Na tej stronie opisujemy bezpieczny, zaufany i bezproblemowy sposób przenoszenia profili eSIM i danych fizycznej karty SIM z jednego urządzenia z Androidem (na tej stronie nazywanego urządzeniem źródłowym) na inne urządzenie z Androidem obsługujące karty eSIM (na tej stronie nazywane urządzeniem docelowym).
Architektura
Diagram na rysunku 1 przedstawia kluczowe komponenty i ogólny przepływ procesu przenoszenia subskrypcji ODSA GSMA TS.43 z użyciem tymczasowego tokena.
Rysunek 1. Architektura przenoszenia karty eSIM.
W tabeli poniżej znajdziesz szczegółowe opisy kroków przedstawionych na rysunku 1:
| Krok | Opis |
|---|---|
| 1 | Klient przenoszenia karty eSIM na urządzeniu docelowym inicjuje przenoszenie, zaczynając od sparowania urządzeń. |
| 2 | Po sparowaniu obu urządzeń klient przesyłania na urządzeniu docelowym wysyła do urządzenia docelowego prośbę o listę profili, które można przenieść. |
| 3 | Klient przenoszenia karty eSIM na urządzeniu źródłowym wykonuje te procedury TS.43:
Serwer uprawnień zwraca tymczasowy token i wartość |
| 4 | Użytkownik wybiera profil do przeniesienia, a aplikacja LPA wysyła prośbę o kod aktywacyjny. |
| 5 | Klient przenoszenia na urządzeniu docelowym wykonuje te procedury TS.43:
Serwer uprawnień zwraca kod aktywacyjny. |
| 6 | Klient przenoszenia eSIM na urządzeniu docelowym zwraca kod aktywacyjny do LPA. |
| 7 | Między platformą SM-DP+ a LPA jest nawiązywany bezpieczny kanał za pomocą interfejsu ES9+, a profil jest pobierany z serwera SM-DP+. Pobieranie profilu odbywa się na podstawie kodu aktywacji. |
| 8 | LPA pobiera profil eSIM na kartę eUICC. |
Klienci przenoszenia kart eSIM to aplikacje dostarczane przez producentów urządzeń, które umożliwiają przenoszenie profili eSIM i danych z fizycznych kart SIM z jednego urządzenia na drugie lub konwertowanie fizycznych kart SIM na karty eSIM na tym samym urządzeniu. Klienci przenoszenia kart eSIM są zgodni z urządzeniami źródłowymi z Androidem 10 lub nowszym oraz urządzeniami docelowymi z Androidem 14 lub nowszym.
Przenoszenie subskrypcji GSMA TS.43 z użyciem tymczasowego tokena i protokołu EAP-AKA
Obsługiwana metoda przenoszenia karty eSIM oparta na podstawowej metodzie ODSA GSMA TS.43 jest zgodna z ścieżkami wywołań opisanymi w sekcji 8.9 dokumentu GSMA TS.43. Wdrożenie tej metody przenoszenia karty eSIM wymaga od operatorów dodatkowej integracji po stronie serwera, która jest opisana w podsekcji Wymagania związane z TS.43 w sekcji Wymagania techniczne.
Zalecamy używanie tymczasowego tokena TS.43 z metodą EAP-AKA (metoda CR1052).
Procedury przenoszenia karty eSIM
Procesy przenoszenia karty eSIM są uwzględnione w procesie konfiguracji lub w Ustawieniach.
Proces przenoszenia karty eSIM podczas konfiguracji
Proces konfiguracji to pierwszy interfejs, z którym użytkownicy wchodzą w interakcję, gdy po raz pierwszy uruchamiają telefon z Androidem lub po przywróceniu urządzenia do ustawień fabrycznych. Proces konfiguracji przeprowadza użytkownika przez proces konfigurowania telefonu z Androidem i obejmuje takie elementy jak przesyłanie danych, połączenie Wi-Fi i tworzenie kopii zapasowej. Połączenie z siecią komórkową za pomocą fizycznej karty SIM lub eSIM jest częścią procesu konfiguracji. Rozwiązanie do przenoszenia karty eSIM wymaga, aby urządzenia docelowe i źródłowe nawiązały połączenie między urządzeniami (D2D).
Rysunek 2. Sekwencja procesu konfiguracji urządzeń docelowych za pomocą konfiguracji połączenia D2D.
Proces konfiguracji pomaga skonfigurować urządzenie przez przeniesienie kont i zaimportowanie danych z innego urządzenia z Androidem.
Proces konfiguracji obejmuje krok przenoszenia karty eSIM, jeśli są spełnione te warunki:
- Użytkownik sparował urządzenie docelowe z urządzeniem źródłowym w kroku 2 procesu konfiguracji.
- W kroku 2 operator potwierdził, że fizyczna karta SIM lub eSIM w urządzeniu źródłowym kwalifikuje się do przeniesienia na eSIM.
- W kroku 5 nie przypisano profilu eSIM do urządzenia docelowego za pomocą metody SM-DS lub domyślnej metody SM-DP+.
