इस पेज पर, ई-सिम प्रोफ़ाइलों और फ़िज़िकल सिम का डेटा, एक Android डिवाइस (इस पेज पर इसे सोर्स डिवाइस कहा गया है) से दूसरे ई-सिम वाले Android डिवाइस (इसे टारगेट डिवाइस कहा गया है) पर ट्रांसफ़र करने का सुरक्षित, भरोसेमंद, और आसान तरीका बताया गया है.
भवन निर्माण
फ़िगर 1 में दिए गए डायग्राम में, GSMA TS.43 ODSA सदस्यता को अस्थायी टोकन की मदद से ट्रांसफ़र करने के लिए, मुख्य कॉम्पोनेंट और हाई-लेवल फ़्लो दिखाया गया है.
पहला इलस्ट्रेशन. ई-सिम ट्रांसफ़र का आर्किटेक्चर.
यहां दी गई टेबल में, पहली इमेज में दिखाए गए चरणों की पूरी जानकारी दी गई है:
| चरण | ब्यौरा |
|---|---|
| 1 | टारगेट डिवाइस पर मौजूद ई-सिम ट्रांसफ़र क्लाइंट, डिवाइस को जोड़ने के बाद ट्रांसफ़र शुरू करता है. |
| 2 | दोनों डिवाइसों के जोड़े जाने के बाद, टारगेट डिवाइस पर मौजूद ट्रांसफ़र क्लाइंट, टारगेट डिवाइस से ट्रांसफ़र की जा सकने वाली प्रोफ़ाइल की सूची का अनुरोध करता है. |
| 3 | सोर्स डिवाइस पर मौजूद ई-सिम ट्रांसफ़र क्लाइंट, TS.43 के इन तरीकों का इस्तेमाल करता है:
एनटाइटलमेंट सर्वर, एक अस्थायी टोकन और एक
|
| 4 | उपयोगकर्ता, ट्रांसफ़र करने के लिए कोई प्रोफ़ाइल चुनता है और एलपीए, ऐक्टिवेशन कोड का अनुरोध करता है. |
| 5 | टारगेट डिवाइस पर ट्रांसफ़र क्लाइंट, ये TS.43 प्रोसेस करता है:
एनटाइटलमेंट सर्वर, ऐक्टिवेशन कोड दिखाता है. |
| 6 | टारगेट किए गए डिवाइस पर ई-सिम ट्रांसफ़र क्लाइंट, एलपीए को ऐक्टिवेशन कोड दिखाता है. |
| 7 | ES9+ इंटरफ़ेस की मदद से, SM-DP+ और LPA के बीच एक सुरक्षित चैनल सेट अप किया जाता है. साथ ही, प्रोफ़ाइल को SM-DP+ सर्वर से डाउनलोड किया जाता है. प्रोफ़ाइल डाउनलोड करने की सुविधा, ऐक्टिवेशन कोड पर आधारित होती है. |
| 8 | एलपीए, ईयूआईसीसी में ई-सिम प्रोफ़ाइल डाउनलोड करता है. |
ई-सिम ट्रांसफ़र क्लाइंट, डिवाइस बनाने वाली कंपनियों के उपलब्ध कराए गए ऐप्लिकेशन होते हैं. इनकी मदद से, ई-सिम प्रोफ़ाइलों और फ़िज़िकल सिम कार्ड के डेटा को एक डिवाइस से दूसरे डिवाइस पर ट्रांसफ़र किया जा सकता है. इसके अलावा, एक ही डिवाइस पर फ़िज़िकल सिम कार्ड को ई-सिम में बदला जा सकता है. ई-सिम ट्रांसफ़र क्लाइंट, Android 10 और उसके बाद के वर्शन वाले सोर्स डिवाइसों और Android 14 या उसके बाद के वर्शन वाले टारगेट डिवाइसों के साथ काम करते हैं.
कुछ समय के लिए मिलने वाले टोकन और EAP-AKA की मदद से, GSMA TS.43 सदस्यता ट्रांसफ़र करना
साथ काम करने वाला GSMA TS.43 ओडीएसए, प्राइमरी आधारित ई-सिम ट्रांसफ़र का तरीका, जीएसएमए टीएस.43 के सेक्शन 8.9 में दिए गए कॉल फ़्लो के हिसाब से काम करता है. मोबाइल और इंटरनेट सेवा देने वाली कंपनियों को, ई-सिम ट्रांसफ़र करने के इस तरीके को लागू करने के लिए, सर्वर साइड पर अतिरिक्त इंटिग्रेशन की ज़रूरत होती है. इस बारे में तकनीकी ज़रूरी शर्तें सेक्शन में, TS.43 से जुड़ी ज़रूरी शर्तें सबसेक्शन में बताया गया है.
