Na tej stronie opisujemy bezpieczny, sprawdzony i łatwy sposób przenoszenia profili eSIM oraz danych z fizycznej karty SIM z jednego urządzenia z Androidem (na tej stronie nazywanego urządzeniem źródłowym) na inne urządzenie z Androidem obsługujące karty eSIM (na tej stronie nazywane urządzeniem docelowym).
Architektura
Diagram na rysunku 1 przedstawia kluczowe komponenty i ogólny przepływ danych w ramach przeniesienia subskrypcji GSMA TS.43 ODSA za pomocą tymczasowego tokena.
Rysunek 1. Architektura przenoszenia eSIM
W tabeli poniżej znajdziesz szczegółowe opisy kroków przedstawionych na rysunku 1:
| Krok | Opis |
|---|---|
| 1 | Klient eSIM Transfer na urządzeniu docelowym inicjuje przenoszenie, rozpoczynając od parowania urządzenia. |
| 2 | Po sparowaniu obu urządzeń klient transferu na urządzeniu docelowym wysyła do tego urządzenia prośbę o listę profili do przeniesienia. |
| 3 | Klient eSIM Transfer na urządzeniu źródłowym wykonuje te procedury TS.43:
Serwer uprawnień zwraca tymczasowy token i wartość |
| 4 | Użytkownik wybiera profil do przeniesienia, a LPA prosi o kod aktywacyjny. |
| 5 | Klient transferu na urządzeniu docelowym wykonuje te procedury TS.43:
Serwer uprawnień zwraca kod aktywacyjny. |
| 6 | Klient eSIM Transfer na urządzeniu docelowym zwraca kod aktywacyjny do LPA. |
| 7 | Nawiązywany jest bezpieczny kanał między platformą SM-DP+ a platformą LPA za pomocą interfejsu ES9+, a profil jest pobierany z serwera SM-DP+. Pobieranie profilu odbywa się na podstawie kodu aktywacyjnego. |
| 8 | LPA pobiera profil eSIM na eUICC. |
Klienty eSIM Transfer to aplikacje dostarczane przez producentów urządzeń, które umożliwiają przenoszenie profili eSIM i danych z fizycznych kart SIM z jednego urządzenia na inne lub konwersję fizycznych kart SIM na eSIM na tym samym urządzeniu. Klienty eSIM Transfer są zgodne z urządzeniami źródłowymi z Androidem 10 lub nowszym oraz z urządzeniami docelowymi z Androidem 14 lub nowszym.
GSMA TS.43: przenoszenie subskrypcji z tymczasowym tokenem i EAP-AKA
Obsługiwana metoda transferu eSIM na podstawie ODSA w standardzie GSMA TS.43 jest zgodna z sekcją 8.9 standardu GSMA TS.43. W przypadku operatorów wdrożenie tej metody przenoszenia eSIM wymaga dodatkowej integracji po stronie serwera. Opisano ją w podrozdziale Wymagania techniczne dotyczącym wymagań związanych z TS.43.
Zalecamy użycie tymczasowego tokena TS.43 z metodą EAP-AKA (metoda CR1052).
Tylko dla partnerów: jeśli operator rozważa inne metody przenoszenia, skontaktuj się z przedstawicielem Google.
Przepływy przenoszenia kart eSIM
Przepływy dotyczące przenoszenia karty eSIM są dostępne w procesie konfiguracji lub w ustawieniach.
Przepływy dotyczące przenoszenia karty eSIM w procesie konfiguracji
Proces konfiguracji to pierwszy interfejs użytkownika, z którym użytkownicy mają styczność, gdy uruchamiają telefon z Androidem po raz pierwszy lub po przywróceniu urządzenia do ustawień fabrycznych. Podczas konfiguracji użytkownik przechodzi przez proces konfiguracji telefonu z Androidem, w tym takie czynności jak przenoszenie danych, połączenie z Wi-Fi i tworzenie kopii zapasowej. Połączenie z siecią komórkową za pomocą karty SIM lub eSIM jest częścią procesu konfiguracji. Rozwiązanie eSIM Transfer wymaga, aby zarówno urządzenie docelowe, jak i źródłowe nawiązały połączenie D2D.
Rysunek 2. Sekwencja procesu konfiguracji urządzeń docelowych z użyciem konfiguracji połączenia D2D.
Proces konfiguracji pomaga skonfigurować urządzenie przez przeniesienie kont i importowanie danych z innego urządzenia z Androidem.
Proces konfiguracji zawiera krok procesu Przenoszenie eSIM, jeśli są spełnione te warunki:
- Użytkownik sparował urządzenie docelowe z urządzeniem źródłowym w kroku 2 procesu konfiguracji.
- Operator potwierdził, że fizyczna karta SIM lub eSIM w źródłowym urządzeniu kwalifikuje się do Przeniesienia eSIM w kroku 2.
- Żaden profil eSIM nie został przypisany do urządzenia docelowego za pomocą metody SM-DS lub domyślnej metody SM-DP+ w kroku 5.
