En esta página, se describe una forma segura, confiable y sin inconvenientes de transferir perfiles de eSIM y datos de SIM física de un dispositivo Android (denominado dispositivo fuente en esta página) a otro dispositivo Android compatible con eSIM (denominado dispositivo de destino).
Arquitectura
En el diagrama de la Figura 1, se ilustran los componentes clave y el flujo de alto nivel para la transferencia de suscripción de ODSA de GSMA TS.43 con un token temporal.
Figura 1: Arquitectura de transferencia de eSIM
En la siguiente tabla, se proporcionan descripciones detalladas de los pasos que se muestran en la figura 1:
| Paso | Descripción |
|---|---|
| 1 | El cliente de Transferencia de eSIM en el dispositivo de destino inicia una transferencia a partir de la vinculación del dispositivo. |
| 2 | Después de que se vinculan los dos dispositivos, el cliente de transferencia del dispositivo de destino solicita una lista de perfiles transferibles del dispositivo de destino. |
| 3 | El cliente de Transferencia de eSIM en el dispositivo de origen realiza los siguientes procedimientos de TS.43:
El servidor de derechos devuelve un token temporal y un valor |
| 4 | El usuario selecciona un perfil para transferir y la LPA solicita un código de activación. |
| 5 | El cliente de transferencia en el dispositivo de destino realiza los siguientes procedimientos de TS.43:
El servidor de derechos muestra el código de activación. |
| 6 | El cliente de transferencia de eSIM en el dispositivo de destino devuelve el código de activación a la LPA. |
| 7 | Se establece un canal seguro entre el SM-DP+ y el LPA a través de la interfaz ES9+, y el perfil se descarga del servidor del SM-DP+. La descarga del perfil se basa en el código de activación. |
| 8 | El LPA descarga el perfil de eSIM en la eUICC. |
Los clientes de Transferencia de eSIM son apps proporcionadas por los fabricantes de dispositivos que permiten transferir perfiles de eSIM y datos de SIM físicas de un dispositivo a otro, o convertir SIM físicas en eSIM en el mismo dispositivo. Los clientes de Transferencia de eSIM son compatibles con dispositivos de origen que ejecutan Android 10 y versiones posteriores, y con dispositivos de destino que ejecutan Android 14 o versiones posteriores.
Transferencia de suscripción de GSMA TS.43 con token temporal y EAP-AKA
El método de transferencia de eSIM basado en ODSA principal de GSMA TS.43 compatible sigue los flujos de llamadas que se describen en la sección 8.9 de GSMA TS.43. En el caso de los operadores, la implementación de este método de transferencia de eSIM requiere una integración adicional del servidor, que se describe en la subsección Requisitos relacionados con TS.43 de la sección Requisitos técnicos.
Recomendamos el token temporal TS.43 con el enfoque EAP-AKA (método CR1052).
Flujos de transferencia de eSIM
Los flujos de transferencia de eSIM se incluyen en el flujo de configuración o en Configuración.
Flujos de transferencia de eSIM en el flujo de configuración
El flujo de usuarios de configuración es la primera IU con la que interactúan los usuarios cuando inician su teléfono Android por primera vez o después de restablecer la configuración de fábrica del dispositivo. El flujo de configuración los guía por el proceso de configuración de su teléfono Android y contiene elementos como la transferencia de datos, la conexión Wi-Fi y la copia de seguridad. La conexión a una red móvil con una SIM física o una eSIM forma parte del flujo de configuración. La solución de transferencia de eSIM requiere que tanto el dispositivo de destino como el de origen establezcan una conexión de dispositivo a dispositivo (D2D).
Figura 2. Secuencia del flujo de configuración para dispositivos de destino con la configuración de la vinculación D2D.
El flujo de configuración ayuda a configurar el dispositivo transfiriendo cuentas y datos de otro dispositivo Android.
El flujo de configuración incluye el paso del flujo de transferencia de eSIM si se cumplen las siguientes condiciones:
- El usuario vinculó su dispositivo de destino con su dispositivo fuente en el paso 2 del flujo de configuración.
- El operador confirmó que la SIM física o la eSIM del dispositivo de origen son aptas para la Transferencia de eSIM en el paso 2.
- No se asignó ningún perfil de eSIM al dispositivo de destino a través del método SM-DS o SM-DP+ predeterminado en el paso 5.
