Halaman ini menjelaskan cara yang aman, tepercaya, dan lancar untuk mentransfer profil eSIM dan data SIM fisik dari satu perangkat Android (disebut sebagai perangkat sumber di halaman ini) ke perangkat Android lain yang mendukung eSIM (disebut sebagai perangkat target).
Arsitektur
Diagram pada Gambar 1 mengilustrasikan komponen utama dan alur tingkat tinggi untuk transfer langganan ODSA GSMA TS.43 dengan token sementara.
Gambar 1. Arsitektur transfer eSIM.
Tabel berikut memberikan deskripsi mendetail tentang langkah-langkah dalam Gambar 1:
| Langkah | Deskripsi |
|---|---|
| 1 | Klien transfer eSIM di perangkat target memulai transfer mulai dari penyambungan perangkat. |
| 2 | Setelah kedua perangkat disambungkan, klien transfer di perangkat target meminta daftar profil yang dapat ditransfer dari perangkat target. |
| 3 | Klien transfer eSIM di perangkat sumber melakukan prosedur TS.43 berikut:
Server hak menampilkan token sementara dan
nilai |
| 4 | Pengguna memilih profil yang akan ditransfer dan LPA meminta kode aktivasi. |
| 5 | Klien transfer pada perangkat target melakukan prosedur TS.43 berikut:
Server hak menampilkan kode aktivasi. |
| 6 | Klien transfer eSIM di perangkat target menampilkan kode aktivasi ke LPA. |
| 7 | Saluran aman dibuat antara SM-DP+ dan LPA melalui antarmuka ES9+, dan profil didownload dari server SM-DP+. Download profil didasarkan pada kode aktivasi. |
| 8 | LPA mendownload profil eSIM ke eUICC. |
Klien transfer eSIM adalah aplikasi yang disediakan oleh produsen perangkat yang memungkinkan transfer profil eSIM dan data SIM fisik dari satu perangkat ke perangkat lain, atau mengonversi SIM fisik menjadi eSIM di perangkat yang sama. Klien transfer eSIM kompatibel pada perangkat sumber yang menjalankan Android 10 dan yang lebih baru, serta perangkat target yang menjalankan Android 14 atau yang lebih tinggi.
Transfer langganan GSMA TS.43 dengan token sementara dan EAP-AKA
Metode transfer eSIM berbasis primer ODSA GSMA TS.43 yang didukung mengikuti alur panggilan seperti yang dijelaskan di Bagian 8.9 GSMA TS.43. Untuk operator, penerapan metode transfer eSIM ini memerlukan integrasi sisi server tambahan, yang dijelaskan dalam subbagian persyaratan terkait TS.43 di bagian Persyaratan Teknis.
Sebaiknya gunakan token sementara TS.43 dengan pendekatan EAP-AKA (metode CR1052).
Alur transfer eSIM
Alur transfer eSIM disertakan dalam alur penyiapan atau di Setelan.
Alur transfer eSIM dalam alur penyiapan
Alur penggunaan penyiapan adalah UI pertama yang digunakan pengguna untuk berinteraksi saat memulai ponsel Android untuk pertama kalinya atau setelah reset pabrik perangkat. Alur penyiapan akan memandu mereka melalui proses penyiapan ponsel Android dan mencakup item seperti transfer data, koneksi Wi-Fi, dan pencadangan. Menghubungkan ke jaringan seluler dengan SIM fisik atau eSIM adalah bagian dari alur penyiapan. Solusi transfer eSIM mengharuskan perangkat target dan sumber membuat koneksi perangkat ke perangkat (D2D).
Gambar 2. Urutan alur penyiapan untuk perangkat target menggunakan penyiapan link D2D.
Alur penyiapan membantu menyiapkan perangkat dengan mentransfer akun dan mengimpor data dari perangkat Android lain.
Alur penyiapan mencakup langkah alur transfer eSIM jika kondisi berikut terpenuhi:
- Pengguna menyambungkan perangkat target dengan perangkat sumber pada langkah 2 alur penyiapan.
- Operator mengonfirmasi bahwa SIM fisik atau eSIM di perangkat sumber memenuhi syarat untuk transfer eSIM di langkah 2.
- Tidak ada profil eSIM yang ditetapkan ke perangkat target melalui metode SM-DS atau SM-DP+ Default di langkah 5.
- Perangkat sumber yang disambungkan diamankan dengan kunci layar, dan kunci layar perangkat sumber pengguna berhasil diverifikasi pada langkah 6.
