Ab dem 27. März 2025 empfehlen wir, android-latest-release anstelle von aosp-main zu verwenden, um AOSP zu erstellen und Beiträge dazu zu leisten. Weitere Informationen finden Sie unter Änderungen am AOSP.

Diese Seite wurde von der Cloud Translation API übersetzt.

Integration des Mobilfunkanbieters für die eSIM-Übertragung

Auf dieser Seite wird beschrieben, wie Sie eSIM-Profile und Daten von physischen SIM-Karten sicher, vertrauenswürdig und nahtlos von einem Android-Gerät (auf dieser Seite als Quellgerät bezeichnet) auf ein anderes eSIM-fähiges Android-Gerät (als Zielgerät bezeichnet) übertragen können.

Architektur

Das Diagramm in Abbildung 1 veranschaulicht die wichtigsten Komponenten und den allgemeinen Ablauf für die Übertragung von GSMA TS.43-ODSA-Abos mit einem temporären Token.

Architektur für die eSIM-Übertragung

Abbildung 1: Architektur der eSIM-Übertragung.

In der folgenden Tabelle finden Sie detaillierte Beschreibungen der Schritte in Abbildung 1:

Schritt	Beschreibung
1	Der eSIM-Übertragungsclient auf dem Zielgerät initiiert eine Übertragung, die mit der Gerätekopplung beginnt.
2	Nachdem die beiden Geräte gekoppelt wurden, fordert der Übertragungsclient auf dem Zielgerät eine Liste der übertragbaren Profile vom Zielgerät an.
3	Der eSIM Transfer-Client auf dem Quellgerät führt die folgenden TS.43-Prozeduren aus: `EAP-AKA` `CheckEligibility` `AcquireTransferToken` Der Berechtigungsserver gibt ein temporäres Token und einen `expTime`-Wert zurück, der die Lebensdauer des Tokens angibt.
4	Der Nutzer wählt ein zu übertragendes Profil aus und die LPA fordert einen Aktivierungscode an.
5	Der Übertragungsclient auf dem Zielgerät führt die folgenden TS.43-Prozeduren aus: `ManageSubscription` (z. B. transfer, token) `AcquireConfigurations` (gilt nur für das verzögerte eSIM-Übertragungsverfahren) Der Berechtigungsserver gibt den Aktivierungscode zurück.
6	Der eSIM-Übertragungsclient auf dem Zielgerät gibt den Aktivierungscode an die LPA zurück.
7	Über die ES9+-Schnittstelle wird ein sicherer Kanal zwischen dem SM-DP+ und dem LPA hergestellt und das Profil wird vom SM-DP+-Server heruntergeladen. Der Profildownload basiert auf dem Aktivierungscode.
8	Die LPA lädt das eSIM-Profil auf die eUICC herunter.

eSIM-Übertragungsclients sind Apps von Geräteherstellern, mit denen eSIM-Profile und Daten von physischen SIM-Karten von einem Gerät auf ein anderes übertragen oder physische SIM-Karten auf demselben Gerät in eSIMs umgewandelt werden können. eSIM-Übertragungsclients sind auf Quellgeräten mit Android 10 und höher sowie auf Zielgeräten mit Android 14 und höher kompatibel.

GSMA TS.43-Aboübertragung mit temporärem Token und EAP-AKA

Die unterstützte GSMA TS.43-Methode für den eSIM-Transfer auf Grundlage des primären ODSA folgt den Anrufablaufdiagrammen, die in Abschnitt 8.9 von GSMA TS.43 beschrieben sind. Für Mobilfunkanbieter erfordert die Implementierung dieser eSIM-Übertragungsmethode eine zusätzliche serverseitige Integration, die im Unterabschnitt Anforderungen in Bezug auf TS.43 im Abschnitt Technische Anforderungen beschrieben wird.

Wir empfehlen die Verwendung des temporären Tokens TS.43 mit dem EAP-AKA-Ansatz (CR1052-Methode).

Abläufe für die eSIM-Übertragung

Abläufe für die eSIM-Übertragung sind im Einrichtungsablauf oder in den Einstellungen enthalten.

