0. 术语表
本帖转载自回声大佬的《eSIM 转 SIM 实体卡》,并按照当下eSIM现状做出部分修改。仅发布于奶昔论坛,感谢希佬对中文通信圈做出的贡献。
阅读本文之前,您需要了解以下术语,否则可能会对您的阅读造成困扰。
简称
- SIM: Subscriber Identity Module
- pSIM:Physical SIM,物理 SIM 卡。
- eSIM:Embedded SIM,嵌入式 SIM 卡。在不同的语境下可以指代 eSIM 卡片或 eSIM 配置文件。
- iSIM:Integrated SIM,集成在 SoC 中的 SIM 卡。
- USIM: UMTS SIM
- CSIM: CDMA SIM
- eSE: embedded Secure Element
- TPM: Trusted Platform Module
- UIM: User Identity Module Card
专有名词
以下内容可在 GSMA SGP.21 标准的 “Definitions and Terms” 章节找到。
- UICC:Universal Integrated Circuit Card,通用集成电路卡。是 SIM 卡的标准名称。
- eUICC:本意指 Embedded UICC,嵌入式通用集成电路卡。后来指代支持本地配置文件管理的 UICC。需由第三方厂商制造,如东信和平(ECP)、泰尔(Thales)、Gemalto(已被 Thales 收购)等。
- LPA:Local Profile Assistant,本地配置文件助手,是用于管理 eUICC 卡片的软件。Android、iOS 和 Windows 都有自己的 LPA 实现。Infineon 和 lpac 是第三方的开源 LPA。
- RSP:Remote SIM Provisioning,远程 SIM 配置。是下载、安装、启用、禁用、删除 eSIM Profile 的过程。
- SM-DP+:Subscription Manager Data Preparation,订阅管理数据准备。是用于管理、下发 eSIM Profile 的平台,是实现 RSP 的一部分。
- GSMA:Global System for Mobile Communications Association,全球移动通信系统协会。是全球移动通信行业的标准制定组织。
- GSMA CI:GSMA Certificate Issuer,是 GSMA 认证的证书颁发机构。
- EUM:eUICC Manufacturer,eUICC 卡片的制造商。
- EUM 证书:GSMA CI 给 eUICC 制造商签发的证书,用于验证 eUICC 卡片的合法性。
- eUICC 证书:EUM 使用 EUM 证书签发的 eUICC 证书,用于验证 eUICC 卡片的合法性。
- EID:eUICC ID,eUICC 的唯一标识符,本质上是 eUICC 卡片内 eUICC 证书的序列号。
- ICCID:用于区分 eSIM 配置文件的标识符,不唯一,可以由运营商自行定义。
- SAS-UP: SAS for UICC Production,通用集成电路卡生产。
关系图
以下图片来自 GSMA SGP.21 标准
- RSP 架构
- eUICC 图解
- eUICC 交互架构
1. 背景
eSIM (embedded-SIM, eUICC) 是一种嵌入式可编程的 SIM 卡,集成在设备主板或模块上,可以通过 LPA (Local Profile Assistants) 进行管理。eSIM 与 SoftSIM 不是同一个东西,但都是虚拟 SIM 卡的实现,两者都可以通过 OTA (Over-The-Air) 进行更新。
Apple 发布了国行 iPad(第 10 代)无线局域网 + 蜂窝网络机型(A3162)和 iPhone Air (A3518),支持 eSIM,但是反向锁区,只能在境内激活中国大陆运营商(如中国联通)的 eSIM Profile,在境外需要开启定位才能激活境外运营商的 eSIM Profile。借此机会也了解到一个新东西:eSIM 转物理 USIM。
早期这项技术被用于以下场景:
提取智能手表、廉价 4G Wi-Fi dongle 的内置物联网卡的 eUICC 芯片,将其改变为 USIM 的形态,安装到 CPE 或者手机里。一般用于
“双不限”
流量卡。
