इस पेज पर, ई-सिम प्रोफ़ाइलों और फ़िज़िकल सिम का डेटा, एक Android डिवाइस (इस पेज पर इसे सोर्स डिवाइस कहा गया है) से दूसरे ई-सिम वाले Android डिवाइस (इसे टारगेट डिवाइस कहा गया है) पर ट्रांसफ़र करने का सुरक्षित, भरोसेमंद, और आसान तरीका बताया गया है.
भवन निर्माण
फ़िगर 1 में दिए गए डायग्राम में, GSMA TS.43 ODSA सदस्यता को अस्थायी टोकन की मदद से ट्रांसफ़र करने के लिए, मुख्य कॉम्पोनेंट और हाई-लेवल फ़्लो दिखाया गया है.
पहला इलस्ट्रेशन. ई-सिम ट्रांसफ़र का आर्किटेक्चर.
नीचे दी गई टेबल में, पहले चरण में बताए गए चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | ब्यौरा |
|---|---|
| 1 | टारगेट डिवाइस पर मौजूद ई-सिम ट्रांसफ़र क्लाइंट, डिवाइस को जोड़ने के बाद ट्रांसफ़र शुरू करता है. |
| 2 | दोनों डिवाइसों के जोड़े जाने के बाद, टारगेट डिवाइस पर मौजूद ट्रांसफ़र क्लाइंट, टारगेट डिवाइस से ट्रांसफ़र की जा सकने वाली प्रोफ़ाइल की सूची का अनुरोध करता है. |
| 3 | सोर्स डिवाइस पर मौजूद ई-सिम ट्रांसफ़र क्लाइंट, TS.43 के इन तरीकों का इस्तेमाल करता है:
एनटाइटलमेंट सर्वर, एक अस्थायी टोकन और एक
|
| 4 | उपयोगकर्ता, ट्रांसफ़र करने के लिए कोई प्रोफ़ाइल चुनता है और एलपीए, ऐक्टिवेशन कोड का अनुरोध करता है. |
| 5 | टारगेट डिवाइस पर मौजूद ट्रांसफ़र क्लाइंट, TS.43 के इन प्रोसेस को पूरा करता है:
एनटाइटलमेंट सर्वर, ऐक्टिवेशन कोड दिखाता है. |
| 6 | टारगेट डिवाइस पर मौजूद ई-सिम ट्रांसफ़र क्लाइंट, एलपीए को ऐक्टिवेशन कोड दिखाता है. |
| 7 | ES9+ इंटरफ़ेस की मदद से, SM-DP+ और LPA के बीच एक सुरक्षित चैनल सेट अप किया जाता है. साथ ही, प्रोफ़ाइल को SM-DP+ सर्वर से डाउनलोड किया जाता है. प्रोफ़ाइल डाउनलोड करने की सुविधा, ऐक्टिवेशन कोड पर आधारित होती है. |
| 8 | एलपीए, ईयूआईसीसी में ई-सिम प्रोफ़ाइल डाउनलोड करता है. |
ई-सिम ट्रांसफ़र क्लाइंट, डिवाइस बनाने वाली कंपनियों के उपलब्ध कराए गए ऐप्लिकेशन होते हैं. इनकी मदद से, ई-सिम प्रोफ़ाइलों और फ़िज़िकल सिम कार्ड के डेटा को एक डिवाइस से दूसरे डिवाइस पर ट्रांसफ़र किया जा सकता है. इसके अलावा, एक ही डिवाइस पर फ़िज़िकल सिम कार्ड को ई-सिम में बदला जा सकता है. ई-सिम ट्रांसफ़र क्लाइंट, Android 10 और इसके बाद के वर्शन वाले सोर्स डिवाइसों और Android 14 और इसके बाद के वर्शन वाले टारगेट डिवाइसों के साथ काम करते हैं.
कुछ समय के लिए मिलने वाले टोकन और EAP-AKA की मदद से, GSMA TS.43 सदस्यता ट्रांसफ़र करना
GSMA TS.43 ODSA प्राइमरी पर आधारित eSIM ट्रांसफ़र का तरीका, GSMA TS.43 के सेक्शन 8.9 में बताए गए कॉल फ़्लो का पालन करता है. मोबाइल और इंटरनेट सेवा देने वाली कंपनियों को, ई-सिम ट्रांसफ़र करने के इस तरीके को लागू करने के लिए, सर्वर साइड पर अतिरिक्त इंटिग्रेशन की ज़रूरत होती है. इस बारे में तकनीकी ज़रूरी शर्तें सेक्शन में, TS.43 से जुड़ी ज़रूरी शर्तें सबसेक्शन में बताया गया है.
