توضّح هذه الصفحة طريقة آمنة وموثوقة وسلسة لنقل الملفات الشخصية لشرائح eSIM وبيانات شريحة SIM الفعلية من جهاز Android (يُشار إليه باسم الجهاز المصدر في هذه الصفحة) إلى جهاز Android آخر متوافق مع شرائح eSIM (يُشار إليه باسم الجهاز المستهدف).
هندسة معمارية
يوضّح الرسم البياني في الشكل 1 المكوّنات الرئيسية والمسار العام ل نقل اشتراك GSMA TS.43 ODSA باستخدام رمز مميّز مؤقت.
الشكل 1: بنية نقل شريحة eSIM
يقدّم الجدول التالي أوصافًا تفصيلية للخطوات الواردة في الشكل 1:
| الخطوة | الوصف |
|---|---|
| 1 | يبدأ برنامج نقل شريحة eSIM على الجهاز المستهدَف عملية نقل بدءًا من إقران الجهاز. |
| 2 | بعد إقران الجهازَين، يطلب برنامج النقل على الجهاز المستهدَف قائمة ملفات شخصية قابلة للنقل من الجهاز المستهدَف. |
| 3 | ينفِّذ برنامج نقل شريحة eSIM على الجهاز المصدر الإجراءات التالية في TS.43:
يعرض خادم الأذونات رمزًا مميزًا مؤقتًا وقيمة
|
| 4 | يختار المستخدم ملفًا شخصيًا لنقله ويطلب LPA رمز التفعيل. |
| 5 | ينفِّذ برنامج نقل البيانات على الجهاز المستهدَف ما يلي من إجراءات TS.43:
يعرض خادم الأذونات رمز التفعيل. |
| 6 | يُعيد برنامج نقل شريحة eSIM على الجهاز المستهدَف رمز التفعيل إلى "إعلانات المنتجات المحلية". |
| 7 | يتم إنشاء قناة آمنة بين SM-DP+ وLPA من خلال واجهة ES9+، ويتم تنزيل الملف الشخصي من خادم SM-DP+. يستند تنزيل الملف الشخصي إلى رمز التفعيل. |
| 8 | ينزِّل مزوِّد شبكة الجوَّال الملف الشخصي لشريحة eSIM على شريحة eUICC. |
تطبيقات نقل شرائح eSIM هي تطبيقات يوفّرها المصنّعون للأجهزة تتيح نقل الملفات الشخصية لشرائح eSIM وبيانات شرائح SIM من جهاز إلى آخر، أو تحويل شرائح SIM إلى شرائح eSIM على الجهاز نفسه. وتكون تطبيقات نقل شرائح eSIM متوافقة مع الأجهزة المصدر التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث والأجهزة المستهدفة التي تعمل بنظام التشغيل Android 14 أو الإصدارات الأحدث.
نقل الاشتراك وفقًا لمعيار GSMA TS.43 باستخدام رمز مميّز مؤقت وEAP-AKA
تتّبع طريقة نقل شريحة eSIM المستندة إلى ODSA في معيار GSMA TS.43 المتوافقة مع مسار معالجة المكالمات كما هو موضّح في الفقرة 8.9 من GSMA TS.43. بالنسبة إلى مشغّلي شبكات الجوّال، يتطلّب تنفيذ طريقة نقل شريحة eSIM هذه دمجًا إضافيًا من جهة الخادم، وهو موضّح في المتطلبات المتعلّقة بمعيار TS.43 الفقرة الفرعية ضمن قسم المتطلبات الفنية.
ننصحك باستخدام الرمز المميّز المؤقت TS.43 مع نهج EAP-AKA (طريقة CR1052).
مسارات نقل شريحة eSIM
يتم تضمين عمليات نقل شريحة eSIM في عملية الإعداد أو في "الإعدادات".
مسارات نقل بيانات eSIM خلال عملية الإعداد
مسار المستخدم في عملية الإعداد هو واجهة المستخدم الأولى التي يتفاعل معها المستخدمون عند تشغيل هاتف Android للمرة الأولى أو بعد إعادة ضبط الجهاز على الإعدادات الأصلية. يرشدهم مسار الإعداد خلال عملية إعداد هاتف Android، ويشمل عناصر مثل نقل البيانات والاتصال بشبكة Wi-Fi والاحتفاظ بنسخة احتياطية. يُعدّ الاتصال بشبكة جوّال باستخدام شريحة SIM أو شريحة eSIM جزءًا من عملية الإعداد. يتطلب حلّ نقل شريحة eSIM أن يُنشئ كلّ من الجهاز المستهدف والجهاز المصدر اتصالاً بين الجهازَين (D2D).
