Implementación de eSIM

La tecnología SIM integrada (eSIM o eUICC) permite a los usuarios móviles descargar un perfil de operador y activar el servicio de un operador sin tener una tarjeta SIM física. Es una especificación global impulsada por GSMA que permite el aprovisionamiento remoto de SIM (RSP) de cualquier dispositivo móvil. A partir de Android 9, el marco de trabajo de Android proporciona API estándar para acceder a eSIM y administrar perfiles de suscripción en la eSIM. Estas API eUICC permiten a terceros desarrollar sus propias aplicaciones de operador y asistentes de perfil local (LPA) en dispositivos Android habilitados para eSIM.

LPA es una aplicación de sistema independiente que debe incluirse en la imagen de compilación de Android. La administración de los perfiles en la eSIM generalmente la realiza el LPA, ya que sirve como puente entre el SM-DP+ (servicio remoto que prepara, almacena y entrega paquetes de perfiles a los dispositivos) y el chip eUICC. El APK de LPA puede incluir opcionalmente un componente de interfaz de usuario, llamado LPA UI o LUI, para proporcionar un lugar central para que el usuario final administre todos los perfiles de suscripción incorporados. El marco de Android descubre y se conecta automáticamente al mejor LPA disponible y enruta todas las operaciones de eUICC a través de una instancia de LPA.

Arquitectura simplificada de aprovisionamiento remoto de SIM (RSP)

Figura 1. Arquitectura RSP simplificada

Los operadores de redes móviles interesados ​​en crear una aplicación de operador deben consultar las API en EuiccManager , que proporciona operaciones de gestión de perfil de alto nivel como downloadSubscription() , switchToSubscription() y deleteSubscription() .

Si es un OEM de dispositivos interesado en crear su propia aplicación de sistema LPA, debe extender EuiccService para que el marco de trabajo de Android se conecte a sus servicios LPA. Además, debe utilizar las API de EuiccCardManager , que proporcionan funciones ES10x basadas en GSMA RSP v2.0. Estas funciones se utilizan para enviar comandos al chip eUICC, como prepareDownload() , loadBoundProfilePackage() , retrieveNotificationList() y resetMemory() .

Las API en EuiccManager requieren una aplicación LPA implementada correctamente para funcionar y la persona que llama a las API de EuiccCardManager debe ser una LPA. Esto es impuesto por el marco de Android.

Los dispositivos con Android 10 o superior pueden admitir dispositivos con múltiples eSIM. Para obtener más información, consulte Compatibilidad con varias eSIM .

Hacer una aplicación de transporte

Las API de eUICC en Android 9 hacen posible que los operadores de redes móviles creen aplicaciones con la marca del operador para administrar sus perfiles directamente. Esto incluye descargar y eliminar perfiles de suscripción propiedad del operador, así como cambiar a un perfil propiedad de un operador.

Gerente Euicc

EuiccManager es el principal punto de entrada para que las aplicaciones interactúen con el LPA. Esto incluye aplicaciones de operadores que descargan, eliminan y cambian a suscripciones propiedad del operador. Esto también incluye la aplicación del sistema LUI, que proporciona una ubicación/IU central para administrar todas las suscripciones integradas, y puede ser una aplicación independiente de la que proporciona EuiccService .

Para usar las API públicas, una aplicación de operador primero debe obtener la instancia de EuiccManager a través de Context#getSystemService :

EuiccManager mgr = (EuiccManager) context.getSystemService(Context.EUICC_SERVICE);

Debe verificar si eSIM es compatible con el dispositivo antes de realizar cualquier operación de eSIM. EuiccManager#isEnabled() generalmente devuelve true si la función android.hardware.telephony.euicc está definida y hay un paquete LPA presente.

boolean isEnabled = mgr.isEnabled();
if (!isEnabled) {
    return;
}

Para obtener información sobre el hardware eUICC y la versión del sistema operativo eSIM:

EuiccInfo info = mgr.getEuiccInfo();
String osVer = info.getOsVersion();

Muchas API, como downloadSubscription() y switchToSubscription() , usan devoluciones de llamada de PendingIntent , ya que pueden tardar segundos o incluso minutos en completarse. PendingIntent se envía con un código de resultado en el espacio EuiccManager#EMBEDDED_SUBSCRIPTION_RESULT_ , que proporciona códigos de error definidos por el marco, así como un código de resultado detallado arbitrario propagado desde el LPA como EXTRA_EMBEDDED_SUBSCRIPTION_DETAILED_CODE , lo que permite que la aplicación del operador realice un seguimiento con fines de registro/depuración. La devolución de llamada PendingIntent debe ser BroadcastReceiver .

