Bu sayfada, eSIM profillerini ve fiziksel SIM verilerini bir Android cihazdan (bu sayfada kaynak cihaz olarak anılacaktır) eSIM özellikli başka bir Android cihaza (hedef cihaz olarak anılacaktır) aktarmanın güvenli, güvenilir ve sorunsuz bir yolu açıklanmaktadır.
Mimari
Şekil 1'deki şemada, geçici bir jetonla GSMA TS.43 ODSA abonelik aktarımına ilişkin temel bileşenler ve üst düzey akış gösterilmektedir.
Şekil 1. eSIM aktarım mimarisi.
Aşağıdaki tabloda, Şekil 1'deki adımların ayrıntılı açıklamaları yer almaktadır:
| Adım | Açıklama |
|---|---|
| 1 | Hedef cihazdaki eSIM aktarım istemcisi, cihaz eşlemesinden başlayarak bir aktarım başlatır. |
| 2 | İki cihaz eşlendikten sonra hedef cihazdaki aktarım istemcisi, hedef cihazdan aktarılabilir bir profil listesi ister. |
| 3 | Kaynak cihazdaki eSIM aktarım istemcisi aşağıdaki TS.43 işlemlerini gerçekleştirir:
Yararlanma hakkı sunucusu, geçici bir jeton ve jetonun ömrünü belirten |
| 4 | Kullanıcı, aktarılacak bir profil seçer ve LPA bir etkinleştirme kodu ister. |
| 5 | Hedef cihazdaki aktarım istemcisi aşağıdaki TS.43 işlemlerini gerçekleştirir:
Hak talebi sunucusu, etkinleştirme kodunu döndürür. |
| 6 | Hedef cihazdaki eSIM aktarım istemcisi, etkinleştirme kodunu LPA'ya döndürür. |
| 7 | ES9+ arayüzü aracılığıyla SM-DP+ ile LPA arasında güvenli bir kanal oluşturulur ve profil, SM-DP+ sunucusundan indirilir. Profil indirme işlemi etkinleştirme koduna dayalıdır. |
| 8 | LPA, eSIM profilini eUICC'ye indirir. |
eSIM aktarım istemcileri, cihaz üreticileri tarafından sağlanan ve eSIM profillerinin ve fiziksel SIM verilerinin bir cihazdan diğerine aktarılmasına veya aynı cihazda fiziksel SIM'lerin eSIM'e dönüştürülmesine olanak tanıyan uygulamalardır. eSIM aktarım istemcileri, Android 10 ve sonraki sürümleri çalıştıran kaynak cihazlarla ve Android 14 veya sonraki sürümleri çalıştıran hedef cihazlarla uyumludur.
Geçici jeton ve EAP-AKA ile GSMA TS.43 abonelik aktarımı
Desteklenen GSMA TS.43 ODSA birincil tabanlı eSIM aktarım yöntemi, GSMA TS.43'ün 8.9 numaralı bölümünde açıklanan çağrı akışlarını izler. Operatörler için bu eSIM aktarım yöntemini uygulamak, Teknik Şartlar bölümündeki TS.43 ile ilgili şartlar alt bölümünde açıklanan ek sunucu tarafı entegrasyonu gerektirir.
EAP-AKA yaklaşımıyla TS.43 geçici jetonunu (CR1052 yöntemi) kullanmanızı öneririz.
eSIM aktarım akışları
eSIM aktarım akışları, kurulum akışına veya Ayarlar'a dahildir.
Kurulum akışında eSIM aktarım akışları
Kurulum kullanıcı akışı, kullanıcıların Android telefonlarını ilk kez başlatırken veya cihazı fabrika ayarlarına sıfırladıktan sonra etkileşimde bulunduğu ilk kullanıcı arayüzüdür. Kurulum akışı, kullanıcıları Android telefonlarını kurma sürecinde yönlendirir ve veri aktarımı, kablosuz bağlantı ve yedekleme gibi öğeleri içerir. Fiziksel SIM veya eSIM ile mobil ağa bağlanmak, kurulum akışının bir parçasıdır. eSIM aktarım çözümü, hem hedef hem de kaynak cihazların cihazdan cihaza (D2D) bağlantı kurmasını gerektirir.
2. Şekil. D2D bağlantı kurulumunu kullanarak hedef cihazlar için kurulum akışı sırasını ayarlayın.
Kurulum akışı, hesapları aktararak ve başka bir Android cihazdan veri içe aktararak cihazın kurulmasına yardımcı olur.
Aşağıdaki koşullar karşılanırsa kurulum akışı, eSIM aktarım akışı adımını içerir:
- Kullanıcı, kurulum akışının 2. adımında hedef cihazını kaynak cihazıyla eşlemiştir.
- Operatör, 2. adımda kaynak cihazdaki fiziksel SIM veya eSIM'in eSIM aktarımına uygun olduğunu onayladı.
- 5. adımda SM-DS veya varsayılan SM-DP+ yöntemi kullanılarak hedef cihaza eSIM profili atanmadı.
