Questa pagina descrive un modo sicuro, attendibile e semplice per trasferire i profili eSIM e i dati della SIM fisica da un dispositivo Android (in questa pagina denominato dispositivo di origine) a un altro dispositivo Android compatibile con eSIM (in questa pagina denominato dispositivo di destinazione).
Architettura
Il diagramma in Figura 1 illustra i componenti chiave e il flusso di alto livello per il trasferimento dell'abbonamento ODSA GSMA TS.43 con un token temporaneo.
Figura 1. Architettura di trasferimento eSIM.
La tabella seguente fornisce descrizioni dettagliate dei passaggi nella Figura 1:
| Passaggio | Descrizione |
|---|---|
| 1 | Il client di trasferimento eSIM sul dispositivo di destinazione avvia un trasferimento a partire dall'accoppiamento del dispositivo. |
| 2 | Dopo l'accoppiamento dei due dispositivi, il client di trasferimento sul dispositivo di destinazione richiede un elenco di profili trasferibili dal dispositivo di destinazione. |
| 3 | Il client di trasferimento eSIM sul dispositivo di origine esegue le seguenti procedure TS.43:
Il server dei diritti restituisce un token temporaneo e un valore |
| 4 | L'utente seleziona un profilo da trasferire e l'LPA richiede un codice di attivazione. |
| 5 | Il client di trasferimento sul dispositivo di destinazione esegue le seguenti procedure TS.43:
Il server dei diritti restituisce il codice di attivazione. |
| 6 | Il client di trasferimento eSIM sul dispositivo di destinazione restituisce il codice di attivazione all'LPA. |
| 7 | Viene stabilito un canale sicuro tra lo SM-DP+ e l'LPA tramite l'interfaccia ES9+ e il profilo viene scaricato dal server SM-DP+. Il download del profilo si basa sul codice di attivazione. |
| 8 | L'LPA scarica il profilo eSIM nell'eUICC. |
I client di trasferimento eSIM sono app fornite dai produttori di dispositivi che consentono di trasferire i profili eSIM e i dati delle SIM fisiche da un dispositivo all'altro o di convertire le SIM fisiche in eSIM sullo stesso dispositivo. I client di trasferimento eSIM sono compatibili con i dispositivi di origine con Android 10 e versioni successive e con i dispositivi di destinazione con Android 14 e versioni successive.
Trasferimento dell'abbonamento GSMA TS.43 con token temporaneo e EAP-AKA
Il metodo di trasferimento eSIM basato su ODSA principale GSMA TS.43 supportato segue i flussi di chiamata descritti nella Sezione 8.9 del GSMA TS.43. Per gli operatori, l'implementazione di questo metodo di trasferimento eSIM richiede un'integrazione lato server aggiuntiva, descritta nella sottosezione Requisiti relativi a TS.43 della sezione Requisiti tecnici.
Ti consigliamo di utilizzare l'approccio temp-token TS.43 con EAP-AKA (metodo CR1052).
Solo per i partner: se gli operatori stanno valutando altri metodi di trasferimento, contatta il tuo rappresentante di Google.
Flussi di trasferimento eSIM
I flussi di trasferimento eSIM sono inclusi nel flusso di configurazione o nelle Impostazioni.
Flussi di trasferimento eSIM nel flusso di configurazione
Il flusso utente di configurazione è la prima UI con cui gli utenti interagiscono quando avviano il loro smartphone Android per la prima volta o dopo un ripristino dei dati di fabbrica del dispositivo. La procedura di configurazione lo guida nella procedura di configurazione dello smartphone Android e include elementi come il trasferimento dei dati, la connessione Wi-Fi e il backup. La connessione a una rete mobile con una SIM fisica o eSIM fa parte del flusso di configurazione. La soluzione di trasferimento eSIM richiede che sia il dispositivo di destinazione sia quello di origine stabiliscono una connessione dispositivo a dispositivo (D2D).
Figura 2. Sequenza del flusso di configurazione per i dispositivi di destinazione che utilizzano la configurazione del collegamento D2D.
La procedura di configurazione consente di configurare il dispositivo trasferendo gli account e importando i dati da un altro dispositivo Android.
Il flusso di configurazione include il passaggio del flusso di trasferimento eSIM se sono soddisfatte le seguenti condizioni:
- L'utente ha accoppiato il dispositivo di destinazione con il dispositivo di origine nel passaggio 2 del flusso di configurazione.
- L'operatore ha confermato che la SIM fisica o la eSIM nel dispositivo di origine è idonea per il trasferimento eSIM nel passaggio 2.
- Nessun profilo eSIM è stato assegnato al dispositivo di destinazione tramite il metodo SM-DS o lo SM-DP+ predefinito nel passaggio 5.
