eSTK.me: 下一代可插拔消费者 eSIM 卡

2024-05-10 13:33:33

阅读本文之前,请先阅读 eSIM 卡转实体卡,了解 eSIM 卡技术背景和相关概念。

上图为 eSTK.me 正式版用户晒单,包含 eSTK-400K 本体、PC/SC 读卡器、nano SIM 转接板和两枚 USB 转接头。后续正式版用户将额外获得精致的彩色包装。

eSTK.me 是一款基于 STK Applets 技术的智能消费者 eSIM 卡(Consumer eSIM),相比传统的可插拔 eSIM 产品(如 eSIM.me5ber.eSIM),eSTK.me 有着更多的功能和更好的用户体验。简单来说,如果你拥有 2 张 eSTK.me 的 eSIM 卡,你已经“eSIM 毕业”了。

目前市面上销售的可插拔消费者 eSIM 卡分为三种:

  1. DIY ST33(如 速易卡科技):纯粹无添加的 eUICC 芯片,需要使用 PC/SC 读卡器或系统自带的 LPA 工具进行配置。适合不常切卡、对隐私要求较高的用户。
  2. eSIM.me5ber.eSIM:定制固件的 eUICC 芯片,可以使用对应的 Android App 进行配置。eSIM.me 和 5ber.eSIM 的 Android App 会收集用户的 eSIM 配置等信息。适合不差钱、只考虑易用性的用户。
  3. eSTK.me:eUICC 芯片 + 主控,提供多种配置方式(Cloud Enhance、STK 菜单和 Android OMAPI),支持 iOS 写卡、切卡,适配开源的 LPA 实现。适合经常切卡、对隐私要求较高的用户。

Unlike our ‘RED’ and ‘GREEN’ counterparts, we prioritize returning all freedom and privacy back to the customer while meeting GSMA requirements.

– eSTK.me

除上述特殊功能外,eSTK.me 使用方法与常规 eSIM 卡无异,也可以使用系统自带 LPA 或外置读卡器配置。

功能集

STK Menu

如图为 eSTK.me v2.3.0-a1 固件的 STK 菜单。用户可以使用手机的 STK(即 SIM Toolkit,SIM 卡应用)访问 eSTK.me eSIM 卡的菜单,进行配置、查询余额等操作。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
eSTK.me STK Menu
├── Profiles
│ ├── [eSIM Profile]
│ | ├── ICCID
│ | ├── Provider
│ | ├── Nickname
│ | ├── Enable Profile
│ | ├── Disable Profile
│ | ├── Delete Profile
│ | └── Set Nickname
├── Remote LPA
│ ├── Download Profile
│ ├── Process Notifications
│ └── Remote Management
├── Tools
│ ├── ByPass STK Menu
│ ├── Reboot
│ └── Factory Reset
├── Settings
│ ├── ARA-M SHA-1
│ ├── Remote LPA
│ | ├── IPv4
│ | ├── Port
│ | ├── Enable
│ | └── Disable
│ ├── Virtual EID
| | ├── [EID value]
│ | ├── Enable
│ | └── Disable
│ ├── ATR Mode
│ ├── ISD-R Mode
| ├── ECASA Mode
| ├── MOTD Mode
| └── Suppress CLA Chaining
├── SE Info
└── About

Cloud Enhance (原名 Remote LPA) 远程 eSIM 配置

Cloud Enhance 又名 Remote LPA (rLPA),是 eSTK.me 的一项重要特性:用户可直接使用 STK 菜单下载 eSIM 卡配置文件,而无需读卡器或支持原生 eSIM 管理手机。rLPA 服务器可以是用户自建的,也可以是 eSTK.me 提供的公共服务器。数据流路径如下:

1
eUICC -- LPAe -- 移动数据 -- Cloud Enhance 服务器 -- SM-DP+

使用须知(必读)

  • 受限于技术限制,Cloud Enhance 下载 Profile 耗时 5-10 分钟。
  • 当前已启用的 Profile 可通过数据流量访问互联网。此功能对流量消耗极低,建议购买 100MB 360 天 $2.65 的 eSIM
    • 在极个别设备上,Cloud Enhance 可以通过 Wi-Fi 访问互联网。
  • Cloud Enhance 服务器可以读取到 eSIM 卡的 EID 等信息。Use at your own risk.

使用 Cloud Enhance 服务的依赖如下

  • 具有公网 IP 的主机、防火墙放行 TCP 1888(默认)
  • eSTK.me eSIM 卡已经启用了一个 eSIM 配置文件(Bootstrap Profile),且可以通过该配置文件联网
    • eSTK.me eSIM 可以直接与基带建立通信(BIP),无需开启手机的“移动数据”开关
  • 支持 SIM 卡工具(STK)的正常手机(Android 或 iOS)

已知的开源 Cloud Enhance 服务端

虽然使用体验上不如原生 eSIM 管理器或第三方 LPA,但 Cloud Enhance 解决了无写卡环境下的 eSIM 卡配置问题,是 eSTK.me 的一大亮点。

已知的公共 Cloud Enhance 服务器

类型 地址 信息
官方 rlpa.estk.me 位于 Linode 日本

如需更换 Cloud Enhance 服务器,请在 STK 菜单中设置:Settings -> Cloud Enhance

使用 Cloud Enhance 下载 Profile 时,请遵从如下格式:

  • 指定确认码 (ConfirmationCode): LPA:1$SM-DP+$Matching Id$$确认码
  • 指定 IMEI : LPA:1$SM-DP+$Matching Id#IMEI
  • 指定 IMEI 和确认码 (ConfirmationCode):LPA:1$SM-DP+$Matching Id$$确认码#IMEI

Virtual EID 和自定义 ARA-M

Virtual EID 用于伪装其他供应商的 EID,从而借用其他供应商的 Android App 来管理 eSTK.me eSIM 卡。不过,现在 eSTK.me 和开源的 OpenEUICC 达成了合作,写入对应的 ARA-M 后可以直接用 OpenEUICC 进行管理。

STK Menu Bypass

eSTK.me 提供了 STK 管理菜单(LUIe),但有些 eSIM Profile 也有自己的菜单。启用 STK 直通后,用户可以访问到 Profile 的菜单。重启 eSIM 卡片后,即可恢复到 eSTK.me 的菜单。

Profile Emulator

当 eSIM 卡上没有任何 Profile 时,eSTK.me 会伪装一个合法的 eSIM 配置,以便用户仍然能访问 STK 菜单。

发行版本

当下 eSTK.me 发行了以下版本:

  • 公测版 1、2、3
    • 固件版本 1.x
    • 支持除 rLPA 和 Profile Emulator 外的所有功能
  • ES 版
    • 固件版本 2.x
    • 支持所有功能,但封装工艺较脆弱,寿命较短
  • 正式版
    • 于 2024 年 4 月发布
    • 支持所有功能,使用 SiP 封装,寿命长
Prev
2024-05-10 13:33:33
Next