এই পৃষ্ঠাটি একটি Android ডিভাইস থেকে (এই পৃষ্ঠায় সোর্স ডিভাইস হিসাবে উল্লেখ করা হয়েছে) থেকে অন্য eSIM-সক্ষম Android ডিভাইসে ( টার্গেট ডিভাইস হিসাবে উল্লেখ করা হয়েছে) eSIM প্রোফাইল এবং ফিজিক্যাল সিম ডেটা স্থানান্তর করার একটি নিরাপদ, বিশ্বস্ত এবং নির্বিঘ্ন উপায় বর্ণনা করে।
স্থাপত্য
চিত্র 1-এর চিত্রটি একটি অস্থায়ী টোকেন সহ GSMA TS.43 ODSA সাবস্ক্রিপশন স্থানান্তরের মূল উপাদান এবং উচ্চ-স্তরের প্রবাহকে চিত্রিত করে।
চিত্র 1 । eSIM ট্রান্সফার আর্কিটেকচার।
নিম্নলিখিত সারণী চিত্র 1-এর ধাপগুলির বিস্তারিত বিবরণ প্রদান করে:
| ধাপ | বর্ণনা |
|---|---|
| 1 | টার্গেট ডিভাইসে eSIM ট্রান্সফার ক্লায়েন্ট ডিভাইস পেয়ারিং থেকে শুরু করে একটি ট্রান্সফার শুরু করে। |
| 2 | দুটি ডিভাইস জোড়া হওয়ার পরে, টার্গেট ডিভাইসে স্থানান্তর ক্লায়েন্ট টার্গেট ডিভাইস থেকে একটি হস্তান্তরযোগ্য প্রোফাইল তালিকার অনুরোধ করে। |
| 3 | উৎস ডিভাইসে eSIM স্থানান্তর ক্লায়েন্ট নিম্নলিখিত TS.43 পদ্ধতিগুলি সম্পাদন করে:
এনটাইটেলমেন্ট সার্ভার একটি অস্থায়ী টোকেন এবং একটি |
| 4 | ব্যবহারকারী স্থানান্তর করার জন্য একটি প্রোফাইল নির্বাচন করে এবং LPA একটি অ্যাক্টিভেশন কোড অনুরোধ করে। |
| 5 | টার্গেট ডিভাইসে স্থানান্তর ক্লায়েন্ট নিম্নলিখিত TS.43 পদ্ধতিগুলি সম্পাদন করে:
এনটাইটেলমেন্ট সার্ভার অ্যাক্টিভেশন কোড ফেরত দেয়। |
| 6 | টার্গেট ডিভাইসে eSIM ট্রান্সফার ক্লায়েন্ট LPA-তে অ্যাক্টিভেশন কোড ফেরত দেয়। |
| 7 | ES9+ ইন্টারফেসের মাধ্যমে SM-DP+ এবং LPA-এর মধ্যে একটি নিরাপদ চ্যানেল প্রতিষ্ঠিত হয় এবং প্রোফাইলটি SM-DP+ সার্ভার থেকে ডাউনলোড করা হয়। প্রোফাইল ডাউনলোড অ্যাক্টিভেশন কোড উপর ভিত্তি করে. |
| 8 | LPA eUICC-তে eSIM প্রোফাইল ডাউনলোড করে। |
eSIM ট্রান্সফার ক্লায়েন্ট হল ডিভাইস প্রস্তুতকারকদের দেওয়া অ্যাপ যা ইসিম প্রোফাইল এবং ফিজিক্যাল সিম ডেটা এক ডিভাইস থেকে অন্য ডিভাইসে ট্রান্সফার করতে বা একই ডিভাইসে ফিজিক্যাল সিমকে ইসিমে রূপান্তর করতে দেয়। eSIM ট্রান্সফার ক্লায়েন্টগুলি Android 10 এবং উচ্চতর সংস্করণে চালিত সোর্স ডিভাইসগুলিতে এবং Android 14 বা উচ্চতর সংস্করণে চালিত লক্ষ্য ডিভাইসগুলিতে সামঞ্জস্যপূর্ণ।
