27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

eSIM Aktarım operatörü entegrasyonu

Bu sayfada, eSIM profillerini ve fiziksel SIM verilerini bir Android cihazdan (bu sayfada kaynak cihaz olarak adlandırılır) eSIM özellikli başka bir Android cihaza (hedef cihaz olarak adlandırılır) aktarmanın güvenli, güvenilir ve sorunsuz bir yolu açıklanmaktadır.

Mimari

Şekil 1'deki şemada, geçici jetonla GSMA TS.43 ODSA abonelik aktarımının temel bileşenleri ve üst düzey akışı gösterilmektedir.

eSIM aktarım mimarisi

Şekil 1. eSIM aktarım mimarisi.

Aşağıdaki tabloda, Şekil 1'deki adımların ayrıntılı açıklamaları verilmiştir:

Adım	Açıklama
1	Hedef cihazdaki eSIM aktarım istemcisi, cihaz eşlemesinden başlayarak aktarım işlemini başlatır.
2	İki cihaz eşlendikten sonra hedef cihazdaki aktarım istemcisi, hedef cihazdan aktarılabilir profil listesi ister.
3	Kaynak cihazdaki eSIM aktarımı istemcisi aşağıdaki TS.43 prosedürlerini gerçekleştirir: `EAP-AKA` `CheckEligibility` `AcquireTransferToken` Hak sunucusu, geçici bir jeton ve jetonun kullanım ömrünü gösteren bir `expTime` değeri döndürür.
4	Kullanıcı, aktarılacak bir profil seçer ve LPA, etkinleştirme kodu ister.
5	Hedef cihazdaki aktarım istemcisi aşağıdaki TS.43 prosedürlerini gerçekleştirir: `ManageSubscription` (örneğin, transfer, token) `AcquireConfigurations` (yalnızca gecikmeli eSIM aktarım prosedürü için geçerlidir) Hak sunucusu, etkinleştirme kodunu döndürür.
6	Hedef cihazdaki eSIM aktarımı istemcisi, etkinleştirme kodunu LPA'ya döndürür.
7	ES9+ arayüzü aracılığıyla SM-DP+ ile LPA arasında güvenli bir kanal oluşturulur ve profil, SM-DP+ sunucusundan indirilir. Profil indirme işlemi, etkinleştirme koduna göre yapılır.
8	LPA, eSIM profilini eUICC'ye indirir.

eSIM Aktarımı istemcileri, cihaz üreticileri tarafından sağlanan ve eSIM profillerinin ve fiziksel SIM verilerinin bir cihazdan diğerine aktarılmasına veya aynı cihazda fiziksel SIM'lerin eSIM'e dönüştürülmesine olanak tanıyan uygulamalardır. eSIM Aktarımı istemcileri, Android 10 ve sonraki sürümlerin yüklü olduğu kaynak cihazlarda ve Android 14 veya sonraki sürümlerin yüklü olduğu hedef cihazlarda kullanılabilir.

Geçici jeton ve EAP-AKA ile GSMA TS.43 abonelik aktarımı

Desteklenen GSMA TS.43 ODSA birincil tabanlı eSIM aktarım yöntemi, GSMA TS.43'ün Bölüm 8.9'unda açıklanan arama akışlarını izler. Operatörler için bu eSIM aktarma yönteminin uygulanması, Teknik Şartlar bölümündeki TS.43 ile ilgili şartlar alt bölümünde açıklanan ek sunucu tarafı entegrasyonu gerektirir.

EAP-AKA yaklaşımıyla (CR1052 yöntemi) TS.43 geçici jetonunu kullanmanızı öneririz.

eSIM aktarım akışları

eSIM aktarım akışları, kurulum akışına veya Ayarlar'a dahil edilir.

