שילוב עם ספק של העברת eSIM

בדף הזה מתוארת דרך מאובטחת, מהימנה ופשוטה להעברת פרופילים של eSIM ונתונים של כרטיס SIM פיזי ממכשיר Android אחד (שנקרא מכשיר המקור בדף הזה) למכשיר Android אחר שתומך ב-eSIM (שנקרא מכשיר היעד).

ארכיטקטורה

התרשים באיור 1 מדגים את הרכיבים העיקריים ואת התהליך הכללי להעברת מינויים של ODSA ב-GSMA TS.43 באמצעות אסימון זמני.

ארכיטקטורת העברת eSIM

איור 1. ארכיטקטורת העברת eSIM.

בטבלה הבאה מפורטים תיאורים מפורטים של השלבים שמוצגים באיור 1:

שלב תיאור
1 לקוח ההעברה של ה-eSIM במכשיר היעד מתחיל את ההעברה החל מהתאמת המכשיר.
2 אחרי שמתאימים את שני המכשירים, לקוח ההעברה במכשיר היעד מבקש מרשימת הפרופיל של מכשיר היעד רשימה של פרופילים שאפשר להעביר.
3

לקוח העברת ה-eSIM במכשיר המקור מבצע את התהליכים הבאים של TS.43:

  1. EAP-AKA
  2. CheckEligibility
  3. AcquireTransferToken

שרת ההרשאות מחזיר טוקן זמני וערך expTime שמציין את משך החיים של הטוקן.
4 המשתמש בוחר פרופיל להעברה, וה-LPA מבקש קוד הפעלה.
5

לקוח ההעברה במכשיר היעד מבצע את התהליכים הבאים של TS.43:

  1. ManageSubscription (לדוגמה, transfer,‏ token)
  2. AcquireConfigurations (רלוונטי רק לתהליך העברת eSIM מושהה)

שרת ההרשאות מחזיר את קוד ההפעלה.
6 לקוח ההעברה של ה-eSIM במכשיר היעד מחזיר את קוד ההפעלה ל-LPA.
7 נוצר ערוץ מאובטח בין SM-DP+ ל-LPA דרך ממשק ES9+, והפרופיל מוריד מהשרת של SM-DP+. הורדת הפרופיל מבוססת על קוד ההפעלה.
8 ה-LPA מוריד את פרופיל ה-eSIM ל-eUICC.

לקוחות של העברת eSIM הן אפליקציות שסופקו על ידי יצרני המכשירים ומאפשרות להעביר פרופילים של eSIM ונתונים של כרטיס SIM פיזי ממכשיר אחד למכשיר אחר, או להמיר כרטיסי SIM פיזיים ל-eSIM באותו מכשיר. לקוחות של העברת eSIM תואמים למכשירי מקור עם Android מגרסה 10 ואילך ולמכשירי יעד עם Android מגרסה 14 ואילך.

העברת מינוי לפי GSMA TS.43 עם אסימון זמני ו-EAP-AKA

שיטת ההעברה של eSIM מבוססת-ה-ODSA הראשית הנתמכת ב-GSMA TS.43 פועלת בהתאם לתהליכי הקריאה כפי שמתואר בקטע 8.9 של GSMA TS.43. כדי להטמיע את שיטת ההעברה הזו של eSIM, ספקי הסלולר צריכים לבצע שילוב נוסף בצד השרת. השילוב הזה מתואר בקטע דרישות שקשורות ל-TS.43 בקטע דרישות טכניות.

מומלץ להשתמש בגישה של אסימון זמני TS.43 עם EAP-AKA (שיטת CR1052).

לשותפים בלבד: אם אתם ספקי שירותי סלולר שרוצים להשתמש בשיטות העברה אחרות, תוכלו לפנות לנציג Google שלכם.

תהליכי העברה של eSIM

תהליכי ההעברה של eSIM כלולים בתהליך ההגדרה או בהגדרות.