- sparowane urządzenie źródłowe zostało zabezpieczone blokadą ekranu, a blokada ekranu urządzenia źródłowego użytkownika została zweryfikowana w kroku 6.
Urządzenie docelowe będzie wyświetlać powiadomienie o eSIM w schowku powiadomień tak długo, jak będzie to konieczne do przeprowadzenia transakcji Przeniesienia eSIM z infrastrukturą operatora, w tym do pobrania i zainstalowania profilu eSIM. W zależności od implementacji przez operatora ta operacja może być niemal natychmiastowa lub może zostać opóźniona do momentu zakończenia konfiguracji urządzenia.
Rysunek 3. Przykładowe ekrany interfejsu urządzeń docelowych z konfiguracją połączenia D2D w ramach procesu konfiguracji
W tabeli poniżej znajdziesz szczegółowe opisy kroków przedstawionych na rysunku 3:
| Krok | Opis |
|---|---|
| 1 | Gdy użytkownik rozpocznie proces przesyłania na urządzeniu docelowym, wyświetli się kod QR, a na urządzeniu źródłowym pojawi się wyskakujące okienko z prośbą o przesyłanie. |
| 2 | Urządzenie wyświetla test zabezpieczający na potrzeby uwierzytelniania użytkownika. |
| 3 | Urządzenie docelowe sprawdza, czy na urządzeniu źródłowym są dostępne profile, które można przenieść. |
| 4 | Na urządzeniu wyświetli się lista profili, które można przenieść, oraz profili, których nie można przenieść. |
| 5 | Użytkownik potwierdza przeniesienie. |
| 6 | Przenoszenie jest w toku. |
Użytkownicy mogą też rozpocząć proces przenoszenia eSIM na ekranie Ustawienia. Rysunek 4 przedstawia przykładowy proces użytkownika korzystającego z przesyłania D2D z ustawieniami.
Rysunek 4 Przykładowe ekrany interfejsu urządzeń docelowych z konfiguracją połączenia D2D w ramach procesu ustawień
W tabeli poniżej znajdziesz szczegółowe opisy czynności, które należy wykonać na urządzeniach docelowych i źródłowych na rysunku 4.
| Krok | Opis (urządzenie docelowe) | Krok | Opis (urządzenie źródłowe) |
|---|---|---|---|
| 1 | Użytkownik wybiera menu SIM w Ustawieniach. | ||
| 2 | Użytkownik wybiera przycisk Przenieś kartę SIM z innego urządzenia. | ||
| 3 | Urządzenie wyświetla kod QR do parowania D2D. | 1 | Na urządzeniu wyświetli się wyskakujące okienko z informacją o przenoszeniu. |
| 4 | Urządzenie docelowe sprawdza, czy na urządzeniu źródłowym są dostępne profile, które można przenieść. | 2 | Na urządzeniu wyświetli się ekran do skanowania kodu QR urządzenia docelowego w celu parowania bezpośredniego. |
| 5 | Na urządzeniu wyświetli się lista profili, które można przenieść, oraz profili, których nie można przenieść. | 3 | Urządzenie pokazuje, że kod QR został zeskanowany w celu parowania D2D. |
| 6 | Urządzenie poprosi użytkownika o potwierdzenie przeniesienia na urządzeniu źródłowym. | 4 | Urządzenie wyświetla test zabezpieczający na potrzeby uwierzytelniania użytkownika. |
| 7 | Na urządzeniu wyświetla się informacja, że trwa przenoszenie. | 5 | Na urządzeniu wyświetla się informacja, że trwa przenoszenie. |
| 8 | Na urządzeniu wyświetli się informacja, że transfer został zakończony. |
Bezpieczeństwo
Aby zapewnić bezpieczne przesyłanie danych eSIM, wymagane są następujące elementy:
- bliskość urządzenia (określana przez udane parowanie D2D między urządzeniem źródłowym a docelowym); Kanał komunikacji między urządzeniem źródłowym a docelowym jest szyfrowany kompleksowo za pomocą klucza rotacyjnego i liczby ramki zwiększającej się o jeden, aby zapobiec atakom polegającym na odtwarzaniu i atakom typu „człowiek w środku”.
- Urządzenie źródłowe musi być chronione blokadą ekranu (np. kodem PIN).
- Aby autoryzować i kontynuować proces przenoszenia eSIM, należy użyć weryfikacji blokady ekranu urządzenia źródłowego.
Bezpieczny sposób przenoszenia kart SIM na inne urządzenia polega na tym, aby urządzenie źródłowe było w fizycznym pobliżu karty SIM, dzięki czemu użytkownicy mogą odblokować to urządzenie.
