eSTK.me: 下一代可插拔消费者 eSIM 卡

2024-08-23 18:18:14
This post is also available in English and alternative languages.

阅读本文之前,请先阅读 eSIM 卡转实体卡,了解 eSIM 卡技术背景和相关概念。

上图为 eSTK.me 正式版用户晒单,包含 eSTK-400K 本体、PC/SC 读卡器、nano SIM 转接板和两枚 USB 转接头。后续正式版用户将额外获得精致的彩色包装。

eSTK.me 是一款基于 STK Applets 技术的智能消费者 eSIM 卡(Consumer eSIM),相比传统的可插拔 eSIM 产品(如 eSIM.me5ber.eSIM),eSTK.me 有着更多的功能和更好的用户体验。简单来说,如果你拥有 2 张 eSTK.me 的 eSIM 卡,你已经“eSIM 毕业”了。

目前市面上销售的可插拔消费者 eSIM 卡分为三种:

  1. DIY ST33(如 速易卡科技):从海外版 iPhone 的卡槽拆机获得的 eUICC 芯片,需要使用 PC/SC 读卡器或系统自带的 LPA 工具进行配置。适合不常切卡、追求性价比的用户。
  2. eSIM.me5ber.eSIM:定制固件的 eUICC 芯片,可以使用对应的 Android App 进行配置。适合不差钱、只考虑易用性的用户。
  3. eSTK.me:eUICC 芯片 + 主控,提供多种配置方式(Cloud Enhance、STK 菜单和 Android OMAPI),支持 iOS 写卡、切卡,适配开源的 LPA 实现。适合经常切卡、对隐私要求较高的用户。

Unlike our ‘RED’ and ‘GREEN’ counterparts, we prioritize returning all freedom and privacy back to the customer while meeting GSMA requirements.

– eSTK.me

除上述特殊功能外,eSTK.me 使用方法与常规 eSIM 卡无异,也可以使用系统自带 LPA 或外置读卡器配置。

产品细分

截止 2024 年 7 月,eSTK.me 产品线包括:

  • ECO: 售价 HKD 189,替代之前的 eSTK-400K 和内测、公测版。
  • ECO Lite:售价 HKD 90,有一定的功能限制,可以购买 License 解锁(on-demand)。
  • RED:支持 USB-C 和 BLE 的蓝牙 eUICC 读卡器(暂未发售)。后续会提供 Web BLE 在线配置功能。

功能集

STK Menu

如图为 eSTK.me v2.3.0-a1 固件的 STK 菜单。用户可以使用手机的 STK(即 SIM Toolkit,SIM 卡应用)访问 eSTK.me eSIM 卡的菜单,进行配置、查询余额等操作。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
eSTK.me STK Menu
├── Profiles
│ ├── [eSIM Profile]
│ | ├── ICCID
│ | ├── Provider
│ | ├── Nickname
│ | ├── Enable Profile
│ | ├── Disable Profile
│ | ├── Delete Profile
│ | └── Set Nickname
├── Remote LPA
│ ├── Download Profile
│ ├── Process Notifications
│ └── Remote Management
├── Tools
│ ├── ByPass STK Menu
│ ├── Reboot
│ └── Factory Reset
├── Settings
│ ├── ARA-M SHA-1
│ ├── Remote LPA
│ | ├── IPv4
│ | ├── Port
│ | ├── Enable
│ | └── Disable
│ ├── Virtual EID
| | ├── [EID value]
│ | ├── Enable
│ | └── Disable
│ ├── ATR Mode
│ ├── ISD-R Mode
| ├── ECASA Mode
| ├── MOTD Mode
| └── Suppress CLA Chaining
├── SE Info
└── About

Cloud Enhance (原名 Remote LPA) 远程 eSIM 配置

Cloud Enhance 又名 Remote LPA (rLPA),是 eSTK.me 的一项重要特性:用户可直接使用 STK 菜单下载 eSIM 卡配置文件,而无需读卡器或支持原生 eSIM 管理手机。rLPA 服务器可以是用户自建的,也可以是 eSTK.me 提供的公共服务器。数据流路径如下:

1
eUICC -- LPAe -- 移动数据 -- Cloud Enhance 服务器 -- SM-DP+

使用须知(必读)

  • 受限于技术限制,Cloud Enhance 下载 Profile 耗时 5-10 分钟。
  • 当前已启用的 Profile 可通过数据流量访问互联网。此功能对流量消耗极低,建议购买 100MB 360 天 $2.65 的 eSIM
    • 在极个别设备上,Cloud Enhance 可以通过 Wi-Fi 访问互联网。
  • Cloud Enhance 服务器可以读取到 eSIM 卡的 EID 等信息。Use at your own risk.

使用 Cloud Enhance 服务的依赖如下

  • 具有公网 IP 的主机、防火墙放行 TCP 1888(默认)
  • eSTK.me eSIM 卡已经启用了一个 eSIM 配置文件(Bootstrap Profile),且可以通过该配置文件联网
    • eSTK.me eSIM 可以直接与基带建立通信(BIP),无需开启手机的“移动数据”开关
  • 支持 SIM 卡工具(STK)的正常手机(Android 或 iOS)

已知的开源 Cloud Enhance 服务端

虽然使用体验上不如原生 eSIM 管理器或第三方 LPA,但 Cloud Enhance 解决了无写卡环境下的 eSIM 卡配置问题,是 eSTK.me 的一大亮点。

已知的公共 Cloud Enhance 服务器

类型 地址 信息
官方 rlpa.estk.me 位于 Linode 日本
社区 cloud.esim.cyou eSIM.cyou,多节点分区解析,❤️ 来自@Damon To

如需更换 Cloud Enhance 服务器,请在 STK 菜单中设置:Settings -> Cloud Enhance

使用 Cloud Enhance 下载 Profile 时,请遵从如下格式:

  • 指定确认码 (ConfirmationCode): LPA:1$SM-DP+$Matching Id$$确认码
  • 指定 IMEI : LPA:1$SM-DP+$Matching Id#IMEI
  • 指定 IMEI 和确认码 (ConfirmationCode):LPA:1$SM-DP+$Matching Id$$确认码#IMEI

Virtual EID 和自定义 ARA-M

Virtual EID 用于伪装其他供应商的 EID,从而借用其他供应商的 Android App 来管理 eSTK.me eSIM 卡。不过,现在 eSTK.me 和开源的 OpenEUICC 达成了合作,写入对应的 ARA-M 后可以直接用 OpenEUICC 进行管理。

STK Menu Bypass

eSTK.me 提供了 STK 管理菜单(LUIe),但有些 eSIM Profile 也有自己的菜单。启用 STK 直通后,用户可以访问到 Profile 的菜单。重启 eSIM 卡片后,即可恢复到 eSTK.me 的菜单。

Profile Emulator

当 eSIM 卡上没有任何 Profile 时,eSTK.me 会伪装一个合法的 eSIM 配置,以便用户仍然能访问 STK 菜单。

发行版本

当下 eSTK.me 发行了以下版本:

  • 公测版 1、2、3
    • 固件版本 1.x
    • 支持除 rLPA 和 Profile Emulator 外的所有功能
  • ES 版
    • 固件版本 2.x
    • 支持所有功能,但封装工艺较脆弱,寿命较短
  • 正式版
    • 于 2024 年 4 月发布
    • 支持所有功能,使用 SiP 封装,寿命长

Disclaimer

博主自费购买了 eSTK.me 的公测和正式版产品。

Prev
2024-08-23 18:18:14
Next