हमारा सुझाव है कि आप EAP-AKA तरीके (CR1052 का तरीका) के साथ TS.43 के लिए, अस्थायी टोकन का इस्तेमाल करें.
सिर्फ़ पार्टनर के लिए: अगर मोबाइल नंबर ट्रांसफ़र करने के अन्य तरीकों के बारे में जानना है, तो अपने Google प्रतिनिधि से संपर्क करें.
ई-सिम ट्रांसफ़र फ़्लो
ई-सिम ट्रांसफ़र फ़्लो, सेटअप फ़्लो या सेटिंग में शामिल होते हैं.
सेटअप फ़्लो में ई-सिम ट्रांसफ़र फ़्लो
सेटअप यूज़र फ़्लो, पहला यूज़र इंटरफ़ेस (यूआई) होता है. उपयोगकर्ता, Android फ़ोन को पहली बार चालू करने या डिवाइस को फ़ैक्ट्री रीसेट करने के बाद, इससे इंटरैक्ट करते हैं. सेटअप फ़्लो की मदद से, उपयोगकर्ता अपने Android फ़ोन को सेट अप कर सकते हैं. इसमें डेटा ट्रांसफ़र, वाई-फ़ाई कनेक्शन, और बैकअप जैसे आइटम शामिल होते हैं. सेटअप फ़्लो में, किसी फ़िज़िकल सिम या ई-सिम से मोबाइल नेटवर्क से कनेक्ट करना शामिल है. ई-सिम ट्रांसफ़र करने के लिए, टारगेट और सोर्स, दोनों डिवाइसों के बीच डिवाइस से डिवाइस (डी2डी) कनेक्शन होना ज़रूरी है.
दूसरी इमेज. D2D लिंक सेटअप का इस्तेमाल करके, टारगेट किए गए डिवाइसों के लिए सेटअप फ़्लो का क्रम.
सेटअप फ़्लो की मदद से, किसी दूसरे Android डिवाइस से खाते ट्रांसफ़र करके और डेटा इंपोर्ट करके, डिवाइस को सेट अप किया जा सकता है.
सेटअप फ़्लो में, eSIM ट्रांसफ़र फ़्लो का चरण तब शामिल होता है, जब ये शर्तें पूरी होती हैं:
- उपयोगकर्ता ने सेटअप फ़्लो के दूसरे चरण में, अपने टारगेट डिवाइस को सोर्स डिवाइस से जोड़ा हो.
- मोबाइल और इंटरनेट सेवा देने वाली कंपनी ने पुष्टि की हो कि सोर्स डिवाइस में मौजूद सिम कार्ड या ई-सिम, दूसरे डिवाइस में ई-सिम ट्रांसफ़र करने की ज़रूरी शर्तें पूरी करता है.
- टारगेट डिवाइस पर, पांचवें चरण में SM-DS या डिफ़ॉल्ट SM-DP+ तरीके से कोई ई-सिम प्रोफ़ाइल असाइन नहीं की गई थी.
- जोड़े गए सोर्स डिवाइस को स्क्रीन लॉक से सुरक्षित किया गया हो. साथ ही, छठे चरण में उपयोगकर्ता के सोर्स डिवाइस के स्क्रीन लॉक की पुष्टि हो गई हो.
टारगेट डिवाइस पर, सूचनाओं के ड्रॉअर में ई-सिम की सूचना तब तक दिखती है, जब तक मोबाइल और इंटरनेट सेवा देने वाली कंपनी के इंफ़्रास्ट्रक्चर के साथ ई-सिम ट्रांसफ़र लेन-देन पूरा नहीं हो जाता. इसमें ई-सिम प्रोफ़ाइल डाउनलोड करने और उसे इंस्टॉल करने का चरण भी शामिल है. मोबाइल और इंटरनेट सेवा देने वाली कंपनी के हिसाब से, यह कार्रवाई तुरंत हो सकती है या डिवाइस का सेटअप पूरा होने तक इंतज़ार करना पड़ सकता है.
तीसरी इमेज. सेटअप फ़्लो की मदद से, D2D लिंक सेटअप करने वाले टारगेट डिवाइसों के लिए, यूज़र इंटरफ़ेस (यूआई) स्क्रीन के उदाहरण.
