ادغام حامل انتقال eSIM

این صفحه روشی امن، مطمئن و بدون درز برای انتقال پروفایل‌های eSIM و داده‌های سیم‌کارت فیزیکی از یک دستگاه Android (که به عنوان دستگاه مبدأ در این صفحه نامیده می‌شود) به یک دستگاه Android با قابلیت eSIM دیگر (به عنوان دستگاه هدف نامیده می‌شود) توضیح می‌دهد.

معماری

نمودار در شکل 1 اجزای کلیدی و جریان سطح بالا را برای انتقال اشتراک GSMA TS.43 ODSA با یک توکن موقت نشان می دهد.

معماری انتقال eSIM

شکل 1 . معماری انتقال eSIM

جدول زیر شرح مفصلی از مراحل در شکل 1 ارائه می دهد:

مرحله توضیحات
1 سرویس گیرنده eSIM Transfer در دستگاه مورد نظر یک انتقال را آغاز می کند که از جفت شدن دستگاه شروع می شود.
2 پس از جفت شدن دو دستگاه، سرویس گیرنده انتقال در دستگاه هدف، فهرست مشخصات قابل انتقال را از دستگاه هدف درخواست می کند.
3

سرویس گیرنده eSIM Transfer در دستگاه مبدأ مراحل TS.43 زیر را انجام می دهد:

  1. EAP-AKA
  2. CheckEligibility
  3. AcquireTransferToken

سرور حق یک توکن موقت و یک مقدار expTime را برمی گرداند که طول عمر توکن را نشان می دهد.

4 کاربر نمایه ای را برای انتقال انتخاب می کند و LPA یک کد فعال سازی درخواست می کند.
5

کلاینت انتقال روی دستگاه هدف، رویه های TS.43 زیر را انجام می دهد:

  1. ManageSubscription (به عنوان مثال، انتقال، رمز)
  2. AcquireConfigurations (فقط برای روش انتقال تاخیر eSIM اعمال می شود)

سرور حق، کد فعال سازی را برمی گرداند.

6 سرویس گیرنده eSIM Transfer در دستگاه مورد نظر، کد فعال سازی را به LPA برمی گرداند.
7 یک کانال امن بین SM-DP+ و LPA از طریق رابط ES9+ ایجاد می‌شود و نمایه از سرور SM-DP+ دانلود می‌شود. دانلود پروفایل بر اساس کد فعال سازی است.
8 LPA نمایه eSIM را در eUICC دانلود می کند.

کلاینت‌های eSIM Transfer برنامه‌هایی هستند که توسط سازندگان دستگاه ارائه می‌شوند که امکان انتقال پروفایل‌های eSIM و داده‌های فیزیکی سیم‌کارت را از یک دستگاه به دستگاه دیگر یا تبدیل سیم‌کارت‌های فیزیکی به eSIM در همان دستگاه فراهم می‌کنند. کلاینت‌های eSIM Transfer با دستگاه‌های منبع دارای Android 10 و بالاتر و دستگاه‌های هدف دارای Android نسخه 14 یا بالاتر سازگار هستند.

انتقال اشتراک GSMA TS.43 با توکن موقت و EAP-AKA

روش انتقال eSIM مبتنی بر GSMA TS.43 ODSA پشتیبانی شده از جریان های تماس همانطور که در بخش 8.9 از GSMA TS.43 توضیح داده شده است پیروی می کند. برای اپراتورها، اجرای این روش eSIM Transfer نیاز به یکپارچه سازی سمت سرور اضافی دارد که در زیربخش الزامات مربوط به TS.43 در بخش الزامات فنی توضیح داده شده است.

ما توکن موقت TS.43 را با رویکرد EAP-AKA (روش CR1052) توصیه می کنیم.

جریان های انتقال eSIM

جریان های انتقال eSIM در جریان راه اندازی یا در تنظیمات گنجانده شده است.