- Il dispositivo di origine accoppiato è stato protetto con un blocco schermo e il blocco schermo del dispositivo di origine dell'utente è stato verificato correttamente nel passaggio 6.
Il dispositivo di destinazione mantiene una notifica eSIM nel riquadro delle notifiche per il tempo necessario per completare completamente la transazione di trasferimento eSIM con l'infrastruttura dell'operatore, incluso il passaggio di download e installazione del profilo eSIM. A seconda dell'implementazione dell'operatore, questa operazione può essere quasi immediata o può essere ritardata fino al termine della configurazione del dispositivo.
Figura 3. Schermate dell'interfaccia utente di esempio per i dispositivi di destinazione che utilizzano la configurazione del collegamento D2D dal flusso di configurazione.
La tabella seguente fornisce descrizioni dettagliate dei passaggi nella Figura 3:
| Passaggio | Descrizione |
|---|---|
| 1 | Quando un utente avvia il flusso di trasferimento sul dispositivo di destinazione, viene visualizzato un codice QR e sul dispositivo di origine viene visualizzato un popup per la richiesta di trasferimento. |
| 2 | Il dispositivo mostra una verifica di sicurezza per l'autenticazione dell'utente. |
| 3 | Il dispositivo di destinazione controlla la presenza di profili idonei che possono essere trasferiti sul dispositivo di origine. |
| 4 | Il dispositivo mostra un elenco di profili trasferibili e non trasferibili. |
| 5 | L'utente fornisce la conferma finale del trasferimento. |
| 6 | Il trasferimento è in corso. |
Gli utenti possono anche avviare il flusso di trasferimento eSIM tramite la schermata Impostazioni. La Figura 4 descrive un esempio di flusso dell'esperienza utente che utilizza il trasferimento P2P dalle Impostazioni.
Figura 4. Schermate dell'interfaccia utente di esempio per i dispositivi di destinazione che utilizzano la configurazione del collegamento D2D tramite il flusso di impostazioni.
La tabella seguente fornisce descrizioni dettagliate dei passaggi per i dispositivi di destinazione e di origine nella Figura 4:
| Passaggio | Descrizione (dispositivo di destinazione) | Passaggio | Descrizione (dispositivo di origine) |
|---|---|---|---|
| 1 | L'utente seleziona il menu SIM in Impostazioni. | ||
| 2 | L'utente seleziona il pulsante Trasferisci una SIM da un altro dispositivo. | ||
| 3 | Il dispositivo mostra un codice QR per l'accoppiamento D2D. | 1 | Sul dispositivo viene visualizzato un popup per il trasferimento. |
| 4 | Il dispositivo di destinazione controlla la presenza di profili idonei che possono essere trasferiti sul dispositivo di origine. | 2 | Sul dispositivo viene visualizzata una schermata per scansionare il codice QR del dispositivo di destinazione per l'accoppiamento D2D. |
| 5 | Il dispositivo mostra un elenco di profili trasferibili e non trasferibili. | 3 | Il dispositivo mostra che il codice QR è stato scansionato per l'accoppiamento D2D. |
| 6 | Il dispositivo chiede all'utente di confermare il trasferimento sul dispositivo di origine. | 4 | Il dispositivo mostra una verifica di sicurezza per l'autenticazione dell'utente. |
| 7 | Sul dispositivo viene visualizzato il messaggio che indica che il trasferimento è in corso. | 5 | Sul dispositivo viene visualizzato il messaggio che indica che il trasferimento è in corso. |
| 8 | Sul dispositivo viene visualizzato il messaggio che indica che il trasferimento è stato completato. |
Sicurezza
Per garantire il trasferimento sicuro dei dati eSIM, sono necessari i seguenti requisiti:
- Prossimità del dispositivo (caratterizzata dall'accoppiamento D2D riuscito tra il dispositivo di origine e quello di destinazione). Il canale di comunicazione tra il dispositivo di origine e quello di destinazione è criptato end-to-end con una chiave rotante e un numero di frame crescente per impedire attacchi di replay e di tipo man-in-the-middle.
- Il dispositivo di origine deve essere protetto con un blocco schermo (ad esempio un blocco con PIN).
- Per autorizzare e procedere con il flusso di trasferimento dell'eSIM, devi utilizzare la verifica del blocco schermo del dispositivo di origine.
Ad esempio, un modo sicuro per trasferire le SIM tra dispositivi è se il dispositivo di origine è nelle vicinanze fisiche della SIM, in modo che gli utenti possano sbloccarlo.
