इस पेज पर, ई-सिम प्रोफ़ाइलों और फ़िज़िकल सिम का डेटा, एक Android डिवाइस (इस पेज पर इसे सोर्स डिवाइस कहा गया है) से दूसरे ई-सिम वाले Android डिवाइस (इसे टारगेट डिवाइस कहा गया है) पर ट्रांसफ़र करने का सुरक्षित, भरोसेमंद, और आसान तरीका बताया गया है.
भवन निर्माण
फ़िगर 1 में दिए गए डायग्राम में, GSMA TS.43 ODSA सदस्यता को अस्थायी टोकन की मदद से ट्रांसफ़र करने के लिए, मुख्य कॉम्पोनेंट और हाई-लेवल फ़्लो दिखाया गया है.
पहली इमेज. ई-सिम ट्रांसफ़र का आर्किटेक्चर.
नीचे दी गई टेबल में, पहले चरण में बताए गए चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | ब्यौरा |
|---|---|
| 1 | टारगेट डिवाइस पर मौजूद ई-सिम ट्रांसफ़र क्लाइंट, डिवाइस को जोड़ने के बाद ट्रांसफ़र शुरू करता है. |
| 2 | दोनों डिवाइसों के जोड़े जाने के बाद, टारगेट डिवाइस पर मौजूद ट्रांसफ़र क्लाइंट, टारगेट डिवाइस से ट्रांसफ़र की जा सकने वाली प्रोफ़ाइल की सूची का अनुरोध करता है. |
| 3 | सोर्स डिवाइस पर मौजूद ई-सिम ट्रांसफ़र क्लाइंट, TS.43 के इन तरीकों का इस्तेमाल करता है:
एनटाइटलमेंट सर्वर, एक अस्थायी टोकन और एक
|
| 4 | उपयोगकर्ता, ट्रांसफ़र करने के लिए कोई प्रोफ़ाइल चुनता है और एलपीए, ऐक्टिवेशन कोड का अनुरोध करता है. |
| 5 | टारगेट डिवाइस पर मौजूद ट्रांसफ़र क्लाइंट, TS.43 के इन प्रोसेस को पूरा करता है:
एनटाइटलमेंट सर्वर, ऐक्टिवेशन कोड दिखाता है. |
| 6 | टारगेट डिवाइस पर मौजूद ई-सिम ट्रांसफ़र क्लाइंट, एलपीए को ऐक्टिवेशन कोड दिखाता है. |
| 7 | ES9+ इंटरफ़ेस की मदद से, SM-DP+ और LPA के बीच एक सुरक्षित चैनल सेट अप किया जाता है. साथ ही, प्रोफ़ाइल को SM-DP+ सर्वर से डाउनलोड किया जाता है. प्रोफ़ाइल डाउनलोड करने की सुविधा, ऐक्टिवेशन कोड के आधार पर काम करती है. |
| 8 | एलपीए, ईयूआईसीसी में ई-सिम प्रोफ़ाइल डाउनलोड करता है. |
ई-सिम ट्रांसफ़र क्लाइंट, डिवाइस बनाने वाली कंपनियों के उपलब्ध कराए गए ऐप्लिकेशन होते हैं. इनकी मदद से, ई-सिम प्रोफ़ाइलों और फ़िज़िकल सिम कार्ड के डेटा को एक डिवाइस से दूसरे डिवाइस पर ट्रांसफ़र किया जा सकता है. इसके अलावा, एक ही डिवाइस पर फ़िज़िकल सिम कार्ड को ई-सिम में बदला जा सकता है. ई-सिम ट्रांसफ़र क्लाइंट, Android 10 और उसके बाद के वर्शन वाले सोर्स डिवाइसों और Android 14 या उसके बाद के वर्शन वाले टारगेट डिवाइसों के साथ काम करते हैं.
कुछ समय के लिए मिलने वाले टोकन और EAP-AKA की मदद से, GSMA TS.43 सदस्यता ट्रांसफ़र करना
GSMA TS.43 ODSA प्राइमरी पर आधारित eSIM ट्रांसफ़र का तरीका, GSMA TS.43 के सेक्शन 8.9 में बताए गए कॉल फ़्लो का पालन करता है. मोबाइल और इंटरनेट सेवा देने वाली कंपनियों को, ई-सिम ट्रांसफ़र करने के इस तरीके को लागू करने के लिए, सर्वर साइड इंटिग्रेशन की ज़रूरत होती है. इस बारे में तकनीकी ज़रूरी शर्तों वाले सेक्शन में, TS.43 से जुड़ी ज़रूरी शर्तों वाले सब-सेक्शन में बताया गया है.
