27

eSTK.me: 下一代可插拔消费者 eSIM 卡

 1 year ago
source link: https://iecho.cc/2024/03/16/estk-me-next-generation-removable-consumer-esim/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

eSTK.me: 下一代可插拔消费者 eSIM 卡

2024-03-18 11:09:59

阅读本文之前,请先阅读 eSIM 卡转实体卡,了解 eSIM 卡技术背景和相关概念。

estk-me.png

eSTK.me 是一款基于 STK Applets 技术的智能消费者 eSIM 卡(Consumer eSIM),相比传统的可插拔 eSIM 产品(如 eSIM.me5ber.eSIM),eSTK.me 有着更多的功能和更好的用户体验。简单来说,如果你拥有 2 张 eSTK.me 的 eSIM 卡,你已经“eSIM 毕业”了。

eSTK.me 暂未公开销售,预计 2024 年 4 月开放预定。

目前市面上销售的可插拔消费者 eSIM 卡分为三种:

  1. DIY ST33(如 速易卡科技):从海外版 iPhone 卡槽或国产 eSIM 手表获取的 eUICC 芯片,需要使用 PC/SC 读卡器或系统自带的 LPA 工具进行配置。适合不常切卡、对隐私要求较高的用户。
  2. eSIM.me5ber.eSIM:定制固件的 eUICC 芯片,可以使用对应的 Android App 进行配置。eSIM.me 和 5ber.eSIM 的 Android App 会收集用户的 eSIM 配置等信息。适合不差钱、不关注隐私的用户。
  3. eSTK.me:eUICC 芯片 + 主控,提供多种配置方式(rLPA、STK 菜单和 Android OMAPI),支持 iOS 切卡。适合经常切卡、对隐私要求较高的用户。

Unlike our ‘RED’ and ‘GREEN’ counterparts, we prioritize returning all freedom and privacy back to the customer while meeting GSMA requirements.

– eSTK.me

除上述特殊功能外,eSTK.me 使用方法与常规 eSIM 卡无异,也可以使用系统自带 LPA 或外置读卡器配置。

STK Menu

stk-menu.jpg

如图为 eSTK.me v2.3.0-a1 固件的 STK 菜单。用户可以使用手机的 STK(即 SIM Toolkit,SIM 卡应用)访问 eSTK.me eSIM 卡的菜单,进行配置、查询余额等操作。

eSTK.me STK Menu
├── Profiles
│   ├── [eSIM Profile]
│   |   ├── ICCID
│   |   ├── Provider
│   |   ├── Nickname
│   |   ├── Enable Profile
│   |   ├── Disable Profile
│   |   ├── Delete Profile
│   |   └── Set Nickname
├── Remote LPA
│   ├── Download Profile
│   ├── Process Notifications
│   └── Remote Management
├── Tools
│   ├── ByPass STK Menu
│   ├── Reboot
│   └── Factory Reset
├── Settings
│   ├── ARA-M SHA-1
│   ├── Remote LPA
│   |   ├── IPv4
│   |   ├── Port
│   |   ├── Enable
│   |   └── Disable
│   ├── Virtual EID
|   |   ├── [EID value]
│   |   ├── Enable
│   |   └── Disable
│   ├── ATR Mode
│   ├── ISD-R Mode
|   ├── ECASA Mode
|   ├── MOTD Mode
|   └── Suppress CLA Chaining
├── SE Info
└── About

Remote LPA (rLPA) 远程配置

rlpa.jpg

eSTK.me 支持远程 LPA(rLPA)配置,用户可以在具有公网 IP 的 VPS 上自建 rLPA 服务器,与 eSIM 进行通信。

需求如下:

  • 具有公网 IP 的主机、防火墙放行 rLPA 默认端口 TCP 1888、PHP 环境
    • 目前 rLPA 仅支持使用 IP 直连,不支持域名

      @estkme:“有 request 说建议我加上域名功能,但是我感觉麻烦.jpg”

    • 据悉 EasyLPAC 也在开发 rLPA 功能。
  • eSTK.me eSIM 卡已经启用了一个 eSIM 配置文件(Profile),且可以通过该配置文件联网
    • eSTK.me eSIM 可以直接与基带建立通信(BIP),无需开启手机的“移动数据”开关
  • 支持 SIM 卡工具(STK)的正常手机(Android 或 iOS)

Virtual EID (vEID) 和自定义 ARA-M

vEID 用于伪装其他供应商的 EID,从而借用其他供应商的 Android App 来管理 eSTK.me eSIM 卡。不过,现在 eSTK.me 和开源的 OpenEUICC 达成了合作,写入对应的 ARA-M 后可以直接用 OpenEUICC 进行管理。

STK Menu Bypass

eSTK.me 提供了 STK 管理菜单(LUIe),但有些 eSIM Profile 也有自己的菜单。启用 STK 直通后,用户可以访问到 Profile 的菜单。重启 eSIM 卡片后,即可恢复到 eSTK.me 的菜单。

Profile Emulator

当 eSIM 卡上没有任何 Profile 时,eSTK.me 会伪装一个合法的 eSIM 配置,以便用户仍然能访问 STK 菜单。

emulator.jpg

当下 eSTK.me 发行了以下版本:

  • 公测版 1、2、3
    • 固件版本 1.x
    • 支持除 rLPA 和 Profile Emulator 外的所有功能
  • ES 版
    • 固件版本 2.x
    • 支持所有功能,但封装工艺较脆弱,寿命较短
  • 正式版
    • 预计 2024 年 4 月发布
    • 支持所有功能,使用 SiP 封装,寿命长

2024-03-18 11:09:59


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK