Cette page décrit une méthode sécurisée, fiable et fluide pour transférer des profils eSIM et des données de carte SIM physique d'un appareil Android (appelé appareil source sur cette page) vers un autre appareil Android compatible avec les eSIM (appelé appareil cible).
Architecture
Le diagramme de la figure 1 illustre les principaux composants et le flux général du transfert d'abonnement GSMA TS.43 ODSA avec un jeton temporaire.
Figure 1 : Architecture du transfert d'eSIM.
Le tableau suivant fournit des descriptions détaillées des étapes de la figure 1 :
| Étape | Description |
|---|---|
| 1 | Le client de transfert d'eSIM sur l'appareil cible lance un transfert à partir de l'association de l'appareil. |
| 2 | Une fois les deux appareils associés, le client de transfert sur l'appareil cible demande une liste de profils transférables à l'appareil cible. |
| 3 | Le client eSIM Transfer sur l'appareil source effectue les procédures TS.43 suivantes :
Le serveur d'autorisation renvoie un jeton temporaire et une valeur |
| 4 | L'utilisateur sélectionne un profil à transférer et l'application LPA demande un code d'activation. |
| 5 | Le client de transfert sur l'appareil cible effectue les procédures TS.43 suivantes :
Le serveur de droits d'accès renvoie le code d'activation. |
| 6 | Le client de transfert d'eSIM sur l'appareil cible renvoie le code d'activation au LPA. |
| 7 | Un canal sécurisé est établi entre le SM-DP+ et le LPA via l'interface ES9+, et le profil est téléchargé depuis le serveur SM-DP+. Le téléchargement du profil est basé sur le code d'activation. |
| 8 | L'autorité de profil de l'opérateur mobile (LPA) télécharge le profil eSIM sur l'eUICC. |
Les clients de transfert d'eSIM sont des applications fournies par les fabricants d'appareils qui permettent de transférer des profils eSIM et des données de carte SIM physique d'un appareil à un autre, ou de convertir des cartes SIM physiques en eSIM sur le même appareil. Les clients de transfert d'eSIM sont compatibles avec les appareils sources exécutant Android 10 ou version ultérieure et les appareils cibles exécutant Android 14 ou version ultérieure.
Transfert d'abonnement GSMA TS.43 avec jeton temporaire et EAP-AKA
La méthode de transfert d'eSIM basée sur l'ODSA GSMA TS.43 compatible suit les flux d'appels décrits dans la section 8.9 de GSMA TS.43. Pour les opérateurs, l'implémentation de cette méthode de transfert d'eSIM nécessite une intégration supplémentaire côté serveur, décrite dans la sous-section Exigences liées à TS.43 de la section Exigences techniques.
Nous vous recommandons d'utiliser le jeton temporaire TS.43 avec l'approche EAP-AKA (méthode CR1052).
Flux de transfert d'eSIM
Les parcours de transfert d'eSIM sont inclus dans le parcours de configuration ou dans les paramètres.
Parcours de transfert d'eSIM dans le parcours de configuration
Le parcours utilisateur de configuration est la première UI avec laquelle les utilisateurs interagissent lorsqu'ils démarrent leur téléphone Android pour la première fois ou après une réinitialisation d'usine de l'appareil. Le processus de configuration les guide dans la configuration de leur téléphone Android et inclut des éléments tels que le transfert de données, la connexion Wi-Fi et la sauvegarde. La connexion à un réseau mobile avec une carte SIM physique ou une eSIM fait partie du processus de configuration. La solution de transfert d'eSIM nécessite que l'appareil cible et l'appareil source établissent une connexion d'appareil à appareil (D2D).
Figure 2 : Séquence de la procédure de configuration pour les appareils cibles à l'aide de la configuration de la liaison D2D.
Le flux de configuration permet de configurer l'appareil en transférant des comptes et en important des données depuis un autre appareil Android.
Le processus de configuration inclut l'étape de transfert d'eSIM si les conditions suivantes sont remplies :
- L'utilisateur a associé son appareil cible à son appareil source à l'étape 2 de la procédure de configuration.
- L'opérateur a confirmé que la carte SIM physique ou l'eSIM de l'appareil source est éligible au transfert d'eSIM à l'étape 2.
- Aucun profil eSIM n'a été attribué à l'appareil cible via la méthode SM-DS ou SM-DP+ par défaut à l'étape 5.
- L'appareil source associé était sécurisé par un verrouillage d'écran, et le verrouillage d'écran de l'appareil source de l'utilisateur a été validé à l'étape 6.