תהליכי ההעברה של eSIM בתהליך ההגדרה

תהליך ההגדרה הוא ממשק המשתמש הראשון שהמשתמשים מקיימים איתו אינטראקציה כשהם מפעילים את טלפון Android בפעם הראשונה או אחרי איפוס המכשיר להגדרות המקוריות. תהליך ההגדרה כולל הנחיות להגדרת טלפון Android, ויש בו נושאים כמו העברת נתונים, חיבור Wi-Fi וגיבוי. חיבור לרשת סלולרית באמצעות כרטיס SIM פיזי או eSIM הוא חלק מתהליך ההגדרה. כדי להשתמש בפתרון להעברת eSIM, צריך ליצור חיבור בין המכשיר המקור למכשיר היעד (D2D).

רצף תהליך ההגדרה של קישור D2D

איור 2. רצף תהליך ההגדרה של מכשירים ייעודיים באמצעות הגדרת קישור D2D.

תהליך ההגדרה עוזר להגדיר את המכשיר על ידי העברת חשבונות וייבוא נתונים ממכשיר Android אחר.

תהליך ההגדרה כולל את השלב של העברת eSIM אם מתקיימים התנאים הבאים:

  • המשתמש ביצע התאמה בין מכשיר היעד למכשיר המקור בשלב 2 בתהליך ההגדרה.
  • בשלב 2, הספק אישר שכרטיס ה-SIM הפיזי או כרטיס ה-eSIM במכשיר המקור עומד בדרישות להעברת eSIM.
  • לא הוקצה פרופיל eSIM למכשיר היעד באמצעות השיטה SM-DS או השיטה שמוגדרת כברירת מחדל של SM-DP+‎ בשלב 5.
  • מכשיר המקור המותאם נעול באמצעות נעילת מסך, ונעילת המסך של מכשיר המקור של המשתמש אומתה בשלב 6.

ההתראה על ה-eSIM תישאר במכשיר היעד בחלונית ההתראות למשך הזמן הנדרש להשלמת עסקת ההעברה של ה-eSIM עם תשתית הספק, כולל שלב ההורדה וההתקנה של פרופיל ה-eSIM. בהתאם להטמעה של הספק, הפעולה הזו יכולה להתבצע כמעט באופן מיידי או להתעכב עד לסיום הגדרת המכשיר.

ממשק המשתמש של תהליך הגדרת הקישור מסוג D2D

איור 3. דוגמאות למסכי ממשק משתמש של מכשירי יעד שמשתמשים בהגדרת קישור D2D באמצעות תהליך ההגדרה.

בטבלה הבאה מפורטים תיאורים מפורטים של השלבים שמוצגים באיור 3:

שלב תיאור
1 כשמשתמש מתחיל את תהליך ההעברה במכשיר היעד, מוצג קוד QR, ובמכשיר המקור מוצג חלון קופץ עם בקשת ההעברה.
2 במכשיר מוצגת משימת אבטחה לאימות המשתמש.
3 במכשיר היעד מתבצעת בדיקה של פרופילים שעומדים בדרישות ואפשר להעביר אותם ממכשיר המקור.
4 במכשיר תוצג רשימה של פרופילים שניתן להעביר ושל פרופילים שלא ניתן להעביר.
5 המשתמש מספק אישור סופי על ההעברה.
6 ההעברה מתבצעת.

המשתמשים יכולים גם להתחיל את תהליך ההעברה של eSIM דרך מסך ההגדרות. באיור 4 מתואר תהליך לדוגמה של חוויית משתמש באמצעות העברה D2D מההגדרות.

ממשק המשתמש של תהליך הגדרת הקישור מסוג D2D

איור 4. דוגמאות למסכי ממשק משתמש במכשירי יעד שמשתמשים בהגדרת קישור D2D לפי תהליך ההגדרה.