拆除 eSIM 手表的 eUICC 芯片,在原位置焊接上转接板,然后将自己的 eUICC 白卡放入转接板。利用“一号双终端”业务,将自己的手机号码写入到 eUICC 白卡,再将其安装至手机,从而实现两台手机同时在网,共享号码、通话、短信和数据业务。参考链接 1、2。
除此之外,我们可以使用 eUICC 测试白卡写入境外运营商的 eSIM Profile,畅游 Internet 或接收短信验证码(接码)。
2. 购买 eSIM 实体卡
由于缺失 China CI,所有品牌(eSTK.me、9eSIM 和Xesim等)发行的 eUICC 卡片均不能写入中国大陆运营商的 eSIM Profile。具体原因参见下文Certificate Issuer (CI) 证书颁发者。此外,部分中国运营商采取了 IMEI 和 EID 绑定制度。此部分可阅读原博客,为符合奶昔论坛的社区要求,仅列出目前论坛中提及的几款 eSIM 实体卡。
eSTK.me
更多关于 eSTK.me 的信息请访问官网 eSTK.me: 下一代可插拔消费者 eSIM 卡。
无法直邮海外,港澳台及海外用户需要自行联系转运仓。
eSTK.me(固件 v2.x 及以后的版本)基于 ETSI 的 Bearer Independent Protocol (BIP) 协议,使得 eUICC 通过基带与远程服务器建立 TCP 连接,手动实现了 eSIM Profile 的远程配置(类似于 M2M 的形式)。本质上是让 STK 直接联网读写 APDU,而不是通过手机的 LPA 进行管理。因此,eSTK.me 是目前市面上唯一可以在 iOS 上实现自主写卡和 eSIM Profile 管理的解决方案。
eSTK.me 还支持以下特色功能
- 设置虚拟 EID:自定义 Android App 所识别到的 eUICC EID。
- 自定义 ARA-M SHA-1:仅作用于 Android 平台。eUICC 宣告 5ber 和 eSIM.me 的 ARA-M SHA-1,容许第三方 App 提权获得 Carrier Privileges,从而与 UICC 卡片进行通信
- 设置 ISD-R 模式
- 设置 ATR 模式:卡片功能宣告。ATR 字段定义和在线解析。
- 设置 ECASD 管理域
- 设置 MOTD:设置 SIM 卡启动时显示的信息。
eSIM.me和5ber.eSIM - 已停售更换为Xesim
5ber.eSIM(¥180)和 eSIM.me(€70)都提供 eSIM 实体卡片,用户可以使用它们的 Android App 将 eSIM Profile 下载至实体卡中(无需读卡器),然后插入手机、CPE 等设备使用。但这两家均软件限制了 Profile 的写入次数,并以此收费。可参考该帖配合读卡器解除写入次数限制。
以上内容均为网友分享,仅供参考。据说5ber已转为Xesim从iFree Group独立。如需订购可前往Xesim订购。
9eSIM
据说9eSIM卡是目前最新最完美的esim转实体卡的解决方案,产品从v0到v3应有尽有。分别以EUM、容量作为区别,其v2卡位全球首发1.6M大存储实体 eSIM 卡。
- 420KB 版本(v0):ECP方案,售价 9.9 人民币(标价128,但平时都是做活动送)即现在市面上主流的小白卡。不支持苹果手机自主写卡,支持苹果手机自主切卡,需提前使用安卓手机或读卡器写入。
- 1MB 版本(v1):G+D方案,售价 78 人民币,对标 5ber Standard。未设置 ARA-M,只能使用读卡器写卡。不支持苹果手机自主写卡切卡,需提前使用安卓手机或读卡器写入/切换好。
- 1.6MB 版本(v2):G+D方案,售价 138 人民币,含有 EasyEUICC 的 ARA-M,对标 5ber Premium。不支持苹果手机自主写卡切卡,需提前使用安卓手机或读卡器写入/切换好。
- 1.5MB 版本(v3):Kigen方案,售价 158 人民币,含有 EasyEUICC 的 ARA-M,支持苹果手机自主切卡,需提前使用安卓手机或读卡器写入好。
据悉,9ber 将于 2024 年 11 月推出 STK 切卡功能。因此产品顺序为 v1, v2,v0, v3。从v0开始支持 STK 切卡功能,即不支持苹果手机自主写卡,支持苹果手机自主切卡。
TLDR
针对使用场景,可以分为以下几种选择:
- 偶尔写卡或在 Windows、Linux 平台使用 —— 购买不含 ARA-M 的白卡,显然速易卡科技(国内用户)和 Lenovo Thales(海外用户)更具竞争力。
