หน้านี้อธิบายวิธีที่ปลอดภัย น่าเชื่อถือ และราบรื่นในการโอนโปรไฟล์ eSIM และข้อมูลซิมจริงจากอุปกรณ์ Android เครื่องหนึ่ง (เรียกว่าอุปกรณ์ต้นทาง ในหน้านี้) ไปยังอุปกรณ์ Android อีกเครื่องที่ใช้ eSIM ได้ (เรียกว่าอุปกรณ์ปลายทาง)
สถาปัตยกรรม
แผนภาพในรูปที่ 1 แสดงให้เห็นถึงองค์ประกอบหลักและโฟลว์ระดับสูงสำหรับการโอนการสมัครใช้บริการ ODSA ของ GSMA TS.43 ด้วยโทเค็นชั่วคราว
รูปที่ 1 สถาปัตยกรรมการโอน eSIM
ตารางต่อไปนี้จะอธิบายขั้นตอนในรูปที่ 1 โดยละเอียด
| ขั้นตอน | คำอธิบาย |
|---|---|
| 1 | ไคลเอ็นต์การโอน eSIM ในอุปกรณ์เป้าหมายจะเริ่มการโอน โดยเริ่มจากการจับคู่อุปกรณ์ |
| 2 | หลังจากจับคู่อุปกรณ์ทั้ง 2 เครื่องแล้ว ไคลเอ็นต์การโอนใน อุปกรณ์เป้าหมายจะขอรายการโปรไฟล์ที่โอนได้จากอุปกรณ์เป้าหมาย |
| 3 | ไคลเอ็นต์การโอน eSIM ในอุปกรณ์ต้นทางจะดำเนินการตามขั้นตอน TS.43 ต่อไปนี้
เซิร์ฟเวอร์การให้สิทธิ์จะแสดงผลโทเค็นชั่วคราวและค่า |
| 4 | ผู้ใช้เลือกโปรไฟล์ที่จะโอนและ LPA จะขอ รหัสเปิดใช้งาน |
| 5 | ไคลเอ็นต์การโอนในอุปกรณ์เป้าหมายจะดำเนินการตามขั้นตอน TS.43 ต่อไปนี้
เซิร์ฟเวอร์การให้สิทธิ์จะส่งรหัสเปิดใช้งานกลับมา |
| 6 | ไคลเอ็นต์การโอน eSIM ในอุปกรณ์เป้าหมายจะส่งรหัสเปิดใช้งานไปยัง LPA |
| 7 | ระบบจะสร้างช่องทางที่ปลอดภัยระหว่าง SM-DP+ กับ LPA ผ่านอินเทอร์เฟซ ES9+ และดาวน์โหลดโปรไฟล์จากเซิร์ฟเวอร์ SM-DP+ การดาวน์โหลดโปรไฟล์จะอิงตามรหัส เปิดใช้งาน |
| 8 | LPA จะดาวน์โหลดโปรไฟล์ eSIM ไปยัง eUICC |
ไคลเอ็นต์การโอน eSIM คือแอปที่ผู้ผลิตอุปกรณ์จัดหาให้ ซึ่งช่วยให้ โอนโปรไฟล์ eSIM และข้อมูลซิมจริงจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่ง หรือแปลงซิมจริงเป็น eSIM ในอุปกรณ์เดียวกันได้ ไคลเอ็นต์การโอน eSIM ใช้งานได้กับอุปกรณ์ต้นทางที่ใช้ Android 10 ขึ้นไปและอุปกรณ์ปลายทาง ที่ใช้ Android 14 ขึ้นไป
การโอนการสมัครใช้บริการ GSMA TS.43 ด้วยโทเค็นชั่วคราวและ EAP-AKA
วิธีการโอน eSIM หลักตาม ODSA ของ GSMA TS.43 ที่รองรับเป็นไปตาม ลำดับการเรียกตามที่อธิบายไว้ในส่วนที่ 8.9 ของ GSMA TS.43 สำหรับผู้ให้บริการ การใช้การโอน eSIM วิธีนี้ต้องมีการผสานรวมเพิ่มเติมฝั่งเซิร์ฟเวอร์ ซึ่งอธิบายไว้ในส่วนย่อยข้อกำหนดที่เกี่ยวข้องกับ TS.43 ในส่วนข้อกำหนดทางเทคนิค
