德思特方案｜三架构全覆盖，德思特 ALifecom 基站模拟器精准赋能 eSIM 测试

一、引言

eSIM （嵌入式SIM，通称eUICC）指的是将传统可插入SIM卡功能嵌入到设备中的可编程、安全受控的芯片或安全元件。它支持远程下发与管理运营商配置文件（profile），替代了传统物理换卡的方式。

近年来，随着5G、车联网（V2X/车载T-Box）、NB-IoT/LTE-M等通信技术的推广，eSIM的价值与应用场景快速扩展。在产业标准层面，GSMA相继发布了包括SGP.22（RSP技术规范）、SGP.21（Consumer 架构规范）等基础文档，用于定义eUICC架构、Profile的保护与远程下载机制。此外，面向资源受限设备（如车载终端、IoT设备）的SGP.32（eSIM IoT / Consumer IoT规范）也正逐步成为新热点，旨在优化低带宽或无用户界面场景下的远程配置体验。

在车辆与无线终端等领域，eSIM能带来的优势十分明显，典型场景与现状包括：

• 车载通信（T-Box等）：车辆在出厂时集成eUICC，可在生命周期内远程下发或更换运营商订阅，便于跨地区销售与后装服务。支持车队管理、远程诊断、OTA、eCall（紧急呼叫）和定位等服务。
• 无线通信（手机、穿戴、工业终端）：消费产品强调用户自助激活/切换、简化入网流程，即“扫码+一键激活”；工业IoT设备（例如NB-IoT传感器、智慧表计）强调批量下发、安全性与低维护成本。
• 网络与运营商：运营商可借助eSIM提供更灵活的商业模式（例如远程白名单、短期漫游套餐、虚拟运营商 MVNO快速上线）；跨国车企与设备厂商也可利用eSIM实现全球化部署与统一管理。

那么，推动eSIM发展的因素是什么？即为什么当前需要eSIM呢？分析可能有如下几个原因：

• 为了降低制造与维护成本：厂商无需进行实体SIM卡的制造和运输，从而可减少召回和售后时间和投入成本。
• 为了提升用户体验：用户无需手动换卡即可实现跨运营商的切换，提高用户的使用体验；另一方面，运营商或服务提供商可实现集中化的管理以及更快部署新套餐与业务扩展。
• 为了便于全球化和跨区部署：例如OEM/车厂，需要将车辆或产品出口至外海不同国家和地区，采用eSIM的方式可为不同国家和地区的用户远程下发Profile文件，更加便捷。

然而，在工程或测试中收益通常会与风险并存。eSIM的发展势必对我们提出了更多的挑战：

• 安全性要求高：涉及远程下发、更新涉及签名、证书、密钥管理等关键操作，需要极高的安全保障，防止信息的泄露或盗取。
• 互操作性与合规性：需要不同设备、运营商、SM-DP/SM-SR实现互通且通过合规认证。
• 生命周期管理复杂：Profile的生成、分发、激活、停用、删除需要有可观测性与审计能力。
• 使用场景要求严格：例如车辆等长生命周期产品，对持久性、弱网环境、高低温下的可靠性要求更苛刻。

二、eSIM M2M架构

在实际部署和使用中，根据目标设备类型、使用场景与运营要求，目前行业形成了两类不同的远程配置和管理架构，分别为主要面向IoT、车联网的M2M架构和IoT结构以及主要面向消费终端设备的Consumer架构。下面将分别针对这几类架构进行阐述说明。

1.eSIM M2M架构

eSIM M2M架构是指专门用于机器对机器（Machine-to-Machine, M2M）通信的eSIM架构，主要面向无人值守、批量化、长期运行的终端设备，例如车载T-Box、工业传感器、远程监控设备等。其核心特征是 “Push” 模式，即由运营商或设备服务商的订阅管理系统（Subscription Manager, SM）主动向设备端的eUICC下发配置文件（profile），终端无需用户操作即可完成网络接入与切换。

具体流程如下：

• 订阅准备（Subscription Manager – Data Preparation）：SM-DP生成并加密打包profile。
• 订阅路由（Subscription Manager – Secure Routing）：SM-SR管理下发过程，确保安全链路传输，并负责激活、禁用、删除操作。
• eUICC安装与激活：设备端接收profile，完成解密、写入与激活。
• 运营管理与生命周期控制：支持远程更新、切换、停用，保证设备全生命周期的网络连接。

需要注意的是，profile文件需由运营商或设备服务商（MNO）主动提供，即图中trigger显示。用户无法进行配置文件的设置。这一模式特别适合跨国车厂、能源公司或大规模IoT部署，能够实现集中化运维与低人工成本。例如，在车载T-Box中用于支持车辆在不同市场下的本地运营商接入、远程维护、OTA升级等；或是在智慧电网/能源管理中用于智能电表、配电设施通过eSIM实现安全、长期在线监控等等。

2.eSIM Consumer架构

eSIM Consumer架构是指一个以用户为中心、客户端驱动的eSIM架构，主要面向用户直接交互的消费类设备，如智能手机、智能手表、平板、PC 等。其核心特征是 “Pull” 模式，即由用户或设备本地代理（Local Profile Assistant, LPA）主动发起profile下载与安装，运营商平台（Subscription Manager–Data Preparation + Delivery, SM-DP+）响应请求并下发配置文件。

具体流程如下：

• 用户获取激活码：用户通常可通过运营商营业厅、App、邮件等渠道获取激活码Activation Code或二维码QR Code。
• LPA发起请求：用户在终端上扫描二维码或输入激活码，设备通过安全通道访问SM-DP+（用于生成并安全传输profile）。
• SM-DP+响应并下发profile：profile包括签名、加密的运营商配置。
• eUICC安装与激活：设备端写入profile，并完成网络注册。
• 用户管理：通过系统设置或运营商App，用户可切换、禁用或删除profile。

