Questa pagina descrive un modo sicuro, affidabile e semplice per trasferire i profili eSIM e i dati della SIM fisica da un dispositivo Android (denominato dispositivo di origine in questa pagina) a un altro dispositivo Android compatibile con l'eSIM (denominato dispositivo di destinazione).
Architettura
Il diagramma nella Figura 1 illustra i componenti chiave e il flusso di alto livello per il trasferimento dell'abbonamento ODSA GSMA TS.43 con un token temporaneo.
Figura 1. Architettura di trasferimento dell'eSIM.
La tabella seguente fornisce descrizioni dettagliate dei passaggi della Figura 1:
| Passaggio | Descrizione |
|---|---|
| 1 | Il client di trasferimento eSIM sul dispositivo di destinazione avvia un trasferimento a partire dall'accoppiamento del dispositivo. |
| 2 | Dopo l'accoppiamento dei due dispositivi, il client di trasferimento sul dispositivo di destinazione richiede un elenco di profili trasferibili dal dispositivo di destinazione. |
| 3 | Il client di trasferimento eSIM sul dispositivo di origine esegue le seguenti procedure TS.43:
Il server dei diritti restituisce un token temporaneo e un valore |
| 4 | L'utente seleziona un profilo da trasferire e l'LPA richiede un codice di attivazione. |
| 5 | Il client di trasferimento sul dispositivo di destinazione esegue le seguenti procedure TS.43:
Il server dei diritti restituisce il codice di attivazione. |
| 6 | Il client di trasferimento eSIM sul dispositivo di destinazione restituisce il codice di attivazione all'LPA. |
| 7 | Viene stabilito un canale sicuro tra SM-DP+ e LPA tramite l'interfaccia ES9+ e il profilo viene scaricato dal server SM-DP+. Il download del profilo si basa sul codice di attivazione. |
| 8 | L'LPA scarica il profilo eSIM nell'eUICC. |
I client di trasferimento eSIM sono app fornite dai produttori di dispositivi che consentono il trasferimento di profili eSIM e dati della SIM fisica da un dispositivo a un altro o la conversione delle SIM fisiche in eSIM sullo stesso dispositivo. I client di trasferimento eSIM sono compatibili con i dispositivi di origine con Android 10 e versioni successive e con i dispositivi di destinazione con Android 14 o versioni successive.
Trasferimento dell'abbonamento GSMA TS.43 con token temporaneo ed EAP-AKA
Il metodo di trasferimento eSIM basato su ODSA GSMA TS.43 supportato segue i flussi di chiamata descritti nella sezione 8.9 di GSMA TS.43. Per gli operatori, l'implementazione di questo metodo di trasferimento eSIM richiede un'integrazione lato server aggiuntiva, descritta nella sottosezione Requisiti relativi a TS.43 della sezione Requisiti tecnici.
Ti consigliamo il token temporaneo TS.43 con l'approccio EAP-AKA (metodo CR1052).
Flussi di trasferimento dell'eSIM
I flussi di trasferimento della eSIM sono inclusi nel flusso di configurazione o nelle Impostazioni.
Flussi di trasferimento della eSIM nel flusso di configurazione
Il flusso utente di configurazione è la prima UI con cui gli utenti interagiscono quando avviano il proprio smartphone Android per la prima volta o dopo un ripristino dei dati di fabbrica del dispositivo. Il flusso di configurazione guida l'utente nella procedura di configurazione del suo smartphone Android e include elementi come il trasferimento dei dati, la connessione Wi-Fi e il backup. La connessione a una rete mobile con una SIM fisica o un'eSIM fa parte del flusso di configurazione. La soluzione di trasferimento dell'eSIM richiede che sia il dispositivo di destinazione sia quello di origine stabiliscano una connessione da dispositivo a dispositivo (D2D).
Figura 2. Sequenza del flusso di configurazione per i dispositivi di destinazione utilizzando la configurazione del link D2D.
Il flusso di configurazione consente di configurare il dispositivo trasferendo gli account e importando i dati da un altro dispositivo Android.
Il flusso di configurazione include il passaggio del flusso di trasferimento della eSIM se sono soddisfatte le seguenti condizioni:
- L'utente ha accoppiato il dispositivo di destinazione con il dispositivo di origine nel passaggio 2 del flusso di configurazione.
- L'operatore ha confermato che la SIM fisica o l'eSIM nel dispositivo di origine è idonea al trasferimento dell'eSIM nel passaggio 2.
- Nessun profilo eSIM è stato assegnato al dispositivo di destinazione tramite il metodo SM-DS o SM-DP+ predefinito nel passaggio 5.