हमारा सुझाव है कि आप EAP-AKA तरीके (CR1052 का तरीका) के साथ TS.43 के लिए, अस्थायी टोकन का इस्तेमाल करें.
ई-सिम ट्रांसफ़र फ़्लो
ई-सिम ट्रांसफ़र फ़्लो को सेटअप फ़्लो में या सेटिंग में देखा जा सकता है.
सेटअप फ़्लो में ई-सिम ट्रांसफ़र फ़्लो
सेटअप यूज़र फ़्लो, पहला यूज़र इंटरफ़ेस (यूआई) होता है. उपयोगकर्ता, Android फ़ोन को पहली बार चालू करने या डिवाइस को फ़ैक्ट्री रीसेट करने के बाद, इससे इंटरैक्ट करते हैं. सेटअप फ़्लो में उन्हें अपना Android फ़ोन सेट अप करने का तरीका बताया जाता है. इसमें डेटा ट्रांसफ़र, वाई-फ़ाई कनेक्शन, और बैकअप जैसे आइटम शामिल होते हैं. सेटअप फ़्लो में, किसी फ़िज़िकल सिम या ई-सिम का इस्तेमाल करके मोबाइल नेटवर्क से कनेक्ट करना शामिल है. ई-सिम ट्रांसफ़र करने के लिए, टारगेट और सोर्स, दोनों डिवाइसों को डिवाइस से डिवाइस (D2D) कनेक्शन बनाना होगा.
दूसरी इमेज. D2D लिंक सेटअप का इस्तेमाल करके, टारगेट किए गए डिवाइसों के लिए सेटअप फ़्लो का क्रम.
सेटअप फ़्लो की मदद से, किसी दूसरे Android डिवाइस से खाते ट्रांसफ़र करके और डेटा इंपोर्ट करके, डिवाइस को सेट अप किया जा सकता है.
सेटअप फ़्लो में, eSIM ट्रांसफ़र फ़्लो का चरण तब शामिल होता है, जब ये शर्तें पूरी होती हैं:
- उपयोगकर्ता ने सेटअप फ़्लो के दूसरे चरण में, अपने टारगेट डिवाइस को सोर्स डिवाइस से जोड़ा हो.
- मोबाइल और इंटरनेट सेवा देने वाली कंपनी ने पुष्टि की हो कि सोर्स डिवाइस में मौजूद सिम कार्ड या ई-सिम, दूसरे डिवाइस में ई-सिम ट्रांसफ़र करने की ज़रूरी शर्तें पूरी करता है.
- टारगेट डिवाइस पर, पांचवें चरण में SM-DS या डिफ़ॉल्ट SM-DP+ तरीके से कोई ई-सिम प्रोफ़ाइल असाइन नहीं की गई थी.
- जोड़े गए सोर्स डिवाइस को स्क्रीन लॉक से सुरक्षित किया गया हो. साथ ही, छठे चरण में उपयोगकर्ता के सोर्स डिवाइस के स्क्रीन लॉक की पुष्टि हो गई हो.
टारगेट डिवाइस पर, सूचनाओं के ड्रॉअर में ई-सिम की सूचना तब तक दिखती है, जब तक मोबाइल और इंटरनेट सेवा देने वाली कंपनी के इंफ़्रास्ट्रक्चर के साथ ई-सिम ट्रांसफ़र लेन-देन पूरा नहीं हो जाता. इसमें ई-सिम प्रोफ़ाइल डाउनलोड करने और इंस्टॉल करने का चरण भी शामिल है. मोबाइल और इंटरनेट सेवा देने वाली कंपनी के हिसाब से, यह कार्रवाई तुरंत हो सकती है या डिवाइस का सेटअप पूरा होने तक इंतज़ार करना पड़ सकता है.
तीसरी इमेज. सेटअप फ़्लो के मुताबिक D2D लिंक सेटअप का इस्तेमाल करने वाले टारगेट डिवाइसों के लिए यूज़र इंटरफ़ेस (यूआई) स्क्रीन का उदाहरण.
