En esta página, se describe una forma segura, confiable y sin inconvenientes de transferir perfiles de eSIM y datos de SIM física de un dispositivo Android (denominado dispositivo de origen en esta página) a otro dispositivo Android compatible con eSIM (denominado dispositivo de destino).
Arquitectura
En el diagrama de la Figura 1, se ilustran los componentes clave y el flujo de alto nivel de la transferencia de suscripción a la ODSA TS.43 de GSMA con un token temporal.
Figura 1: Arquitectura de transferencia de eSIM
En la siguiente tabla, se proporcionan descripciones detalladas de los pasos de la Figura 1:
| Paso | Descripción |
|---|---|
| 1 | El cliente de transferencia de eSIM en el dispositivo de destino inicia una transferencia desde la vinculación de dispositivos. |
| 2 | Después de vincular los dos dispositivos, el cliente de transferencia en el dispositivo de destino solicita una lista de perfiles transferible al dispositivo de destino. |
| 3 | El cliente de transferencia de eSIM en el dispositivo de origen realiza los siguientes procedimientos de TS.43:
El servidor de derechos muestra un token temporal y un valor |
| 4 | El usuario selecciona un perfil para transferir y la LPA solicita un código de activación. |
| 5 | El cliente de transferencia en el dispositivo de destino realiza los siguientes procedimientos de TS.43:
El servidor de derechos muestra el código de activación. |
| 6 | El cliente de transferencia de eSIM en el dispositivo de destino muestra el código de activación a la LPA. |
| 7 | Se establece un canal seguro entre SM-DP+ y el LPA a través de la interfaz ES9+, y el perfil se descarga del servidor SM-DP+. La descarga del perfil se basa en el código de activación. |
| 8 | El LPA descarga el perfil de eSIM en la eUICC. |
Los clientes de transferencia de eSIM son apps que proporcionan los fabricantes de dispositivos y que permiten la transferencia de perfiles de eSIM y datos de SIM física de un dispositivo a otro, o bien convertir SIM físicas en eSIM en el mismo dispositivo. Los clientes de transferencia de eSIM son compatibles con dispositivos de origen que ejecutan Android 10 y versiones posteriores, y con dispositivos de destino que ejecutan Android 14 y versiones posteriores.
Transferencia de suscripción GSMA TS.43 con token temporal y EAP-AKA
El método de transferencia de eSIM basado en ODSA GSMA TS.43 compatible sigue los flujos de llamadas que se describen en el artículo 8.9 de GSMA TS.43. En el caso de los operadores, la implementación de este método de transferencia de eSIM requiere una integración adicional del servidor, que se describe en la subsección Requisitos relacionados con el TS.43 de la sección Requisitos técnicos.
Recomendamos el token temporal TS.43 con el enfoque EAP-AKA (método CR1052).
Flujos de transferencia de eSIM
Los flujos de transferencia de eSIM se incluyen en el flujo de configuración o en Configuración.
Flujos de transferencia de eSIM en el flujo de configuración
El flujo de usuario de configuración es la primera IU con la que los usuarios interactúan cuando inician su teléfono Android por primera vez o después de restablecer la configuración de fábrica del dispositivo. El flujo de configuración le guía por el proceso de configuración de su teléfono Android y, además, incluye elementos como la transferencia de datos, la conexión Wi-Fi y la copia de seguridad. La conexión a una red móvil con una SIM física o una eSIM es parte del flujo de configuración. La solución de transferencia de eSIM requiere que los dispositivos de destino y de origen establezcan una conexión de dispositivo a dispositivo (D2D).
Figura 2. Establece la secuencia de flujo para los dispositivos de destino con la configuración de vínculo D2D.
El flujo de configuración ayuda a configurar el dispositivo transfiriendo cuentas e importando datos desde otro dispositivo Android.
El flujo de configuración incluye el paso del flujo de transferencia de eSIM si se cumplen las siguientes condiciones:
- El usuario vinculó su dispositivo de destino con su dispositivo de origen en el paso 2 del flujo de configuración.
- El operador confirmó que la SIM física o la eSIM del dispositivo de origen es compatible con la transferencia de eSIM en el paso 2.
- No se asignó ningún perfil de eSIM al dispositivo de destino a través del método SM-DS o SM-DP+ predeterminado en el paso 5.
