Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Halaman ini diterjemahkan oleh Cloud Translation API.

Integrasi operator eSIM Transfer

Halaman ini menjelaskan cara yang aman, tepercaya, dan lancar untuk mentransfer profil eSIM dan data SIM fisik dari satu perangkat Android (disebut sebagai perangkat sumber di halaman ini) ke perangkat Android lain yang kompatibel dengan eSIM (disebut sebagai perangkat target).

Arsitektur

Diagram pada Gambar 1 mengilustrasikan komponen utama dan alur tingkat tinggi untuk transfer langganan ODSA TS.43 GSMA dengan token sementara.

Arsitektur Transfer eSIM

Gambar 1. Arsitektur Transfer eSIM.

Tabel berikut memberikan deskripsi mendetail tentang langkah-langkah dalam Gambar 1:

Langkah	Deskripsi
1	Klien Transfer eSIM di perangkat target memulai transfer mulai dari penyambungan perangkat.
2	Setelah kedua perangkat disambungkan, klien transfer di perangkat target meminta daftar profil yang dapat ditransfer dari perangkat target.
3	Klien Transfer eSIM di perangkat sumber melakukan prosedur TS.43 berikut: `EAP-AKA` `CheckEligibility` `AcquireTransferToken` Server hak menampilkan token sementara dan nilai `expTime` yang menunjukkan masa berlaku token.
4	Pengguna memilih profil yang akan ditransfer dan LPA meminta kode aktivasi.
5	Klien transfer di perangkat target melakukan prosedur TS.43 berikut: `ManageSubscription` (misalnya, transfer, token) `AcquireConfigurations` (hanya berlaku untuk prosedur transfer eSIM yang tertunda) Server hak menampilkan kode aktivasi.
6	Klien Transfer eSIM di perangkat target menampilkan kode aktivasi ke LPA.
7	Saluran yang aman dibuat antara SM-DP+ dan LPA melalui antarmuka ES9+, dan profil didownload dari server SM-DP+. Download profil didasarkan pada kode aktivasi.
8	LPA mendownload profil eSIM ke eUICC.

Klien Transfer eSIM adalah aplikasi yang disediakan oleh produsen perangkat yang memungkinkan transfer profil eSIM dan data SIM fisik dari satu perangkat ke perangkat lain, atau untuk mengonversi SIM fisik menjadi eSIM di perangkat yang sama. Klien Transfer eSIM kompatibel di perangkat sumber yang menjalankan Android 10 dan yang lebih tinggi serta perangkat target yang menjalankan Android 14 atau yang lebih tinggi.

Transfer langganan GSMA TS.43 dengan token sementara dan EAP-AKA

Metode Transfer eSIM berbasis utama ODSA TS.43 GSMA yang didukung mengikuti alur panggilan seperti yang dijelaskan dalam Bagian 8.9 GSMA TS.43. Untuk operator, penerapan metode Transfer eSIM ini memerlukan integrasi sisi server tambahan, yang dijelaskan di subbagian persyaratan terkait TS.43 di bagian Persyaratan Teknis.

Sebaiknya gunakan temp-token TS.43 dengan pendekatan EAP-AKA (metode CR1052).

Alur Transfer eSIM

Alur Transfer eSIM disertakan dalam alur penyiapan atau di Setelan.

Alur Transfer eSIM dalam alur penyiapan

Alur pengguna penyiapan adalah UI pertama yang digunakan pengguna untuk berinteraksi saat memulai ponsel Android mereka untuk pertama kalinya atau setelah perangkat direset ke setelan pabrik. Alur penyiapan memandu mereka melalui proses penyiapan ponsel Android dan mencakup item seperti transfer data, koneksi Wi-Fi, dan pencadangan. Menghubungkan ke jaringan seluler dengan SIM fisik atau eSIM adalah bagian dari alur penyiapan. Solusi Transfer eSIM mengharuskan perangkat target dan sumber membuat koneksi antar-perangkat (D2D).

Urutan alur penyiapan link D2D

Gambar 2. Urutan alur penyiapan untuk perangkat target menggunakan penyiapan link D2D.

Alur penyiapan membantu menyiapkan perangkat dengan mentransfer akun dan mengimpor data dari perangkat Android lain.