नीचे दी गई टेबल में, तीसरे चरण में बताए गए चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | ब्यौरा |
|---|---|
| 1 | जब कोई उपयोगकर्ता टारगेट डिवाइस पर ट्रांसफ़र फ़्लो शुरू करता है, तो एक क्यूआर कोड दिखता है. साथ ही, सोर्स डिवाइस पर ट्रांसफ़र के अनुरोध के लिए एक पॉप-अप दिखता है. |
| 2 | डिवाइस, उपयोगकर्ता की पुष्टि करने के लिए सुरक्षा से जुड़ा चैलेंज दिखाता है. |
| 3 | टारगेट डिवाइस, ज़रूरी शर्तें पूरी करने वाली उन प्रोफ़ाइलों की जांच करता है जिन्हें सोर्स डिवाइस पर ट्रांसफ़र किया जा सकता है. |
| 4 | डिवाइस पर, ट्रांसफ़र की जा सकने वाली और ट्रांसफ़र नहीं की जा सकने वाली प्रोफ़ाइलों की सूची दिखती है. |
| 5 | उपयोगकर्ता, ट्रांसफ़र की आखिरी पुष्टि करता है. |
| 6 | ट्रांसफ़र की प्रोसेस जारी है. |
उपयोगकर्ता, सेटिंग स्क्रीन पर जाकर भी ई-सिम ट्रांसफ़र फ़्लो शुरू कर सकते हैं. चौथे चित्र में, सेटिंग में जाकर डी2डी ट्रांसफ़र का इस्तेमाल करने वाले यूज़र इंटरफ़ेस (यूआई) फ़्लो का उदाहरण दिया गया है.
चौथी इमेज. सेटिंग फ़्लो की मदद से, डी2डी लिंक सेटअप करने वाले टारगेट डिवाइसों के लिए यूज़र इंटरफ़ेस (यूआई) स्क्रीन का उदाहरण.
नीचे दी गई टेबल में, चौथे चित्र में दिए गए टारगेट और सोर्स डिवाइसों के लिए, चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | जानकारी (टारगेट डिवाइस) | चरण | जानकारी (सोर्स डिवाइस) |
|---|---|---|---|
| 1 | उपयोगकर्ता, सेटिंग में सिम मेन्यू चुनता है. | ||
| 2 | उपयोगकर्ता, दूसरे डिवाइस से सिम ट्रांसफ़र करें बटन को चुनता है. | ||
| 3 | डिवाइस पर D2D पेयरिंग के लिए एक क्यूआर कोड दिखता है. | 1 | डिवाइस पर, ट्रांसफ़र के लिए एक पॉप-अप दिखता है. |
| 4 | टारगेट डिवाइस, ज़रूरी शर्तें पूरी करने वाली उन प्रोफ़ाइलों की जांच करता है जिन्हें सोर्स डिवाइस पर ट्रांसफ़र किया जा सकता है. | 2 | इस डिवाइस में एक स्क्रीन दिखाई गई है, ताकि D2D पेयरिंग के लिए टारगेट डिवाइस का क्यूआर कोड स्कैन किया जा सके. |
| 5 | डिवाइस पर, ट्रांसफ़र की जा सकने वाली और ट्रांसफ़र नहीं की जा सकने वाली प्रोफ़ाइलों की सूची दिखती है. | 3 | डिवाइस पर यह दिखता है कि डी2डी पेयरिंग के लिए क्यूआर कोड स्कैन किया गया है. |
| 6 | डिवाइस, उपयोगकर्ता से सोर्स डिवाइस पर ट्रांसफ़र की पुष्टि करने के लिए कहता है. | 4 | इस डिवाइस में, उपयोगकर्ता की पुष्टि करने के लिए सुरक्षा से जुड़ी चुनौती दिखती है. |
| 7 | डिवाइस पर दिखता है कि डेटा ट्रांसफ़र हो रहा है. | 5 | डिवाइस पर दिखता है कि डेटा ट्रांसफ़र हो रहा है. |
| 8 | डिवाइस पर दिखता है कि ट्रांसफ़र पूरा हो गया है. |
सुरक्षा
ई-सिम का डेटा सुरक्षित तरीके से ट्रांसफ़र करने के लिए, ये ज़रूरी हैं:
- डिवाइस की निकटता (इसकी पहचान, सोर्स और टारगेट डिवाइस के बीच डी2डी पेयरिंग के काम करने से होती है). सोर्स डिवाइस और टारगेट डिवाइस के बीच के कम्यूनिकेशन चैनल को एंड-टू-एंड एन्क्रिप्ट (E2EE) किया जाता है. इसके लिए, रोटेट होने वाली कुंजी और बढ़ती फ़्रेम संख्या का इस्तेमाल किया जाता है. इससे, रीप्ले हमलों और बीच में किसी व्यक्ति के हमले को रोका जा सकता है.
