Integracja z operatorem w celu przeniesienia eSIM

Na tej stronie opisujemy bezpieczny, zaufany i wygodny sposób przenoszenia profili eSIM oraz fizycznych danych karty SIM z jednego urządzenia z Androidem (nazywanego na tej stronie urządzeniem źródłowym) na inne urządzenie z Androidem obsługujące karty eSIM (nazywane urządzeniem docelowym).

Architektura

Schemat na rys. 1 przedstawia najważniejsze komponenty i ogólny proces przenoszenia subskrypcji GSMA TS.43 ODSA z użyciem tokena tymczasowego.

Architektura przenoszenia eSIM

Rysunek 1. Architektura transferu eSIM.

W tabeli poniżej szczegółowo opisujemy kroki na rys. 1:

Krok Opis
1 Klient transferu karty eSIM na urządzeniu docelowym inicjuje przeniesienie, rozpoczynając od parowania urządzenia.
2 Po sparowaniu obu urządzeń klient transferu na urządzeniu docelowym wysyła do tego urządzenia prośbę o listę profili do przeniesienia.
3

Klient transferu eSIM na urządzeniu źródłowym wykonuje te procedury TS.43:

  1. EAP-AKA
  2. CheckEligibility
  3. AcquireTransferToken

Serwer uprawnień zwraca tymczasowy token i wartość expTime wskazującą czas trwania tokena.

4 Użytkownik wybiera profil do przeniesienia, a LPA prosi o kod aktywacyjny.
5

Klient transferu na urządzeniu docelowym wykonuje te procedury TS.43:

  1. ManageSubscription (np. token przeniesienia)
  2. AcquireConfigurations (dotyczy tylko opóźnionej procedury przenoszenia karty eSIM)

Serwer uprawnień zwraca kod aktywacyjny.

6 Klient transferu eSIM na urządzeniu docelowym zwraca kod aktywacyjny do LPA.
7 Nawiązywany jest bezpieczny kanał między platformą SM-DP+ a platformą LPA za pomocą interfejsu ES9+, a profil jest pobierany z serwera SM-DP+. Pobieranie profilu odbywa się na podstawie kodu aktywacyjnego.
8 LPA pobiera profil eSIM na eUICC.

Klienty przenoszenia kart eSIM to aplikacje udostępniane przez producentów urządzeń, które umożliwiają przesyłanie profili eSIM i danych fizycznych karty SIM z jednego urządzenia na drugie lub konwertowanie fizycznych kart SIM na eSIM na tym samym urządzeniu. Klienty przenoszenia eSIM są zgodne na urządzeniach źródłowych z Androidem 10 lub nowszym oraz na urządzeniach docelowych z Androidem 14 lub nowszym.

Przeniesienie subskrypcji GSMA TS.43 z tokenem tymczasowym i EAP-AKA

Obsługiwana metoda transferu eSIM na podstawie podstawowego interfejsu ODSA w standardzie GSMA TS.43 jest zgodna z przepływami wywołań opisanymi w sekcji 8.9 dokumentu GSMA TS.43. W przypadku operatorów wdrożenie tej metody przenoszenia kart eSIM wymaga dodatkowej integracji po stronie serwera, która jest opisana w podsekcji Wymagania dotyczące TS.43 w sekcji Wymagania techniczne.

Zalecamy użycie tokena tymczasowego TS.43 z metodą EAP-AKA (metoda CR1052).

Przepływy przenoszenia eSIM

Procesy przenoszenia eSIM są dostępne w procesie konfiguracji lub w ustawieniach.

Procesy przenoszenia karty eSIM w ramach procesu konfiguracji

Proces konfiguracji to pierwszy interfejs użytkownika, z którym użytkownicy mają styczność, gdy uruchamiają telefon z Androidem po raz pierwszy lub po przywróceniu urządzenia do ustawień fabrycznych. Podczas konfiguracji użytkownik przechodzi przez proces konfiguracji telefonu z Androidem, w tym takie czynności jak przenoszenie danych, połączenie z Wi-Fi i tworzenie kopii zapasowej. Połączenie z siecią komórkową za pomocą karty SIM lub eSIM jest częścią procesu konfiguracji. Rozwiązanie do przenoszenia kart eSIM wymaga, aby zarówno urządzenie docelowe, jak i źródłowe nawiązały połączenie D2D (device to device).

Sekwencja konfiguracji połączenia D2D

Rysunek 2. Sekwencja procesu konfiguracji urządzeń docelowych z użyciem konfiguracji połączenia D2D.

Proces konfiguracji pomaga skonfigurować urządzenie przez przeniesienie kont i importowanie danych z innego urządzenia z Androidem.

