is ontwikkeld.
Hosting profile
De voordelen van SGP.32 voor de iot-industrie zijn vergelijkbaar met die voor smartphones en tablets. Naast een zogenaamd hosting profile zijn meerdere profielen toe te voegen en over-the-air te beheren. De onderliggende techniek is complex, maar de impact is groot.
Een van de belangrijkste – en vaak onderschatte – voordelen is zero-touch provisioning. Veel iot-apparaten worden geïnstalleerd op moeilijk bereikbare locaties. De mogelijkheid om configuraties pas na installatie op afstand door te voeren, is dan essentieel. Geen voorafgaande configuratie meer in de fabriek of werkplaats, maar volledige flexibiliteit op locatie.
Daarnaast maakt deze standaard wereldwijde inzet eenvoudiger. In plaats van afhankelijk te zijn van één operator en diens zonetarieven, is per land of regio het (indien gewenst automatisch) geschiktste profiel te kiezen en over-the-air te activeren. Dit biedt niet alleen flexibiliteit, maar ook directe kostenoptimalisatie.
Tot slot speelt security een rol. Met elke nieuwe standaard worden ook de beveiligingsmogelijkheden uitgebreid, onder andere door ondersteuning van meerdere secure communication protocols en verbeterde controle over toegang en beheer.
Realiteit
Hoewel we eSim vaak associëren met embedded hardware, is de realiteit dat een groot deel van de iot-apparatuur nog jarenlang gebruik zal maken van fysieke simkaarten. Gelukkig heeft de voorloper van SGP.32, namelijk SGP.22+, al een bewezen tussenoplossing. Hierbij functioneert een fysieke simkaart als een embedded eSim. Op deze kaart wordt een hosting profile geplaatst, waarna extra profielen zijn toe te voegen, volgens SGP.32. Dit maakt het mogelijk om bestaande hardware toch te laten profiteren van de voordelen van eSim.
Buiten het zicht
Veel technologische standaarden ontwikkelen zich buiten het zicht van de eindgebruiker. We zien de marketingtermen – terwijl de onderliggende veranderingen grote impact hebben. Hardware moet worden aangepast, ecosystemen moeten zich ontwikkelen en organisaties moeten hun processen herzien. Maar de richting is duidelijk.
Met de groei van iot-toepassingen neemt de behoefte aan flexibiliteit, schaalbaarheid en kostenbeheersing alleen maar toe. SGP.32 biedt hiervoor een structurele oplossing en haalt een knelpunt uit de markt. Wat vandaag als innovatie wordt gepresenteerd, zal binnen enkele jaren de norm zijn. De partijen die nu al inspelen op deze ontwikkeling, bouwen daarmee een voorsprong op — zowel technisch als commercieel.
Jan Buis, manager business development Genexis
Het is een feit dat veel digitale ontwikkelingen zich steeds vaker buiten het zicht van de eindgebruiker voltrekken, terwijl deze gebruiker in toenemende mate wordt omringd door IoT-apparatuur. Deze ‘onzichtbare IT’ maakt in de thuissituatie doorgaans gebruik van bestaande netwerken. Slimme apparaten beschikken daardoor steeds vaker over een IP-adres en onderhouden een ‘call home’-verbinding, niet als doel op zich, maar als gevolg van eisen rond onderhoud, beveiliging en lifecyclebeheer vanuit Europese regelgeving.
Connectiviteit is geen expliciete wettelijke verplichting, maar ontwikkelt zich in de praktijk tot een randvoorwaarde. Offline beheer blijft theoretisch mogelijk, maar vereist fysieke interventie en maakt het moeilijk om de tijdigheid, volledigheid en aantoonbaarheid van onderhoud op schaal te waarborgen.
Juist deze aantoonbaarheid vormt de kern van compliance. SGP.32 is in dat licht een stap voorwaarts, maar garandeert geen sterke device-identiteit. Het adresseert primair de bereikbaarheid van apparaten, terwijl die bereikbaarheid ook op andere manieren kan worden ingevuld. Bovendien is connectiviteit in de praktijk niet universeel beschikbaar, bijvoorbeeld op moeilijk bereikbare locaties. Daarmee blijft de fundamentele vraag naar betrouwbare en verifieerbare device-identiteit bestaan.
En niet te vergeten de status van updates want de tijdigheid, volledigheid en aantoonbaarheid van onderhoud op schaal is nog een uitdaging binnen de IoT waarbij de eindgebruikers niet direct denken aan de slimme meter in de meterkast. Alle IT in de bezemkast gaat om een andere beleveniswereld die buiten het zicht van meeste gebruikers valt maar die bij uitval een grotere impact heeft dan niet kunnen e-mailen. En dan laat ik ‘state assurance’ nog even buiten de discussie want klopt de remote waarde wel met de werkelijkheid?