GSMA eSIM tiêu chuẩn: đầy đủ 7 chuẩn SGP từ M2M đến IoT 2025
Mỗi khi bạn chạm vào nút “kích hoạt eSIM” trên iPhone, hay nhìn một chiếc xe điện như VinFast VF3 tự cập nhật firmware trong đêm, phía sau những thao tác tưởng như đơn giản ấy là cả một hệ thống tiêu chuẩn kỹ thuật được GSMA xây dựng và hoàn thiện trong hơn một thập kỷ. GSMA eSIM tiêu chuẩn gồm 7 chuẩn SGP, từ SGP.01/02 dành cho M2M năm 2014 đến SGP.32 dành cho thiết bị IoT năm 2023, tạo nên bộ khung chung cho cách embedded SIM hoạt động, được kích hoạt từ xa và đảm bảo an toàn. Bài viết này sẽ giúp bạn hiểu rõ từng chuẩn theo dòng thời gian, đối tượng áp dụng và bức tranh triển khai tại Việt Nam giai đoạn 2024-2026.
GSMA là tổ chức gì và có vai trò gì trong chuẩn hóa eSIM?
Câu chuyện của GSMA bắt đầu từ một văn bản được ký tại Copenhagen vào tháng 9 năm 1987: GSM Memorandum of Understanding. Khi đó, các nhà mạng châu Âu cùng cam kết xây dựng một hệ thống di động thống nhất để người dùng có thể giữ liên lạc khi di chuyển qua biên giới. Đến năm 1995, văn bản này chính thức phát triển thành GSM MoU Association, đăng ký tại Thụy Sĩ. Hiện nay, GSMA đặt trụ sở chính tại số 1 Angel Lane, London.
GSMA hiện đại diện cho hơn 750 nhà mạng di động cùng 400 doanh nghiệp thiết bị trong hệ sinh thái mobile toàn cầu. Một trong những vai trò quan trọng nhất của tổ chức này là ban hành các tiêu chuẩn kỹ thuật cho eSIM, đảm bảo một chiếc Apple Watch mua tại Hà Nội vẫn có thể hoạt động theo cùng “ngôn ngữ kỹ thuật” với thiết bị mua ở Tokyo, Singapore hay châu Âu.
Nếu hình dung eSIM như một ngôi nhà, có ba tổ chức kỹ thuật cùng tham gia xây dựng ngôi nhà đó. ETSI, tức European Telecommunications Standards Institute, phụ trách phần “vật liệu xây dựng”, bao gồm hình dạng chip MFF2, cách hàn chip và các chuẩn UICC truyền thống. 3GPP, tức 3rd Generation Partnership Project, phụ trách “đường ống kết nối”, gồm các giao thức mạng như 5G NR, LTE-M, NB-IoT. Trong khi đó, GSMA phụ trách “phần mềm trong nhà”, tức cách profile nhà mạng được nạp vào chip, kích hoạt từ xa và bảo vệ an toàn.
Ba tổ chức này phối hợp để tạo nên trải nghiệm eSIM mà người dùng đang sử dụng hằng ngày. Để nắm nền tảng chung của công nghệ embedded SIM trước khi đi sâu vào từng chuẩn, bạn có thể đọc thêm bài eSIM là gì.
Tổng quan 7 tiêu chuẩn GSMA eSIM chính
Bảy chuẩn SGP của GSMA có thể chia thành ba nhóm lớn theo đối tượng thiết bị. Mỗi nhóm chuẩn giải quyết một bài toán khác nhau của thị trường, từ thiết bị M2M trong ô tô, thiết bị tiêu dùng như smartphone, smartwatch, cho đến các thiết bị IoT không có màn hình.