हमारा सुझाव है कि आप EAP-AKA तरीके (CR1052 का तरीका) के साथ TS.43 के लिए, अस्थायी टोकन का इस्तेमाल करें.
ई-सिम ट्रांसफ़र फ़्लो
ई-सिम ट्रांसफ़र फ़्लो, सेटअप फ़्लो या सेटिंग में शामिल होते हैं.
सेटअप फ़्लो में ई-सिम ट्रांसफ़र फ़्लो
सेटअप यूज़र फ़्लो, पहला यूज़र इंटरफ़ेस (यूआई) होता है. उपयोगकर्ता, Android फ़ोन को पहली बार चालू करने या डिवाइस को फ़ैक्ट्री रीसेट करने के बाद, इससे इंटरैक्ट करते हैं. सेटअप फ़्लो में, उपयोगकर्ता को Android फ़ोन सेट अप करने के बारे में बताया जाता है. इसमें डेटा ट्रांसफ़र, वाई-फ़ाई कनेक्शन, और बैकअप जैसे आइटम शामिल होते हैं. सेटअप फ़्लो में, किसी फ़िज़िकल सिम या ई-सिम से मोबाइल नेटवर्क से कनेक्ट करना शामिल है. ई-सिम ट्रांसफ़र करने के लिए, टारगेट और सोर्स, दोनों डिवाइसों के बीच डिवाइस से डिवाइस (डी2डी) कनेक्शन होना ज़रूरी है.
दूसरी इमेज. D2D लिंक सेटअप का इस्तेमाल करके, टारगेट किए गए डिवाइसों के लिए सेटअप फ़्लो का क्रम.
सेटअप फ़्लो की मदद से, किसी दूसरे Android डिवाइस से खाते ट्रांसफ़र करके और डेटा इंपोर्ट करके, डिवाइस को सेट अप किया जा सकता है.
सेटअप फ़्लो में, eSIM ट्रांसफ़र फ़्लो का चरण तब शामिल होता है, जब ये शर्तें पूरी होती हैं:
- उपयोगकर्ता ने सेटअप फ़्लो के दूसरे चरण में, अपने टारगेट डिवाइस को सोर्स डिवाइस से जोड़ा हो.
- मोबाइल और इंटरनेट सेवा देने वाली कंपनी ने पुष्टि की हो कि सोर्स डिवाइस में मौजूद फ़िज़िकल सिम या ई-सिम, दूसरे डिवाइस में ई-सिम ट्रांसफ़र करने की ज़रूरी शर्तें पूरी करता है.
- टारगेट डिवाइस पर, पांचवें चरण में SM-DS या डिफ़ॉल्ट SM-DP+ तरीके से कोई ई-सिम प्रोफ़ाइल असाइन नहीं की गई थी.
- जोड़े गए सोर्स डिवाइस को स्क्रीन लॉक से सुरक्षित किया गया हो. साथ ही, छठे चरण में उपयोगकर्ता के सोर्स डिवाइस के स्क्रीन लॉक की पुष्टि हो गई हो.
टारगेट डिवाइस पर, सूचनाओं के ड्रॉअर में ई-सिम की सूचना तब तक दिखती है, जब तक मोबाइल और इंटरनेट सेवा देने वाली कंपनी के इंफ़्रास्ट्रक्चर के साथ ई-सिम ट्रांसफ़र लेन-देन पूरा नहीं हो जाता. इसमें ई-सिम प्रोफ़ाइल डाउनलोड करने और उसे इंस्टॉल करने का चरण भी शामिल है. मोबाइल और इंटरनेट सेवा देने वाली कंपनी के हिसाब से, यह कार्रवाई तुरंत हो सकती है या डिवाइस का सेटअप पूरा होने तक इंतज़ार करना पड़ सकता है.
तीसरी इमेज. सेटअप फ़्लो की मदद से, D2D लिंक सेटअप करने वाले टारगेट डिवाइसों के लिए, यूज़र इंटरफ़ेस (यूआई) स्क्रीन के उदाहरण.