בטבלה הבאה מפורטים תיאורים מפורטים של השלבים במכשירי היעד והמקור שמוצגים באיור 4:

שלב תיאור (מכשיר היעד) שלב תיאור (מכשיר המקור)
1 המשתמש בוחר בתפריט כרטיסי SIM בהגדרות.
2 המשתמש לוחץ על הלחצן העברת כרטיס SIM ממכשיר אחר.
3 במכשיר יוצג קוד QR להתאמה מסוג D2D. 1 במכשיר יופיע חלון קופץ עם ההעברה.
4 במכשיר היעד מתבצעת בדיקה של פרופילים שעומדים בדרישות ואפשר להעביר אותם ממכשיר המקור. 2 במכשיר יופיע מסך לסריקה של קוד ה-QR של מכשיר היעד להתאמה מסוג D2D.
5 במכשיר תוצג רשימה של פרופילים שניתן להעביר ושל פרופילים שלא ניתן להעביר. 3 במכשיר מוצגת ההודעה על סריקת קוד ה-QR לצורך התאמה מסוג D2D.
6 במכשיר תוצג בקשה למשתמש לאשר את ההעברה במכשיר המקור. 4 במכשיר מוצגת משימת אבטחה לאימות המשתמש.
7 במכשיר מוצגת ההודעה 'ההעברה מתבצעת'. 5 במכשיר מוצגת ההודעה 'ההעברה מתבצעת'.
8 במכשיר יופיע אישור על כך שההעברה הושלמה.

אבטחה

כדי להבטיח שהנתונים של eSIM יועברו באופן מאובטח, נדרשים הדברים הבאים:

  • קרבה בין המכשירים (שמתאפיינת במיזוג D2D מוצלח בין מכשיר המקור למכשיר היעד). ערוץ התקשורת בין מכשיר המקור למכשיר היעד מוצפן מקצה לקצה באמצעות מפתח מסתובב ומספר מסגרת שמוסיף ערכים כדי למנוע תקיפות שחזור ותקיפות אדם בתווך.
  • מכשיר המקור צריך להיות מוגן באמצעות נעילת מסך (לדוגמה, נעילת קוד).
  • צריך להשתמש באימות של נעילת המסך במכשיר המקור כדי לאשר את התהליך ולהמשיך בתהליך ההעברה של ה-eSIM.

לדוגמה, אחת הדרכים להעביר כרטיסי SIM בין מכשירים היא כשמכשיר המקור נמצא בסמיכות פיזית לכרטיס ה-SIM, כך שמשתמשים יכולים לבטל את הנעילה של מכשיר המקור.

אחסון של אסימון ספק זמני לפי TS.43

בלקוח של העברת ה-eSIM, גם במכשיר המקור וגם במכשיר היעד, אסימון הספק הזמני TS.43 מאוחסן ב-block store, פתרון מוצפן לאחסון פרטי כניסה (הצפנת מאגר מפתחות). בסיום ההעברה, אסימון המכשיר המקור נמחק מאחסון הבלוק. אף ממשק API לא חשוף לגישה לאסימון הסופי הזמני של הספק (TS.43) מאפליקציות אחרות של צד ראשון ושל צד שלישי.

תהליך ההצטרפות של ספק

בקטעים הבאים מתוארות הדרישות שמפעילי הסלולר צריכים לעמוד בהן כדי לתמוך בהעברת eSIM במכשירים שלהם.

בחירת הטמעה של שרת הרשאות

כל ספקי שרתי ההרשאות (ES) הגדולים תומכים בהעברת eSIM. כדי לקבל פרטים על התהליך שבו תומכים בהעברת eSIM במכשירים, צריך לפנות לספק ES.

הדרישות של הספקים לשילוב עם TS.43 ES

כדי לתמוך בתהליך העברת ה-eSIM מבוסס-ה-ODSA של GSMA TS.43, ספק הסלולר חייב לתמוך ב-ES בהתאם למפרט GSMA TS.43.

