【eSIM】eSIM 转 SIM 实体卡技术指南

警告

本文包含大量外部链接，建议根据需要自行查阅。

0. 术语表

提示

阅读本文前，建议先了解以下术语。

简称

• SIM: Subscriber Identity Module（用户身份模块）
• pSIM：Physical SIM，即传统的物理 SIM 卡。
• eSIM：Embedded SIM，嵌入式 SIM 卡。在不同语境下可指代 eSIM 芯片硬件或 eSIM 配置文件（Profile）。
• iSIM：Integrated SIM，集成在 SoC 中的 SIM 卡。
• USIM: UMTS SIM
• CSIM: CDMA SIM
• eSE: embedded Secure Element（嵌入式安全元件）
• TPM: Trusted Platform Module（可信平台模块）
• UIM: User Identity Module Card

专有名词

以下定义参考 GSMA SGP.21 标准。

• UICC：Universal Integrated Circuit Card，通用集成电路卡，即 SIM 卡的标准名称。
• eUICC：原意为 Embedded UICC。现指支持远程配置管理（RSP）的 UICC，通常由东信和平（ECP）、泰尔（Thales）、Gemalto 等厂商制造。
• LPA：Local Profile Assistant，本地配置文件助手。它是运行在设备（如手机、电脑）上用于管理 eUICC 的软件。Android、iOS 和 Windows 均有内置实现。第三方开源实现包括 Infineon 和 lpac。
• RSP：Remote SIM Provisioning，远程 SIM 配置。指对 eSIM Profile 进行下载、安装、启用、禁用和删除等管理操作的过程。
• SM-DP+：Subscription Manager Data Preparation，订阅管理数据准备平台。负责生成和下发 eSIM Profile。
• GSMA：全球移动通信系统协会，制定移动通信行业标准。
• GSMA CI：GSMA Certificate Issuer，GSMA 认证的证书颁发机构。
• EUM：eUICC Manufacturer，eUICC 制造商。
• EUM 证书：由 GSMA CI 签发给 EUM 的证书，用于验证 eUICC 芯片的合法性。
• eUICC 证书：由 EUM 签发给具体 eUICC 芯片的证书。
• EID：eUICC ID，eUICC 的唯一标识符。
• ICCID：Integrated Circuit Card Identifier，SIM 卡的唯一识别码，用于区分具体的 eSIM Profile。
• SAS-UP: SAS for UICC Production，UICC 生产安全认证。

架构参考

• RSP 架构图
• eUICC 结构图
• eUICC 交互架构

1. 技术背景

eSIM (Embedded-SIM, eUICC) 是一种可编程的嵌入式 SIM 卡技术。它允许用户通过 LPA (Local Profile Assistant) 软件管理 SIM 卡配置，并通过 OTA (Over-The-Air) 方式更新运营商配置文件。这与 SoftSIM（纯软件模拟 SIM）不同，eSIM 依然依赖安全的硬件载体。

随着 eSIM 技术的普及，市场上出现了一种特殊需求：将 eSIM 的功能“移植”到传统的物理 SIM 卡形态上，即 eSIM 转物理 USIM。

这项技术的主要应用场景包括：

1. 物联网设备改造：提取智能手表或物联网模块中的 eUICC 芯片，改装为标准 USIM 卡形态，用于 CPE 或手机中，以利用某些物联网专属流量套餐（如“双不限”套餐）。
2. 一号双终端扩展：拆解 eSIM 手表的芯片，焊接至转接板并写入白卡，实现两台手机共享同一号码和套餐。
3. 境外漫游与接码：在不支持 eSIM 的手机上，使用可写入的 eUICC 白卡加载境外运营商的 eSIM Profile，实现低成本的境外上网或短信接收。

2. 可写入 eSIM 实体卡方案

目前市面上存在多种可写入 eSIM Profile 的实体卡方案。需要注意的是，由于证书链信任问题（缺少 China CI 和 GSMA Test CI），这些第三方卡片通常无法写入中国大陆运营商的 eSIM Profile。

常见产品对比

速易卡科技 (SYC)

提供不同容量的 eUICC 白卡，需配合读卡器使用。

• 420 KB 版本：约 ¥55，可存储 10-20 个 Profile。
• 1 MB 版本：约 ¥68，可存储 30-50 个 Profile。
• 周边硬件：提供 USB-C eUICC 读卡器及各种转接板。
• 限制：无法在国行 iPhone 上直接管理（iOS 限制），需配合 Android 手机或电脑读卡器。

eSTK.me

功能更强大的可编程 eSIM 卡。

• 特点：
  • iOS 支持：通过模拟 STK 菜单，实现在 iOS 设备上直接切换 Profile，甚至通过 BIP 协议联网下载 Profile（v2.x 固件及以上）。
  • 高级功能：支持自定义 EID（虚拟 EID）、自定义 ARA-M（允许第三方 App 管理）、设置 ATR 等。
• 产品：eSTKme-ECO 等。

Lenovo (Thales/Gemalto)