नीचे दी गई टेबल में, तीसरे चरण में बताए गए चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | ब्यौरा |
|---|---|
| 1 | जब कोई उपयोगकर्ता टारगेट डिवाइस पर ट्रांसफ़र फ़्लो शुरू करता है, तो एक क्यूआर कोड दिखता है. साथ ही, सोर्स डिवाइस पर ट्रांसफ़र के अनुरोध के लिए एक पॉप-अप दिखता है. |
| 2 | डिवाइस, उपयोगकर्ता की पुष्टि करने के लिए सुरक्षा से जुड़ा चैलेंज दिखाता है. |
| 3 | टारगेट डिवाइस, ज़रूरी शर्तें पूरी करने वाली उन प्रोफ़ाइलों की जांच करता है जिन्हें सोर्स डिवाइस पर ट्रांसफ़र किया जा सकता है. |
| 4 | डिवाइस पर, ट्रांसफ़र की जा सकने वाली और ट्रांसफ़र नहीं की जा सकने वाली प्रोफ़ाइलों की सूची दिखती है. |
| 5 | उपयोगकर्ता, ट्रांसफ़र की आखिरी पुष्टि करता है. |
| 6 | ट्रांसफ़र की प्रोसेस जारी है. |
उपयोगकर्ता, सेटिंग स्क्रीन पर जाकर भी ई-सिम ट्रांसफ़र फ़्लो शुरू कर सकते हैं. चौथे चित्र में, सेटिंग में जाकर डी2डी ट्रांसफ़र का इस्तेमाल करने के यूज़र एक्सपीरियंस (यूएक्स) फ़्लो का उदाहरण दिया गया है.
चौथी इमेज. सेटिंग फ़्लो की मदद से, डी2डी लिंक सेटअप करने वाले टारगेट डिवाइसों के लिए यूज़र इंटरफ़ेस (यूआई) स्क्रीन का उदाहरण.
नीचे दी गई टेबल में, चौथे चित्र में दिए गए टारगेट और सोर्स डिवाइसों के लिए, चरणों के बारे में पूरी जानकारी दी गई है:
| चरण | जानकारी (टारगेट डिवाइस) | चरण | जानकारी (सोर्स डिवाइस) |
|---|---|---|---|
| 1 | उपयोगकर्ता, सेटिंग में सिम मेन्यू चुनता है. | ||
| 2 | उपयोगकर्ता, दूसरे डिवाइस से सिम ट्रांसफ़र करें बटन को चुनता है. | ||
| 3 | डिवाइस पर, डी2डी पेयरिंग के लिए क्यूआर कोड दिखता है. | 1 | डिवाइस पर, ट्रांसफ़र के लिए एक पॉप-अप दिखता है. |
| 4 | टारगेट डिवाइस, ज़रूरी शर्तें पूरी करने वाली उन प्रोफ़ाइलों की जांच करता है जिन्हें सोर्स डिवाइस पर ट्रांसफ़र किया जा सकता है. | 2 | डिवाइस पर एक स्क्रीन दिखती है, ताकि डी2डी जोड़ने के लिए, टारगेट डिवाइस का क्यूआर कोड स्कैन किया जा सके. |
| 5 | डिवाइस पर, ट्रांसफ़र की जा सकने वाली और ट्रांसफ़र नहीं की जा सकने वाली प्रोफ़ाइलों की सूची दिखती है. | 3 | डिवाइस पर यह दिखता है कि डी2डी पेयरिंग के लिए क्यूआर कोड स्कैन किया गया है. |
| 6 | डिवाइस, उपयोगकर्ता से सोर्स डिवाइस पर ट्रांसफ़र की पुष्टि करने के लिए कहता है. | 4 | डिवाइस, उपयोगकर्ता की पुष्टि करने के लिए सुरक्षा से जुड़ा चैलेंज दिखाता है. |
| 7 | डिवाइस पर दिखता है कि डेटा ट्रांसफ़र हो रहा है. | 5 | डिवाइस पर दिखता है कि डेटा ट्रांसफ़र हो रहा है. |
| 8 | डिवाइस पर दिखेगा कि ट्रांसफ़र पूरा हो गया है. |
सुरक्षा
ई-सिम का डेटा सुरक्षित तरीके से ट्रांसफ़र करने के लिए, ये ज़रूरी हैं:
- डिवाइस की निकटता (इसकी पहचान, सोर्स और टारगेट डिवाइस के बीच डी2डी पेयरिंग के काम करने से होती है). सोर्स डिवाइस और टारगेट डिवाइस के बीच के कम्यूनिकेशन चैनल को एंड-टू-एंड एन्क्रिप्ट (E2EE) किया जाता है. इसके लिए, रोटेट होने वाली कुंजी और बढ़ती फ़्रेम संख्या का इस्तेमाल किया जाता है. इससे, रीप्ले हमलों और बीच में किसी दूसरे व्यक्ति के हमले को रोका जा सकता है.
