توضّح هذه الصفحة طريقة آمنة وموثوقة وسلسة لنقل ملفات تعريف eSIM وبيانات شريحة SIM الفعلية من جهاز Android (يُشار إليه باسم الجهاز المصدر في هذه الصفحة) إلى جهاز Android آخر متوافق مع شريحة eSIM (يُشار إليه باسم الجهاز الهدف).
البنية
يوضّح الرسم البياني في الشكل 1 المكوّنات الرئيسية والمسار العام لعملية نقل الاشتراك في GSMA TS.43 ODSA باستخدام رمز مميّز مؤقت.
الشكل 1: بنية نقل شريحة eSIM
يقدّم الجدول التالي أوصافًا تفصيلية للخطوات الواردة في الشكل 1:
| الخطوة | الوصف |
|---|---|
| 1 | يبدأ تطبيق "نقل بيانات شريحة eSIM" على الجهاز المستهدف عملية نقل البيانات بدءًا من إقران الجهاز. |
| 2 | بعد إقران الجهازَين، يطلب تطبيق النقل على الجهاز الهدف قائمة بملفات شخصية قابلة للنقل من الجهاز الهدف. |
| 3 | ينفّذ برنامج نقل بيانات شريحة eSIM على الجهاز المصدر إجراءات TS.43 التالية:
يعرض خادم الأذونات رمزًا مميزًا مؤقتًا وقيمة |
| 4 | يختار المستخدم ملفًا شخصيًا لنقله، ويطلب تطبيق LPA رمز تفعيل. |
| 5 | ينفّذ برنامج نقل البيانات على الجهاز المستهدف إجراءات TS.43 التالية:
يعرض خادم الأذونات رمز التفعيل. |
| 6 | يعرض برنامج eSIM Transfer على الجهاز المستهدف رمز التفعيل إلى LPA. |
| 7 | يتم إنشاء قناة آمنة بين SM-DP+ وLPA من خلال واجهة ES9+، ويتم تنزيل الملف الشخصي من خادم SM-DP+. ويستند تنزيل الملف الشخصي إلى رمز التفعيل. |
| 8 | ينزّل تطبيق LPA الملف الشخصي لشريحة eSIM إلى شريحة eUICC. |
تطبيقات نقل شرائح eSIM هي تطبيقات يوفّرها مصنّعو الأجهزة وتتيح نقل ملفات تعريف شرائح eSIM وبيانات شرائح SIM من جهاز إلى آخر، أو تحويل شرائح SIM إلى شرائح eSIM على الجهاز نفسه. تتوافق تطبيقات نقل شرائح eSIM مع الأجهزة المصدر التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث والأجهزة المستهدَفة التي تعمل بالإصدار 14 من نظام التشغيل Android والإصدارات الأحدث.
نقل اشتراك GSMA TS.43 باستخدام رمز مميز مؤقت وEAP-AKA
تتّبع طريقة نقل بيانات شريحة eSIM المستندة إلى رقم التعريف الأساسي والمتوافقة مع معيار GSMA TS.43 ODSA مسارات المكالمات الموضّحة في الفقرة 8.9 من GSMA TS.43. بالنسبة إلى مشغّلي شبكات الجوّال، يتطلّب تنفيذ طريقة نقل شريحة eSIM هذه عملية دمج إضافية من جهة الخادم، كما هو موضّح في الفقرة الفرعية المتطلبات ذات الصلة بالمواصفة الفنية TS.43 ضمن قسم المتطلبات الفنية.
ننصح باستخدام الرمز المميز المؤقت TS.43 مع طريقة EAP-AKA (طريقة CR1052).
مسارات نقل شريحة eSIM
يتم تضمين خطوات نقل شريحة eSIM في عملية الإعداد أو في "الإعدادات".
خطوات نقل شريحة eSIM في عملية الإعداد
تدفّق إعدادات المستخدم هو واجهة المستخدم الأولى التي يتفاعل معها المستخدمون عند بدء تشغيل هاتف Android للمرة الأولى أو بعد إعادة ضبط الجهاز على الإعدادات الأصلية. يوجّه مسار الإعداد المستخدمين خلال عملية إعداد هاتف Android ويتضمّن عناصر مثل نقل البيانات والاتصال بشبكة Wi-Fi والنسخ الاحتياطي. يُعد الاتصال بشبكة جوّال باستخدام شريحة SIM أو شريحة eSIM جزءًا من عملية الإعداد. يتطلّب حلّ نقل شريحة eSIM أن ينشئ كل من الجهاز المستهدف والجهاز المصدر اتصالاً بين جهازين (D2D).