- Il dispositivo sorgente accoppiato è stato protetto con un blocco schermo e il blocco schermo del dispositivo sorgente dell'utente è stato verificato correttamente al passaggio 6.
Il dispositivo di destinazione mantiene una notifica eSIM nel riquadro delle notifiche per tutto il tempo necessario per completare la transazione di trasferimento dell'eSIM con l'infrastruttura dell'operatore, incluso il passaggio di download e installazione del profilo eSIM. A seconda dell'implementazione dell'operatore, questa operazione può essere quasi istantanea o può essere ritardata fino al termine della configurazione del dispositivo.
Figura 3. Esempio di schermate UI per i dispositivi di destinazione che utilizzano la configurazione del link D2D tramite il flusso di configurazione.
La tabella seguente fornisce descrizioni dettagliate dei passaggi della Figura 3:
| Passaggio | Descrizione |
|---|---|
| 1 | Quando un utente avvia il flusso di trasferimento sul dispositivo di destinazione, viene visualizzato un codice QR e sul dispositivo di origine viene visualizzato un popup per la richiesta di trasferimento. |
| 2 | Il dispositivo mostra una verifica dell'accesso per l'autenticazione dell'utente. |
| 3 | Il dispositivo di destinazione verifica la presenza di profili idonei al trasferimento sul dispositivo di origine. |
| 4 | Il dispositivo mostra un elenco di profili trasferibili e non trasferibili. |
| 5 | L'utente fornisce la conferma finale del trasferimento. |
| 6 | Il trasferimento è in corso. |
Gli utenti possono anche avviare il flusso di trasferimento dell'eSIM tramite la schermata Impostazioni. La figura 4 descrive un flusso UX di esempio che utilizza il trasferimento D2D dalle Impostazioni.
Figura 4. Esempio di schermate UI per i dispositivi di destinazione che utilizzano la configurazione del link D2D tramite il flusso di impostazione.
La tabella seguente fornisce descrizioni dettagliate dei passaggi per i dispositivi di destinazione e di origine nella Figura 4:
| Passaggio | Descrizione (dispositivo di destinazione) | Passaggio | Descrizione (dispositivo di origine) |
|---|---|---|---|
| 1 | L'utente seleziona il menu SIM in Impostazioni. | ||
| 2 | L'utente seleziona il pulsante Trasferisci una SIM da un altro dispositivo. | ||
| 3 | Il dispositivo mostra un codice QR per l'accoppiamento D2D. | 1 | Sul dispositivo viene visualizzato un popup per il trasferimento. |
| 4 | Il dispositivo di destinazione verifica la presenza di profili idonei al trasferimento sul dispositivo di origine. | 2 | Il dispositivo mostra una schermata per scansionare il codice QR del dispositivo di destinazione per l'accoppiamento D2D. |
| 5 | Il dispositivo mostra un elenco di profili trasferibili e non trasferibili. | 3 | Il dispositivo mostra che il codice QR è stato scansionato per l'accoppiamento D2D. |
| 6 | Il dispositivo chiede all'utente di confermare il trasferimento sul dispositivo di origine. | 4 | Il dispositivo mostra una verifica dell'accesso per l'autenticazione dell'utente. |
| 7 | Il dispositivo mostra che il trasferimento è in corso. | 5 | Il dispositivo mostra che il trasferimento è in corso. |
| 8 | Il dispositivo mostra che il trasferimento è stato completato. |
Sicurezza
Per garantire il trasferimento sicuro dei dati dell'eSIM, sono necessari i seguenti elementi:
- Prossimità del dispositivo (caratterizzata dall'associazione D2D riuscita tra il dispositivo di origine e quello di destinazione). Il canale di comunicazione tra il dispositivo di origine e il dispositivo di destinazione è criptato end-to-end con una chiave rotante e un numero di frame incrementale per impedire attacchi di riproduzione e attacchi man-in-the-middle.
- Il dispositivo di origine deve essere protetto con un blocco schermo (ad esempio, un blocco PIN).
- La verifica del blocco schermo del dispositivo di origine deve essere utilizzata per autorizzare e procedere con il flusso di trasferimento della eSIM.
Ad esempio, un modo sicuro per trasferire le SIM tra i dispositivi è se il dispositivo di origine si trova in prossimità fisica della SIM, in modo che gli utenti possano sbloccarlo.
TS.43 temporary carrier token storage
Per il client di trasferimento eSIM nei dispositivi di origine e di destinazione, il token operatore temporaneo TS.43 viene memorizzato nello spazio di archiviazione dei blocchi, una soluzione di archiviazione delle credenziali crittografata (crittografia del keystore). Al termine del trasferimento, il token del dispositivo di origine viene cancellato dallo store di blocchi. Nessuna API è esposta per accedere al token operatore temporaneo TS.43 da altre app proprietarie e di terze parti.
