本頁面說明如何透過安全可靠且無縫的方式,將 eSIM 設定檔和實體 SIM 卡資料從一個 Android 裝置 (本文稱為「來源裝置」) 轉移至另一個支援 eSIM 的 Android 裝置 (本文稱為「目標裝置」)。
建築
圖 1 的圖表說明了 GSMA TS.43 ODSA 訂閱轉移作業 (使用臨時權杖) 的主要元件和概略流程。
圖 1:eSIM 卡轉移架構。
下表提供圖 1 中各步驟的詳細說明:
| 步驟 | 說明 |
|---|---|
| 1 | 目標裝置上的 eSIM 轉移用戶端會從裝置配對開始啟動轉移作業。 |
| 2 | 兩部裝置配對後,目標裝置上的傳輸用戶端會向目標裝置要求可傳輸的設定檔清單。 |
| 3 | 來源裝置上的 eSIM 卡轉移用戶端會執行下列 TS.43 程序:
授權伺服器會傳回臨時權杖和 |
| 4 | 使用者選取要轉移的設定檔,LPA 會要求啟用代碼。 |
| 5 | 目標裝置上的轉移用戶端會執行下列 TS.43 程序:
授權伺服器會傳回啟用代碼。 |
| 6 | 目標裝置上的 eSIM 卡轉移用戶端會將啟用代碼傳回給 LPA。 |
| 7 | 系統會透過 ES9+ 介面在 SM-DP+ 和 LPA 之間建立安全通道,並從 SM-DP+ 伺服器下載設定檔。設定檔下載作業會根據啟用代碼進行。 |
| 8 | LPA 會將 eSIM 卡設定檔下載至 eUICC。 |
eSIM 轉移用戶端是裝置製造商提供的應用程式,可用於將 eSIM 設定檔和實體 SIM 卡資料從一台裝置轉移至另一台裝置,或將實體 SIM 卡轉換為同一裝置上的 eSIM。eSIM 轉移用戶端適用於執行 Android 10 以上版本的來源裝置,以及執行 Android 14 以上版本的目標裝置。
使用臨時權杖和 EAP-AKA 進行 GSMA TS.43 訂閱轉移
支援的 GSMA TS.43 ODSA 主要型 eSIM 卡轉移方法,如 GSMA TS.43 第 8.9 節所述的呼叫流程。運營商如要實作這項 eSIM 轉移方法,就必須額外進行伺服器端整合,詳情請參閱「技術規定」一節中的「TS.43 相關規定」子節。
建議使用 EAP-AKA 方法 (CR1052 方法) 的 TS.43 臨時權杖。
eSIM 轉移流程
eSIM 轉移流程包含在設定流程或「設定」中。
設定流程中的 eSIM 轉移流程
設定使用者流程是使用者首次啟動 Android 手機或在裝置恢復原廠設定後,首先與之互動的 UI。設定流程會引導使用者設定 Android 手機,包括資料移轉、Wi-Fi 連線和備份等項目。使用實體 SIM 卡或 eSIM 卡連上行動網路,是設定流程的一部分。eSIM 轉移解決方案需要目標裝置和來源裝置建立裝置對裝置 (D2D) 連線。
圖 2. 使用 D2D 連結設定功能的目標裝置設定流程序列。
設定流程可協助您轉移帳戶,並匯入其他 Android 裝置的資料,以便設定裝置。
如果符合下列條件,設定流程就會包含 eSIM 轉移流程步驟:
- 使用者在設定流程的第 2 步驟中,將目標裝置與來源裝置配對。
- 電信業者已確認來源裝置中的實體 SIM 卡或 eSIM 卡在步驟 2 中可轉移 eSIM 卡。
- 在步驟 5 中,未透過 SM-DS 或預設 SM-DP+ 方法,將 eSIM 卡設定檔指派給目標裝置。
- 配對的來源裝置已透過螢幕鎖定功能保護,且使用者的來源裝置螢幕鎖定已在步驟 6 成功通過驗證。
目標裝置會在通知匣中保留 eSIM 通知,直到與電信業者基礎架構完成 eSIM 轉移交易 (包括 eSIM 設定檔下載和安裝步驟) 為止。這項作業的執行時間可能會因電信業者的實作方式而有所不同,可能幾乎是即時完成,也可能延後到裝置設定完成後才執行。
圖 3. 針對使用設定流程的 D2D 連結設定,針對目標裝置的使用者介面畫面範例。
下表詳細說明圖 3 中的步驟:
| 步驟 | 說明 |
|---|---|
| 1 | 當使用者在目標裝置上啟動轉移流程時,系統會顯示 QR code,而來源裝置則會顯示轉移要求的彈出式視窗。 |
| 2 | 裝置會顯示安全驗證問題,供使用者驗證。 |
| 3 | 目標裝置會檢查來源裝置上可轉移的合格設定檔。 |
| 4 | 裝置會顯示可轉移和不可轉移的設定檔清單。 |
| 5 | 使用者提供轉移作業的最終確認。 |
| 6 | 轉移作業進行中。 |
使用者也可以透過「設定」畫面啟動 eSIM 轉移流程。圖 4 說明使用「設定」中的 D2D 傳輸功能的 UX 流程範例。
圖 4. 針對設定流程使用 D2D 連結設定的目標裝置,提供使用者介面畫面範例。
下表詳細說明圖 4 中目標和來源裝置的步驟:
| 步驟 | 說明 (目標裝置) | 步驟 | 說明 (來源裝置) |
|---|---|---|---|
| 1 | 使用者在「設定」中選取「SIM 卡」選單。 | ||
| 2 | 使用者選取「從其他裝置轉移 SIM 卡」按鈕。 | ||
| 3 | 裝置會顯示 D2D 配對的 QR code。 | 1 | 裝置會顯示轉移作業的彈出式視窗。 |