- Eşlenen kaynak cihazın güvenliği bir ekran kilidiyle sağlandı ve kullanıcının kaynak cihazın ekran kilidi 6. adımda başarıyla doğrulandı.
Hedef cihaz, eSIM profili indirme ve yükleme adımı da dahil olmak üzere operatör altyapısıyla eSIM aktarım işlemini tamamen tamamlamak için gereken süre boyunca bildirim çekmecesinde bir eSIM bildirimi tutar. Operatörün uygulama şekline bağlı olarak bu işlem neredeyse anında tamamlanabilir veya cihaz kurulumu tamamlanana kadar ertelenebilir.
Şekil 3. Kurulum akışı tarafından D2D bağlantı kurulumunu kullanan hedef cihazlar için örnek kullanıcı arayüzü ekranları.
Aşağıdaki tabloda, Şekil 3'teki adımların ayrıntılı açıklamaları verilmiştir:
| Adım | Açıklama |
|---|---|
| 1 | Kullanıcı hedef cihazda aktarım akışını başlattığında bir QR kodu gösterilir ve kaynak cihazda aktarım isteği için bir pop-up gösterilir. |
| 2 | Cihaz, kullanıcı kimlik doğrulaması için bir güvenlik doğrulaması gösterir. |
| 3 | Hedef cihaz, kaynak cihaza aktarılabilen uygun profilleri kontrol eder. |
| 4 | Cihaz, aktarılabilen ve aktarılamayan profillerin listesini gösterir. |
| 5 | Kullanıcı, aktarımla ilgili son onayı verir. |
| 6 | Aktarım devam ediyor. |
Kullanıcılar, eSIM aktarım akışını Ayarlar ekranından da başlatabilir. Şekil 4'te, Ayarlar'dan D2D aktarımını kullanan örnek bir kullanıcı deneyimi akışı gösterilmektedir.
Şekil 4. Ayar akışı tarafından D2D bağlantı kurulumunu kullanan hedef cihazlar için örnek kullanıcı arayüzü ekranları.
Aşağıdaki tabloda, Şekil 4'teki hedef ve kaynak cihazlarla ilgili adımların ayrıntılı açıklamaları verilmiştir:
| Adım | Açıklama (hedef cihaz) | Adım | Açıklama (kaynak cihaz) |
|---|---|---|---|
| 1 | Kullanıcı, Ayarlar'da SIM kartları menüsünü seçer. | ||
| 2 | Kullanıcı, Başka cihazdaki SIM'i aktar düğmesini seçer. | ||
| 3 | Cihazda, D2D eşleme için bir QR kodu gösteriliyor. | 1 | Cihaz, aktarım için bir pop-up gösterir. |
| 4 | Hedef cihaz, kaynak cihaza aktarılabilen uygun profilleri kontrol eder. | 2 | Cihazda, D2D eşleme için hedef cihazın QR kodunun taranacağı bir ekran gösterilir. |
| 5 | Cihaz, aktarılabilen ve aktarılamayan profillerin listesini gösterir. | 3 | Cihaz, D2D eşleme için QR kodunun tarandığını gösterir. |
| 6 | Cihaz, kullanıcıdan kaynak cihazda aktarımı onaylamasını ister. | 4 | Cihaz, kullanıcı kimlik doğrulaması için bir güvenlik doğrulaması gösterir. |
| 7 | Cihaz, aktarımın devam ettiğini gösterir. | 5 | Cihaz, aktarımın devam ettiğini gösterir. |
| 8 | Cihaz, aktarımın tamamlandığını gösterir. |
Güvenlik
eSIM verilerinin güvenli bir şekilde aktarıldığından emin olmak için aşağıdakiler gerekir:
- Cihaz yakınlığı (kaynak ve hedef cihaz arasında başarılı bir D2D eşleştirme ile karakterize edilir). Kaynak cihaz ile hedef cihaz arasındaki iletişim kanalı, yeniden oynatma saldırılarını ve ortadaki adam saldırılarını önlemek için dönen bir anahtar ve artan bir çerçeve numarası ile uçtan uca şifrelenir.
- Kaynak cihaz, ekran kilidiyle (ör. PIN kilidi) korunmalıdır.
- Yetkilendirme yapmak ve eSIM aktarım akışına devam etmek için kaynak cihazın ekran kilidi doğrulaması kullanılmalıdır.
Örneğin, SIM'leri cihazlar arasında aktarmanın güvenli bir yolu, kaynak cihazın SIM'e yakın bir yerde olması ve böylece kullanıcıların kaynak cihazın kilidini açabilmesidir.
TS.43 geçici operatör jetonu depolama alanı
Hem kaynak hem de hedef cihazlardaki eSIM aktarım istemcisi için TS.43 geçici operatör jetonu, şifrelenmiş (anahtar deposu şifrelemesi) kimlik bilgisi depolama çözümü olan blok deposunda depolanır. Aktarım tamamlandıktan sonra kaynak cihaz jetonu, blok deposundan silinir. Diğer birinci taraf ve üçüncü taraf uygulamalarından TS.43 geçici operatör jetonuna erişmek için API gösterilmez.