- El dispositivo de origen vinculado se protegió con un bloqueo de pantalla, y el bloqueo de pantalla del dispositivo de origen del usuario se verificó correctamente en el paso 6.
El dispositivo de destino mantiene una notificación de eSIM en el panel de notificaciones durante el tiempo necesario para completar la transacción de transferencia de eSIM con la infraestructura del operador, incluido el paso de descarga e instalación del perfil de eSIM. Según la implementación del operador, esta operación puede ser casi instantánea o puede retrasarse hasta que se termine de configurar el dispositivo.
Figura 3. Ejemplos de pantallas de la IU para dispositivos de destino que usan la configuración de vínculo D2D a través del flujo de configuración.
En la siguiente tabla, se proporcionan descripciones detalladas de los pasos que se muestran en la Figura 3:
| Paso | Descripción |
|---|---|
| 1 | Cuando un usuario inicia el flujo de transferencia en el dispositivo de destino, se muestra un código QR y el dispositivo de origen muestra una ventana emergente para la solicitud de transferencia. |
| 2 | El dispositivo muestra un desafío de seguridad para la autenticación del usuario. |
| 3 | El dispositivo de destino busca perfiles aptos que se puedan transferir al dispositivo de origen. |
| 4 | El dispositivo muestra una lista de perfiles transferibles y no transferibles. |
| 5 | El usuario proporciona la confirmación final de la transferencia. |
| 6 | La transferencia está en curso. |
Los usuarios también pueden iniciar el flujo de transferencia de eSIM a través de la pantalla de configuración. En la Figura 4, se describe un ejemplo de flujo de UX que usa la transferencia D2D desde Configuración.
Figura 4. Ejemplos de pantallas de la IU para dispositivos de destino que usan la configuración de vínculo D2D a través del flujo de configuración.
En la siguiente tabla, se proporcionan descripciones detalladas de los pasos para los dispositivos de destino y fuente que se muestran en la Figura 4:
| Paso | Descripción (dispositivo de destino) | Paso | Descripción (dispositivo de origen) |
|---|---|---|---|
| 1 | El usuario selecciona el menú SIMs en la Configuración. | ||
| 2 | El usuario selecciona el botón Transferir una SIM desde otro dispositivo. | ||
| 3 | El dispositivo muestra un código QR para la vinculación D2D. | 1 | El dispositivo mostrará una ventana emergente para realizar la transferencia. |
| 4 | El dispositivo de destino busca perfiles aptos que se puedan transferir al dispositivo de origen. | 2 | El dispositivo muestra una pantalla para escanear el código QR del dispositivo de destino para la vinculación D2D. |
| 5 | El dispositivo muestra una lista de perfiles transferibles y no transferibles. | 3 | El dispositivo mostrará que se escaneó el código QR para la vinculación D2D. |
| 6 | El dispositivo le solicita al usuario que confirme la transferencia en el dispositivo de origen. | 4 | El dispositivo muestra un desafío de seguridad para la autenticación del usuario. |
| 7 | El dispositivo muestra que la transferencia está en curso. | 5 | El dispositivo muestra que la transferencia está en curso. |
| 8 | El dispositivo muestra que se completó la transferencia. |
Seguridad
Para garantizar que los datos de la eSIM se transfieran de forma segura, se requiere lo siguiente:
- Proximidad del dispositivo (que se caracteriza por una vinculación D2D exitosa entre el dispositivo de origen y el de destino). El canal de comunicación entre el dispositivo de origen y el dispositivo de destino está encriptado de extremo a extremo con una clave rotativa y un número de trama incremental para evitar ataques de repetición y de intermediario.
- El dispositivo de origen debe estar protegido con un bloqueo de pantalla (por ejemplo, un bloqueo con PIN).
- Se debe usar la verificación del bloqueo de pantalla del dispositivo de origen para autorizar y continuar con el flujo de transferencia de la eSIM.
Por ejemplo, una forma segura de transferir SIM entre dispositivos es si el dispositivo fuente está cerca físicamente de la SIM, de modo que los usuarios puedan desbloquearlo.
Almacenamiento temporal de token de proveedor TS.43
En el caso del cliente de transferencia de eSIM en los dispositivos de origen y destino, el token temporal del operador TS.43 se almacena en el almacén de bloques, una solución de almacenamiento de credenciales encriptada (encriptación del almacén de claves). Una vez que se completa la transferencia, el token del dispositivo de origen se borra del almacén en bloques. No se expone ninguna API para acceder al token de operador temporal TS.43 desde otras apps propias y de terceros.