Abläufe für die eSIM-Übertragung bei der Einrichtung

Der Einrichtungsablauf ist die erste Benutzeroberfläche, mit der Nutzer interagieren, wenn sie ihr Android-Smartphone zum ersten Mal oder nach dem Zurücksetzen auf die Werkseinstellungen starten. Der Einrichtungsvorgang führt sie durch die Einrichtung ihres Android-Smartphones und umfasst Elemente wie Datenübertragung, WLAN-Verbindung und Sicherung. Die Verbindung zu einem Mobilfunknetz über eine physische SIM oder eSIM ist Teil des Einrichtungsvorgangs. Für die eSIM-Übertragungslösung müssen sowohl das Ziel- als auch das Quellgerät eine D2D-Verbindung (Device-to-Device) herstellen.

Ablauf zum Einrichten einer D2D-Verbindung

Abbildung 2: Einrichtungsablauf für Zielgeräte mit D2D-Link-Einrichtung.

Mit dem Einrichtungsablauf wird das Gerät eingerichtet, indem Konten übertragen und Daten von einem anderen Android-Gerät importiert werden.

Der Einrichtungsvorgang umfasst den Schritt „eSIM-Übertragung“, wenn die folgenden Bedingungen erfüllt sind:

Der Nutzer hat sein Zielgerät in Schritt 2 des Einrichtungsablaufs mit seinem Quellgerät gekoppelt.
Der Mobilfunkanbieter hat in Schritt 2 bestätigt, dass die physische SIM oder eSIM auf dem Quellgerät für die eSIM-Übertragung infrage kommt.
Dem Zielgerät wurde in Schritt 5 kein eSIM-Profil über die SM-DS- oder die Standard-SM-DP+-Methode zugewiesen.
Das gekoppelte Quellgerät war mit einer Displaysperre gesichert und die Displaysperre des Quellgeräts des Nutzers wurde in Schritt 6 bestätigt.

Auf dem Zielgerät wird in der Benachrichtigungsleiste eine eSIM-Benachrichtigung angezeigt, solange es dauert, bis die eSIM-Übertragungstransaktion mit der Infrastruktur des Mobilfunkanbieters abgeschlossen ist. Das umfasst auch das Herunterladen und Installieren des eSIM-Profils. Je nach Implementierung des Mobilfunkanbieters kann dieser Vorgang fast sofort oder erst nach Abschluss der Geräteeinrichtung erfolgen.

Benutzeroberfläche für die Einrichtung von D2D-Links

Abbildung 3. Beispiel-UI-Bildschirme für Zielgeräte, die über den Einrichtungsablauf eine D2D-Verbindung herstellen.

In der folgenden Tabelle finden Sie detaillierte Beschreibungen der Schritte in Abbildung 3:

Schritt	Beschreibung
1	Wenn ein Nutzer den Übertragungsvorgang auf dem Zielgerät startet, wird ein QR-Code angezeigt und auf dem Quellgerät wird ein Pop-up für die Übertragungsanfrage angezeigt.
2	Auf dem Gerät wird eine Sicherheitsmaßnahme zur Nutzerauthentifizierung angezeigt.
3	Das Zielgerät sucht nach geeigneten Profilen, die auf das Quellgerät übertragen werden können.
4	Auf dem Gerät wird eine Liste mit übertragbaren und nicht übertragbaren Profilen angezeigt.
5	Der Nutzer gibt die endgültige Bestätigung der Übertragung.
6	Die Übertragung läuft.

Nutzer können den eSIM-Übertragungsvorgang auch über den Einstellungsbildschirm starten. Abbildung 4 zeigt ein Beispiel für einen UX-Ablauf mit der D2D-Übertragung über die Einstellungen.

Benutzeroberfläche für den Ablauf der D2D-Linkeinstellungen

Abbildung 4. Beispiel-UI-Bildschirme für Zielgeräte, die über den Einstellungsablauf eine D2D-Verbindung einrichten.

