इस पेज पर, ई-सिम प्रोफ़ाइल और फ़िज़िकल सिम का डेटा, Android पर काम करने वाले एक डिवाइस (इसे इस पेज पर सोर्स डिवाइस कहा गया है) से, Android पर काम करने वाले दूसरे डिवाइस (इसे टारगेट डिवाइस कहा गया है) पर ट्रांसफ़र करने का सुरक्षित, भरोसेमंद, और आसान तरीका बताया गया है. इस डिवाइस में ई-सिम की सुविधा होनी चाहिए.
आर्किटेक्चर
पहली इमेज में दिए गए डायग्राम में, जीएसएमए टीएस.43 ओडीएसए सदस्यता को, कुछ समय के लिए मान्य टोकन की मदद से ट्रांसफ़र करने के मुख्य कॉम्पोनेंट और हाई-लेवल फ़्लो के बारे में बताया गया है.
पहली इमेज. ई-सिम ट्रांसफ़र करने का आर्किटेक्चर.
यहां दी गई टेबल में, पहली इमेज में दिखाए गए चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | ब्यौरा |
|---|---|
| 1 | टारगेट डिवाइस पर मौजूद, ई-सिम ट्रांसफ़र करने वाला क्लाइंट, डिवाइस से जोड़ने के साथ ही ट्रांसफ़र की प्रोसेस शुरू करता है. |
| 2 | दोनों डिवाइस पेयर हो जाने के बाद, टारगेट डिवाइस पर मौजूद ट्रांसफ़र क्लाइंट, टारगेट डिवाइस से ट्रांसफ़र की जा सकने वाली प्रोफ़ाइल की सूची का अनुरोध करता है. |
| 3 | सोर्स डिवाइस पर मौजूद, ई-सिम ट्रांसफ़र करने वाला क्लाइंट, टीएस.43 की ये प्रोसेस पूरी करता है:
एनटाइटलमेंट सर्वर, कुछ समय के लिए मान्य टोकन और
|
| 4 | उपयोगकर्ता, ट्रांसफ़र करने के लिए कोई प्रोफ़ाइल चुनता है. इसके बाद, एलपीए, ऐक्टिवेशन कोड का अनुरोध करता है. |
| 5 | टारगेट डिवाइस पर मौजूद, ट्रांसफ़र क्लाइंट, टीएस.43 की ये प्रोसेस पूरी करता है:
एनटाइटलमेंट सर्वर, ऐक्टिवेशन कोड दिखाता है. |
| 6 | टारगेट डिवाइस पर मौजूद, ई-सिम ट्रांसफ़र करने वाला क्लाइंट, एलपीए को ऐक्टिवेशन कोड दिखाता है. |
| 7 | ES9+ इंटरफ़ेस के ज़रिए, SM-DP+ और एलपीए के बीच एक सुरक्षित चैनल बनाया जाता है. इसके बाद, SM-DP+ सर्वर से प्रोफ़ाइल डाउनलोड की जाती है. प्रोफ़ाइल डाउनलोड करने की प्रोसेस, ऐक्टिवेशन कोड पर आधारित होती है. |
| 8 | एलपीए, ईयूआईसीसी पर ई-सिम प्रोफ़ाइल डाउनलोड करता है. |
ई-सिम ट्रांसफ़र करने वाले क्लाइंट, डिवाइस बनाने वाली कंपनियों के दिए गए ऐप्लिकेशन होते हैं. इनकी मदद से, ई-सिम प्रोफ़ाइल और फ़िज़िकल सिम का डेटा, एक डिवाइस से दूसरे डिवाइस पर ट्रांसफ़र किया जा सकता है. इसके अलावा, एक ही डिवाइस पर फ़िज़िकल सिम को ई-सिम में बदला जा सकता है. ई-सिम ट्रांसफ़र करने वाले क्लाइंट, सोर्स डिवाइस पर Android 10 और इसके बाद के वर्शन पर काम करते हैं. साथ ही, टारगेट डिवाइस पर Android 14 या इसके बाद के वर्शन पर काम करते हैं.