Kurulum akışındaki eSIM aktarım akışları

Kurulum kullanıcı akışı, kullanıcıların Android telefonlarını ilk kez başlattıklarında veya cihazı fabrika ayarlarına sıfırladıktan sonra etkileşimde bulundukları ilk kullanıcı arayüzüdür. Kurulum akışı, çocuğunuza Android telefonunu kurma sürecinde rehberlik eder ve veri aktarımı, kablosuz bağlantı ve yedekleme gibi öğeleri içerir. Fiziksel SIM veya eSIM ile mobil ağa bağlanma, kurulum akışının bir parçasıdır. eSIM aktarımı çözümünde hem hedef hem de kaynak cihazın cihazdan cihaza (D2D) bağlantı kurması gerekir.

D2D bağlantı kurulumu akış sırası

Şekil 2. D2D bağlantı kurulumunu kullanan hedef cihazlar için kurulum akışı sırası.

Kurulum akışı, hesapları aktararak ve başka bir Android cihazdaki verileri içe aktararak cihazın kurulmasına yardımcı olur.

Aşağıdaki koşullar karşılanırsa kurulum akışına eSIM aktarımı akış adımı dahil edilir:

Kullanıcı, kurulum akışının 2. adımında hedef cihazını kaynak cihazıyla eşledi.
Operatör, kaynak cihazdaki fiziksel SIM'in veya eSIM'in 2. adımda eSIM aktarımına uygun olduğunu onaylamış olmalıdır.
5. adımda SM-DS veya varsayılan SM-DP+ yöntemiyle hedef cihaza eSIM profili atanmamıştır.
Eşlenen kaynak cihaz, ekran kilidiyle korunuyordu ve kullanıcının kaynak cihaz ekran kilidi 6. adımda başarıyla doğrulandı.

Hedef cihaz, eSIM profilinin indirilmesi ve yüklenmesi adımı da dahil olmak üzere eSIM aktarım işleminin operatör altyapısıyla tamamen tamamlanması için gereken süre boyunca bildirim çekmecesinde bir eSIM bildirimi gösterir. Operatörün uygulamasına bağlı olarak bu işlem neredeyse anında gerçekleşebilir veya cihaz kurulumu tamamlanana kadar gecikebilir.

D2D bağlantı kurulumu akışı kullanıcı arayüzü

Şekil 3. Kurulum akışı tarafından D2D bağlantı kurulumunu kullanan hedef cihazlar için örnek kullanıcı arayüzü ekranları.

Aşağıdaki tabloda, Şekil 3'teki adımların ayrıntılı açıklamaları verilmiştir:

Adım	Açıklama
1	Bir kullanıcı hedef cihazda aktarım akışını başlattığında bir QR kodu gösterilir ve kaynak cihazda aktarım isteği için bir pop-up görüntülenir.
2	Cihaz, kullanıcı kimlik doğrulaması için bir güvenlik doğrulaması gösterir.
3	Hedef cihaz, kaynak cihazda aktarılabilecek uygun profilleri kontrol eder.
4	Cihazda, aktarılabilir ve aktarılamaz profillerin listesi gösterilir.
5	Kullanıcı, aktarımı son kez onaylar.
6	Aktarım devam ediyor.

Kullanıcılar, eSIM aktarım akışını Ayarlar ekranından da başlatabilir. Şekil 4'te, Ayarlar'dan D2D aktarımının kullanıldığı bir örnek kullanıcı deneyimi akışı açıklanmaktadır.

D2D bağlantı ayarları akışı kullanıcı arayüzü

Şekil 4. Hedef cihazlar için, ayar akışıyla D2D bağlantı kurulumunu kullanan örnek kullanıcı arayüzü ekranları.

