eSTK.me: 下一代可插拔消费者 eSIM 卡

2024-07-25 17:08:53

This post is also available in English and alternative languages.

阅读本文之前，请先阅读 eSIM 卡转实体卡，了解 eSIM 卡技术背景和相关概念。

上图为 eSTK.me 正式版用户晒单，包含 eSTK-400K 本体、PC/SC 读卡器、nano SIM 转接板和两枚 USB 转接头。后续正式版用户将额外获得精致的彩色包装。

eSTK.me 是一款基于 STK Applets 技术的智能消费者 eSIM 卡（Consumer eSIM），相比传统的可插拔 eSIM 产品（如 eSIM.me 和 5ber.eSIM），eSTK.me 有着更多的功能和更好的用户体验。简单来说，如果你拥有 2 张 eSTK.me 的 eSIM 卡，你已经“eSIM 毕业”了。

eSTK.me 补货提醒
eSTK.me Unofficial
eSTKme-ECO 九折优惠码：4JEMHFAS

目前市面上销售的可插拔消费者 eSIM 卡分为三种：

DIY ST33（如速易卡科技）：从海外版 iPhone 的卡槽拆机获得的 eUICC 芯片，需要使用 PC/SC 读卡器或系统自带的 LPA 工具进行配置。适合不常切卡、追求性价比的用户。
eSIM.me 和 5ber.eSIM：定制固件的 eUICC 芯片，可以使用对应的 Android App 进行配置。适合不差钱、只考虑易用性的用户。
eSTK.me：eUICC 芯片 + 主控，提供多种配置方式（Cloud Enhance、STK 菜单和 Android OMAPI），支持 iOS 写卡、切卡，适配开源的 LPA 实现。适合经常切卡、对隐私要求较高的用户。

Unlike our ‘RED’ and ‘GREEN’ counterparts, we prioritize returning all freedom and privacy back to the customer while meeting GSMA requirements.

– eSTK.me

除上述特殊功能外，eSTK.me 使用方法与常规 eSIM 卡无异，也可以使用系统自带 LPA 或外置读卡器配置。

产品细分

截止 2024 年 7 月，eSTK.me 产品线包括：

ECO: 售价 HKD 189，替代之前的 eSTK-400K 和内测、公测版。
ECO Lite：售价 HKD 90，有一定的功能限制，可以购买 License 解锁（on-demand）。
RED：支持 USB-C 和 BLE 的蓝牙 eUICC 读卡器（暂未发售）。后续会提供 Web BLE 在线配置功能。

功能集

如图为 eSTK.me v2.3.0-a1 固件的 STK 菜单。用户可以使用手机的 STK（即 SIM Toolkit，SIM 卡应用）访问 eSTK.me eSIM 卡的菜单，进行配置、查询余额等操作。

eSTK.me STK Menu
├── Profiles
│   ├── [eSIM Profile]
│   |   ├── ICCID
│   |   ├── Provider
│   |   ├── Nickname
│   |   ├── Enable Profile
│   |   ├── Disable Profile
│   |   ├── Delete Profile
│   |   └── Set Nickname
├── Remote LPA
│   ├── Download Profile
│   ├── Process Notifications
│   └── Remote Management
├── Tools
│   ├── ByPass STK Menu
│   ├── Reboot
│   └── Factory Reset
├── Settings
│   ├── ARA-M SHA-1
│   ├── Remote LPA
│   |   ├── IPv4
│   |   ├── Port
│   |   ├── Enable
│   |   └── Disable
│   ├── Virtual EID
|   |   ├── [EID value]
│   |   ├── Enable
│   |   └── Disable
│   ├── ATR Mode
│   ├── ISD-R Mode
|   ├── ECASA Mode
|   ├── MOTD Mode
|   └── Suppress CLA Chaining
├── SE Info
└── About