| Chuẩn | Phân loại | Năm phát hành | Phiên bản hiện hành | Đối tượng | Trạng thái |
|---|---|---|---|---|---|
| SGP.01 | M2M | 2014 | — | Architecture cho M2M | Active, legacy |
| SGP.02 | M2M | 2014-2015 | v4.2 | Technical Specification M2M | Active, legacy |
| SGP.21 | Consumer | 2017 | v3.1, 12/2023 | Architecture Consumer | Active |
| SGP.22 | Consumer | 2017 | v3.1, 12/2023 | Technical Specification Consumer | Active |
| SGP.23 | Consumer | 2017+ | — | Test Specification Consumer | Active |
| SGP.31 | IoT | 19/4/2022, v1.0 | v1.2, 4/2024 | Architecture IoT | Active, latest |
| SGP.32 | IoT | 26/5/2023 | v1.1, 2024 | Technical Specification IoT | Active, latest |
Bên cạnh 7 chuẩn chính, GSMA còn duy trì SGP.25, là Protection Profile bảo mật cho eUICC dùng trong cả Consumer lẫn IoT. Ngoài ra, các chuẩn test và compliance như SGP.11, SGP.16, SGP.23 đóng vai trò như “bộ kiểm định”, giúp đảm bảo thiết bị và hệ thống backend của nhà mạng vận hành đúng chuẩn. Tài liệu chính thức của từng phiên bản đều được GSMA công bố tại gsma.com/esim-specifications để doanh nghiệp, kỹ sư và nhà phát triển có thể tra cứu chuyên sâu.
SGP.01 và SGP.02: Tiêu chuẩn M2M legacy
Cặp chuẩn eSIM đầu tiên của GSMA, gồm SGP.01 và SGP.02, ra đời trong giai đoạn 2014-2015. Hai chuẩn này không được thiết kế cho điện thoại cá nhân, mà nhằm giải quyết một bài toán rất cụ thể trong ngành ô tô.
Khi Liên minh Châu Âu thông qua Regulation (EU) 2015/758 vào ngày 19 tháng 5 năm 2015 và đặt thời hạn bắt buộc từ ngày 31 tháng 3 năm 2018, mọi loại xe mới bán tại EU đều phải có hệ thống eCall, tức hệ thống tự động gọi cấp cứu khi xảy ra tai nạn. Yêu cầu này đặt ra một vấn đề kỹ thuật quan trọng: làm sao chiếc xe có thể tự gọi số khẩn cấp 112 khi tài xế bất tỉnh, ở bất kỳ quốc gia châu Âu nào, mà không cần người dùng thay SIM thủ công? Câu trả lời chính là eSIM M2M theo chuẩn SGP.01/02.
Kiến trúc push model qua SMS
SGP.02 sử dụng cơ chế push model, trong đó server gửi lệnh qua SMS để cập nhật profile lên thiết bị. Hai thực thể backend quan trọng trong kiến trúc này là SM-DP và SM-SR. SM-DP, tức Subscription Manager Data Preparation, chịu trách nhiệm chuẩn bị và quản lý profile. SM-SR, tức Subscription Manager Secure Routing, đóng vai trò như trung tâm điều khiển để thực thi các lệnh quản lý platform.
Kiến trúc này phù hợp với các thiết bị bị động, không có người dùng tương tác trực tiếp, không có màn hình và không cần thao tác quét QR. Module trong xe ô tô là ví dụ điển hình, vì thiết bị cần hoạt động ổn định trong thời gian dài và có thể được quản lý từ xa bởi nhà sản xuất hoặc nhà mạng.
SGP.02 v4.2: Phiên bản hiện hành giai đoạn 2024-2025
Phiên bản mới nhất của SGP.02 là v4.2. Phiên bản này bổ sung tính năng Automatic Emergency Call nhằm đáp ứng yêu cầu trong lĩnh vực ô tô, đồng thời thêm vai trò M2M SP, tức M2M Service Provider, dành cho doanh nghiệp muốn sở hữu và quản lý vòng đời eSIM. Ngoài ra, SGP.02 v4.2 còn đi kèm cơ chế PLMA, viết tắt của Profile Lifecycle Management Authorisation.
Các chuẩn SGP.11 về test và SGP.16 về compliance được sử dụng song song để đảm bảo thiết bị đáp ứng yêu cầu kỹ thuật trước khi triển khai thực tế. Nhờ đó, các hệ thống M2M legacy có thể duy trì hoạt động ổn định trong những ngành yêu cầu độ tin cậy cao như ô tô, năng lượng hoặc đồng hồ điện thông minh.
