eSIM 전송 이동통신사 통합

이 페이지에서는 한 Android 기기 (이 페이지에서는 소스 기기라고 함)에서 다른 eSIM 지원 Android 기기 (이 페이지에서는 타겟 기기라고 함)로 eSIM 프로필과 물리적 SIM 데이터를 안전하고 신뢰할 수 있으며 원활하게 전송하는 방법을 설명합니다.

아키텍처

그림 1의 다이어그램은 임시 토큰을 사용한 GSMA TS.43 ODSA 구독 이전의 주요 구성요소와 대략적인 흐름을 보여줍니다.

eSIM 전송 아키텍처

그림 1. eSIM 전송 아키텍처

다음 표에서는 그림 1의 단계에 대한 자세한 설명을 제공합니다.

단계 설명
1 대상 기기의 eSIM 전송 클라이언트가 기기 페어링부터 시작하여 전송을 시작합니다.
2 두 기기가 페어링되면 대상 기기의 전송 클라이언트가 대상 기기에서 전송 가능한 프로필 목록을 요청합니다.
3

소스 기기의 eSIM 전송 클라이언트는 다음 TS.43 절차를 실행합니다.

  1. EAP-AKA
  2. CheckEligibility
  3. AcquireTransferToken

사용 권한 서버는 임시 토큰과 토큰의 전체 기간을 나타내는 expTime 값을 반환합니다.
4 사용자가 이전할 프로필을 선택하면 LPA가 활성화 코드를 요청합니다.
5

대상 기기의 전송 클라이언트는 다음 TS.43 프로시저를 실행합니다.

  1. ManageSubscription(예: 이전, 토큰)
  2. AcquireConfigurations(지연된 eSIM 전송 절차에만 적용됨)

사용 권한 서버가 활성화 코드를 반환합니다.
6 대상 기기의 eSIM 전송 클라이언트는 LPA에 활성화 코드를 반환합니다.
7 ES9+ 인터페이스를 통해 SM-DP+와 LPA 간에 보안 채널이 설정되고 프로필이 SM-DP+ 서버에서 다운로드됩니다. 프로필 다운로드는 활성화 코드를 기반으로 합니다.
8 LPA는 eSIM 프로필을 eUICC에 다운로드합니다.

eSIM 전송 클라이언트는 기기 제조업체에서 제공하는 앱으로, eSIM 프로필과 실물 SIM 데이터를 한 기기에서 다른 기기로 전송하거나 동일한 기기에서 실물 SIM을 eSIM으로 변환할 수 있습니다. eSIM 전송 클라이언트는 Android 10 이상을 실행하는 소스 기기와 Android 14 이상을 실행하는 대상 기기에서 호환됩니다.

임시 토큰 및 EAP-AKA를 사용한 GSMA TS.43 구독 이전

지원되는 GSMA TS.43 ODSA 기본 기반 eSIM 전송 방법은 GSMA TS.43의 8.9항에 설명된 호출 흐름을 따릅니다. 이동통신사의 경우 이 eSIM 전송 방법을 구현하려면 추가 서버 측 통합이 필요합니다. 이는 기술 요구사항 섹션의 TS.43 관련 요구사항 하위 섹션에 설명되어 있습니다.

EAP-AKA 접근 방식 (CR1052 방법)과 함께 TS.43 임시 토큰을 사용하는 것이 좋습니다.

eSIM 전송 흐름

eSIM 전송 흐름은 설정 흐름 또는 설정에 포함되어 있습니다.

설정 흐름의 eSIM 전송 흐름

설정 사용자 흐름은 사용자가 Android 휴대전화를 처음 시작할 때 또는 기기 초기화 후 상호작용하는 첫 번째 UI입니다. 설정 흐름은 Android 휴대전화 설정 프로세스를 안내하며 데이터 전송, Wi-Fi 연결, 백업과 같은 항목이 포함됩니다. 실제 SIM 또는 eSIM을 사용하여 모바일 네트워크에 연결하는 것은 설정 흐름의 일부입니다. eSIM 전송 솔루션을 사용하려면 대상 기기와 소스 기기 모두 기기 간 (D2D) 연결을 설정해야 합니다.

D2D 연결 설정 흐름 시퀀스

그림 2. D2D 연결 설정을 사용하여 대상 기기의 설정 흐름 시퀀스를 설정합니다.

설정 흐름을 사용하면 계정을 전송하고 다른 Android 기기에서 데이터를 가져와 기기를 설정할 수 있습니다.

다음 조건이 충족되는 경우 설정 흐름에는 eSIM 전송 흐름 단계가 포함됩니다.

