Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

Tích hợp nhà mạng Chuyển eSIM

Trang này mô tả một cách an toàn, đáng tin cậy và liền mạch để chuyển hồ sơ eSIM và dữ liệu SIM thực từ một thiết bị Android (được gọi là thiết bị nguồn trên trang này) sang một thiết bị Android khác có hỗ trợ eSIM (được gọi là thiết bị đích).

Kiến trúc

Sơ đồ trong Hình 1 minh hoạ các thành phần chính và quy trình cấp cao để chuyển gói thuê bao ODSA GSMA TS.43 bằng mã thông báo tạm thời.

Cấu trúc Chuyển eSIM

Hình 1. Cấu trúc chuyển eSIM.

Bảng sau đây mô tả chi tiết các bước trong Hình 1:

Bước	Mô tả
1	Ứng dụng eSIM Transfer trên thiết bị đích sẽ bắt đầu quá trình chuyển từ bước ghép nối thiết bị.
2	Sau khi hai thiết bị được ghép nối, ứng dụng chuyển trên thiết bị đích sẽ yêu cầu danh sách hồ sơ có thể chuyển từ thiết bị đích.
3	Ứng dụng eSIM Transfer trên thiết bị nguồn thực hiện các quy trình TS.43 sau: `EAP-AKA` `CheckEligibility` `AcquireTransferToken` Máy chủ cấp quyền trả về một mã thông báo tạm thời và giá trị `expTime` cho biết thời gian tồn tại của mã thông báo.
4	Người dùng chọn một hồ sơ để chuyển và LPA yêu cầu mã kích hoạt.
5	Ứng dụng chuyển dữ liệu trên thiết bị đích thực hiện các quy trình TS.43 sau: `ManageSubscription` (ví dụ: mã chuyển) `AcquireConfigurations` (chỉ áp dụng cho quy trình chuyển eSIM bị trì hoãn) Máy chủ cấp quyền trả về mã kích hoạt.
6	Ứng dụng eSIM Transfer trên thiết bị đích sẽ trả về mã kích hoạt cho LPA.
7	Một kênh bảo mật được thiết lập giữa SM-DP+ và LPA thông qua giao diện ES9+, đồng thời hồ sơ được tải xuống từ máy chủ SM-DP+. Việc tải hồ sơ xuống dựa trên mã kích hoạt.
8	LPA tải hồ sơ eSIM xuống eUICC.

Ứng dụng Chuyển eSIM là ứng dụng do nhà sản xuất thiết bị cung cấp, cho phép chuyển hồ sơ eSIM và dữ liệu SIM vật lý từ thiết bị này sang thiết bị khác hoặc chuyển SIM vật lý sang eSIM trên cùng một thiết bị. Ứng dụng Chuyển eSIM tương thích với các thiết bị nguồn chạy Android 10 trở lên và các thiết bị đích chạy Android 14 trở lên.

GSMA TS.43 chuyển thuê bao bằng mã thông báo tạm thời và EAP-AKA

Phương thức chuyển eSIM dựa trên khoá chính ODSA GSMA TS.43 được hỗ trợ tuân theo các luồng cuộc gọi như mô tả trong Mục 8.9 của GSMA TS.43. Đối với nhà mạng, việc triển khai phương thức Chuyển eSIM này đòi hỏi phải có thêm hoạt động tích hợp phía máy chủ, được mô tả trong tiểu mục các yêu cầu liên quan đến TS.43 trong mục Yêu cầu kỹ thuật.

Bạn nên sử dụng mã thông báo tạm thời TS.43 theo phương pháp EAP-AKA (phương pháp CR1052).

Quy trình chuyển eSIM

Quy trình chuyển eSIM có trong quy trình thiết lập hoặc trong phần Cài đặt.