الشكل 2: يمكنك إعداد تسلسل التدفق للأجهزة المستهدفة باستخدام إعداد رابط D2D.
تساعدك عملية الإعداد في ضبط إعدادات الجهاز من خلال نقل الحسابات واستيراد البيانات من جهاز Android آخر.
تتضمّن عملية الإعداد خطوة نقل شريحة eSIM في حال استيفاء الشروط التالية:
- أقرن المستخدم جهازه المستهدف بجهازه المصدر في الخطوة 2 من عملية الإعداد.
- أكّد مشغّل شبكة الجوّال أنّ شريحة SIM أو شريحة eSIM في الجهاز المصدر مؤهَّلة لنقل شريحة eSIM في الخطوة 2.
- لم يتم تخصيص ملف تعريف eSIM للجهاز المستهدَف من خلال عنوان SM-DS أو طريقة SM-DP+ التلقائية في الخطوة 5.
- تم تأمين الجهاز المصدر المقترن باستخدام قفل شاشة، وتم إثبات ملكية مستخدم قفل شاشة الجهاز المصدر بنجاح في الخطوة 6.
يحتفظ الجهاز المستهدف بإشعار eSIM في درج الإشعارات طوال المدة اللازمة لإتمام معاملة نقل eSIM بالكامل من خلال البنية الأساسية لمشغِّل شبكة الجوّال، بما في ذلك خطوة تنزيل الملف الشخصي لشريحة eSIM وتثبيته. استنادًا إلى طريقة تنفيذ مشغّل شبكة الجوّال، يمكن أن تتم هذه العملية بشكلٍ سريع تقريبًا أو يمكن تأخيرها إلى ما بعد الانتهاء من إعداد الجهاز.
الشكل 3. مثال على شاشات واجهة مستخدم للأجهزة المستهدفة باستخدام إعداد رابط D2D من خلال تدفق الإعداد.
يقدّم الجدول التالي أوصافًا تفصيلية للخطوات الواردة في الشكل 3:
| الخطوة | الوصف |
|---|---|
| 1 | عندما يبدأ المستخدم عملية النقل على الجهاز المستهدَف، يتم عرض رمز استجابة سريعة ، ويعرض الجهاز المصدر نافذة منبثقة لطلب النقل. |
| 2 | يعرض الجهاز إجراء أمان إضافيًا لمصادقة المستخدم. |
| 3 | يبحث الجهاز المستهدَف عن الملفات الشخصية المؤهَّلة التي يمكن نقلها على الجهاز المصدر. |
| 4 | يعرض الجهاز قائمة بالملفات الشخصية التي يمكن نقلها والتي لا يمكن نقلها . |
| 5 | يقدّم المستخدم تأكيدًا نهائيًا على عملية النقل. |
| 6 | عملية النقل قيد التقدّم. |
يمكن للمستخدمين أيضًا بدء عملية نقل شريحة eSIM من خلال شاشة "الإعدادات". يوضّح الشكل 4 مثالاً على مسار تجربة المستخدم باستخدام عملية النقل من جهاز إلى جهاز من الإعدادات.
