Questa pagina descrive un modo sicuro, attendibile e semplice per trasferire i profili eSIM e i dati della SIM fisica da un dispositivo Android (in questa pagina denominato dispositivo di origine) a un altro dispositivo Android compatibile con eSIM (in questa pagina denominato dispositivo di destinazione).
Architettura
Il diagramma in Figura 1 illustra i componenti chiave e il flusso di alto livello per il trasferimento dell'abbonamento ODSA TS.43 GSMA con un token temporaneo.
Figura 1. Architettura di trasferimento eSIM.
La tabella seguente fornisce descrizioni dettagliate dei passaggi nella Figura 1:
| Passaggio | Descrizione |
|---|---|
| 1 | Il client di trasferimento eSIM sul dispositivo di destinazione avvia un trasferimento a partire dall'accoppiamento del dispositivo. |
| 2 | Dopo l'accoppiamento dei due dispositivi, il client di trasferimento sul dispositivo di destinazione richiede un elenco di profili trasferibili dal dispositivo di destinazione. |
| 3 | Il client di trasferimento eSIM sul dispositivo di origine esegue le seguenti procedure TS.43:
Il server dei diritti restituisce un token temporaneo e un valore |
| 4 | L'utente seleziona un profilo da trasferire e l'LPA richiede un codice di attivazione. |
| 5 | Il client di trasferimento sul dispositivo di destinazione esegue le seguenti procedure TS.43:
Il server dei diritti restituisce il codice di attivazione. |
| 6 | Il client di trasferimento eSIM sul dispositivo di destinazione restituisce il codice di attivazione all'LPA. |
| 7 | Viene stabilito un canale sicuro tra lo SM-DP+ e l'LPA tramite l'interfaccia ES9+ e il profilo viene scaricato dal server SM-DP+. Il download del profilo si basa sul codice di attivazione. |
| 8 | L'LPA scarica il profilo eSIM nell'eUICC. |
I client di trasferimento eSIM sono app fornite dai produttori di dispositivi che consentono di trasferire i profili eSIM e i dati delle SIM fisiche da un dispositivo all'altro o di convertire le SIM fisiche in eSIM sullo stesso dispositivo. I client di trasferimento eSIM sono compatibili con i dispositivi di origine con Android 10 e versioni successive e con i dispositivi di destinazione con Android 14 o versioni successive.
Trasferimento dell'abbonamento GSMA TS.43 con token temporaneo e EAP-AKA
Il metodo di trasferimento eSIM basato su ODSA GSMA TS.43 supportato segue i flussi di chiamata descritti nella Sezione 8.9 del GSMA TS.43. Per gli operatori, l'implementazione di questo metodo di trasferimento eSIM richiede un'integrazione lato server aggiuntiva, descritta nella sottosezione Requisiti relativi a TS.43 della sezione Requisiti tecnici.
Consigliamo il token temporaneo TS.43 con l'approccio EAP-AKA (metodo CR1052).
Flussi di trasferimento eSIM
I flussi di trasferimento eSIM sono inclusi nel flusso di configurazione o nelle Impostazioni.
Flussi di trasferimento eSIM nel flusso di configurazione
Il flusso di configurazione è la prima UI con cui gli utenti interagiscono quando avviano il proprio smartphone Android per la prima volta o dopo un ripristino dei dati di fabbrica del dispositivo. La procedura di configurazione lo guida nella procedura di configurazione dello smartphone Android e include elementi come il trasferimento dei dati, la connessione Wi-Fi e il backup. La connessione a una rete mobile con una SIM fisica o un'eSIM fa parte del flusso di configurazione. La soluzione di trasferimento eSIM richiede che sia i dispositivi di destinazione sia quelli di origine stabiliscano una connessione tra dispositivi (D2D).
Figura 2. Sequenza del flusso di configurazione per i dispositivi di destinazione che utilizzano la configurazione del link D2D.
La procedura di configurazione consente di configurare il dispositivo trasferendo gli account e importando i dati da un altro dispositivo Android.
Il flusso di configurazione include il passaggio del flusso di trasferimento eSIM se sono soddisfatte le seguenti condizioni:
- L'utente ha accoppiato il dispositivo di destinazione con il dispositivo di origine nel passaggio 2 del flusso di configurazione.
- L'operatore ha confermato che la SIM fisica o la eSIM nel dispositivo di origine è idonea per il trasferimento eSIM nel passaggio 2.
- Nessun profilo eSIM assegnato al dispositivo di destinazione tramite il metodo SM-DS o SM-DP+ predefinito al passaggio 5.
- Il dispositivo di origine accoppiato è stato protetto con un blocco schermo e il blocco schermo del dispositivo di origine dell'utente è stato verificato correttamente nel passaggio 6.
