توضِّح هذه الصفحة طريقة آمنة وموثوقة وسلسة لنقل الملفات الشخصية لشريحة eSIM وبيانات شريحة SIM العادية من جهاز Android (يُشار إليه باسم الجهاز المصدر في هذه الصفحة) إلى جهاز Android آخر متوافق مع شريحة eSIM (يُشار إليه باسم الجهاز المستهدف ).
هندسة معمارية
يوضّح الرسم البياني في الشكل 1 المكوّنات الرئيسية والمسار العام ل نقل اشتراك GSMA TS.43 ODSA باستخدام رمز مميّز مؤقت.
الشكل 1: بنية نقل شريحة eSIM
يقدّم الجدول التالي أوصافًا تفصيلية للخطوات الواردة في الشكل 1:
| الخطوة | الوصف |
|---|---|
| 1 | يبدأ برنامج نقل شريحة eSIM على الجهاز المستهدَف عملية نقل بدءًا من إقران الجهاز. |
| 2 | بعد إقران الجهازَين، يطلب برنامج نقل الملفات على الجهاز الهدف قائمة الملفات القابلة للنقل من الجهاز الهدف. |
| 3 | ينفِّذ برنامج نقل شريحة eSIM على الجهاز المصدر الإجراءات التالية في TS.43:
يعرض خادم الأذونات رمزًا مميزًا مؤقتًا وقيمة
|
| 4 | يختار المستخدم ملفًا شخصيًا لنقله ويطلب LPA رمز التفعيل. |
| 5 | ينفِّذ برنامج نقل البيانات على الجهاز المستهدَف ما يلي من إجراءات TS.43:
يعرض خادم الأذونات رمز التفعيل. |
| 6 | يعرض برنامج eSIM Transfer client على الجهاز المستهدَف رمز التفعيل إلى LPA. |
| 7 | يتم إنشاء قناة آمنة بين SM-DP+ وLPA من خلال واجهة ES9+، ويتم تنزيل الملف الشخصي من خادم SM-DP+. يستند تنزيل الملف الشخصي إلى رمز التفعيل. |
| 8 | ينزِّل مزوِّد خدمة الجوّال الملف الشخصي لشريحة eSIM على شريحة eUICC. |
تطبيقات نقل شرائح eSIM هي تطبيقات يوفّرها المصنّعون للأجهزة تتيح نقل الملفات الشخصية لشرائح eSIM وبيانات شرائح SIM من جهاز إلى آخر، أو تحويل شرائح SIM إلى شرائح eSIM على الجهاز نفسه. تتوافق تطبيقات نقل شرائح eSIM مع الأجهزة المصدر التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث والأجهزة المستهدفة التي تعمل بنظام التشغيل Android 14 والإصدارات الأحدث.
نقل الاشتراك وفقًا لمعيار GSMA TS.43 باستخدام رمز مميّز مؤقت وEAP-AKA
تتّبع طريقة نقل شريحة eSIM المستندة إلى ODSA في معيار GSMA TS.43 المتوافقة مع مسار معالجة المكالمات كما هو موضّح في الفقرة 8.9 من GSMA TS.43. بالنسبة إلى مشغّلي شبكات الجوّال، يتطلّب تنفيذ طريقة نقل شريحة eSIM هذه دمجًا إضافيًا من جهة الخادم، وهو موضّح في المتطلبات المتعلّقة بمعيار TS.43 الفقرة الفرعية ضمن قسم المتطلبات الفنية.
ننصحك باستخدام الرمز المميّز المؤقت TS.43 مع نهج EAP-AKA (طريقة CR1052).
الشركاء فقط: بالنسبة إلى شركات النقل التي تفكر في استخدام طرق نقل أخرى، يُرجى التواصل مع ممثّل Google.
مسارات نقل شريحة eSIM
يتم تضمين عمليات نقل شريحة eSIM في عملية الإعداد أو في "الإعدادات".
مسارات نقل شريحة eSIM في مسار الإعداد
مسار المستخدم في عملية الإعداد هو واجهة المستخدم الأولى التي يتفاعل معها المستخدمون عند تشغيل هاتف Android للمرة الأولى أو بعد إعادة ضبط الجهاز على الإعدادات الأصلية. يرشدهم مسار الإعداد خلال عملية إعداد هاتف Android، ويشمل عناصر مثل نقل البيانات والاتصال بشبكة Wi-Fi والاحتفاظ بنسخة احتياطية. يُعدّ الاتصال بشبكة جوّال باستخدام شريحة SIM أو شريحة eSIM جزءًا من عملية الإعداد. يتطلب حلّ نقل شريحة eSIM أن يُنشئ كلّ من الجهاز المستهدف والجهاز المصدر اتصالاً بين الجهازَين (D2D).