Para descargar una suscripción descargable determinada (creada a partir de un código de activación o un código QR):

// Register receiver.
static final String ACTION_DOWNLOAD_SUBSCRIPTION = "download_subscription";
static final String LPA_DECLARED_PERMISSION
    = "com.your.company.lpa.permission.BROADCAST";
BroadcastReceiver receiver =
        new BroadcastReceiver() {
            @Override
            public void onReceive(Context context, Intent intent) {
                if (!action.equals(intent.getAction())) {
                    return;
                }
                resultCode = getResultCode();
                detailedCode = intent.getIntExtra(
                    EuiccManager.EXTRA_EMBEDDED_SUBSCRIPTION_DETAILED_CODE,
                    0 /* defaultValue*/);
                resultIntent = intent;
            }
        };
context.registerReceiver(receiver,
        new IntentFilter(ACTION_DOWNLOAD_SUBSCRIPTION),
        LPA_DECLARED_PERMISSION /* broadcastPermission*/,
        null /* handler */);

// Download subscription asynchronously.
DownloadableSubscription sub = DownloadableSubscription
        .forActivationCode(code /* encodedActivationCode*/);
Intent intent = new Intent(action);
PendingIntent callbackIntent = PendingIntent.getBroadcast(
        getContext(), 0 /* requestCode */, intent,
        PendingIntent.FLAG_UPDATE_CURRENT);
mgr.downloadSubscription(sub, true /* switchAfterDownload */,
        callbackIntent);

Para cambiar a una suscripción dado el ID de suscripción:

// Register receiver.
static final String ACTION_SWITCH_TO_SUBSCRIPTION = "switch_to_subscription";
static final String LPA_DECLARED_PERMISSION
    = "com.your.company.lpa.permission.BROADCAST";
BroadcastReceiver receiver =
        new BroadcastReceiver() {
            @Override
            public void onReceive(Context context, Intent intent) {
                if (!action.equals(intent.getAction())) {
                    return;
                }
                resultCode = getResultCode();
                detailedCode = intent.getIntExtra(
                    EuiccManager.EXTRA_EMBEDDED_SUBSCRIPTION_DETAILED_CODE,
                    0 /* defaultValue*/);
                resultIntent = intent;
            }
        };
context.registerReceiver(receiver,
        new IntentFilter(ACTION_SWITCH_TO_SUBSCRIPTION),
        LPA_DECLARED_PERMISSION /* broadcastPermission*/,
        null /* handler */);

// Switch to a subscription asynchronously.
Intent intent = new Intent(action);
PendingIntent callbackIntent = PendingIntent.getBroadcast(
        getContext(), 0 /* requestCode */, intent,
        PendingIntent.FLAG_UPDATE_CURRENT);
mgr.switchToSubscription(1 /* subscriptionId */, callbackIntent);

Para obtener una lista completa de las API de EuiccManager y ejemplos de código, consulte las API de eUICC .

Errores solucionables

Hay algunos casos en los que el sistema no puede completar la operación eSIM, pero el usuario puede resolver el error. Por ejemplo, downloadSubscription puede fallar si los metadatos del perfil indican que se requiere un código de confirmación del operador . O switchToSubscription puede fallar si la aplicación del operador tiene privilegios de operador sobre el perfil de destino (es decir, el operador posee el perfil) pero no tiene privilegios de operador sobre el perfil habilitado actualmente y, por lo tanto, se requiere el consentimiento del usuario.

Para estos casos, la devolución de llamada de la persona que llama se llama con EuiccManager#EMBEDDED_SUBSCRIPTION_RESULT_RESOLVABLE_ERROR . La Intent de devolución de llamada contiene extras internos, de modo que cuando la persona que llama la pasa a EuiccManager#startResolutionActivity , se puede solicitar la resolución a través de la LUI. Usando el código de confirmación, por ejemplo, nuevamente, EuiccManager#startResolutionActivity activa una pantalla LUI que permite al usuario ingresar un código de confirmación; después de ingresar el código, se reanuda la operación de descarga. Este enfoque proporciona a la aplicación del operador un control total sobre cuándo se muestra la interfaz de usuario, pero le da a la LPA/LUI un método ampliable para agregar un nuevo manejo de problemas recuperables por el usuario en el futuro sin necesidad de cambiar las aplicaciones del cliente.

Android 9 define estos errores resolubles en EuiccService , que la LUI debe manejar:

/**
 * Alert the user that this action will result in an active SIM being
 * deactivated. To implement the LUI triggered by the system, you need to define
 * this in AndroidManifest.xml.
 */
public static final String ACTION_RESOLVE_DEACTIVATE_SIM =
        "android.service.euicc.action.RESOLVE_DEACTIVATE_SIM";
/**
 * Alert the user about a download/switch being done for an app that doesn't
 * currently have carrier privileges.
 */
public static final String ACTION_RESOLVE_NO_PRIVILEGES =
        "android.service.euicc.action.RESOLVE_NO_PRIVILEGES";

/** Ask the user to resolve all the resolvable errors. */
public static final String ACTION_RESOLVE_RESOLVABLE_ERRORS =
        "android.service.euicc.action.RESOLVE_RESOLVABLE_ERRORS";

Privilegios del transportista

Si es un operador que desarrolla su propia aplicación de operador que llama a EuiccManager para descargar perfiles en un dispositivo, su perfil debe incluir reglas de privilegios de operador correspondientes a su aplicación de operador en los metadatos. Esto se debe a que los perfiles de suscripción que pertenecen a diferentes operadores pueden coexistir en el eUICC de un dispositivo, y cada aplicación del operador solo debe tener acceso a los perfiles propiedad de ese operador. Por ejemplo, el operador A no debería poder descargar, habilitar o deshabilitar un perfil propiedad del operador B.

