eUICC-tekniken gör det möjligt att ändra SIM-profiler utan att behöva byta ut det fysiska SIM-kortet. De tidigare eUICC-standarderna har dock aldrig riktigt uppfyllt kraven för IoT-projekt. SGP.02 var för komplex och för beroende av SMS, SGP.22 fungerar inte för minimalistiska IoT-enheter utan användargränssnitt. Nu, med SGP.32, har GSMA lyckats täppa till luckorna i de tidigare standarderna.
Ju större och mer internationella IoT-projekten blir, desto tydligare blir begränsningarna i de befintliga eUICC-standarderna. Trots att de båda standarderna från början inte var avsedda direkt för IoT-tillämpningar har olika tekniska tillvägagångssätt för M2M- och konsumenttillämpningar hittills lett till fragmenterade lösningar som har försvårat skalning och interoperabilitet. Den nya standarden SGP.32 är nu tänkt att lägga grunden för ett standardiserat, globalt skalbart IoT-ekosystem.
Utvecklingen av eUICC-standarderna inleddes redan 2014, men när GSMA lanserade SGP.02 (M2M eSIM) låg fokus på fordonsindustrin. Anledningen till fokuseringen på fordonsindustrin: 2015 införde EU det obligatoriska eCall-systemet, vilket innebar att fordon automatiskt måste kunna ringa nödsamtal i händelse av en olycka - en drivkraft för den tidiga introduktionen av M2M eSIM inom fordonsindustrin.
SGP.02 möjliggjorde för första gången fjärranslutning av SIM-profiler, men var beroende av komplexa integrationer och hade en tydlig leverantörslåsning (SM-SR). Detta innebar att standarden inte bara var olämplig för snabba och okomplicerade leverantörsbyten - vilket stred mot de ursprungliga önskemålen i många IoT-projekt - utan främst var inriktad på kraven i stora fordonsprojekt med miljontals SIM-kort. Detta ledde till att SGP.02-projekten blev komplexa, utdragna, extremt kostsamma och inlåsta i 10-åriga kontrakt med leverantörslåsning.
2016 kom genombrottet i smartphonesegmentet med SGP.22 (Consumer eSIM). Enklare, användarvänligare och QR-kodsbaserat. Men IoT-enheter är inte smartphones: de har ofta inga skärmar (och ingen som sitter framför dem och byter ut dem manuellt om det behövs), körs på minimal hårdvara och måste fungera autonomt i flera år. Detta lämnade en lucka för många IoT-applikationer trots den andra standarden: M2M var för stelbent och konsumenterna för komplexa. Den nya eSIM IoT-standarden SGP.32 bryter mot detta och är skräddarsydd för de specifika kraven i IoT-applikationer.
SGP.32 är tekniskt baserad på en modulär arkitektur som gör det möjligt att hantera eSIM-profiler på distans och oberoende av slutenheten. Mobilnätsleverantörerna bestämmer inte längre hur profilerna laddas upp och hanteras, men andra marknadsaktörer och företag får betydligt mer att säga till om och rätt att forma hanteringen av IoT-enheter. Framför allt får de faktiska kunderna nästan ensam kontroll över SIM-tilldelningen på distans.
Standarden innehåller också förbättrade säkerhetsmekanismer och definierar tydliga kompatibilitetskrav som säkerställer ett smidigt samarbete mellan olika tillverkare, nätoperatörer och tjänsteleverantörer. Detta förvandlar en tidigare fragmenterad marknad till ett interoperabelt ekosystem som möjliggör verklig skalning.
Den nya standarden medför ett antal praktiska fördelar som avsevärt förenklar utrullningen och driften av IoT-lösningar:
Låt oss föreställa oss att en energileverantör rullar ut miljontals smarta mätare i olika länder. Om en SIM-leverantör behöver bytas ut måste varje kort fysiskt bytas ut mot konventionella SIM-kort. En logistisk mardröm. Med SGP.32 kan SIM-profilerna uppdateras på distans, i tveksamma fall för tusentals enheter samtidigt. Detta sparar inte bara tid och kostnader, utan gör det också möjligt att vara globalt flexibel från första början.
Detta visar tydligt att SGP.32 inte är en nischstandard, utan en viktig drivkraft för nästan alla IoT-segment med höga skalningskrav. Denna standard kommer att dominera i IoT-miljön - eftersom den undanröjer tekniska hinder, skapar interoperabilitet och ger företagen den flexibilitet de behöver för internationella utrullningar.
Införandet av SGP.32 förändrar inte bara den tekniska grunden, utan även rollerna och maktbalansen i IoT-ekosystemet:
- Mobilnätsoperatörer (MNO) måste anpassa sina tidigare, ofta proprietära, provisioneringslösningar och i högre grad förlita sig på öppna gränssnitt. Detta kan kräva investeringar på kort sikt, men öppnar också upp för nya affärsområden, t.ex. genom globalt skalbara IoT-tjänster.