L'appareil cible conserve une notification eSIM dans le panneau de notifications aussi longtemps que nécessaire pour finaliser la transaction de transfert d'eSIM avec l'infrastructure de l'opérateur, y compris l'étape de téléchargement et d'installation du profil eSIM. Selon l'implémentation de l'opérateur, cette opération peut être presque instantanée ou différée jusqu'à la fin de la configuration de l'appareil.
Figure 3. Exemples d'écrans d'UI pour les appareils cibles utilisant la configuration de la liaison D2D par le flux de configuration.
Le tableau suivant fournit des descriptions détaillées des étapes de la figure 3 :
| Étape | Description |
|---|---|
| 1 | Lorsqu'un utilisateur lance le flux de transfert sur l'appareil cible, un code QR s'affiche, et l'appareil source affiche un pop-up pour la demande de transfert. |
| 2 | L'appareil affiche une question d'authentification à la connexion pour l'utilisateur. |
| 3 | L'appareil cible recherche les profils éligibles au transfert sur l'appareil source. |
| 4 | L'appareil affiche une liste des profils transférables et non transférables. |
| 5 | L'utilisateur confirme définitivement le transfert. |
| 6 | Le transfert est en cours. |
Les utilisateurs peuvent également lancer le transfert d'eSIM depuis l'écran "Paramètres". La figure 4 décrit un exemple de parcours utilisateur utilisant le transfert D2D depuis les paramètres.
Figure 4. Exemples d'écrans d'UI pour les appareils cibles utilisant la configuration de la liaison D2D par le flux de paramètres.
Le tableau suivant fournit des descriptions détaillées des étapes pour les appareils cibles et sources de la figure 4 :
| Étape | Description (appareil cible) | Étape | Description (appareil source) |
|---|---|---|---|
| 1 | L'utilisateur sélectionne le menu Cartes SIM dans les paramètres. | ||
| 2 | L'utilisateur sélectionne le bouton Transférer une carte SIM depuis un autre appareil. | ||
| 3 | Un code QR s'affiche sur l'appareil pour l'association D2D. | 1 | Un pop-up s'affiche sur l'appareil pour le transfert. |
| 4 | L'appareil cible recherche les profils éligibles au transfert sur l'appareil source. | 2 | L'appareil affiche un écran permettant de scanner le code QR de l'appareil cible pour l'association D2D. |
| 5 | L'appareil affiche une liste des profils transférables et non transférables. | 3 | L'appareil indique que le code QR a été scanné pour l'association D2D. |
| 6 | L'appareil invite l'utilisateur à confirmer le transfert sur l'appareil source. | 4 | L'appareil affiche une question d'authentification à la connexion pour l'utilisateur. |
| 7 | L'appareil indique que le transfert est en cours. | 5 | L'appareil indique que le transfert est en cours. |
| 8 | L'appareil indique que le transfert est terminé. |
Sécurité
Pour que les données de l'eSIM soient transférées de manière sécurisée, les éléments suivants sont requis :
- Proximité de l'appareil (caractérisée par un appairage D2D réussi entre l'appareil source et l'appareil cible). Le canal de communication entre l'appareil source et l'appareil cible est chiffré de bout en bout avec une clé rotative et un numéro de frame incrémentiel pour empêcher les attaques par relecture et les attaques de l'homme du milieu.
- L'appareil source doit être protégé par un verrouillage de l'écran (par exemple, un code).
- La validation du verrouillage de l'écran de l'appareil source doit être utilisée pour autoriser et poursuivre le transfert d'eSIM.
Par exemple, un moyen sécurisé de transférer des cartes SIM entre des appareils est de s'assurer que l'appareil source est physiquement proche de la carte SIM, afin que les utilisateurs puissent déverrouiller l'appareil source.
TS.43 Stockage temporaire du jeton de l'opérateur
Pour le client de transfert d'eSIM sur les appareils source et cible, le jeton d'opérateur temporaire TS.43 est stocké dans le block store, une solution de stockage d'identifiants chiffrée (chiffrement du keystore). Une fois le transfert terminé, le jeton de l'appareil source est effacé du bloc de stockage. Aucune API n'est exposée pour accéder au jeton d'opérateur temporaire TS.43 à partir d'autres applications propriétaires et tierces.
Processus d'intégration des opérateurs
Les sections suivantes décrivent les exigences que les opérateurs doivent respecter pour prendre en charge le transfert d'eSIM sur leurs appareils.