Il dispositivo di destinazione mantiene una notifica eSIM nella barra delle notifiche per il tempo necessario per completare completamente la transazione di trasferimento eSIM con l'infrastruttura dell'operatore, incluso il passaggio di download e installazione del profilo eSIM. A seconda dell'implementazione dell'operatore, questa operazione può essere quasi immediata o può essere ritardata fino al termine della configurazione del dispositivo.
Figura 3. Schermate dell'interfaccia utente di esempio per i dispositivi di destinazione che utilizzano la configurazione del collegamento D2D dal flusso di configurazione.
La tabella seguente fornisce descrizioni dettagliate dei passaggi nella Figura 3:
| Passaggio | Descrizione |
|---|---|
| 1 | Quando un utente avvia il flusso di trasferimento sul dispositivo di destinazione, viene visualizzato un codice QR e sul dispositivo di origine viene visualizzato un popup per la richiesta di trasferimento. |
| 2 | Il dispositivo mostra una verifica di sicurezza per l'autenticazione dell'utente. |
| 3 | Il dispositivo di destinazione controlla i profili idonei che possono essere trasferiti sul dispositivo di origine. |
| 4 | Il dispositivo mostra un elenco di profili trasferibili e non trasferibili. |
| 5 | L'utente fornisce la conferma finale del trasferimento. |
| 6 | Il trasferimento è in corso. |
Gli utenti possono anche avviare il flusso di trasferimento dell'eSIM tramite la schermata Impostazioni. La Figura 4 descrive un esempio di flusso dell'esperienza utente che utilizza il trasferimento P2P dalle Impostazioni.
Figura 4. Schermate dell'interfaccia utente di esempio per i dispositivi di destinazione che utilizzano la configurazione del collegamento D2D tramite il flusso di impostazione.
La tabella seguente fornisce descrizioni dettagliate dei passaggi per i dispositivi di destinazione e di origine nella Figura 4:
| Passaggio | Descrizione (dispositivo di destinazione) | Passaggio | Descrizione (dispositivo di origine) |
|---|---|---|---|
| 1 | L'utente seleziona il menu SIM in Impostazioni. | ||
| 2 | L'utente seleziona il pulsante Trasferisci una SIM da un altro dispositivo. | ||
| 3 | Il dispositivo mostra un codice QR per l'accoppiamento D2D. | 1 | Sul dispositivo viene visualizzato un popup per il trasferimento. |
| 4 | Il dispositivo di destinazione controlla i profili idonei che possono essere trasferiti sul dispositivo di origine. | 2 | Sul dispositivo viene visualizzata una schermata per scansionare il codice QR del dispositivo di destinazione per l'accoppiamento D2D. |
| 5 | Il dispositivo mostra un elenco di profili trasferibili e non trasferibili. | 3 | Il dispositivo mostra che il codice QR è stato scansionato per l'accoppiamento D2D. |
| 6 | Il dispositivo chiede all'utente di confermare il trasferimento sul dispositivo di origine. | 4 | Sul dispositivo viene visualizzata una verifica di sicurezza per l'autenticazione dell'utente. |
| 7 | Sul dispositivo viene visualizzato il messaggio che indica che il trasferimento è in corso. | 5 | Il dispositivo indica che il trasferimento è in corso. |
| 8 | Sul dispositivo viene visualizzato il messaggio che indica che il trasferimento è stato completato. |
Sicurezza
Per garantire il trasferimento sicuro dei dati eSIM, sono necessari i seguenti requisiti:
- Prossimità del dispositivo (caratterizzata dall'accoppiamento D2D riuscito tra il dispositivo di origine e quello di destinazione). Il canale di comunicazione tra il dispositivo di origine e quello di destinazione è criptato end-to-end con una chiave rotante e un numero di frame crescente per impedire attacchi di replay e attacchi man-in-the-middle.
- Il dispositivo di origine deve essere protetto con un blocco schermo (ad esempio un blocco con PIN).
- Per autorizzare e procedere con il flusso di trasferimento dell'eSIM, devi utilizzare la verifica del blocco schermo del dispositivo di origine.
Ad esempio, un modo sicuro per trasferire le SIM tra i dispositivi è se il dispositivo di origine si trova fisicamente nelle vicinanze della SIM, in modo che gli utenti possano sbloccarlo.
TS.43 Archiviazione del token temporaneo dell'operatore
Per il client di trasferimento dell'eSIM sia nei dispositivi di origine che in quelli di destinazione, il token dell'operatore temporaneo TS.43 viene archiviato nel blocco dello spazio, una soluzione di archiviazione delle credenziali criptata (crittografia del keystore). Al termine del trasferimento, il token del dispositivo di origine viene cancellato dal block store. Non è esposta alcuna API per accedere al token dell'operatore temporaneo TS.43 da altre app proprietarie e di terze parti.