অস্থায়ী টোকেন এবং EAP-AKA সহ GSMA TS.43 সদস্যতা স্থানান্তর
সমর্থিত GSMA TS.43 ODSA প্রাথমিক-ভিত্তিক eSIM স্থানান্তর পদ্ধতি GSMA TS.43- এর ধারা 8.9-এ বর্ণিত কল ফ্লো অনুসরণ করে। ক্যারিয়ারের জন্য, এই eSIM ট্রান্সফার পদ্ধতি বাস্তবায়নের জন্য অতিরিক্ত সার্ভার-সাইড ইন্টিগ্রেশন প্রয়োজন, যা প্রযুক্তিগত প্রয়োজনীয়তা বিভাগের অধীনে TS.43-সম্পর্কিত প্রয়োজনীয়তা উপধারায় বর্ণনা করা হয়েছে।
আমরা EAP-AKA পদ্ধতির (CR1052 পদ্ধতি) সাথে TS.43 টেম্প-টোকেন সুপারিশ করি।
eSIM স্থানান্তর প্রবাহ
eSIM ট্রান্সফার ফ্লো সেটআপ ফ্লো বা সেটিংসে অন্তর্ভুক্ত করা হয়।
eSIM ট্রান্সফার সেটআপ ফ্লোতে প্রবাহিত হয়
সেটআপ ব্যবহারকারীর প্রবাহ হল প্রথম UI যা ব্যবহারকারীরা প্রথমবার তাদের Android ফোন চালু করার সময় বা একটি ডিভাইস ফ্যাক্টরি রিসেট করার পরে যোগাযোগ করে। সেটআপ প্রবাহ তাদের অ্যান্ড্রয়েড ফোন সেট আপ করার প্রক্রিয়ার মাধ্যমে গাইড করে এবং এতে ডেটা স্থানান্তর, ওয়াই-ফাই সংযোগ এবং ব্যাকআপের মতো আইটেম অন্তর্ভুক্ত থাকে। একটি ফিজিক্যাল সিম বা eSIM দিয়ে মোবাইল নেটওয়ার্কের সাথে সংযোগ স্থাপন করা সেটআপ প্রবাহের অংশ। eSIM ট্রান্সফার সলিউশনের জন্য লক্ষ্য এবং সোর্স ডিভাইস উভয়ই ডিভাইস থেকে ডিভাইস (D2D) সংযোগ স্থাপন করতে হবে।
চিত্র 2 । D2D লিঙ্ক সেটআপ ব্যবহার করে লক্ষ্য ডিভাইসগুলির জন্য সেটআপ প্রবাহ ক্রম।
সেটআপ ফ্লো অন্য Android ডিভাইস থেকে অ্যাকাউন্ট স্থানান্তর এবং ডেটা আমদানি করে ডিভাইস সেট আপ করতে সাহায্য করে।
নিম্নলিখিত শর্তগুলি পূরণ করা হলে সেটআপ ফ্লোতে eSIM ট্রান্সফার ফ্লো ধাপ অন্তর্ভুক্ত থাকে:
- ব্যবহারকারী সেটআপ প্রবাহের ধাপ 2-এ তাদের উৎস ডিভাইসের সাথে তাদের টার্গেট ডিভাইস যুক্ত করেছে।
- ক্যারিয়ার নিশ্চিত করেছে যে সোর্স ডিভাইসে থাকা ফিজিক্যাল সিম বা eSIM ধাপ 2 এ eSIM ট্রান্সফারের জন্য যোগ্য।
- ধাপ 5-এ SM-DS বা ডিফল্ট SM-DP+ পদ্ধতির মাধ্যমে লক্ষ্য ডিভাইসে কোনো eSIM প্রোফাইল বরাদ্দ করা হয়নি।