नीचे दी गई टेबल में, तीसरे चरण में बताए गए चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | ब्यौरा |
|---|---|
| 1 | जब कोई उपयोगकर्ता टारगेट डिवाइस पर ट्रांसफ़र फ़्लो शुरू करता है, तो एक क्यूआर कोड दिखता है. साथ ही, सोर्स डिवाइस पर ट्रांसफ़र के अनुरोध के लिए एक पॉप-अप दिखता है. |
| 2 | डिवाइस, उपयोगकर्ता की पुष्टि करने के लिए सुरक्षा से जुड़ा चैलेंज दिखाता है. |
| 3 | टारगेट डिवाइस, ज़रूरी शर्तें पूरी करने वाली उन प्रोफ़ाइलों की जांच करता है जिन्हें सोर्स डिवाइस पर ट्रांसफ़र किया जा सकता है. |
| 4 | डिवाइस पर, ट्रांसफ़र की जा सकने वाली और ट्रांसफ़र नहीं की जा सकने वाली प्रोफ़ाइलों की सूची दिखती है. |
| 5 | उपयोगकर्ता, ट्रांसफ़र की आखिरी पुष्टि करता है. |
| 6 | ट्रांसफ़र की प्रोसेस जारी है. |
उपयोगकर्ता, सेटिंग स्क्रीन पर जाकर भी ई-सिम ट्रांसफ़र फ़्लो शुरू कर सकते हैं. चौथे चित्र में, सेटिंग में जाकर डी2डी ट्रांसफ़र का इस्तेमाल करने वाले यूज़र इंटरफ़ेस (यूआई) फ़्लो का उदाहरण दिया गया है.
चौथी इमेज. सेटिंग फ़्लो की मदद से, डी2डी लिंक सेटअप करने वाले टारगेट डिवाइसों के लिए यूज़र इंटरफ़ेस (यूआई) स्क्रीन का उदाहरण.
नीचे दी गई टेबल में, चौथे चित्र में दिए गए टारगेट और सोर्स डिवाइसों के लिए, चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | जानकारी (टारगेट डिवाइस) | चरण | जानकारी (सोर्स डिवाइस) |
|---|---|---|---|
| 1 | उपयोगकर्ता, सेटिंग में सिम मेन्यू चुनता है. | ||
| 2 | उपयोगकर्ता, दूसरे डिवाइस से सिम ट्रांसफ़र करें बटन को चुनता है. | ||
| 3 | डिवाइस पर, डी2डी पेयरिंग के लिए क्यूआर कोड दिखता है. | 1 | डिवाइस पर, ट्रांसफ़र के लिए एक पॉप-अप दिखता है. |
| 4 | टारगेट डिवाइस, ज़रूरी शर्तें पूरी करने वाली उन प्रोफ़ाइलों की जांच करता है जिन्हें सोर्स डिवाइस पर ट्रांसफ़र किया जा सकता है. | 2 | डिवाइस पर एक स्क्रीन दिखती है, ताकि डी2डी जोड़ने के लिए, टारगेट डिवाइस का क्यूआर कोड स्कैन किया जा सके. |
| 5 | डिवाइस पर, ट्रांसफ़र की जा सकने वाली और ट्रांसफ़र नहीं की जा सकने वाली प्रोफ़ाइलों की सूची दिखती है. | 3 | डिवाइस पर यह दिखता है कि डी2डी पेयरिंग के लिए क्यूआर कोड स्कैन किया गया है. |
| 6 | डिवाइस, उपयोगकर्ता से सोर्स डिवाइस पर ट्रांसफ़र की पुष्टि करने के लिए कहता है. | 4 | डिवाइस, उपयोगकर्ता की पुष्टि करने के लिए सुरक्षा से जुड़ा चैलेंज दिखाता है. |
| 7 | डिवाइस पर दिखता है कि डेटा ट्रांसफ़र हो रहा है. | 5 | डिवाइस पर दिखता है कि डेटा ट्रांसफ़र हो रहा है. |
| 8 | डिवाइस पर दिखता है कि ट्रांसफ़र पूरा हो गया है. |
सुरक्षा
ई-सिम का डेटा सुरक्षित तरीके से ट्रांसफ़र हो, यह पक्का करने के लिए ये ज़रूरी हैं:
- डिवाइस की निकटता (इसकी पहचान, सोर्स और टारगेट डिवाइस के बीच डी2डी पेयरिंग के काम करने से होती है). सोर्स डिवाइस और टारगेट डिवाइस के बीच के कम्यूनिकेशन चैनल को एंड-टू-एंड एन्क्रिप्ट (E2EE) किया जाता है. इसके लिए, रोटेट होने वाली कुंजी और बढ़ती फ़्रेम संख्या का इस्तेमाल किया जाता है. इससे, रीप्ले हमलों और बीच में किसी व्यक्ति के हमले को रोका जा सकता है.