Para garantizar que solo su propietario pueda acceder a un perfil, Android utiliza un mecanismo para otorgar privilegios especiales a la aplicación del propietario del perfil (es decir, la aplicación del operador). La plataforma Android carga los certificados almacenados en el archivo de reglas de acceso (ARF) del perfil y otorga permiso a las aplicaciones firmadas por estos certificados para realizar llamadas a las API de EuiccManager . El proceso de alto nivel se describe a continuación:

  1. El operador firma el APK de la aplicación del operador; la herramienta apksigner adjunta el certificado de clave pública al APK.
  2. Operador/SM-DP+ elabora un perfil y sus metadatos, que incluyen un ARF que contiene:

    1. Firma (SHA-1 o SHA-256) del certificado de clave pública de la aplicación del operador (obligatorio)
    2. Nombre del paquete de la aplicación del operador (opcional)
  3. La aplicación del operador intenta realizar una operación eUICC a través de la API EuiccManager .

  4. La plataforma Android verifica que el hash SHA-1 o SHA-256 del certificado de la aplicación de la persona que llama coincida con la firma del certificado obtenido del ARF del perfil de destino. Si el nombre del paquete de la aplicación del operador está incluido en el ARF, también debe coincidir con el nombre del paquete de la aplicación de la persona que llama.

  5. Después de verificar la firma y el nombre del paquete (si se incluye), se otorga el privilegio del operador a la aplicación de la persona que llama sobre el perfil de destino.

Debido a que los metadatos del perfil pueden estar disponibles fuera del propio perfil (para que LPA pueda recuperar los metadatos del perfil de SM-DP+ antes de que se descargue el perfil, o de ISD-R cuando el perfil está deshabilitado), debe contener las mismas reglas de privilegios del operador. como en el perfil.

El sistema operativo eUICC y SM-DP+ deben admitir una etiqueta patentada BF76 en los metadatos del perfil. El contenido de la etiqueta debe tener las mismas reglas de privilegios de operador que las devueltas por el subprograma de reglas de acceso (ARA) definido en Privilegios de operador de la UICC :

RefArDo ::= [PRIVATE 2] SEQUENCE {  -- Tag E2
    refDo [PRIVATE 1] SEQUENCE {  -- Tag E1
        deviceAppIdRefDo [PRIVATE 1] OCTET STRING (SIZE(20|32)),  -- Tag C1
        pkgRefDo [PRIVATE 10] OCTET STRING (SIZE(0..127)) OPTIONAL  -- Tag CA
    },
    arDo [PRIVATE 3] SEQUENCE {  -- Tag E3
        permArDo [PRIVATE 27] OCTET STRING (SIZE(8))  -- Tag DB
    }
}

Para obtener más detalles sobre la firma de aplicaciones, consulte Firme su aplicación . Para obtener detalles sobre los privilegios de los transportistas, consulte Privilegios de los transportistas de la UICC .

Hacer una aplicación LPA

Puede implementar su propio LPA, que debe estar conectado con las API de Android Euicc. Las siguientes secciones brindan una breve descripción general de cómo crear una aplicación LPA e integrarla con el sistema Android.

Requisitos de hardware/módem

El LPA y el sistema operativo eSIM en el chip eUICC deben admitir al menos GSMA RSP (aprovisionamiento remoto de SIM) v2.0 o v2.2. También debe planificar el uso de servidores SM-DP+ y SM-DS que tengan una versión de RSP coincidente. Para ver la arquitectura RSP detallada, consulte la Especificación de arquitectura RSP SGP.21 de GSMA .

Además, para integrarse con las API eUICC en Android 9, el módem del dispositivo debe enviar capacidades de terminal con soporte para capacidades eUICC codificadas (administración de perfiles locales y descarga de perfiles). También necesita implementar los siguientes métodos:

  • IRadio HAL v1.1: setSimPower
  • IRadio HAL v1.2: getIccCardStatus

  • IRadioConfig HAL v1.0: getSimSlotsStatus

El módem debe reconocer la eSIM con el perfil de inicio predeterminado habilitado como una SIM válida y mantener la SIM encendida.

Para los dispositivos que ejecutan Android 10, se debe definir una matriz de ID de ranura eUICC no extraíble. Por ejemplo, consulte arrays.xml .