Quy trình chuyển eSIM trong quy trình thiết lập

Quy trình thiết lập cho người dùng là giao diện người dùng đầu tiên mà người dùng tương tác khi khởi động điện thoại Android lần đầu tiên hoặc sau khi thiết bị được đặt lại về trạng thái ban đầu. Quy trình thiết lập sẽ hướng dẫn trẻ thực hiện quy trình thiết lập điện thoại Android và bao gồm các bước như chuyển dữ liệu, kết nối Wi-Fi và sao lưu. Kết nối với mạng di động bằng thẻ SIM vật lý hoặc eSIM là một bước trong quy trình thiết lập. Giải pháp Chuyển eSIM yêu cầu cả thiết bị mục tiêu và thiết bị nguồn thiết lập kết nối giữa các thiết bị (D2D).

Trình tự thiết lập đường liên kết D2D

Hình 2. Trình tự của quy trình thiết lập cho các thiết bị mục tiêu bằng cách sử dụng chế độ thiết lập liên kết D2D.

Quy trình thiết lập giúp thiết lập thiết bị bằng cách chuyển tài khoản và nhập dữ liệu từ một thiết bị Android khác.

Quy trình thiết lập bao gồm bước Quy trình chuyển eSIM nếu đáp ứng các điều kiện sau:

Người dùng đã ghép nối thiết bị đích với thiết bị nguồn ở bước 2 của quy trình thiết lập.
Nhà mạng xác nhận rằng SIM vật lý hoặc eSIM trong thiết bị nguồn đủ điều kiện để chuyển eSIM ở bước 2.
Không có hồ sơ eSIM nào được chỉ định cho thiết bị mục tiêu thông qua phương thức SM-DS hoặc SM-DP+ mặc định ở bước 5.
Thiết bị nguồn đã ghép nối được bảo mật bằng một phương thức khoá màn hình và phương thức khoá màn hình của thiết bị nguồn của người dùng đã được xác minh thành công ở bước 6.

Thiết bị đích duy trì thông báo eSIM trong ngăn thông báo trong thời gian cần thiết để hoàn tất giao dịch Chuyển eSIM với cơ sở hạ tầng của nhà mạng, bao gồm cả bước tải xuống và cài đặt hồ sơ eSIM. Tuỳ thuộc vào cách triển khai của nhà mạng, thao tác này có thể diễn ra gần như tức thì hoặc có thể bị trì hoãn cho đến khi quá trình thiết lập thiết bị hoàn tất.

Giao diện người dùng của quy trình thiết lập đường liên kết D2D

Hình 3. Ví dụ về màn hình giao diện người dùng cho các thiết bị mục tiêu sử dụng chế độ thiết lập đường liên kết D2D theo quy trình thiết lập.

Bảng sau đây mô tả chi tiết các bước trong Hình 3:

Bước	Mô tả
1	Khi người dùng bắt đầu quy trình chuyển trên thiết bị đích, một mã QR sẽ xuất hiện và thiết bị nguồn sẽ hiển thị một cửa sổ bật lên cho yêu cầu chuyển.
2	Thiết bị sẽ hiển thị một thử thách bảo mật để xác thực người dùng.
3	Thiết bị mục tiêu kiểm tra các hồ sơ đủ điều kiện có thể được chuyển trên thiết bị nguồn.
4	Thiết bị hiển thị danh sách các hồ sơ có thể chuyển và không thể chuyển.
5	Người dùng xác nhận lần cuối về việc chuyển.
6	Quá trình chuyển đang diễn ra.

Người dùng cũng có thể bắt đầu quy trình Chuyển eSIM thông qua màn hình Cài đặt. Hình 4 mô tả một ví dụ về quy trình trải nghiệm người dùng sử dụng tính năng chuyển dữ liệu trực tiếp từ phần Cài đặt.

Giao diện người dùng của quy trình cài đặt đường liên kết D2D

Hình 4. Ví dụ về màn hình giao diện người dùng cho các thiết bị mục tiêu sử dụng chế độ thiết lập đường liên kết D2D theo quy trình cài đặt.