कुछ समय के लिए मान्य टोकन और EAP-AKA की मदद से, जीएसएमए टीएस.43 सदस्यता ट्रांसफ़र करना
जीएसएमए टीएस.43 ओडीएसए प्राइमरी पर आधारित, ई-सिम ट्रांसफ़र करने का तरीका, जीएसएमए टीएस.43 के सेक्शन 8.9 में बताए गए कॉल फ़्लो के मुताबिक काम करता है. मोबाइल और इंटरनेट सेवा देने वाली कंपनियों को, ई-सिम ट्रांसफ़र करने के इस तरीके को लागू करने के लिए, सर्वर-साइड इंटिग्रेशन की ज़रूरत होती है. इसके बारे में, तकनीकी ज़रूरतें सेक्शन के टीएस.43 से जुड़ी ज़रूरी शर्तें सबसेक्शन में बताया गया है.
हमारा सुझाव है कि आप EAP-AKA के साथ, टीएस.43 टेंप-टोकन का इस्तेमाल करें (सीआर1052 तरीका).
ई-सिम ट्रांसफ़र करने के फ़्लो
ई-सिम ट्रांसफ़र करने के फ़्लो, सेटअप फ़्लो या सेटिंग में शामिल होते हैं.
सेटअप फ़्लो में, ई-सिम ट्रांसफ़र करने के फ़्लो
सेटअप का उपयोगकर्ता फ़्लो, पहला यूज़र इंटरफ़ेस होता है. उपयोगकर्ता, Android पर काम करने वाले अपने फ़ोन को पहली बार चालू करने पर या डिवाइस को फ़ैक्ट्री रीसेट करने के बाद, इसी यूज़र इंटरफ़ेस से इंटरैक्ट करते हैं. सेटअप फ़्लो, Android पर काम करने वाले फ़ोन को सेट अप करने की प्रोसेस में उपयोगकर्ताओं की मदद करता है. इसमें डेटा ट्रांसफ़र, वाई-फ़ाई कनेक्शन, और बैकअप जैसी चीज़ें शामिल होती हैं. सेटअप फ़्लो में, फ़िज़िकल सिम या ई-सिम की मदद से, मोबाइल नेटवर्क से कनेक्ट करना शामिल है. ई-सिम ट्रांसफ़र करने के लिए, टारगेट और सोर्स डिवाइस, दोनों के बीच डिवाइस से डिवाइस (डी2डी) कनेक्शन होना ज़रूरी है.
दूसरी इमेज. डी2डी लिंक सेटअप का इस्तेमाल करने वाले टारगेट डिवाइसों के लिए, सेटअप फ़्लो का क्रम.
सेटअप फ़्लो की मदद से, खातों को ट्रांसफ़र करके और किसी दूसरे Android डिवाइस से डेटा इंपोर्ट करके, डिवाइस को सेट अप किया जा सकता है.
अगर ये शर्तें पूरी होती हैं, तो सेटअप फ़्लो में, ई-सिम ट्रांसफ़र करने के फ़्लो का चरण शामिल होता है:
- उपयोगकर्ता ने सेटअप फ़्लो के दूसरे चरण में, अपने टारगेट डिवाइस को सोर्स डिवाइस से पेयर किया हो.
- मोबाइल और इंटरनेट सेवा देने वाली कंपनी ने दूसरे चरण में पुष्टि की हो कि सोर्स डिवाइस में मौजूद फ़िज़िकल सिम या ई-सिम, ई-सिम ट्रांसफ़र करने के लिए ज़रूरी शर्तें पूरी करता है.
- पांचवें चरण में, SM-DS या डिफ़ॉल्ट SM-DP+ तरीके से, टारगेट डिवाइस को कोई ई-सिम प्रोफ़ाइल असाइन न की गई हो.