<resources>
   <!-- Device-specific array of SIM slot indexes which are are embedded eUICCs.
        e.g. If a device has two physical slots with indexes 0, 1, and slot 1 is an
        eUICC, then the value of this array should be:
            <integer-array name="non_removable_euicc_slots">
                <item>1</item>
            </integer-array>
        If a device has three physical slots and slot 1 and 2 are eUICCs, then the value of
        this array should be:
            <integer-array name="non_removable_euicc_slots">
               <item>1</item>
               <item>2</item>
            </integer-array>
        This is used to differentiate between removable eUICCs and built in eUICCs, and should
        be set by OEMs for devices which use eUICCs. -->

   <integer-array name="non_removable_euicc_slots">
       <item>1</item>
   </integer-array>
</resources>

Para obtener una lista completa de los requisitos del módem, consulte Requisitos del módem para la compatibilidad con eSIM .

EuiccServicio

Un LPA consta de dos componentes separados (ambos pueden implementarse en el mismo APK): el backend de LPA y la UI o LUI de LPA.

Para implementar el backend LPA, debe extender EuiccService y declarar este servicio en su archivo de manifiesto. El servicio debe requerir el permiso del sistema android.permission.BIND_EUICC_SERVICE para garantizar que solo el sistema pueda enlazarlo. El servicio también debe incluir un filtro de intenciones con la acción android.service.euicc.EuiccService . La prioridad del filtro de intención debe establecerse en un valor distinto de cero en caso de que haya varias implementaciones en el dispositivo. Por ejemplo:

<service
    android:name=".EuiccServiceImpl"
    android:permission="android.permission.BIND_EUICC_SERVICE">
    <intent-filter android:priority="100">
        <action android:name="android.service.euicc.EuiccService" />
    </intent-filter>
</service>

Internamente, el marco de trabajo de Android determina el LPA activo e interactúa con él según sea necesario para admitir las API eUICC de Android. Se consulta PackageManager para todas las aplicaciones con el permiso android.permission.WRITE_EMBEDDED_SUBSCRIPTIONS , que especifica un servicio para la acción android.service.euicc.EuiccService . Se selecciona el servicio con la prioridad más alta. Si no se encuentra ningún servicio, el soporte de LPA está deshabilitado.

Para implementar la LUI, debe proporcionar una actividad para las siguientes acciones:

  • android.service.euicc.action.MANAGE_EMBEDDED_SUBSCRIPTIONS
  • android.service.euicc.action.PROVISION_EMBEDDED_SUBSCRIPTION

Al igual que con el servicio, cada actividad debe requerir el permiso del sistema android.permission.BIND_EUICC_SERVICE . Cada uno debe tener un filtro de intenciones con la acción adecuada, la categoría android.service.euicc.category.EUICC_UI y una prioridad distinta de cero. Se utiliza una lógica similar para elegir las implementaciones de estas actividades como para elegir la implementación de EuiccService . Por ejemplo:

<activity android:name=".MyLuiActivity"
          android:exported="true"
          android:permission="android.permission.BIND_EUICC_SERVICE">
    <intent-filter android:priority="100">
        <action android:name="android.service.euicc.action.MANAGE_EMBEDDED_SUBSCRIPTIONS" />
        <action android:name="android.service.euicc.action.PROVISION_EMBEDDED_SUBSCRIPTION" />
        <category android:name="android.intent.category.DEFAULT" />
        <category android:name="android.service.euicc.category.EUICC_UI" />
    </intent-filter>
</activity>

Esto implica que la interfaz de usuario que implementa estas pantallas puede provenir de un APK diferente al que implementa EuiccService . Tener un solo APK o varios APK (por ejemplo, uno que implemente EuiccService y otro que proporcione actividades de LUI) es una elección de diseño.

EuiccCardManager

EuiccCardManager es la interfaz para comunicarse con el chip eSIM. Proporciona funciones ES10 (como se describe en la especificación GSMA RSP) y maneja los comandos de solicitud/respuesta APDU de bajo nivel, así como el análisis ASN.1. EuiccCardManager es una API del sistema y solo las aplicaciones con privilegios del sistema pueden llamarla.

Aplicaciones de operador, LPA y API de Euicc

Figura 2. Tanto la aplicación del operador como la LPA usan las API de Euicc

Las API de operación de perfil a través EuiccCardManager requieren que la persona que llama sea un LPA. Esto es impuesto por el marco de Android. Esto significa que la persona que llama debe extender EuiccService y declararse en su archivo de manifiesto, como se describe en las secciones anteriores.

Similar a EuiccManager , para usar las API de EuiccCardManager , su LPA primero debe obtener la instancia de EuiccCardManager a través de Context#getSystemService :

EuiccCardManager cardMgr = (EuiccCardManager) context.getSystemService(Context.EUICC_CARD_SERVICE);

Luego, para obtener todos los perfiles en el eUICC:

ResultCallback<EuiccProfileInfo[]> callback =
       new ResultCallback<EuiccProfileInfo[]>() {
           @Override
           public void onComplete(int resultCode,
                   EuiccProfileInfo[] result) {
               if (resultCode == EuiccCardManagerReflector.RESULT_OK) {
                   // handle result
               } else {
                   // handle error
               }
           }
       };

cardMgr.requestAllProfiles(eid, AsyncTask.THREAD_POOL_EXECUTOR, callback);

Internamente, EuiccCardManager se une a EuiccCardController (que se ejecuta en el proceso telefónico) a través de una interfaz AIDL, y cada método EuiccCardManager recibe su devolución de llamada del proceso telefónico a través de una interfaz AIDL diferente y dedicada. Al usar las API de EuiccCardManager , la persona que llama (LPA) debe proporcionar un objeto Executor a través del cual se invoca la devolución de llamada. Este objeto Executor puede ejecutarse en un solo subproceso o en un grupo de subprocesos de su elección.