Perangkat target mempertahankan notifikasi eSIM di panel notifikasi selama diperlukan untuk sepenuhnya menyelesaikan transaksi transfer eSIM dengan infrastruktur operator, termasuk langkah download dan penginstalan profil eSIM. Bergantung pada implementasi operator, operasi ini dapat hampir langsung atau dapat tertunda hingga setelah penyiapan perangkat selesai.
Gambar 3. Contoh layar UI untuk perangkat target yang menggunakan penyiapan link D2D oleh alur penyiapan.
Tabel berikut memberikan deskripsi mendetail tentang langkah-langkah dalam Gambar 3:
| Langkah | Deskripsi |
|---|---|
| 1 | Saat pengguna memulai alur transfer di perangkat target, kode QR akan ditampilkan, dan perangkat sumber akan menampilkan pop-up untuk permintaan transfer. |
| 2 | Perangkat akan menampilkan pertanyaan keamanan untuk autentikasi pengguna. |
| 3 | Perangkat target memeriksa profil yang memenuhi syarat yang dapat ditransfer di perangkat sumber. |
| 4 | Perangkat menampilkan daftar profil yang dapat dialihkan dan tidak dapat dialihkan. |
| 5 | Pengguna memberikan konfirmasi akhir transfer. |
| 6 | Transfer sedang berlangsung. |
Pengguna juga dapat memulai alur transfer eSIM melalui layar Setelan. Gambar 4 menjelaskan contoh alur UX menggunakan transfer D2D dari Setelan.
Gambar 4. Contoh layar UI untuk perangkat target yang menggunakan penyiapan link D2D oleh alur setelan.
Tabel berikut memberikan deskripsi mendetail tentang langkah-langkah untuk perangkat target dan sumber dalam Gambar 4:
| Langkah | Deskripsi (perangkat target) | Langkah | Deskripsi (perangkat sumber) |
|---|---|---|---|
| 1 | Pengguna memilih menu SIM di Setelan. | ||
| 2 | Pengguna memilih tombol Transfer SIM dari perangkat lain. | ||
| 3 | Perangkat menampilkan kode QR untuk penyambungan D2D. | 1 | Perangkat akan menampilkan pop-up untuk transfer. |
| 4 | Perangkat target memeriksa profil yang memenuhi syarat yang dapat ditransfer di perangkat sumber. | 2 | Perangkat menampilkan layar untuk memindai kode QR perangkat target untuk penyambungan D2D. |
| 5 | Perangkat menampilkan daftar profil yang dapat dialihkan dan tidak dapat dialihkan. | 3 | Perangkat menunjukkan bahwa kode QR dipindai untuk penyambungan D2D. |
| 6 | Perangkat meminta pengguna untuk mengonfirmasi transfer di perangkat sumber. | 4 | Perangkat menampilkan tantangan keamanan untuk autentikasi pengguna. |
| 7 | Perangkat menunjukkan bahwa transfer sedang berlangsung. | 5 | Perangkat akan menampilkan bahwa transfer sedang berlangsung. |
| 8 | Perangkat akan menampilkan bahwa transfer telah selesai. |
Keamanan
Untuk memastikan data eSIM ditransfer dengan aman, hal berikut diperlukan:
- Kedekatan perangkat (yang ditandai dengan keberhasilan penyambungan D2D antara perangkat sumber dan target). Saluran komunikasi antara perangkat sumber dan perangkat target dienkripsi secara menyeluruh dengan kunci yang berputar dan nomor frame yang bertambah untuk mencegah serangan replay dan serangan man-in-the-middle.
- Perangkat sumber harus dilindungi dengan kunci layar (misalnya, kunci PIN).
- Verifikasi kunci layar perangkat sumber harus digunakan untuk memberikan otorisasi dan melanjutkan alur transfer eSIM.
Misalnya, cara aman untuk mentransfer SIM di seluruh perangkat adalah jika perangkat sumber berada dalam jarak fisik dengan SIM, sehingga pengguna dapat membuka kunci perangkat sumber.
Penyimpanan token operator sementara TS.43
Untuk klien transfer eSIM di perangkat sumber dan target, token operator sementara TS.43 disimpan di bawah penyimpanan blok, solusi penyimpanan kredensial terenkripsi (enkripsi keystore). Setelah transfer selesai, token perangkat sumber akan dihapus dari penyimpanan blok. Tidak ada API yang diekspos untuk mengakses token operator sementara TS.43 dari aplikasi pihak pertama dan pihak ketiga lainnya.