- El dispositivo fuente vinculado se protegió con un bloqueo de pantalla, y el bloqueo de pantalla del dispositivo fuente del usuario se verificó correctamente en el paso 6.
El dispositivo de destino mantiene una notificación de eSIM en el panel de notificaciones durante el tiempo que sea necesario para completar la transacción de transferencia de eSIM con la infraestructura del operador, incluido el paso de descarga e instalación del perfil de la eSIM. Según la implementación del operador, esta operación puede ser casi instantánea o retrasarse hasta que finalice la configuración del dispositivo.
Figura 3. Ejemplo de pantallas de IU para dispositivos de destino que usan la configuración de vínculos D2D del flujo de configuración.
En la siguiente tabla, se proporcionan descripciones detalladas de los pasos que se muestran en la figura 3:
| Paso | Descripción |
|---|---|
| 1 | Cuando un usuario inicia el flujo de transferencia en el dispositivo de destino, se muestra un código QR y el dispositivo fuente muestra una ventana emergente para la solicitud de transferencia. |
| 2 | El dispositivo muestra un desafío de seguridad para la autenticación del usuario. |
| 3 | El dispositivo de destino busca perfiles aptos que se puedan transferir en el dispositivo de origen. |
| 4 | El dispositivo muestra una lista de los perfiles transferibles y no transferibles. |
| 5 | El usuario proporciona la confirmación final de la transferencia. |
| 6 | La transferencia está en curso. |
Los usuarios también pueden iniciar el flujo de transferencia de eSIM a través de la pantalla de Configuración. En la figura 4, se describe un ejemplo de flujo de UX que usa la transferencia de D2D desde Configuración.
Figura 4. Ejemplo de pantallas de IU para dispositivos de destino que usan la configuración de vínculos D2D a través del flujo de configuración.
En la siguiente tabla, se proporcionan descripciones detalladas de los pasos para los dispositivos de destino y de origen en la figura 4:
| Paso | Descripción (dispositivo de destino) | Paso | Descripción (dispositivo fuente) |
|---|---|---|---|
| 1 | El usuario selecciona el menú SIMs en Configuración. | ||
| 2 | El usuario selecciona el botón Transferir una SIM desde otro dispositivo. | ||
| 3 | El dispositivo muestra un código QR para la vinculación D2D. | 1 | El dispositivo muestra una ventana emergente para la transferencia. |
| 4 | El dispositivo de destino busca perfiles aptos que se puedan transferir en el dispositivo de origen. | 2 | El dispositivo muestra una pantalla para escanear el código QR del dispositivo de destino para la vinculación D2D. |
| 5 | El dispositivo muestra una lista de los perfiles transferibles y no transferibles. | 3 | El dispositivo muestra que se escaneó el código QR para la vinculación D2D. |
| 6 | El dispositivo le solicita al usuario que confirme la transferencia en el dispositivo de origen. | 4 | El dispositivo muestra un desafío de seguridad para la autenticación del usuario. |
| 7 | El dispositivo muestra que la transferencia está en progreso. | 5 | El dispositivo muestra que la transferencia está en progreso. |
| 8 | El dispositivo muestra que se completó la transferencia. |
Seguridad
Para garantizar que los datos de la eSIM se transfieran de forma segura, se requiere lo siguiente:
- Proximidad del dispositivo (que se caracteriza por una vinculación D2D exitosa entre el dispositivo de origen y el de destino) El canal de comunicación entre el dispositivo de origen y el dispositivo de destino está encriptado de extremo a extremo con una clave rotativa y un número de fotograma incremental para evitar ataques de reproducción y ataques de intermediario.
- El dispositivo de origen debe estar protegido con un bloqueo de pantalla (por ejemplo, un bloqueo con PIN).
- Se debe usar la verificación del bloqueo de pantalla del dispositivo de origen para autorizar y continuar con el flujo de transferencia de eSIM.
Por ejemplo, una forma segura de transferir SIMs entre dispositivos es si el dispositivo fuente está cerca físicamente de la SIM, de modo que los usuarios puedan desbloquear el dispositivo fuente.
TS.43, almacenamiento temporal de tokens de operador
En el cliente de transferencia de eSIM de los dispositivos de origen y destino, el token temporal de operador TS.43 se almacena en el almacén de bloques, una solución de almacenamiento de credenciales encriptada (encriptación de almacén de claves). Una vez que se completa la transferencia, el token del dispositivo de origen se borra del almacén de bloques. No se expone ninguna API para acceder al token temporal de operador de TS.43 desde otras apps propias y de terceros.