- পেয়ার করা সোর্স ডিভাইসটি একটি স্ক্রিন লক দিয়ে সুরক্ষিত ছিল, এবং ব্যবহারকারীর সোর্স ডিভাইসের স্ক্রিন লক ধাপ 6-এ সফলভাবে যাচাই করা হয়েছে।
eSIM প্রোফাইল ডাউনলোড এবং ইনস্টলেশন ধাপ সহ ক্যারিয়ার পরিকাঠামোর সাথে eSIM ট্রান্সফার লেনদেন সম্পূর্ণরূপে সম্পূর্ণ করার জন্য লক্ষ্য ডিভাইসটি নোটিফিকেশন ড্রয়ারে একটি eSIM বিজ্ঞপ্তি বজায় রাখে। ক্যারিয়ার বাস্তবায়নের উপর নির্ভর করে, এই অপারেশনটি প্রায় তাত্ক্ষণিক হতে পারে বা ডিভাইস সেটআপ শেষ না হওয়া পর্যন্ত এটি বিলম্বিত হতে পারে।
চিত্র 3 । সেটআপ ফ্লো দ্বারা D2D লিঙ্ক সেটআপ ব্যবহার করে লক্ষ্য ডিভাইসগুলির জন্য উদাহরণ UI স্ক্রীন।
নিম্নলিখিত সারণী চিত্র 3-এর ধাপগুলির বিস্তারিত বিবরণ প্রদান করে:
| ধাপ | বর্ণনা |
|---|---|
| 1 | যখন একজন ব্যবহারকারী লক্ষ্য ডিভাইসে স্থানান্তর প্রবাহ শুরু করেন, তখন একটি QR কোড প্রদর্শিত হয় এবং উৎস ডিভাইসটি স্থানান্তরের অনুরোধের জন্য একটি পপ-আপ প্রদর্শন করে। |
| 2 | ডিভাইসটি ব্যবহারকারীর প্রমাণীকরণের জন্য একটি নিরাপত্তা চ্যালেঞ্জ প্রদর্শন করে। |
| 3 | লক্ষ্য ডিভাইসটি যোগ্য প্রোফাইলের জন্য পরীক্ষা করে যা উৎস ডিভাইসে স্থানান্তর করা যেতে পারে। |
| 4 | ডিভাইসটি হস্তান্তরযোগ্য এবং অ-হস্তান্তরযোগ্য প্রোফাইলের একটি তালিকা প্রদর্শন করে। |
| 5 | ব্যবহারকারী স্থানান্তরের চূড়ান্ত নিশ্চিতকরণ প্রদান করে। |
| 6 | স্থানান্তর চলছে। |
ব্যবহারকারীরা সেটিংস স্ক্রিনের মাধ্যমে eSIM স্থানান্তর প্রবাহও শুরু করতে পারেন। চিত্র 4 সেটিংস থেকে D2D স্থানান্তর ব্যবহার করে একটি উদাহরণ UX প্রবাহ বর্ণনা করে।
চিত্র 4 । সেটিং ফ্লো দ্বারা D2D লিঙ্ক সেটআপ ব্যবহার করে লক্ষ্য ডিভাইসগুলির জন্য উদাহরণ UI স্ক্রীন।
নিম্নলিখিত সারণীটি চিত্র 4-এ লক্ষ্য এবং উত্স ডিভাইসগুলির জন্য পদক্ষেপগুলির বিশদ বিবরণ প্রদান করে:
| ধাপ | বর্ণনা (টার্গেট ডিভাইস) | ধাপ | বর্ণনা (উৎস ডিভাইস) |
|---|---|---|---|
| 1 | ব্যবহারকারী সেটিংসে সিম মেনু নির্বাচন করেন। | ||
| 2 | ব্যবহারকারী অন্য ডিভাইস বোতাম থেকে একটি সিম স্থানান্তর নির্বাচন করে। | ||
