Cette page décrit un moyen sécurisé, fiable et simple de transférer des profils eSIM et des données SIM physiques d'un appareil Android (appelé appareil source sur cette page) à un autre appareil Android compatible eSIM (appelé appareil cible).
Architecture
Le diagramme de la figure 1 illustre les principaux composants et le flux général du transfert d'abonnement ODSA TS.43 de la GSMA avec un jeton temporaire.
Figure 1 : Architecture de transfert de l'eSIM
Le tableau suivant fournit une description détaillée des étapes de la figure 1:
| Étape | Description |
|---|---|
| 1 | Le client de transfert eSIM sur l'appareil cible lance un transfert à partir de l'association de l'appareil. |
| 2 | Une fois les deux appareils associés, le client de transfert sur l'appareil cible demande une liste de profils transférables à l'appareil cible. |
| 3 | Le client de transfert d'eSIM sur l'appareil source effectue les procédures TS.43 suivantes:
Le serveur d'autorisations renvoie un jeton temporaire et une valeur |
| 4 | L'utilisateur sélectionne un profil à transférer et la LPA demande un code d'activation. |
| 5 | Le client de transfert sur l'appareil cible effectue les procédures TS.43 suivantes :
Le serveur d'attribution des droits d'accès renvoie le code d'activation. |
| 6 | Le client de transfert eSIM sur l'appareil cible renvoie le code d'activation à l'opérateur de téléphonie mobile. |
| 7 | Un canal sécurisé est établi entre le SM-DP+ et le LPA via l'interface ES9+, et le profil est téléchargé à partir du serveur SM-DP+. Le téléchargement du profil est basé sur le code d'activation. |
| 8 | L'LPA télécharge le profil eSIM sur l'eUICC. |
Les clients de transfert eSIM sont des applications fournies par les fabricants d'appareils. Ils permettent de transférer des profils eSIM et des données SIM physiques d'un appareil à un autre, ou de convertir des cartes SIM physiques en eSIM sur le même appareil. Les clients de transfert eSIM sont compatibles sur les appareils sources exécutant Android 10 ou version ultérieure et ciblent les appareils équipés d'Android 14 ou version ultérieure.
Transfert d'abonnement GSMA TS.43 avec jeton temporaire et EAP-AKA
La méthode de transfert d'eSIM basée sur l'ODSA GSMA TS.43 compatible suit les flux d'appels décrits dans la section 8.9 de la norme GSMA TS.43. Pour les opérateurs, la mise en œuvre de cette méthode de transfert eSIM nécessite une intégration supplémentaire côté serveur, décrite dans la sous-section Exigences liées à TS.43 de la section Exigences techniques.
Nous recommandons le jeton temporaire TS.43 avec l'approche EAP-AKA (méthode CR1052).
Flux de transfert de l'eSIM
Les flux de transfert d'eSIM sont inclus dans le flux de configuration ou dans les paramètres.
Flux de transfert eSIM dans le processus de configuration
Le parcours utilisateur de configuration est la première interface utilisateur avec laquelle les utilisateurs interagissent lorsqu'ils démarrent leur téléphone Android pour la première fois ou après une réinitialisation d'usine de l'appareil. Le flux de configuration les guide tout au long du processus de configuration de leur téléphone Android et inclut des éléments tels que le transfert de données, la connexion Wi-Fi et la sauvegarde. La connexion à un réseau mobile avec une carte SIM physique ou une eSIM fait partie du flux de configuration. La solution de transfert d'eSIM nécessite que les appareils source et cible établissent une connexion d'appareil à appareil (D2D).
Figure 2 : Séquence de configuration du flux pour les appareils cibles à l'aide de la configuration de la liaison D2D.
Le flux de configuration vous aide à configurer l'appareil en transférant des comptes et en important des données depuis un autre appareil Android.
Le flux de configuration inclut l'étape du flux de transfert de l'eSIM si les conditions suivantes sont remplies:
- L'utilisateur a associé son appareil cible à son appareil source à l'étape 2 du processus de configuration.
- L'opérateur a confirmé que la carte SIM physique ou l'eSIM de l'appareil source était éligible au transfert d'eSIM à l'étape 2.
- Aucun profil eSIM n'a été attribué à l'appareil cible via la méthode SM-DS ou SM-DP+ par défaut à l'étape 5.
- L'appareil source associé a été sécurisé par un verrouillage d'écran, et le verrouillage d'écran de l'appareil source de l'utilisateur a été validé à l'étape 6.