Trạng thái hiện tại của SGP.02
SGP.02 vẫn được sử dụng phổ biến trong các thiết bị M2M legacy, đặc biệt là ngành ô tô và đồng hồ thông minh đo điện thế hệ đầu. Tuy nhiên, GSMA khuyến nghị các thiết bị mới nên chuyển dần sang chuẩn SGP.32 IoT vì chuẩn này có khả năng quản lý linh hoạt hơn, phù hợp hơn với các thiết bị hiện đại và quy mô triển khai lớn.
SGP.21, SGP.22, SGP.23: Tiêu chuẩn Consumer eSIM
Ba năm sau khi SGP.02 ra đời, thị trường thiết bị tiêu dùng bắt đầu đủ chín muồi để eSIM bước vào đời sống phổ thông. Năm 2017, GSMA công bố bộ ba SGP.21, SGP.22 và SGP.23, mở ra giai đoạn eSIM xuất hiện trên các thiết bị như smartwatch, smartphone, tablet và laptop.
Thiết bị tiêu dùng đầu tiên tạo dấu mốc lớn là Apple Watch Series 3, ra mắt ngày 22 tháng 9 năm 2017. Đây là chiếc đồng hồ thông minh cho phép người dùng gọi điện và truy cập mạng ngay cả khi không mang theo iPhone. Một năm sau, iPhone XS Series ra mắt vào tháng 9 năm 2018, đưa eSIM lên smartphone đại trà. Sau đó, Samsung Galaxy S20+ và nhiều smartphone Android cao cấp khác cũng lần lượt hỗ trợ eSIM.
SGP.21: Architecture Specification
SGP.21 mô tả kiến trúc tổng thể của eSIM dành cho thiết bị consumer trên nhiều thị trường. Phiên bản hiện hành là v3.1, phát hành vào tháng 12/2023. Bên cạnh đó, nhánh v2.x vẫn tiếp tục được cập nhật, với phiên bản v2.6 vào tháng 10/2024.
Tài liệu SGP.21 định nghĩa ba thực thể chính trong hệ thống eSIM consumer: eUICC, SM-DP+ và SM-DS. eUICC là chip eSIM nằm trong thiết bị. SM-DP+, tức Subscription Manager Data Preparation Plus, là phiên bản nâng cấp thay thế SM-DP cũ, chịu trách nhiệm chuẩn bị và phân phối profile. SM-DS, tức Subscription Manager Discovery Server, hỗ trợ quá trình discovery khi thiết bị cần tìm profile phù hợp.
SGP.22: Technical Specification
SGP.22 chi tiết hóa protocol và API cho kiến trúc Remote SIM Provisioning trên thiết bị consumer. Phiên bản hiện hành của SGP.22 đồng bộ với SGP.21, gồm v3.1 và v2.6 được duy trì song song.
Khác với mô hình push của SGP.02, SGP.22 sử dụng pull model thông qua QR code. Người dùng quét QR, sau đó thiết bị chủ động liên hệ với SM-DP+ để tải profile về. Đây là cơ chế quen thuộc khi kích hoạt eSIM trên iPhone, Apple Watch, Samsung Galaxy, Google Pixel hoặc nhiều thiết bị tiêu dùng hiện nay.
SGP.23: Test Specification
SGP.23 đóng vai trò đảm bảo interoperability, tức khả năng tương thích giữa các thiết bị, chip eUICC và hệ thống SM-DP+ của nhà mạng. Chuẩn này kiểm tra xem mọi thành phần có giao tiếp đúng theo SGP.22 hay không, từ đó giảm thiểu lỗi khi người dùng kích hoạt eSIM giữa các thiết bị và nhà cung cấp khác nhau.
Nhóm chuẩn SGP.21/22/23 được áp dụng cho smartphone, smartwatch, tablet, laptop và các thiết bị consumer có màn hình, có giao diện người dùng. Hiện nay, bộ chuẩn này vẫn đang active và được dùng phổ biến trên iPhone từ XS trở lên, Samsung Galaxy S20+ trở lên, Google Pixel từ Pixel 3 trở lên và Apple Watch từ Series 3.