La mayoría de las API EuiccCardManager tienen el mismo patrón de uso. Por ejemplo, para cargar un paquete de perfil enlazado en eUICC:

...
cardMgr.loadBoundProfilePackage(eid, boundProfilePackage,
        AsyncTask.THREAD_POOL_EXECUTOR, callback);

Para cambiar a un perfil diferente con un ICCID dado:

...
cardMgr.switchToProfile(eid, iccid, true /* refresh */,
        AsyncTask.THREAD_POOL_EXECUTOR, callback);

Para obtener la dirección SM-DP+ predeterminada del chip eUICC:

...
cardMgr.requestDefaultSmdpAddress(eid, AsyncTask.THREAD_POOL_EXECUTOR,
        callback);

Para recuperar una lista de notificaciones de los eventos de notificación dados:

...
cardMgr.listNotifications(eid,
        EuiccNotification.Event.INSTALL
              | EuiccNotification.Event.DELETE /* events */,
        AsyncTask.THREAD_POOL_EXECUTOR, callback);

Activar un perfil eSIM a través de una aplicación de operador

En dispositivos con Android 9 o superior, puede usar una aplicación de operador para activar la eSIM y descargar perfiles. La aplicación del operador puede descargar perfiles llamando a downloadSubscription directamente o proporcionando un código de activación a la LPA.

Cuando una aplicación de operador descarga un perfil llamando a downloadSubscription , la llamada exige que la aplicación pueda administrar el perfil a través de una etiqueta de metadatos BF76 que codifica las reglas de privilegio del operador para el perfil. Si un perfil no tiene una etiqueta BF76 o si su etiqueta BF76 no coincide con la firma de la aplicación del operador que llama, se rechaza la descarga.

La siguiente sección describe la activación de una eSIM a través de una aplicación de operador usando un código de activación.

Activar eSIM usando un código de activación

Cuando se usa un código de activación para activar un perfil de eSIM, el LPA obtiene un código de activación de la aplicación del operador y descarga el perfil. Este flujo puede ser iniciado por el LPA y el LPA puede controlar todo el flujo de la interfaz de usuario, lo que significa que no se muestra la interfaz de usuario de la aplicación del operador. Este enfoque omite la verificación de etiquetas BF76 y los operadores de red no necesitan implementar todo el flujo de la interfaz de usuario de activación de eSIM, incluida la descarga de un perfil de eSIM y el manejo de errores.

Definición del servicio de aprovisionamiento eUICC del operador

La LPA y la aplicación del operador se comunican a través de dos interfaces AIDL : ICarrierEuiccProvisioningService e IGetActivationCodeCallback . La aplicación del operador debe implementar una interfaz ICarrierEuiccProvisioningService y exponerla en su declaración de manifiesto . El LPA debe vincularse a ICarrierEuiccProvisioningService e implementar IGetActivationCodeCallback . Para obtener más información sobre cómo implementar y exponer una interfaz AIDL, consulte Definición de una interfaz AIDL .

Para definir las interfaces AIDL, cree los siguientes archivos AIDL para las aplicaciones LPA y de operador.

  • ICarrierEuiccProvisioningService.aidl

    package android.service.euicc;
    
    import android.service.euicc.IGetActivationCodeCallback;
    
    oneway interface ICarrierEuiccProvisioningService {
        // The method to get the activation code from the carrier app. The caller needs to pass in
        // the implementation of IGetActivationCodeCallback as the parameter.
        void getActivationCode(in IGetActivationCodeCallback callback);
    
        // The method to get the activation code from the carrier app. The caller needs to pass in
        // the activation code string as the first parameter and the implementation of
        // IGetActivationCodeCallback as the second parameter. This method provides the carrier
        // app the device EID which allows a carrier to pre-bind a profile to the device's EID before
        // the download process begins.
        void getActivationCodeForEid(in String eid, in IGetActivationCodeCallback callback);
    }
    
    
  • IGetActivationCodeCallback.aidl

    package android.service.euicc;
    
    oneway interface IGetActivationCodeCallback {
        // The call back method needs to be called when the carrier app gets the activation
        // code successfully. The caller needs to pass in the activation code string as the
        // parameter.
        void onSuccess(String activationCode);
    
        // The call back method needs to be called when the carrier app failed to get the
        // activation code.
        void onFailure();
    }
    

Ejemplo de implementación de LPA

Para enlazar con la implementación de ICarrierEuiccProvisioningService de la aplicación del operador, el LPA debe copiar tanto ICarrierEuiccProvisioningService.aidl como IGetActivationCodeCallback.aidl en su proyecto e implementar ServiceConnection .