- सोर्स डिवाइस को स्क्रीन लॉक (उदाहरण के लिए, पिन लॉक) से सुरक्षित किया जाना चाहिए.
- ई-सिम ट्रांसफ़र फ़्लो को अनुमति देने और आगे बढ़ने के लिए, सोर्स डिवाइस के स्क्रीन लॉक की पुष्टि का इस्तेमाल करना ज़रूरी है.
उदाहरण के लिए, सिम को एक डिवाइस से दूसरे डिवाइस पर ट्रांसफ़र करने का सुरक्षित तरीका यह है कि सोर्स डिवाइस, सिम के आस-पास हो. इससे उपयोगकर्ता, सोर्स डिवाइस को अनलॉक कर सकते हैं.
TS.43 कैरियर का अस्थायी टोकन स्टोर करना
सोर्स और टारगेट, दोनों डिवाइसों में ई-सिम ट्रांसफ़र क्लाइंट के लिए, TS.43 का अस्थायी कैरियर टोकन, ब्लॉक स्टोर में सेव किया जाता है. ब्लॉक स्टोर, एन्क्रिप्ट (सुरक्षित) किए गए क्रेडेंशियल को स्टोर करने का एक समाधान है. ट्रांसफ़र पूरा होने के बाद, सोर्स डिवाइस का टोकन, ब्लॉक स्टोर से मिटा दिया जाता है. पहले पक्ष (ग्राहक) और तीसरे पक्ष के अन्य ऐप्लिकेशन से, TS.43 के तहत मिलने वाले कैरियर के अस्थायी टोकन को ऐक्सेस करने के लिए, कोई एपीआई उपलब्ध नहीं कराया गया है.
मोबाइल और इंटरनेट सेवा देने वाली कंपनी में शामिल होने की प्रोसेस
नीचे दिए गए सेक्शन में, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों के लिए ज़रूरी शर्तों के बारे में बताया गया है. इन शर्तों को पूरा करने पर, वे अपने डिवाइसों पर ई-सिम ट्रांसफ़र की सुविधा दे सकती हैं.
एनटाइटलमेंट सर्वर लागू करने का तरीका चुनना
एनटाइटलमेंट सर्वर (ES) की सभी मुख्य कंपनियां, ई-सिम ट्रांसफ़र करने की सुविधा देती हैं. अपने डिवाइसों पर ई-सिम ट्रांसफ़र की सुविधा इस्तेमाल करने के बारे में जानने के लिए, ई-सिम सेवा देने वाली कंपनी से संपर्क करें.
TS.43 ES इंटिग्रेशन के लिए, कैरियर की ज़रूरी शर्तें
GSMA TS.43 ओडीएसए के प्राइमरी बेस्ड ई-सिम ट्रांसफ़र फ़्लो के साथ काम करने के लिए, मोबाइल और इंटरनेट सेवा देने वाली कंपनी को जीएसएमए टीएस.43 की जानकारी के मुताबिक, ES के साथ काम करना होगा.
TS.43 से जुड़ी ज़रूरी शर्तें
- [ज़रूरी] ईएस को GSMA TS.43 स्पेसिफ़िकेशन में बताए गए तरीके के मुताबिक, TS.43 प्रोसेस को लागू करना होगा.
- [Mandatory] पुष्टि करने के तरीके के तौर पर ES और मोबाइल और इंटरनेट सेवा देने वाली कंपनी के बैकएंड को ईएपी-अकेए का इस्तेमाल करना ज़रूरी है.
