En esta página, se describe una forma segura, confiable y fluida de transferir perfiles de eSIM y datos de SIM física de un dispositivo Android (denominado dispositivo de origen en esta página) a otro dispositivo Android compatible con eSIM (denominado dispositivo de destino).
Arquitectura
En el diagrama de la Figura 1, se ilustran los componentes clave y el flujo de alto nivel de la transferencia de suscripción a la ODSA TS.43 de GSMA con un token temporal.
Figura 1: Arquitectura de transferencia de eSIM
En la siguiente tabla, se proporcionan descripciones detalladas de los pasos de la Figura 1:
| Paso | Descripción |
|---|---|
| 1 | El cliente de transferencia de eSIM en el dispositivo de destino inicia una transferencia a partir de la vinculación del dispositivo. |
| 2 | Después de vincular los dos dispositivos, el cliente de transferencia en el dispositivo de destino solicita una lista de perfiles transferibles del dispositivo de destino. |
| 3 | El cliente de transferencia de eSIM en el dispositivo de origen realiza los siguientes procedimientos de TS.43:
El servidor de derechos muestra un token temporal y un valor |
| 4 | El usuario selecciona un perfil para transferir y la LPA solicita un código de activación. |
| 5 | El cliente de transferencia en el dispositivo de destino realiza los siguientes procedimientos de TS.43:
El servidor de derechos muestra el código de activación. |
| 6 | El cliente de transferencia de eSIM en el dispositivo de destino muestra el código de activación a la LPA. |
| 7 | Se establece un canal seguro entre el SM-DP+ y el LPA a través de la interfaz ES9+, y el perfil se descarga del servidor SM-DP+. La descarga del perfil se basa en el código de activación. |
| 8 | El LPA descarga el perfil de eSIM en la eUICC. |
Los clientes de transferencia de eSIM son apps que proporcionan los fabricantes de dispositivos y que permiten la transferencia de perfiles de eSIM y datos de SIM física de un dispositivo a otro, o bien convertir SIM físicas en eSIM en el mismo dispositivo. Los clientes de transferencia de eSIM son compatibles con dispositivos de origen que ejecutan Android 10 y versiones posteriores, y con dispositivos de destino que ejecutan Android 14 y versiones posteriores.
Transferencia de suscripción GSMA TS.43 con token temporal y EAP-AKA
El método de transferencia de eSIM basado en ODSA GSMA TS.43 compatible sigue los flujos de llamadas como se describe en el artículo 8.9 de GSMA TS.43. En el caso de los operadores, la implementación de este método de transferencia de eSIM requiere una integración adicional del servidor, que se describe en la subsección Requisitos relacionados con el TS.43 de la sección Requisitos técnicos.
Recomendamos el token temporal TS.43 con el enfoque EAP-AKA (método CR1052).
Solo para socios: Si eres operador y estás considerando otros métodos de transferencia, comunícate con tu representante de Google.
Flujos de transferencia de eSIM
Los flujos de transferencia de eSIM se incluyen en el flujo de configuración o en Configuración.
Flujos de transferencia de eSIM en el flujo de configuración
El flujo de usuarios de configuración es la primera IU con la que interactúan los usuarios cuando inician su teléfono Android por primera vez o después de restablecer la configuración de fábrica del dispositivo. El flujo de configuración le guía por el proceso de configuración de su teléfono Android y, además, incluye elementos como la transferencia de datos, la conexión Wi-Fi y la copia de seguridad. La conexión a una red móvil, ya sea con una SIM física o una eSIM, es parte del flujo de configuración. La solución de transferencia de eSIM requiere que los dispositivos de destino y de origen establezcan una conexión de dispositivo a dispositivo (D2D).
Figura 2. Establece la secuencia de flujo para los dispositivos de destino con la configuración de vínculo D2D.
El flujo de configuración ayuda a configurar el dispositivo transfiriendo cuentas e importando datos desde otro dispositivo Android.
El flujo de configuración incluye el paso del flujo de transferencia de eSIM si se cumplen las siguientes condiciones:
- El usuario vinculó su dispositivo de destino con su dispositivo de origen en el paso 2 del flujo de configuración.
- El operador confirmó que la SIM física o la eSIM del dispositivo de origen es compatible con la transferencia de eSIM en el paso 2.
- No se asignó ningún perfil de eSIM al dispositivo de destino a través del método SM-DS o SM-DP+ predeterminado en el paso 5.