@Override
public void onServiceConnected(ComponentName componentName, IBinder iBinder) {
    mCarrierProvisioningService = ICarrierEuiccProvisioningService.Stub.asInterface(iBinder);
}

Después de vincularse a la implementación ICarrierEuiccProvisioningService de la aplicación del operador, el LPA llama a getActivationCode o getActivationCodeForEid para obtener el código de activación de la aplicación del operador pasando la implementación de la clase de código auxiliar IGetActivationCodeCallback .

La diferencia entre getActivationCode y getActivationCodeForEid es que getActivationCodeForEid permite que un operador vincule previamente un perfil al EID del dispositivo antes de que comience el proceso de descarga.

void getActivationCodeFromCarrierApp() {
    IGetActivationCodeCallback.Stub callback =
            new IGetActivationCodeCallback.Stub() {
                @Override
                public void onSuccess(String activationCode) throws RemoteException {
                    // Handle the case LPA success to get activation code from a carrier app.
                }

                @Override
                public void onFailure() throws RemoteException {
                    // Handle the case LPA failed to get activation code from a carrier app.
                }
            };
    
    try {
        mCarrierProvisioningService.getActivationCode(callback);
    } catch (RemoteException e) {
        // Handle Remote Exception
    }
}

Ejemplo de implementación para la aplicación del operador

Para que el LPA se vincule a la aplicación del operador, la aplicación del operador debe copiar tanto ICarrierEuiccProvisioningService.aidl como IGetActivationCodeCallback.aidl en su proyecto y declarar el servicio ICarrierEuiccProvisioningService en el archivo AndroidManifest.xml . El servicio debe requerir el permiso del sistema android.permission.WRITE_EMBEDDED_SUBSCRIPTIONS para garantizar que solo la LPA, una aplicación con privilegios del sistema, pueda vincularse a él. El servicio también debe incluir un filtro de intenciones con la acción android.service.euicc.action.BIND_CARRIER_PROVISIONING_SERVICE .

AndroidManifest.xml

<application>
  ...
  <service
      android:name=".CarrierEuiccProvisioningService"
      android:exported="true"
      android:permission="android.permission.WRITE_EMBEDDED_SUBSCRIPTIONS">
    <intent-filter>
      <action android:name="android.service.euicc.action.BIND_CARRIER_PROVISIONING_SERVICE"/>
    </intent-filter>
  </service>
  ...
</application>

Para implementar el servicio de la aplicación del operador AIDL, cree un servicio, extienda la clase Stub e implemente los métodos getActivationCode y getActivationCodeForEid . Luego, el LPA puede llamar a cualquiera de los métodos para obtener el código de activación del perfil. La aplicación del operador debe responder llamando a IGetActivationCodeCallback#onSuccess con el código de activación si el código se obtuvo correctamente del servidor del operador. Si no tiene éxito, la aplicación del operador debe responder con IGetActivationCodeCallback#onFailure .

CarrierEuiccProvisioningService.java

import android.service.euicc.ICarrierEuiccProvisioningService;
import android.service.euicc.ICarrierEuiccProvisioningService.Stub;
import android.service.euicc.IGetActivationCodeCallback;

public class CarrierEuiccProvisioningService extends Service {
    private final ICarrierEuiccProvisioningService.Stub binder =
        new Stub() {
            @Override
            public void getActivationCode(IGetActivationCodeCallback callback) throws RemoteException {
                String activationCode = // do whatever work necessary to get an activation code (HTTP requests to carrier server, fetch from storage, etc.)
                callback.onSuccess(activationCode);
            }

            @Override
            public void getActivationCodeForEid(String eid, IGetActivationCodeCallback callback) throws RemoteException {
                String activationCode = // do whatever work necessary (HTTP requests, fetch from storage, etc.)
                callback.onSuccess(activationCode);
            }
      }
}

Inicio de la interfaz de usuario de la aplicación del operador en el flujo de activación de LPA

En los dispositivos que ejecutan Android 11 y versiones posteriores, el LPA puede iniciar la interfaz de usuario de una aplicación de operador. Esto es útil ya que la aplicación de un operador puede requerir información adicional del usuario antes de proporcionar un código de activación a la LPA. Por ejemplo, los operadores pueden solicitar a los usuarios que inicien sesión para activar sus números de teléfono o realizar otros servicios de portabilidad.

Este es el proceso para iniciar la interfaz de usuario de una aplicación de operador en el LPA:

  1. El LPA inicia el flujo de activación de la aplicación del operador al enviar la intención android.service.euicc.action.START_CARRIER_ACTIVATION al paquete de la aplicación del operador que contiene la acción. (El receptor de la aplicación del operador debe estar protegido en la declaración de manifiesto con android:permission="android.permission.WRITE_EMBEDDED_SUBSCRIPTIONS" para evitar recibir intentos de aplicaciones que no son LPA).