- सोर्स डिवाइस को स्क्रीन लॉक (उदाहरण के लिए, पिन लॉक) से सुरक्षित किया जाना चाहिए.
- सोर्स डिवाइस के स्क्रीन लॉक की पुष्टि का इस्तेमाल, अनुमति देने और ई-सिम ट्रांसफ़र फ़्लो को आगे बढ़ाने के लिए किया जाना चाहिए.
उदाहरण के लिए, सिम को एक डिवाइस से दूसरे डिवाइस पर ट्रांसफ़र करने का सुरक्षित तरीका यह है कि सोर्स डिवाइस, सिम के आस-पास हो. इससे उपयोगकर्ता, सोर्स डिवाइस को अनलॉक कर सकते हैं.
TS.43 कैरियर का अस्थायी टोकन स्टोर करना
सोर्स और टारगेट, दोनों डिवाइसों में eSIM ट्रांसफ़र क्लाइंट के लिए, TS.43 का अस्थायी कैरियर टोकन, ब्लॉक स्टोर में सेव किया जाता है. ब्लॉक स्टोर, एन्क्रिप्ट (सुरक्षित) किए गए क्रेडेंशियल को स्टोर करने का एक समाधान है. ट्रांसफ़र पूरा होने के बाद, सोर्स डिवाइस का टोकन, ब्लॉक स्टोर से मिटा दिया जाता है. पहले पक्ष और तीसरे पक्ष के अन्य ऐप्लिकेशन से, TS.43 के तहत मिलने वाले अस्थायी कैरियर टोकन को ऐक्सेस करने के लिए, कोई एपीआई उपलब्ध नहीं कराया जाता.
कैरियर को शामिल करने की प्रोसेस
नीचे दिए गए सेक्शन में, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों के लिए ज़रूरी शर्तों के बारे में बताया गया है. इन शर्तों को पूरा करने पर, उनके डिवाइसों पर ई-सिम ट्रांसफ़र की सुविधा काम करती है.
एनटाइटलमेंट सर्वर लागू करने का तरीका चुनना
एनटाइटलमेंट सर्वर (ईएस) की सेवा देने वाली सभी प्रमुख कंपनियां, ई-सिम ट्रांसफ़र की सुविधा देती हैं. अपने डिवाइसों पर ई-सिम ट्रांसफ़र की सुविधा इस्तेमाल करने के बारे में जानने के लिए, ईएस सेवा देने वाली कंपनी से संपर्क करें.
TS.43 ES इंटिग्रेशन के लिए, कैरियर की ज़रूरी शर्तें
GSMA TS.43 ODSA प्राइमरी-आधारित ई-सिम ट्रांसफ़र फ़्लो के साथ काम करने के लिए, मोबाइल और इंटरनेट सेवा देने वाली कंपनी के पास GSMA TS.43 स्पेसिफ़िकेशन के मुताबिक ईएस होना ज़रूरी है.
TS.43 से जुड़ी ज़रूरी शर्तें
- [ज़रूरी] ईएस को GSMA TS.43 स्पेसिफ़िकेशन में बताए गए तरीके के मुताबिक, TS.43 प्रोसेस को लागू करना होगा.
- [ज़रूरी] ईएस और कैरियर बैकएंड के लिए, पुष्टि करने के तरीके के तौर पर EAP-AKA का इस्तेमाल करना ज़रूरी है.