- 频繁切卡且 Android 平台 —— 内置 ARA-M,仅在 Android 平台使用的白卡,SakuraSIM(已停售)、9ber 和 eSTK-ECO Lite 是不错的选择。
- iOS 用户 —— 内置 ARA-M 且支持 STK 管理(切卡、下卡等),只有 eSTK 能满足需求。
3. 获取支持 eSIM 的 WWAN 模块或 PC/SC 读卡器
支持 eSIM 的 WWAN 模块
移动宽带(Mobile Broadband)是自 Windows XP 时代就存在的功能。Windows 通过独立的 WWAN 模块(Wireless Wide Area Network)来实现移动宽带功能。Windows 10/11 内置了 MB eSIM Operations,用户可以通过系统内置的 LPA 管理 eSIM 配置。
模块参数和购买事项请阅读:使用 NGFF M.2 B Key 转 USB 转接卡连接 4G/5G WWAN 模块。
PC/SC 读卡器
SYC-E001 读卡器
eSTK.me ACR38U 读卡器
- 9eSIM提供 读卡器(售价 15 美元),搭配 9eSIM App 可以在 iOS 设备上读写。
- eSTK.me 随产品附赠的 ACR38U 读卡器和 nano SIM 转接板。目前只可以在电脑上使用 EasyLPAC 等软件读写。
4. 获取 eSIM Profile
购买 eSIM 套餐
免费试用 eSIM(无流量无通话,仅用于测试设备是否能安装 eSIM Profile)
- BetterRoaming
LPA:1$rsp.truphone.com$QR-G-5C-KR-1PCDWP9(来源)LPA:1$rsp.truphone.com$QRF-BETTERROAMING-PMRDGIR2EARDEIT5(来源)
红茶移动 RedteaGo
使用优惠码领取 $3 余额,以站长的邀请码为例
SUJI0003
- 100 MB 365 天,$2.65:适合用于 eSTK.me Cloud Enhance 写卡。
- 300 MB 高速流量 1 天,$0.54:用完 300MB 后降速为 256 kbps,仍可满足基本的上网需求,甚至 Zoom 会议。
Eskimo:使用优惠码
MONSTERDEALZ,领取 1GB 两年有效的全球漫游流量。
港澳预付费手机卡大比拼!一篇长文章让你透彻了解各个港澳手机卡保号、上网与日用的资费
注意:除了下列运营商,其他区域运营商(如香港)通常需要 KYC(客户身份审查)认证,需要提供护照等实名身份信息。
常见的用于接收验证码的境外 Pay As You Go (PAYG) 现收现付 eSIM:
- Giffgaff:激活时需充值 £10(约合人民币 90 元),号码有效期为 6 个月。漫游时接收短信免费。每隔 6 个月发短信(£0.3,约合人民币 3 元)保号。开局成本为 90 元,之后每年维护成本为 6 元。
- Lyca Mobile:激活时需充值 £5(约合人民币 45 元),号码有效期为 3 个月。漫游时接收短信免费。每隔3 个月发短信(£0.23,约合人民币 2 元)保号。开局成本为 45 元,之后每年维护成本为 8 元。
- Three UK:激活时无需充值,号码有效期为 6 个月。漫游时接收短信免费。每隔 6 个月发短信(£0.4 中国大陆位于 Band 2,约合人民币 3.6 元)保号。开局成本为 0 元,之后每年维护成本为 7.2 元。
注意:苹果用户激活 iMessage 和 FaceTime 时需要发送短信,会产生费用。
Giffgaff 现在可以使用中国大陆 IP 直接订购 eSIM,无需实体卡板转换、无需通过中介办理。
注意:
- 几乎所有美国运营商使用了 EID 白名单,无法直接写入 eSIM Profile 至外部 eUICC。你需要联系客服,提供自己的 IMEI 和 EID,让他们绑定。
- 日本运营商也存在 EID 白名单
- 慎重购买日本 Android 合约机:日本运营商使用 RAT (Rules Authorisation Table)限制可安装的 eSIM profile 的归属运营商,且技术上无法解除该限制。换言之,不用合约机就得满足 EID 的限制,买了合约机就只能安装他们自己家的 eSIM。
- 相关讨论可以参考俄语区的帖子。
eSIM Profile Activation Code 格式定义
详细的式定义可以参考 GSMA SGP.22。MOC 字段意思为 Mandatory, Optional or Conditional。