- Sparowane urządzenie źródłowe było zabezpieczone blokadą ekranu, a blokada ekranu urządzenia źródłowego użytkownika została pomyślnie zweryfikowana w kroku 6.
Urządzenie docelowe wyświetla powiadomienie o karcie eSIM w panelu powiadomień tak długo, jak jest to konieczne do pełnego ukończenia transakcji przenoszenia karty eSIM z infrastrukturą operatora, w tym do pobrania i zainstalowania profilu karty eSIM. W zależności od implementacji operatora ta operacja może być niemal natychmiastowa lub może być opóźniona do czasu zakończenia konfiguracji urządzenia.
Rysunek 3. Przykładowe ekrany interfejsu urządzeń docelowych korzystających z konfiguracji połączenia D2D w ramach procesu konfiguracji.
W tabeli poniżej znajdziesz szczegółowe opisy kroków przedstawionych na rysunku 3:
| Krok | Opis |
|---|---|
| 1 | Gdy użytkownik rozpocznie proces przenoszenia na urządzeniu docelowym, wyświetli się kod QR, a na urządzeniu źródłowym pojawi się wyskakujące okienko z prośbą o przeniesienie. |
| 2 | Urządzenie wyświetla test zabezpieczający do uwierzytelniania użytkownika. |
| 3 | Urządzenie docelowe sprawdza, czy na urządzeniu źródłowym są dostępne profile, które można przenieść. |
| 4 | Na urządzeniu wyświetli się lista profili, które można przenieść, i tych, których nie można. |
| 5 | Użytkownik potwierdza ostatecznie przeniesienie. |
| 6 | Trwa przenoszenie. |
Użytkownicy mogą też rozpocząć proces przenoszenia karty eSIM na ekranie Ustawienia. Ilustracja 4 przedstawia przykładowy proces UX z wykorzystaniem przesyłania D2D z Ustawień.
Rysunek 4. Przykładowe ekrany interfejsu urządzeń docelowych korzystających z konfiguracji połączenia D2D w ramach procesu ustawień.
W tabeli poniżej znajdziesz szczegółowe opisy czynności, które należy wykonać na urządzeniu docelowym i źródłowym (rysunek 4):
| Krok | Opis (urządzenie docelowe) | Krok | Opis (urządzenie źródłowe) |
|---|---|---|---|
| 1 | Użytkownik wybiera menu Karty SIM w Ustawieniach. | ||
| 2 | Użytkownik klika przycisk Przenieś kartę SIM z innego urządzenia. | ||
| 3 | Urządzenie wyświetli kod QR do parowania D2D. | 1 | Na urządzeniu pojawi się wyskakujące okienko dotyczące przenoszenia danych. |
| 4 | Urządzenie docelowe sprawdza, czy na urządzeniu źródłowym są dostępne profile, które można przenieść. | 2 | Na urządzeniu pojawi się ekran z prośbą o zeskanowanie kodu QR urządzenia docelowego w celu sparowania D2D. |
| 5 | Na urządzeniu wyświetli się lista profili, które można przenieść, i tych, których nie można. | 3 | Urządzenie pokazuje, że kod QR został zeskanowany w celu sparowania D2D. |
| 6 | Urządzenie prosi użytkownika o potwierdzenie przeniesienia na urządzeniu źródłowym. | 4 | Urządzenie wyświetla test zabezpieczający do uwierzytelniania użytkownika. |
| 7 | Na urządzeniu wyświetla się informacja o trwającym przenoszeniu. | 5 | Na urządzeniu wyświetla się informacja o trwającym przenoszeniu. |
| 8 | Na urządzeniu pojawi się informacja o zakończeniu przenoszenia. |
Bezpieczeństwo
Aby zapewnić bezpieczne przeniesienie danych karty eSIM, musisz spełnić te wymagania:
- bliskość urządzenia (określana przez udane parowanie D2D między urządzeniem źródłowym a docelowym); Kanał komunikacyjny między urządzeniem źródłowym a urządzeniem docelowym jest szyfrowany na całej długości za pomocą klucza rotacyjnego i zwiększającego się numeru ramki, aby zapobiec atakom typu replay i atakom typu man-in-the-middle.
- Urządzenie źródłowe musi być chronione blokadą ekranu (np. blokadą PIN).
- Aby autoryzować i kontynuować proces przenoszenia karty eSIM, musisz użyć weryfikacji blokady ekranu urządzenia źródłowego.
Bezpiecznym sposobem przenoszenia kart SIM między urządzeniami jest na przykład sytuacja, w której urządzenie źródłowe znajduje się w fizycznej bliskości karty SIM, dzięki czemu użytkownicy mogą je odblokować.
TS.43 – tymczasowe przechowywanie tokenów operatora
W przypadku klienta przenoszenia karty eSIM na urządzeniu źródłowym i docelowym tymczasowy token operatora TS.43 jest przechowywany w pamięci blokowej, czyli zaszyfrowanym rozwiązaniu do przechowywania danych logowania (szyfrowanie magazynu kluczy). Po zakończeniu przenoszenia token urządzenia źródłowego zostanie usunięty z pamięci blokowej. Żaden interfejs API nie jest udostępniany w celu uzyskania dostępu do tymczasowego tokena operatora TS.43 z innych aplikacji własnych i aplikacji innych firm.