Aşağıdaki tabloda, hedef ve kaynak cihazlarla ilgili 4. Şekil'deki adımların ayrıntılı açıklamaları verilmiştir:

Adım	Açıklama (hedef cihaz)	Adım	Açıklama (kaynak cihaz)
1	Kullanıcı, Ayarlar'da SIM'ler menüsünü seçer.
2	Kullanıcı Başka cihazdaki SIM'i aktar düğmesini seçer.
3	Cihazda D2D eşlemesi için bir QR kodu gösterilir.	1	Cihazda aktarım için bir pop-up gösterilir.
4	Hedef cihaz, kaynak cihazda aktarılabilecek uygun profilleri kontrol eder.	2	Cihaz, D2D eşlemesi için hedef cihazın QR kodunu tarayabileceğiniz bir ekran gösterir.
5	Cihazda, aktarılabilir ve aktarılamaz profillerin listesi gösterilir.	3	Cihaz, D2D eşlemesi için QR kodunun tarandığını gösterir.
6	Cihaz, kullanıcının kaynak cihazda aktarımı onaylamasını ister.	4	Cihaz, kullanıcı kimlik doğrulaması için bir güvenlik doğrulaması gösterir.
7	Cihazda aktarımın devam ettiği gösterilir.	5	Cihazda aktarımın devam ettiği gösterilir.
8	Cihazda, transferin tamamlandığı gösterilir.

Güvenlik

eSIM verilerinin güvenli bir şekilde aktarılması için aşağıdakiler gereklidir:

Cihaz yakınlığı (kaynak ve hedef cihaz arasında başarılı bir D2D eşleştirme ile karakterize edilir). Kaynak cihaz ile hedef cihaz arasındaki iletişim kanalı, tekrar oynatma saldırılarını ve araya girme saldırılarını önlemek için dönen bir anahtar ve artan bir çerçeve numarasıyla uçtan uca şifrelenir.
Kaynak cihaz, ekran kilidi (ör. PIN kilidi) ile korunmalıdır.
eSIM aktarım akışını yetkilendirmek ve devam etmek için kaynak cihazın ekran kilidi doğrulaması kullanılmalıdır.

Örneğin, SIM'lerin cihazlar arasında güvenli bir şekilde aktarılabilmesi için kaynak cihazın SIM'e fiziksel olarak yakın olması gerekir. Böylece kullanıcılar kaynak cihazın kilidini açabilir.

TS.43 geçici operatör jetonu depolama

Hem kaynak hem de hedef cihazlardaki eSIM aktarımı istemcisi için TS.43 geçici operatör jetonu, şifrelenmiş (anahtar deposu şifreleme) bir kimlik bilgisi depolama çözümü olan blok deposunda saklanır. Aktarım tamamlandıktan sonra kaynak cihaz jetonu blok deposundan temizlenir. TS.43 geçici operatör jetonuna diğer birinci taraf ve üçüncü taraf uygulamalarından erişmek için herhangi bir API kullanıma sunulmaz.

Operatör oryantasyon süreci

Aşağıdaki bölümlerde, operatörlerin cihazlarında eSIM aktarımını desteklemeleri için gerekenler açıklanmaktadır.

Bir hak sunucusu uygulaması seçme

Tüm büyük hak sunucusu (ES) sağlayıcıları eSIM Aktarımı'nı destekler. Cihazlarınızda eSIM aktarımını destekleme süreciyle ilgili ayrıntılar için bir ES sağlayıcıyla iletişime geçin.

TS.43 ES entegrasyonu için operatör koşulları

GSMA TS.43 ODSA birincil tabanlı eSIM aktarım akışını desteklemek için mobil operatör, GSMA TS.43 spesifikasyonuna uygun bir ES'yi desteklemelidir.