Operatör oryantasyon süreci
Aşağıdaki bölümlerde, operatörlerin cihazlarında eSIM aktarımını desteklemesi için gerekenler açıklanmaktadır.
Hak sunucusu uygulaması seçme
Tüm önemli yararlanma hakkı sunucusu (ES) sağlayıcılar eSIM aktarımını destekler. Cihazlarınızda eSIM aktarımını destekleme süreciyle ilgili ayrıntılar için bir ES sağlayıcısıyla iletişime geçin.
TS.43 ES entegrasyonu için operatör koşulları
GSMA TS.43 ODSA birincil tabanlı eSIM aktarım akışını desteklemek için mobil operatör, GSMA TS.43 spesifikasyonuna uygun bir ES desteklemelidir.
TS.43 ile ilgili koşullar
- [Zorunlu] ES, GSMA TS.43 spesifikasyonunda açıklandığı şekilde TS.43 prosedürünü UYGULAMALIDIR.
- [Zorunlu] ES ve operatör arka ucu, kimlik doğrulama yöntemi olarak EAP-AKA'yı DESTEKLEMELİDİR.
- [Önerilir] ES, abonelik aktarma ve abonelik etkinleştirme işlemlerini AYIRMALIDIR. Bu sayede, hedef cihazda profil indirme hatası olursa operatörlerin kaynak cihazdaki pSIM veya eSIM'i devre dışı bırakması önlenir. Böylece, kullanıcılar her iki cihazda da SIM'leri devre dışı bırakmaz. Daha fazla bilgi için aşağıdaki listeye bakın:
- ES operatör ağında aktarımı tetiklemeden önce profilin başarılı bir şekilde indirildiğinden emin olmak için
ManageSubscription(3:TRANSFER)öğesinin ardındanManageSubscription(4: UPDATE SUBSCRIPTION)GEREKİR. ManageSubscription(4: UPDATE SUBSCRIPTION), kaynak cihazdaki pSIM/eSIM'i devre dışı bırakıp hedef cihazda yeni indirilen eSIM profilini etkinleştirmelidir.- Operatör arka ucu ayrı etkinleştirmeleri destekleyemiyorsa (yani arka uç, etkinleştirmeden eSIM'i serbest bırakamazsa) arka uç, hizmet durumunu
1(activated)olarak döndürmelidir. Ardından eSIM aktarım istemcisiManageSubscription(4: UPDATE SUBSCRIPTION)öğesini atlar.
- ES operatör ağında aktarımı tetiklemeden önce profilin başarılı bir şekilde indirildiğinden emin olmak için
- [Önerilen] Operatör ES,
AcquireTemporaryTokeniçinde abonelikle ilişkili MSISDN'yi İADE ETMELİDİR. - [Önerilen] TS.43 abonelik aktarımı için operatör arka uç sistemi, tüm işlemlerin büyük bir kısmında SIM takas isteğini (yetkili bir
ManageSubscription(3:TRANSFER SUBSCRIPTION)işlevi tarafından tetiklenir) 5 saniyeden kısa sürede işleyebilmelidir. - [Zorunlu] Operatör arka uç sisteminin SIM takas isteğine yanıt vermesi birkaç saniyeden uzun sürerse operatör ve ES, TS.43 bölüm 7.3.2'de tanımlanan anket yaparak gecikmeli indirmeyi desteklemelidir.
- [Zorunlu] Operatör, TS43 bölüm 6.5.1'de tanımlanan
CheckEligibilityadresindenGeneralErrorTextveManageSubscriptionyanıtını döndürmelidir. - [Zorunlu] Uygunluk kontrolü (GSMA Hizmet Hakkı Yapılandırması'ndaki 6.5.2 CheckEligibility İşlemi bölümüne bakın) aşağıdakileri desteklemelidir:
- Hesap sorunları (örneğin, askıya alınmış hesap, ödenmemiş ödemeler veya eSIM aktarım kısıtlamaları) nedeniyle başarısızlık
- Cihaz sorumluluğu nedeniyle başarısızlık (ör. kurumsal, ön ödemeli veya MVNO)
- Cihaz engelleme listesinden dolayı başarısız olma (ör. sahtekarlık uyarısı veya çalıntı)
- [Önerilir] Cihaz ile ES arasında kimliği tanımlayabilecek bilgilerin (PII) paylaşıldığı göz önüne alındığında, ES'nin aşağıdakiler gibi en iyi uygulamaları uygulamasını önemle tavsiye ederiz:
- Yalnızca TLS 1.2 veya 1.3 kullanılıyor.
- RC4 ve SSL3'ü devre dışı bırakma
- CRIME saldırılarına karşı savunmasız olduğu için TLS sıkıştırması devre dışı bırakılıyor.
- Tercihen mükemmel ileri gizlilik sağlayan güvenli şifre paketleri (ör. TLS 1.3'te tanımlanan TLS_AES_256_GCM_SHA384) seçin.
Nihai teslimat
Ağınızda eSIM aktarım yöntemini etkinleştirmek için uygulama konusunda cihaz üreticileriyle birlikte çalışın.