  • 사용자는 설정 흐름의 2단계에서 대상 기기를 소스 기기와 페어링했습니다.
  • 이동통신사가 2단계에서 소스 기기의 실물 SIM 또는 eSIM이 eSIM 전송 대상임을 확인했습니다.
  • 5단계에서 SM-DS 또는 기본 SM-DP+ 메서드를 통해 대상 기기에 eSIM 프로필이 할당되지 않았습니다.
  • 페어링된 소스 기기는 화면 잠금으로 보호되었으며 사용자의 소스 기기 화면 잠금이 6단계에서 성공적으로 확인되었습니다.

대상 기기는 eSIM 프로필 다운로드 및 설치 단계를 포함하여 이동통신사 인프라와의 eSIM 전송 거래를 완전히 완료하는 데 필요한 기간 동안 알림 창에 eSIM 알림을 유지합니다. 이동통신사 구현에 따라 이 작업은 거의 즉시 완료되거나 기기 설정이 완료될 때까지 지연될 수 있습니다.

D2D 연결 설정 흐름 UI

그림 3. 설정 흐름에 따라 D2D 링크 설정을 사용하는 대상 기기의 UI 화면 예시

다음 표에는 그림 3의 단계에 관한 자세한 설명이 나와 있습니다.

단계 설명
1 사용자가 대상 기기에서 전송 흐름을 시작하면 QR 코드가 표시되고 소스 기기에는 전송 요청 팝업이 표시됩니다.
2 기기에 사용자 인증을 위한 보안 테스트가 표시됩니다.
3 대상 기기는 소스 기기에서 전송할 수 있는 대상 프로필을 확인합니다.
4 기기에 양도 가능한 프로필과 양도 불가능한 프로필 목록이 표시됩니다.
5 사용자가 이전에 대한 최종 확인을 제공합니다.
6 전송이 진행 중입니다.

사용자는 설정 화면을 통해 eSIM 전송 흐름을 시작할 수도 있습니다. 그림 4는 설정에서 D2D 전송을 사용하는 UX 흐름의 예를 보여줍니다.

D2D 링크 설정 흐름 UI

그림 4. 설정 흐름에 따라 D2D 링크 설정을 사용하는 대상 기기의 UI 화면 예시

다음 표에서는 그림 4의 대상 기기와 소스 기기의 단계에 관한 자세한 설명을 제공합니다.

단계 설명(대상 기기) 단계 설명(소스 기기)
1 사용자가 설정에서 SIM 메뉴를 선택합니다.
2 사용자가 다른 기기에서 SIM 이전 버튼을 선택합니다.
3 기기에 D2D 페어링을 위한 QR 코드가 표시됩니다. 1 기기에 전송 팝업이 표시됩니다.
4 대상 기기는 소스 기기에서 전송할 수 있는 대상 프로필을 확인합니다. 2 기기에 D2D 페어링을 위해 대상 기기의 QR 코드를 스캔하는 화면이 표시됩니다.
5 기기에 양도 가능한 프로필과 양도 불가능한 프로필 목록이 표시됩니다. 3 기기에 D2D 페어링을 위해 QR 코드가 스캔되었다고 표시됩니다.
6 기기에서 사용자에게 소스 기기에서 전송을 확인하도록 메시지를 표시합니다. 4 기기에 사용자 인증을 위한 보안 질문이 표시됩니다.
7 기기에 전송이 진행 중이라고 표시됩니다. 5 기기에 전송이 진행 중이라고 표시됩니다.
8 기기에 전송이 완료되었다고 표시됩니다.

보안

eSIM 데이터를 안전하게 전송하려면 다음이 필요합니다.

  • 기기 근접성 (소스 기기와 대상 기기 간의 성공적인 D2D 페어링이 특징임) 소스 기기와 대상 기기 간의 통신 채널은 재전송 공격과 중간자 공격을 방지하기 위해 회전 키와 증가하는 프레임 번호로 엔드 투 엔드 암호화됩니다.
  • 소스 기기는 화면 잠금 (예: PIN 잠금)으로 보호해야 합니다.
  • eSIM 이전 흐름을 승인하고 진행하려면 소스 기기 화면 잠금 확인을 사용해야 합니다.

예를 들어, 기기 간에 SIM을 안전하게 전송하는 방법은 소스 기기가 SIM과 실제로 가까이 있어서 사용자가 소스 기기를 잠금 해제할 수 있는 것입니다.

TS.43 임시 이동통신사 토큰 저장소

소스 기기와 대상 기기 모두의 eSIM 전송 클라이언트의 경우 TS.43 임시 이동통신사 토큰은 암호화된(키 저장소 암호화) 사용자 인증 정보 저장소 솔루션인 블록 저장소에 저장됩니다. 전송이 완료되면 소스 기기 토큰이 블록 저장소에서 삭제됩니다. 다른 퍼스트 파티 및 서드 파티 앱에서 TS.43 임시 이동통신사 토큰에 액세스할 수 있는 API는 노출되지 않습니다.