الشكل 2 تسلسل خطوات الإعداد للأجهزة المستهدَفة باستخدام إعدادات الربط من جهاز إلى جهاز
تساعد عملية الإعداد في إعداد الجهاز من خلال نقل الحسابات واستيراد البيانات من جهاز Android آخر.
يتضمّن مسار الإعداد خطوة مسار "نقل شريحة eSIM" في حال استيفاء الشروط التالية:
- اقترن الجهاز المستهدف بالجهاز المصدر في الخطوة 2 من عملية الإعداد.
- أكّد مشغّل شبكة الجوّال أنّ شريحة SIM أو شريحة eSIM في الجهاز المصدر مؤهّلة لنقل شريحة eSIM في الخطوة 2.
- لم يتم تخصيص ملف تعريف لشريحة eSIM للجهاز المستهدف من خلال طريقة SM-DS أو طريقة SM-DP+ التلقائية في الخطوة 5.
- تم تأمين الجهاز المصدر المقترن بقفل شاشة، وتم إثبات صحة قفل شاشة الجهاز المصدر الخاص بالمستخدم بنجاح في الخطوة 6.
يحتفظ الجهاز المستهدف بإشعار eSIM في درج الإشعارات طوال المدة المطلوبة لإكمال عملية نقل شريحة eSIM بالكامل باستخدام البنية الأساسية لمشغّل شبكة الجوّال، بما في ذلك خطوة تنزيل ملف تعريف شريحة eSIM وتثبيته. وبحسب طريقة تنفيذ مشغّل شبكة الجوّال، يمكن أن تتم هذه العملية بشكل فوري تقريبًا أو يمكن تأخيرها إلى ما بعد الانتهاء من إعداد الجهاز.
الشكل 3 أمثلة على شاشات واجهة المستخدم للأجهزة المستهدَفة التي تستخدم عملية إعداد رابط D2D من خلال مسار الإعداد
يقدّم الجدول التالي أوصافًا تفصيلية للخطوات الواردة في الشكل 3:
| الخطوة | الوصف |
|---|---|
| 1 | عندما يبدأ المستخدم عملية النقل على الجهاز المستهدف، يظهر رمز استجابة سريعة، ويعرض الجهاز المصدر نافذة منبثقة لطلب النقل. |
| 2 | يعرض الجهاز إجراء أمان إضافي لمصادقة المستخدم. |
| 3 | يتحقّق الجهاز المستهدف من توفّر ملفات شخصية مؤهَّلة يمكن نقلها من الجهاز المصدر. |
| 4 | يعرض الجهاز قائمة بالملفات الشخصية التي يمكن نقلها وتلك التي لا يمكن نقلها. |
| 5 | يقدّم المستخدم تأكيدًا نهائيًا لعملية النقل. |
| 6 | عملية النقل قيد التقدّم. |
يمكن للمستخدمين أيضًا بدء عملية نقل eSIM من خلال شاشة "الإعدادات". يوضّح الشكل 4 مثالاً على مسار تجربة المستخدم باستخدام ميزة "نقل البيانات من جهاز إلى آخر" من "الإعدادات".