انتقال eSIM در جریان راه اندازی جریان دارد

جریان کاربر راه‌اندازی اولین رابط کاربری است که کاربران هنگام راه‌اندازی تلفن Android خود برای اولین بار یا پس از بازنشانی کارخانه‌ای دستگاه با آن تعامل دارند. جریان راه‌اندازی آن‌ها را در فرآیند راه‌اندازی تلفن اندرویدی خود راهنمایی می‌کند و شامل مواردی مانند انتقال داده، اتصال Wi-Fi و پشتیبان‌گیری می‌شود. اتصال به شبکه تلفن همراه با سیم کارت فیزیکی یا eSIM بخشی از جریان راه اندازی است. راه حل eSIM Transfer مستلزم آن است که هم دستگاه مقصد و هم دستگاه منبع، اتصال دستگاه به دستگاه (D2D) را برقرار کنند.

دنباله جریان راه اندازی پیوند D2D

شکل 2 . توالی جریان را برای دستگاه های هدف با استفاده از راه اندازی پیوند D2D تنظیم کنید.

جریان راه‌اندازی به راه‌اندازی دستگاه با انتقال حساب‌ها و وارد کردن داده‌ها از دستگاه اندرویدی دیگر کمک می‌کند.

اگر شرایط زیر وجود داشته باشد، جریان راه‌اندازی شامل مرحله جریان انتقال eSIM می‌شود:

  • کاربر دستگاه هدف خود را با دستگاه منبع خود در مرحله 2 جریان راه اندازی جفت کرد.
  • شرکت مخابراتی تأیید کرد که سیم‌کارت فیزیکی یا eSIM موجود در دستگاه مبدأ برای انتقال eSIM در مرحله ۲ واجد شرایط است.
  • هیچ نمایه eSIM از طریق روش SM-DS یا پیش فرض SM-DP+ در مرحله 5 به دستگاه مورد نظر اختصاص داده نشد.
  • دستگاه منبع جفت شده با قفل صفحه ایمن شد و قفل صفحه دستگاه منبع کاربر در مرحله 6 با موفقیت تأیید شد.

دستگاه مورد نظر برای تکمیل کامل تراکنش eSIM Transfer با زیرساخت شرکت مخابراتی، از جمله مرحله دانلود و نصب نمایه eSIM، یک اعلان eSIM را در کشوی اعلان نگه می دارد. بسته به اجرای حامل، این عملیات می تواند تقریباً فوری باشد یا می تواند تا پایان راه اندازی دستگاه به تعویق بیفتد.

رابط کاربری جریان تنظیم پیوند D2D

شکل 3 . نمونه صفحه‌های رابط کاربری برای دستگاه‌های هدف با استفاده از راه‌اندازی پیوند D2D توسط جریان راه‌اندازی.

جدول زیر شرح مفصلی از مراحل در شکل 3 ارائه می دهد:

مرحله توضیحات
1 هنگامی که کاربر جریان انتقال را در دستگاه مورد نظر آغاز می کند، یک کد QR نمایش داده می شود و دستگاه منبع یک پنجره بازشو برای درخواست انتقال نمایش می دهد.
2 دستگاه یک چالش امنیتی برای احراز هویت کاربر نمایش می دهد.
3 دستگاه هدف نمایه‌های واجد شرایطی را که می‌توانند در دستگاه مبدأ منتقل شوند، بررسی می‌کند.
4 دستگاه لیستی از پروفایل های قابل انتقال و غیرقابل انتقال را نمایش می دهد.
5 کاربر تایید نهایی انتقال را ارائه می دهد.
6 انتقال در حال انجام است.

کاربران همچنین می توانند جریان انتقال eSIM را از طریق صفحه تنظیمات شروع کنند. شکل 4 نمونه ای از جریان UX را با استفاده از انتقال D2D از تنظیمات توصیف می کند.

رابط کاربری جریان تنظیمات پیوند D2D

شکل 4 . نمونه صفحه‌های رابط کاربری برای دستگاه‌های هدف با استفاده از تنظیم پیوند D2D توسط جریان تنظیمات.

