本頁面說明如何以安全、可靠且輕鬆的方式,將 eSIM 設定檔和實體 SIM 卡資料從一部 Android 裝置 (本頁面稱為「來源裝置」) 轉移到另一部支援 eSIM 的 Android 裝置 (本頁面稱為「目標裝置」)。
建築
圖 1 中的圖表說明 GSMA TS.43 ODSA 訂閱項目轉移 (使用臨時權杖) 的主要元件和高階流程。
圖 1:eSIM 轉移架構。
下表詳細說明圖 1 中的步驟:
| 步驟 | 說明 |
|---|---|
| 1 | 目標裝置上的 eSIM 轉移用戶端會啟動轉移作業,首先是配對裝置。 |
| 2 | 配對完成後,目標裝置上的轉移用戶端會向目標裝置要求可轉移的設定檔清單。 |
| 3 | 來源裝置上的 eSIM 轉移用戶端會執行下列 TS.43 程序:
授權伺服器會傳回臨時權杖和 |
| 4 | 使用者選取要轉移的設定檔,LPA 會要求提供啟用代碼。 |
| 5 | 目標裝置上的轉移用戶端會執行下列 TS.43 程序:
授權伺服器會傳回啟用代碼。 |
| 6 | 目標裝置上的 eSIM 卡轉移用戶端會將啟用代碼傳回 LPA。 |
| 7 | SM-DP+ 與 LPA 之間會透過 ES9+ 介面建立安全通道,並從 SM-DP+ 伺服器下載設定檔。設定檔下載作業會根據啟用代碼進行。 |
| 8 | LPA 會將 eSIM 設定檔下載至 eUICC。 |
eSIM 卡轉移用戶端是裝置製造商提供的應用程式,可將 eSIM 卡設定檔和實體 SIM 卡資料從一部裝置轉移到另一部裝置,或在同一部裝置上將實體 SIM 卡轉換為 eSIM 卡。eSIM 卡轉移用戶端與搭載 Android 10 以上版本的來源裝置,以及搭載 Android 14 以上版本的目標裝置相容。
GSMA TS.43 訂閱轉移,使用臨時權杖和 EAP-AKA
支援的 GSMA TS.43 ODSA 主要 eSIM 卡轉移方法,遵循 GSMA TS.43 第 8.9 節所述的呼叫流程。對電信業者而言,如要實作這項 eSIM 卡轉移方法,還需要進行伺服器端整合,詳情請參閱「技術規定」一節中的「TS.43 相關規定」小節。
建議採用 TS.43 暫時權杖搭配 EAP-AKA 方法 (CR1052 方法)。
eSIM 轉移流程
設定流程或「設定」中會包含 eSIM 轉移流程。
設定流程中的 eSIM 轉移流程
設定使用者流程是使用者首次啟動 Android 手機,或在裝置恢復原廠設定後,第一個互動的 UI。設定流程會引導孩子完成 Android 手機設定程序,包括資料轉移、Wi-Fi 連線和備份等項目。設定流程包括使用實體 SIM 卡或 eSIM 卡連上行動網路。如要使用 eSIM 卡轉移解決方案,目標裝置和來源裝置都必須建立裝置間 (D2D) 連線。
圖 2. 使用 D2D 連結設定,為目標裝置設定流程順序。
設定流程會從其他 Android 裝置轉移帳戶和匯入資料,協助設定裝置。
如果符合下列條件,設定流程會包含 eSIM 轉移流程步驟:
- 使用者在設定流程的步驟 2 中,已將目標裝置與來源裝置配對。
- 電信業者已在步驟 2 中確認來源裝置的實體 SIM 卡或 eSIM 卡符合 eSIM 卡轉移資格。
- 在步驟 5 中,未透過 SM-DS 或預設 SM-DP+ 方法將 eSIM 卡設定檔指派給目標裝置。
- 配對的來源裝置已啟用螢幕鎖定,且使用者在步驟 6 中已成功驗證來源裝置螢幕鎖定。
只要需要與電信業者基礎架構完全完成 eSIM 卡轉移交易 (包括下載和安裝 eSIM 卡設定檔),目標裝置就會在通知匣中保留 eSIM 卡通知。視電信業者實作方式而定,這項作業幾乎可以立即完成,也可以延遲到裝置設定完成後再執行。
圖 3. 目標裝置的 UI 畫面範例,使用設定流程透過 D2D 連結設定。
下表詳細說明圖 3 中的步驟:
| 步驟 | 說明 |
|---|---|
| 1 | 使用者在目標裝置上啟動轉移流程時,系統會顯示 QR code,來源裝置則會顯示轉移要求彈出式視窗。 |
| 2 | 裝置會顯示安全驗證問題,供使用者驗證身分。 |
| 3 | 目標裝置會檢查來源裝置上是否有可轉移的設定檔。 |
| 4 | 裝置會顯示可轉移和不可轉移的設定檔清單。 |
| 5 | 使用者最終確認轉移。 |
| 6 | 正在轉移。 |
使用者也可以透過「設定」畫面啟動 eSIM 卡轉移流程。 圖 4 說明使用「設定」中的 D2D 傳輸功能時,使用者體驗流程的範例。
圖 4. 目標裝置的 UI 畫面範例,使用設定流程設定 D2D 連結。
下表詳細說明圖 4 中目標裝置和來源裝置的步驟:
| 步驟 | 說明 (目標裝置) | 步驟 | 說明 (來源裝置) |
|---|---|---|---|
| 1 | 使用者在「設定」中選取「SIM 卡」選單。 | ||
| 2 | 使用者選取「轉移另一部裝置的 SIM 卡」按鈕。 | ||
| 3 | 裝置會顯示 D2D 配對的 QR code。 | 1 | 裝置會顯示轉移作業的彈出式視窗。 |