Proceso de integración de operadores
En las siguientes secciones, se describen los requisitos que deben cumplir los operadores para admitir la transferencia de eSIM en sus dispositivos.
Elige una implementación del servidor de derechos
Todos los principales proveedores de servidores de derechos (ES) admiten la transferencia de eSIM. Comunícate con un proveedor de ES para obtener detalles sobre el proceso de compatibilidad con la transferencia de eSIM en tus dispositivos.
Requisitos de la empresa de transporte para la integración de TS.43 ES
Para admitir el flujo de transferencia de eSIM basado en ODSA principal de GSMA TS.43, el operador de telefonía celular DEBE admitir un ES que siga la especificación de GSMA TS.43.
Requisitos relacionados con TS.43
- [Obligatorio] El ES DEBE implementar el procedimiento TS.43 como se describe en la especificación GSMA TS.43.
- [Obligatorio] El backend del ES y del operador DEBE admitir EAP-AKA como método de autenticación.
- [Altamente recomendado] El ES DEBE separar las operaciones de transferencia y activación de la suscripción. Esto evita que los operadores desactiven la pSIM o la eSIM en el dispositivo de origen si se produce un error en la descarga del perfil en el dispositivo de destino, de modo que los usuarios no tengan SIMs desactivadas en ambos dispositivos. Consulta la siguiente lista para obtener más detalles:
ManageSubscription(3:TRANSFER)DEBE ir seguido deManageSubscription(4: UPDATE SUBSCRIPTION)para garantizar la descarga correcta del perfil antes de que el ES active la transferencia en la red del operador.ManageSubscription(4: UPDATE SUBSCRIPTION)DEBE desactivar la pSIM o la eSIM en el dispositivo de origen y activar el perfil de eSIM recién descargado en el dispositivo de destino.- Si el backend del operador no admite activaciones separadas (es decir, el backend no puede liberar la eSIM sin activarla), DEBE devolver el estado del servicio como
1(activated). Luego, el cliente de transferencia de eSIM omiteManageSubscription(4: UPDATE SUBSCRIPTION).
- [Muy recomendable] El ES del operador DEBE devolver el MSISDN asociado a la suscripción en
AcquireTemporaryToken. - [Muy recomendable] Para la transferencia de suscripción TS.43, el sistema de backend del operador DEBE poder procesar una solicitud de cambio de SIM (activada por una función
ManageSubscription(3:TRANSFER SUBSCRIPTION)autorizada) en menos de 5 segundos para la mayoría de todas las transacciones. - [Obligatorio] Si el sistema de backend del operador requiere más de unos segundos para responder a la solicitud de cambio de SIM, el operador y el ES DEBEN admitir la descarga demorada por sondeo definida en la sección 7.3.2 de TS.43.
- [Obligatorio] Es la empresa de transporte que devolverá
GeneralErrorTextde las respuestasCheckEligibilityyManageSubscriptiondefinidas en la sección 6.5.1 de TS43. - [Obligatorio] La verificación de elegibilidad (consulta la sección 6.5.2, operación CheckEligibility en GSMA Service Entitlement Configuration) DEBE admitir lo siguiente:
- Falla debido a problemas con la cuenta (por ejemplo, cuenta suspendida, cuotas impagas o restricciones de transferencia de eSIM)
- Falla debido a la responsabilidad del dispositivo (por ejemplo, empresa, prepago o MVNO)
- Falla debido a la lista de bloqueo de dispositivos (por ejemplo, alerta de fraude o robo)
- [Muy recomendable] Dado que se intercambia información de identificación personal (PII) entre el dispositivo y el ES, recomendamos que el ES implemente prácticas recomendadas, como las siguientes:
- Usar solo TLS 1.2 o 1.3
- Se inhabilitaron RC4 y SSL3.
- Se inhabilitó la compresión de TLS, ya que es vulnerable a los ataques de CRIME.
- Seleccionar conjuntos de algoritmos de cifrado seguros, preferentemente aquellos que proporcionan secreto perfecto hacia adelante, por ejemplo, TLS_AES_256_GCM_SHA384, como se define en TLS 1.3
Entrega final
Para habilitar el método de transferencia de eSIM en tu red, trabaja con los fabricantes de dispositivos en la implementación.