דרישות שקשורות ל-TS.43

  • [חובה] חובה להטמיע ב-ES את התהליך של TS.43 כפי שמתואר במפרט GSMA TS.43.
  • [חובה] ממשק הקצה העורפי של ה-ES ושל הספק חייב לתמוך ב-EAP-AKA כשיטת אימות.
  • [מומלץ מאוד] מערכת ה-ES צריכה להפריד בין פעולות העברת המינוי לבין פעולות הפעלת המינוי. כך מונעים מהספקים להשבית את ה-pSIM או ה-eSIM במכשיר המקור אם יש כשל בהורדת הפרופיל במכשיר היעד, כך שלמשתמשים לא יהיו כרטיסי SIM מושבתים בשני המכשירים. פרטים נוספים זמינים ברשימה הבאה:
    • אחרי ManageSubscription(3:TRANSFER) צריך להופיע ManageSubscription(4: UPDATE SUBSCRIPTION) כדי לוודא שההורדה של הפרופיל הושלמה לפני שה-ES מפעיל את ההעברה ברשת הספק.
    • ManageSubscription(4: UPDATE SUBSCRIPTION) צריך להשבית את ה-pSIM/eSIM במכשיר המקור ולהפעיל את פרופיל ה-eSIM שהורדתם במכשיר היעד.
    • אם הקצה העורפי של הספק לא יכול לתמוך בהפעלות נפרדות (כלומר, הקצה העורפי לא יכול לשחרר את ה-eSIM בלי להפעיל אותו), הקצה העורפי צריך להחזיר את סטטוס השירות בתור 1(activated). לאחר מכן, הלקוח של העברת ה-eSIM ידלג על ManageSubscription(4: UPDATE SUBSCRIPTION).
  • [מומלץ מאוד] ה-ES של הספק אמור להחזיר את מספר ה-MSISDN שמשויך למינוי בשדה AcquireTemporaryToken.
  • [מומלץ מאוד] להעברת המינוי של TS.43, מערכת הקצה העורפי של הספק אמורה להיות מסוגלת לעבד בקשה להחלפת SIM (שמופעלת על ידי פונקציית ManageSubscription(3:TRANSFER SUBSCRIPTION) מורשית) תוך פחות מ-5 שניות ברוב העסקאות.
  • [חובה] אם למערכת הקצה העורפי של הספק נדרשות יותר מכמה שניות כדי להגיב לבקשת החלפת כרטיס ה-SIM, הספק וה-ES חייבים לתמוך בהורדה מושהית באמצעות סקרים, כפי שמוגדר בקטע 7.3.2 של TS.43.
  • [חובה] הספק צריך להחזיר את הערך GeneralErrorText מ-CheckEligibility ואת התגובה ManageSubscription שמוגדרת בקטע 6.5.1 של TS43.
  • [חובה] בדיקת הזכאות (ראו קטע 6.5.2 CheckEligibility Operation בהגדרת הרשאות השירות של GSMA) חייבת לתמוך באפשרויות הבאות:
    • כשל בגלל בעיות בחשבון (למשל, חשבון מושעה, חובות שלא שולמו או הגבלות על העברת eSIM)
    • כשל בגלל אחריות על המכשיר (למשל, ארגוני, נטען מראש או MVNO)
    • הכישלון נובע מרשימת החסימה של המכשיר (לדוגמה, התראה על הונאה או מכשיר גנוב)
  • [מומלץ מאוד] מכיוון שמתבצע חילופי פרטים אישיים מזהים (PII) בין המכשיר לבין ה-ES, מומלץ מאוד להטמיע ב-ES שיטות מומלצות, כמו:
    • שימוש רק ב-TLS 1.2 או 1.3.
    • השבתה של RC4 ו-SSL3.
    • השבתת דחיסת TLS כי היא חשופה להתקפות CRIME.
    • בחירת סט אלגוריתמים להצפנה (cipher suite) בטוח, רצוי כזה שמספק סודיות העברה מושלמת, לדוגמה, TLS_AES_256_GCM_SHA384 כפי שמוגדר ב-TLS 1.3.

מסירה סופית

כדי להפעיל את שיטת ההעברה של eSIM ברשת שלכם, עליכם לעבוד עם יצרני המכשירים על ההטמעה.