eSTK.me: 下一代可插拔消费者 eSIM 卡

阅读本文之前，请先阅读 eSIM 卡转实体卡，了解 eSIM 卡技术背景和相关概念。

eSTK.me 是一款基于 STK Applets 技术的智能消费者 eSIM 卡（Consumer eSIM），相比传统的可插拔 eSIM 产品（如 eSIM.me 和 5ber.eSIM），eSTK.me 有着更多的功能和更好的用户体验。简单来说，如果你拥有 2 张 eSTK.me 的 eSIM 卡，你已经“eSIM 毕业”了。

• eSTK.me 补货提醒
• eSTK.me Unofficial

目前市面上销售的可插拔消费者 eSIM 卡分为三种：

1. DIY ST33（如 速易卡科技）：纯粹无添加的 eUICC 芯片，需要使用 PC/SC 读卡器或系统自带的 LPA 工具进行配置。适合不常切卡、对隐私要求较高的用户。
2. eSIM.me 和 5ber.eSIM：定制固件的 eUICC 芯片，可以使用对应的 Android App 进行配置。eSIM.me 和 5ber.eSIM 的 Android App 会收集用户的 eSIM 配置等信息。适合不差钱、不关注隐私的用户。
3. eSTK.me：eUICC 芯片 + 主控，提供多种配置方式（rLPA、STK 菜单和 Android OMAPI），支持 iOS 写卡、切卡。适合经常切卡、对隐私要求较高的用户。

Unlike our ‘RED’ and ‘GREEN’ counterparts, we prioritize returning all freedom and privacy back to the customer while meeting GSMA requirements.

– eSTK.me

除上述特殊功能外，eSTK.me 使用方法与常规 eSIM 卡无异，也可以使用系统自带 LPA 或外置读卡器配置。

功能集

STK Menu

如图为 eSTK.me v2.3.0-a1 固件的 STK 菜单。用户可以使用手机的 STK（即 SIM Toolkit，SIM 卡应用）访问 eSTK.me eSIM 卡的菜单，进行配置、查询余额等操作。

eSTK.me STK Menu
├── Profiles
│   ├── [eSIM Profile]
│   |   ├── ICCID
│   |   ├── Provider
│   |   ├── Nickname
│   |   ├── Enable Profile
│   |   ├── Disable Profile
│   |   ├── Delete Profile
│   |   └── Set Nickname
├── Remote LPA
│   ├── Download Profile
│   ├── Process Notifications
│   └── Remote Management
├── Tools
│   ├── ByPass STK Menu
│   ├── Reboot
│   └── Factory Reset
├── Settings
│   ├── ARA-M SHA-1
│   ├── Remote LPA
│   |   ├── IPv4
│   |   ├── Port
│   |   ├── Enable
│   |   └── Disable
│   ├── Virtual EID
|   |   ├── [EID value]
│   |   ├── Enable
│   |   └── Disable
│   ├── ATR Mode
│   ├── ISD-R Mode
|   ├── ECASA Mode
|   ├── MOTD Mode
|   └── Suppress CLA Chaining
├── SE Info
└── About

Cloud Enhance (原名 Remote LPA) 远程 eSIM 配置

Cloud Enhance 又名 Remote LPA (rLPA)，是 eSTK.me 的一项重要功能。用户可以通过 rLPA 服务器远程配置 eSIM 卡，无需使用读卡器或手机。rLPA 服务器可以是用户自建的，也可以是 eSTK.me 提供的公共服务器。

需求如下：

• 具有公网 IP 的主机、防火墙放行 rLPA 默认端口 TCP 1888、PHP 环境
  • 目前 rLPA 仅支持使用 IP 直连，不支持域名

    @estkme：“有 request 说建议我加上域名功能，但是我感觉麻烦.jpg”

  • 自 v2.3.5 版本固件开始，Cloud Enhance 支持域名解析。
  • 据悉 EasyLPAC 也在开发 rLPA 功能。
• eSTK.me eSIM 卡已经启用了一个 eSIM 配置文件（Profile），且可以通过该配置文件联网
  • eSTK.me eSIM 可以直接与基带建立通信（BIP），无需开启手机的“移动数据”开关
• 支持 SIM 卡工具（STK）的正常手机（Android 或 iOS）

已知的开源 rLPA 服务端

• estkme-group/lpac/rlpa-server：基于 PHP 的 rLPA 服务端实现
• damonto/estkme-cloud: 基于 Go 的 rLPA 服务端实现
• creamlike1024/rlpa-server：又一个基于 Go 的 rLPA 服务端实现

Virtual EID 和自定义 ARA-M

Virtual EID 用于伪装其他供应商的 EID，从而借用其他供应商的 Android App 来管理 eSTK.me eSIM 卡。不过，现在 eSTK.me 和开源的 OpenEUICC 达成了合作，写入对应的 ARA-M 后可以直接用 OpenEUICC 进行管理。

STK Menu Bypass

eSTK.me 提供了 STK 管理菜单（LUIe），但有些 eSIM Profile 也有自己的菜单。启用 STK 直通后，用户可以访问到 Profile 的菜单。重启 eSIM 卡片后，即可恢复到 eSTK.me 的菜单。

Profile Emulator

当 eSIM 卡上没有任何 Profile 时，eSTK.me 会伪装一个合法的 eSIM 配置，以便用户仍然能访问 STK 菜单。

发行版本

当下 eSTK.me 发行了以下版本：

• 公测版 1、2、3
  • 固件版本 1.x
  • 支持除 rLPA 和 Profile Emulator 外的所有功能
• ES 版
  • 固件版本 2.x
  • 支持所有功能，但封装工艺较脆弱，寿命较短
• 正式版
  • 预计 2024 年 4 月发布
  • 支持所有功能，使用 SiP 封装，寿命长