SGP.22 eSIM通信原理-打电话

三个关键阶段：准备阶段（下载Profile）、激活阶段（网络注册）和使用阶段（拨打电话）。

第一阶段：准备——将中国移动的“身份”下载到手机

用户买了一部支持eSIM的新手机，决定不再插卡，而是开通中国移动的eSIM套餐。

触发下载：用户在手机设置中选择“添加eSIM套餐”，并用手机扫描运营商提供的二维码。这个二维码在技术上被称为激活码，它里面包含了关键的地址信息，指向中国移动的SM-DP+服务器（订阅管理-数据准备服务器）。

建立安全通道：手机的LPA（本地Profile助理） 组件读取二维码信息，通过手机当前的网络（可能是Wi-Fi）连接到中国移动的SM-DP+服务器。接下来，LPA会和服务器进行一系列复杂的HTTPS/TLS握手，建立一个端到端加密的安全通道。这确保了即将传输的个人数据在空中是绝对安全的。

Profile下载与安装：这是eSIM作为开发者最核心的部分。服务器将一个被称为Profile（配置档案） 的数据包通过加密通道下发到手机。这个Profile是什么？它就是一张虚拟的SIM卡，包含了未来打电话、上网所需的所有身份信息和应用。

LPA的角色：LPA将收到的加密数据包，通过一系列标准的APDU命令（如INSTALL [for personalization]和LOAD），转发给手机主板上的那颗安全芯片——eUICC（嵌入式通用集成电路卡）。

eUICC的处理：eUICC内部有一个被称为ISD-P（Profile安全域） 的独立容器。eUICC会在这个隔离的“沙盒”中，对加密的Profile进行解密和安装。这个过程严格遵循GlobalPlatform的安全标准。

安装了什么：安装完成后，eUICC的文件系统中就多出了一整套属于中国移动的文件和应用。这包括：

身份凭证：如IMSI（国际移动用户识别码）和加密密钥Ki。这是用户在网络中的唯一身份标识，被存储在受硬件保护的安全区域。

网络应用：主要是USIM应用（通用用户识别模块），它负责后续与网络的鉴权交互。

管理文件：如EF~PLMNwAcT（首选网络列表）等，告诉手机如何选择网络。

至此，中国移动的eSIM Profile已经静静地躺在手机的eUICC芯片里了，就像一张已经插好但还未激活的实体SIM卡。

第二阶段：激活——让手机连上“中国移动”

用户下载好Profile后，在设置中点击“启用此号码”。真正的网络接入过程开始了。

选择正确身份：手机的调制解调器（Modem）首先通过ISO/IEC 7816-3定义的T=0或T=1协议，向eUICC发送APDU命令，例如 SELECT EF_DIR。eUICC会返回当前可用的网络应用列表，Modem从中选择中国移动的USIM应用准备进行网络注册。

读取网络参数：Modem接着发送 READ BINARY 等APDU命令，从eUICC刚刚安装的文件中读取必要信息，例如从EF_{IMSI中读取IMSI，从EF}PLMNwAcT中读取中国移动的网络代码。然后，手机就开始搜索并请求注册到中国移动的网络。

核心鉴权流程（AKA）：这是最关键的一步，确保只有合法用户才能接入网络。

网络发起挑战：中国移动的网络侧（HLR/HSS）生成一个随机数RAND，并通过手机Modem，以AUTHENTICATE APDU指令的形式，将这个挑战值发送给eUICC。

eUICC应答：指令被路由到eUICC内部的中国移动USIM应用。USIM应用读取之前安装好的密钥Ki，根据运营商定义的算法（如MILENAGE），计算出三个关键值：

RES：期望的响应，将被发回网络以证明身份。

CK：加密密钥，用于加密后续的空口数据。

IK：完整性密钥，用于保证数据的完整性。

结果返回：eUICC将计算出的RES、CK、IK封装在APDU响应中，返回给Modem。

网络确认：Modem将RES通过基站发回给网络核心侧。网络侧比对RES是否与它自己用相同RAND和Ki算出的结果一致。如果一致，鉴权通过，允许手机接入。

密钥传递：同时，CK和IK被传递给Modem的协议栈，用于加密后续的所有通信，防止窃听。

至此，手机屏幕上显示“中国移动”信号，已经成功附着到网络，可以打电话了。

第三阶段：使用——拨出电话，eSIM在做什么？

用户拨出电话，开始通话。此时，从eSIM的角度看，精彩的部分在通话建立前就已经完成了。

信令风暴：在用户拨号的那一刻，手机发起的是信令交互（如SIP INVITE），而不是语音数据流。这些信令通过基站、核心网，最终找到被叫用户。在这个过程中，eUICC是“静默”的。

eSIM的“静默”职责：虽然eUICC不参与语音数据的传输，但它并非完全无事可做。它扮演着一个至关重要的角色：安全的凭证保管员和忠诚的守卫。

随时待命：eUICC静静地等待着，随时准备响应Modem可能发起的任何鉴权请求。例如，网络侧可能因为某些策略，在通话过程中发起周期性鉴权，这时Modem会再次调用eUICC进行上述的AKA计算。

密钥保障：通话中的所有语音数据包，在空口上都是用第一阶段生成的CK进行加密的。eUICC虽然不处理数据包，但它提供了加密的“种子”，是整个安全体系的基石。

Profile状态维持：eUICC确保当前激活的中国移动Profile始终处于有效状态，并严格隔离其他可能存在的Profile（例如用户之前下载的另一个运营商测试Profile），防止任何数据混淆或安全泄露。

总结：eSIM开发者的视角

站在eUICC软件开发者的角度看，一次完整的eSIM使用体验，其实是对这颗安全芯片的两次调用和一次持续守护：

阶段 核心任务 eUICC的角色 关键规范/技术
准备 下载中国移动Profile 可编程的安全容器：解密、安装、隔离运营商数据 GSMA SGP.22 (RSP), GlobalPlatform, HTTPS/TLS
激活 注册到中国移动网络 网络接入的信任锚点：执行鉴权算法，提供身份证明和会话密钥 ISO/IEC 7816-4, 3GPP TS 31.102 (AKA)
使用 拨打电话 静默的守护者：响应可能的网络挑战，确保持续的安全连接 ISO/IEC 7816-3, 3GPP TS 33.102 (空口加密)
所以，当用户拿起手机，用eSIM打电话时，eSIM并没有去处理那一段段声音，而是默默地在安全芯片内部，守护着那张独一无二的“数字身份证”（IMSI/Ki），并随时准备用这把钥匙，为每一次网络交互开启那扇安全的大门