الشكل 2: تسلسل تدفق الإعداد للأجهزة المستهدَفة باستخدام إعداد رابط D2D
تساعدك عملية الإعداد على ضبط إعدادات الجهاز من خلال نقل الحسابات واستيراد البيانات من جهاز Android آخر.
تتضمّن عملية الإعداد خطوة نقل شريحة eSIM في حال استيفاء الشروط التالية:
- إقران المستخدم لجهازه المستهدَف بجهازه المصدر في الخطوة 2 من عملية الإعداد
- أكّد مشغّل شبكة الجوّال أنّ شريحة SIM أو شريحة eSIM في الجهاز المصدر مؤهَّلة لنقل شريحة eSIM في الخطوة 2.
- لم يتم تخصيص ملف تعريف eSIM للجهاز المستهدَف من خلال عنوان SM-DS أو طريقة SM-DP+ التلقائية في الخطوة 5.
- تم تأمين الجهاز المصدر المقترن باستخدام قفل شاشة، وتم إثبات ملكية مستخدم قفل شاشة الجهاز المصدر بنجاح في الخطوة 6.
يحافظ الجهاز المستهدَف على إشعار eSIM في مربّع الإشعارات مدّة الوقت المطلوبة لإكمال معاملة نقل eSIM بالكامل مع بنية dasar مشغّل شبكة الجوّال، بما في ذلك تنزيل ملف تعريف eSIM وخطوة تركيبه. استنادًا إلى طريقة تنفيذ مشغّل شبكة الجوّال، يمكن أن تتم هذه العملية بشكلٍ سريع تقريبًا أو يمكن تأخيرها إلى ما بعد الانتهاء من إعداد الجهاز.
الشكل 3 مثال على شاشات واجهة المستخدم للأجهزة المستهدَفة التي تستخدم عملية إعداد رابط D2D من خلال مسار الإعداد
يقدّم الجدول التالي أوصافًا تفصيلية للخطوات الواردة في الشكل 3:
| الخطوة | الوصف |
|---|---|
| 1 | عندما يبدأ المستخدم عملية النقل على الجهاز المستهدَف، يتم عرض رمز استجابة سريعة ، ويعرض الجهاز المصدر نافذة منبثقة لطلب النقل. |
| 2 | يعرض الجهاز إجراءً إضافيًا للأمان لمصادقة المستخدم. |
| 3 | يبحث الجهاز المستهدَف عن الملفات الشخصية المؤهَّلة التي يمكن نقلها على الجهاز المصدر. |
| 4 | يعرض الجهاز قائمة بالملفات الشخصية التي يمكن نقلها والتي لا يمكن نقلها. |
| 5 | يقدّم المستخدم تأكيدًا نهائيًا على عملية النقل. |
| 6 | عملية النقل قيد التقدّم. |
يمكن للمستخدمين أيضًا بدء عملية نقل شريحة eSIM من خلال شاشة "الإعدادات". يوضّح الشكل 4 مثالاً على مسار تجربة المستخدم باستخدام عملية النقل من جهاز إلى جهاز من الإعدادات.
