A partire dal 2026, per allinearci al nostro modello di sviluppo trunk stabile e garantire la stabilità della piattaforma per l'ecosistema, pubblicheremo il codice sorgente su AOSP nel secondo e nel quarto trimestre. Per compilare e contribuire ad AOSP, utilizza android-latest-release. Il branch del manifest android-latest-release farà sempre riferimento alla release più recente pubblicata su AOSP. Per saperne di più, consulta la sezione Modifiche ad AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Integrazione dell'operatore per il trasferimento eSIM

Questa pagina descrive un modo sicuro, affidabile e semplice per trasferire i profili eSIM e i dati della SIM fisica da un dispositivo Android (in questa pagina denominato dispositivo di origine) a un altro dispositivo Android con funzionalità eSIM (in questa pagina denominato dispositivo di destinazione).

Architettura

Il diagramma nella Figura 1 illustra i componenti chiave e il flusso di alto livello per il trasferimento dell'abbonamento ODSA GSMA TS.43 con un token temporaneo.

Architettura del trasferimento eSIM

Figura 1. Architettura di trasferimento eSIM.

La tabella seguente fornisce descrizioni dettagliate dei passaggi nella Figura 1:

Passaggio	Descrizione
1	Il client di trasferimento eSIM sul dispositivo di destinazione avvia un trasferimento a partire dall'accoppiamento dei dispositivi.
2	Dopo l'accoppiamento dei due dispositivi, il client di trasferimento sul dispositivo di destinazione richiede un elenco di profili trasferibili dal dispositivo di destinazione.
3	Il client di trasferimento eSIM sul dispositivo di origine esegue le seguenti procedure TS.43: `EAP-AKA` `CheckEligibility` `AcquireTransferToken` Il server dei diritti restituisce un token temporaneo e un `expTime` valore che indica la durata del token.
4	L'utente seleziona un profilo da trasferire e l'LPA richiede un codice di attivazione.
5	Il client di trasferimento sul dispositivo di destinazione esegue le seguenti TS.43 procedure: `ManageSubscription` (ad esempio, trasferimento, token) `AcquireConfigurations` (si applica solo alla procedura di trasferimento eSIM ritardato) Il server dei diritti restituisce il codice di attivazione.
6	Il client di trasferimento eSIM sul dispositivo di destinazione restituisce il codice di attivazione all'LPA.
7	Viene stabilito un canale sicuro tra SM-DP+ e LPA tramite l'interfaccia ES9+ e il profilo viene scaricato dal server SM-DP+. Il download del profilo si basa sul codice di attivazione code.
8	L'LPA scarica il profilo eSIM sull'eUICC.

I client di trasferimento eSIM sono app fornite dai produttori di dispositivi che consentono di trasferire i profili eSIM e i dati della SIM fisica da un dispositivo all'altro o di convertire le SIM fisiche in eSIM sullo stesso dispositivo. I client di trasferimento eSIM sono compatibili con i dispositivi di origine che eseguono Android 10 e versioni successive e con i dispositivi di destinazione che eseguono Android 14 o versioni successive.

Trasferimento dell'abbonamento GSMA TS.43 con token temporaneo ed EAP-AKA

Il metodo di trasferimento eSIM basato sul principale ODSA GSMA TS.43 supportato segue i flussi di chiamata descritti nella Sezione 8.9 di GSMA TS.43. Per gli operatori, l'implementazione di questo metodo di trasferimento eSIM richiede un'integrazione aggiuntiva lato server, descritta nella sottosezione Requisiti relativi a TS.43 della sezione Requisiti tecnici.

Ti consigliamo l'approccio TS.43 temp-token con EAP-AKA (metodo CR1052).

Flussi di trasferimento eSIM

I flussi di trasferimento eSIM sono inclusi nel flusso di configurazione o nelle Impostazioni.

Flussi di trasferimento eSIM nel flusso di configurazione

Il flusso utente di configurazione è la prima UI con cui gli utenti interagiscono quando avviano per la prima volta lo smartphone Android o dopo un ripristino dei dati di fabbrica del dispositivo. Il flusso di configurazione guida gli utenti nella procedura di configurazione dello smartphone Android e include elementi come il trasferimento dei dati, la connessione Wi-Fi e il backup. La connessione a una rete mobile con una SIM fisica o una eSIM fa parte del flusso di configurazione. La soluzione di trasferimento eSIM richiede che sia il dispositivo di destinazione sia quello di origine stabiliscano una connessione da dispositivo a dispositivo (D2D).

Sequenza del flusso di configurazione del collegamento D2D

Figura 2. Sequenza del flusso di configurazione per i dispositivi di destinazione che utilizzano la configurazione del link D2D.

Il flusso di configurazione consente di configurare il dispositivo trasferendo gli account e importando i dati da un altro dispositivo Android.

