Защита от копирования в eSIM-технологии работает следующим образом: чип eUICC хранит профиль eSIM (или важные криптографические ключи этого профиля) на физически отдельном оборудовании и не позволяет телефону получать к ним доступ, поэтому eSIM нельзя скопировать. 1

Во время регистрации eSIM защита работает через стандартизированную инфраструктуру открытых ключей (PKI). 1 Каждый чип eUICC поставляется с парой открытых и закрытых ключей, причём открытый ключ хранится в сертификате, подписанном одним из утверждённых эмитентов сертификатов. 1 Когда оператор мобильной связи подключает eSIM к телефону, он проверяет сертификат, предоставленный eUICC, на соответствие общедоступным корневым сертификатам CI. 1 Если это проходит успешно, он шифрует профиль eSIM с помощью открытого ключа из сертификата eUICC и отправляет его обратно на телефон. 1 Телефон передаёт его в eUICC, который расшифровывает профиль eSIM и сохраняет его. 1 Поскольку закрытый ключ, способный расшифровать профиль eSIM, находится в eUICC, а остальная часть телефона не имеет доступа к этому ключу, профиль eSIM считается защищенным от любого цифрового копирования во время передачи. 1

Кроме того, в отличие от физической SIM-карты, eSIM привязывается к конкретному устройству — использование на другом телефоне без предварительной активации невозможно. 2