جدول زیر توضیحات مفصلی از مراحل مربوط به دستگاه های هدف و منبع در شکل 4 ارائه می دهد:

مرحله توضیحات (دستگاه هدف) مرحله توضیحات (دستگاه منبع)
1 کاربر منوی سیم‌کارت‌ها را در تنظیمات انتخاب می‌کند.
2 کاربر دکمه انتقال سیم کارت از دستگاه دیگر را انتخاب می کند.
3 دستگاه یک کد QR برای جفت شدن D2D نمایش می دهد. 1 دستگاه یک پاپ آپ برای انتقال نمایش می دهد.
4 دستگاه هدف نمایه‌های واجد شرایطی را که می‌توانند در دستگاه مبدأ منتقل شوند، بررسی می‌کند. 2 دستگاه صفحه ای را برای اسکن QR Code دستگاه مورد نظر برای جفت شدن D2D نشان می دهد.
5 دستگاه لیستی از پروفایل های قابل انتقال و غیرقابل انتقال را نمایش می دهد. 3 دستگاه نشان می دهد که کد QR برای جفت شدن D2D اسکن شده است.
6 دستگاه از کاربر می خواهد که انتقال را در دستگاه مبدأ تأیید کند. 4 دستگاه یک چالش امنیتی برای احراز هویت کاربر نمایش می دهد.
7 دستگاه نشان می دهد که انتقال در حال انجام است. 5 دستگاه نشان می دهد که انتقال در حال انجام است.
8 دستگاه نشان می دهد که انتقال کامل شده است.

امنیت

برای اطمینان از اینکه داده های eSIM به طور ایمن منتقل می شوند، موارد زیر مورد نیاز است:

  • نزدیکی دستگاه (که با جفت شدن موفقیت آمیز D2D بین منبع و دستگاه هدف مشخص می شود). کانال ارتباطی بین دستگاه مبدأ و دستگاه هدف با یک کلید چرخان و یک عدد فریم فزاینده رمزگذاری شده است تا از حملات تکراری و حملات انسان در وسط جلوگیری کند.
  • دستگاه منبع باید با قفل صفحه (مثلا قفل پین) محافظت شود.
  • تأیید قفل صفحه دستگاه منبع باید برای تأیید و ادامه جریان انتقال eSIM استفاده شود.

به عنوان مثال، یک راه امن برای انتقال سیم‌کارت‌ها بین دستگاه‌ها این است که دستگاه منبع در مجاورت فیزیکی سیم‌کارت باشد، بنابراین کاربران می‌توانند قفل دستگاه مبدا را باز کنند.

ذخیره توکن حامل موقت TS.43

برای کلاینت انتقال eSIM در هر دو دستگاه مبدأ و مقصد، توکن حامل موقت TS.43 در ذخیره‌گاه بلوک، یک راه‌حل ذخیره‌سازی اعتبار رمزگذاری‌شده (رمزگذاری فروشگاه کلید) ذخیره می‌شود. پس از تکمیل انتقال، رمز دستگاه منبع از فروشگاه بلوک پاک می شود. هیچ API برای دسترسی به رمز حامل موقت TS.43 از سایر برنامه‌های شخص اول و شخص ثالث قرار ندارد.

فرآیند ورود به شرکت مخابراتی

بخش‌های زیر الزامات شرکت‌های مخابراتی برای پشتیبانی از انتقال eSIM در دستگاه‌هایشان را شرح می‌دهند.

اجرای سرور حق را انتخاب کنید

همه ارائه دهندگان اصلی سرور حق (ES) از انتقال eSIM پشتیبانی می کنند. برای جزئیات در مورد فرآیند پشتیبانی از انتقال eSIM در دستگاه های خود با یک ارائه دهنده ES تماس بگیرید.

الزامات حامل برای ادغام TS.43 ES

برای پشتیبانی از جریان انتقال eSIM مبتنی بر GSMA TS.43 ODSA، شرکت مخابراتی تلفن همراه باید از یک ES مطابق با مشخصات GSMA TS.43 پشتیبانی کند.