TS.43 Archiviazione del token dell'operatore temporaneo
Per il client di trasferimento eSIM sia nel dispositivo di origine che in quello di destinazione, il token dell'operatore temporaneo TS.43 viene archiviato nel blocco, una soluzione di archiviazione delle credenziali criptata (crittografia del keystore). Al termine del trasferimento, il token del dispositivo di origine viene cancellato dal block store. Non è esposta alcuna API per accedere al token dell'operatore temporaneo TS.43 da altre app proprietarie e di terze parti.
Procedura di onboarding del corriere
Le sezioni seguenti descrivono i requisiti per l'operatore per supportare il trasferimento della eSIM sui propri dispositivi.
Scegli un'implementazione del server dei diritti
Tutti i principali provider di server per i diritti (ES) supportano il trasferimento eSIM. Contatta un fornitore di servizi di elettronica di consumo per informazioni dettagliate sulla procedura di supporto del trasferimento eSIM sui tuoi dispositivi.
Requisiti dell'operatore per l'integrazione di TS.43 ES
Per supportare il flusso di trasferimento eSIM basato su ODSA TS.43 di GSMA, l'operatore di telefonia mobile DEVE supportare un ES conforme alla specifica GSMA TS.43.
Requisiti relativi a TS.43
- [Obbligatorio] L'ES DEVE implementare la procedura TS.43 come descritto nella specifica GSMA TS.43.
- [Obbligatorio] Il backend di ES e dell'operatore DEVE supportare EAP-AKA come metodo di autenticazione.
- [Consigliato vivamente] L'ES DEVE separare le operazioni di trasferimento e attivazione dell'abbonamento. In questo modo, gli operatori non possono disattivare la pSIM o la eSIM nel dispositivo di origine se si verifica un errore di download del profilo nel dispositivo di destinazione, quindi gli utenti non devono disattivare le SIM su entrambi i dispositivi. Per ulteriori dettagli, consulta l'elenco seguente:
ManageSubscription(3:TRANSFER)DEVE essere seguito daManageSubscription(4: UPDATE SUBSCRIPTION)per garantire il download corretto del profilo prima che l'ES attiri il trasferimento nella rete dell'operatore.ManageSubscription(4: UPDATE SUBSCRIPTION)DOVREBBE disattivare la SIM/eSIM nel dispositivo di origine e attivare il profilo eSIM appena scaricato sul dispositivo di destinazione.- Se il backend dell'operatore non supporta attivazioni separate (ovvero non può rilasciare l'eSIM senza attivarla), il backend DEVE restituire lo stato del servizio come
1(activated). Quindi il client eSIM Transfer saltaManageSubscription(4: UPDATE SUBSCRIPTION).
- [Consigliato vivamente] L'operatore ES DEVE restituire l'MSISDN associato all'abbonamento in
AcquireTemporaryToken. - [Consigliato vivamente] Per il trasferimento dell'abbonamento TS.43, il sistema di backend dell'operatore DEVE essere in grado di elaborare una richiesta di sostituzione della SIM (attivata da una funzione
ManageSubscription(3:TRANSFER SUBSCRIPTION)autorizzata) in meno di 5 secondi per la maggior parte di tutte le transazioni. - [Obbligatorio] Se il sistema di backend dell'operatore richiede più di qualche secondo per rispondere alla richiesta di sostituzione della SIM, l'operatore e l'ES DEVONO supportare il download ritardato tramite polling definito nella sezione 7.3.2 del TS.43.
- [Obbligatorio] L'operatore deve restituire
GeneralErrorTextdaCheckEligibilitye la rispostaManageSubscriptiondefinita nella sezione 6.5.1 del TS43. - [Obbligatorio] Verifica dell'idoneità (fai riferimento alla sezione 6.5.2 Operazione CheckEligibility nella configurazione del diritto di servizio GSMA) DEVE supportare quanto segue:
- Errore a causa di problemi con l'account (ad esempio account sospeso, pagamenti insoluti o limitazioni al trasferimento eSIM)
- Errore dovuto alla responsabilità del dispositivo (ad esempio aziendale, prepagato o MVNO)
- Errore dovuto all'elenco di blocco dei dispositivi (ad esempio avviso di attività fraudolenta o dispositivo rubato)
- [Consigliato vivamente] Poiché le informazioni che consentono l'identificazione personale (PII) vengono scambiate tra il dispositivo e l'ES, consigliamo vivamente all'ES di implementare le best practice, ad esempio:
- Utilizza solo TLS 1.2 o 1.3.
- Disattivazione di RC4 e SSL3.
- La compressione TLS è stata disattivata perché è vulnerabile agli attacchi CRIME.
- Selezione di suite di crittografia sicure, preferibilmente quelle che forniscono segretezza perfetta, ad esempio TLS_AES_256_GCM_SHA384 come definito in TLS 1.3.
Pubblicazione finale
Per attivare il metodo di trasferimento eSIM per la tua rete, collabora con i produttori di dispositivi per l'implementazione.