เราขอแนะนำให้ใช้โทเค็นชั่วคราว TS.43 กับแนวทาง EAP-AKA (วิธี CR1052)
โฟลว์การโอน eSIM
ขั้นตอนการโอน eSIM จะรวมอยู่ในขั้นตอนการตั้งค่าหรือในการตั้งค่า
ขั้นตอนการโอน eSIM ในขั้นตอนการตั้งค่า
โฟลว์ของผู้ใช้ในการตั้งค่าคือ UI แรกที่ผู้ใช้โต้ตอบด้วยเมื่อเริ่มใช้โทรศัพท์ Android เป็นครั้งแรกหรือหลังจากรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน ขั้นตอนการตั้งค่า จะแนะนำกระบวนการตั้งค่าโทรศัพท์ Android และรวมถึง รายการต่างๆ เช่น การโอนข้อมูล การเชื่อมต่อ Wi-Fi และการสำรองข้อมูล การเชื่อมต่อเครือข่ายมือถือด้วยซิมจริงหรือ eSIM เป็นส่วนหนึ่งของขั้นตอนการตั้งค่า โซลูชันการโอน eSIM กำหนดให้อุปกรณ์ทั้งเป้าหมายและแหล่งที่มา สร้างการเชื่อมต่อจากอุปกรณ์ไปยังอุปกรณ์ (D2D)
รูปที่ 2 ลำดับขั้นตอนการตั้งค่าสำหรับอุปกรณ์เป้าหมายโดยใช้การตั้งค่าลิงก์ D2D
ขั้นตอนการตั้งค่าจะช่วยตั้งค่าอุปกรณ์โดยการโอนบัญชีและนำเข้าข้อมูลจากอุปกรณ์ Android เครื่องอื่น
ขั้นตอนการตั้งค่าจะมีขั้นตอนการโอน eSIM หากตรงตามเงื่อนไขต่อไปนี้
- ผู้ใช้จับคู่อุปกรณ์เป้าหมายกับอุปกรณ์ต้นทางในขั้นตอนที่ 2 ของ ขั้นตอนการตั้งค่า
- ผู้ให้บริการยืนยันว่าซิมจริงหรือ eSIM ในอุปกรณ์ต้นทางมีสิทธิ์ใช้การโอน eSIM ในขั้นตอนที่ 2
- ไม่มีการกำหนดโปรไฟล์ eSIM ให้กับอุปกรณ์เป้าหมายผ่าน SM-DS หรือ วิธีการ SM-DP+ เริ่มต้นในขั้นตอนที่ 5
- อุปกรณ์ต้นทางที่จับคู่ไว้ได้รับการรักษาความปลอดภัยด้วยการล็อกหน้าจอ และยืนยันการล็อกหน้าจอของอุปกรณ์ต้นทางของผู้ใช้เรียบร้อยแล้วในขั้นตอนที่ 6
อุปกรณ์เป้าหมายจะแสดงการแจ้งเตือน eSIM ในลิ้นชักการแจ้งเตือนตราบเท่าที่จำเป็นเพื่อทำธุรกรรมการโอน eSIM กับโครงสร้างพื้นฐานของผู้ให้บริการให้เสร็จสมบูรณ์ ซึ่งรวมถึงขั้นตอนการดาวน์โหลดและติดตั้งโปรไฟล์ eSIM การดำเนินการนี้อาจใช้เวลาเพียงเล็กน้อยหรืออาจล่าช้าจนกว่าจะตั้งค่าอุปกรณ์เสร็จ ทั้งนี้ขึ้นอยู่กับการติดตั้งใช้งานของผู้ให้บริการ
รูปที่ 3 ตัวอย่างหน้าจอ UI สำหรับอุปกรณ์เป้าหมายที่ใช้การตั้งค่าลิงก์ D2D โดย โฟลว์การตั้งค่า
ตารางต่อไปนี้จะอธิบายขั้นตอนในรูปที่ 3 โดยละเอียด
| ขั้นตอน | คำอธิบาย |
|---|---|
| 1 | เมื่อผู้ใช้เริ่มขั้นตอนการโอนในอุปกรณ์เป้าหมาย ระบบจะแสดงคิวอาร์โค้ด และอุปกรณ์ต้นทางจะแสดงป๊อปอัปสำหรับคำขอโอน |
