eSTK.me: 下一代可插拔消费者 eSIM 卡
阅读本文之前,请先阅读 eSIM 卡转实体卡,了解 eSIM 卡技术背景和相关概念。
上图为 eSTK.me 正式版的早鸟预购用户晒单,包含 eSTK-400K 本体、PC/SC 读卡器、nano SIM 转接板和两枚 USB 转接头。其他预购和正式版用户将额外获得精致的彩色包装。
eSTK.me 是一款基于 STK Applets 技术的智能消费者 eSIM 卡(Consumer eSIM),相比传统的可插拔 eSIM 产品(如 eSIM.me 和 5ber.eSIM),eSTK.me 有着更多的功能和更好的用户体验。简单来说,如果你拥有 2 张 eSTK.me 的 eSIM 卡,你已经“eSIM 毕业”了。
目前市面上销售的可插拔消费者 eSIM 卡分为三种:
- DIY ST33(如 速易卡科技):纯粹无添加的 eUICC 芯片,需要使用 PC/SC 读卡器或系统自带的 LPA 工具进行配置。适合不常切卡、对隐私要求较高的用户。
- eSIM.me 和 5ber.eSIM:定制固件的 eUICC 芯片,可以使用对应的 Android App 进行配置。eSIM.me 和 5ber.eSIM 的 Android App 会收集用户的 eSIM 配置等信息。适合不差钱、不关注隐私的用户。
- eSTK.me:eUICC 芯片 + 主控,提供多种配置方式(rLPA、STK 菜单和 Android OMAPI),支持 iOS 写卡、切卡。适合经常切卡、对隐私要求较高的用户。
Unlike our ‘RED’ and ‘GREEN’ counterparts, we prioritize returning all freedom and privacy back to the customer while meeting GSMA requirements.
– eSTK.me
除上述特殊功能外,eSTK.me 使用方法与常规 eSIM 卡无异,也可以使用系统自带 LPA 或外置读卡器配置。
功能集
STK Menu
如图为 eSTK.me v2.3.0-a1 固件的 STK 菜单。用户可以使用手机的 STK(即 SIM Toolkit,SIM 卡应用)访问 eSTK.me eSIM 卡的菜单,进行配置、查询余额等操作。
1 | eSTK.me STK Menu |
Cloud Enhance (原名 Remote LPA) 远程 eSIM 配置
Cloud Enhance 又名 Remote LPA (rLPA),是 eSTK.me 的一项重要特性:用户可直接使用 STK 菜单下载 eSIM 卡配置文件,而无需读卡器或支持原生 eSIM 管理手机。rLPA 服务器可以是用户自建的,也可以是 eSTK.me 提供的公共服务器。数据流路径如下:
1 | eUICC -- LPAe -- 移动数据 -- Cloud Enhance 服务器 -- SM-DP+ |
- 受限于技术限制,Cloud Enhance 下载 Profile 耗时 5-10 分钟。
- 当前已启用的 Profile 可通过数据流量访问互联网,Cloud Enhance 将消耗此 Profile 的数据流量。
- 在极个别设备上,Cloud Enhance 可以通过 Wi-Fi 访问互联网。
- Cloud Enhance 服务器可以读取到 eSIM 卡的 EID 等信息。Use at your own risk.
自建 Cloud Enhance 服务的需求如下:
- 具有公网 IP 的主机、防火墙放行 rLPA 默认端口 TCP 1888、PHP 环境
目前 rLPA 仅支持使用 IP 直连,不支持域名@estkme:“有 request 说建议我加上域名功能,但是我感觉麻烦.jpg”- 自 v2.3.5 版本固件开始,Cloud Enhance 支持域名解析。
- 据悉 EasyLPAC 也在开发 rLPA 功能。
- eSTK.me eSIM 卡已经启用了一个 eSIM 配置文件(Profile),且可以通过该配置文件联网
- eSTK.me eSIM 可以直接与基带建立通信(BIP),无需开启手机的“移动数据”开关
- 支持 SIM 卡工具(STK)的正常手机(Android 或 iOS)
已知的开源 rLPA 服务端
- estkme-group/lpac/rlpa-server:基于 PHP 的 rLPA 服务端实现
- damonto/estkme-cloud: 基于 Go 的 rLPA 服务端实现
- creamlike1024/rlpa-server:又一个基于 Go 的 rLPA 服务端实现
虽然使用体验上不如原生 eSIM 管理器或第三方 LPA,但 Cloud Enhance 解决了无写卡环境下的 eSIM 卡配置问题,是 eSTK.me 的一大亮点。
Virtual EID 和自定义 ARA-M
Virtual EID 用于伪装其他供应商的 EID,从而借用其他供应商的 Android App 来管理 eSTK.me eSIM 卡。不过,现在 eSTK.me 和开源的 OpenEUICC 达成了合作,写入对应的 ARA-M 后可以直接用 OpenEUICC 进行管理。
STK Menu Bypass
eSTK.me 提供了 STK 管理菜单(LUIe),但有些 eSIM Profile 也有自己的菜单。启用 STK 直通后,用户可以访问到 Profile 的菜单。重启 eSIM 卡片后,即可恢复到 eSTK.me 的菜单。
Profile Emulator
当 eSIM 卡上没有任何 Profile 时,eSTK.me 会伪装一个合法的 eSIM 配置,以便用户仍然能访问 STK 菜单。
发行版本
当下 eSTK.me 发行了以下版本:
- 公测版 1、2、3
- 固件版本 1.x
- 支持除 rLPA 和 Profile Emulator 外的所有功能
- ES 版
- 固件版本 2.x
- 支持所有功能,但封装工艺较脆弱,寿命较短
- 正式版
- 于 2024 年 4 月发布
- 支持所有功能,使用 SiP 封装,寿命长