Met de eUICC-technologie kunnen SIM-profielen worden gewijzigd zonder dat de fysieke SIM-kaart hoeft te worden vervangen. De vorige eUICC-standaarden voldeden echter nooit echt aan de vereisten van IoT-projecten. SGP.02 was te complex en te afhankelijk van SMS, SGP.22 werkt niet voor minimalistische IoT-apparaten zonder gebruikersinterface. Nu, met SGP.32, is de GSMA erin geslaagd om de gaten in de vorige standaarden te dichten.
Hoe groter en internationaler IoT-projecten worden, hoe duidelijker de beperkingen van de bestaande eUICC-standaarden worden. Ongeacht het feit dat beide standaarden vanaf het begin niet direct bedoeld waren voor IoT-toepassingen, hebben verschillende technische benaderingen voor M2M- en consumententoepassingen tot nu toe geleid tot gefragmenteerde oplossingen die schaalbaarheid en interoperabiliteit bemoeilijken. De nieuwe SGP.32 standaard is nu bedoeld om de basis te leggen voor een gestandaardiseerd, wereldwijd schaalbaar IoT ecosysteem.
De ontwikkeling van eUICC-standaarden begon al in 2014, maar toen de GSMA SGP.02 (M2M eSIM) lanceerde, lag de focus op de auto-industrie. De reden voor de focus op de auto-industrie: in 2015 introduceerde de EU het verplichte eCall-systeem, wat betekende dat voertuigen automatisch noodoproepen moesten kunnen doen in het geval van een ongeval - een drijfveer voor de vroege introductie van M2M eSIM's in de auto-industrie.
SGP.02 maakte voor het eerst de levering van SIM-profielen op afstand mogelijk, maar was afhankelijk van complexe integraties en met een duidelijke vendor lock-in (SM-SR). Dit betekende dat de standaard niet alleen ongeschikt was voor snelle en ongecompliceerde providerwijzigingen - wat in tegenspraak was met de oorspronkelijke wensen van veel IoT-projecten - maar vooral gericht was op de vereisten van enorme automobielprojecten met miljoenen SIM-kaarten. Het gevolg was dat SGP.02-projecten complex, langdurig en extreem duur waren en vastzaten aan starre 10-jarige contracten met een vendor lock-in.
2016 zag de doorbraak in het smartphone-segment met SGP.22 (Consumer eSIM). Eenvoudiger, gebruiksvriendelijker, gebaseerd op QR-codes. Maar IoT-apparaten zijn geen smartphones: ze hebben vaak geen schermen (en niemand die ervoor zit om ze indien nodig handmatig te veranderen), draaien op minimale hardware en moeten jarenlang autonoom functioneren. Dit liet een gat voor veel IoT-toepassingen ondanks de tweede standaard: M2M was te star, de consument te complex. De nieuwe eSIM IoT-standaard SGP.32 breekt hiermee en is afgestemd op de specifieke eisen van IoT-toepassingen.
SGP.32 is technisch gebaseerd op een modulaire architectuur waarmee eSIM-profielen op afstand en onafhankelijk van het eindapparaat kunnen worden beheerd. Mobiele netwerkproviders bepalen niet langer hoe profielen worden geüpload en beheerd, maar andere marktspelers en bedrijven krijgen aanzienlijk meer zeggenschap en het recht om het beheer van IoT-apparaten vorm te geven. In het bijzonder krijgen de eigenlijke klanten bijna de volledige controle over SIM provisioning op afstand.
De standaard integreert ook verbeterde beveiligingsmechanismen en definieert duidelijke compatibiliteitseisen die zorgen voor een vlotte samenwerking tussen verschillende fabrikanten, netwerkoperatoren en serviceproviders. Dit verandert een voorheen gefragmenteerde markt in een interoperabel ecosysteem dat echte schaalbaarheid mogelijk maakt.
De nieuwe standaard brengt een aantal praktische voordelen met zich mee die de uitrol en werking van IoT-oplossingen aanzienlijk vereenvoudigen:
Stel dat een energieleverancier miljoenen slimme meters uitrolt in verschillende landen. Als er van SIM-provider gewisseld moet worden, moet elke kaart fysiek omgewisseld worden met conventionele SIMs. Een logistieke nachtmerrie. Met SGP.32 kunnen de SIM-profielen op afstand worden bijgewerkt, in geval van twijfel voor duizenden apparaten tegelijk. Dit bespaart niet alleen tijd en kosten, maar maakt het ook mogelijk om in de eerste plaats wereldwijd flexibel te blijven.
Dit maakt duidelijk dat SGP.32 geen nichestandaard is, maar een belangrijke drijfveer voor bijna alle IoT-segmenten met hoge schaalvereisten. Deze standaard zal de overhand krijgen in de IoT-omgeving - omdat het technische hindernissen wegneemt, interoperabiliteit creëert en bedrijven de flexibiliteit geeft die ze nodig hebben voor internationale rollouts.
De invoering van SGP.32 verandert niet alleen de technische basis, maar verschuift ook de rollen en de machtsverhoudingen in het IoT-ecosysteem:
- Exploitanten van mobiele netwerken (MNO's) moeten hun eerdere, vaak propriëtaire provisioning-oplossingen aanpassen en meer vertrouwen op open interfaces. Dit kan op korte termijn investeringen vereisen, maar opent ook nieuwe zakelijke mogelijkheden, bijvoorbeeld door wereldwijd schaalbare IoT-diensten.