L'appareil cible conserve une notification eSIM dans le panneau des notifications aussi longtemps que nécessaire pour finaliser la transaction de transfert eSIM avec l'infrastructure de l'opérateur, y compris l'étape de téléchargement et d'installation du profil eSIM. Selon l'implémentation du transporteur, cette opération peut être presque instantanée ou retardée jusqu'à la fin de la configuration de l'appareil.
Figure 3. Exemples d'écrans d'interface utilisateur pour les appareils cibles utilisant une configuration d'association D2D par le flux de configuration.
Le tableau suivant fournit une description détaillée des étapes de la figure 3:
| Étape | Description |
|---|---|
| 1 | Lorsqu'un utilisateur lance le flux de transfert sur l'appareil cible, un code QR s'affiche et l'appareil source affiche une fenêtre pop-up pour la requête de transfert. |
| 2 | L'appareil affiche une question d'authentification pour l'utilisateur. |
| 3 | L'appareil cible recherche les profils éligibles pouvant être transférés sur l'appareil source. |
| 4 | L'appareil affiche une liste des profils transférables et non transférables. |
| 5 | L'utilisateur confirme le transfert. |
| 6 | Le transfert est en cours. |
Les utilisateurs peuvent également lancer le flux de transfert de l'eSIM via l'écran "Paramètres". La figure 4 décrit un exemple de parcours utilisateur utilisant le transfert D2D depuis les paramètres.
Figure 4. Exemples d'écrans d'interface utilisateur pour les appareils cibles utilisant la configuration de la liaison D2D par le flux de configuration.
Le tableau suivant fournit une description détaillée des étapes à suivre pour les appareils cibles et sources de la figure 4:
| Étape | Description (appareil cible) | Étape | Description (appareil source) |
|---|---|---|---|
| 1 | L'utilisateur sélectionne le menu SIM dans "Paramètres". | ||
| 2 | L'utilisateur sélectionne le bouton Transférer une carte SIM depuis un autre appareil. | ||
| 3 | L'appareil affiche un code QR pour l'association D2D. | 1 | L'appareil affiche un pop-up pour le transfert. |
| 4 | L'appareil cible recherche les profils éligibles pouvant être transférés sur l'appareil source. | 2 | L'appareil affiche un écran permettant de scanner le code QR de l'appareil cible pour l'association D2D. |
| 5 | L'appareil affiche une liste des profils transférables et non transférables. | 3 | L'appareil indique que le code QR est scanné pour l'association D2D. |
| 6 | L'appareil invite l'utilisateur à confirmer le transfert sur l'appareil source. | 4 | L'appareil affiche une question d'authentification pour l'authentification de l'utilisateur. |
| 7 | L'appareil indique que le transfert est en cours. | 5 | L'appareil indique que le transfert est en cours. |
| 8 | L'appareil indique que le transfert est terminé. |
Sécurité
Pour vous assurer que les données de l'eSIM sont transférées de manière sécurisée, vous devez disposer des éléments suivants :
- Proximité de l'appareil (caractérisée par un couplage D2D réussi entre l'appareil source et l'appareil cible). Le canal de communication entre l'appareil source et l'appareil cible est chiffré de bout en bout avec une clé rotative et un numéro de trame incrémentiel pour éviter les attaques par rejeu et les attaques de l'intercepteur.
- L'appareil source doit être protégé par un verrouillage de l'écran (par exemple, un verrouillage par code).
- La validation du verrouillage de l'écran de l'appareil source doit être utilisée pour autoriser et poursuivre le flux de transfert de l'eSIM.
Par exemple, un moyen sécurisé de transférer des cartes SIM entre les appareils consiste à placer l'appareil source à proximité physique de la carte SIM, afin que les utilisateurs puissent déverrouiller l'appareil source.
Stockage du jeton de transporteur temporaire TS.43
Pour le client de transfert d'eSIM sur les appareils source et cible, le jeton de transporteur temporaire TS.43 est stocké dans le store de blocs, une solution de stockage d'identifiants chiffrée (chiffrement du keystore). Une fois le transfert terminé, le jeton de l'appareil source est effacé du bloc de stockage. Aucune API n'est exposée pour accéder au jeton de transporteur temporaire TS.43 à partir d'autres applications propriétaires et tierces.
Processus d'intégration des opérateurs
Les sections suivantes décrivent les conditions requises pour que les opérateurs prennent en charge le transfert eSIM sur leurs appareils.