SGP.31 và SGP.32: Tiêu chuẩn IoT mới
Bước sang thập niên 2020, thị trường xuất hiện một thế hệ thiết bị mới khiến cả SGP.02 M2M lẫn SGP.22 Consumer đều không còn thật sự phù hợp. Đó là các cảm biến nông nghiệp đặt giữa đồng, container di chuyển xuyên biên giới, đồng hồ điện thông minh treo trên cột, thiết bị theo dõi đội xe, thiết bị y tế đeo người hoặc các hệ thống smart city. Điểm chung của chúng là không có màn hình, không có người dùng đứng cạnh để quét QR và thường cần quản lý số lượng lớn từ xa.
Bài toán này dẫn đến sự ra đời của SGP.31 và SGP.32, thế hệ chuẩn eSIM mới nhất của GSMA dành riêng cho thế giới Internet of Things headless. Toàn bộ kiến trúc IoT của hai chuẩn này được phân tích sâu hơn trong bài eSIM IoT là gì.
SGP.31: Architecture & Requirements
SGP.31 mô tả kiến trúc tổng thể và yêu cầu kỹ thuật cho eSIM IoT. Phiên bản v1.0 được phát hành ngày 19 tháng 4 năm 2022, sau đó cập nhật lên v1.2 vào tháng 4 năm 2024.
Tài liệu này định nghĩa các vai trò chính gồm eUICC, eIM và IPA. eIM, tức eSIM IoT remote Manager, là thành phần quản lý từ xa dành riêng cho IoT. IPA, tức IoT Profile Assistant, hỗ trợ quá trình tải, kích hoạt và quản lý profile trên thiết bị IoT. Đây là lớp backend mới, khác với mô hình SM-DP+ quen thuộc trong Consumer eSIM.
SGP.32: Technical Specification
GSMA phát hành SGP.32 v1.0 vào ngày 26 tháng 5 năm 2023 và cập nhật lên v1.1 trong năm 2024. Nếu SGP.31 mô tả kiến trúc và yêu cầu tổng thể, thì SGP.32 đi sâu vào protocol, API và quy trình triển khai cụ thể.
Khác biệt lớn nhất giữa SGP.32 và SGP.22 nằm ở khả năng kích hoạt headless. Thiết bị IoT không cần màn hình, không cần người dùng quét QR và vẫn có thể được quản lý profile từ xa. Đây là yếu tố đặc biệt quan trọng với các hệ thống có quy mô hàng nghìn đến hàng triệu thiết bị, phân bố trên nhiều khu vực hoặc nhiều quốc gia.
Đối tượng áp dụng của SGP.31 và SGP.32
SGP.31 và SGP.32 phục vụ các nhóm thiết bị như smart meter, fleet tracking, smart agriculture, smart city, wearable y tế và nhiều loại máy móc công nghiệp khác. Trustworthy Connectivity Alliance đã xuất bản tài liệu phân tích SGP.32 v1.0 vào tháng 9/2024 nhằm hỗ trợ các nhà cung cấp hiểu rõ hơn cách triển khai chuẩn này trong thực tế.
SGP.25: Protection Profile bảo mật eUICC
Khi một con chip nhỏ lưu cả profile nhà mạng lẫn khóa mã hóa, câu hỏi bảo mật là điều không thể bỏ qua. SGP.25 ra đời để trả lời chính câu hỏi đó. Đây là Protection Profile bảo mật dành cho eUICC, áp dụng cho cả thiết bị Consumer và IoT.
SGP.25 là khung chuẩn để eUICC được cấp chứng chỉ Common Criteria, bộ tiêu chuẩn an toàn quốc tế mang mã ISO/IEC 15408 và được nhiều quốc gia công nhận. GSMA đã đạt một cột mốc quan trọng khi eUICC được chứng nhận Common Criteria EAL4+ augmented với AVA_VAN.5 và ALC_DVS.2, thông qua quá trình hợp tác với Văn phòng An toàn Thông tin Liên bang Đức, tức BSI, và Deutsche Telekom Security.
Tài liệu Protection Profile này có mã chính thức PP-0100 trên hệ thống Common Criteria portal. Đây là mã được các kỹ sư bảo mật quốc tế sử dụng để tra cứu chuẩn eUICC trong quá trình kiểm định sản phẩm.