Proces konfiguracji obejmuje etap przenoszenia kart eSIM, jeśli są spełnione te warunki:

  • Użytkownik sparował urządzenie docelowe z urządzeniem źródłowym w kroku 2 procesu konfiguracji.
  • Operator potwierdził, że fizyczna karta SIM lub eSIM w źródłowym urządzeniu kwalifikuje się do przeniesienia eSIM w kroku 2.
  • Żaden profil eSIM nie został przypisany do urządzenia docelowego za pomocą metody SM-DS lub domyślnej metody SM-DP+ w kroku 5.
  • sparowane urządzenie źródłowe zostało zabezpieczone blokadą ekranu, a blokada ekranu urządzenia źródłowego użytkownika została zweryfikowana w kroku 6.

Urządzenie docelowe wyświetla powiadomienie o eSIM w schowku powiadomień tak długo, jak to konieczne do pełnego przeprowadzenia transakcji przesyłania eSIM z infrastrukturą operatora, w tym do pobrania i zainstalowania profilu eSIM. W zależności od implementacji operatora ta operacja może być niemal natychmiastowa lub może się opóźnić do momentu ukończenia konfiguracji urządzenia.

Interfejs procesu konfiguracji połączenia D2D

Rysunek 3. Przykładowe ekrany interfejsu urządzeń docelowych z konfiguracją połączenia D2D w ramach procesu konfiguracji

W tabeli poniżej szczegółowo opisujemy kroki na rys. 3:

Krok Opis
1 Gdy użytkownik rozpocznie proces przenoszenia na urządzeniu docelowym, wyświetli się kod QR, a na urządzeniu źródłowym pojawi się wyskakujące okienko z prośbą o przeniesienie.
2 Urządzenie wyświetla test w ramach dodatkowej weryfikacji.
3 Urządzenie docelowe sprawdza, czy na urządzeniu źródłowym są dostępne profile, które można przenieść.
4 Na urządzeniu wyświetla się lista profili, które można przenieść, oraz profili, których nie można przenieść.
5 Użytkownik potwierdza przeniesienie.
6 Trwa przenoszenie.

Użytkownicy mogą też rozpocząć proces przenoszenia eSIM na ekranie Ustawienia. Rysunek 4 przedstawia przykładowy proces użytkownika korzystającego z przesyłania D2D z ustawieniami.

Interfejs użytkownika procesu ustawień linku D2D

Rysunek 4 Przykładowe ekrany interfejsu urządzeń docelowych z konfiguracją połączenia D2D w ramach procesu ustawień

W tabeli poniżej znajdziesz szczegółowe opisy czynności wykonywanych na urządzeniach docelowych i źródłowych na rysunku 4.

Krok Opis (urządzenie docelowe) Krok Opis (urządzenie źródłowe)
1 Użytkownik wybiera menu SIM w Ustawieniach.
2 Użytkownik klika przycisk Przenieś kartę SIM z innego urządzenia.
3 Urządzenie wyświetla kod QR do parowania D2D. 1 Na urządzeniu wyświetli się wyskakujące okienko z informacją o przenoszeniu.
4 Urządzenie docelowe sprawdza, czy na urządzeniu źródłowym są dostępne profile, które można przenieść. 2 Na urządzeniu wyświetli się ekran, na którym można zeskanować kod QR urządzenia docelowego w celu parowania D2D.
5 Na urządzeniu wyświetla się lista profili, które można przenieść, oraz profili, których nie można przenieść. 3 Na urządzeniu wyświetli się kod QR zeskanowany w celu parowania D2D.
6 Urządzenie poprosi użytkownika o potwierdzenie przeniesienia na urządzeniu źródłowym. 4 Urządzenie wyświetla test w ramach dodatkowej weryfikacji.
7 Na urządzeniu wyświetla się informacja, że trwa przenoszenie. 5 Na urządzeniu wyświetla się informacja, że trwa przenoszenie.
8 Na urządzeniu wyświetli się komunikat o zakończeniu przenoszenia.

Bezpieczeństwo

Aby zapewnić bezpieczne przesyłanie danych eSIM, wymagane są następujące elementy:

  • bliskość urządzenia (określana przez udane parowanie D2D między urządzeniem źródłowym a docelowym); Kanał komunikacji między urządzeniem źródłowym a docelowym jest szyfrowany kompleksowo za pomocą klucza rotacyjnego i liczby ramki zwiększającej się o jeden, aby zapobiec atakom polegającym na odtwarzaniu i atakom typu „człowiek w środku”.
  • Urządzenie źródłowe musi być chronione blokadą ekranu (np. blokadą kodem PIN).
  • Aby autoryzować i kontynuować proces przenoszenia eSIM, należy użyć weryfikacji blokady ekranu urządzenia źródłowego.

Bezpieczny sposób przenoszenia kart SIM na inne urządzenia polega na tym, aby urządzenie źródłowe było w fizycznym pobliżu karty SIM, dzięki czemu użytkownicy mogą odblokować to urządzenie.

TS.43 Tymczasowe przechowywanie tokena operatora

W przypadku klienta transferu eSIM na urządzeniach źródłowych i docelowych tymczasowy token operatora TS.43 jest przechowywany w bloku pamięci, czyli szyfrowanym rozwiązaniu do przechowywania danych logowania (szyfrowanie klucza). Po zakończeniu przenoszenia token urządzenia źródłowego jest usuwany z magazynu bloków. Żaden interfejs API nie może uzyskać dostępu do tymczasowego tokena operatora TS.43 z innych aplikacji własnych i aplikacji innych firm.