Choisir une implémentation de serveur d'autorisation
Tous les principaux fournisseurs de serveurs de droits d'accès acceptent le transfert eSIM. Contactez un fournisseur ES pour en savoir plus sur le processus permettant de prendre en charge le transfert eSIM sur vos appareils.
Exigences applicables aux opérateurs pour l'intégration de TS.43 ES
Pour prendre en charge le flux de transfert d'eSIM basé sur l'ODSA GSMA TS.43, l'opérateur mobile DOIT prendre en charge un ES conformément à la spécification GSMA TS.43.
Exigences liées à la norme TS.43
- [Obligatoire] L'ES DOIT mettre en œuvre la procédure TS.43 comme décrit dans la spécification GSMA TS.43.
- [Obligatoire] Le backend de l'ES et du transporteur DOIT prendre en charge EAP-AKA comme méthode d'authentification.
- [Recommandé] L'ES DOIT séparer les opérations de transfert et d'activation d'abonnement. Cela empêche les opérateurs de désactiver la pSIM ou l'eSIM sur l'appareil source en cas d'échec du téléchargement de profil sur l'appareil cible, de sorte que les utilisateurs ne disposent pas de SIM désactivées sur les deux appareils. Pour en savoir plus, consultez la liste suivante :
ManageSubscription(3:TRANSFER)DOIT être suivi deManageSubscription(4: UPDATE SUBSCRIPTION)pour garantir le téléchargement réussi du profil avant que l'ES ne déclenche le transfert sur le réseau de l'opérateur.ManageSubscription(4: UPDATE SUBSCRIPTION)DOIT désactiver la pSIM/eSIM sur l'appareil source et activer le profil eSIM nouvellement téléchargé sur l'appareil cible.- Si le backend du transporteur ne prend pas en charge les activations distinctes (c'est-à-dire qu'il ne peut pas libérer l'eSIM sans l'activer), le backend DOIT renvoyer l'état du service comme
1(activated). Le client de transfert de l'eSIM ignore ensuiteManageSubscription(4: UPDATE SUBSCRIPTION).
- [Fortement recommandé] L'opérateur ES DEVRAIT renvoyer le MSISDN associé à l'abonnement dans
AcquireTemporaryToken. - [Recommandé] Pour le transfert d'abonnement TS.43, le système backend de l'opérateur DOIT être en mesure de traiter une demande de remplacement de carte SIM (déclenchée par une fonction
ManageSubscription(3:TRANSFER SUBSCRIPTION)autorisée) en moins de cinq secondes pour la majorité des transactions. - [Obligatoire] Si le système backend de l'opérateur nécessite plus de quelques secondes pour répondre à la demande de remplacement de la carte SIM, l'opérateur et l'ES DOIVENT prendre en charge le téléchargement différé par échantillonnage défini dans la section 7.3.2 de la TS.43.
- [Obligatoire] L'opérateur doit renvoyer
GeneralErrorTextà partir de la réponseCheckEligibilityetManageSubscriptiondéfinie dans la section 6.5.1 de TS43. - [Obligatoire] La vérification de l'éligibilité (voir la section 6.5.2 "Opération CheckEligibility" dans la configuration des droits d'accès aux services GSMA) DOIT prendre en charge les éléments suivants :
- Échec en raison de problèmes de compte (compte suspendu, dettes impayées ou restrictions de transfert d'eSIM, par exemple)
- Échec dû à la responsabilité de l'appareil (par exemple, entreprise, prépayé ou MVNO)
- Échec en raison de la liste de blocage des appareils (par exemple, alerte de fraude ou vol)
- [Recommandé] Étant donné que des informations permettant d'identifier personnellement l'utilisateur sont échangées entre l'appareil et l'ES, nous recommandons vivement à l'ES d'implémenter les bonnes pratiques suivantes :
- Utiliser uniquement TLS 1.2 ou 1.3
- Désactivez RC4 et SSL3.
- Désactivation de la compression TLS, car elle est vulnérable aux attaques CRIME.
- Sélectionner des suites de chiffrement sécurisées, de préférence celles qui offrent une confidentialité parfaite, par exemple TLS_AES_256_GCM_SHA384 comme défini dans TLS 1.3.
Livraison finale
Pour activer la méthode de transfert eSIM pour votre réseau, contactez les fabricants de l'appareil pour l'implémenter.