الشكل 4 مثال على شاشات واجهة المستخدم للأجهزة المستهدَفة التي تستخدم عملية إعداد رابط D2D من خلال مسار الإعداد
يقدّم الجدول التالي أوصافًا تفصيلية للخطوات التي يجب اتّباعها على الجهاز المستهدف والجهاز المصدر في الشكل 4:
| الخطوة | الوصف (الجهاز المستهدَف) | الخطوة | الوصف (الجهاز المصدر) |
|---|---|---|---|
| 1 | يختار المستخدم قائمة شرائح SIM في الإعدادات. | ||
| 2 | يختار المستخدم الزر نقل شريحة SIM من جهاز آخر. | ||
| 3 | يعرض الجهاز رمز استجابة سريعة لإقران الجهازَين عبر البلوتوث. | 1 | يعرض الجهاز نافذة منبثقة لعملية النقل. |
| 4 | يبحث الجهاز المستهدَف عن الملفات الشخصية المؤهَّلة التي يمكن نقلها على الجهاز المصدر. | 2 | يعرض الجهاز شاشة لمسح رمز الاستجابة السريعة للجهاز المستهدف ضوئيًا من أجل إقرانه عبر الجهاز إلى الجهاز. |
| 5 | يعرض الجهاز قائمة بالملفات الشخصية التي يمكن نقلها والتي لا يمكن نقلها. | 3 | يعرض الجهاز أنّه تم مسح رمز الاستجابة السريعة ضوئيًا لإقران الجهازين عبر البلوتوث. |
| 6 | يطلب الجهاز من المستخدم تأكيد عملية النقل على الجهاز المصدر. | 4 | يعرض الجهاز إجراء أمان إضافيًا لمصادقة المستخدم. |
| 7 | يعرض الجهاز أنّ عملية النقل قيد التقدّم. | 5 | يعرض الجهاز أنّ عملية النقل قيد التقدّم. |
| 8 | يعرض الجهاز اكتمال عملية النقل. |
الأمان
لضمان نقل بيانات شريحة eSIM بأمان، يجب استيفاء الشروط التالية:
- قرب الجهاز (الذي يتميز بإقران D2D ناجح بين الجهاز المصدر والجهاز الهدف) يتم تشفير قناة التواصل بين الجهاز المصدر والجهاز المستهدَف بشكل تام بين الأطراف باستخدام مفتاح متغيّر وعدد إطارات متزايد لمنع هجمات إعادة التشغيل وهجمات man-in-the-middle.
- يجب أن يكون الجهاز المصدر محميًا بقفل شاشة (مثل قفل رقم تعريف شخصي).
- يجب استخدام عملية إثبات ملكية قفل شاشة الجهاز المصدر لتفويض ومواصلة خطوات نقل شريحة eSIM.
على سبيل المثال، من الطرق الآمنة لنقل شرائح SIM على جميع الأجهزة أن يكون الجهاز المصدر قريبًا من شريحة SIM، حتى يتمكّن المستخدمون من فتح قفل الجهاز المصدر.
TS.43 تخزين الرمز المميّز المؤقت لمشغّل شبكة الجوّال
بالنسبة إلى برنامج نقل شريحة eSIM في كلٍّ من الجهاز المصدر والجهاز المستهدف، يتم تخزين رمز تعريف الناقل المؤقت TS.43 ضمن "متجر الكتل"، وهو حلّ مشفَّر لتخزين بيانات الاعتماد (تشفير متجر المفاتيح). بعد اكتمال عملية النقل، تتم إزالة الرمز المميّز للجهاز المصدر من مخزن الوحدات. لا تتوفّر أي واجهة برمجة تطبيقات للوصول إلى الرمز المميّز المؤقت لمشغّل شبكة الجوّال TS.43 من التطبيقات الأخرى التابعة للطرف الأول والتطبيقات التابعة لجهات خارجية.
عملية إعداد مشغّل شبكة الجوّال
توضِّح الأقسام التالية متطلبات مشغّلي شبكات الجوّال لتفعيل ميزة نقل شريحة eSIM على أجهزتهم.
اختيار طريقة تنفيذ خادم الأذونات
يدعم جميع مقدّمي خادم الأذونات (ES) الرئيسيين ميزة "نقل شريحة eSIM". يُرجى التواصل مع موفّر ES للحصول على تفاصيل حول عملية تفعيل ميزة نقل شريحة eSIM على أجهزتك.
متطلبات مشغّل شبكة الجوّال لدمج TS.43 ES
للتوافق مع عملية نقل شريحة eSIM المستندة إلى ODSA في GSMA TS.43، يجب أن يتوافق مشغّل شبكة الجوّال مع ES وفقًا لمواصفة GSMA TS.43.
المتطلبات المتعلقة بـ TS.43
- [شرط إلزامي] يجب أن ينفذ ES إجراء TS.43 كما هو موضّح في مواصفة GSMA TS.43.
- [شرط إلزامي] يجب أن تتوافق ES وواجهة برمجة التطبيقات لجهة الجوّال مع EAP-AKA كطريقة مصادقة.
