La TCA (Trusted Connectivity Alliance) vient de publier la version 3.4 de son package de profils eUICC (Interoperable Profile Package Specification) inclutant des mises à jour majeures pour assurer un alignement complet avec la version 18 des spécifications du 3GPP. Avec en sus le support des fonctionnalités liés à la 5G avancées et une authentification sécurisée lors du découpage du réseau 5G (la méthode dite du slicing) ainsi que la gestion à distance des profils eSIM sur les appareils IoT à faible consommation d'énergie et à fortes contraintes en termes de support de fonctions réseau.
Cette spécification du package de profils interopérables de l’organisme TCA, utilisée dans chaque eSIM déployée sur le terrain, standardise le format utilisé pour le téléchargement des abonnements sur les eSIM des appareils déployés. Ce qui permet aux opérateurs mobiles de charger des profils de connectivité interopérables dans une eSIM, quel que soit le fournisseur de la carte.
Pour rappel, l'UICC (embedded Universal Integrated Circuit Card) désigne la carte SIM utilisée depuis 1991 dans les téléphones mobiles et, plus récemment, dans les appareils IoT. L'Embedded UICC (eUICC) de son côté fait référence à un type spécifique de logiciel UICC qui permet à une SIM d’héberger plusieurs profils. L'eUICC facilite notamment les mises à jour à distance (OTA, Over the Air). Souvent les acronymes eUICC et eSIM sont utilisés de manière interchangeable mais de manière stricte, l'eUICC fait référence au logiciel (et à l'infrastructure réseau), tandis que l'eSIM désigne le matériel. Ainsi, contrairement au format de carte amovible classique, une eSIM (eSubscriber Identity Module) est une puce soudée directement sur une carte au sein de l’appareil qui contient les informations d'authentification d’un appareil, permettant à ce dernier d’accéder à un réseau cellulaire. Avec l’eUICC, une eSIM peut héberger plusieurs profils, et il est possible d’ajouter, de supprimer ou de gérer ces profils à distance grâce à la méthode RSP (remote SIM provisioning).
Concrétement, les principales mises à jour de la version 3.4 incluent une conformité totale avec la version 18 du 3GPP, incluant la prise en charge des cartes SIM en “tranches” (SSIM, Slice SIM) autorisant les opérateurs à utiliser les capacités de sécurité éprouvées des eUICC/eSIM pour authentifier les abonnés et sécuriser l'accès aux tranches de réseau 5G. Ce qui contribuera à renforcer la sécurité des réseaux 5G et à protéger la confidentialité des abonnés.
Parallèlement, la version 3.4 de l’allance TCA prend en charge l'amendement M du protocole "Secure Channel" standardisé par l’oganisme GlobalPlatform qui permet la gestion à distance des applications et des fichiers sur des appareils IoT limités qui ne pouvaient auparavant pas être mis à jour ou corrigés en raison de l'absence, par exemple, de prise en charge des SMS.
L’alliance TCA indique que cette spécification répond à un défi d'interopérabilité immédiat en simplifiant le provisionnement et la gestion à distance des profils eSIM sur les appareils IoT connectés à travers le protocole à bande étroite NB-IoT.
« Depuis sa première publication il y a dix ans, la spécification du package de profils interopérables de la TCA a joué un rôle fondamental dans la promotion de la confiance, de la cohérence et de la fiabilité au sein de l'écosystème eSIM, commente Denis Praca, président du groupe de travail eUICC de la TCA. Aujourd’hui ces dernières améliorations devraient étendre les capacités et les avantages de la technologie eSIM, offrant une connectivité fluide et une sécurité avancée aux cas d'utilisation existants et à venir. »
La sortie officielle de cette nouvelle spécification fait suite à la publication des dernières données de la TCA sur le marché de l'eSIM, qui ont révélé que 2024 a été une année charnière en termes de croissance pour l'écosystème eSIM (voir notre article).
Enfin, signalons que l’alliance TCA a également publié la version 3.3.1.2 de la spécification de test du format interopérable qui fournit un moyen standardisé à l'échelle mondiale pour tester les produits afin de garantir le chargement correct du profil eSIM. Cette version 3.3.1.2 est une suite de tests approuvée par la GlobalPlatform, intégrée aux programmes de conformité eSIM grand public et IoT de la GSMA et référencée dans les spécifications de test eSIM de cet organisme (les normes SGP.23 et SGP.33).