- [इसका सुझाव दिया जाता है] ईएस को सदस्यता ट्रांसफ़र और सदस्यता चालू करने की कार्रवाइयों को अलग करना चाहिए. इससे, अगर टारगेट डिवाइस में प्रोफ़ाइल डाउनलोड करने में कोई गड़बड़ी होती है, तो कैरियर को सोर्स डिवाइस में pSIM या eSIM बंद करने से रोका जा सकता है. इससे, उपयोगकर्ताओं के दोनों डिवाइसों में सिम बंद नहीं होते. ज़्यादा जानकारी के लिए, यहां दी गई सूची देखें:
- ES के ज़रिए मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क में ट्रांसफ़र ट्रिगर होने से पहले,
ManageSubscription(3:TRANSFER)के बादManageSubscription(4: UPDATE SUBSCRIPTION)फ़ॉलो करना चाहिए, ताकि प्रोफ़ाइल डाउनलोड हो जाए. ManageSubscription(4: UPDATE SUBSCRIPTION)को सोर्स डिवाइस में pSIM/eSIM को बंद करना चाहिए और टारगेट डिवाइस पर, हाल ही में डाउनलोड की गई ई-सिम प्रोफ़ाइल को चालू करना चाहिए.- अगर कैरियर का बैकएंड, अलग-अलग ई-सिम को चालू करने की सुविधा नहीं देता है (यानी, बैकएंड ई-सिम को चालू किए बिना उसे रिलीज़ नहीं कर सकता), तो बैकएंड को सेवा की स्थिति
1(activated)के तौर पर दिखानी चाहिए. इसके बाद, eSIM ट्रांसफ़र क्लाइंटManageSubscription(4: UPDATE SUBSCRIPTION)को स्किप कर देता है.
- ES के ज़रिए मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क में ट्रांसफ़र ट्रिगर होने से पहले,
- [इसका सुझाव दिया जाता है] मोबाइल और इंटरनेट सेवा देने वाली कंपनी ES को
AcquireTemporaryTokenमें सदस्यता से जुड़ा DJSDN वापस करना चाहिए. - [इसका सुझाव दिया जाता है] TS.43 की सदस्यता को ट्रांसफ़र करने के दौरान, मोबाइल और इंटरनेट सेवा देने वाली कंपनी का बैकएंड सिस्टम, ज़्यादातर लेन-देन के लिए पांच सेकंड में सिम स्वैप करने के अनुरोध (अनुमति वाले
ManageSubscription(3:TRANSFER SUBSCRIPTION)फ़ंक्शन से ट्रिगर होने वाला) को प्रोसेस कर सकेगा. - [ज़रूरी] अगर मोबाइल और इंटरनेट सेवा देने वाली कंपनी के बैकएंड सिस्टम को सिम स्वैप करने के अनुरोध का जवाब देने में कुछ सेकंड से ज़्यादा समय लगता है, तो मोबाइल और इंटरनेट सेवा देने वाली कंपनी और ईएस को TS.43 सेक्शन 7.3.2 में बताए गए पोलिंग की सुविधा के ज़रिए, देर से डाउनलोड करने की सुविधा देनी होगी.
- [Mandatory] मोबाइल और इंटरनेट सेवा देने वाली कंपनी को
CheckEligibilityसेGeneralErrorTextवापस करना होगा और TS43 सेक्शन 6.5.1 में बताए गएManageSubscriptionजवाब देना है. - [Mandatory] ज़रूरी शर्तों की जांच (सेक्शन 6.5.2 Checkसूचना
GSMA सर्विस एनटाइटलमेंट कॉन्फ़िगरेशन में कार्रवाई के बारे में देखें) के लिए ज़रूरी है कि:
- खाते से जुड़ी समस्याओं की वजह से न होना. उदाहरण के लिए, खाता निलंबित होना, बकाया पेमेंट या ई-सिम ट्रांसफ़र करने से जुड़ी पाबंदियां
- डिवाइस की जवाबदेही की वजह से समस्या (उदाहरण के लिए, एंटरप्राइज़, प्रीपेड या एमवीएनओ)
- डिवाइस को ब्लॉक करने की सूची की वजह से कोई गड़बड़ी हुई. उदाहरण के लिए, धोखाधड़ी की चेतावनी या चोरी होने की सूचना
- [ज़रूर अपनाएं] डिवाइस और ईएस के बीच व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) का आदान-प्रदान होता है. इसलिए, हमारा सुझाव है कि ईएस, सबसे सही तरीकों को लागू करे. जैसे:
- सिर्फ़ TLS 1.2 या 1.3 का इस्तेमाल किया जा रहा हो.
- RC4 और SSL3 को बंद करना.
- TLS कम्प्रेशन को बंद करना, क्योंकि यह CRIME अटैक के लिए संवेदनशील है.
- सुरक्षित साइफ़र सुइट चुनना. आम तौर पर, ऐसे सुइट चुनें जो पूरी तरह से सुरक्षित हों. उदाहरण के लिए, TLS 1.3 में बताए गए TLS_AES_256_GCM_SHA384.
फ़ाइनल डिलीवरी
अपने नेटवर्क के लिए ई-सिम ट्रांसफ़र करने का तरीका चालू करने के लिए, डिवाइस बनाने वाली कंपनियों के साथ मिलकर काम करें.