Proceso de incorporación de operadores
En las siguientes secciones, se describen los requisitos que deben cumplir los operadores para admitir la transferencia de eSIM en sus dispositivos.
Elige una implementación de servidor de derechos
Todos los proveedores principales de servidores de derechos (ES) admiten la transferencia de eSIM. Comunícate con un proveedor de EE.UU. para obtener detalles sobre el proceso de compatibilidad con la transferencia de eSIM en tus dispositivos.
Requisitos de los proveedores para la integración de TS.43 ES
Para admitir el flujo de transferencia de eSIM basado en ODSA TS.43 de GSMA, el operador de telefonía celular DEBE admitir un ES que cumpla con la especificación TS.43 de GSMA.
Requisitos relacionados con TS.43
- [Obligatorio] El ES DEBE implementar el procedimiento TS.43 como se describe en la especificación GSMA TS.43.
- [Obligatorio] El backend de ES y del operador DEBEN admitir EAP-AKA como método de autenticación.
- [Muy recomendable] ES RECOMENDABLE que el ES separe las operaciones de activación y transferencia de suscripciones. Esto evita que los operadores desactiven la pSIM o la eSIM en el dispositivo de origen si se produce un error de descarga de perfil en el dispositivo de destino, de modo que los usuarios no tengan SIM desactivadas en ambos dispositivos. Consulta la siguiente lista para obtener más detalles:
ManageSubscription(3:TRANSFER)DEBE seguida deManageSubscription(4: UPDATE SUBSCRIPTION)para garantizar que el perfil se descargue correctamente antes de que ES active la transferencia en la red del operador.ManageSubscription(4: UPDATE SUBSCRIPTION)SE DEBE desactivar la pSIM/eSIM en el dispositivo de origen y activar el perfil de eSIM recién descargado en el dispositivo de destino.- Si el backend del operador no admite activaciones independientes (es decir, el backend no puede liberar la eSIM sin activarla), el backend DEBE mostrar el estado del servicio como
1(activated). Luego, el cliente de transferencia de eSIM omiteManageSubscription(4: UPDATE SUBSCRIPTION).
- [Recomendado] El operador ES DEBE mostrar el MSISDN asociado con la suscripción en
AcquireTemporaryToken. - [Muy recomendado] Para la transferencia de suscripciones TS.43, el sistema de backend del proveedor DEBE poder procesar una solicitud de intercambio de SIM (activada por una función
ManageSubscription(3:TRANSFER SUBSCRIPTION)autorizada) en menos de 5 segundos para la mayoría de todas las transacciones. - [Obligatorio] Si el sistema de backend del operador requiere más de unos segundos para responder a la solicitud de cambio de SIM, el operador y el ES DEBEN admitir la descarga diferida mediante sondeos definidos en el artículo 7.3.2 de la TS.43.
- [Obligatorio] El operador debe mostrar
GeneralErrorTextdeCheckEligibilityy la respuestaManageSubscriptiondefinida en la sección 6.5.1 de la TS43. - [Obligatorio] La verificación de elegibilidad (consulta el artículo 6.5.2 Operación de verificación de elegibilidad en Configuración de los derechos del servicio de GSMA) DEBE admitir lo siguiente:
- Fallas debido a problemas de la cuenta (por ejemplo, cuenta suspendida, pagos pendientes o restricciones de transferencia de eSIM)
- Falla debido a la responsabilidad del dispositivo (por ejemplo, empresarial, prepago o MVNO)
- Falla debido a la lista de dispositivos bloqueados (por ejemplo, alerta de fraude o robo)
- [Recomendado] Dado que se intercambia información de identificación personal (PII) entre el dispositivo y el ES, te recomendamos que el ES implemente las siguientes prácticas recomendadas:
- Usar solo TLS 1.2 o 1.3
- Inhabilita RC4 y SSL3.
- Inhabilitación de la compresión TLS, ya que es vulnerable a ataques CRIME.
- Seleccionar conjuntos de algoritmos de cifrado seguros, preferiblemente aquellos que proporcionan confidencialidad directa perfecta, por ejemplo, TLS_AES_256_GCM_SHA384 como se define en TLS 1.3.
Entrega final
Para habilitar el método de transferencia eSIM en tu red, trabaja con los fabricantes del dispositivo en la implementación.