Alur penyiapan mencakup langkah alur Transfer eSIM jika kondisi berikut terpenuhi:

Pengguna telah menyambungkan perangkat target dengan perangkat sumber pada langkah 2 alur penyiapan.
Operator mengonfirmasi bahwa SIM fisik atau eSIM di perangkat sumber memenuhi syarat untuk Transfer eSIM pada langkah 2.
Tidak ada profil eSIM yang ditetapkan ke perangkat target melalui metode SM-DS atau SM-DP+ Default pada langkah 5.
Perangkat sumber yang disambungkan diamankan dengan kunci layar, dan kunci layar perangkat sumber pengguna berhasil diverifikasi pada langkah 6.

Perangkat target mempertahankan notifikasi eSIM di panel notifikasi selama diperlukan untuk menyelesaikan transaksi Transfer eSIM sepenuhnya dengan infrastruktur operator, termasuk langkah-langkah download dan penginstalan profil eSIM. Bergantung pada implementasi operator, operasi ini dapat dilakukan hampir secara instan atau dapat ditunda hingga setelah penyiapan perangkat selesai.

UI alur penyiapan link D2D

Gambar 3. Contoh layar UI untuk perangkat target yang menggunakan penyiapan link D2D oleh alur penyiapan.

Tabel berikut memberikan deskripsi mendetail tentang langkah-langkah dalam Gambar 3:

Langkah	Deskripsi
1	Saat pengguna memulai alur transfer di perangkat target, kode QR akan ditampilkan, dan perangkat sumber akan menampilkan pop-up untuk permintaan transfer.
2	Perangkat menampilkan tantangan keamanan untuk autentikasi pengguna.
3	Perangkat target memeriksa profil yang memenuhi syarat yang dapat ditransfer di perangkat sumber.
4	Perangkat menampilkan daftar profil yang dapat dan tidak dapat dialihkan.
5	Pengguna memberikan konfirmasi akhir transfer.
6	Transfer sedang berlangsung.

Pengguna juga dapat memulai alur Transfer eSIM melalui layar Setelan. Gambar 4 menjelaskan contoh alur UX menggunakan transfer D2D dari Setelan.

UI alur setelan link D2D

Gambar 4. Contoh layar UI untuk perangkat target yang menggunakan penyiapan link D2D oleh alur setelan.

Tabel berikut memberikan deskripsi mendetail tentang langkah-langkah untuk perangkat target dan sumber pada Gambar 4:

Langkah	Deskripsi (perangkat target)	Langkah	Deskripsi (perangkat sumber)
1	Pengguna memilih menu SIM di Setelan.
2	Pengguna memilih tombol Transfer SIM dari perangkat lain.
3	Perangkat menampilkan Kode QR untuk penyambungan D2D.	1	Perangkat akan menampilkan jendela pop-up untuk transfer.
4	Perangkat target memeriksa profil yang memenuhi syarat yang dapat ditransfer di perangkat sumber.	2	Perangkat menampilkan layar untuk memindai Kode QR perangkat target untuk penyambungan D2D.
5	Perangkat menampilkan daftar profil yang dapat dan tidak dapat dialihkan.	3	Perangkat menunjukkan bahwa Kode QR dipindai untuk penyambungan D2D.
6	Perangkat akan meminta pengguna untuk mengonfirmasi transfer di perangkat sumber.	4	Perangkat menampilkan tantangan keamanan untuk autentikasi pengguna.
7	Perangkat akan menampilkan bahwa transfer sedang berlangsung.	5	Perangkat akan menampilkan bahwa transfer sedang berlangsung.
8	Perangkat akan menunjukkan bahwa transfer telah selesai.

Keamanan

Untuk memastikan data eSIM ditransfer dengan aman, hal berikut diperlukan:

Kedekatan perangkat (yang ditandai dengan keberhasilan penyambungan D2D antara perangkat sumber dan target). Saluran komunikasi antara perangkat sumber dan perangkat target dienkripsi menyeluruh dengan kunci yang dirotasi dan nomor frame yang bertambah untuk mencegah serangan replay dan serangan man-in-the-middle.
Perangkat sumber harus dilindungi dengan kunci layar (misalnya, kunci PIN).
Verifikasi kunci layar perangkat sumber harus digunakan untuk memberi otorisasi dan melanjutkan alur Transfer eSIM.

Misalnya, cara aman untuk mentransfer SIM antarperangkat adalah jika perangkat sumber berada dalam jarak fisik dengan SIM, sehingga pengguna dapat membuka kunci perangkat sumber.

Penyimpanan token operator sementara TS.43

Untuk klien Transfer eSIM di perangkat sumber dan target, token operator sementara TS.43 disimpan di bawah penyimpanan blok, solusi penyimpanan kredensial terenkripsi (enkripsi keystore). Setelah transfer selesai, token perangkat sumber akan dihapus dari penyimpanan blok. Tidak ada API yang diekspos untuk mengakses token operator sementara TS.43 dari aplikasi pihak pertama dan pihak ketiga lainnya.