Song hành với SGP.25, GSMA triển khai chương trình eSA, viết tắt của eUICC Security Assurance. Đây là khung chứng nhận bảo mật chung cho các nhà phát triển phần mềm eUICC. Những sản phẩm đạt chứng chỉ được công bố trên trang GSMA eSA Certified Products, giúp doanh nghiệp có thể kiểm tra trước khi chọn thiết bị hoặc nhà cung cấp. Nội dung chi tiết về bảo mật eSIM được giải thích thêm trong bài eSIM bảo mật có an toàn không.
GSMA, ETSI và 3GPP phân chia trách nhiệm chuẩn hóa như thế nào?
Một câu hỏi thường gặp trong các diễn đàn kỹ thuật là: rốt cuộc tổ chức nào quản lý chuẩn eSIM? Câu trả lời là GSMA, ETSI và 3GPP cùng phối hợp, mỗi bên phụ trách một phần khác nhau trong toàn bộ hệ sinh thái.
| Tổ chức | Trách nhiệm chính | Chuẩn tiêu biểu |
|---|---|---|
| GSMA | Profile management, RSP architecture, security framework | SGP.02, SGP.22, SGP.32, SGP.25 |
| ETSI | Form factor vật lý, UICC truyền thống | MFF2, ETSI 102 671; nano-SIM, ETSI TS 102 221 |
| 3GPP | Cellular protocols và mạng di động bên dưới | 5G NR, LTE-M, NB-IoT, Release 13, 17, 18 |
Cách hiểu đơn giản là ETSI quyết định con chip có hình dạng như thế nào và được hàn ra sao. GSMA quyết định profile nhà mạng được nạp vào chip, kích hoạt và quản lý như thế nào. 3GPP quyết định chip giao tiếp với mạng di động bằng ngôn ngữ gì. Ba nhóm chuẩn này tham chiếu lẫn nhau khi cần, ví dụ SGP.32 của GSMA dựa trên công nghệ LPWA như LTE-M và NB-IoT do 3GPP định nghĩa trong Release 13.
Hiểu được cách phân vai này giúp người dùng kỹ thuật và doanh nghiệp tra cứu đúng nguồn khi gặp vấn đề. Nếu câu hỏi liên quan đến profile và kích hoạt eSIM, hãy tìm GSMA. Nếu liên quan đến form factor chip, hãy xem ETSI. Nếu liên quan đến mạng 5G, LTE-M hoặc NB-IoT, 3GPP mới là nguồn cần tham khảo.
Lịch sử và lộ trình tiêu chuẩn GSMA eSIM 2014-2030
Nhìn lại hơn một thập kỷ phát triển, tiêu chuẩn GSMA eSIM đi qua nhiều cột mốc quan trọng. Mỗi cột mốc không chỉ là một tài liệu kỹ thuật mới, mà còn phản ánh sự trưởng thành của một thị trường thiết bị mới.
Giai đoạn 2014-2015 đánh dấu khởi đầu của eSIM M2M với SGP.01 và SGP.02. Nhóm chuẩn này phục vụ Regulation (EU) 2015/758, tức quy định eCall bắt buộc có hiệu lực từ ngày 31 tháng 3 năm 2018 trong ngành ô tô châu Âu.
Năm 2017, eSIM mở rộng sang thiết bị consumer với SGP.21, SGP.22 và SGP.23. Apple Watch Series 3 ra mắt ngày 22 tháng 9 năm 2017 trở thành thiết bị tiêu dùng đầu tiên dùng eSIM theo chuẩn SGP.22, mở đường cho sự phổ biến của eSIM trên smartphone và smartwatch.
Ngày 19 tháng 4 năm 2022, GSMA phát hành SGP.31 v1.0, đặt nền móng kiến trúc và yêu cầu cho eSIM IoT. Đến ngày 26 tháng 5 năm 2023, SGP.32 v1.0 Technical Specification ra mắt, mở đường cho các ứng dụng smart city, smart agriculture, fleet tracking và smart meter.
Năm 2024 là giai đoạn đồng bộ phiên bản. SGP.32 được cập nhật lên v1.1, SGP.31 lên v1.2 vào tháng 4/2024, SGP.21/22 lên v2.6 vào tháng 10/2024 song song với nhánh v3.1 phát hành từ tháng 12/2023, còn SGP.02 lên v4.2.