| 2 | อุปกรณ์จะแสดงคำถามยืนยันเพื่อความปลอดภัยสำหรับการตรวจสอบสิทธิ์ผู้ใช้ |
| 3 | อุปกรณ์ปลายทางจะตรวจสอบโปรไฟล์ที่มีสิทธิ์ซึ่งโอนได้ ในอุปกรณ์ต้นทาง |
| 4 | อุปกรณ์จะแสดงรายการโปรไฟล์ที่โอนได้และโอนไม่ได้ |
| 5 | ผู้ใช้ยืนยันการโอนขั้นสุดท้าย |
| 6 | การโอนอยู่ระหว่างดำเนินการ |
นอกจากนี้ ผู้ใช้ยังเริ่มโฟลว์การโอน eSIM ผ่านหน้าจอการตั้งค่าได้ด้วย รูปที่ 4 อธิบายตัวอย่างโฟลว์ UX โดยใช้การโอน D2D จากการตั้งค่า
รูปที่ 4 ตัวอย่างหน้าจอ UI สำหรับอุปกรณ์เป้าหมายที่ใช้การตั้งค่าลิงก์ D2D โดยโฟลว์การตั้งค่า
ตารางต่อไปนี้จะอธิบายรายละเอียดขั้นตอนสำหรับอุปกรณ์เป้าหมาย และอุปกรณ์ต้นทางในรูปที่ 4
| ขั้นตอน | คำอธิบาย (อุปกรณ์เป้าหมาย) | ขั้นตอน | คำอธิบาย (อุปกรณ์ต้นทาง) |
|---|---|---|---|
| 1 | ผู้ใช้เลือกเมนู SIM ในการตั้งค่า | ||
| 2 | ผู้ใช้เลือกปุ่มโอนซิมจากอุปกรณ์เครื่องอื่น | ||
| 3 | อุปกรณ์จะแสดงคิวอาร์โค้ดสำหรับการจับคู่ D2D | 1 | อุปกรณ์จะแสดงป๊อปอัปสำหรับการโอน |
| 4 | อุปกรณ์ปลายทางจะตรวจสอบโปรไฟล์ที่มีสิทธิ์ซึ่งโอนได้ ในอุปกรณ์ต้นทาง | 2 | อุปกรณ์จะแสดงหน้าจอเพื่อสแกนคิวอาร์โค้ดของอุปกรณ์เป้าหมาย สำหรับการจับคู่ D2D |
| 5 | อุปกรณ์จะแสดงรายการโปรไฟล์ที่โอนได้และโอนไม่ได้ | 3 | อุปกรณ์จะแสดงว่าสแกนคิวอาร์โค้ดสำหรับการจับคู่ D2D แล้ว |
| 6 | อุปกรณ์จะแจ้งให้ผู้ใช้ยืนยันการโอนในอุปกรณ์ต้นทาง | 4 | อุปกรณ์จะแสดงคำถามยืนยันเพื่อความปลอดภัยสำหรับการตรวจสอบสิทธิ์ผู้ใช้ |
| 7 | อุปกรณ์จะแสดงว่ากำลังดำเนินการโอน | 5 | อุปกรณ์จะแสดงว่ากำลังดำเนินการโอน |
| 8 | อุปกรณ์แสดงว่าการโอนเสร็จสมบูรณ์แล้ว |
ความปลอดภัย
คุณต้องมีสิ่งต่อไปนี้เพื่อให้มั่นใจว่าระบบจะโอนข้อมูล eSIM อย่างปลอดภัย
- ความใกล้เคียงของอุปกรณ์ (ซึ่งระบุโดยการจับคู่ D2D ระหว่างอุปกรณ์ต้นทางและอุปกรณ์เป้าหมายสำเร็จ) ช่องทางการสื่อสารระหว่างอุปกรณ์ต้นทางกับอุปกรณ์เป้าหมายจะได้รับการเข้ารหัสแบบจุดต่อจุดด้วยคีย์ที่หมุนเวียนและหมายเลขเฟรมที่เพิ่มขึ้นเพื่อป้องกันการโจมตีแบบรีเพลย์และการโจมตีแบบ Man-in-the-Middle
- อุปกรณ์ต้นทางต้องได้รับการปกป้องด้วยการล็อกหน้าจอ (เช่น การล็อกด้วย PIN)