TS.43 ile ilgili koşullar

[Zorunlu] ES, GSMA TS.43 spesifikasyonunda açıklandığı gibi TS.43 prosedürünü uygulamalıdır.
[Zorunlu] ES ve operatör arka ucu, kimlik doğrulama yöntemi olarak EAP-AKA'yı desteklemelidir.
[Şiddetle tavsiye edilir] ES, abonelik aktarımı ve abonelik etkinleştirme işlemlerini AYIRMALIDIR. Bu sayede, hedef cihazda profil indirme hatası olursa operatörlerin kaynak cihazdaki pSIM veya eSIM'yi devre dışı bırakması önlenir. Böylece kullanıcılar her iki cihazda da devre dışı bırakılmış SIM'lere sahip olmaz. Daha fazla bilgi için aşağıdaki listeye bakın:
- ManageSubscription(3:TRANSFER), ES operatör ağında aktarımı tetiklemeden önce profilin başarılı bir şekilde indirilmesini sağlamak için ManageSubscription(4: UPDATE SUBSCRIPTION) ile devam etmelidir.
- ManageSubscription(4: UPDATE SUBSCRIPTION) KAYNAK cihazdaki pSIM/eSIM'i devre dışı bırakmalı ve HEDEF cihazda yeni indirilen eSIM profilini etkinleştirmelidir.
- Operatörün arka ucu ayrı etkinleştirmeleri destekleyemiyorsa (yani arka uç, eSIM'i etkinleştirmeden serbest bırakamıyorsa) arka uç, hizmet durumunu 1(activated) olarak döndÜRMELİDİR. Ardından eSIM aktarım istemcisi ManageSubscription(4: UPDATE SUBSCRIPTION) adımını atlar.
[Önemle tavsiye edilir] Operatör ES, AcquireTemporaryToken içinde abonelikle ilişkili MSISDN'yi döndürmelidir.
[Şiddetle tavsiye edilir] TS.43 abonelik aktarımı için operatörün arka uç sistemi, işlemlerin büyük çoğunluğunda SIM kart değişimi isteğini (yetkili bir ManageSubscription(3:TRANSFER SUBSCRIPTION) işlevi tarafından tetiklenir) 5 saniyeden kısa sürede işleyebilmelidir.
[Zorunlu] Operatör arka uç sisteminin SIM kart değişimi isteğine yanıt vermesi birkaç saniyeden uzun sürüyorsa operatör ve ES, TS.43 bölüm 7.3.2'de tanımlanan yoklama ile gecikmeli indirmeyi desteklemelidir.
[Zorunlu] Operatör, TS43 bölüm 6.5.1'de tanımlanan GeneralErrorText ve ManageSubscription yanıtını CheckEligibility adresinden döndürmelidir.
[Zorunlu] Uygunluk kontrolü (GSMA Hizmet Yetkilendirme Yapılandırması'ndaki 6.5.2 CheckEligibility Operation bölümüne bakın) AŞAĞIDAKİLERİ desteklemelidir:
- Hesap sorunları nedeniyle başarısızlık (örneğin, askıya alınmış hesap, ödenmemiş borçlar veya eSIM aktarımı kısıtlamaları)
- Cihaz yükümlülüğünden kaynaklanan arızalar (ör. kurumsal, ön ödemeli veya MVNO)
- Cihaz engelleme listesi nedeniyle başarısızlık (örneğin, sahtekarlık uyarısı veya çalınma)
[Şiddetle tavsiye edilir] Kimliği tanımlayabilecek bilgiler (PII) cihaz ile ES arasında paylaşıldığından ES'nin aşağıdaki gibi en iyi uygulamaları kullanmasını önemle tavsiye ederiz:
- Yalnızca TLS 1.2 veya 1.3 kullanılıyorsa
- RC4 ve SSL3'ü devre dışı bırakma
- CRIME saldırılarına karşı savunmasız olduğu için TLS sıkıştırmasını devre dışı bırakma.
- Güvenli şifre paketlerini (tercihen mükemmel ileriye dönük gizlilik sağlayanlar) seçin. Örneğin, TLS 1.3'te tanımlandığı gibi TLS_AES_256_GCM_SHA384.

Son teslimat

Ağınızda eSIM aktarım yöntemini etkinleştirmek için cihaz üreticileriyle birlikte çalışarak bu yöntemi uygulayın.