TS.43 Tymczasowe przechowywanie tokena operatora
W przypadku klienta eSIM Transfer na urządzeniach źródłowych i docelowych tymczasowy token operatora TS.43 jest przechowywany w bloku pamięci, czyli szyfrowanym rozwiązaniu do przechowywania danych logowania (szyfrowanie klucza). Po zakończeniu przenoszenia token urządzenia źródłowego jest usuwany z magazynu bloków. Nie udostępnia się interfejsu API do uzyskiwania dostępu do tymczasowego tokena operatora TS.43 z innych aplikacji własnych i aplikacji innych firm.
Proces wdrażania operatora
W następnych sekcjach opisano wymagania dotyczące obsługi przenoszenia kart eSIM na urządzeniach operatorów.
Wybieranie implementacji serwera uprawnień
Wszyscy główni dostawcy serwerów uprawnień (ES) obsługują przenoszenie eSIM. Aby uzyskać szczegółowe informacje o procesie obsługi przenoszenia eSIM na urządzeniach, skontaktuj się z dostawcą usług EMM.
Wymagania operatora dotyczące integracji TS.43 ES
Aby obsługiwać proces przenoszenia karty eSIM zgodnie z wymaganiami specyfikacji GSMA TS.43 ODSA, operator komórkowy MUSI obsługiwać ES zgodnie ze specyfikacją GSMA TS.43.
Wymagania dotyczące TS.43
- [Wymagane] ES MUSI zaimplementować procedurę TS.43 zgodnie z specyfikacją GSMA TS.43.
- [Wymagane] ES i back-end operatora MUSZĄ obsługiwać EAP-AKA jako metodę uwierzytelniania.
- [Zalecane] ES powinien oddzielić operacje przenoszenia subskrypcji od operacji aktywacji subskrypcji. Zapobiega to dezaktywacji przez operatorów karty SIM lub eSIM na urządzeniu źródłowym, jeśli na urządzeniu docelowym wystąpi błąd pobierania profilu. Dzięki temu użytkownicy nie będą mieli dezaktywowanych kart SIM na obu urządzeniach. Więcej informacji znajdziesz na tej liście:
ManageSubscription(3:TRANSFER)NALEŻY stosować zManageSubscription(4: UPDATE SUBSCRIPTION), aby zapewnić pomyślne pobranie profilu przed wywołaniem przez ES przeniesienia w sieci operatora.ManageSubscription(4: UPDATE SUBSCRIPTION)NALEŻY dezaktywować kartę SIM lub eSIM na urządzeniu źródłowym i aktywować nowo pobrany profil eSIM na urządzeniu docelowym.- Jeśli backend operatora nie obsługuje oddzielnych aktywacji (czyli backend nie może uwolnić eSIM bez jej aktywacji), backend POWINIEN zwrócić stan usługi jako
1(activated). Następnie klient eSIM Transfer pomijaManageSubscription(4: UPDATE SUBSCRIPTION).
- [Zalecane] Operator ES powinien zwrócić MSISDN powiązany z subskrypcją w
AcquireTemporaryToken. - [Zalecane] W przypadku przeniesienia subskrypcji TS.43 system backend operatora MUSI być w stanie przetworzyć żądanie wymiany karty SIM (wywołane przez autoryzowaną funkcję
ManageSubscription(3:TRANSFER SUBSCRIPTION)) w mniej niż 5 sekund w przypadku większości transakcji. - [Wymagane] jeśli system backend operatora wymaga więcej niż kilku sekund na odpowiedź na prośbę o wymianę karty SIM, operator i ES MUSZĄ obsługiwać opóźnione pobieranie za pomocą sondowania zdefiniowanego w TS.43, sekcja 7.3.2.
- [Wymagane] Operator musi zwracać
GeneralErrorTextzCheckEligibilityiManageSubscriptionzgodnie z definicją w sekcji 6.5.1 specyfikacji TS43. - [Wymagany] Sprawdzanie uprawnień (patrz sekcja 6.5.2 CheckEligibility
Operation w konfiguracji uprawnień usługi GSMA) MUSI obsługiwać:
- Niepowodzenie z powodu problemów z kontem (np. zawieszone konto, niezapłacone należności lub ograniczenia w przenoszeniu eSIM)
- Niepowodzenie z powodu odpowiedzialności za urządzenie (np. firma, przedpłacona lub MVNO)
- Niepowodzenie z powodu listy blokowania urządzeń (np. alert o oszustwie lub kradzieży)
- [Zalecane] Ponieważ informacje umożliwiające identyfikację są wymieniane między urządzeniem a ES, zdecydowanie zalecamy, aby ES stosował sprawdzone metody, takie jak:
- Używaj tylko TLS 1.2 lub 1.3.
- Wyłączanie RC4 i SSL3.
- Wyłącz kompresję TLS, ponieważ jest ona podatna na ataki CRIME.
- Wybieranie bezpiecznych zestawów szyfrów, najlepiej takich, które zapewniają perfekcyjną poufność wsteczną, na przykład TLS_AES_256_GCM_SHA384 zdefiniowany w TLS 1.3.
Ostateczna dostawa
Aby włączyć metodę przenoszenia eSIM w swojej sieci, współpracuj z producentami urządzeń nad jej wdrożeniem.