| 3 | ডিভাইসটি D2D পেয়ারিংয়ের জন্য একটি QR কোড প্রদর্শন করে। | 1 | ডিভাইসটি স্থানান্তরের জন্য একটি পপ-আপ প্রদর্শন করে। |
| 4 | লক্ষ্য ডিভাইসটি যোগ্য প্রোফাইলের জন্য পরীক্ষা করে যা উৎস ডিভাইসে স্থানান্তর করা যেতে পারে। | 2 | ডিভাইসটি D2D পেয়ারিংয়ের জন্য টার্গেট ডিভাইসের QR কোড স্ক্যান করার জন্য একটি স্ক্রীন প্রদর্শন করে। |
| 5 | ডিভাইসটি হস্তান্তরযোগ্য এবং অ-হস্তান্তরযোগ্য প্রোফাইলের একটি তালিকা প্রদর্শন করে। | 3 | ডিভাইসটি দেখায় যে QR কোডটি D2D জোড়ার জন্য স্ক্যান করা হয়েছে। |
| 6 | ডিভাইসটি ব্যবহারকারীকে উৎস ডিভাইসে স্থানান্তর নিশ্চিত করতে অনুরোধ করে। | 4 | ডিভাইসটি ব্যবহারকারীর প্রমাণীকরণের জন্য একটি নিরাপত্তা চ্যালেঞ্জ প্রদর্শন করে। |
| 7 | ডিভাইসটি দেখায় যে স্থানান্তর চলছে। | 5 | ডিভাইসটি দেখায় যে স্থানান্তর চলছে। |
| 8 | ডিভাইসটি দেখায় যে স্থানান্তর সম্পন্ন হয়েছে। |
নিরাপত্তা
eSIM ডেটা নিরাপদে স্থানান্তর করা হয়েছে তা নিশ্চিত করতে, নিম্নলিখিতগুলি প্রয়োজন:
- ডিভাইস প্রক্সিমিটি (যা উৎস এবং টার্গেট ডিভাইসের মধ্যে সফল D2D পেয়ারিং দ্বারা চিহ্নিত করা হয়)। সোর্স ডিভাইস এবং টার্গেট ডিভাইসের মধ্যে যোগাযোগের চ্যানেলটি এন্ড-টু-এন্ড এনক্রিপ্ট করা হয় একটি ঘূর্ণায়মান কী এবং ক্রমবর্ধমান ফ্রেম নম্বর দিয়ে রিপ্লে আক্রমণ এবং ম্যান-ইন-দ্য-মিডল আক্রমণ প্রতিরোধ করতে।
- উৎস ডিভাইসটি অবশ্যই একটি স্ক্রিন লক দিয়ে সুরক্ষিত থাকতে হবে (উদাহরণস্বরূপ, একটি পিন লক)।
- eSIM ট্রান্সফার ফ্লো অনুমোদন ও এগিয়ে যাওয়ার জন্য সোর্স ডিভাইসের স্ক্রিন লক যাচাইকরণ ব্যবহার করতে হবে।
উদাহরণস্বরূপ, সমস্ত ডিভাইস জুড়ে সিম স্থানান্তর করার একটি নিরাপদ উপায় হল যদি সোর্স ডিভাইসটি সিমের সাথে শারীরিক সান্নিধ্যে থাকে, যাতে ব্যবহারকারীরা সোর্স ডিভাইসটি আনলক করতে পারেন।
TS.43 অস্থায়ী ক্যারিয়ার টোকেন স্টোরেজ
উত্স এবং লক্ষ্য উভয় ডিভাইসেই eSIM স্থানান্তর ক্লায়েন্টের জন্য, TS.43 অস্থায়ী ক্যারিয়ার টোকেন ব্লক স্টোরের অধীনে সংরক্ষণ করা হয়, একটি এনক্রিপ্ট করা (কীস্টোর এনক্রিপশন) শংসাপত্র স্টোরেজ সমাধান। স্থানান্তর সম্পূর্ণ হওয়ার পরে, ব্লক স্টোর থেকে উৎস ডিভাইস টোকেন সাফ করা হয়। অন্য প্রথম-পক্ষ এবং তৃতীয় পক্ষের অ্যাপ থেকে TS.43 অস্থায়ী ক্যারিয়ার টোকেন অ্যাক্সেস করার জন্য কোনো API উন্মুক্ত নয়।