الشكل 4 أمثلة على شاشات واجهة المستخدم للأجهزة المستهدَفة التي تستخدم إعدادات رابط D2D من خلال مسار الإعدادات
يقدّم الجدول التالي أوصافًا تفصيلية لخطوات الجهاز المصدر والجهاز الهدف في الشكل 4:
| الخطوة | الوصف (الجهاز المستهدَف) | الخطوة | الوصف (الجهاز المصدر) |
|---|---|---|---|
| 1 | يختار المستخدم قائمة شرائح SIM في "الإعدادات". | ||
| 2 | ينقر المستخدم على الزر نقل شريحة SIM من جهاز آخر. | ||
| 3 | يعرض الجهاز رمز استجابة سريعة لإجراء عملية الإقران من جهاز إلى جهاز. | 1 | يعرض الجهاز نافذة منبثقة لعملية النقل. |
| 4 | يتحقّق الجهاز المستهدف من توفّر ملفات شخصية مؤهَّلة يمكن نقلها من الجهاز المصدر. | 2 | يعرض الجهاز شاشة لمسح رمز الاستجابة السريعة الخاص بالجهاز المستهدف ضوئيًا لإجراء عملية الإقران من جهاز إلى جهاز. |
| 5 | يعرض الجهاز قائمة بالملفات الشخصية التي يمكن نقلها وتلك التي لا يمكن نقلها. | 3 | يشير الجهاز إلى أنّه تم مسح رمز الاستجابة السريعة ضوئيًا لإجراء عملية الإقران من جهاز إلى جهاز. |
| 6 | يطلب الجهاز من المستخدم تأكيد عملية النقل على الجهاز المصدر. | 4 | يعرض الجهاز إجراء أمان إضافي لمصادقة المستخدم. |
| 7 | يُظهر الجهاز أنّ عملية النقل قيد التقدّم. | 5 | يُظهر الجهاز أنّ عملية النقل قيد التقدّم. |
| 8 | يُظهر الجهاز أنّ عملية النقل قد اكتملت. |
الأمان
لضمان نقل بيانات شريحة eSIM بأمان، يجب استيفاء الشروط التالية:
- مدى قرب الجهاز (الذي يتم تحديده من خلال إتمام عملية الإقران بين الجهاز المصدر والجهاز المستهدف بنجاح باستخدام ميزة "نقل البيانات من جهاز إلى آخر") يتم تشفير قناة الاتصال بين الجهاز المصدر والجهاز المستهدف بشكل تام باستخدام مفتاح متغيّر ورقم إطار متزايد لمنع هجمات إعادة الإرسال وهجمات الوسيط.
- يجب أن يكون الجهاز المصدر محميًا بقفل شاشة (مثل قفل برقم تعريف شخصي).
- يجب استخدام عملية إثبات ملكية قفل شاشة الجهاز المصدر من أجل السماح بمتابعة خطوات نقل شريحة eSIM.
على سبيل المثال، إحدى الطرق الآمنة لنقل شرائح SIM بين الأجهزة هي أن يكون الجهاز المصدر قريبًا من شريحة SIM، ما يتيح للمستخدمين إلغاء قفل الجهاز المصدر.
TS.43 مساحة التخزين المؤقتة لرموز مشغّل شبكة الجوّال المميزة
بالنسبة إلى برنامج eSIM Transfer على كل من الجهاز المصدر والجهاز الوجهة، يتم تخزين رمز شركة الاتصالات المؤقت TS.43 ضمن مساحة تخزين الحظر، وهو حل مشفّر لتخزين بيانات الاعتماد (تشفير مخزن المفاتيح). بعد اكتمال عملية النقل، تتم إزالة الرمز المميز للجهاز المصدر من مساحة التخزين المحظورة. لا يتم عرض أي واجهة برمجة تطبيقات للوصول إلى الرمز المميّز المؤقت لشركة الاتصالات TS.43 من تطبيقات أخرى تابعة للطرف الأول أو الطرف الثالث.
عملية إعداد مشغّل شبكة الجوّال
توضّح الأقسام التالية متطلبات شركات الاتصالات لإتاحة نقل شريحة eSIM على أجهزتها.
اختيار تنفيذ خادم الأذونات
يتيح جميع مزوّدي خوادم إدارة الحقوق الرقمية (ES) الرئيسيين استخدام ميزة "نقل شريحة eSIM". يُرجى التواصل مع مقدّم خدمة eSIM للحصول على تفاصيل حول عملية إتاحة ميزة "نقل شريحة eSIM" على أجهزتك.
متطلبات مشغّل شبكة الجوّال لدمج TS.43 ES
لإتاحة عملية نقل شريحة eSIM الأساسية المستندة إلى ODSA وفقًا لمعيار GSMA TS.43، يجب أن يتيح مشغّل شبكة الجوّال استخدام ES يتوافق مع مواصفات GSMA TS.43.
المتطلبات المرتبطة بالمعيار TS.43
- [إلزامي] يجب أن تنفّذ خدمة ES الإجراء TS.43 كما هو موضّح في مواصفات GSMA TS.43.
- [إلزامي] يجب أن يتيح كل من ES وخادم الخلفية الخاص بمشغّل شبكة الجوّال استخدام EAP-AKA كطريقة مصادقة.