이동통신사 온보딩 프로세스

다음 섹션에서는 이동통신사가 기기에서 eSIM 전송을 지원하기 위한 요구사항을 설명합니다.

사용 권한 서버 구현 선택

모든 주요 사용 권한 서버 (ES) 제공업체는 eSIM 전송을 지원합니다. 기기에서 eSIM 전송을 지원하는 프로세스에 관한 자세한 내용은 스페인 제공업체에 문의하세요.

TS.43 ES 통합을 위한 이동통신사 요구사항

GSMA TS.43 ODSA 기본 기반 eSIM 전송 흐름을 지원하려면 이동통신사는 GSMA TS.43 사양에 따라 ES를 지원해야 합니다.

TS.43 관련 요구사항

  • [필수] ES는 GSMA TS.43 사양에 설명된 대로 TS.43 절차를 구현해야 합니다(MUST).
  • [필수] ES 및 이동통신사 백엔드는 인증 방법으로 EAP-AKA를 지원해야 합니다.
  • [적극 권장됨] ES는 정기 결제 이전과 정기 결제 활성화 작업을 분리해야 합니다(SHOULD). 이렇게 하면 타겟 기기에서 프로필 다운로드에 실패하더라도 이동통신사에서 소스 기기의 pSIM 또는 eSIM을 비활성화하지 못하도록 하므로 사용자가 두 기기 모두에서 SIM을 비활성화하지 않아도 됩니다. 자세한 내용은 다음 목록을 참고하세요.
    • ES가 이동통신사 네트워크에서 전송을 트리거하기 전에 프로필을 성공적으로 다운로드할 수 있도록 ManageSubscription(3:TRANSFER) 뒤에 ManageSubscription(4: UPDATE SUBSCRIPTION)가 이어져야 합니다.
    • ManageSubscription(4: UPDATE SUBSCRIPTION)는 소스 기기에서 pSIM/eSIM을 비활성화하고 타겟 기기에서 새로 다운로드한 eSIM 프로필을 활성화해야 합니다(SHOULD).
    • 이동통신사 백엔드에서 별도의 활성화를 지원할 수 없는 경우 (즉, 백엔드에서 eSIM을 활성화하지 않고는 eSIM을 출시할 수 없는 경우) 백엔드는 서비스 상태를 1(activated)로 반환해야 합니다. 그러면 eSIM 전송 클라이언트가 ManageSubscription(4: UPDATE SUBSCRIPTION)를 건너뜁니다.
  • [적극 권장] 이동통신사 ES는 AcquireTemporaryToken에서 정기 결제와 연결된 MSISDN을 반환해야 합니다(SHOULD).
  • [적극 권장] TS.43 구독 이전의 경우 이동통신사 백엔드 시스템은 대부분의 모든 거래에서 SIM 교체 요청(승인된 ManageSubscription(3:TRANSFER SUBSCRIPTION) 함수에 의해 트리거됨)을 5초 이내에 처리할 수 있어야 합니다.
  • [필수] 이동통신사 백엔드 시스템이 SIM 교체 요청에 응답하는 데 몇 초가 더 필요한 경우 이동통신사 및 ES는 TS.43 섹션 7.3.2에 정의된 폴링을 통해 지연된 다운로드를 지원해야 합니다(MUST).
  • [필수] 이동통신사가 TS43 섹션 6.5.1에 정의된 CheckEligibilityManageSubscription 응답에서 GeneralErrorText 반환
  • [필수] 자격 확인(GSMA 서비스 사용 권한 구성의 섹션 6.5.2 자격 확인 작업 참고)은 다음을 지원해야 합니다(MUST).
    • 계정 문제로 인한 실패 (예: 정지된 계정, 미결제 금액 또는 eSIM 이전 제한)
    • 기기 책임으로 인한 실패(예: 기업, 선불, MVNO)
    • 기기 차단 목록으로 인한 실패 (예: 사기 알림 또는 도난)
  • [적극 권장] 기기와 ES 간에 개인 식별 정보(PII)가 교환되므로 ES는 다음과 같은 권장사항을 구현하는 것이 좋습니다.
    • TLS 1.2 또는 1.3만 사용합니다.
    • RC4 및 SSL3를 사용 중지합니다.
    • CRIME 공격에 취약하므로 TLS 압축을 사용 중지합니다.
    • 안전한 암호화 스위트(TLS 1.3에 정의된 TLS_AES_256_GCM_SHA384와 같이 완전한 전달 보안을 제공하는 암호화 스위트가 권장됨)를 선택합니다.

최종 전송

네트워크에 eSIM 전송 방법을 사용 설정하려면 기기 제조업체와 협력하여 구현하세요.