常见格式如下:
LPA:1${SM-DP+_ADDRESS}${MATCHING_ID}
SM-DP+_ADDRESS 即 Subscription Manager Data Preparation Address,是运营商侧的 eSIM 配置服务器地址。MATCHING_ID 则用于匹配对应的 eSIM Profile,可以理解为传递至 SM-DP+ 的 Bearer Token。为了方便用户,运营商一般会将 eSIM Activation Code 转换为 QR Code。终端扫描 QR Code 后,会自动将字符串写入到 eUICC 中。
如图是 Remote eSIM Provisioning (RSP) 的过程图,来源自 Android 文档。
MATCHING_ID 字段是可选的。例如 T-Mobile 绑定 eSIM 卡的 EID,所以在下载时无需提供 MATCHING_ID。
SM-DP+ OID 字段一般不会出现。
5. 写入 eSIM Profile 至 eUICC 卡片
Android
Android 设备可以使用以下方式管理 eUICC 卡片:
PeterCxy/OpenEUICC
:{Open,Easy}EUICC
- ARA-M:
2A2FA878BC7C3354C2CF82935A5945A3EDAE4AFA(目前仅 eSTK.me 发行的 eUICC 卡片支持自定义 ARA-M) - OpenEUICC 使用 Android Telephony Manager API (TMAPI),是提供给第三方 ROM 开发者使用的、用于封装为 system app 的 eUICC 管理器。
- EasyEUICC 使用 Android Open Mobile API (OMAPI),是以 user app 形式安装的 LPA,可以直接使用,也可以搭配 OMAPI Bypass 来管理 5ber 和 esim.me 的卡。
- ARA-M:
使用 OTG 外置读卡器:
CursedHardware/infineon-lpa-mirror: Infineon Android LPA
- 原版 Infineon LPA 不包含读卡器驱动,请下载 Queally Modified (2024-02-27) 版本
使用内置 LPA:AndroPlus-org/magisk-module-openeuicc
国行 Android 手机不一定双卡都支持 OMAPI,可以使用 eUICC Probe 检测各卡槽是否支持 OMAPI。
已经 root 的用户可以使用 OMAPI-Bypass 或 XposedOMAPIOverrideSEAccessRules(适用于 Android 6-8)绕过 OMAPI 限制,不验证 ARA 和 ArF。更多关于 OMAPI 的信息可以参考 Open Mobile API - eUICC Manual。
Windows、macOS 和 Linux 平台
PC/SC 读卡器需要搭配以下 LPA 使用:
- estkme-group/lpac:跨平台的 C-based eUICC LPA,在 macOS、Windows 和 Linux 下均可使用。
- (推荐)creamlike1024/EasyLPAC:Material Design 风格的 lpac 客户端,包含了 estkme-group/lpac 的二进制文件。
- (推荐)EsimMoe/MiniLPA:Kotlin 编写的跨平台 LPA,支持 macOS、Windows 和 Linux。也是基于 estkme-group/lpac 的 UI。
- Truphone/LPAdesktop 或 sparkcyf/LPAdesktop(支持 Apple Silicon):需要 Java 环境,使用方式参考这篇文章:通过 PC/SC 智能卡读卡器配置 esim.me 的 SIM 卡 - Sparktour’s。
速易卡科技销售的读卡器(Alcor Micro USB Smart Card Reader)可以在 macOS Sonoma 和 Windows 10 下免驱使用。如果出现 APDU library init error 或 SCardTransmit() failed: 8010002f,请手动安装 [Alcor Micro USB Smart Card Reader 驱动](https://www.catalog.update.microsoft.com/Search.aspx?q=Alcor Micro USB Smart Card Reader)。
