本页介绍了安全、可信且无缝的方式,用于将 eSIM 配置文件和实体 SIM 卡数据从一个 Android 设备(在本页中称为源设备)转移到另一个支持 eSIM 的 Android 设备(称为目标设备)。
架构
图 1 中的图表说明了采用临时令牌的 GSMA TS.43 ODSA 订阅转移的关键组件和大致流程。
图 1. eSIM 转移架构。
下表详细描述了图 1 中的步骤
| 步骤 | 说明 |
|---|---|
| 1 | 目标设备上的 eSIM 转移客户端启动从设备配对开始的转移。 |
| 2 | 两个设备配对后,目标设备上的转移客户端会从目标设备请求可转移的配置文件列表。 |
| 3 | 源设备上的 eSIM 转移客户端执行以下 TS.43 流程
授权服务器返回临时令牌和一个 |
| 4 | 用户选择要转移的配置文件,LPA 请求激活码。 |
| 5 | 目标设备上的转移客户端执行以下 TS.43 流程
授权服务器返回激活码。 |
| 6 | 目标设备上的 eSIM 转移客户端将激活码返回给 LPA。 |
| 7 | 通过 ES9+ 接口在 SM-DP+ 和 LPA 之间建立安全通道,并从 SM-DP+ 服务器下载配置文件。配置文件下载基于激活码。 |
| 8 | LPA 将 eSIM 配置文件下载到 eUICC。 |
eSIM 转移客户端是由设备制造商提供的应用程序,允许将 eSIM 配置文件和物理 SIM 数据从一台设备传输到另一台设备,或者在同一设备上将物理 SIM 卡转换为 eSIM 卡。eSIM 转移客户端兼容运行 Android 10 及更高版本的源设备和运行 Android 14 或更高版本的目标设备。
GSMA TS.43 基于临时令牌和 EAP-AKA 的订阅转移
受支持的基于 GSMA TS.43 ODSA 主卡的 eSIM 转移方法遵循 GSMA TS.43 第 8.9 节中描述的呼叫流程。对于运营商而言,实施此 eSIM 转移方法需要额外的服务器端集成,这在技术要求部分下的与 TS.43 相关的要求小节中进行了描述。
我们建议采用 TS.43 临时令牌与 EAP-AKA 相结合的方法(CR1052 方法)。
eSIM 转移流程
eSIM 转移流程包含在设置流程或“设置”中。
设置流程中的 eSIM 转移流程
设置用户流程是用户首次启动 Android 手机或设备恢复出厂设置后与之交互的第一个 UI。设置流程引导用户完成 Android 手机的设置过程,包括数据传输、Wi-Fi 连接和备份等项目。使用物理 SIM 卡或 eSIM 卡连接到移动网络是设置流程的一部分。eSIM 转移解决方案要求目标设备和源设备都建立设备到设备 (D2D) 连接。
图 2。使用 D2D 链接设置的目标设备的设置流程顺序。
设置流程通过从另一台 Android 设备传输帐户和导入数据来帮助设置设备。
如果满足以下条件,设置流程将包含 eSIM 转移流程步骤
- 用户在设置流程的第 2 步中将其目标设备与源设备配对。
- 运营商确认源设备中的物理 SIM 卡或 eSIM 卡符合第 2 步中的 eSIM 转移条件。
- 在第 5 步中,没有通过 SM-DS 或默认 SM-DP+ 方法将 eSIM 配置文件分配给目标设备。
- 配对的源设备已使用屏幕锁定进行保护,并且用户的源设备屏幕锁定已在第 6 步中成功验证。
目标设备在通知抽屉中保留 eSIM 通知,只要完成与运营商基础设施的 eSIM 转移交易(包括 eSIM 配置文件下载和安装步骤)所需的时间。根据运营商的实施情况,此操作几乎可以是即时的,也可以延迟到设备设置完成后。
图 3。通过设置流程使用 D2D 链接设置的目标设备的示例 UI 屏幕。
下表提供了图 3 中步骤的详细说明
| 步骤 | 说明 |
|---|---|
| 1 | 当用户在目标设备上启动转移流程时,会显示一个二维码,源设备会显示一个弹出窗口,用于转移请求。 |
| 2 | 设备会显示安全质询,以进行用户身份验证。 |
| 3 | 目标设备检查源设备上可以转移的符合条件的配置文件。 |
| 4 | 设备显示可转移和不可转移配置文件的列表。 |
| 5 | 用户提供最终的转移确认。 |
| 6 | 转移正在进行中。 |
用户还可以通过“设置”屏幕启动 eSIM 转移流程。图 4 描述了使用“设置”中的 D2D 转移的示例 UX 流程。
图 4。通过设置流程使用 D2D 链接设置的目标设备的示例 UI 屏幕。
下表提供了图 4 中目标设备和源设备的步骤的详细说明
| 步骤 | 说明(目标设备) | 步骤 | 说明(源设备) |
|---|---|---|---|
| 1 | 用户在“设置”中选择 SIM 卡 菜单。 | ||
| 2 | 用户选择 从其他设备转移 SIM 卡 按钮。 | ||
| 3 | 设备显示用于 D2D 配对的二维码。 | 1 | 设备显示用于转移的弹出窗口。 |