与eSIM M2M架构不同，eSIM Consumer架构中所有操作都围绕用户交互展开，包括用户自行扫码、输入激活码、一键切换等，无需营业厅换卡，可随时快速添加、删除或切换多个运营商配置。这一模式特别适合短期漫游套餐、国际旅行、本地虚拟运营商MVNO服务。例如在智能手机中用户可通过扫码下载运营商配置，几分钟即可开通新套餐；或是针对跨境旅行者，用户在当地快速下载本地eSIM配置文件，即可接入当地蜂窝网络，避免高额漫游费。

2.eSIM IoT架构

eSIM IoT架构是GSMA针对物联网海量终端提出的一种轻量化远程配置方案（参考SGP.31与SGP.32规范）。它的目标是在降低复杂度与成本的同时，依然支持运营商远程配置与切换，从而满足大规模IoT部署的需求。

总体流程如下图所示，IoT架构继承了M2M与Consumer架构的核心思想：设备中的eSIM需要接收和管理配置文件，但在交互环节和安全机制上进行了简化，使其更适合低功耗、低带宽和资源受限的IoT场景，具体流程如下：

• 订阅准备（Subscription Preparation）：SM-DP+生成eSIM profile（包含运营商凭证、密钥、配置参数等），并进行加密与打包。
• 订阅路由（Subscription Routing）：通过IoT Profile Assistant (IPA)建立安全链路后将profile远程下发至eUICC。在这一过程中，IPA可以通过设备操作系统或应用层实现（如下左图），也可集成在eUICC内部，由由芯片直接实现配置发现与管理（如下右图）。
• eUICC安装与激活：设备端接收profile，完成解密、存储到eUICC，由IPA控制profile的启用、禁用或删除。
• 运营管理与生命周期控制：支持远程更新、切换和停用，保证IoT设备在整个生命周期内的网络连接可靠性和灵活性。

观察所知，IoT架构总体与M2M类似，需要由运营商或eSIM供应商通过远程接口下发和管理配置文件，但交互流程比传统M2M架构更轻量化。设备本身不依赖用户操作，设备通过IPA自动获取Profile。

三、架构差异对比

下表展示了eSIM M2M架构、Consumer架构以及IoT架构的对比分析。

在eSIM的发展过程中，三种架构并不是彼此孤立的，而是面向不同应用场景、共同支撑行业发展的两条路径。随着车联网、物联网和智能终端的快速融合，理解并兼顾三种架构已成为产业链上下游的重要共识。

首先，从行业发展趋势来看，M2M更适合车载通信、工业控制等无人值守环境；Consumer则突出终端的用户体验；IoT架构介于两者之间，兼顾大规模物联网的集中管理与一定程度的灵活性。随着车联网、智能终端和大规模IoT的快速融合，设备往往同时具备M2M的集中管理需求与Consumer的用户灵活性。IoT架构的提出正是为了在标准层面统一并解决大规模物联网应用的实际需求。

其次，从产品设计与兼容性看，设备厂商需要在硬件和软件层面支持多种架构，以满足跨行业、跨地区的网络接入和生命周期管理需求。

最后，从运营与测试价值看，运营商与测试平台必须熟悉三种架构的差异，才能在网络接入验证、弱网模拟、生命周期管理等方面提供更精准的支撑。

因此，全面理解M2M、Consumer与IoT三种架构的差异与互补关系，不仅是技术上的必要性，更是推动eSIM在车载通信、物联网和无线通信领域持续落地的关键前提。

四、德思特ALifecom基站模拟器助力eSIM测试

1.实际应用说明

（1）M2M&IoT架构

针对M2M架构和IoT架构的eSIM测试，由于profile通常需由运营商或设备服务商直接提供，个人不支持直接写入。因此，若需要完成上述架构的eSIM测试，则需要用户提供相应eSIM供应商或MNO的配置文件，随后将该配置文件中涉及到的用于入网鉴权测试的密钥参数（例如PLMM ID、AKA Key、IMSI等，即下图中红色文字部分的信息）导入基站模拟器设备，即可进行测试。具体的入网流程可联系德思特

（2）Consumer架构

对于Consumer架构的eSIM测试，例如用户需要在异地或国际旅行，其智能手机或智能设备需要接入当地运营商的蜂窝网络，或者是消费类终端产品出厂前需要进行eSIM的连接测试。

那么在针对这些用户的设备进行测试时，首先需要获取经GSMA认证通过的CI（Certification Issuer）发行的eSIM配置文件；其次，我们可以提供相应的eSIM下载包（From CI）给到用户，eSIM下载包可以是包含有eSIM配置文件的QR Code或者是激活码；随后，用户将相应的eSIM配置文件添加到待测件中；最后，在Alifecom基站模拟器中正确设置eSIM（将在本章最后一节进行展示）参数，即可进行eSIM的测试。

2.Consumer架构下的eSIM配置方式

本节将展示针对Consumer架构的eSIM测试。其大致可分为以下几种方式（对于不同的客户条件）：

1.设备具备相机扫描功能：此处以某品牌智能手机为例。首先找到系统设置，点击进入并找到连接，点击进入即可找到SIM卡管理工具，即可找到“新增eSIM”，通过扫描QR Code方式即可添加相应的eSIM。此外，通过点击“更多SIM卡设定”还可一键移除所有eSIM，用户也可点击某一个eSIM然后点击移除即可删除。