执行如下命令运行 LPAdesktop:
java -jar LPA-1.0.0.0-jar-with-dependencies.jar如果你的 macOS Sonoma 无法识别第三方读卡器,可以尝试安装 [zxsq-anti-bbcode-ACSCCID](https://acsccid.sourceforge.io/#:~:text=Official openSUSE Packages-,Mac OS X Installer,-acsccid_installer-1.1.10.dmg) 驱动。
出厂预置了 SIM 插槽且已经安装了对应 WWAN 网卡(例如 L850-GL, L860-GL 等)的 ThinkPad/HP/Dell 笔记本用户,可以使用 Windows 10/11 系统自带的 LPA 管理 eSIM:Use an eSIM to get a cellular data connection on your Windows PC
淘宝上有网店销售 M.2 (NGFF) 转 USB 的 WWAN 转接卡,集成了 SIM 卡插槽。可以搭配 eUICC 卡和支持 eSIM 的 Fibocom(广和通)或 Quectel(移远)的 4G/5G WWAN 模块使用。部分转接卡存在兼容性问题。
6. 常见问题
M2M eUICC
M2M eUICC 与 Consumer eUICC(消费者 eSIM)都属于标准的 GSMA eSIM 实现,但 M2M eUICC 不能写入 Consumer eSIM Profile,只能通过原厂的 OTA 平台进行云管理,仅用于集中管理 IoT 场景(例如共享单车)。若读者想进一步了解 M2M 和 Consumer eSIM 区别,可以参考下文部分的参考文献。
国行 Android 能否支持 eSIM?
- 华为和荣耀可以识别并使用 eSIM,但由于 ROM 阉割了 eUICCManager,无法使用内置 LPA 管理 eSIM 配置。
- 如果你的 ROM 没有阉割掉
eUICCManager,可能可以使用 Android 原生的 LPA 管理 eSIM。已知国行小米 13 刷入 MIUI 国际版,可以使用系统内置 LPA 管理 5ber.eSIM 的 eUICC(ST33 白卡同理)。 - 如果你 root 了,可以尝试上文提到的 OpenEUICC 项目。高通基带的手机可能无法使用 OpenEUICC。
eSIM.me 和 5ber.eSIM 如何实现在没有 eUICCManager 的 Android 设备上管理 eSIM?
根据这篇博客和这篇博客,eSIM.me 的 App(即 LPA)使用 Open Mobile API (OMAPI) 与 UICC 进行通信,而非标准的 eUICC API。5ber.eSIM 也是如此。这也正是它们产品的使用场景:在不支持原生 eSIM 管理(LPA)的设备上使用 eSIM。
eUICC 使用 ARA-M 字段储存 Android 开发者证书的 SHA-1 或者 SHA-256 值,从而告知 Android 系统来自哪个开发者的应用可以访问自身,容许第三方 App 提权获得 Carrier Privileges。因此,用户只能使用特定的 App 通过 OMAPI 管理 eUICC。eSTK.me 可以宣告五个 ARA-M SHA-1 值,因此同时支持 5ber.eSIM、eSIM.me 和 EasyUICC 等 App。
OMAPI 是 Android 为外置安全组件(Secure Element,SE)提供的标准接口。eUICC 是智能卡(Smart Card)的一种,因此用 OMAPI 与 eUICC 通信是 by design 的,算不上 hack。至于 eSIM.me 想因此起诉 5ber.eSIM,是没有依据的。版权应该只保护代码实现,而不是接口。
查看 5ber.eSIM 的 min SDK 版本,可知 5ber 最低兼容 Android 5.0:
$ apkanalyzer manifest min-sdk 5ber.eSIM.apk
21- 在 Android 5-8 上,使用第三方的 Smartcard API 访问 eUICC。
- 在 Android 9 之后,使用 Android 集成的 OMAPI 访问 eUICC。
关于 OMAPI 的更多细节请参考 eUICC Manual。
什么是 EID?