- [يُنصح بشدة] يجب أن يفصل نظام إدارة الاشتراكات بين عمليتَي نقل الاشتراك وتفعيله. يمنع هذا الإجراء شركات الاتصالات من إيقاف شريحة SIM الفعلية أو شريحة eSIM في الجهاز المصدر في حال تعذّر تنزيل الملف الشخصي في الجهاز المستهدف، وبالتالي لن يضطر المستخدمون إلى التعامل مع شرائح SIM غير نشطة على كلا الجهازين. يُرجى الرجوع إلى القائمة التالية لمزيد من التفاصيل:
- يجب أن يتبع
ManageSubscription(3:TRANSFER)ManageSubscription(4: UPDATE SUBSCRIPTION)لضمان تنزيل الملف الشخصي بنجاح قبل أن يؤدي ES إلى بدء عملية النقل في شبكة مشغّل شبكة الجوّال. - يجب أن يؤدي
ManageSubscription(4: UPDATE SUBSCRIPTION)إلى إيقاف شريحة SIM الفعلية أو شريحة eSIM في الجهاز المصدر وتفعيل ملف eSIM الذي تم تنزيله حديثًا على الجهاز المستهدف. - إذا كان نظام التشغيل الخلفي لشركة الاتصالات لا يتيح عمليات تفعيل منفصلة (أي إذا كان نظام التشغيل الخلفي لا يمكنه إتاحة شريحة eSIM بدون تفعيلها)، على نظام التشغيل الخلفي عرض حالة الخدمة على أنّها
1(activated). بعد ذلك، يتخطّى تطبيق "نقل بيانات eSIM" الخطوةManageSubscription(4: UPDATE SUBSCRIPTION).
- يجب أن يتبع
- [يُنصح بشدة] يجب أن تعرض خدمة ES لمشغّل شبكة الجوّال رقم MSISDN المرتبط بالاشتراك في
AcquireTemporaryToken. - [يُنصح بشدة] بالنسبة إلى عملية نقل الاشتراك وفقًا لمعيار TS.43، يجب أن يتمكّن نظام الخلفية الخاص بمشغّل شبكة الجوّال من معالجة طلب استبدال شريحة SIM (يتم تنشيطه من خلال وظيفة
ManageSubscription(3:TRANSFER SUBSCRIPTION)معتمَدة) في أقل من 5 ثوانٍ لمعظم المعاملات. - [إلزامي] إذا كان نظام الخلفية الخاص بمشغّل شبكة الجوّال يتطلّب أكثر من بضع ثوانٍ للردّ على طلب تبديل شريحة SIM، يجب أن يتيح مشغّل شبكة الجوّال وES إمكانية التنزيل المؤجّل من خلال الاقتراع المحدّد في القسم 7.3.2 من TS.43.
- [إلزامي] على مشغّل شبكة الجوَّال عرض
GeneralErrorTextمنCheckEligibilityواستجابةManageSubscriptionالمحدّدة في القسم 6.5.1 من TS43. - [إلزامي] يجب أن يتيح التحقّق من الأهلية (يُرجى الرجوع إلى القسم 6.5.2 CheckEligibility
Operation في GSMA Service Entitlement Configuration) ما يلي:
- تعذُّر التحويل بسبب مشاكل في الحساب (على سبيل المثال، حساب معلّق أو مستحقات غير مدفوعة أو قيود على تحويل شريحة eSIM)
- تعذُّر الدفع بسبب مسؤولية الجهاز (على سبيل المثال، المؤسسة أو الدفع المسبق أو مشغل شبكة جوّالة افتراضية)
- فشل بسبب قائمة الأجهزة المحظورة (على سبيل المثال، تنبيه بشأن الاحتيال أو السرقة)
- [يُنصح بشدة] بما أنّه يتم تبادل معلومات تحديد الهوية الشخصية (PII) بين الجهاز وخدمة المؤسسة، ننصح بشدة بأن تطبّق خدمة المؤسسة أفضل الممارسات، مثل:
- استخدام الإصدار 1.2 أو 1.3 من بروتوكول أمان طبقة النقل (TLS) فقط
- إيقاف RC4 وSSL3
- إيقاف ضغط TLS لأنّه عرضة لهجمات CRIME
- اختيار مجموعات رموز خوارزمية الترميز الآمنة، ويُفضّل تلك التي توفّر سرية مثالية للأمام، مثل TLS_AES_256_GCM_SHA384 كما هو محدّد في TLS 1.3
التسليم النهائي
لتفعيل طريقة "نقل شريحة eSIM" لشبكتك، عليك التعاون مع الشركات المصنّعة للأجهزة بشأن تنفيذها.