联想推出的 ThinkPad 配件，本质上是标准的 eUICC 白卡。

• 来源：仅限联想海外官网。
• 规格：Thales 版本容量约 516 KiB，符合 SGP.22 v2.2 标准。
• 特点：标准的工业级产品，无额外的 ARA-M 设置，只能通过标准 LPA（如 Windows 内置或开源 LPA）管理。

5ber.eSIM / eSIM.me / 9eSIM

这些品牌提供配套的 Android App 来管理卡片。

• 5ber.eSIM / eSIM.me：提供实体卡，配合自家 App 可在无内置 eSIM 芯片的 Android 手机上写入 Profile。
• 9eSIM (9ber)：早期为简单白卡，后期版本加入了对 App 的支持。
• 注意：部分产品可能存在写入次数限制或绑定设备的限制。

选购建议

• 极客/开发者/多平台用户：推荐 速易卡科技 或 Lenovo 的白卡，配合开源 LPA（如 lpac）和读卡器使用，自由度最高，无厂商锁定。
• iOS 用户：推荐 eSTK.me，它是目前唯一能较好在 iOS 端实现脱离读卡器管理（切换/下载）的方案。
• 普通 Android 用户：5ber.eSIM 或 eSTK.me (Lite版) 较为便利，可直接在手机上通过 App 管理。

3. 硬件准备

要管理这些 eSIM 实体卡，你需要相应的硬件接口。

方案 A：Android 手机 + LPA App

• 如果手机支持 OMAPI（Open Mobile API），可以直接使用 5ber、eSIM.me 或 EasyEUICC 等 App 管理插入卡槽的 eSIM 卡。
• 注意：部分国行 Android 手机可能阉割了 OMAPI 支持，需先通过软件（如 eUICC Probe）检测。

方案 B：PC/SC 读卡器 + 电脑

• 读卡器：支持 PC/SC 标准的智能卡读卡器，如 ACS ACR38U，或淘宝上常见的 USB-C 简易读卡器。
• 软件：
  • lpac：跨平台（Windows/macOS/Linux），基于 C 语言，轻量高效。
  • EasyLPAC：lpac 的图形化界面封装，推荐普通用户使用。
  • Windows 10/11 自带的“移动计划”功能（需配合特定 WWAN 模块）。

方案 C：WWAN 模块

• 将 eSIM 实体卡插入带有 SIM 卡槽的 4G/5G WWAN 模块（如 Fibocom L850-GL），通过 Windows 系统自带功能管理。

4. 获取与写入 eSIM Profile

获取 Profile

通常通过购买 eSIM 套餐获得，格式为二维码或激活码字符串。 激活码标准格式：LPA:1${SM-DP+_ADDRESS}${MATCHING_ID}

• 免费测试：BetterRoaming 等提供商提供免费试用 Profile，可用于测试设备兼容性。
• 境外漫游：RedteaGo、Eskimo 等提供全球流量套餐。
• 保号/接码：Giffgaff、Lyca Mobile、Three UK 等提供低成本的境外号码，适合接收短信验证码。

写入 Profile

使用上述提到的 LPA 软件（如 EasyLPAC），连接读卡器或手机，选择“下载”或“添加 Profile”，扫描二维码或输入激活码即可将 Profile 写入卡片。

写入流程图解： LPA 软件 <--> 读卡器/手机接口 <--> eUICC 卡片 <--> 网络 <--> 运营商 SM-DP+ 服务器

5. 常见问题解答

Q: 什么是 EID？为什么它很重要？

A: EID (eUICC Identifier) 是 eUICC 芯片的全球唯一标识符（类似网卡 MAC 地址）。运营商在下发 Profile 时，可能会校验 EID 是否在白名单内（如美国和日本的部分运营商）。如果 EID 不被支持，无法下载 Profile。eSTK.me 的“虚拟 EID”功能仅能欺骗 App，无法欺骗运营商服务器。

Q: 国行手机能用吗？

A:

• iPhone: 国行 iPhone 硬件上不支持 eSIM，但可以使用上述的“eSIM 实体卡”方案（插卡槽）。eSTK.me 甚至可以在 iOS 系统菜单中切换配置。
• Android: 大部分国行 Android 手机阉割了系统层面的 eSIM 管理组件（LPA），但只要硬件支持 OMAPI，即可通过第三方 App（如 5ber App, EasyEUICC）管理插在卡槽里的 eSIM 实体卡。

Q: macOS 无法识别读卡器？

A: macOS Sonoma 初期版本存在 CCID 驱动 Bug。建议升级到最新系统，或尝试安装第三方驱动（如 ACSCCID）。

Q: M2M eSIM 和 Consumer eSIM 有什么区别？

A: M2M eSIM 主要用于物联网设备，通常由服务器端集中管理，用户无法自由下载 Profile。Consumer eSIM（消费者 eSIM）符合 SGP.22 标准，允许用户通过 LPA 自由下载和管理 Profile。本文讨论的均为 Consumer eSIM。

6. 扩展资源

• 工具下载: EasyLPAC (GitHub)
• 标准文档: GSMA eSIM Whitepaper
• 技术详解: eUICC 开发者手册