Proses orientasi operator

Bagian berikut menjelaskan persyaratan bagi operator untuk mendukung transfer eSIM di perangkat mereka.

Memilih penerapan server hak

Semua penyedia server hak (ES) utama mendukung Transfer eSIM. Hubungi penyedia ES untuk mengetahui detail tentang proses dukungan Transfer eSIM di perangkat Anda.

Persyaratan operator untuk integrasi ES TS.43

Untuk mendukung alur Transfer eSIM berbasis utama ODSA TS.43 GSMA, operator seluler HARUS mendukung ES yang mengikuti spesifikasi TS.43 GSMA.

Persyaratan terkait TS.43

[Wajib] ES HARUS menerapkan prosedur TS.43 seperti yang dijelaskan dalam spesifikasi GSMA TS.43.
[Wajib] Backend operator dan ES HARUS mendukung EAP-AKA sebagai metode autentikasi.
[Sangat direkomendasikan] ES HARUS memisahkan operasi transfer langganan dan aktivasi langganan. Hal ini mencegah operator menonaktifkan pSIM atau eSIM di perangkat sumber jika terjadi kegagalan download profil di perangkat target, sehingga pengguna tidak perlu menonaktifkan SIM di kedua perangkat. Lihat daftar berikut untuk mengetahui detail selengkapnya:
- ManageSubscription(3:TRANSFER) HARUS diikuti dengan ManageSubscription(4: UPDATE SUBSCRIPTION) untuk memastikan download profil berhasil sebelum ES memicu transfer di jaringan operator.
- ManageSubscription(4: UPDATE SUBSCRIPTION) HARUS menonaktifkan pSIM/eSIM di perangkat sumber dan mengaktifkan profil eSIM yang baru didownload di perangkat target.
- Jika backend operator tidak dapat mendukung aktivasi terpisah (yaitu, backend tidak dapat merilis eSIM tanpa mengaktifkannya), backend HARUS menampilkan status layanan sebagai 1(activated). Kemudian, klien Transfer eSIM melewati ManageSubscription(4: UPDATE SUBSCRIPTION).
[Sangat direkomendasikan] ES operator HARUS menampilkan MSISDN yang terkait dengan langganan di AcquireTemporaryToken.
[Sangat direkomendasikan] Untuk transfer langganan TS.43, sistem backend operator HARUS dapat memproses permintaan penggantian SIM (dipicu oleh fungsi ManageSubscription(3:TRANSFER SUBSCRIPTION) yang sah) dalam waktu kurang dari 5 detik untuk sebagian besar transaksi.
[Wajib] Jika sistem backend operator memerlukan waktu lebih dari beberapa detik untuk merespons permintaan penggantian SIM, operator dan ES HARUS mendukung download tertunda dengan polling yang ditentukan dalam TS.43 bagian 7.3.2.
[Wajib] Operator untuk menampilkan GeneralErrorText dari respons CheckEligibility dan ManageSubscription yang ditentukan di bagian 6.5.1 TS43.
[Wajib] Pemeriksaan kelayakan (lihat bagian 6.5.2 Operasi CheckEligibility di Konfigurasi Pemberian Hak Layanan GSMA) HARUS mendukung berikut ini:
- Gagal karena masalah akun (misalnya, akun ditangguhkan, tagihan belum dibayar, atau batasan Transfer eSIM)
- Kegagalan karena kewajiban perangkat (misalnya, perusahaan, prabayar, atau MVNO)
- Gagal karena daftar blokir perangkat (misalnya, peringatan penipuan atau dicuri)
[Sangat direkomendasikan] Mengingat informasi identitas pribadi (PII) dipertukarkan antara perangkat dan ES, sebaiknya ES menerapkan praktik terbaik, seperti:
- Hanya menggunakan TLS 1.2 atau 1.3.
- Menonaktifkan RC4 dan SSL3.
- Menonaktifkan kompresi TLS karena rentan terhadap serangan CRIME.
- Memilih cipher suite yang aman, sebaiknya yang menyediakan kerahasiaan sempurna ke depan, misalnya, TLS_AES_256_GCM_SHA384 seperti yang ditentukan dalam TLS 1.3.

Pengiriman akhir

Untuk mengaktifkan metode Transfer eSIM untuk jaringan Anda, bekerja samalah dengan produsen perangkat dalam penerapan.