- पेयर किए गए सोर्स डिवाइस को स्क्रीन लॉक से सुरक्षित किया गया हो. साथ ही, छठे चरण में, उपयोगकर्ता के सोर्स डिवाइस के स्क्रीन लॉक की पुष्टि हो गई हो.
टारगेट डिवाइस, सूचना ड्रॉअर में ई-सिम की सूचना तब तक दिखाता है, जब तक मोबाइल और इंटरनेट सेवा देने वाली कंपनी के इन्फ़्रास्ट्रक्चर के साथ, ई-सिम ट्रांसफ़र करने का लेन-देन पूरी तरह से पूरा नहीं हो जाता. इसमें, ई-सिम प्रोफ़ाइल डाउनलोड करने और इंस्टॉल करने का चरण भी शामिल है. मोबाइल और इंटरनेट सेवा देने वाली कंपनी के लागू करने के तरीके के हिसाब से, यह प्रोसेस तुरंत पूरी हो सकती है या डिवाइस का सेटअप पूरा होने तक इसमें देरी हो सकती है.
तीसरी इमेज. सेटअप फ़्लो की मदद से, डी2डी लिंक सेटअप का इस्तेमाल करने वाले टारगेट डिवाइसों के लिए, यूज़र इंटरफ़ेस की स्क्रीन का उदाहरण.
यहां दी गई टेबल में, तीसरी इमेज में दिखाए गए चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | ब्यौरा |
|---|---|
| 1 | जब कोई उपयोगकर्ता, टारगेट डिवाइस पर ट्रांसफ़र का फ़्लो शुरू करता है, तो एक क्यूआर कोड दिखता है. साथ ही, सोर्स डिवाइस पर ट्रांसफ़र के अनुरोध के लिए एक डायलॉग दिखता है. |
| 2 | डिवाइस, उपयोगकर्ता की पुष्टि के लिए सुरक्षा से जुड़ी चुनौती दिखाता है. |
| 3 | टारगेट डिवाइस, सोर्स डिवाइस पर मौजूद उन प्रोफ़ाइल की जांच करता है जिन्हें ट्रांसफ़र किया जा सकता है. |
| 4 | डिवाइस, ट्रांसफ़र की जा सकने वाली और ट्रांसफ़र नहीं की जा सकने वाली प्रोफ़ाइल की सूची दिखाता है. |
| 5 | उपयोगकर्ता, ट्रांसफ़र की पुष्टि करता है. |
| 6 | ट्रांसफ़र की प्रोसेस जारी है. |
उपयोगकर्ता, सेटिंग स्क्रीन से भी ई-सिम ट्रांसफ़र करने का फ़्लो शुरू कर सकते हैं. चौथी इमेज में, सेटिंग से डी2डी ट्रांसफ़र का इस्तेमाल करके, यूएक्स फ़्लो का एक उदाहरण दिखाया गया है.
चौथी इमेज. सेटिंग फ़्लो की मदद से, डी2डी लिंक सेटअप का इस्तेमाल करने वाले टारगेट डिवाइसों के लिए, यूज़र इंटरफ़ेस की स्क्रीन का उदाहरण.