Bảng sau đây mô tả chi tiết các bước cho thiết bị đích và thiết bị nguồn trong Hình 4:

Bước	Nội dung mô tả (thiết bị mục tiêu)	Bước	Nội dung mô tả (thiết bị nguồn)
1	Người dùng chọn trình đơn SIM trong phần Cài đặt.
2	Người dùng chọn nút Chuyển SIM từ một thiết bị khác.
3	Thiết bị sẽ hiển thị mã QR để ghép nối D2D.	1	Thiết bị sẽ hiển thị một cửa sổ bật lên cho quá trình chuyển.
4	Thiết bị mục tiêu kiểm tra các hồ sơ đủ điều kiện có thể được chuyển trên thiết bị nguồn.	2	Thiết bị sẽ hiển thị một màn hình để quét mã QR của thiết bị mục tiêu nhằm ghép nối D2D.
5	Thiết bị hiển thị danh sách các hồ sơ có thể chuyển và không thể chuyển.	3	Thiết bị cho biết đã quét mã QR để ghép nối D2D.
6	Thiết bị nhắc người dùng xác nhận việc chuyển trên thiết bị nguồn.	4	Thiết bị sẽ hiển thị một thử thách bảo mật để xác thực người dùng.
7	Thiết bị cho biết quá trình truyền dữ liệu đang diễn ra.	5	Thiết bị cho biết quá trình truyền dữ liệu đang diễn ra.
8	Thiết bị cho biết quá trình chuyển đã hoàn tất.

Bảo mật

Để đảm bảo dữ liệu eSIM được chuyển một cách an toàn, bạn cần phải:

Khoảng cách giữa các thiết bị (được xác định bằng việc ghép nối D2D thành công giữa thiết bị nguồn và thiết bị đích). Kênh giao tiếp giữa thiết bị nguồn và thiết bị đích được mã hoá hai đầu bằng khoá luân phiên và số khung hình tăng dần để ngăn chặn các cuộc tấn công phát lại và tấn công trung gian.
Thiết bị nguồn phải được bảo vệ bằng một phương thức khoá màn hình (ví dụ: khoá bằng mã PIN).
Bạn phải sử dụng phương thức xác minh khoá màn hình của thiết bị nguồn để uỷ quyền và tiếp tục quy trình Chuyển eSIM.

Ví dụ: một cách an toàn để chuyển SIM giữa các thiết bị là nếu thiết bị nguồn ở gần SIM, thì người dùng có thể mở khoá thiết bị nguồn.

TS.43 bộ nhớ mã thông báo tạm thời của nhà mạng

Đối với ứng dụng eSIM Transfer trên cả thiết bị nguồn và thiết bị đích, mã thông báo tạm thời của nhà mạng TS.43 được lưu trữ trong bộ nhớ khối, một giải pháp lưu trữ thông tin đăng nhập được mã hoá (mã hoá kho khoá). Sau khi quá trình chuyển hoàn tất, mã thông báo thiết bị nguồn sẽ bị xoá khỏi bộ nhớ khối. Không có API nào được cung cấp để truy cập vào mã thông báo tạm thời của nhà mạng TS.43 từ các ứng dụng khác của bên thứ nhất và bên thứ ba.

Quy trình làm quen dành cho nhà mạng

Các phần sau đây mô tả các yêu cầu đối với nhà mạng để hỗ trợ chuyển eSIM trên thiết bị của họ.

Chọn một cách triển khai máy chủ cấp quyền

Tất cả nhà cung cấp máy chủ cấp quyền (ES) lớn đều hỗ trợ tính năng Chuyển eSIM. Hãy liên hệ với nhà cung cấp ES để biết thông tin chi tiết về quy trình hỗ trợ tính năng Chuyển eSIM trên thiết bị của bạn.

Yêu cầu đối với hãng vận chuyển để tích hợp TS.43 ES

Để hỗ trợ quy trình Chuyển eSIM dựa trên thiết bị chính ODSA TS.43 của GSMA, nhà mạng di động PHẢI hỗ trợ một ES tuân theo quy cách TS.43 của GSMA.

