eSIM 移行での携帯通信会社の統合

このページでは eSIM プロファイルと物理 SIM データを、Android デバイス(このページでは「ソースデバイス」と呼びます)から別の eSIM 対応 Android デバイス(「ターゲット デバイス」と呼びます)に移行する、安全かつ信頼できるシームレスな方法を説明します。

アーキテクチャ

図 1 は一時トークンを使用した GSMA TS.43 ODSA 登録の移行における主要なコンポーネントとフローの概要を表しています。

eSIM 移行のアーキテクチャ

図 1. eSIM 移行のアーキテクチャ

以下の表では図 1 のステップについて詳細を説明しています。

ステップ 説明
1 ターゲット デバイスの eSIM 移行クライアントが移行を開始するために、まずデバイスのペア設定を行います。
2 2 つのデバイスがペア設定されると、ターゲット デバイスの移行クライアントがターゲット デバイスの移行可能なプロファイル リストをリクエストします。
3

ソースデバイスの eSIM 移行クライアントが次の TS.43 処理を実行します。

  1. EAP-AKA
  2. CheckEligibility
  3. AcquireTransferToken

利用資格サーバーが一時トークンとトークンの有効期限を示した expTime 値を返します。
4 ユーザーが移行するプロファイルを選択すると、LPA がアクティベーション コードをリクエストします。
5

ターゲット デバイスの移行クライアントが次の TS.43 処理を実行します。

  1. manageSubscription(移行、トークンなど)
  2. AcquireConfigurations(遅延 eSIM 移行処理にのみ適用されます)

利用資格サーバーがアクティベーション コードを返します。
6 ターゲット デバイスの eSIM 移行クライアントがアクティベーション コードを LPA に返します。
7 SM-DP+ と LPA の間に ES9+ インターフェース経由での安全なチャネルが確立され、プロファイルが SM-DP+ サーバーからダウンロードされます。ダウンロードされるプロファイルはアクティベーション コードに基づきます。
8 LPA が eSIM プロファイルを eUICC にダウンロードします。

eSIM 移行クライアントはデバイス メーカーが提供するアプリです。eSIM プロファイルと物理 SIM データを特定のデバイスから別のデバイスに移行したり、同じデバイス内で物理 SIM を eSIM に変換したりできます。eSIM 移行クライアントは Android 10 以降を搭載したソースデバイスと、Android 14 以降を搭載したターゲット デバイスで互換性があります。

一時トークンと EAP-AKA を使用した GSMA TS.43 登録の移行

サポートされている GSMA TS.43 ODSA のプライマリ ベースの eSIM 移行メソッドは、GSMA TS.43 のセクション 8.9 に記載されているコールフローに従います。携帯通信会社がこの eSIM 移行メソッドを実装する場合には、追加でサーバーサイドの統合が必要となります。詳細は「技術要件」セクションの「TS.43 関連要件」サブセクションに記載されています。

TS.43 一時トークンを EAP-AKA アプローチで使用する方法(CR1052 メソッド)をおすすめします。

eSIM 移行フロー

eSIM 移行フローはセットアップ フローまたは [設定] に含まれています。

セットアップ フローでの eSIM 移行フロー

ユーザー セットアップ フローは、ユーザーが初めて Android スマートフォンを使用するとき、またはデバイスを出荷時の設定にリセットした後、最初に操作する UI です。セットアップ フローは Android スマートフォンのセットアップ プロセスを順に説明したもので、データ転送、Wi-Fi 接続、バックアップなどの項目も含まれます。物理 SIM または eSIM を使ってモバイル ネットワークに接続することも、セットアップ フローの一部です。eSIM 移行ソリューションでは、ターゲット デバイスとソースデバイスの両方でデバイス間(D2D)接続を確立する必要があります。

D2D リンクによるセットアップ フローの流れ

図 2. D2D リンクによるセットアップを使用した、ターゲット デバイスでのセットアップ フローの流れ

セットアップ フローでは、アカウントを移行して、別の Android デバイスからのデータをインポートすることにより、簡単にデバイスをセットアップできます。

次の条件を満たす場合、セットアップ フローに eSIM 移行フローステップが含まれます。

  • セットアップ フローのステップ 2 でユーザーがターゲット デバイスをソースデバイスとペア設定している。
  • ステップ 2 で携帯通信会社がソースデバイスの物理 SIM または eSIM が eSIM 移行の対象であることを確認している。
  • ステップ 5 で SM-DS またはデフォルトの SM-DP+ メソッドにより、ターゲット デバイスに eSIM プロファイルが割り当てられていない。
  • ペア設定されたソースデバイスが画面ロックで保護されており、ステップ 6 でユーザーのソースデバイスの画面ロックが正常に認証されている。

