当前位置：首页 > article >正文

SGP.22 eSIM通信原理-打电话

article 2026/3/13 19:46:45

三个关键阶段准备阶段下载Profile、激活阶段网络注册和使用阶段拨打电话。第一阶段准备——将中国移动的“身份”下载到手机用户买了一部支持eSIM的新手机决定不再插卡而是开通中国移动的eSIM套餐。触发下载用户在手机设置中选择“添加eSIM套餐”并用手机扫描运营商提供的二维码。这个二维码在技术上被称为激活码它里面包含了关键的地址信息指向中国移动的SM-DP服务器订阅管理-数据准备服务器。建立安全通道手机的LPA本地Profile助理组件读取二维码信息通过手机当前的网络可能是Wi-Fi连接到中国移动的SM-DP服务器。接下来LPA会和服务器进行一系列复杂的HTTPS/TLS握手建立一个端到端加密的安全通道。这确保了即将传输的个人数据在空中是绝对安全的。Profile下载与安装这是eSIM作为开发者最核心的部分。服务器将一个被称为Profile配置档案的数据包通过加密通道下发到手机。这个Profile是什么它就是一张虚拟的SIM卡包含了未来打电话、上网所需的所有身份信息和应用。LPA的角色LPA将收到的加密数据包通过一系列标准的APDU命令如INSTALL [for personalization]和LOAD转发给手机主板上的那颗安全芯片——eUICC嵌入式通用集成电路卡。eUICC的处理eUICC内部有一个被称为ISD-PProfile安全域的独立容器。eUICC会在这个隔离的“沙盒”中对加密的Profile进行解密和安装。这个过程严格遵循GlobalPlatform的安全标准。安装了什么安装完成后eUICC的文件系统中就多出了一整套属于中国移动的文件和应用。这包括身份凭证如IMSI国际移动用户识别码和加密密钥Ki。这是用户在网络中的唯一身份标识被存储在受硬件保护的安全区域。网络应用主要是USIM应用通用用户识别模块它负责后续与网络的鉴权交互。管理文件如EF~PLMNwAcT首选网络列表等告诉手机如何选择网络。至此中国移动的eSIM Profile已经静静地躺在手机的eUICC芯片里了就像一张已经插好但还未激活的实体SIM卡。第二阶段激活——让手机连上“中国移动”用户下载好Profile后在设置中点击“启用此号码”。真正的网络接入过程开始了。选择正确身份手机的调制解调器Modem首先通过ISO/IEC 7816-3定义的T0或T1协议向eUICC发送APDU命令例如 SELECT EF_DIR。eUICC会返回当前可用的网络应用列表Modem从中选择中国移动的USIM应用准备进行网络注册。读取网络参数Modem接着发送 READ BINARY 等APDU命令从eUICC刚刚安装的文件中读取必要信息例如从EFIMSI中读取IMSI从EFPLMNwAcT中读取中国移动的网络代码。然后手机就开始搜索并请求注册到中国移动的网络。核心鉴权流程AKA这是最关键的一步确保只有合法用户才能接入网络。网络发起挑战中国移动的网络侧HLR/HSS生成一个随机数RAND并通过手机Modem以AUTHENTICATE APDU指令的形式将这个挑战值发送给eUICC。eUICC应答指令被路由到eUICC内部的中国移动USIM应用。USIM应用读取之前安装好的密钥Ki根据运营商定义的算法如MILENAGE计算出三个关键值RES期望的响应将被发回网络以证明身份。CK加密密钥用于加密后续的空口数据。IK完整性密钥用于保证数据的完整性。结果返回eUICC将计算出的RES、CK、IK封装在APDU响应中返回给Modem。网络确认Modem将RES通过基站发回给网络核心侧。网络侧比对RES是否与它自己用相同RAND和Ki算出的结果一致。如果一致鉴权通过允许手机接入。密钥传递同时CK和IK被传递给Modem的协议栈用于加密后续的所有通信防止窃听。至此手机屏幕上显示“中国移动”信号已经成功附着到网络可以打电话了。第三阶段使用——拨出电话eSIM在做什么用户拨出电话开始通话。此时从eSIM的角度看精彩的部分在通话建立前就已经完成了。信令风暴在用户拨号的那一刻手机发起的是信令交互如SIP INVITE而不是语音数据流。这些信令通过基站、核心网最终找到被叫用户。在这个过程中eUICC是“静默”的。eSIM的“静默”职责虽然eUICC不参与语音数据的传输但它并非完全无事可做。它扮演着一个至关重要的角色安全的凭证保管员和忠诚的守卫。随时待命eUICC静静地等待着随时准备响应Modem可能发起的任何鉴权请求。例如网络侧可能因为某些策略在通话过程中发起周期性鉴权这时Modem会再次调用eUICC进行上述的AKA计算。密钥保障通话中的所有语音数据包在空口上都是用第一阶段生成的CK进行加密的。eUICC虽然不处理数据包但它提供了加密的“种子”是整个安全体系的基石。Profile状态维持eUICC确保当前激活的中国移动Profile始终处于有效状态并严格隔离其他可能存在的Profile例如用户之前下载的另一个运营商测试Profile防止任何数据混淆或安全泄露。总结eSIM开发者的视角站在eUICC软件开发者的角度看一次完整的eSIM使用体验其实是对这颗安全芯片的两次调用和一次持续守护阶段核心任务 eUICC的角色关键规范/技术准备下载中国移动Profile 可编程的安全容器解密、安装、隔离运营商数据 GSMA SGP.22 (RSP), GlobalPlatform, HTTPS/TLS激活注册到中国移动网络网络接入的信任锚点执行鉴权算法提供身份证明和会话密钥 ISO/IEC 7816-4, 3GPP TS 31.102 (AKA)使用拨打电话静默的守护者响应可能的网络挑战确保持续的安全连接 ISO/IEC 7816-3, 3GPP TS 33.102 (空口加密)所以当用户拿起手机用eSIM打电话时eSIM并没有去处理那一段段声音而是默默地在安全芯片内部守护着那张独一无二的“数字身份证”IMSI/Ki并随时准备用这把钥匙为每一次网络交互开启那扇安全的大门