Các yêu cầu liên quan đến TS.43

[Bắt buộc] ES PHẢI triển khai quy trình TS.43 như mô tả trong quy cách GSMA TS.43.
[Bắt buộc] ES và phần phụ trợ của nhà mạng PHẢI hỗ trợ EAP-AKA làm phương thức xác thực.
[Rất nên dùng] ES NÊN tách riêng các thao tác chuyển gói thuê bao và kích hoạt gói thuê bao. Điều này ngăn các nhà mạng huỷ kích hoạt pSIM hoặc eSIM trong thiết bị nguồn nếu có lỗi tải hồ sơ xuống trong thiết bị đích, nhờ đó, người dùng sẽ không bị huỷ kích hoạt SIM trên cả hai thiết bị. Hãy tham khảo danh sách sau đây để biết thêm thông tin chi tiết:
- ManageSubscription(3:TRANSFER) PHẢI đi kèm với ManageSubscription(4: UPDATE SUBSCRIPTION) để đảm bảo tải thành công trang doanh nghiệp trước khi ES kích hoạt quá trình chuyển trong mạng của nhà mạng.
- ManageSubscription(4: UPDATE SUBSCRIPTION) PHẢI huỷ kích hoạt pSIM/eSIM trong thiết bị nguồn và kích hoạt hồ sơ eSIM mới tải xuống trên thiết bị đích.
- Nếu phụ trợ của nhà mạng không hỗ trợ các lượt kích hoạt riêng biệt (tức là phụ trợ không thể phát hành eSIM mà không kích hoạt), thì phụ trợ NÊN trả về trạng thái dịch vụ là 1(activated). Sau đó, ứng dụng eSIM Transfer sẽ bỏ qua ManageSubscription(4: UPDATE SUBSCRIPTION).
[Rất nên dùng] Nhà mạng ES NÊN trả về MSISDN được liên kết với gói thuê bao trong AcquireTemporaryToken.
[Rất nên dùng] Đối với hoạt động chuyển thuê bao TS.43, hệ thống phụ trợ của nhà mạng PHẢI có thể xử lý yêu cầu đổi SIM (do một hàm ManageSubscription(3:TRANSFER SUBSCRIPTION) được uỷ quyền kích hoạt) trong vòng 5 giây đối với phần lớn tất cả các giao dịch.
[Bắt buộc] Nếu hệ thống phụ trợ của nhà mạng cần nhiều hơn vài giây để phản hồi yêu cầu đổi SIM, thì nhà mạng và ES PHẢI hỗ trợ tải xuống trễ bằng cách thăm dò được xác định trong phần 7.3.2 của TS.43.
[Bắt buộc] Nhà mạng trả về GeneralErrorText từ CheckEligibility và ManageSubscription phản hồi được xác định trong phần 6.5.1 của TS43.
[Bắt buộc] Kiểm tra điều kiện (tham khảo phần 6.5.2 Thao tác CheckEligibility trong Cấu hình quyền sử dụng dịch vụ GSMA) PHẢI hỗ trợ những điều sau:
- Không thành công do vấn đề về tài khoản (ví dụ: tài khoản bị tạm ngưng, chưa thanh toán hoặc hạn chế chuyển eSIM)
- Lỗi do trách nhiệm pháp lý của thiết bị (ví dụ: doanh nghiệp, trả trước hoặc MVNO)
- Thất bại do danh sách chặn thiết bị (ví dụ: cảnh báo gian lận hoặc thiết bị bị đánh cắp)
[Rất nên dùng] Vì thông tin nhận dạng cá nhân (PII) được trao đổi giữa thiết bị và ES, nên bạn rất nên dùng ES để triển khai các phương pháp hay nhất, chẳng hạn như:
- Chỉ sử dụng TLS 1.2 hoặc 1.3.
- Tắt RC4 và SSL3.
- Tắt tính năng nén TLS vì tính năng này dễ bị tấn công CRIME.
- Chọn các bộ thuật toán mật mã an toàn, tốt nhất là những bộ cung cấp tính năng bảo mật chuyển tiếp hoàn hảo, ví dụ: TLS_AES_256_GCM_SHA384 như được xác định trong TLS 1.3.

Giao hàng lần cuối

Để bật phương thức Chuyển eSIM cho mạng của bạn, hãy hợp tác với các nhà sản xuất thiết bị để triển khai.