الشكل 4 مثال على شاشات واجهة المستخدم للأجهزة المستهدَفة التي تستخدم عملية إعداد رابط D2D من خلال مسار الإعداد
يقدم الجدول التالي وصفًا تفصيليًا لخطوات أجهزة الاستهداف والمصدر في الشكل 4:
| الخطوة | الوصف (الجهاز المستهدَف) | الخطوة | الوصف (الجهاز المصدر) |
|---|---|---|---|
| 1 | يختار المستخدم قائمة شرائح SIM في الإعدادات. | ||
| 2 | يختار المستخدم الزر نقل شريحة SIM من جهاز آخر. | ||
| 3 | يعرض الجهاز رمز استجابة سريعة لإقران الجهازَين عبر البلوتوث. | 1 | يعرض الجهاز نافذة منبثقة لعملية النقل. |
| 4 | يتحقق الجهاز المستهدف من الملفات الشخصية المؤهَّلة التي يمكن نقلها على الجهاز المصدر. | 2 | يعرض الجهاز شاشة لمسح رمز الاستجابة السريعة للجهاز المستهدف ضوئيًا من أجل إقرانه عبر الجهازَين. |
| 5 | يعرض الجهاز قائمة بالملفات الشخصية القابلة للنقل وغير القابلة للنقل. | 3 | يشير الجهاز إلى أنّه تم مسح رمز الاستجابة السريعة ضوئيًا من أجل إقران الجهاز من خلال جهاز ثنائية الأبعاد. |
| 6 | يطلب الجهاز من المستخدم تأكيد عملية النقل على الجهاز المصدر. | 4 | يعرض الجهاز إجراء أمان إضافيًا لمصادقة المستخدم. |
| 7 | يعرض الجهاز أنّ عملية النقل قيد التقدّم. | 5 | يشير الجهاز إلى أنّ عملية النقل قيد التقدم. |
| 8 | يعرض الجهاز اكتمال عملية النقل. |
الأمان
لضمان نقل بيانات شريحة eSIM بأمان، يجب استيفاء الشروط التالية:
- التقارب بين الجهاز (الذي يتميز بإقران D2D ناجح بين الجهاز المصدر والجهاز المستهدف) يتم تشفير قناة التواصل بين الجهاز المصدر والجهاز المستهدَف بشكل تام بين الأطراف باستخدام مفتاح متغيّر وعدد إطارات متزايد لمنع هجمات إعادة التشغيل وهجمات man-in-the-middle .
- يجب حماية الجهاز المصدر باستخدام قفل شاشة (مثل قفل رقم تعريف شخصي).
- يجب استخدام عملية إثبات ملكية قفل شاشة الجهاز المصدر للسماح بمتابعة عملية نقل شريحة eSIM.
على سبيل المثال، من الطرق الآمنة لنقل شرائح SIM على جميع الأجهزة أن يكون الجهاز المصدر قريبًا من شريحة SIM، حتى يتمكّن المستخدمون من فتح قفل الجهاز المصدر.
TS.43 تخزين الرمز المميّز المؤقت لمشغّل شبكة الجوّال
بالنسبة إلى برنامج نقل شريحة eSIM في كل من الجهاز المصدر والجهاز الهدف، يتم تخزين الرمز المميز لمشغِّل شبكة الجوّال TS.43 ضمن مخزن الكتل، وهو حل مشفّر لتخزين بيانات الاعتماد (تشفير ملف تخزين المفاتيح). بعد اكتمال عملية النقل، يتم محو الرمز المميز للجهاز المصدر من متجر الحظر. ولا يتم السماح لأي واجهة برمجة تطبيقات بالوصول إلى الرمز المميز لمشغّل شبكة الجوّال TS.43 من تطبيقات أخرى تابعة للطرف الأول أو من تطبيقات خارجية.
عملية تأهيل مشغِّل شبكة الجوّال
توضِّح الأقسام التالية متطلبات مشغّلي شبكات الجوّال لتفعيل ميزة نقل شريحة eSIM على أجهزتهم.
اختيار طريقة تنفيذ خادم الأذونات
يتيح جميع موفّري خادم الأذونات (ES) الرئيسيين نقل شريحة eSIM. يُرجى التواصل مع موفّر ES للحصول على تفاصيل حول عملية تفعيل ميزة نقل شريحة eSIM على أجهزتك.
متطلبات مشغّل شبكة الجوّال لدمج TS.43 ES
لدعم عملية نقل شريحة eSIM المستندة إلى ODSA في GSMA TS.43، يجب أن يكون مشغّل شبكة الجوّال متوافقًا مع ES وفقًا لمواصفة GSMA TS.43.
المتطلبات المتعلقة بـ TS.43
- [سمة إلزامية] يجب أن ينفذ ES إجراء TS.43 كما هو موضّح في مواصفة GSMA TS.43.
- [شرط إلزامي] يجب أن تتوافق ES وواجهة برمجة التطبيقات لجهة الجوّال مع EAP-AKA كطريقة مصادقة.