- De nieuwe standaard geeft virtuele netwerkoperators (MVNO's) en connectiviteitsproviders de mogelijkheid om meer flexibele en interoperabele aanbiedingen te ontwikkelen. Bedrijven kunnen gemakkelijker van provider wisselen of meerdere providers tegelijk gebruiken, wat de concurrentie zou moeten aanwakkeren. Vooral technologisch toonaangevende connectiviteitsproviders met hun eigen platformontwikkeling zullen hiervan profiteren. Dankzij voortdurende verdere ontwikkelingen zijn zij vaak superieur aan de starre, omslachtige platforms van traditionele MNO's. In een omgeving waarin het dankzij SGP.32 eenvoudiger dan ooit wordt om van provider te veranderen, zullen de betere producten en diensten op de lange termijn de overhand krijgen. Kortom: SGP.32 biedt MVNO's en connectiviteitsproviders minder lock-in, meer concurrentie en nieuwe bedrijfsmodellen.
- Bedrijven als gebruikers zijn waarschijnlijk de grootste winnaars van de introductie van SGP.32. Ze krijgen niet alleen aanzienlijke controle, ze kunnen vanaf het begin van hun projecten ook vertrouwen op een standaard die wereldwijde schaalbaarheid en optimalisatie van de bedrijfskosten op de lange termijn mogelijk maakt. Vooral projecten met een hoog dataverbruik zullen waarschijnlijk profiteren van lagere operationele kosten, omdat de levering en het beheer worden gecentraliseerd en gestandaardiseerd. Ze zullen ook meer flexibiliteit hebben in hun keuze van partners, netwerken en apparaten.
De verwachte toename van concurrentie betekent dat providers een hogere servicekwaliteit en flexibiliteit zullen moeten bieden, terwijl bedrijven aanzienlijk meer controle zullen hebben over hun IoT-connectiviteit.
Hoe veelbelovend SGP.32 ook is, de norm heeft nog steeds zijn beperkingen. De volledige testspecificaties zijn pas sinds begin 2025 beschikbaar, wat betekent dat er een gebrek is aan praktijkervaring. Aanbieders en bedrijven staan daarom nog in de kinderschoenen om eIM en IPA goed te integreren in hun platforms. Juist omdat de standaard nog jong is, is het voor bedrijven de moeite waard om nauw samen te werken met partners die al de eerste praktijkervaring hebben opgedaan. eUICC's en de nodige infrastructuur zijn ook duurder dan klassieke IoT SIM-oplossingen - een aspect dat waarschijnlijk vooral belangrijk zal zijn voor projecten met lagere datavolumes.
Een ander belangrijk punt: SGP.32 is niet achterwaarts compatibel. Bestaande wagenparken die zijn gebaseerd op SGP.02 of SGP.22 kunnen niet zomaar worden gemigreerd, maar moeten op de lange termijn worden vervangen. Bovendien blijft het risico van commerciële lock-ins ook met SGP.32 bestaan. Hoewel de standaard technisch meer open is, kunnen leveranciers nog steeds afhankelijkheden creëren aan de gebruikerskant via bedrijfsmodellen of propriëtaire platformfuncties.
Ondanks alle beperkingen is SGP.32 de eerste standaard die de realiteit van IoT-implementaties serieus aanpakt en de grootste obstakels van zijn voorgangers overwint. Na de eerste standaarden (SGP.02 en SGP.22), die in de praktijk vaak moeilijk te gebruiken waren, is SGP.32 nu een echt succesvolle standaard. Het creëert de basis om IoT-connectiviteit eenvoudiger en flexibeler in gebruik te maken - en dat is precies wat sterke IoT-aanbieders in de kaart speelt. Want wie krachtige, moderne oplossingen biedt, kan zich nog duidelijker profileren in een markt zonder technische lock-in. Als gevolg hiervan ontwikkelt IoT-connectiviteit zich consequent in de richting van CaaS - Connectivity as a Service: gestandaardiseerd, uitwisselbaar en toch met duidelijke voordelen voor providers die voorop lopen in technologie en servicekwaliteit.
SGP.32 betekent een beslissende stap in de richting van een gestandaardiseerde, wereldwijde IoT-norm. De ontwikkeling staat echter niet stil. Toekomstige verbeteringen zouden zich kunnen richten op een nog grotere automatisering van provisioneringsprocessen, verbeterde beveiligingskaders en de integratie van niet-cellulaire IoT-technologieën (bijv. satellietconnectiviteit of LPWAN).
Op de lange termijn zou de standaard de basis moeten leggen voor een volledig interoperabel IoT-ecosysteem, ongeveer vergelijkbaar met de huidige standaarden op het internet. Voor bedrijven betekent dit duurzamere investeringen in IoT-infrastructuren, omdat apparaten, platforms en netwerken de komende jaren compatibel zullen blijven. Iedereen die vandaag IoT-projecten plant met een eUICC-aanpak zou zich daarom uitsluitend moeten richten op SGP.32 - oudere standaarden zijn in feite verouderd.
De uitdaging voor leveranciers zal zijn om diensten met toegevoegde waarde te ontwikkelen, zoals monitoring, security-as-a-service of intelligente platformoplossingen, om zich te onderscheiden in de meer gestandaardiseerde markt.