SGP.22 eSIM通信原理-打电话

相关文章：

SGP.22 eSIM通信原理-打电话

Python自动化实现思路

S款直流一体机模块问题排查指导

双有源桥式DC-DC变换器仿真及Matlab建模实践：自行设定输入输出电压值与基础讲解

CGAL ::Surface Mesh 参考文档examples详解

膜结构车棚性价比排名深度解析

实验室纯水机怎么选？2026 纯水系统品牌及选型全攻略

（新界面）NVR即时回放功能操作指导

技术人的困境：参数碾压对手，客户却不选你？用“技术路线图叙事”破局

求推荐超绝高性价比的GEO优化公司

IonicSelect组件使用指南

用大白话解释Sub-Agents

【研报221】2026年汽车零部件行业投资策略研究：智驾平权+人形机器人量产趋势

【漏洞赏金猎人必看】竞态条件漏洞：从概念到实战，一文讲透（含挖掘技巧）

进程间通信之管道（匿名管道 + 命名管道）详解

这里藏着动态参数的小把戏

基因编辑武汉伯远

HCNR201隔离运放电路

荣耀远航计划丨主题精品共创激励更新

OpenClaw 安装配置全记录

指针类型：C语言内存安全的关键

开源OpenClaw部署指南

Boost源码分析: Serialization

院墙上的监控成摆设？避开这三个坑，不给骗子留机会！室外监控摄像头哪个品牌好

Flutter 三方库 rabbit_converter 的鸿蒙化适配指南 - 让消息转换回归“工业化标准”，打造鸿蒙应用专家级的 RabbitMQ 数据适配中台

原儿茶醛市场洞察：2026 - 2032年复合增长率（CAGR）为4.6%

Flutter 三方库 icc_parser 的鸿蒙化适配指南 - 高效解析 ICC 颜色配置文件，精准还原跨平台色彩表现

情绪芯片技术评估报告

Mozz TCAD丨Si PIN二极管仿真

无轴承转子产业规模明确：4.21亿元，勾勒高端装备市场发展新图景