Proces wprowadzania operatora
W sekcjach poniżej opisujemy wymagania, które muszą spełniać operatorzy, aby obsługiwać przenoszenie kart eSIM na swoich urządzeniach.
Wybierz implementację serwera uprawnień
Wszyscy główni dostawcy serwerów uprawnień obsługują przenoszenie karty eSIM. Aby dowiedzieć się więcej o procesie obsługi przenoszenia karty eSIM na Twoich urządzeniach, skontaktuj się z dostawcą usług ES.
Wymagania operatora dotyczące integracji TS.43 ES
Aby obsługiwać proces przenoszenia karty eSIM oparty na podstawowej karcie ODSA GSMA TS.43, operator komórkowy MUSI obsługiwać ES zgodnie ze specyfikacją GSMA TS.43.
Wymagania związane z TS.43
- [Wymagane] ES MUSI implementować procedurę TS.43 zgodnie z opisem w specyfikacji GSMA TS.43.
- [Wymagane] System ES i sieć operatora MUSZĄ obsługiwać protokół EAP-AKA jako metodę uwierzytelniania.
- [Zdecydowanie zalecane] Dostawca usług powinien rozdzielić operacje przeniesienia i aktywacji subskrypcji. Zapobiega to dezaktywacji karty pSIM lub eSIM na urządzeniu źródłowym w przypadku niepowodzenia pobierania profilu na urządzeniu docelowym, dzięki czemu użytkownicy nie mają dezaktywowanych kart SIM na obu urządzeniach. Więcej informacji znajdziesz na tej liście:
- Po
ManageSubscription(3:TRANSFER)POWINNO nastąpićManageSubscription(4: UPDATE SUBSCRIPTION), aby zapewnić prawidłowe pobranie profilu przed wywołaniem przez ES przeniesienia w sieci operatora. ManageSubscription(4: UPDATE SUBSCRIPTION)POWINNO dezaktywować kartę pSIM/eSIM na urządzeniu źródłowym i aktywować nowo pobrany profil eSIM na urządzeniu docelowym.- Jeśli system operatora nie obsługuje oddzielnych aktywacji (tzn. nie może zwolnić karty eSIM bez jej aktywowania), powinien zwrócić stan usługi jako
1(activated). Wtedy klient przenoszenia karty eSIM pomijaManageSubscription(4: UPDATE SUBSCRIPTION).
- Po
- [Zdecydowanie zalecane] System ES operatora POWINIEN zwrócić numer MSISDN powiązany z abonamentem w
AcquireTemporaryToken. - [Zdecydowanie zalecane] W przypadku przenoszenia subskrypcji TS.43 system backendowy operatora POWINIEN być w stanie przetworzyć żądanie wymiany karty SIM (wywołane przez autoryzowaną funkcję
ManageSubscription(3:TRANSFER SUBSCRIPTION)) w ciągu 5 sekund w przypadku większości transakcji. - [Wymagane] Jeśli system backendowy operatora wymaga więcej niż kilka sekund na odpowiedź na żądanie wymiany karty SIM, operator i ES MUSZĄ obsługiwać opóźnione pobieranie przez odpytywanie zdefiniowane w sekcji 7.3.2 specyfikacji TS.43.
- [Wymagane] Operator ma zwracać
GeneralErrorTextzCheckEligibilityiManageSubscriptionw odpowiedzi zdefiniowanej w sekcji 6.5.1 dokumentu TS43. - [Wymagane] Sprawdzanie uprawnień (patrz sekcja 6.5.2 CheckEligibility
Operation w GSMA Service Entitlement Configuration) MUSI obsługiwać te funkcje:
- Niepowodzenie z powodu problemów z kontem (np. zawieszone konto, niezapłacone należności lub ograniczenia dotyczące przenoszenia karty eSIM)
- Awaria z powodu odpowiedzialności za urządzenie (np. w przypadku urządzeń firmowych, przedpłaconych lub MVNO)
- Niepowodzenie z powodu listy zablokowanych urządzeń (np. alert o oszustwie lub kradzieży)
- [Zdecydowanie zalecane] Ze względu na to, że między urządzeniem a usługą ES wymieniane są informacje umożliwiające identyfikację osób, zdecydowanie zalecamy wdrożenie w usłudze ES sprawdzonych metod, takich jak:
- używać tylko protokołu TLS 1.2 lub 1.3;
- Wyłączanie RC4 i SSL3.
- Wyłączenie kompresji TLS, ponieważ jest ona podatna na ataki CRIME.
- wybieranie bezpiecznych zestawów szyfrów, najlepiej tych, które zapewniają doskonałe utajnienie z wyprzedzeniem, np.TLS_AES_256_GCM_SHA384 zgodnie z definicją w TLS 1.3;
Dostawa końcowa
Aby włączyć metodę przenoszenia karty eSIM w swojej sieci, współpracuj z producentami urządzeń w zakresie jej wdrażania.