Procedura di onboarding del corriere
Le sezioni seguenti descrivono i requisiti per l'operatore per supportare il trasferimento della scheda eSIM sui propri dispositivi.
Scegli un'implementazione del server dei diritti
Tutti i principali provider di server per i diritti (ES) supportano il trasferimento eSIM. Contatta un fornitore di servizi di elettronica per avere informazioni dettagliate sulla procedura di supporto del trasferimento eSIM sui tuoi dispositivi.
Requisiti degli operatori per l'integrazione di TS.43 ES
Per supportare il flusso di trasferimento della eSIM basato su ODSA TS.43 di GSMA, l'operatore di telefonia mobile DEVE supportare un ES conforme alla specifica GSMA TS.43.
Requisiti relativi a TS.43
- [Mandatory] L'ES DEVE implementare la procedura TS.43 come descritto nella specifica GSMA TS.43.
- [Obbligatorio] Il backend di ES e dell'operatore DEVE supportare EAP-AKA come metodo di autenticazione.
- [Consigliato vivamente] L'ES DEVE separare le operazioni di trasferimento e attivazione dell'abbonamento. In questo modo, gli operatori non possono disattivare la pSIM o la eSIM nel dispositivo di origine se si verifica un errore di download del profilo nel dispositivo di destinazione, quindi gli utenti non devono disattivare le SIM su entrambi i dispositivi. Per ulteriori dettagli, consulta il seguente elenco:
ManageSubscription(3:TRANSFER)DEVE essere seguito daManageSubscription(4: UPDATE SUBSCRIPTION)per garantire che il download del profilo sia andato a buon fine prima che lo spagnolo attivi il trasferimento nella rete dell'operatore.ManageSubscription(4: UPDATE SUBSCRIPTION)DOVREBBE disattivare la scheda SIM/eSIM nel dispositivo di origine e attivare il profilo eSIM appena scaricato sul dispositivo di destinazione.- Se il backend dell'operatore non supporta attivazioni separate (ovvero il backend non può rilasciare l'eSIM senza attivarla), il backend DEVE restituire lo stato del servizio come
1(activated). Quindi il client di trasferimento eSIM saltaManageSubscription(4: UPDATE SUBSCRIPTION).
- [Consigliato vivamente] L'operatore ES DEVE restituire l'MSISDN associato all'abbonamento in
AcquireTemporaryToken. - [Consigliato vivamente] Per il trasferimento dell'abbonamento TS.43, il sistema di backend dell'operatore DEVE essere in grado di elaborare una richiesta di sostituzione della SIM (attivata da una funzione
ManageSubscription(3:TRANSFER SUBSCRIPTION)autorizzata) in meno di 5 secondi per la maggior parte di tutte le transazioni. - [Obbligatorio] Se il sistema di backend dell'operatore richiede più di qualche secondo per rispondere alla richiesta di sostituzione della SIM, l'operatore e l'ES DEVONO supportare il download ritardato tramite polling definito nella sezione 7.3.2 del TS.43.
- [Mandatory] Corriere che deve restituire
GeneralErrorTextdaCheckEligibilityeManageSubscriptionrisposta definiti nella sezione TS43 6.5.1. - [Obbligatorio] Verifica dell'idoneità (fai riferimento alla sezione 6.5.2 Operazione CheckEligibility nella configurazione del diritto di servizio GSMA) DEVE supportare quanto segue:
- Errore a causa di problemi relativi all'account (ad esempio account sospeso, pagamenti insoluti o limitazioni al trasferimento eSIM)
- Errore dovuto alla responsabilità del dispositivo (ad esempio aziendale, prepagato o MVNO)
- Errore dovuto all'elenco di blocco dei dispositivi (ad esempio avviso di attività fraudolenta o dispositivo rubato)
- [Fortemente consigliato] Dato che lo scambio di informazioni che consentono l'identificazione personale
(PII) tra il dispositivo e lo ES, raccomandiamo vivamente
a ES di implementare best practice, ad esempio:
- Utilizza solo TLS 1.2 o 1.3.
- Disattivazione di RC4 e SSL3.
- La compressione TLS è stata disattivata perché è vulnerabile agli attacchi CRIME.
- Selezione di suite di crittografia sicure, preferibilmente quelle che forniscono segretezza perfetta, ad esempio TLS_AES_256_GCM_SHA384 come definito in TLS 1.3.
Pubblicazione finale
Per attivare il metodo di trasferimento eSIM per la tua rete, collabora con i produttori dei dispositivi per l'implementazione.