| 4 | 目標裝置會檢查來源裝置上是否有可轉移的設定檔。 | 2 | 裝置會顯示畫面,供您掃描目標裝置的 QR code,進行 D2D 配對。 |
| 5 | 裝置會顯示可轉移和不可轉移的設定檔清單。 | 3 | 裝置會顯示已掃描 QR code,準備進行 D2D 配對。 |
| 6 | 裝置會提示使用者在來源裝置上確認轉移作業。 | 4 | 裝置會顯示安全驗證問題,供使用者驗證身分。 |
| 7 | 裝置會顯示轉移作業正在進行中。 | 5 | 裝置會顯示轉移作業正在進行中。 |
| 8 | 裝置顯示轉移作業完成。 |
安全性
為確保 eSIM 資料安全轉移,請務必符合下列條件:
- 裝置鄰近程度 (以來源和目標裝置之間成功配對 D2D 為特徵)。來源裝置和目標裝置之間的通訊管道會透過輪替金鑰和遞增的影格編號進行端對端加密,防止重送攻擊和中間人攻擊。
- 來源裝置必須受到螢幕鎖定保護 (例如 PIN 碼鎖定)。
- 必須使用來源裝置的螢幕鎖定驗證,才能授權並繼續進行 eSIM 卡轉移流程。
舉例來說,如果來源裝置與 SIM 卡實體位置相近,使用者可以解鎖來源裝置,這樣就能安全地在裝置間轉移 SIM 卡。
TS.43 暫時性電信業者權杖儲存空間
在來源和目標裝置中,eSIM 卡移轉用戶端的 TS.43 臨時電信業者權杖會儲存在區塊儲存空間中,這是經過加密 (金鑰儲存空間加密) 的憑證儲存解決方案。轉移完成後,系統會從區塊儲存空間清除來源裝置權杖。系統不會公開任何 API,讓其他第一方和第三方應用程式存取 TS.43 臨時電信業者權杖。
電信業者新手上路流程
以下章節說明電信業者在裝置上支援 eSIM 卡轉移功能時,必須符合哪些規定。
選擇授權伺服器實作方式
所有主要授權伺服器 (ES) 供應商都支援轉移 eSIM 卡。如要瞭解如何在裝置上支援 eSIM 卡轉移程序,請洽詢 ES 供應商。
TS.43 ES 整合的電信業者規定
如要支援 GSMA TS.43 ODSA 主要 eSIM 卡轉移流程,行動電信業者「必須」支援符合 GSMA TS.43 規格的 ES。
TS.43 相關規定
- [必要] ES 必須實作 TS.43 程序,如 GSMA TS.43 規格所述。
- [必要] ES 和電信業者後端「必須」支援 EAP-AKA 做為驗證方法。
- [強烈建議] ES 應將訂閱項目轉移和啟用作業分開。如果目標裝置無法下載設定檔,這項功能可防止電信業者停用來源裝置中的實體 SIM 卡或 eSIM 卡,避免使用者兩部裝置的 SIM 卡都遭到停用。詳情請參閱下列清單:
ManageSubscription(3:TRANSFER)後方「應」接續ManageSubscription(4: UPDATE SUBSCRIPTION),確保 ES 在電信業者網路中觸發轉移作業前,能順利下載設定檔。ManageSubscription(4: UPDATE SUBSCRIPTION)應停用來源裝置中的實體 SIM 卡/eSIM 卡,並在目標裝置上啟用新下載的 eSIM 卡設定檔。- 如果電信業者後端不支援個別啟用 (也就是說,後端無法在不啟用的情況下發布 eSIM 卡),後端「應」將服務狀態回報為
1(activated)。然後 eSIM 轉移用戶端會略過ManageSubscription(4: UPDATE SUBSCRIPTION)。
- [強烈建議] 電信業者 ES 應傳回
AcquireTemporaryToken中與訂閱項目相關聯的 MSISDN。 - [強烈建議] 針對 TS.43 訂閱轉移,電信業者後端系統應能在 5 秒內處理大多數交易的 SIM 卡更換要求 (由授權的
ManageSubscription(3:TRANSFER SUBSCRIPTION)函式觸發)。 - [必要] 如果電信業者後端系統需要幾秒以上的時間才能回應 SIM 卡更換要求,電信業者和 ES 必須支援延遲下載,方法是輪詢 TS.43 第 7.3.2 節中定義的內容。
- [必要] 運營商應從 TS43 第 6.5.1 節定義的
CheckEligibility和ManageSubscription回應中傳回GeneralErrorText。 - [必要] 資格檢查 (請參閱 GSMA 服務授權設定中的 6.5.2 CheckEligibility
Operation) 必須支援下列項目:
- 因帳戶問題而失敗 (例如帳戶遭停權、未繳清費用或 eSIM 卡轉移限制)
- 因裝置責任 (例如企業、預付或 MVNO) 而失敗
- 因裝置封鎖清單而失敗 (例如詐欺警報或遭竊)
- [強烈建議] 由於裝置和 ES 會交換個人識別資訊 (PII),因此我們強烈建議 ES 採用最佳做法,例如:
- 僅使用 TLS 1.2 或 1.3。
- 停用 RC4 和 SSL3。
- 停用 TLS 壓縮功能,因為這項功能容易受到 CRIME 攻擊。
- 選取安全加密套件,最好是提供完美前向保密機制的套件,例如 TLS 1.3 中定義的 TLS_AES_256_GCM_SHA384。
最終交付
如要為網路啟用 eSIM 轉移方法,請與裝置製造商合作進行實作。