Choisir une implémentation de serveur d'habilitation
Tous les principaux fournisseurs de serveurs d'autorisation (ES) sont compatibles avec le transfert d'eSIM. Contactez un fournisseur ES pour en savoir plus sur la procédure à suivre pour prendre en charge le transfert d'eSIM sur vos appareils.
Exigences des opérateurs pour l'intégration de TS.43 ES
Pour prendre en charge le flux de transfert d'eSIM basé sur le primaire ODSA GSMA TS.43, l'opérateur mobile DOIT prendre en charge un ES suivant la spécification GSMA TS.43.
Exigences liées à la norme TS.43
- [Obligatoire] L'ES DOIT implémenter la procédure TS.43 décrite dans la spécification GSMA TS.43.
- [Obligatoire] Le backend ES et de l'opérateur DOIVENT être compatibles avec EAP-AKA comme méthode d'authentification.
- [Fortement recommandé] L'ES DOIT séparer les opérations de transfert et d'activation de l'abonnement. Cela empêche les opérateurs de désactiver la carte SIM physique ou l'eSIM dans l'appareil source en cas d'échec du téléchargement du profil dans l'appareil cible. Les utilisateurs ne se retrouvent donc pas avec des cartes SIM désactivées sur les deux appareils. Pour en savoir plus, consultez la liste suivante :
ManageSubscription(3:TRANSFER)DOIT être suivi deManageSubscription(4: UPDATE SUBSCRIPTION)pour garantir le téléchargement réussi du profil avant que l'ES ne déclenche le transfert sur le réseau de l'opérateur.ManageSubscription(4: UPDATE SUBSCRIPTION)DOIT désactiver la carte SIM physique/eSIM sur l'appareil source et activer le profil eSIM nouvellement téléchargé sur l'appareil cible.- Si le backend de l'opérateur ne peut pas prendre en charge les activations distinctes (c'est-à-dire que le backend ne peut pas libérer l'eSIM sans l'activer), il DOIT renvoyer l'état du service sous la forme
1(activated). Le client de transfert d'eSIM ignore ensuiteManageSubscription(4: UPDATE SUBSCRIPTION).
- [Fortement recommandé] L'ES de l'opérateur DOIT renvoyer le MSISDN associé à l'abonnement dans
AcquireTemporaryToken. - [Fortement recommandé] Pour le transfert d'abonnement TS.43, le système backend de l'opérateur DOIT être en mesure de traiter une demande de changement de carte SIM (déclenchée par une fonction
ManageSubscription(3:TRANSFER SUBSCRIPTION)autorisée) en moins de 5 secondes pour la majorité des transactions. - [Obligatoire] Si le système de backend de l'opérateur nécessite plus de quelques secondes pour répondre à la demande d'échange de carte SIM, l'opérateur et l'ES DOIVENT prendre en charge le téléchargement différé par interrogation défini dans la section 7.3.2 de TS.43.
- [Obligatoire] Transporteur pour renvoyer la réponse
GeneralErrorTextà partir deCheckEligibilityetManageSubscriptiondéfinie dans la section 6.5.1 de TS43. - [Obligatoire] La vérification de l'éligibilité (voir la section 6.5.2, opération CheckEligibility dans la configuration des droits d'accès aux services GSMA) DOIT prendre en charge les éléments suivants :
- Échec en raison de problèmes de compte (par exemple, compte suspendu, paiements dus ou restrictions de transfert d'eSIM)
- Échec causé par la responsabilité de l'appareil (par exemple, entreprise, prépayé ou MVNO)
- Échec dû à la liste de blocage des appareils (par exemple, alerte de fraude ou vol)
- [Fortement recommandé] Étant donné que des informations permettant d'identifier personnellement l'utilisateur (PII) sont échangées entre l'appareil et l'ES, nous recommandons vivement à l'ES d'implémenter les bonnes pratiques, telles que :
- Utilisez uniquement TLS 1.2 ou 1.3.
- Désactivation de RC4 et SSL3.
- Désactivation de la compression TLS, car elle est vulnérable aux attaques CRIME.
- Sélectionnez des suites de chiffrement sécurisées, de préférence celles qui offrent le secret de transfert parfait, par exemple TLS_AES_256_GCM_SHA384 tel que défini dans TLS 1.3.
Livraison finale
Pour activer la méthode de transfert d'eSIM pour votre réseau, collaborez avec les fabricants d'appareils pour l'implémentation.