Proces rejestracji operatora

W tych sekcjach opisano wymagania dotyczące obsługi przenoszenia eSIM przez operatorów na ich urządzeniach.

Wybieranie implementacji serwera uprawnień

Wszyscy główni dostawcy serwerów uprawnień (ES) obsługują przenoszenie eSIM. Aby dowiedzieć się więcej o procesie obsługi przenoszenia eSIM na urządzeniach, skontaktuj się z dostawcą usług EMM.

Wymagania operatora dotyczące integracji TS.43 ES

Aby zapewnić obsługę procesu przenoszenia kart eSIM opartego na GSMA TS.43 ODSA, operator mobilny MUSI obsługiwać ES zgodnie ze specyfikacją GSMA TS.43.

Wymagania dotyczące TS.43

  • [Wymaganie] Usługa żądająca informacji MUSI zaimplementować procedurę TS.43 zgodnie ze specyfikacją GSMA TS.43.
  • [Mandatory] ES i backend operatora MUSZĄ obsługiwać metodę uwierzytelniania EAP-AKA.
  • [Zalecane] ES powinien oddzielić operacje przenoszenia subskrypcji i aktywowania subskrypcji. Zapobiega to dezaktywacji przez operatorów kart SIM lub eSIM na urządzeniu źródłowym, jeśli na urządzeniu docelowym wystąpi błąd pobierania profilu. Dzięki temu użytkownicy nie będą musieli dezaktywować kart SIM na obu urządzeniach. Więcej informacji znajdziesz na tej liście:
    • Aby mieć pewność, że profil został pobrany, zanim ES rozpocznie przesyłanie w sieci operatora, ManageSubscription(3:TRANSFER) POWIADOMIENIA, że po stronie operatora należy wykonać czynność ManageSubscription(4: UPDATE SUBSCRIPTION).
    • ManageSubscription(4: UPDATE SUBSCRIPTION) NALEŻY dezaktywować kartę SIM lub eSIM na urządzeniu źródłowym i aktywować nowo pobrany profil eSIM na urządzeniu docelowym.
    • Jeśli backend operatora nie obsługuje oddzielnych aktywacji (czyli backend nie może uwolnić eSIM bez jej aktywacji), backend POWINIEN zwrócić stan usługi jako 1(activated). Następnie klient przenoszenia eSIM pomija ManageSubscription(4: UPDATE SUBSCRIPTION).
  • [Zalecane] Operator ES powinien zwrócić MSISDN powiązany z subskrypcją w AcquireTemporaryToken.
  • [Zalecane] W przypadku przeniesienia subskrypcji TS.43 system backend operatora MUSI być w stanie przetworzyć żądanie wymiany karty SIM (wywołane przez autoryzowaną funkcję ManageSubscription(3:TRANSFER SUBSCRIPTION)) w mniej niż 5 sekund w przypadku większości transakcji.
  • [Wymagane] Jeśli system backend operatora wymaga więcej niż kilku sekund na odpowiedź na prośbę o wymianę karty SIM, operator i ES MUSZĄ obsługiwać opóźnione pobieranie za pomocą sondowania zdefiniowanego w TS.43, sekcja 7.3.2.
  • [Wymagane] Operator musi zwracać GeneralErrorTextCheckEligibilityManageSubscription zgodnie z definicją w sekcji 6.5.1 specyfikacji TS43.
  • [Obowiązkowe] Sprawdzanie kwalifikowalności (patrz artykuł 6.5.2 Sprawdzanie zgodności z wymaganiami Operacja sprawdzania w konfiguracji uprawnień usługi GSMA) MUSI obsługiwać te dane:
    • Niepowodzenie z powodu problemów z kontem (na przykład zawieszonego konta, zaległych należności lub ograniczeń dotyczących przenoszenia kart eSIM).
    • Niepowodzenie z powodu odpowiedzialności za urządzenie (np. firma, przedpłacona lub MVNO)
    • Błąd z powodu listy zablokowanych urządzeń (np. alertu o oszustwie lub kradzieży)
  • [Zalecane] Ponieważ informacje umożliwiające identyfikację są wymieniane między urządzeniem a ES, zdecydowanie zalecamy, aby ES stosował sprawdzone metody, takie jak:
    • Używaj tylko TLS 1.2 lub 1.3.
    • Wyłączanie RC4 i SSL3.
    • Wyłącz kompresję TLS, ponieważ jest ona podatna na ataki CRIME.
    • Wybieranie bezpiecznych zestawów szyfrów, najlepiej takich, które zapewniają perfekcyjną poufność wsteczną, na przykład TLS_AES_256_GCM_SHA384 zdefiniowany w TLS 1.3.

Ostateczna dostawa

Aby włączyć metodę przenoszenia eSIM w swojej sieci, współpracuj z producentami urządzeń nad jej wdrożeniem.