Il flusso di configurazione include il passaggio del flusso di trasferimento eSIM se sono soddisfatte le seguenti condizioni:

L'utente ha accoppiato il dispositivo di destinazione con il dispositivo di origine nel passaggio 2 del flusso di configurazione.
L'operatore ha confermato che la SIM fisica o la eSIM nel dispositivo di origine è idonea per il trasferimento eSIM nel passaggio 2.
Nel passaggio 5 non è stato assegnato alcun profilo eSIM al dispositivo di destinazione tramite il metodo SM-DS o SM-DP+ predefinito.
Il dispositivo di origine accoppiato è stato protetto con un blocco schermo e il blocco schermo del dispositivo di origine dell'utente è stato verificato correttamente nel passaggio 6.

Il dispositivo di destinazione mantiene una notifica eSIM nel riquadro delle notifiche per tutto il tempo necessario per completare la transazione di trasferimento eSIM con l'infrastruttura dell'operatore, incluso il passaggio di download e installazione del profilo eSIM. A seconda dell'implementazione dell'operatore, questa operazione può essere quasi istantanea o può essere ritardata fino al termine della configurazione del dispositivo.

UI del flusso di configurazione del collegamento D2D

Figura 3. Esempio di schermate dell'UI per i dispositivi di destinazione che utilizzano la configurazione del link D2D tramite il flusso di configurazione.

La tabella seguente fornisce descrizioni dettagliate dei passaggi nella Figura 3:

Passaggio	Descrizione
1	Quando un utente avvia il flusso di trasferimento sul dispositivo di destinazione, viene visualizzato un codice QR codice e sul dispositivo di origine viene visualizzata una finestra di dialogo per la richiesta di trasferimento.
2	Il dispositivo mostra una verifica di sicurezza per l'autenticazione dell'utente.
3	Il dispositivo di destinazione verifica la presenza di profili idonei che possono essere trasferiti sul dispositivo di origine.
4	Il dispositivo mostra un elenco di profili trasferibili e non trasferibili profili.
5	L'utente fornisce la conferma finale del trasferimento.
6	Il trasferimento è in corso.

Gli utenti possono anche avviare il flusso di trasferimento eSIM tramite la schermata Impostazioni. La Figura 4 descrive un esempio di flusso dell'esperienza utente che utilizza il trasferimento D2D dalle Impostazioni.

UI del flusso delle impostazioni di collegamento D2D

Figura 4. Esempio di schermate dell'UI per i dispositivi di destinazione che utilizzano la configurazione del link D2D tramite il flusso di impostazione.

La tabella seguente fornisce descrizioni dettagliate dei passaggi per i dispositivi di destinazione e di origine nella Figura 4:

Passaggio	Descrizione (dispositivo di destinazione)	Passaggio	Descrizione (dispositivo di origine)
1	L'utente seleziona il menu SIM in Impostazioni.
2	L'utente seleziona il pulsante Trasferisci una SIM da un altro dispositivo.
3	Il dispositivo mostra un codice QR per l'accoppiamento D2D.	1	Il dispositivo mostra una finestra di dialogo per il trasferimento.
4	Il dispositivo di destinazione verifica la presenza di profili idonei che possono essere trasferiti sul dispositivo di origine.	2	Il dispositivo mostra una schermata per scansionare il codice QR del dispositivo di destinazione per l'accoppiamento D2D.
5	Il dispositivo mostra un elenco di profili trasferibili e non trasferibili profili.	3	Il dispositivo mostra che il codice QR è stato scansionato per l'accoppiamento D2D.
6	Il dispositivo chiede all'utente di confermare il trasferimento sul dispositivo di origine.	4	Il dispositivo mostra una verifica di sicurezza per l'autenticazione dell'utente.
7	Il dispositivo mostra che il trasferimento è in corso.	5	Il dispositivo mostra che il trasferimento è in corso.
8	Il dispositivo mostra che il trasferimento è stato completato.

Sicurezza

Per verificare che i dati eSIM vengano trasferiti in modo sicuro, sono necessari i seguenti elementi:

Prossimità del dispositivo (caratterizzata dall'accoppiamento D2D riuscito tra il dispositivo di origine e il dispositivo di destinazione). Il canale di comunicazione tra il dispositivo di origine e il dispositivo di destinazione è criptato end-to-end con una chiave rotante e un numero di frame incrementale per impedire attacchi di replay e attacchi man-in-the-middle.
Il dispositivo di origine deve essere protetto con un blocco schermo (ad esempio, un blocco PIN).
La verifica del blocco schermo del dispositivo di origine deve essere utilizzata per autorizzare e procedere con il flusso di trasferimento eSIM.

Ad esempio, un modo sicuro per trasferire le SIM tra i dispositivi è se il dispositivo di origine si trova in prossimità fisica della SIM, in modo che gli utenti possano sbloccarlo.