Dự báo giai đoạn 2025-2030
Trong giai đoạn 2025-2030, lộ trình GSMA eSIM được định hình bởi bốn xu hướng lớn. Thứ nhất là chuẩn test SGP.33 cho IoT, đang được GCF, tức Global Certification Forum, sử dụng để chứng nhận các thiết bị IoT eSIM SGP.32 từ đầu năm 2026. Thứ hai là sự tích hợp iSIM, tức integrated SIM, vào SoC, đòi hỏi những chuẩn mới cho 5G IoT.
Thứ ba là sự xuất hiện của tiêu chuẩn dành cho NTN, tức Non-Terrestrial Network, thông qua các mạng vệ tinh như Starlink và OneWeb. Thứ tư là IoT eSIM được dự báo đạt mức mass-market vào cuối năm 2025 hoặc trong năm 2026 theo phân tích của Trusted Connectivity Alliance. Lộ trình dài hơn có thể được tìm hiểu thêm trong bài tương lai eSIM 2030.
Xem thêm: eSIM vs SIM vật lý 2026: So sánh 12 tiêu chí cho người Việt
Áp dụng chuẩn GSMA tại Việt Nam: Nhà mạng nào tuân thủ?
Nếu đang dùng iPhone hoặc Apple Watch tại Việt Nam, có thể bạn đã quen với việc kích hoạt eSIM chỉ trong vài phút. Trải nghiệm này đến từ việc ba nhà mạng lớn gồm Viettel, VNPT và MobiFone đều đã triển khai eSIM consumer theo chuẩn GSMA SGP.22 từ vài năm nay.
Hạ tầng hiện tại phục vụ tốt iPhone XS trở lên, Samsung Galaxy S20+ trở lên, Apple Watch các đời hỗ trợ eSIM và nhiều thiết bị tương thích khác. Người dùng có thể mua gói eSIM trực tiếp qua ứng dụng, website hoặc tại cửa hàng nhà mạng, sau đó kích hoạt bằng QR code theo cơ chế pull model quen thuộc.
Trạng thái SGP.02 M2M tại Việt Nam
VNPT và MobiFone vẫn duy trì hỗ trợ SGP.02 M2M cho một số thiết bị legacy, chủ yếu trong nhóm ô tô nhập khẩu có hệ thống eCall và đồng hồ điện thông minh thế hệ đầu của EVN. Tuy nhiên, số lượng triển khai theo chuẩn này có xu hướng giảm dần khi thiết bị mới chuyển sang các kiến trúc hiện đại hơn, đặc biệt là SGP.32 IoT.
Gap analysis SGP.32 IoT tại Việt Nam
Tính đến giữa năm 2026, chưa có nhà mạng Việt Nam nào công bố hỗ trợ chính thức SGP.32 IoT theo chuẩn GSMA. Có ba nguyên nhân chính dẫn đến khoảng trống này.
Thứ nhất, hạ tầng NB-IoT chưa phủ sóng hoàn thiện ngoài các đô thị lớn. Thứ hai, hệ sinh thái chipset IoT của các vendor Việt Nam vẫn còn hạn chế. Thứ ba, các quy định pháp lý cụ thể cho eSIM IoT từ Bộ Thông tin và Truyền thông vẫn đang trong quá trình hoàn thiện dưới khung Luật Viễn thông 24/2023/QH13, có hiệu lực từ ngày 1 tháng 7 năm 2024.
Theo lộ trình được công bố tại các sự kiện Mobile World Congress, Viettel dự kiến triển khai chính thức SGP.32 trong giai đoạn 2026-2027. Các nhà mạng còn lại vẫn đang trong giai đoạn đánh giá hạ tầng và hệ sinh thái thiết bị.
Nếu bạn đang có nhu cầu chọn mua eSIM du lịch cho chuyến du lịch sắp tới, có thể tham khảo eSIM Trung Quốc, eSIM Hàn Quốc, eSIM Nhật Bản,… và eSIM 200+ quốc gia khác tại SimPM.