यहां दी गई टेबल में, चौथी इमेज में दिखाए गए टारगेट और सोर्स डिवाइसों के लिए, चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | ब्यौरा (टारगेट डिवाइस) | चरण | ब्यौरा (सोर्स डिवाइस) |
|---|---|---|---|
| 1 | उपयोगकर्ता, सेटिंग में सिम मेन्यू चुनता है. | ||
| 2 | उपयोगकर्ता, दूसरे डिवाइस से सिम ट्रांसफ़र करें बटन चुनता है. | ||
| 3 | डिवाइस, डी2डी पेयरिंग के लिए एक क्यूआर कोड दिखाता है. | 1 | डिवाइस, ट्रांसफ़र के लिए एक डायलॉग दिखाता है. |
| 4 | टारगेट डिवाइस, सोर्स डिवाइस पर मौजूद उन प्रोफ़ाइल की जांच करता है जिन्हें ट्रांसफ़र किया जा सकता है. | 2 | डिवाइस, डी2डी पेयरिंग के लिए, टारगेट डिवाइस का क्यूआर कोड स्कैन करने के लिए एक स्क्रीन दिखाता है. |
| 5 | डिवाइस, ट्रांसफ़र की जा सकने वाली और ट्रांसफ़र नहीं की जा सकने वाली प्रोफ़ाइल की सूची दिखाता है. | 3 | डिवाइस दिखाता है कि डी2डी पेयरिंग के लिए, क्यूआर कोड स्कैन किया गया है. |
| 6 | डिवाइस, उपयोगकर्ता को सोर्स डिवाइस पर ट्रांसफ़र की पुष्टि करने के लिए कहता है. | 4 | डिवाइस, उपयोगकर्ता की पुष्टि के लिए सुरक्षा से जुड़ी चुनौती दिखाता है. |
| 7 | डिवाइस दिखाता है कि ट्रांसफ़र की प्रोसेस जारी है. | 5 | डिवाइस दिखाता है कि ट्रांसफ़र की प्रोसेस जारी है. |
| 8 | डिवाइस दिखाता है कि ट्रांसफ़र पूरा हो गया है. |
सुरक्षा
यह पक्का करने के लिए कि ई-सिम का डेटा सुरक्षित तरीके से ट्रांसफ़र किया गया है, ये चीज़ें ज़रूरी हैं:
- डिवाइस की नज़दीकी (सोर्स और टारगेट डिवाइस के बीच डी2डी पेयरिंग के सफल होने से इसका पता चलता है). सोर्स डिवाइस और टारगेट डिवाइस के बीच मौजूद कम्यूनिकेशन चैनल, एंड-टू-एंड एन्क्रिप्ट किया जाता है. इसके लिए, रोटेटिंग कुंजी और बढ़ते क्रम में फ़्रेम नंबर का इस्तेमाल किया जाता है, ताकि रीप्ले हमलों और मैन-इन-द-मिडल हमलों को रोका जा सके.
- सोर्स डिवाइस को स्क्रीन लॉक (उदाहरण के लिए, पिन लॉक) से सुरक्षित किया जाना चाहिए.
- ई-सिम ट्रांसफ़र करने के फ़्लो को ऑथराइज़ करने और आगे बढ़ाने के लिए, सोर्स डिवाइस के स्क्रीन लॉक की पुष्टि का इस्तेमाल किया जाना चाहिए.
उदाहरण के लिए, डिवाइसों के बीच सिम ट्रांसफ़र करने का एक सुरक्षित तरीका यह है कि सोर्स डिवाइस, सिम के पास हो, ताकि उपयोगकर्ता सोर्स डिवाइस को अनलॉक कर सकें.
मोबाइल और इंटरनेट सेवा देने वाली कंपनी के टीएस.43 टेंपररी टोकन का स्टोरेज
सोर्स और टारगेट डिवाइस, दोनों में मौजूद ई-सिम ट्रांसफ़र करने वाले क्लाइंट के लिए, मोबाइल और इंटरनेट सेवा देने वाली कंपनी का टीएस.43 टेंपररी टोकन, ब्लॉक स्टोर में सेव किया जाता है. यह क्रेडेंशियल स्टोरेज का एन्क्रिप्ट (कीस्टोर एन्क्रिप्शन) किया गया तरीका है. ट्रांसफ़र पूरा होने के बाद, सोर्स डिवाइस का टोकन, ब्लॉक स्टोर से मिटा दिया जाता है. पहले और तीसरे पक्ष के अन्य ऐप्लिकेशन से, मोबाइल और इंटरनेट सेवा देने वाली कंपनी के टीएस.43 टेंपररी टोकन को ऐक्सेस करने के लिए, कोई एपीआई उपलब्ध नहीं है.