- [इसका सुझाव दिया जाता है] ईएस को सदस्यता ट्रांसफ़र और सदस्यता चालू करने की कार्रवाइयों को अलग करना चाहिए. इससे, अगर टारगेट डिवाइस में प्रोफ़ाइल डाउनलोड करने में कोई गड़बड़ी होती है, तो कैरियर को सोर्स डिवाइस में pSIM या eSIM बंद करने से रोका जा सकता है. इससे, उपयोगकर्ताओं के दोनों डिवाइसों में सिम बंद नहीं होते. ज़्यादा जानकारी के लिए, यहां दी गई सूची देखें:
ManageSubscription(3:TRANSFER)के बादManageSubscription(4: UPDATE SUBSCRIPTION)का इस्तेमाल किया जाना चाहिए, ताकि ईएस, मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क में ट्रांसफ़र को ट्रिगर करने से पहले, प्रोफ़ाइल डाउनलोड हो जाए.ManageSubscription(4: UPDATE SUBSCRIPTION)को सोर्स डिवाइस में pSIM/eSIM को बंद करना चाहिए और टारगेट डिवाइस पर, हाल ही में डाउनलोड की गई ई-सिम प्रोफ़ाइल को चालू करना चाहिए.- अगर कैरियर का बैकएंड, अलग-अलग ई-सिम को चालू करने की सुविधा के साथ काम नहीं करता है (यानी, बैकएंड ई-सिम को चालू किए बिना उसे रिलीज़ नहीं कर सकता), तो बैकएंड को सेवा की स्थिति
1(activated)के तौर पर दिखानी चाहिए. इसके बाद, eSIM ट्रांसफ़र क्लाइंटManageSubscription(4: UPDATE SUBSCRIPTION)को स्किप कर देता है.
- [इसका सुझाव दिया जाता है] मोबाइल और इंटरनेट सेवा देने वाली कंपनी की ईएस,
AcquireTemporaryTokenमें सदस्यता से जुड़ा एमएसआईएसडीएन दिखाए. - [इसका सुझाव दिया जाता है] TS.43 सदस्यता ट्रांसफ़र के लिए, कैरियर के बैकएंड सिस्टम को ज़्यादातर लेन-देन के लिए, सिम स्वैप के अनुरोध को पांच सेकंड से कम समय में प्रोसेस करना चाहिए. यह अनुरोध, अनुमति वाले
ManageSubscription(3:TRANSFER SUBSCRIPTION)फ़ंक्शन से ट्रिगर होता है. - [ज़रूरी] अगर मोबाइल और इंटरनेट सेवा देने वाली कंपनी के बैकएंड सिस्टम को सिम स्वैप करने के अनुरोध का जवाब देने में कुछ सेकंड से ज़्यादा समय लगता है, तो मोबाइल और इंटरनेट सेवा देने वाली कंपनी और ईएस को TS.43 सेक्शन 7.3.2 में बताए गए पोलिंग की मदद से, देर से डाउनलोड करने की सुविधा देनी होगी.
- [ज़रूरी] मोबाइल और इंटरनेट सेवा देने वाली कंपनी को
CheckEligibilityसेGeneralErrorTextऔर TS43 के सेक्शन 6.5.1 में बताए गएManageSubscriptionरिस्पॉन्स को दिखाना होगा. - [ज़रूरी] ज़रूरी शर्तों की जांच करने की सुविधा (GSMA सेवा एनटाइटलमेंट कॉन्फ़िगरेशन में, सेक्शन 6.5.2 CheckEligibility Operation देखें) को इनके साथ काम करना चाहिए:
- खाते से जुड़ी समस्याओं की वजह से ट्रांसफ़र न हो पाना. जैसे, निलंबित खाता, चुकाए गए बकाया पैसे या ई-सिम ट्रांसफ़र से जुड़ी पाबंदियां
- डिवाइस की जवाबदेही की वजह से समस्या आना. उदाहरण के लिए, एंटरप्राइज़, प्रीपेड या एमवीएनओ
- डिवाइस ब्लॉक करने की सूची की वजह से समस्या (उदाहरण के लिए, धोखाधड़ी की चेतावनी या चोरी हो गया)
- [ज़रूर अपनाएं] डिवाइस और ईएस के बीच व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) का आदान-प्रदान होता है. इसलिए, हमारा सुझाव है कि ईएस, सबसे सही तरीकों को लागू करे. जैसे:
- सिर्फ़ TLS 1.2 या 1.3 का इस्तेमाल करना.
- RC4 और SSL3 को बंद करना.
- TLS कम्प्रेशन बंद करना, क्योंकि यह CRIME हमलों के लिए संवेदनशील है.
- सुरक्षित साइफ़र सुइट चुनना. आम तौर पर, ऐसे साइफ़र सुइट चुनें जो पूरी तरह से सुरक्षित हों. उदाहरण के लिए, TLS 1.3 में बताए गए TLS_AES_256_GCM_SHA384.
आखिरी डिलीवरी
अपने नेटवर्क के लिए ई-सिम ट्रांसफ़र का तरीका चालू करने के लिए, डिवाइस बनाने वाली कंपनियों के साथ मिलकर काम करें.