الزامات مربوط به TS.43

  • [اجباری] ES باید رویه TS.43 را همانطور که در مشخصات GSMA TS.43 توضیح داده شده اجرا کند.
  • [اجباری] ES و باطن حامل باید از EAP-AKA به عنوان روش احراز هویت پشتیبانی کنند.
  • [به شدت توصیه می شود] ES باید عملیات انتقال اشتراک و فعال سازی اشتراک را از هم جدا کند. در صورتی که دانلود نمایه در دستگاه مورد نظر با مشکل مواجه شود، شرکت‌های مخابراتی نتوانند pSIM یا eSIM را در دستگاه منبع غیرفعال کنند، بنابراین کاربران سیم‌کارت‌های غیرفعال‌شده در هر دو دستگاه را ندارند. برای جزئیات بیشتر به لیست زیر مراجعه کنید:
    • ManageSubscription(3:TRANSFER) باید توسط ManageSubscription(4: UPDATE SUBSCRIPTION) دنبال شود تا اطمینان حاصل شود که دانلود با موفقیت نمایه قبل از اینکه ES انتقال را در شبکه حامل آغاز کند.
    • ManageSubscription(4: UPDATE SUBSCRIPTION) باید pSIM/eSIM را در دستگاه منبع غیرفعال کند و نمایه eSIM تازه دانلود شده را در دستگاه مورد نظر فعال کند.
    • اگر پشتیبان شرکت مخابراتی نتواند فعال‌سازی‌های جداگانه را پشتیبانی کند (یعنی باطن نمی‌تواند eSIM را بدون فعال کردن آن آزاد کند)، باطن باید وضعیت سرویس را به عنوان 1(activated) برگرداند. سپس مشتری انتقال eSIM از ManageSubscription(4: UPDATE SUBSCRIPTION) صرف نظر می کند.
  • [به شدت توصیه می شود] اپراتور ES باید MSISDN مرتبط با اشتراک در AcquireTemporaryToken را برگرداند.
  • [اکیداً توصیه می‌شود] برای انتقال اشتراک TS.43، سیستم پشتیبان شرکت مخابراتی باید بتواند درخواست تعویض سیم‌کارت (که توسط عملکرد مجاز ManageSubscription(3:TRANSFER SUBSCRIPTION) ایجاد می‌شود) را در کمتر از 5 ثانیه برای اکثر تراکنش‌ها پردازش کند.
  • [اجباری] اگر سیستم پشتیبان شرکت مخابراتی برای پاسخ به درخواست تعویض سیم کارت به بیش از چند ثانیه نیاز داشته باشد، شرکت مخابراتی و ES باید با نظرسنجی تعریف شده در بخش 7.3.2 TS.43 از دانلود تاخیری پشتیبانی کنند.
  • [اجباری] حامل برای بازگرداندن GeneralErrorText از CheckEligibility و ManageSubscription پاسخ تعریف شده در بخش TS43 6.5.1.
  • [اجباری] بررسی صلاحیت (به بخش 6.5.2 عملیات بررسی صلاحیت در پیکربندی حق سرویس GSMA مراجعه کنید) باید موارد زیر را پشتیبانی کند:
    • عدم موفقیت به دلیل مشکلات حساب (به عنوان مثال، حساب معلق، بدهی های پرداخت نشده، یا محدودیت های انتقال eSIM)
    • شکست به دلیل مسئولیت دستگاه (به عنوان مثال، سازمانی، پیش پرداخت، یا MVNO)
    • شکست به دلیل لیست مسدود کردن دستگاه (به عنوان مثال، هشدار تقلب یا سرقت)
  • [به شدت توصیه می‌شود] با توجه به اینکه اطلاعات شناسایی شخصی (PII) بین دستگاه و ES رد و بدل می‌شود، ما قویاً توصیه می‌کنیم که ES بهترین شیوه‌ها را اجرا کند، مانند:
    • فقط با استفاده از TLS 1.2 یا 1.3.
    • غیرفعال کردن RC4 و SSL3.
    • فشرده سازی TLS را غیرفعال کنید زیرا در برابر حملات CRIME آسیب پذیر است.
    • انتخاب مجموعه‌های رمز امن، ترجیحاً آن‌هایی که محرمانه کامل را ارائه می‌کنند، برای مثال، TLS_AES_256_GCM_SHA384 همانطور که در TLS 1.3 تعریف شده است.

تحویل نهایی

برای فعال کردن روش انتقال eSIM برای شبکه خود، با سازندگان دستگاه برای پیاده سازی کار کنید.