- ต้องใช้การยืนยันการล็อกหน้าจอของอุปกรณ์ต้นทางเพื่อให้สิทธิ์ และดำเนินการตามขั้นตอนการโอน eSIM
เช่น วิธีที่ปลอดภัยในการโอนซิมระหว่างอุปกรณ์คือการที่อุปกรณ์ต้นทางอยู่ใกล้กับซิม เพื่อให้ผู้ใช้ปลดล็อกอุปกรณ์ต้นทางได้
TS.43 ที่เก็บโทเค็นของผู้ให้บริการชั่วคราว
สำหรับไคลเอ็นต์การโอน eSIM ในทั้งอุปกรณ์ต้นทางและอุปกรณ์เป้าหมาย ระบบจะจัดเก็บโทเค็นผู้ให้บริการชั่วคราว TS.43 ไว้ในที่เก็บข้อมูลบล็อก ซึ่งเป็นโซลูชันการจัดเก็บข้อมูลเข้าสู่ระบบที่เข้ารหัส (การเข้ารหัสที่เก็บคีย์) หลังจากโอนเสร็จสมบูรณ์ ระบบจะล้างโทเค็นอุปกรณ์ต้นทางออกจากที่เก็บข้อมูลที่บล็อก ไม่มีการเปิดเผย API เพื่อเข้าถึงโทเค็นผู้ให้บริการชั่วคราว TS.43 จากแอปอื่นๆ ของบุคคลที่หนึ่งและ แอปของบุคคลที่สาม
กระบวนการเริ่มต้นใช้งานของผู้ให้บริการ
ส่วนต่อไปนี้จะอธิบายข้อกำหนดสำหรับผู้ให้บริการในการรองรับการโอน eSIM ในอุปกรณ์
เลือกการติดตั้งใช้งานเซิร์ฟเวอร์การให้สิทธิ์
ผู้ให้บริการเซิร์ฟเวอร์การให้สิทธิ์ (ES) รายใหญ่ทั้งหมดรองรับการโอน eSIM โปรดติดต่อผู้ให้บริการ ES เพื่อขอรายละเอียดเกี่ยวกับกระบวนการรองรับการโอน eSIM ในอุปกรณ์
ข้อกำหนดของผู้ให้บริการสำหรับการผสานรวม TS.43 ES
หากต้องการรองรับขั้นตอนการโอน eSIM หลักตาม ODSA TS.43 ของ GSMA ผู้ให้บริการเครือข่ายมือถือต้องรองรับ ES ตามข้อกำหนด TS.43 ของ GSMA
ข้อกำหนดที่เกี่ยวข้องกับ TS.43
- [ต้องระบุ] ES ต้องใช้กระบวนการ TS.43 ตามที่อธิบายไว้ในข้อกำหนด TS.43 ของ GSMA
- [ต้องระบุ] Backend ของ ES และผู้ให้บริการต้องรองรับ EAP-AKA เป็นวิธีการตรวจสอบสิทธิ์
- [แนะนำอย่างยิ่ง] ES ควรแยกการดำเนินการโอนการสมัครใช้บริการและการเปิดใช้งานการสมัครใช้บริการ ซึ่งจะช่วยป้องกันไม่ให้ผู้ให้บริการ
ปิดใช้งาน pSIM หรือ eSIM ในอุปกรณ์ต้นทางหากดาวน์โหลดโปรไฟล์ในอุปกรณ์เป้าหมายไม่สำเร็จ
เพื่อให้ผู้ใช้ไม่ต้องมีซิมที่ปิดใช้งานในอุปกรณ์ทั้ง 2 เครื่อง ดูรายละเอียดเพิ่มเติมได้ในรายการต่อไปนี้
ManageSubscription(3:TRANSFER)ควรตามด้วยManageSubscription(4: UPDATE SUBSCRIPTION)เพื่อให้แน่ใจว่า ดาวน์โหลดโปรไฟล์ได้สำเร็จก่อนที่ ES จะทริกเกอร์การโอนใน เครือข่ายของผู้ให้บริการManageSubscription(4: UPDATE SUBSCRIPTION)ควรปิดใช้งาน pSIM/eSIM ในอุปกรณ์ต้นทางและเปิดใช้งานโปรไฟล์ eSIM ที่ดาวน์โหลดใหม่ในอุปกรณ์ปลายทาง- หากแบ็กเอนด์ของผู้ให้บริการไม่รองรับการเปิดใช้งานแยกกัน (กล่าวคือ แบ็กเอนด์ไม่สามารถปล่อย eSIM โดยไม่เปิดใช้งาน) แบ็กเอนด์ควรแสดงสถานะบริการเป็น