मोबाइल और इंटरनेट सेवा देने वाली कंपनी के लिए ऑनबोर्डिंग की प्रोसेस
यहां दिए गए सेक्शन में, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों के लिए, अपने डिवाइसों पर ई-सिम ट्रांसफ़र करने की सुविधा देने से जुड़ी ज़रूरी शर्तों के बारे में बताया गया है.
एनटाइटलमेंट सर्वर को लागू करने का कोई तरीका चुनना
एनटाइटलमेंट सर्वर (ईएस) की सुविधा देने वाली सभी बड़ी कंपनियां, ई-सिम ट्रांसफ़र करने की सुविधा देती हैं. अपने डिवाइसों पर ई-सिम ट्रांसफ़र करने की सुविधा देने की प्रोसेस के बारे में जानने के लिए, ईएस की सुविधा देने वाली किसी कंपनी से संपर्क करें.
टीएस.43 ईएस इंटिग्रेशन के लिए, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों की ज़रूरी शर्तें
जीएसएमए टीएस.43 ओडीएसए प्राइमरी पर आधारित, ई-सिम ट्रांसफ़र करने के फ़्लो की सुविधा देने के लिए, मोबाइल और इंटरनेट सेवा देने वाली कंपनी को, जीएसएमए टीएस.43 की शर्तों के मुताबिक काम करने वाले ईएस की सुविधा देनी होगी.
टीएस.43 से जुड़ी ज़रूरी शर्तें
- [ज़रूरी है] ईएस को, जीएसएमए टीएस.43 की शर्तों में बताई गई टीएस.43 की प्रोसेस को लागू करना होगा.
- [ज़रूरी है] ईएस और मोबाइल और इंटरनेट सेवा देने वाली कंपनी के बैकएंड को, पुष्टि करने के तरीके के तौर पर EAP-AKA की सुविधा देनी होगी.
- [हमारा सुझाव है] ईएस को, सदस्यता ट्रांसफ़र करने और सदस्यता चालू करने की प्रोसेस को अलग-अलग करना चाहिए. इससे, मोबाइल और इंटरनेट सेवा देने वाली कंपनियां, सोर्स डिवाइस में मौजूद पीएसआईएम या ई-सिम को डीऐक्टिवेट नहीं कर पाएंगी. ऐसा तब होगा, जब टारगेट डिवाइस में प्रोफ़ाइल डाउनलोड करने में कोई गड़बड़ी होगी. इसलिए, उपयोगकर्ताओं के पास दोनों डिवाइसों पर डीऐक्टिवेट किए गए सिम नहीं होंगे. ज़्यादा जानकारी के लिए, यह सूची देखें:
- मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क में ट्रांसफ़र शुरू करने से पहले, ईएस को प्रोफ़ाइल डाउनलोड होने की पुष्टि करने के लिए,
ManageSubscription(3:TRANSFER)के बादManageSubscription(4: UPDATE SUBSCRIPTION)का इस्तेमाल करना चाहिए. ManageSubscription(4: UPDATE SUBSCRIPTION)को, सोर्स डिवाइस में मौजूद पीएसआईएम/ई-सिम को डीऐक्टिवेट करना चाहिए. साथ ही, टारगेट डिवाइस पर, डाउनलोड की गई नई ई-सिम प्रोफ़ाइल को ऐक्टिवेट करना चाहिए.- अगर मोबाइल और इंटरनेट सेवा देने वाली कंपनी का बैकएंड, अलग-अलग ऐक्टिवेशन की सुविधा नहीं दे सकता (इसका मतलब है कि बैकएंड, ई-सिम को ऐक्टिवेट किए बिना रिलीज़ नहीं कर सकता), तो बैकएंड को सेवा की स्थिति
1(activated)दिखानी चाहिए. इसके बाद, ई-सिम ट्रांसफ़र करने वाला क्लाइंट,ManageSubscription(4: UPDATE SUBSCRIPTION)को छोड़ देता है.
- मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क में ट्रांसफ़र शुरू करने से पहले, ईएस को प्रोफ़ाइल डाउनलोड होने की पुष्टि करने के लिए,
- [हमारा सुझाव है] मोबाइल और इंटरनेट सेवा देने वाली कंपनी के ईएस को,
AcquireTemporaryTokenमें सदस्यता से जुड़ा एमएसआईएसडीएन दिखाना चाहिए. - [हमारा सुझाव है] टीएस.43 सदस्यता ट्रांसफ़र के लिए,
मोबाइल और इंटरनेट सेवा देने वाली कंपनी के बैकएंड सिस्टम को, ज़्यादातर
लेन-देन के लिए, सिम स्वैप के अनुरोध (ऑथराइज़ किए गए
ManageSubscription(3:TRANSFER SUBSCRIPTION)फ़ंक्शन से ट्रिगर किया गया) को पांच सेकंड से कम समय में प्रोसेस करना चाहिए. - [ज़रूरी है] अगर मोबाइल और इंटरनेट सेवा देने वाली कंपनी के बैकएंड सिस्टम को, सिम स्वैप के अनुरोध का जवाब देने में कुछ सेकंड से ज़्यादा समय लगता है, तो मोबाइल और इंटरनेट सेवा देने वाली कंपनी और ईएस को, टीएस.43 के सेक्शन 7.3.2 में बताए गए पोलिंग के ज़रिए, डाउनलोड में देरी की सुविधा देनी होगी.
- [ज़रूरी है] मोबाइल और इंटरनेट सेवा देने वाली कंपनी को, टीएस43 के सेक्शन 6.5.1 में बताए गए
CheckEligibilityऔरManageSubscriptionके जवाब में,GeneralErrorTextदिखाना होगा. - [ज़रूरी है] ज़रूरी शर्तों की जांच (ज़्यादा जानकारी के लिए, जीएसएमए सर्विस एनटाइटलमेंट कॉन्फ़िगरेशन में, सेक्शन 6.5.2 CheckEligibility ऑपरेशन देखें) में, इन चीज़ों की सुविधा होनी चाहिए:
- खाते से जुड़ी समस्याओं की वजह से गड़बड़ी (उदाहरण के लिए, निलंबित खाता, बकाया रकम या ई-सिम ट्रांसफ़र की पाबंदियां)
- डिवाइस की ज़िम्मेदारी की वजह से गड़बड़ी (उदाहरण के लिए, एंटरप्राइज़, प्रीपेड या एमवीएनओ)
- डिवाइस की ब्लॉक लिस्ट की वजह से गड़बड़ी (उदाहरण के लिए, धोखाधड़ी की चेतावनी या चोरी किया गया)
- [हमारा सुझाव है] डिवाइस और ईएस के बीच, व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) का लेन-देन होता है. इसलिए, हमारा सुझाव है कि ईएस, सबसे सही तरीकों को लागू करे. जैसे:
- सिर्फ़ TLS 1.2 या 1.3 का इस्तेमाल करना.
- RC4 और SSL3 को बंद करना.
- TLS कंप्रेशन को बंद करना, क्योंकि यह CRIME हमलों के लिए संवेदनशील है.
- सुरक्षित साइफ़र सुइट चुनना. बेहतर होगा कि ऐसे साइफ़र सुइट चुने जाएं जो परफ़ेक्ट-फ़ॉरवर्ड सीक्रेसी की सुविधा देते हों. उदाहरण के लिए, TLS_AES_256_GCM_SHA384, जैसा कि TLS 1.3 में बताया गया है.
फ़ाइनल डिलीवरी
अपने नेटवर्क के लिए, ई-सिम ट्रांसफ़र करने के तरीके को चालू करने के लिए, डिवाइस बनाने वाली कंपनियों के साथ मिलकर काम करें.