- Den nya standarden ger virtuella nätverksoperatörer (MVNO) och konnektivitetsleverantörer möjlighet att utveckla mer flexibla och interoperabla erbjudanden. Företag kan lättare byta mellan olika leverantörer eller använda flera leverantörer parallellt, vilket bör leda till ökad konkurrens. Teknologiskt ledande leverantörer av konnektivitet med egen plattformsutveckling kommer att gynnas särskilt. Tack vare den kontinuerliga vidareutvecklingen är de ofta överlägsna de traditionella mobiloperatörernas stela och besvärliga plattformar. I en miljö där det tack vare SGP.32 blir enklare än någonsin att byta leverantör kommer de bättre produkterna och tjänsterna att vinna på lång sikt. Kort sagt: SGP.32 erbjuder MVNO:er och konnektivitetsleverantörer mindre inlåsning, mer konkurrens och nya affärsmodeller.
- Företag som användare är förmodligen de största vinnarna på införandet av SGP.32. De får inte bara betydande kontroll, de kan också förlita sig på en standard från början av sina projekt som möjliggör global skalning och långsiktig optimering av driftskostnaderna. I synnerhet projekt med hög datakonsumtion kommer sannolikt att dra nytta av lägre driftskostnader, eftersom tillhandahållande och hantering centraliseras och standardiseras. De kommer också att ha större flexibilitet i valet av partners, nätverk och enheter.
Den förväntade ökningen av konkurrensen innebär att leverantörerna måste erbjuda högre tjänstekvalitet och flexibilitet, samtidigt som företagen kommer att ha betydligt större kontroll över sin IoT-anslutning.
SGP.32 är visserligen lovande, men standarden har fortfarande sina begränsningar. De fullständiga testspecifikationerna har bara varit tillgängliga sedan början av 2025, vilket innebär att det saknas fälterfarenhet. Leverantörer och företag befinner sig därför fortfarande i ett tidigt skede när det gäller att integrera eIM och IPA på rätt sätt i sina plattformar. Just eftersom standarden fortfarande är ung är det värt för företag att arbeta nära med partners som redan har fått inledande praktisk erfarenhet. eUICC och den nödvändiga infrastrukturen är också dyrare än klassiska IoT SIM-lösningar - en aspekt som sannolikt kommer att vara särskilt viktig för projekt med lägre datavolymer.
En annan viktig punkt: SGP.32 är inte bakåtkompatibel. Befintliga flottor baserade på SGP.02 eller SGP.22 kan inte bara migreras, utan måste ersättas på lång sikt. Dessutom kvarstår risken för kommersiella inlåsningar även med SGP.32. Även om standarden är mer tekniskt öppen kan leverantörer fortfarande skapa beroenden på användarsidan via affärsmodeller eller proprietära plattformsfunktioner.
Trots alla begränsningar är SGP.32 den första standarden som på allvar tar itu med verkligheten för IoT-implementeringar och övervinner de största hindren för sina föregångare. Efter de första standarderna (SGP.02 och SGP.22), som ofta var svåra att använda i praktiken, är SGP.32 nu en verkligt framgångsrik standard. Den skapar grunden för att göra IoT-anslutningar enklare och mer flexibla att använda - och det är just detta som spelar starka IoT-leverantörer i händerna. För de som erbjuder kraftfulla, moderna lösningar kan hävda sig ännu tydligare på en marknad utan teknisk inlåsning. IoT-anslutningen utvecklas därför konsekvent i riktning mot CaaS - Connectivity as a Service: standardiserad, utbytbar och ändå med tydliga fördelar för de leverantörer som är ledande inom teknik och servicekvalitet.
SGP.32 utgör ett avgörande steg mot en standardiserad, global IoT-standard. Utvecklingen står dock inte stilla. Framtida förbättringar kan fokusera på ännu större automatisering av provisioneringsprocesser, förbättrade säkerhetsramverk och integrering av IoT-tekniker som inte är mobila (t.ex. satellitanslutning eller LPWAN).
På lång sikt bör standarden skapa grunden för ett helt interoperabelt IoT-ekosystem, ungefär jämförbart med dagens standarder på internet. För företagen innebär detta mer hållbara investeringar i IoT-infrastrukturer, eftersom enheter, plattformar och nätverk kommer att förbli kompatibla under många år framöver. Den som planerar IoT-projekt med en eUICC-ansats idag bör därför fokusera uteslutande på SGP.32 - äldre standarder är i praktiken föråldrade.
Utmaningen för leverantörerna blir att utveckla mervärdestjänster som övervakning, security-as-a-service eller intelligenta plattformslösningar för att differentiera sig på den mer standardiserade marknaden.