- El dispositivo de origen vinculado se protegió con un bloqueo de pantalla, y el bloqueo de pantalla del dispositivo de origen del usuario se verificó correctamente en el paso 6.
El dispositivo de destino mantiene una notificación de eSIM en el panel de notificaciones durante el tiempo necesario para completar la transacción de transferencia de eSIM con la infraestructura del operador, incluido el paso de descarga e instalación del perfil de eSIM. Según la implementación del operador, esta operación puede ser casi inmediata o puede retrasarse hasta que se termine de configurar el dispositivo.
Figura 3. Ejemplos de pantallas de la IU para dispositivos de destino que usan la configuración de vínculo D2D que establece el flujo de configuración.
En la siguiente tabla, se proporcionan descripciones detalladas de los pasos que se muestran en la Figura 3:
| Paso | Descripción |
|---|---|
| 1 | Cuando un usuario inicia el flujo de transferencia en el dispositivo de destino, se muestra un código QR y el dispositivo de origen muestra una ventana emergente para la solicitud de transferencia. |
| 2 | El dispositivo muestra un desafío de seguridad para la autenticación del usuario. |
| 3 | El dispositivo de destino busca perfiles aptos que se puedan transferir al dispositivo de origen. |
| 4 | El dispositivo muestra una lista de perfiles transferibles y no transferibles. |
| 5 | El usuario proporciona la confirmación final de la transferencia. |
| 6 | La transferencia está en curso. |
Los usuarios también pueden iniciar el flujo de transferencia de eSIM a través de la pantalla de configuración. En la Figura 4, se describe un ejemplo de flujo de UX que usa la transferencia D2D desde Configuración.
Figura 4. Ejemplos de pantallas de la IU para dispositivos de destino que usan la configuración de vínculo D2D a través del flujo de configuración.
En la siguiente tabla, se proporcionan descripciones detalladas de los pasos para los dispositivos de destino y fuente que se muestran en la Figura 4:
| Paso | Descripción (dispositivo de destino) | Paso | Descripción (dispositivo de origen) |
|---|---|---|---|
| 1 | El usuario selecciona el menú SIMs en Configuración. | ||
| 2 | El usuario selecciona el botón Transferir una SIM desde otro dispositivo. | ||
| 3 | El dispositivo muestra un código QR para la vinculación D2D. | 1 | El dispositivo mostrará una ventana emergente para la transferencia. |
| 4 | El dispositivo de destino busca perfiles aptos que se puedan transferir al dispositivo de origen. | 2 | El dispositivo muestra una pantalla para escanear el código QR del dispositivo de destino para la vinculación D2D. |
| 5 | El dispositivo muestra una lista de perfiles transferibles y no transferibles. | 3 | El dispositivo muestra que se está escaneando el código QR para la vinculación D2D. |
| 6 | El dispositivo le solicita al usuario que confirme la transferencia en el dispositivo fuente. | 4 | El dispositivo muestra un desafío de seguridad para la autenticación del usuario. |
| 7 | El dispositivo muestra que la transferencia está en curso. | 5 | El dispositivo muestra que la transferencia está en curso. |
| 8 | El dispositivo muestra que se completó la transferencia. |
Seguridad
Para garantizar que los datos de la eSIM se transfieran de forma segura, se requiere lo siguiente:
- Proximidad del dispositivo (que se caracteriza por una vinculación D2D exitosa entre el dispositivo de origen y el de destino) El canal de comunicación entre el dispositivo de origen y el dispositivo de destino está encriptado de extremo a extremo con una clave rotativa y un número de trama incremental para evitar ataques de repetición y de intermediario.
- El dispositivo de origen debe estar protegido con un bloqueo de pantalla (por ejemplo, un bloqueo con PIN).
- Se debe usar la verificación del bloqueo de pantalla del dispositivo de origen para autorizar y continuar con el flujo de transferencia de eSIM.
Por ejemplo, una forma segura de transferir SIM entre dispositivos es si el dispositivo fuente está cerca físicamente de la SIM, de modo que los usuarios puedan desbloquearlo.
Almacenamiento de tokens de operador temporal de TS.43
En el caso del cliente de transferencia de eSIM en los dispositivos de origen y de destino, el token temporal del operador TS.43 se almacena en el almacén de bloques, una solución de almacenamiento de credenciales encriptada (encriptación del almacén de claves). Una vez que se completa la transferencia, el token del dispositivo de origen se borra del almacén de bloques. No se expone ninguna API para acceder al token de operador temporal TS.43 desde otras apps propias y de terceros.