In der folgenden Tabelle finden Sie detaillierte Beschreibungen der Schritte für die Ziel- und Quellgeräte in Abbildung 4:

Schritt	Beschreibung (Zielgerät)	Schritt	Beschreibung (Quellgerät)
1	Der Nutzer wählt in den Einstellungen das Menü SIMs aus.
2	Der Nutzer wählt die Schaltfläche SIM von einem anderen Gerät übertragen aus.
3	Auf dem Gerät wird ein QR‑Code für die D2D-Kopplung angezeigt.	1	Auf dem Gerät wird ein Pop-up für die Übertragung angezeigt.
4	Das Zielgerät sucht nach geeigneten Profilen, die auf das Quellgerät übertragen werden können.	2	Auf dem Gerät wird ein Bildschirm zum Scannen des QR‑Codes des Zielgeräts für die D2D-Kopplung angezeigt.
5	Auf dem Gerät wird eine Liste mit übertragbaren und nicht übertragbaren Profilen angezeigt.	3	Auf dem Gerät wird angezeigt, dass der QR-Code für die D2D-Kopplung gescannt wurde.
6	Der Nutzer wird auf dem Quellgerät aufgefordert, die Übertragung zu bestätigen.	4	Auf dem Gerät wird eine Sicherheitsmaßnahme zur Nutzerauthentifizierung angezeigt.
7	Auf dem Gerät wird angezeigt, dass die Übertragung läuft.	5	Auf dem Gerät wird angezeigt, dass die Übertragung läuft.
8	Das Gerät zeigt an, dass die Übertragung abgeschlossen ist.

Sicherheit

Damit eSIM-Daten sicher übertragen werden können, sind folgende Voraussetzungen erforderlich:

Gerätenähe (die durch die erfolgreiche D2D-Kopplung zwischen dem Quell- und dem Zielgerät gekennzeichnet ist). Der Kommunikationskanal zwischen dem Quellgerät und dem Zielgerät ist mit einem rotierenden Schlüssel und einer inkrementierenden Framenummer end-to-end-verschlüsselt, um Replay- und Man-in-the-Middle-Angriffe zu verhindern.
Das Quellgerät muss mit einer Displaysperre (z. B. einer PIN-Sperre) geschützt sein.
Die Displaysperrenüberprüfung des Quellgeräts muss verwendet werden, um den eSIM-Übertragungsvorgang zu autorisieren und fortzusetzen.

Eine sichere Methode zum Übertragen von SIM-Karten zwischen Geräten ist beispielsweise, wenn sich das Quellgerät in unmittelbarer Nähe der SIM-Karte befindet, sodass Nutzer das Quellgerät entsperren können.

TS.43 Temporäre Speicherung von Carrier-Tokens

Für den eSIM-Übertragungsclient auf dem Quell- und dem Zielgerät wird das temporäre TS.43-Carrier-Token im Block Store gespeichert, einer verschlüsselten (Keystore-Verschlüsselung) Lösung für die Speicherung von Anmeldedaten. Nach Abschluss der Übertragung wird das Quellgerät-Token aus dem Block Store gelöscht. Es wird keine API bereitgestellt, um von anderen Erstanbieter- und Drittanbieter-Apps auf das temporäre TS.43-Betreiber-Token zuzugreifen.

Einrichtungsprozess für Mobilfunkanbieter

In den folgenden Abschnitten werden die Anforderungen für Mobilfunkanbieter beschrieben, um die eSIM-Übertragung auf ihren Geräten zu unterstützen.

Implementierung des Berechtigungsservers auswählen

Alle großen Anbieter von Berechtigungsservern (Entitlement Servers, ES) unterstützen die eSIM-Übertragung. Wenden Sie sich an einen ES-Anbieter, um Informationen zum Prozess für die Unterstützung der eSIM-Übertragung auf Ihren Geräten zu erhalten.

Anforderungen von Mobilfunkanbietern für die TS.43 ES-Integration

Damit der auf der primären eSIM basierende Übertragungsvorgang gemäß GSMA TS.43 ODSA unterstützt wird, MUSS der Mobilfunkanbieter einen ES gemäß der GSMA TS.43-Spezifikation unterstützen.