eUICC Identifier(简称:EID)是 eUICC (embedded UICC) 的全球唯一物理标识(类似于网卡的 MAC 地址),存储在 eUICC 的 ECASD (eUICC Controlling Authority Security Domain) 中,主要用于 eUICC 卡管理和远程配置。EID 可以被读取但不能被更改,在远程配置中和 ICCID 一起共同关联某个 Profile 信息。
下图是 GSMA SGP.29 规范对于 EID 的格式定义。
为什么 Virtual EID 只能骗 app 不能骗 RSP?
EID 是 EUM 使用对应的 EUM 证书签发的 eUICC 证书的序列号。执行 Profile 下载过程时,eUICC 与 SM-DP+ 交换证书信息,并用上游的证书来验证其合法性。
当 LPA 使用 OMAPI 与 eUICC 通信时,使用 ES10c#GetEID 方法获取 Hex 形式的 EID。因此,eSTK.me 的 vEID 只能欺骗依赖此行为获取 EID 的 App,而无法欺骗 SM-DP+ 和使用 eUICC 证书验证的 App。
下图为 eSIM、LPA、网络与 SM-DP+ 之间的通讯过程:
无法读取 eSIM 卡片(通用)
- 购买的读卡器并非 PC/SC 标准兼容,无法被系统识别。
- 未安装正确的读卡器驱动。
- 卡片没插好。
- 卡片损坏—— ST33 芯片非常脆弱,施加外力会导致芯片损坏。
macOS 无法读取 eSIM 卡片
在 macOS Sonoma 上使用 LPA 操作 eUICC 时可能会遇到以下错误:
- 使用 lpac:
SCardTransmit() failed: 80100016 - 使用 Truphone/LPAdesktop 或 sparkcyf/LPAdesktop:
SCARD_E_NOT_TRANSACTED
这是 Apple 自行开发的 USB CCID 智能卡读卡器驱动在 macOS Sonoma 上的 bug:
建议更新至最新的 macOS Sonoma 14.4 Beta,或遵照上文替换读卡器驱动。
如何批量获取 Consumer eSIM
如果您是 eSIM 从业者,可以通过以下渠道采购符合 SGP.26 标准的 Consumer eSIM 测试卡:
如果您是普通用户,可以通过速易卡科技购买 MFF2 或 nano SIM 形式的 eUICC。
eUICC Manufacturer (EUM)
eUICC Manufacturer (EUM) 是 eUICC 卡片的制造商,通过 EID 的 8 位前缀进行区分。
你可以在 eUICC Manual 查询已知的 EUM 信息。
使用 RSP Dump 提取 eUICC 的 CI、EUM 等信息
RSP Dump 是基于 AWS Lambda 的中间件。它拦截(intercepts)LPA 与 SM-DP+ 之间的通信,提取 eUICC 卡片的 CI、EUM、EUM 证书、eUICC 证书、EID、剩余空间等信息,并发送至用户指定的邮箱。
只需将 rsp.septs.app 作为 SM-DP+ 地址,将邮箱地址作为 Matching ID(也就是 eSIM Activation Code),执行下载 Profile 操作,即可收到邮件。
对应的命令行操作:lpac.exe profile download -s rsp.septs.app -m 邮箱
邮件附件为 EUICCInfo2 和提取到的 EUM、eUICC 证书。
邮件正文格式大致如下:
EID: 8903302300121136000000000XXXXXXX
Issuer: 665a1433d67c1a2c5db8b52c967f10a057ba5cb2
Free NVRAM: 359.73 KiB
SGP.22 Version: 2.2.0
SAS Accreditation Number: ??????????