ターゲット デバイスでは、携帯通信会社のインフラストラクチャとの eSIM 移行トランザクションが完全に完了するまで、通知ドロワーに eSIM に関する通知が表示されます。この通知には eSIM プロファイルのダウンロードとインストールのステップなどが含まれます。携帯通信会社の実装によって、この処理はほぼ即座に実行される場合もあれば、デバイスのセットアップが完了するまで遅延する場合もあります。

D2D リンクによるセットアップ フローの UI

図 3. セットアップ フローでの D2D リンクによるセットアップを使用したターゲット デバイスでの UI 画面の例

以下の表では図 3 のステップについて詳細を説明しています。

ステップ 説明
1 ユーザーがターゲット デバイスで移行フローを開始すると QR コードが表示され、ソースデバイスには移行リクエストのポップアップが表示されます。
2 デバイスにユーザー認証のセキュリティ チャレンジが表示されます。
3 ターゲット デバイスがソースデバイスから移行可能なプロファイルを確認します。
4 デバイスに移行可能なプロファイルと移行不可能なプロファイルのリストが表示されます。
5 ユーザーが移行を最終確定します。
6 移行処理が実行されます。

ユーザーは [設定] 画面から eSIM 移行フローを開始することもできます。図 4 は [設定] 画面から D2D 移行を使用した UX フローの例を示しています。

D2D リンクによる [設定] 画面フローの UI

図 4. [設定] 画面フローでの D2D リンクによるセットアップを使用したターゲット デバイスでの UI 画面の例

以下の表では図 4 のターゲット デバイスとソースデバイスのステップについて詳細を説明しています。

ステップ 説明(ターゲット デバイス) ステップ 説明(ソースデバイス)
1 [設定] で [SIM] メニューを選択します。
2 [他のデバイスから SIM を移行する] ボタンを選択します。
3 デバイスに D2D ペア設定用の QR コードが表示されます。 1 デバイスに移行のポップアップが表示されます。
4 ターゲット デバイスがソースデバイスから移行可能なプロファイルを確認します。 2 ターゲット デバイスの D2D ペア設定用 QR コードをスキャンする画面が表示されます。
5 デバイスに移行可能なプロファイルと移行不可能なプロファイルのリストが表示されます。 3 D2D ペア設定用の QR コードがスキャンされたことを示す画面が表示されます。
6 ソースデバイスでの移行の確定を促すメッセージが表示されます。 4 デバイスにユーザー認証のセキュリティ チャレンジが表示されます。
7 デバイスに移行処理中であることを示す画面が表示されます。 5 デバイスに移行処理中であることを示す画面が表示されます。
8 デバイスに移行が完了したことを示す画面が表示されます。

セキュリティ

eSIM データの安全な移行のためには、次のことが必要となります。

  • デバイスの近接性(ソースデバイスとターゲット デバイス間での D2D ペア設定の完了により判断できます)。ソースデバイスとターゲット デバイスの通信チャネルは、ローテーション鍵と増分フレーム番号により、エンドツーエンドで暗号化されており、リプレイ攻撃と中間者攻撃から保護されます。
  • ソースデバイスは画面ロック(PIN でのロックなど)により保護されている必要があります。
  • eSIM 移行フローの認証と続行には、ソースデバイスの画面ロック認証を使用する必要があります。

たとえば、デバイス間で安全に SIM を移行する方法として、ソースデバイスが物理的に SIM の近くにあり、ユーザーがソースデバイスのロックを解除できる場合が挙げられます。

TS.43 携帯通信会社一時トークンの保存

ソースデバイスとターゲット デバイスのどちらの eSIM 移行クライアントでも、TS.43 携帯通信会社一時トークンは暗号化(キーストア暗号化)された認証情報ストレージ ソリューションである Block Store に保存されます。移行が完了すると、ソースデバイスのトークンは Block Store から消去されます。他のファーストパーティ製アプリとサードパーティ製アプリから TS.43 携帯通信会社一時トークンにアクセスできる API は公開されません。