Cloud Enhance (原名 Remote LPA) 远程 eSIM 配置

Cloud Enhance 又名 Remote LPA (rLPA)，是 eSTK.me 的一项重要特性：用户可直接使用 STK 菜单下载 eSIM 卡配置文件，而无需读卡器或支持原生 eSIM 管理手机。rLPA 服务器可以是用户自建的，也可以是 eSTK.me 提供的公共服务器。数据流路径如下：

1	eUICC -- LPAe -- 移动数据 -- Cloud Enhance 服务器 -- SM-DP+

使用须知（必读）

受限于技术限制，Cloud Enhance 下载 Profile 耗时 5-10 分钟。
当前已启用的 Profile 可通过数据流量访问互联网。此功能对流量消耗极低，建议购买 100MB 360 天 $2.65 的 eSIM。
- 在极个别设备上，Cloud Enhance 可以通过 Wi-Fi 访问互联网。
Cloud Enhance 服务器可以读取到 eSIM 卡的 EID 等信息。Use at your own risk.

使用 Cloud Enhance 服务的依赖如下

具有公网 IP 的主机、防火墙放行 TCP 1888（默认）
- 自 v2.3.5 版本固件开始，Cloud Enhance 支持域名解析。
- 据悉 EasyLPAC 也在开发 rLPA 功能。
eSTK.me eSIM 卡已经启用了一个 eSIM 配置文件（Bootstrap Profile），且可以通过该配置文件联网
- eSTK.me eSIM 可以直接与基带建立通信（BIP），无需开启手机的“移动数据”开关
支持 SIM 卡工具（STK）的正常手机（Android 或 iOS）

已知的开源 Cloud Enhance 服务端

estkme-group/lpac/rlpa-server：基于 PHP 的 rLPA 服务端实现
damonto/estkme-cloud: 基于 Go 的 Cloud Enhance 服务端实现，支持 Docker 部署
creamlike1024/rlpa-server：又一个基于 Go 的 rLPA 服务端实现

虽然使用体验上不如原生 eSIM 管理器或第三方 LPA，但 Cloud Enhance 解决了无写卡环境下的 eSIM 卡配置问题，是 eSTK.me 的一大亮点。

已知的公共 Cloud Enhance 服务器

类型	地址	信息
官方	`rlpa.estk.me`	位于 Linode 日本

如需更换 Cloud Enhance 服务器，请在 STK 菜单中设置：Settings -> Cloud Enhance。

使用 Cloud Enhance 下载 Profile 时，请遵从如下格式：

指定确认码 (ConfirmationCode): LPA:1$SM-DP+$Matching Id$$确认码
指定 IMEI : LPA:1$SM-DP+$Matching Id#IMEI
指定 IMEI 和确认码 (ConfirmationCode):LPA:1$SM-DP+$Matching Id$$确认码#IMEI

Virtual EID 和自定义 ARA-M

Virtual EID 用于伪装其他供应商的 EID，从而借用其他供应商的 Android App 来管理 eSTK.me eSIM 卡。不过，现在 eSTK.me 和开源的 OpenEUICC 达成了合作，写入对应的 ARA-M 后可以直接用 OpenEUICC 进行管理。

eSTK.me 提供了 STK 管理菜单（LUIe），但有些 eSIM Profile 也有自己的菜单。启用 STK 直通后，用户可以访问到 Profile 的菜单。重启 eSIM 卡片后，即可恢复到 eSTK.me 的菜单。

Profile Emulator

当 eSIM 卡上没有任何 Profile 时，eSTK.me 会伪装一个合法的 eSIM 配置，以便用户仍然能访问 STK 菜单。

发行版本

当下 eSTK.me 发行了以下版本：

公测版 1、2、3
- 固件版本 1.x
- 支持除 rLPA 和 Profile Emulator 外的所有功能
ES 版
- 固件版本 2.x
- 支持所有功能，但封装工艺较脆弱，寿命较短
正式版
- 于 2024 年 4 月发布
- 支持所有功能，使用 SiP 封装，寿命长

Disclaimer

博主自费购买了 eSTK.me 的公测和正式版产品。