If you need to download other CIs, please run:
./lpac profile download -s "cdf6d1.rsp.septs.app" -m "邮箱"
./lpac profile download -s "7c0e54.rsp.septs.app" -m "邮箱"
./lpac profile download -s "4eb94e.rsp.septs.app" -m "邮箱"
./lpac profile download -s "062a9a.rsp.septs.app" -m "邮箱"Certificate Issuer (CI)
阅读本章节之前,建议先阅读 GSMA: eSIM 白皮书(中文翻译)。
你可以在 eUICC Manual 查询到已知的 CI 信息。
根据 GSMA 信息,目前消费者 eSIM 的证书颁发者有 DigiCert 和 WISeKey。
根据 PKI 数字证书在 eSIM 安全上的应用研究 | 中国联通研究院:GSMA 特别准许国内运营商自己选择 CI,CA 证书签发者必须是工业与信息化部公布的具有电子认证服务行政许可的认证机构,目前,三家运营商各自有 CA,国内的电信终端产业协会 (TAF) 也是具备为 eSIM 平台及 EUM 颁发证书的 CA。
根据 eSTK.me 和速易卡科技的信息,目前市面上存在同时支持 GSMA 和国内 CI 的 eUICC 卡片(内置了 CI 的根证书),可以同时写入国内运营商和国外运营商的 eSIM Profile。比如说,前文提到的 iPad 10 (A3162) 国行版。
根据 SGP.22 标准中关于 ES9+.InitiateAuthentication 函数的定义:SM-DP+ 会返回 serverCertificate 给 LPA。
你可以使用 Infineon LPA、LPAc 或 EasyEUICC 读取 eSIM 中的 euiccCiPKIdListForVerification 和 euiccCiPKIdListForSigning信息,对比 RSP 所支持的 CI,从而判断此 eSIM 卡片是否支持该 RSP(以及使用该 RSP 的运营商)。
以下是中国区 RSP 及其支持的 CI:
- 中国信通院:
www.esimtest.chinattl.cn
- Taier eSIM Root CA:
148030fc246c02ff222106125a8d6bda990afbe9 - China Unicom eSIM Root CA:
16b5d16048e3ea02bd4b606e5f77a4bf20808d83 - Symantec Corporation RSP Test Root CA:
665a1433d67c1a2c5db8b52c967f10a057ba5cb2 - Test CI:
f54172bdf98a95d65cbeb88a38a1c11d800a85c3
- Taier eSIM Root CA:
- 中国移动:
esim.yhdzd.chinamobile.com:8001
- Taier eSIM Root CA:
148030fc246c02ff222106125a8d6bda990afbe9 - China Unicom eSIM Root CA:
16b5d16048e3ea02bd4b606e5f77a4bf20808d83 - CMCA eSIM Root CA_NIST:
cdf6d1c0a7b07f98a861b6e378b82f648d99663e - CCS NETCA eSIM ECC RootCA:
d3ef83fc503f9c6ec4b7f6ae055b7f1373d4ab1e
- Taier eSIM Root CA:
- 中国电信:
esimapple.crm.189.cn
- Taier eSIM Root CA:
148030fc246c02ff222106125a8d6bda990afbe9 - China Unicom eSIM CA:
3bd3f57b34f44436e08f028b5101c0e0a9b0986e - China Unicom eSIM Root CA:
16b5d16048e3ea02bd4b606e5f77a4bf20808d83 - NETCA:
4eb94ea05b451a729cc5272ddf66f481701a05c9 - CMCA eSIM Root CA_NIST:
cdf6d1c0a7b07f98a861b6e378b82f648d99663e - CCS NETCA eSIM ECC RootCA:
d3ef83fc503f9c6ec4b7f6ae055b7f1373d4ab1e
- Taier eSIM Root CA:
- 中国联通:
esim.wo.com.cn
- Taier eSIM Root CA:
148030fc246c02ff222106125a8d6bda990afbe9 - China Unicom eSIM CA:
3bd3f57b34f44436e08f028b5101c0e0a9b0986e - China Unicom eSIM Root CA:
16b5d16048e3ea02bd4b606e5f77a4bf20808d83 - CMCA eSIM Root CA_NIST:
cdf6d1c0a7b07f98a861b6e378b82f648d99663e - CCS NETCA eSIM ECC RootCA:
d3ef83fc503f9c6ec4b7f6ae055b7f1373d4ab1e
- Taier eSIM Root CA:
根据以上列表可以发现,三大运营商(中国移动、中国联通、中国电信)和中国信通院的 RSP 都交叉信任了对方的 CI,因此,若 eUICC 拥有任意国内运营商的 CI,即可写入所有国内运营商的 eSIM Profile。
申请 eUICC 证书请联系证书签发主管单位。
购买 eSIM 兼容的手机
7. 扩展阅读
技术演进
- eUICC Development History - eUICC
- (推荐阅读)[浅谈 SIM 卡虚拟化及云服务的发展趋势 - 龚智辉](https://iecho.cc/2023/10/20/convert-esim-to-physical-sim/浅谈 SIM 卡虚拟化及云服务的发展趋势.pdf):eSIM 和 Soft SIM 的技术演进和行业应用。
- (推荐阅读)The ingenious product that brings eSIM to any Android phone:eSIM.me 如何使用 OMAPI 与 UICC 进行通信。
- SIM card technology from A-Z ([备份链接](https://iecho.cc/2023/10/20/convert-esim-to-physical-sim/SIM card technology from A-Z.pdf)):a look at SIM card technology during the past almost 30 years.
- 为物联网 OEM 带来更大的自由度 - truphone (备份链接):M2M/IoT eSIM 市场分析。
- (推荐阅读)GSMA: eSIM 白皮书(中文翻译)
- eSIM Whitepaper: The what and how of Remote SIM Provisioning - GSMA (备份链接)
- eSIM Introduction - GSMA
- About eSIM Cards - osmocom (备份链接)
- Open Mobile API: Accessing the UICC on Android Devices (备份链接)
- ravens/awesome-telco: A curated list of telco resources and projects
- eSIM for Consumer Devices toward Expanded eSIM Usage̶
标准与规范
- EID 管理实施规定 - 电信终端产业协会:中国大陆已分配发行方 ID 列表和 EID 编码格式。
- GSMA Certificate Issuer (CI)
- GSMA SGP.29: EID Definition and Assignment Process
- GSMA eSIM M2M Compliance
- GSMA eSIM Consumer Compliance
- GSMA SGP.01: a common architecture framework to enable the remote Provisioning and management of the Embedded UICC (eUICC) in Devices which are not easily reachable, and additionally a way to locally switch to specific Profiles for testing/certification or emergency cases.
- GSMA SGP.21: the architecture and technical requirements for Remote SIM Provisioning of all device types across all consumer markets.
eUICC
- (推荐阅读)eUICC 开发者手册
- eSTK.me 文档
- eSTK.me 固件归档
- eSIM.me SIM Card with Windows - Zero Log
- eUICC 通用物理电气特性及传输协议检验标准 V1.0
8. 致谢
感谢回声大佬的《eSIM 转 SIM 实体卡》提供主要内容,其他原博客参考在下面列出:
- eSIM.me を Windows 11 の LPA で使用する - クマは森で用を足しますか?
- eSIM 版 iPhone 4s
- 使用 eSTK.me 的 Fake EID 欺骗 eSIM.me 和 5ber 的 App
- 通过 PC/SC 智能卡读卡器配置 esim.me 的 SIM 卡 - Sparktour’s
- A tricky way to use eSIM on CN/IN variant - XDAForums
- 让普通手机支持 esim 的方法(基于速易卡科技对 esim.me 进行平替)- Frienkie
- Demystifying eSIM Technology - Hacker News
- 较低价格的 eSIM.me 平替 - V2EX
- 简单评测下无 eSIM 手机的 eSIM 方案,5ber - 美卡论坛
- 软 SIM 卡 - 基于高通/联发科技/紫光展锐等平台的 Soft SIM