Proses orientasi operator
Bagian berikut menjelaskan persyaratan bagi operator untuk mendukung transfer eSIM di perangkat mereka.
Memilih implementasi server hak
Semua penyedia server hak utama (ES) mendukung transfer eSIM. Hubungi penyedia ES untuk mengetahui detail tentang proses untuk mendukung transfer eSIM di perangkat Anda.
Persyaratan operator untuk integrasi TS.43 ES
Untuk mendukung alur transfer eSIM berbasis utama ODSA GSMA TS.43, operator seluler HARUS mendukung ES dengan mengikuti spesifikasi GSMA TS.43.
Persyaratan terkait TS.43
- [Wajib] ES HARUS menerapkan prosedur TS.43 seperti yang dijelaskan dalam spesifikasi GSMA TS.43.
- [Wajib] Backend ES dan operator HARUS mendukung EAP-AKA sebagai metode autentikasi.
- [Sangat direkomendasikan] ES HARUS memisahkan operasi
transfer langganan dan aktivasi langganan. Tindakan ini mencegah operator
menonaktifkan pSIM atau eSIM di perangkat sumber jika ada
kegagalan download profil di perangkat target, sehingga pengguna tidak
menonaktifkan SIM di kedua perangkat. Lihat daftar berikut untuk detail
selengkapnya:
ManageSubscription(3:TRANSFER)HARUS diikuti olehManageSubscription(4: UPDATE SUBSCRIPTION)untuk memastikan profil berhasil didownload sebelum ES memicu transfer di jaringan operator.ManageSubscription(4: UPDATE SUBSCRIPTION)HARUS menonaktifkan pSIM/eSIM di perangkat sumber dan mengaktifkan profil eSIM yang baru didownload di perangkat target.- Jika backend operator tidak dapat mendukung aktivasi terpisah (yaitu,
backend tidak dapat merilis eSIM tanpa mengaktifkannya),
backend HARUS menampilkan status layanan sebagai
1(activated). Kemudian, klien transfer eSIM akan melewatiManageSubscription(4: UPDATE SUBSCRIPTION).
- [Sangat direkomendasikan] ES operator HARUS menampilkan MSISDN
yang terkait dengan langganan di
AcquireTemporaryToken. - [Sangat direkomendasikan] Untuk transfer langganan TS.43, sistem backend operator HARUS dapat memproses permintaan penggantian SIM
(dipicu oleh fungsi
ManageSubscription(3:TRANSFER SUBSCRIPTION)resmi) dalam waktu kurang dari 5 detik untuk sebagian besar semua transaksi. - [Wajib] Jika sistem backend operator memerlukan lebih dari beberapa detik untuk merespons permintaan penggantian SIM, operator dan ES HARUS mendukung download tertunda dengan polling yang ditentukan dalam TS.43 bagian 7.3.2.
- [Wajib] Operator untuk menampilkan
GeneralErrorTextdari responsCheckEligibilitydanManageSubscriptionyang ditentukan di bagian 6.5.1 TS43. - [Wajib] Pemeriksaan kelayakan (lihat bagian 6.5.2 Operasi CheckEligibility
dalam Konfigurasi Hak Layanan GSMA) HARUS mendukung
hal berikut:
- Kegagalan karena masalah akun (misalnya, akun ditangguhkan, tagihan yang belum dibayar, atau pembatasan transfer eSIM)
- Kegagalan akibat kewajiban perangkat (misalnya, perusahaan, prabayar, atau MVNO)
- Kegagalan akibat daftar pemblokiran perangkat (misalnya, pemberitahuan penipuan atau dicuri)
- [Sangat direkomendasikan] Mengingat informasi identitas pribadi
(PII) dipertukarkan antara perangkat dan ES, sebaiknya
ES menerapkan praktik terbaik, seperti:
- Hanya menggunakan TLS 1.2 atau 1.3.
- Menonaktifkan RC4 dan SSL3.
- Menonaktifkan kompresi TLS karena rentan terhadap serangan CRIME.
- Memilih cipher suite yang aman, sebaiknya yang menyediakan perfect-forward secrecy, misalnya, TLS_AES_256_GCM_SHA384 seperti yang ditentukan dalam TLS 1.3.
Pengiriman akhir
Untuk mengaktifkan metode transfer eSIM untuk jaringan Anda, bekerja samalah dengan produsen perangkat terkait penerapan.