Procedura di onboarding del corriere
Le sezioni seguenti descrivono i requisiti per gli operatori per supportare il trasferimento della eSIM sui propri dispositivi.
Scegliere un'implementazione del server di gestione dei diritti
Tutti i principali provider di server di autorizzazione (ES) supportano il trasferimento dell'eSIM. Contatta un provider ES per informazioni dettagliate sulla procedura per supportare il trasferimento dell'eSIM sui tuoi dispositivi.
Requisiti dell'operatore per l'integrazione TS.43 ES
Per supportare il flusso di trasferimento eSIM basato sul numero di telefono principale GSMA TS.43 ODSA, l'operatore di telefonia mobile DEVE supportare un ES che segue la specifica GSMA TS.43.
Requisiti relativi a TS.43
- [Obbligatorio] L'ES DEVE implementare la procedura TS.43 come descritto nella specifica GSMA TS.43.
- [Obbligatorio] Il backend dell'operatore e dell'ES DEVE supportare EAP-AKA come metodo di autenticazione.
- [Consigliato vivamente] Il fornitore di servizi deve separare le operazioni di trasferimento dell'abbonamento e di attivazione dell'abbonamento. In questo modo, gli operatori
non disattivano la pSIM o l'eSIM nel dispositivo di origine se si verifica
un errore di download del profilo nel dispositivo di destinazione, in modo che gli utenti non abbiano
SIM disattivate su entrambi i dispositivi. Per maggiori dettagli, consulta il seguente elenco:
ManageSubscription(3:TRANSFER)DEVE essere seguito daManageSubscription(4: UPDATE SUBSCRIPTION)per garantire il download del profilo prima che ES attivi il trasferimento nella rete dell'operatore.ManageSubscription(4: UPDATE SUBSCRIPTION)DEVE disattivare la pSIM/eSIM nel dispositivo di origine e attivare il profilo eSIM appena scaricato sul dispositivo di destinazione.- Se il backend dell'operatore non supporta attivazioni separate (ovvero,
non può rilasciare l'eSIM senza attivarla), il
backend DEVE restituire lo stato del servizio come
1(activated). Il client di trasferimento eSIM saltaManageSubscription(4: UPDATE SUBSCRIPTION).
- [Fortemente consigliato] L'operatore ES DEVE restituire l'MSISDN
associato all'abbonamento in
AcquireTemporaryToken. - [Consigliato vivamente] Per il trasferimento dell'abbonamento TS.43, il
sistema di backend dell'operatore DOVREBBE essere in grado di elaborare una richiesta di sostituzione della SIM
(attivata da una funzione
ManageSubscription(3:TRANSFER SUBSCRIPTION)autorizzata) in meno di 5 secondi per la maggior parte di tutte le transazioni. - [Obbligatorio] Se il sistema backend dell'operatore richiede più di qualche secondo per rispondere alla richiesta di sostituzione della SIM, l'operatore e l'ES DEVONO supportare il download ritardato tramite polling definito nella sezione 7.3.2 di TS.43.
- [Obbligatorio] Operatore che restituisce
GeneralErrorTextdaCheckEligibilityeManageSubscriptionrisposta definita nella sezione 6.5.1 di TS43. - [Obbligatorio] Il controllo dell'idoneità (consulta la sezione 6.5.2 Operazione CheckEligibility
nella configurazione dell'autorizzazione del servizio GSMA) DEVE supportare
quanto segue:
- Errore dovuto a problemi con l'account (ad esempio, account sospeso, debiti non pagati o limitazioni al trasferimento della eSIM)
- Mancato pagamento dovuto alla responsabilità del dispositivo (ad esempio, aziendale, prepagato o MVNO)
- Errore dovuto alla lista bloccata dei dispositivi (ad esempio, avviso di frode o furto)
- [Consigliato vivamente] Poiché tra il dispositivo e il fornitore di servizi vengono scambiate informazioni che consentono l'identificazione personale (PII), consigliamo vivamente al fornitore di servizi di implementare best practice, ad esempio:
- Utilizzo solo di TLS 1.2 o 1.3.
- Disattivazione di RC4 e SSL3.
- Disattivazione della compressione TLS perché è vulnerabile agli attacchi CRIME.
- Selezionando suite di crittografia sicure, preferibilmente quelle che forniscono la segretezza perfetta, ad esempio TLS_AES_256_GCM_SHA384 come definito in TLS 1.3.
Consegna finale
Per attivare il metodo di trasferimento della eSIM per la tua rete, collabora con i produttori di dispositivi per l'implementazione.