    String packageName = // The carrier app's package name
    
    Intent carrierAppIntent =
        new Intent(“android.service.euicc.action.START_CARRIER_ACTIVATION”)
            .setPackage(packageName);
    
    ResolveInfo activity =
        context.getPackageManager().resolveActivity(carrierAppIntent, 0);
    
    carrierAppIntent
        .setClassName(activity.activityInfo.packageName, activity.activityInfo.name);
    
    startActivityForResult(carrierAppIntent, requestCode);
    
  2. La aplicación del operador hace su trabajo usando su propia interfaz de usuario. Por ejemplo, iniciar sesión en el usuario o enviar solicitudes HTTP al backend del operador.

  3. La aplicación del operador responde al LPA llamando a setResult(int, Intent) y finish() .

    1. Si la aplicación del operador responde con RESULT_OK , el LPA continúa con el flujo de activación. Si la aplicación del operador determina que el usuario debe escanear un código QR en lugar de permitir que la LPA vincule el servicio de la aplicación del operador, la aplicación del operador responde a la LPA usando setResult(int, Intent) con RESULT_OK y una instancia de Intent que contiene el android.telephony.euicc.extra.USE_QR_SCANNER establecido en true . Luego, el LPA verifica el extra e inicia el escáner QR en lugar de vincular la implementación ICarrierEuiccProvisioningService de la aplicación del operador.
    2. Si la aplicación del operador falla o responde con RESULT_CANCELED (este es el código de respuesta predeterminado), el LPA cancela el flujo de activación de eSIM.
    3. Si la aplicación del operador responde con algo que no sea RESULT_OK o RESULT_CANCELED , la LPA lo trata como un error.

    Por razones de seguridad, la LPA no debe aceptar directamente un código de activación proporcionado en la intención de resultado para garantizar que las personas que llaman que no son LPA no puedan obtener un código de activación de la aplicación del operador.

Lanzamiento del flujo de activación de LPA en una aplicación de operador

A partir de Android 11, las aplicaciones de los operadores pueden usar las API de eUICC para iniciar una LUI para la activación de eSIM. Este método muestra la interfaz de usuario del flujo de activación de eSIM de LPA para activar el perfil de eSIM. Luego, el LPA envía una transmisión cuando finaliza la activación del perfil eSIM.

  1. El LPA debe declarar una actividad que incluya un filtro de intenciones con la acción android.service.euicc.action.START_EUICC_ACTIVATION . La prioridad del filtro de intención debe establecerse en un valor distinto de cero en caso de que haya varias implementaciones en el dispositivo. Por ejemplo:

    <application>
      ...
    <activity
        android:name=".CarrierAppInitActivity"
        android:exported="true">
    
        <intent-filter android:priority="100">
            <action android:name="android.service.euicc.action.START_EUICC_ACTIVATION" />
        </intent-filter>
    </activity>
      ...
    </application>
    
  2. La aplicación del operador hace su trabajo usando su propia interfaz de usuario. Por ejemplo, iniciar sesión en el usuario o enviar solicitudes HTTP al backend del operador.

  3. En este punto, la aplicación del operador debe estar lista para proporcionar un código de activación a través de su implementación ICarrierEuiccProvisioningService . La aplicación del operador inicia la LPA llamando a startActivityForResult(Intent, int) con la acción android.telephony.euicc.action.START_EUICC_ACTIVATION . El LPA también comprueba el booleano extra android.telephony.euicc.extra.USE_QR_SCANNER . Si el valor es true , la LPA inicia el escáner QR para permitir que el usuario escanee el código QR del perfil.

  4. En el lado de LPA, el LPA se une a la implementación ICarrierEuiccProvisioningService de la aplicación del operador para obtener el código de activación y descargar el perfil correspondiente. El LPA muestra todos los elementos necesarios de la interfaz de usuario durante la descarga, como una pantalla de carga.

  5. Cuando se completa el flujo de activación de LPA, el LPA responde a la aplicación del operador con un código de resultado, que la aplicación del operador maneja en onActivityResult(int, int, Intent) .

    1. Si el LPA logra descargar el nuevo perfil de eSIM, responde con RESULT_OK .
    2. Si el usuario cancela la activación del perfil eSIM en la LPA, responde con RESULT_CANCELED .
    3. Si el LPA responde con algo que no sea RESULT_OK o RESULT_CANCELED , la aplicación del operador lo trata como un error.

    Por motivos de seguridad, la LPA no acepta un código de activación directamente en la intención suministrada para garantizar que las personas que llaman que no son de la LPA no puedan obtener el código de activación de la aplicación del operador.

Compatibilidad con varias eSIM

Para dispositivos con Android 10 o superior, la clase EuiccManager admite dispositivos con múltiples eSIM. Los dispositivos con una sola eSIM que se actualizan a Android 10 no requieren ninguna modificación en la implementación de LPA, ya que la plataforma asocia automáticamente la instancia de EuiccManager con la eUICC predeterminada. El eUICC predeterminado está determinado por la plataforma para dispositivos con radio HAL versión 1.2 o superior y por LPA para dispositivos con radio HAL versiones anteriores a 1.2.