Archiviazione del token temporaneo dell'operatore TS.43

Per il client di trasferimento eSIM sia nel dispositivo di origine sia in quello di destinazione, il token temporaneo dell'operatore TS.43 viene archiviato nello store di blocchi, una soluzione di archivio credenziali criptata (crittografia del keystore). Al termine del trasferimento, il token del dispositivo di origine viene cancellato dallo store di blocchi. Non viene esposta alcuna API per accedere al token temporaneo dell'operatore TS.43 da altre app proprietarie e di terze parti.

Processo di onboarding dell'operatore

Le sezioni seguenti descrivono i requisiti che gli operatori devono soddisfare per supportare il trasferimento eSIM sui propri dispositivi.

Scegliere un'implementazione del server dei diritti

Tutti i principali provider di server dei diritti (ES) supportano il trasferimento eSIM. Contatta un provider di ES per informazioni dettagliate sulla procedura per supportare il trasferimento eSIM sui tuoi dispositivi.

Requisiti dell'operatore per l'integrazione di ES TS.43

Per supportare il flusso di trasferimento eSIM basato sul principale ODSA GSMA TS.43, l'operatore di telefonia mobile DEVE supportare un ES conforme alla specifica GSMA TS.43.

Requisiti relativi a TS.43

[Obbligatorio] L'ES DEVE implementare la procedura TS.43 come descritto in the specifica GSMA TS.43.
[Obbligatorio] L'ES e il backend dell'operatore DEVONO supportare EAP-AKA come metodo di autenticazione.
[Fortemente consigliato] L'ES DOVREBBE separare le operazioni di trasferimento e attivazione dell'abbonamento. In questo modo, gli operatori non possono disattivare la pSIM o la eSIM nel dispositivo di origine in caso di errore di download del profilo nel dispositivo di destinazione, in modo che gli utenti non abbiano SIM disattivate su entrambi i dispositivi. Per maggiori dettagli, consulta l'elenco seguente:
- ManageSubscription(3:TRANSFER) DOVREBBE essere seguito da ManageSubscription(4: UPDATE SUBSCRIPTION) per verificare il download corretto del profilo prima che l'ES attivi il trasferimento in ingresso nella rete dell'operatore.
- ManageSubscription(4: UPDATE SUBSCRIPTION) DOVREBBE disattivare la pSIM/eSIM nel dispositivo di origine e attivare il profilo eSIM appena scaricato sul dispositivo di destinazione.
- Se il backend dell'operatore non è in grado di supportare attivazioni separate (ovvero il backend non può rilasciare la eSIM senza attivarla), il backend DOVREBBE restituire lo stato del servizio come 1(activated). Il client di trasferimento eSIM salta quindi ManageSubscription(4: UPDATE SUBSCRIPTION).
[Fortemente consigliato] L'ES dell'operatore DOVREBBE restituire l'MSISDN associato all'abbonamento in AcquireTemporaryToken.
[Fortemente consigliato] Per il trasferimento dell'abbonamento TS.43, il sistema backend dell'operatore DOVREBBE essere in grado di elaborare una richiesta di sostituzione della SIM (attivata da una funzione autorizzata ManageSubscription(3:TRANSFER SUBSCRIPTION)) in meno di 5 secondi per la maggior parte di tutte le transazioni.
[Obbligatorio] Se il sistema backend dell'operatore richiede più di qualche secondo per rispondere alla richiesta di sostituzione della SIM, l'operatore e l'ES DEVONO supportare il download ritardato tramite il polling definito nella sezione 7.3.2 di TS.43.
[Obbligatorio] L'operatore deve restituire GeneralErrorText dalla risposta CheckEligibility e ManageSubscription definita nella sezione 6.5.1 di TS43.
[Obbligatorio] Il controllo dell'idoneità (consulta la sezione 6.5.2 Operazione CheckEligibility nella configurazione dei diritti di servizio GSMA) DEVE supportare quanto segue:
- Errore dovuto a problemi dell'account (ad esempio, account sospeso, quote non pagate o limitazioni del trasferimento eSIM)
- Errore dovuto alla responsabilità del dispositivo (ad esempio, aziendale, prepagato o MVNO)
- Errore dovuto all'elenco di blocchi dei dispositivi (ad esempio, avviso di frode o furto)
[Fortemente consigliato] Poiché le informazioni che consentono l'identificazione personale (PII) vengono scambiate tra il dispositivo e l'ES, ti consigliamo vivamente di implementare le best practice, ad esempio:
- Utilizzare solo TLS 1.2 o 1.3.
- Disattivare RC4 e SSL3.
- Disattivare la compressione TLS perché è vulnerabile agli attacchi CRIME.
- Selezionare suite di crittografia sicure, preferibilmente quelle che forniscono la segretezza perfetta, ad esempio TLS_AES_256_GCM_SHA384 come definito in TLS 1.3.

Consegna finale

Per attivare il metodo di trasferimento eSIM per la tua rete, collabora con i produttori di dispositivi per l'implementazione.