- सोर्स डिवाइस को स्क्रीन लॉक (उदाहरण के लिए, पिन लॉक) से सुरक्षित किया जाना चाहिए.
- सोर्स डिवाइस के स्क्रीन लॉक की पुष्टि का इस्तेमाल, अनुमति देने और ई-सिम ट्रांसफ़र फ़्लो को आगे बढ़ाने के लिए किया जाना चाहिए.
उदाहरण के लिए, सिम को एक डिवाइस से दूसरे डिवाइस पर ट्रांसफ़र करने का सुरक्षित तरीका यह है कि सोर्स डिवाइस, सिम के आस-पास हो. इससे उपयोगकर्ता, सोर्स डिवाइस को अनलॉक कर सकते हैं.
TS.43 कैरियर का अस्थायी टोकन स्टोर करना
सोर्स और टारगेट, दोनों डिवाइसों में eSIM ट्रांसफ़र क्लाइंट के लिए, TS.43 का अस्थायी कैरियर टोकन, ब्लॉक स्टोर में सेव किया जाता है. ब्लॉक स्टोर, एन्क्रिप्ट (सुरक्षित) किए गए क्रेडेंशियल को स्टोर करने का एक समाधान है. ट्रांसफ़र पूरा होने के बाद, सोर्स डिवाइस का टोकन, ब्लॉक स्टोर से मिटा दिया जाता है. पहले पक्ष (ग्राहक) और तीसरे पक्ष के अन्य ऐप्लिकेशन से, TS.43 के तहत मिलने वाले कैरियर के अस्थायी टोकन को ऐक्सेस करने के लिए, कोई एपीआई उपलब्ध नहीं कराया जाता.
कैरियर को शामिल करने की प्रोसेस
नीचे दिए गए सेक्शन में, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों के लिए ज़रूरी शर्तों के बारे में बताया गया है. इन शर्तों को पूरा करने पर, वे अपने डिवाइसों पर ई-सिम ट्रांसफ़र की सुविधा दे सकती हैं.
एनटाइटलमेंट सर्वर लागू करने का तरीका चुनना
एनटाइटलमेंट सर्वर (ईएस) की सेवा देने वाली सभी प्रमुख कंपनियां, ई-सिम ट्रांसफ़र की सुविधा देती हैं. अपने डिवाइसों पर ई-सिम ट्रांसफ़र की सुविधा इस्तेमाल करने के बारे में जानने के लिए, ई-सिम सेवा देने वाली कंपनी से संपर्क करें.
TS.43 ES इंटिग्रेशन के लिए, कैरियर की ज़रूरी शर्तें
GSMA TS.43 ODSA प्राइमरी पर आधारित ई-सिम ट्रांसफ़र फ़्लो के साथ काम करने के लिए, मोबाइल और इंटरनेट सेवा देने वाली कंपनी को GSMA TS.43 स्पेसिफ़िकेशन के मुताबिक ईएस के साथ काम करना होगा.
TS.43 से जुड़ी ज़रूरी शर्तें
- [ज़रूरी] ईएस को GSMA TS.43 स्पेसिफ़िकेशन में बताए गए तरीके के मुताबिक, TS.43 प्रोसेस को लागू करना होगा.
- [ज़रूरी] पुष्टि करने के तरीके के तौर पर, ईएस और कैरियर के बैकएंड में EAP-AKA का इस्तेमाल करना ज़रूरी है.