Anforderungen im Zusammenhang mit TS.43

[Erforderlich] Das ES MUSS das TS.43-Verfahren wie in der GSMA TS.43-Spezifikation beschrieben implementieren.
[Erforderlich] Das ES- und das Mobilfunkanbieter-Backend MÜSSEN EAP-AKA als Authentifizierungsmethode unterstützen.
[Dringend empfohlen] Der ES SOLLTE die Vorgänge für die Aboübertragung und die Aboaktivierung trennen. So wird verhindert, dass Mobilfunkanbieter die pSIM oder eSIM auf dem Quellgerät deaktivieren, wenn der Profil-Download auf dem Zielgerät fehlschlägt. Nutzer haben dann nicht auf beiden Geräten deaktivierte SIMs. Weitere Informationen finden Sie in der folgenden Liste:
- Auf ManageSubscription(3:TRANSFER) sollte ManageSubscription(4: UPDATE SUBSCRIPTION) folgen, damit das Profil erfolgreich heruntergeladen wird, bevor der ES die Übertragung im Mobilfunknetz auslöst.
- ManageSubscription(4: UPDATE SUBSCRIPTION) SOLLTE die pSIM/eSIM auf dem Quellgerät deaktivieren und das neu heruntergeladene eSIM-Profil auf dem Zielgerät aktivieren.
- Wenn das Backend des Mobilfunkanbieters keine separaten Aktivierungen unterstützt (d. h., das Backend kann die eSIM nicht freigeben, ohne sie zu aktivieren), SOLLTE das Backend den Dienststatus als 1(activated) zurückgeben. Der eSIM-Übertragungsclient überspringt dann ManageSubscription(4: UPDATE SUBSCRIPTION).
[Dringend empfohlen] Der ES-Mobilfunkanbieter SOLLTE die mit dem Abo verknüpfte MSISDN in AcquireTemporaryToken zurückgeben.
[Dringend empfohlen] Für die TS.43-Aboübertragung SOLLTE das Backend-System des Mobilfunkanbieters in der Lage sein, eine SIM-Tausch-Anfrage (die durch eine autorisierte ManageSubscription(3:TRANSFER SUBSCRIPTION)-Funktion ausgelöst wird) bei den meisten Transaktionen in weniger als 5 Sekunden zu verarbeiten.
[Erforderlich] Wenn das Backend-System des Mobilfunkanbieters mehr als einige Sekunden benötigt, um auf die SIM-Tausch-Anfrage zu reagieren, müssen der Mobilfunkanbieter und ES den verzögerten Download durch Polling unterstützen, der in TS.43, Abschnitt 7.3.2 definiert ist.
[Erforderlich] Mobilfunkanbieter, der GeneralErrorText aus der in TS43, Abschnitt 6.5.1, definierten Antwort CheckEligibility und ManageSubscription zurückgibt.
[Erforderlich] Die Eignungsprüfung (siehe Abschnitt 6.5.2 „CheckEligibility“-Vorgang in der GSMA-Dienstberechtigungskonfiguration) MUSS Folgendes unterstützen:
- Fehler aufgrund von Kontoproblemen (z. B. gesperrtes Konto, unbezahlte Gebühren oder Einschränkungen bei der eSIM-Übertragung)
- Fehler aufgrund der Geräteverantwortlichkeit (z. B. Unternehmen, Prepaid oder MVNO)
- Fehler aufgrund der Geräteblockierungsliste (z. B. Betrugswarnung oder Diebstahl)
[Dringend empfohlen] Da zwischen dem Gerät und dem ES personenidentifizierbare Informationen (PII) ausgetauscht werden, empfehlen wir dringend, dass das ES Best Practices implementiert, z. B.:
- Es wird nur TLS 1.2 oder 1.3 verwendet.
- RC4 und SSL3 deaktivieren
- TLS-Komprimierung deaktivieren, da sie anfällig für CRIME-Angriffe ist.
- Auswahl sicherer Cipher Suites, vorzugsweise solcher, die Perfect Forward Secrecy bieten, z. B. TLS_AES_256_GCM_SHA384 gemäß TLS 1.3.

Endgültige Lieferung

Wenn Sie die eSIM-Übertragungsmethode für Ihr Netzwerk aktivieren möchten, wenden Sie sich an die Gerätehersteller, um die Implementierung zu besprechen.