运营商写eSIM究竟需要什么条件?需要有根证书?
本帖最后由 cxcx 于 2025-10-22 19:37 编辑CMHK的eSIM竟然都是外包的
难道自己没条件写嘛,也没有去用母公司的平台?内地中国移动eSIM下载服务器也是外包的吗?
还是跟SIM卡一样eSIM要去跟专门做加密的订货?
Provider Name:5G-SUCI
Profile Name:Watchdata
下载链接:console.wdrsp.com
需要把卡的profile托管到RSP (Remote SIM Provisioning,远程SIM卡配置)平台(例如红茶移动simlessly),上周有奶油发了解5码的研究。即使用SM-DP+系统将实体卡信息转换为eUICC兼容的配置文件:
1. 将KI、OPC、IMSI等数据输入SM-DP+系统
2. 生成加密的.eSIM配置文件
3. 配置文件包含:
- IMSI
- 鉴权密钥(Ki)
- OPC(运营商代码)
- 网络配置参数
- 策略规则
然后平台会给一个二维码,给他扫进去就可以下卡。激活码(Activation Code)通常是一个长字符串,其中包含SM-DP+地址和配置文件标识 nyarime 发表于 2025-10-22 19:37
需要把卡的profile托管到RSP (Remote SIM Provisioning,远程SIM卡配置)平台(例如红茶移动simlessly),上 ...
跟SIM卡一样eSIM也要去跟专门做eSIM的合作吗,运营商有自建可能吗 五码托管。如果是自己用可以自签名,但没有GSMA根证书的商业部署会被大多数eUICC芯片拒绝,因为芯片内置只信任GSMA证书链。一般是A --> B --> C --> D[签名eSIM配置文件]
如果要根证书,必须通过GSMA认证流程获取根证书链,前提是需要成为GSMA成员、完成SGP.22等规范合规测试、购买CI证书(Certificate Issuer)
amoy 发表于 2025-10-22 19:41
五码托管。如果是自己用可以自签名,但没有GSMA根证书的商业部署会被大多数eUICC芯片拒绝,因为芯片内置只 ...
Soga~所以 中国移动香港现在选择直接外包了 cxcx 发表于 2025-10-22 19:39
跟SIM卡一样eSIM也要去跟专门做eSIM的合作吗,运营商有自建可能吗
可以自建,但不如找现成的方案。因为GSMA认证周期太长,像东南亚运营商找红茶移动simlessly,ais找东信和平(ecp)等。
中国的运营商是特例,按理来说他们也是自建,但他们的SM-DP+的证书(即China CI)未被eUICC信任,配置文件会被拒绝,导致下卡失败! cxcx 发表于 2025-10-22 19:42
Soga~所以 中国移动香港现在选择直接外包了
外包其实更省事,你可以看看simlessly官网的价格。但如果你要成为运营商,你可能需要学一下怎么起核心网等知识。我当年入门是srslte,在境外公司那栋楼小规模占用频段,顶多叫黑基站、不是伪基站也不影响运营商正常用户的使用
我们配好卡的信息就可以拿ADM开卡了。拼多多也可以买到5G测试卡。总而言之eSIM就像https://域名一样需要一个可信证书,而实体卡就像http://IP那样简单暴力。反而后者比前者更容易被滥用,尤其是手机丢失的时候 nyarime 发表于 2025-10-22 19:47
外包其实更省事,你可以看看simlessly官网的价格。但如果你要成为运营商,你可能需要学一下怎么起核心网 ...
正解,实际上CI限制是一部分,我朋友在营业厅当业务主管,他跟我说的是CI+ICP双重认证,所有国行手机说是都入了ICP库的,然后他们办理eSIM的时候系统会校验ICP库,如果库里没有这部手机,就会写入失败。
页:
[1]