Requisitos

Para admitir múltiples eSIM, el dispositivo debe tener más de un eUICC, que puede ser un eUICC incorporado o una ranura SIM física donde se pueden insertar eUICC extraíbles.

Se requiere Radio HAL versión 1.2 o superior para admitir múltiples eSIM. Se recomienda Radio HAL versión 1.4 y RadioConfig HAL versión 1.2.

Implementación

Para admitir varias eSIM (incluidas las eUICC extraíbles o las SIM programables), el LPA debe implementar EuiccService , que recibe la ID de la ranura correspondiente a la ID de la tarjeta proporcionada por la persona que llama.

El recurso non_removable_euicc_slots especificado en arrays.xml es una matriz de números enteros que representan los ID de ranura de los eUICC integrados de un dispositivo. Debe especificar este recurso para permitir que la plataforma determine si un eUICC insertado es extraíble o no.

Aplicación de operador para dispositivos con múltiples eSIM

Al crear una aplicación de operador para un dispositivo con varias eSIM, use el método createForCardId en EuiccManager para crear un objeto EuiccManager que se ancla a una identificación de tarjeta determinada. El ID de la tarjeta es un valor entero que identifica de forma única una UICC o una eUICC en el dispositivo.

Para obtener la identificación de la tarjeta para el eUICC predeterminado del dispositivo, use el método getCardIdForDefaultEuicc en TelephonyManager . Este método devuelve UNSUPPORTED_CARD_ID si la versión de radio HAL es inferior a 1.2 y devuelve UNINITIALIZED_CARD_ID si el dispositivo no ha leído el eUICC.

También puede obtener ID de tarjeta de getUiccCardsInfo y getUiccSlotsInfo (API del sistema) en TelephonyManager y getCardId en SubscriptionInfo .

Cuando se ha creado una instancia de un objeto EuiccManager con una ID de tarjeta específica, todas las operaciones se dirigen a la eUICC con esa ID de tarjeta. Si eUICC se vuelve inaccesible (por ejemplo, cuando se apaga o elimina) EuiccManager ya no funciona.

Puede usar los siguientes ejemplos de código para crear una aplicación de operador.

Ejemplo 1: obtener una suscripción activa e instanciar EuiccManager

// Get the active subscription and instantiate an EuiccManager for the eUICC which holds
// that subscription
SubscriptionManager subMan = (SubscriptionManager)
        mContext.getSystemService(Context.TELEPHONY_SUBSCRIPTION_SERVICE);
int cardId = subMan.getActiveSubscriptionInfo().getCardId();
EuiccManager euiccMan = (EuiccManager) mContext.getSystemService(Context.EUICC_SERVICE)
            .createForCardId(cardId);

Ejemplo 2: iterar a través de UICC e instanciar EuiccManager para un eUICC extraíble

// On a device with a built-in eUICC and a removable eUICC, iterate through the UICC cards
// to instantiate an EuiccManager associated with a removable eUICC
TelephonyManager telMan = (TelephonyManager)
        mContext.getSystemService(Context.TELEPHONY_SERVICE);
List<UiccCardInfo> infos = telMan.getUiccCardsInfo();
int removableCardId = -1; // valid cardIds are 0 or greater
for (UiccCardInfo info : infos) {
    if (info.isRemovable()) {
        removableCardId = info.getCardId();
        break;
    }
}
if (removableCardId != -1) {
    EuiccManager euiccMan = (EuiccManager) mContext.getSystemService(Context.EUICC_SERVICE)
            .createForCardId(removableCardId);
}

Validación

AOSP no viene con una implementación de LPA y no se espera que tenga un LPA disponible en todas las compilaciones de Android (no todos los teléfonos admiten eSIM). Por esta razón, no hay casos de prueba de CTS de extremo a extremo. Sin embargo, los casos de prueba básicos están disponibles en AOSP para garantizar que las API eUICC expuestas sean válidas en las compilaciones de Android.

Debe asegurarse de que las compilaciones superen los siguientes casos de prueba de CTS (para API públicas): /platform/cts/tests/tests/telephony/current/src/android/telephony/euicc/cts .

Los operadores que implementan una aplicación de operador deben pasar por sus ciclos internos normales de control de calidad para garantizar que todas las funciones implementadas funcionen como se espera. Como mínimo, la aplicación del operador debe poder enumerar todos los perfiles de suscripción que pertenecen al mismo operador, descargar e instalar un perfil, activar un servicio en el perfil, cambiar entre perfiles y eliminar perfiles.

Si está haciendo su propio LPA, debe pasar por pruebas mucho más rigurosas. Debe trabajar con su proveedor de módem, proveedor de chip eUICC o eSIM OS, proveedores de SM-DP+ y operadores para resolver problemas y garantizar la interoperabilidad de su LPA dentro de la arquitectura RSP. Una buena cantidad de pruebas manuales es inevitable. Para obtener la mejor cobertura de prueba, debe seguir el plan de prueba GSMA SGP.23 RSP .