- [إجراء يُنصح به بشدة] يجب أن يفصل ES بين عمليات نقل الاشتراك
وتفعيله. ويمنع ذلك مشغّلي الشبكات
من إيقاف شريحة pSIM أو eSIM في الجهاز المصدر في حال تعطُّل
تنزيل الملف الشخصي في الجهاز المستهدَف، وبالتالي لا يحصل المستخدمون على
شرائح SIM متوقفة عن العمل على كلا الجهازَين. يُرجى الرجوع إلى القائمة التالية للاطّلاع على مزيد من
التفاصيل:
- يجب أن يتبع
ManageSubscription(3:TRANSFER)الإجراءManageSubscription(4: UPDATE SUBSCRIPTION)لضمان تنزيل الملف الشخصي بنجاح قبل أن يبدأ ES عملية النقل في شبكة مشغّل شبكة الجوّال. ManageSubscription(4: UPDATE SUBSCRIPTION)يجب إيقاف ملف pSIM/eSIM في الجهاز المصدر وتفعيل ملف eSIM الذي تم تنزيله حديثًا على الجهاز المستهدَف.- إذا لم تكن الخلفية الخاصة بمشغّل شبكة الجوّال تتيح عمليات التفعيل المنفصلة (أي أنّه
لا يمكن للخلفية إزالة شريحة eSIM بدون تفعيلها)، يجب أن تعرِض
الخلفية حالة الخدمة على أنّها
1(activated). بعد ذلك، يتخطّى العميل عملية نقل eSIM في الخطوةManageSubscription(4: UPDATE SUBSCRIPTION).
- يجب أن يتبع
- [إجراء يُنصح به بشدة] من المفترض أن يعرض ES الخاص بمشغّل شبكة الجوّال رقم MSISDN
المرتبط بالاشتراك في
AcquireTemporaryToken. - [إجراء يُنصح به بشدة] لنقل الاشتراك في TS.43، يجب أن يكون
نظام الخلفية الخاص بمشغّل شبكة الجوّال قادرًا على معالجة طلب تبديل بطاقة SIM
(الذي يتم تشغيله بواسطة وظيفة
ManageSubscription(3:TRANSFER SUBSCRIPTION)مفوَّضة) في أقل من 5 ثوانٍ لمعظم جميع المعاملات. - [سمة إلزامية] إذا كان نظام الخلفية لمشغّل شبكة الجوّال يتطلّب أكثر من بضع ثوانٍ لمعالجة طلب تبديل شريحة SIM، يجب أن يتيح مشغّل شبكة الجوّال وES تنزيل البيانات بعد فترة من خلال الاستعلام المحدد في القسم 7.3.2 من TS.43.
- [سمة إلزامية] على مشغّل شبكة الجوَّال عرض
GeneralErrorTextمنCheckEligibilityواستجابةManageSubscriptionالمحدّدة في TS43 الفقرة 6.5.1. - [شرط إلزامي] يجب أن تتيح عملية التحقّق من الأهلية (راجِع القسم 6.5.2 CheckEligibility
Operation في إعداد إذن استخدام خدمة GSMA) ما يلي:
- تعذُّر الإجراء بسبب مشاكل في الحساب (على سبيل المثال، الحساب المعلّق أو المستحقات غير المدفوعة أو القيود المفروضة على نقل شريحة eSIM)
- تعذُّر الربط بسبب مسؤولية الجهاز (على سبيل المثال، المؤسسة أو المشغّل المزوّد بشبكة افتراضية الجوّالة أو MVNO)
- تعذُّر إجراء ذلك بسبب قائمة حظر الأجهزة (على سبيل المثال، تنبيه احتيال أو سرقة)
- [إجراء يُنصح به بشدة] بما أنّه يتم تبادل معلومات تحديد الهوية الشخصية
(PII) بين الجهاز ونظام التشغيل الأساسي (ES)، ننصحك بشدة بأن ينفِّذ
نظام التشغيل الأساسي أفضل الممارسات، مثل:
- استخدام الإصدار 1.2 أو 1.3 من بروتوكول أمان طبقة النقل فقط
- إيقاف RC4 وSSL3
- إيقاف ميزة ضغط TLS لأنّها عرضة لهجمات CRIME
- اختيار مجموعات رموز التشفير الآمنة، ويُفضَّل أن تكون تلك التي تقدّم سرية تامّة للمستقبل، مثل TLS_AES_256_GCM_SHA384 كما هو описан في بروتوكول TLS 1.3
التسليم النهائي
لتفعيل طريقة نقل شريحة eSIM لشبكتك، عليك التعاون مع المصنّعين للأجهزة بشأن التنفيذ.