- [إجراء يُنصح به بشدة] يجب أن يفصل ES بين عمليات نقل الاشتراك
وتفعيله. ويمنع ذلك مشغّلي الشبكات
من إيقاف شريحة pSIM أو شريحة eSIM في الجهاز المصدر في حال تعطُّل
تنزيل الملف الشخصي في الجهاز المستهدَف، وبالتالي لا يحصل المستخدمون على
شرائح SIM متوقفة عن العمل على كلا الجهازَين. يُرجى الرجوع إلى القائمة التالية للحصول على مزيد من
التفاصيل:
- يجب أن يتبع
ManageSubscription(3:TRANSFER)الإجراء التالي:ManageSubscription(4: UPDATE SUBSCRIPTION)لضمان تنزيل الملف الشخصي بنجاح قبل أن يبدأ ES عملية النقل في شبكة مشغّل شبكة الجوّال. ManageSubscription(4: UPDATE SUBSCRIPTION)يجب إيقاف ملف pSIM/eSIM في الجهاز المصدر وتفعيل ملف eSIM الذي تم تنزيله حديثًا على الجهاز المستهدَف.- إذا لم تكن الخلفية الخاصة بمشغّل شبكة الجوّال تتيح عمليات التفعيل المنفصلة (أي
لا يمكن للخلفية إزالة شريحة eSIM بدون تفعيلها)، يجب أن تعرض
الخلفية حالة الخدمة على أنّها
1(activated). بعد ذلك، يتخطّى برنامج نقل شريحة eSIMManageSubscription(4: UPDATE SUBSCRIPTION).
- يجب أن يتبع
- [إجراء يُنصح به بشدة] من المفترض أن يعرض ES الخاص بمشغّل شبكة الجوّال رقم MSISDN
المرتبط بالاشتراك في
AcquireTemporaryToken. - [إجراء يُنصح به بشدة] لنقل الاشتراك في TS.43، يجب أن يكون
نظام الخلفية الخاص بمشغّل شبكة الجوّال قادرًا على معالجة طلب تبديل بطاقة SIM
(الذي يتم تشغيله بواسطة وظيفة
ManageSubscription(3:TRANSFER SUBSCRIPTION)مفوَّضة) في أقل من 5 ثوانٍ لمعظم جميع المعاملات. - [سمة إلزامية] إذا كان نظام الخلفية لمشغّل شبكة الجوّال يتطلّب أكثر من بضع ثوانٍ لمعالجة طلب تبديل شريحة SIM، يجب أن يتيح مشغّل شبكة الجوّال وES تنزيل البيانات بعد فترة من خلال الاستعلام المحدد في القسم 7.3.2 من TS.43.
- [إلزامي] يجب على شركة النقل إرجاع
GeneralErrorTextمنCheckEligibilityوالاستجابةManageSubscriptionالمحدّدة في الفقرة TS43 في الفقرة 6.5.1. - [شرط إلزامي] يجب أن تتيح عملية التحقّق من الأهلية (راجِع القسم 6.5.2 CheckEligibility
Operation في إعداد إذن استخدام خدمة GSMA) ما يلي:
- تعذُّر النقل بسبب مشاكل في الحساب (على سبيل المثال، الحساب المعلّق أو المستحقات غير المدفوعة أو القيود المفروضة على نقل شريحة eSIM)
- تعذُّر الربط بسبب مسؤولية الجهاز (على سبيل المثال، جهاز مخصّص للمؤسسات أو مسبق الدفع أو MVNO)
- تعذُّر إجراء ذلك بسبب قائمة حظر الأجهزة (على سبيل المثال، تنبيه احتيال أو سرقة)
- [إجراء يُنصح به بشدة] بما أنّه يتم تبادل معلومات تحديد الهوية الشخصية
(PII) بين الجهاز ونظام التشغيل الأساسي (ES)، ننصحك بشدة بأن ينفِّذ
نظام التشغيل الأساسي أفضل الممارسات، مثل:
- استخدام الإصدار 1.2 أو 1.3 من طبقة النقل الآمنة فقط
- إيقاف RC4 وSSL3
- إيقاف ميزة ضغط TLS لأنّها معرّضة لهجمات CRIME
- اختيار مجموعات رموز آمنة، ويُفضَّل أن تكون تلك المجموعات التي توفّر السرية التامة، مثل TLS_AES_256_GCM_SHA384 على النحو المحدَّد في TLS 1.3.
التسليم النهائي
لتفعيل طريقة نقل شريحة eSIM لشبكتك، عليك التعاون مع المصنّعين للأجهزة بشأن التنفيذ.