| 4 | 目标设备检查源设备上可以转移的符合条件的配置文件。 | 2 | 设备显示一个屏幕,用于扫描目标设备的二维码以进行 D2D 配对。 |
| 5 | 设备显示可转移和不可转移配置文件的列表。 | 3 | 设备显示已扫描二维码以进行 D2D 配对。 |
| 6 | 设备提示用户在源设备上确认转移。 | 4 | 设备会显示安全质询,以进行用户身份验证。 |
| 7 | 设备显示转移正在进行中。 | 5 | 设备显示转移正在进行中。 |
| 8 | 设备显示转移已完成。 |
安全性
为了确保 eSIM 数据安全转移,需要满足以下条件
- 设备邻近性(其特征是源设备和目标设备之间成功进行 D2D 配对)。源设备和目标设备之间的通信通道通过轮换密钥和递增帧号进行端到端加密,以防止重放攻击和中间人攻击。
- 源设备必须使用屏幕锁定(例如,PIN 码锁定)进行保护。
- 必须使用源设备屏幕锁定验证来授权和继续 eSIM 转移流程。
例如,跨设备安全转移 SIM 卡的一种方法是,源设备与 SIM 卡物理上邻近,以便用户可以解锁源设备。
TS.43 临时运营商令牌存储
对于源设备和目标设备中的 eSIM 转移客户端,TS.43 临时运营商令牌存储在块存储下,这是一种加密(密钥库加密)凭据存储解决方案。转移完成后,源设备令牌将从块存储中清除。没有 API 可用于从其他第一方和第三方应用程序访问 TS.43 临时运营商令牌。
运营商入网流程
以下部分描述了运营商在其设备上支持 eSIM 转移的要求。
选择授权服务器实施方案
所有主要的授权服务器 (ES) 提供商都支持 eSIM 转移。有关在您的设备上支持 eSIM 转移流程的详细信息,请联系 ES 提供商。
运营商对 TS.43 ES 集成的要求
为了支持基于 GSMA TS.43 ODSA 主卡的 eSIM 转移流程,移动运营商必须支持遵循 GSMA TS.43 规范的 ES。
与 TS.43 相关的要求
- [强制性] ES 必须按照 GSMA TS.43 规范中描述的 TS.43 程序实施。
- [强制性] ES 和运营商后端必须支持 EAP-AKA 作为身份验证方法。
- [强烈建议] ES 应分离订阅转移和订阅激活操作。这可以防止运营商在目标设备中配置文件下载失败时停用源设备中的 pSIM 或 eSIM,从而使用户不会在两台设备上都停用 SIM 卡。有关更多详细信息,请参阅以下列表
ManageSubscription(3:TRANSFER)之后应跟ManageSubscription(4: UPDATE SUBSCRIPTION),以确保在 ES 触发运营商网络中的转移之前成功下载配置文件。ManageSubscription(4: UPDATE SUBSCRIPTION)应停用源设备中的 pSIM/eSIM,并在目标设备上激活新下载的 eSIM 配置文件。- 如果运营商后端无法支持单独激活(即,后端无法在不激活 eSIM 的情况下释放 eSIM),则后端应将服务状态返回为
1(activated)。然后,eSIM 转移客户端将跳过ManageSubscription(4: UPDATE SUBSCRIPTION)。
- [强烈建议] 运营商 ES 应在
AcquireTemporaryToken中返回与订阅关联的 MSISDN。 - [强烈建议] 对于 TS.43 订阅转移,运营商后端系统应能够在 5 秒内处理 SIM 卡交换请求(由授权的
ManageSubscription(3:TRANSFER SUBSCRIPTION)功能触发),以用于大多数交易。 - [强制性] 如果运营商后端系统需要几秒钟以上的时间才能响应 SIM 卡交换请求,则运营商和 ES 必须支持 TS.43 第 7.3.2 节中定义的轮询延迟下载。
- [强制性] 运营商从 TS43 第 6.5.1 节中定义的
CheckEligibility和ManageSubscription响应中返回GeneralErrorText。 - [强制性] 资格检查(请参阅 GSMA 服务授权配置中的第 6.5.2 节“CheckEligibility 操作”)必须支持以下内容
- 由于帐户问题导致的失败(例如,帐户暂停、未付费用或 eSIM 转移限制)
- 由于设备责任导致的失败(例如,企业、预付费或 MVNO)
- 由于设备阻止列表导致的失败(例如,欺诈警报或被盗)
- [强烈建议] 鉴于个人身份信息 (PII) 在设备和 ES 之间交换,我们强烈建议 ES 实施最佳实践,例如
- 仅使用 TLS 1.2 或 1.3。
- 禁用 RC4 和 SSL3。
- 禁用 TLS 压缩,因为它容易受到 CRIME 攻击。
- 选择安全的密码套件,最好是提供完全正向保密的密码套件,例如 TLS 1.3 中定义的 TLS_AES_256_GCM_SHA384。
最终交付
要为您的网络启用 eSIM 转移方法,请与设备制造商合作进行实施。