Proceso de incorporación de operadores
En las siguientes secciones, se describen los requisitos para que los operadores admitan la transferencia de eSIM en sus dispositivos.
Elige una implementación de servidor de derechos
Todos los proveedores principales de servidores de derechos (ES) admiten la transferencia de eSIM. Comunícate con un proveedor de EE.UU. para obtener detalles sobre el proceso de compatibilidad con la transferencia de eSIM en tus dispositivos.
Requisitos de los operadores para la integración de TS.43 ES
Para admitir el flujo de transferencia de eSIM basado en ODSA TS.43 de GSMA, el operador de telefonía celular DEBE admitir un ES que cumpla con la especificación TS.43 de GSMA.
Requisitos relacionados con el TS.43
- [Obligatorio] El ES DEBE implementar el procedimiento TS.43 como se describe en la especificación TS.43 de la GSMA.
- [Obligatorio] El backend de ES y del operador DEBEN admitir EAP-AKA como método de autenticación.
- [Muy recomendable] ES RECOMENDABLE que el ES separe las operaciones de activación y transferencia de suscripciones. Esto evita que los operadores desactiven la pSIM o la eSIM en el dispositivo de origen si se produce un error de descarga de perfil en el dispositivo de destino, de modo que los usuarios no tengan SIM desactivadas en ambos dispositivos. Consulta la siguiente lista para obtener más detalles:
- DEBE haber una
ManageSubscription(4: UPDATE SUBSCRIPTION)después deManageSubscription(3:TRANSFER)para garantizar que la descarga del perfil se realice correctamente antes de que el ES active la transferencia en la red del operador. ManageSubscription(4: UPDATE SUBSCRIPTION)DEBE desactivar la pSIM/eSIM en el dispositivo de origen y activar el perfil de eSIM recién descargado en el dispositivo de destino.- Si el backend del operador no admite activaciones independientes (es decir, el backend no puede liberar la eSIM sin activarla), el backend DEBE mostrar el estado del servicio como
1(activated). Luego, el cliente de transferencia de eSIM omiteManageSubscription(4: UPDATE SUBSCRIPTION).
- DEBE haber una
- [Recomendado] El operador ES DEBE mostrar el MSISDN asociado con la suscripción en
AcquireTemporaryToken. - [Recomendado] Para la transferencia de suscripciones de TS.43, el sistema de backend del operador DEBE poder procesar una solicitud de cambio de SIM (activada por una función
ManageSubscription(3:TRANSFER SUBSCRIPTION)autorizada) en menos de 5 segundos para la mayoría de las transacciones. - [Obligatorio] Si el sistema de backend del operador requiere más de unos segundos para responder a la solicitud de cambio de SIM, el operador y el ES DEBEN admitir la descarga diferida mediante sondeos definidos en la sección 7.3.2 de la TS.43.
- [Obligatorio] El operador debe mostrar
GeneralErrorTextdeCheckEligibilityy la respuestaManageSubscriptiondefinida en la sección 6.5.1 de la TS43. - [Obligatorio] La verificación de elegibilidad (consulta la sección 6.5.2 CheckEligibility Operation en la configuración de derechos de servicio de GSMA) DEBE admitir lo siguiente:
- Error debido a problemas con la cuenta (por ejemplo, cuenta suspendida, pagos pendientes o restricciones de transferencia de eSIM)
- Falla debido a la responsabilidad del dispositivo (por ejemplo, empresarial, prepago o MVNO)
- Falla debido a la lista de bloqueo de dispositivos (por ejemplo, alerta de fraude o robo)
- [Recomendado] Dado que se intercambia información de identificación personal (PII) entre el dispositivo y el ES, te recomendamos que el ES implemente las siguientes prácticas recomendadas:
- Usar solo TLS 1.2 o 1.3
- Inhabilita RC4 y SSL3.
- Inhabilitar la compresión de TLS, ya que es vulnerable a los ataques CRIME
- Seleccionar conjuntos de algoritmos de cifrado seguros, preferiblemente aquellos que proporcionan secreto de reenvío perfecto, por ejemplo, TLS_AES_256_GCM_SHA384 como se define en TLS 1.3.
Entrega final
Para habilitar el método de transferencia de eSIM en tu red, trabaja con los fabricantes de dispositivos en la implementación.