携帯通信会社のオンボーディング プロセス

次のセクションでは、携帯通信会社がデバイスで eSIM 移行をサポートする場合の要件について説明しています。

利用資格サーバー実装を選択する

すべての主要な利用資格サーバー(ES)プロバイダは eSIM 移行をサポートしています。デバイスで eSIM 移行をサポートするプロセスについて詳細は、ES プロバイダにお問い合わせください。

TS.43 ES 統合における携帯通信会社の要件

GSMA TS.43 ODSA プライマリベースの eSIM 移行フローをサポートするには、携帯通信会社は GSMA TS.43 仕様に沿って ES をサポートしなければなりません。

TS.43 関連要件

  • [必須] ES は GSMA TS.43 仕様に沿って TS.43 処理を実装しなければなりません。
  • [必須] ES と携帯通信会社のバックエンドは認証方法として EAP-AKA をサポートしなければなりません。
  • [強く推奨] ES は登録移行処理と登録アクティベーション処理を分離すべきです。これにより、ターゲット デバイスでプロファイルのダウンロード エラーが発生した場合に、携帯通信会社がソースデバイスの pSIM または eSIM を無効にすることを防ぎ、ユーザーは両方のデバイスの SIM を無効にする必要がなくなります。詳細については、以下のリストをご覧ください。
    • ManageSubscription(3:TRANSFER) の後に manageSubscription(4: UPDATE SUBSCRIPTION) が続くようにして、ES が携帯通信会社のネットワークでの移行をトリガーする前に、プロファイルのダウンロードが正常に完了するようにすべきです。
    • ManageSubscription(4: UPDATE SUBSCRIPTION) はソースデバイスの pSIM / eSIM を無効にして、ターゲット デバイスに新しくダウンロードされた eSIM プロファイルを有効にすべきです。
    • 携帯通信会社のバックエンドが個別のアクティベーションをサポートできない場合(つまり、バックエンドが eSIM をアクティベーションしなければリリースできない場合)、バックエンドはサービス ステータスを 1(activated) と返すべきです。そのうえで、eSIM 移行クライアントは ManageSubscription(4: UPDATE SUBSCRIPTION) をスキップします。
  • [強く推奨] 携帯通信会社の ES は AcquireTemporaryToken で登録に関連付けられた MSISDN を返すべきです。
  • [強く推奨] TS.43 登録の移行においては、携帯通信会社のバックエンド システムは、ほとんどのトランザクションで、許可された ManageSubscription(3:TRANSFER SUBSCRIPTION) 関数によりトリガーされた SIM スワップのリクエストを 5 秒以内に処理できるべきです。
  • [必須] 携帯通信会社のバックエンド システムが SIM スワップ リクエストへの応答に数秒以上を必要とする場合は、携帯通信会社と ES は TS.43 のセクション 7.3.2 で定義されているポーリングによる遅延ダウンロードをサポートしなければなりません。
  • [必須] 携帯通信会社は TS43 のセクション 6.5.1 で定義されている、checkeligibilitymanageSubscription のレスポンスからの generalErrorText を返さなければなりません。
  • [必須] 利用資格確認(「GSMA Service Entitlement Configuration」のセクション 6.5.2「CheckEligibility Operation」をご参照ください)は以下をサポートしなければなりません。
    • アカウントに関する問題によるエラー(停止中のアカウント、請求の未払い、eSIM 移行制限など)
    • デバイスの法的責任によるエラー(企業用デバイス、プリペイド、MVNO など)
    • デバイスのブロックリストによるエラー(不正使用のアラート、盗難など)
  • [強く推奨] 個人を特定できる情報(PII)がデバイスと ES 間で共有されることから、ES は次のようなベスト プラクティスを実装することが強く推奨されます。
    • TLS 1.2 または 1.3 のみの使用
    • RC4 と SSL3 の無効化
    • CRIME 攻撃に対して脆弱な TLS 圧縮の無効化
    • TLS 1.3 で定義されている TLS_AES_256_GCM_SHA384 など、できる限り完全前方秘匿性を備えた、安全な暗号スイートの選択

最終的な配信

ネットワークで eSIM 移行メソッドを有効にするには、デバイス メーカーと連携して実装を行います。