eSIM 卡转移运营商集成

本页介绍了一种安全、可信的方式,旨在帮助您顺利将 eSIM 卡的配置文件和实体 SIM 卡的相关数据从一部 Android 设备(在本页中称为“源设备”)转移到另一部支持 eSIM 卡的 Android 设备(在本页中称为“目标设备”)。

架构

图 1 中的图表显示了基于临时令牌进行的 GSMA TS.43 ODSA 订阅转移的关键组件和大致流程。

eSIM 卡转移架构

图 1. eSIM 卡转移架构。

下表详细介绍了图 1 中的步骤:

步骤 说明
1 目标设备上的 eSIM 卡转移客户端发起从设备配对开始的转移。
2 两部设备配对后,目标设备上的转移客户端从目标设备请求可转移的配置文件列表。
3

源设备上的 eSIM 卡转移客户端执行以下 TS.43 流程:

  1. EAP-AKA
  2. CheckEligibility
  3. AcquireTransferToken

授权服务器返回一个临时令牌和一个表示令牌生命周期的 expTime 值。

4 用户选择要转移的配置文件,LPA 请求激活码。
5

目标设备上的转移客户端执行以下 TS.43 流程:

  1. manageSubscription(例如转移、令牌)
  2. AcquireConfigurations(仅适用于延迟的 eSIM 卡转移流程)

授权服务器返回激活码。

6 目标设备上的 eSIM 卡转移客户端将激活码返回给 LPA。
7 通过 ES9+ 接口在 SM-DP+ 和 LPA 之间建立安全信道,并从 SM-DP+ 服务器下载配置文件。配置文件基于激活码下载。
8 LPA 将 eSIM 卡配置文件下载到 eUICC。

eSIM 卡转移客户端是设备制造商提供的应用,可用于将 eSIM 卡配置文件和实体 SIM 卡数据从一部设备转移到另一部设备,或在同一设备上将实体 SIM 卡转换为 eSIM 卡。eSIM 卡转移客户端与搭载 Android 10 及更高版本的源设备以及搭载 Android 14 或更高版本的目标设备兼容。

基于临时令牌和 EAP-AKA 进行的 GSMA TS.43 订阅转移

受支持的基于 GSMA TS.43 ODSA 主要设备进行的 eSIM 卡转移方法遵循 GSMA TS.43 第 8.9 条中所述的调用流程。对于运营商而言,实现这种 eSIM 卡转移方法需要进行额外的服务器端集成,详见“技术要求”部分中的“TS.43 相关要求”子部分。

建议采用将 TS.43 临时令牌与 EAP-AKA 相结合的方法(CR1052 方法)。

eSIM 卡转移流程

设置流程或“设置”中包含 eSIM 卡转移流程。

设置流程中的 eSIM 卡转移流程

设置用户体验流程是用户首次/在设备恢复出厂设置后启动其 Android 手机时遇到的第一个互动式界面。设置流程会引导用户逐步完成 Android 手机设置流程,并包含数据传输、Wi-Fi 连接和备份等选项。利用实体 SIM 卡或 eSIM 卡连接到移动网络是设置流程的环节之一。eSIM 卡转移方案要求源设备和目标设备都建立设备到设备 (D2D) 连接。

D2D 关联设置流程序列

图 2. 针对使用 D2D 关联设置的目标设备的设置流程序列。

设置流程可通过转移/导入另一部 Android 设备上的账号/数据帮助设置设备。

如果以下条件皆满足,设置流程包含 eSIM 卡转移流程步骤:

  • 用户在设置流程的第 2 步中将其源设备与其目标设备配对。
  • 运营商已确认,源设备中的实体 SIM 卡或 eSIM 卡符合条件,能够进行第 2 步中的 eSIM 卡转移。
  • 未在第 5 步中通过 SM-DS 或默认 SM-DP+ 方法向目标设备分配任何 eSIM 卡配置文件。
  • 配对的源设备已设置屏锁保护,并且在第 6 步中已成功验证用户的源设备屏锁。

目标设备会在抽屉式通知栏中持续显示一条 eSIM 卡通知,直到全面完成与运营商基础架构之间的 eSIM 卡转移交易,包括完成 eSIM 卡配置文件的下载和安装步骤。此过程可能会在一瞬间内完成,也可能会推迟到在设备设置完毕后完成,具体取决于运营商的实现方案。

D2D 关联设置流程界面

图 3. 针对按照设置流程使用 D2D 关联设置的目标设备的界面截屏示例。

下表详细介绍了图 3 中的步骤:

步骤 说明
1 当用户在目标设备上启动转移流程时,系统显示二维码,源设备显示转移请求的弹出式窗口。
2 设备显示用于进行用户身份验证的安全验证功能。
3 目标设备检查源设备上是否有符合条件并且可转移的配置文件。
4 设备显示可转移和不可转移的配置文件列表。
5 用户最终确认转移。
6 转移正在进行中。

用户还可以通过“设置”屏幕启动 eSIM 转移流程。图 4 介绍了使用“设置”中的 D2D 转移的用户体验流程示例。

D2D 关联设置流程界面

图 4. 针对按照设置流程使用 D2D 关联设置的目标设备的界面截屏示例。

下表详细介绍了图 4 中目标设备和源设备的步骤:

步骤 说明(目标设备) 步骤 说明(源设备)
1 用户在“设置”中选择 SIM 卡菜单。
2 用户选择从另一部设备转移 SIM 卡按钮。
3 设备显示用于 D2D 配对的二维码。 1 设备显示转移的弹出式窗口。
4 目标设备检查源设备上是否有符合条件并且可转移的配置文件。 2 设备显示一个屏幕,用于扫描目标设备的二维码以进行 D2D 配对。
5 设备显示可转移和不可转移的配置文件列表。 3 设备显示:已扫描二维码以进行 D2D 配对。
6 设备提示用户在源设备上确认转移。 4 设备显示用于进行用户身份验证的安全验证功能。
7 设备显示:转移正在进行中。 5 设备显示:转移正在进行中。
8 设备显示:转移已完成。

安全性

为确保 eSIM 卡数据安全传输,需要满足以下要求:

  • 设备邻近性(即源设备与目标设备之间已成功实现 D2D 配对)。源设备与目标设备之间的通信渠道采用轮替密钥和递增帧号进行端到端加密,以防范重放攻击和中间人攻击。
  • 源设备必须已设置屏锁保护(例如设置了锁屏 PIN 码)。
  • 在进行 eSIM 卡转移时必须通过源设备屏锁验证来进行授权和处理。

例如,用户可通过以下方式在两部设备之间安全转移 SIM 卡:将源设备放在 SIM 卡附近,解锁源设备。

TS.43 临时运营商令牌存储

对于源设备和目标设备上的 eSIM 卡转移客户端,TS.43 临时运营商令牌都会存储到块存储区(一款经过加密 [密钥库加密] 的凭据存储空间解决方案)。待转移完毕后,源设备的令牌会从块存储区中清除。任何 API 都无法访问来自任何第一方/第三方应用的 TS.43 临时令牌。

运营商初始配置流程

以下部分介绍了运营商在其设备上支持 eSIM 卡转移所需满足的要求。

选择一种授权服务器实现方案

所有主要的授权服务器 (ES) 提供商都支持 eSIM 卡转移。如需详细了解如何在您的设备上支持 eSIM 卡转移,请与 ES 提供商联系。

与 TS.43 ES 集成相关的运营商要求

为了支持基于 GSMA TS.43 ODSA 主要设备进行的 eSIM 卡转移流程,移动运营商必须按照 GSMA TS.43 规范支持 ES。

TS.43 相关要求

  • [强制要求] ES 必须按照 GSMA TS.43 规范所述实现 TS.43 流程。
  • [强制要求] ES 和运营商后端必须支持使用 EAP-AKA 作为身份验证方法。
  • [强烈建议] ES 应将订阅转移操作与订阅激活操作分离开来。这可防止运营商在目标设备发生配置文件下载失败时停用源设备中的 pSIM 或 eSIM 卡,以免用户在两部设备上都没有任何有效的 SIM 卡。请参阅以下列表了解更多详情:
    • ManageSubscription(3:TRANSFER) 应后跟 manageSubscription(4: UPDATE SUBSCRIPTION),以确保于 ES 在运营商网络中触发转移之前成功下载配置文件。
    • ManageSubscription(4: UPDATE SUBSCRIPTION) 应停用源设备中的 pSIM/eSIM 卡,并激活目标设备中新下载的 eSIM 卡配置文件。
    • 如果运营商后端无法支持分开的激活操作(也就是说,后端对 eSIM 卡执行的激活操作和释放操作是一键式),那么后端应返回 1(activated) 服务状态。然后,eSIM 卡转移客户端会跳过 ManageSubscription(4: UPDATE SUBSCRIPTION)
  • [强烈建议] 运营商 ES 应在 AcquireTemporaryToken 中返回与订阅关联的 MSISDN。
  • [强烈建议] 对于 TS.43 订阅转移,运营商后端系统应能在不到 5 秒内为所有交易中的大多数处理 SIM 卡交换请求(由已获授权的 ManageSubscription(3:TRANSFER SUBSCRIPTION) 函数触发)。
  • [强制要求] 如果运营商后端系统不能在几秒钟内响应 SIM 卡交换请求,运营商和 ES 必须通过轮询(如 TS.43 第 7.3.2 条中所定义)支持延迟下载。
  • [强制要求] 运营商应返回 TS43 第 6.5.1 条中定义的 checkeligibilitymanageSubscription 响应中的 generalErrorText
  • [强制要求] 资格检查(请参阅 GSMA 服务授权配置中的第 6.5.2 条“检查是否符合条件操作”)必须支持:
    • 因账号问题(例如账号已暂停、未付款项或 eSIM 卡转移限制)而失败
    • 因设备责任(例如企业、预付费或 MVNO)而失败
    • 因设备屏蔽名单(例如欺诈提醒或被盗)而失败
  • [强烈建议] 鉴于设备和 ES 之间会交换个人身份信息 (PII),我们强烈建议 ES 遵从最佳实践,例如:
    • 仅使用 TLS 1.2 或 1.3。
    • 停用 RC4 和 SSL3。
    • 停用 TLS 压缩,因为它容易受到 CRIME 攻击。
    • 选择安全的加密套件,最好是那些提供完全正向加密的加密套件,例如 TLS_AES_256_GCM_SHA384(如 TLS 1.3 中所定义)。

最终交付

如需为您的网络启用 eSIM 卡转移方法,请与设备制造商合作实现此方法。