- [इसका सुझाव ज़रूर दिया जाता है] ईएस को सदस्यता ट्रांसफ़र और सदस्यता चालू करने की कार्रवाइयों को अलग करना चाहिए. इससे, अगर टारगेट डिवाइस में प्रोफ़ाइल डाउनलोड करने में कोई गड़बड़ी होती है, तो कैरियर को सोर्स डिवाइस में pSIM या eSIM बंद करने से रोका जा सकता है. इससे, उपयोगकर्ताओं के दोनों डिवाइसों में सिम बंद नहीं होते. ज़्यादा जानकारी के लिए, यहां दी गई सूची देखें:
ManageSubscription(3:TRANSFER)के बादManageSubscription(4: UPDATE SUBSCRIPTION)का इस्तेमाल किया जाना चाहिए, ताकि ईएस, मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क में ट्रांसफ़र को ट्रिगर करने से पहले, प्रोफ़ाइल डाउनलोड हो जाए.ManageSubscription(4: UPDATE SUBSCRIPTION)को सोर्स डिवाइस में pSIM/eSIM को बंद करना चाहिए और टारगेट डिवाइस पर, हाल ही में डाउनलोड की गई ई-सिम प्रोफ़ाइल को चालू करना चाहिए.- अगर कैरियर का बैकएंड, अलग-अलग ई-सिम को चालू करने की सुविधा के साथ काम नहीं करता है (यानी, बैकएंड ई-सिम को चालू किए बिना उसे रिलीज़ नहीं कर सकता), तो बैकएंड को सेवा की स्थिति
1(activated)के तौर पर दिखानी चाहिए. इसके बाद, eSIM ट्रांसफ़र क्लाइंटManageSubscription(4: UPDATE SUBSCRIPTION)को स्किप कर देता है.
- [इसका सुझाव दिया जाता है] मोबाइल और इंटरनेट सेवा देने वाली कंपनी की ईएस को
AcquireTemporaryTokenमें, सदस्यता से जुड़ा एमएसआईएसडीएन दिखाना चाहिए. - [इसका सुझाव दिया जाता है] TS.43 सदस्यता ट्रांसफ़र के लिए, कैरियर के बैकएंड सिस्टम को ज़्यादातर लेन-देन के लिए, सिम स्वैप के अनुरोध को पांच सेकंड से कम समय में प्रोसेस करना चाहिए. यह अनुरोध, अनुमति वाले
ManageSubscription(3:TRANSFER SUBSCRIPTION)फ़ंक्शन से ट्रिगर होता है. - [ज़रूरी] अगर मोबाइल और इंटरनेट सेवा देने वाली कंपनी के बैकएंड सिस्टम को सिम स्वैप करने के अनुरोध का जवाब देने में कुछ सेकंड से ज़्यादा समय लगता है, तो मोबाइल और इंटरनेट सेवा देने वाली कंपनी और ईएस को TS.43 सेक्शन 7.3.2 में बताए गए पोलिंग की सुविधा के ज़रिए, देर से डाउनलोड करने की सुविधा देनी होगी.
- [ज़रूरी] मोबाइल और इंटरनेट सेवा देने वाली कंपनी को
CheckEligibilityसेGeneralErrorTextऔर TS43 के सेक्शन 6.5.1 में बताए गएManageSubscriptionरिस्पॉन्स को दिखाना होगा. - [ज़रूरी] ज़रूरी शर्तों की जांच करने की सुविधा (GSMA सेवा एनटाइटलमेंट कॉन्फ़िगरेशन में, सेक्शन 6.5.2 CheckEligibility Operation देखें), इनके साथ काम करनी चाहिए:
- खाते से जुड़ी समस्याओं की वजह से ट्रांसफ़र न हो पाना. जैसे, निलंबित खाता, चुकाए गए पैसे का ब्यौरा न होना या ई-सिम ट्रांसफ़र से जुड़ी पाबंदियां
- डिवाइस की जवाबदेही की वजह से समस्या आना. उदाहरण के लिए, एंटरप्राइज़, प्रीपेड या एमवीएनओ
- डिवाइस ब्लॉक करने की सूची की वजह से समस्या (उदाहरण के लिए, धोखाधड़ी की चेतावनी या चोरी हो गया)
- [ज़रूर अपनाएं] डिवाइस और ईएस के बीच व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) का आदान-प्रदान होता है. इसलिए, हमारा सुझाव है कि ईएस, सबसे सही तरीकों को लागू करे. जैसे:
- सिर्फ़ TLS 1.2 या 1.3 का इस्तेमाल किया जा रहा हो.
- RC4 और SSL3 को बंद करना.
- TLS कम्प्रेशन बंद करना, क्योंकि यह CRIME हमलों के लिए संवेदनशील है.
- सुरक्षित साइफ़र सुइट चुनना. आम तौर पर, ऐसे साइफ़र सुइट चुनें जो पूरी तरह से सुरक्षित हों. उदाहरण के लिए, TLS 1.3 में बताए गए TLS_AES_256_GCM_SHA384.
आखिरी डिलीवरी
अपने नेटवर्क के लिए ई-सिम ट्रांसफ़र का तरीका चालू करने के लिए, डिवाइस बनाने वाली कंपनियों के साथ मिलकर काम करें.