1(activated)จากนั้นไคลเอ็นต์การโอน eSIM จะข้ามManageSubscription(4: UPDATE SUBSCRIPTION)
- [ขอแนะนำอย่างยิ่ง] ES ของผู้ให้บริการควรส่งคืน MSISDN
ที่เชื่อมโยงกับการสมัครใช้บริการใน
AcquireTemporaryToken - [ขอแนะนำอย่างยิ่ง] สำหรับการโอนการสมัครใช้บริการ TS.43 ระบบแบ็กเอนด์ของผู้ให้บริการควรประมวลผลคำขอเปลี่ยนซิม
(ที่ทริกเกอร์โดยฟังก์ชัน
ManageSubscription(3:TRANSFER SUBSCRIPTION)ที่ได้รับอนุญาต) ให้เสร็จภายใน 5 วินาทีสำหรับธุรกรรมส่วนใหญ่ ทั้งหมด - [ต้องระบุ] หากระบบแบ็กเอนด์ของผู้ให้บริการต้องใช้เวลามากกว่า 2-3 วินาทีในการตอบสนองต่อคำขอเปลี่ยนซิม ผู้ให้บริการและ ES ต้องรองรับการดาวน์โหลดที่ล่าช้าโดยการสำรวจตามที่กำหนดไว้ในส่วน 7.3.2 ของ TS.43
- [ต้องระบุ] ผู้ให้บริการต้องส่งคืน
GeneralErrorTextจากCheckEligibilityและการตอบกลับManageSubscriptionที่กำหนดไว้ใน TS43 ส่วนที่ 6.5.1 - [ต้องระบุ] การตรวจสอบสิทธิ์ (ดูส่วน 6.5.2 การดำเนินการ CheckEligibility
ในการกำหนดค่าการให้สิทธิ์บริการ GSMA) ต้องรองรับรายการต่อไปนี้
- ล้มเหลวเนื่องจากปัญหาเกี่ยวกับบัญชี (เช่น บัญชีถูกระงับ ค้างชำระ หรือข้อจำกัดในการโอน eSIM)
- ความล้มเหลวเนื่องจากความรับผิดของอุปกรณ์ (เช่น องค์กร แบบชำระล่วงหน้า หรือ MVNO)
- ล้มเหลวเนื่องจากรายการที่บล็อกอุปกรณ์ (เช่น การแจ้งเตือนการประพฤติมิชอบหรือถูกขโมย)
- [ขอแนะนำอย่างยิ่ง] เนื่องจากมีการแลกเปลี่ยนข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ระหว่างอุปกรณ์กับ ES เราขอแนะนำอย่างยิ่งให้ ES ใช้แนวทางปฏิบัติแนะนำ เช่น
- ใช้เฉพาะ TLS 1.2 หรือ 1.3
- การปิดใช้ RC4 และ SSL3
- ปิดใช้การบีบอัด TLS เนื่องจากมีความเสี่ยงต่อการโจมตีแบบ CRIME
- เลือกชุดการเข้ารหัสที่ปลอดภัย โดยควรเลือกชุดการเข้ารหัสที่ให้ การปกปิดคีย์แบบสมบูรณ์ เช่น TLS_AES_256_GCM_SHA384 ตามที่ กำหนดไว้ใน TLS 1.3
การนำส่งขั้นสุดท้าย
หากต้องการเปิดใช้เมธอดการโอน eSIM สำหรับเครือข่ายของคุณ โปรดทำงานร่วมกับผู้ผลิตอุปกรณ์ในการติดตั้งใช้งาน