| 4 | 目標裝置會檢查來源裝置上可轉移的合格設定檔。 | 2 | 裝置會顯示畫面,讓你掃描目標裝置的 QR code,以便進行 D2D 配對。 |
| 5 | 裝置會顯示可轉移和不可轉移的設定檔清單。 | 3 | 裝置顯示已掃描 QR code,以便進行 D2D 配對。 |
| 6 | 裝置會提示使用者在來源裝置上確認轉移作業。 | 4 | 裝置會顯示安全驗證問題,供使用者驗證。 |
| 7 | 裝置顯示轉移作業正在進行中。 | 5 | 裝置顯示轉移作業正在進行中。 |
| 8 | 裝置顯示轉移作業已完成。 |
安全性
為確保 eSIM 資料安全傳輸,請務必遵守下列規定:
- 裝置距離 (特徵是來源與目標裝置之間成功進行 D2D 配對)。來源裝置和目標裝置之間的通訊管道會使用輪替金鑰和遞增的框架編號進行端對端加密,以防範重播攻擊和中間人攻擊。
- 來源裝置必須使用螢幕鎖定功能 (例如 PIN 碼鎖定) 進行保護。
- 必須使用來源裝置的螢幕鎖定驗證,才能授權並繼續進行 eSIM 轉移流程。
舉例來說,如果來源裝置與 SIM 卡在物理上相近,使用者可以解鎖來源裝置,藉此安全地在裝置間轉移 SIM 卡。
TS.43 臨時電信業者權杖儲存空間
對於來源和目標裝置中的 eSIM 轉移用戶端,TS.43 臨時電信業者權杖會儲存在區塊儲存庫 (加密的 KeyStore 加密) 憑證儲存空間解決方案下。轉移作業完成後,系統會從區塊儲存庫中清除來源裝置權杖。沒有任何 API 可從其他第一方和第三方應用程式存取 TS.43 暫時性電信業者符記。
電信業者新手上路流程
以下各節說明電信業者必須符合哪些條件,才能在其裝置上支援 eSIM 轉移功能。
選擇授權伺服器實作方式
所有主要授權伺服器 (ES) 供應商都支援 eSIM 轉移功能。如要進一步瞭解在裝置上支援 eSIM 卡轉移的程序,請與 ES 供應商聯絡。
TS.43 ES 整合的電信業者規定
如要支援 GSMA TS.43 ODSA 以主要 eSIM 傳輸流程,行動電信業者必須依照 GSMA TS.43 規格支援 ES。
TS.43 相關規定
- [必填] ES 必須實作 GSMA TS.43 規格中所述的 TS.43 程序。
- [必要] ES 和電信業者後端務必支援 EAP-AKA 做為驗證方法。
- [強烈建議] ES 應將訂閱項目轉移和啟用作業分開。這樣一來,如果目標裝置發生設定檔下載失敗,電信業者就不會停用來源裝置中的 pSIM 或 eSIM,以免使用者在兩部裝置上都停用 SIM 卡。詳情請參閱下列清單:
ManageSubscription(3:TRANSFER)應接著ManageSubscription(4: UPDATE SUBSCRIPTION),以確保在 ES 觸發電信業者網路中的轉移作業前,已成功下載設定檔。ManageSubscription(4: UPDATE SUBSCRIPTION)應停用來源裝置中的 pSIM/eSIM,並在目標裝置上啟用新下載的 eSIM 設定檔。- 如果電信業者後端不支援個別啟用 (也就是後端無法在未啟用 eSIM 的情況下釋出 eSIM),後端應傳回服務狀態為
1(activated)。接著,eSIM 轉移用戶端會略過ManageSubscription(4: UPDATE SUBSCRIPTION)。
- [強烈建議] 電信業者 ES 應在
AcquireTemporaryToken中傳回與訂閱項目相關聯的 MSISDN。 - [強烈建議] 針對 TS.43 訂閱項目的移轉作業,電信業者後端系統應能在大多數交易的 5 秒內處理 SIM 卡交換要求 (由授權的
ManageSubscription(3:TRANSFER SUBSCRIPTION)函式觸發)。 - [Mandatory] 如果電信業者後端系統需要數秒才能回應 SIM 卡交換要求,電信業者和 ES「必須」支援輪詢 TS.43 第 7.3.2 節定義的延遲下載作業。
- [必要] 電信業者必須從
CheckEligibility傳回GeneralErrorText,並傳回 TS43 6.5.1 節中定義的ManageSubscription回應。 - [必填] 資格檢查 (請參閱 GSMA 服務授權設定中的第 6.5.2 節「CheckEligibility」作業) 必須支援下列項目:
- 因帳戶問題 (例如帳戶已停權、未支付應付款項或 eSIM 轉移限制) 而無法完成
- 裝置責任問題 (例如企業、預付或 MVNO) 導致失敗
- 因裝置封鎖清單 (例如詐欺警報或遭竊) 而失敗
- [強烈建議] 由於個人識別資訊 (PII) 會在裝置和 ES 之間交換,我們強烈建議 ES 實作最佳做法,例如:
- 只使用 TLS 1.2 或 1.3。
- 停用 RC4 和 SSL3。
- 停用 TLS 壓縮功能,這麼做容易受到 CRIME 攻擊。
- 選取安全的加密套件,最好是提供完美前向保密性的加密套件,例如 TLS 1.3 中定義的 TLS_AES_256_GCM_SHA384。
最終提交
如要為網路啟用 eSIM 轉移方法,請與裝置製造商合作實作。