ক্যারিয়ার অনবোর্ডিং প্রক্রিয়া
নিম্নলিখিত বিভাগগুলি তাদের ডিভাইসে ই-সিম স্থানান্তর সমর্থন করার জন্য ক্যারিয়ারগুলির প্রয়োজনীয়তা বর্ণনা করে৷
একটি এনটাইটেলমেন্ট সার্ভার বাস্তবায়ন নির্বাচন করুন
সমস্ত প্রধান এনটাইটেলমেন্ট সার্ভার (ES) প্রদানকারীরা eSIM ট্রান্সফার সমর্থন করে। আপনার ডিভাইসে eSIM ট্রান্সফার সমর্থন করার প্রক্রিয়ার বিশদ বিবরণের জন্য একটি ES প্রদানকারীর সাথে যোগাযোগ করুন।
TS.43 ES ইন্টিগ্রেশনের জন্য ক্যারিয়ারের প্রয়োজনীয়তা
GSMA TS.43 ODSA প্রাথমিক-ভিত্তিক eSIM স্থানান্তর প্রবাহকে সমর্থন করতে, মোবাইল ক্যারিয়ারকে অবশ্যই GSMA TS.43 স্পেসিফিকেশন অনুসরণ করে একটি ES সমর্থন করতে হবে।
TS.43-সম্পর্কিত প্রয়োজনীয়তা
- [বাধ্যতামূলক] ES-কে অবশ্যই TS.43 পদ্ধতি বাস্তবায়ন করতে হবে যেমন GSMA TS.43 স্পেসিফিকেশনে বর্ণিত হয়েছে।
- [বাধ্যতামূলক] ES এবং ক্যারিয়ার ব্যাকএন্ড অবশ্যই প্রমাণীকরণ পদ্ধতি হিসাবে EAP-AKA সমর্থন করবে।
- [জোরালোভাবে প্রস্তাবিত] ES সাবস্ক্রিপশন ট্রান্সফার এবং সাবস্ক্রিপশন অ্যাক্টিভেশন অপারেশন আলাদা করা উচিত। টার্গেট ডিভাইসে প্রোফাইল ডাউনলোড ব্যর্থ হলে এটি সোর্স ডিভাইসে pSIM বা eSIM নিষ্ক্রিয় করতে বাহকদের বাধা দেয়, তাই ব্যবহারকারীদের উভয় ডিভাইসে সিম নিষ্ক্রিয় করা নেই। আরো বিস্তারিত জানার জন্য নিম্নলিখিত তালিকা পড়ুন:
- ES ক্যারিয়ার নেটওয়ার্কে স্থানান্তর ট্রিগার করার আগে সফল প্রোফাইল ডাউনলোড নিশ্চিত করতে
ManageSubscription(3:TRANSFER)পরেManageSubscription(4: UPDATE SUBSCRIPTION)অনুসরণ করা উচিত। -
ManageSubscription(4: UPDATE SUBSCRIPTION)সোর্স ডিভাইসে pSIM/eSIM নিষ্ক্রিয় করতে হবে এবং টার্গেট ডিভাইসে নতুন ডাউনলোড করা eSIM প্রোফাইল সক্রিয় করতে হবে। - যদি ক্যারিয়ার ব্যাকএন্ড আলাদা অ্যাক্টিভেশন সমর্থন করতে না পারে (অর্থাৎ, ব্যাকএন্ড এটি সক্রিয় না করে ইসিম প্রকাশ করতে পারে না), তাহলে ব্যাকএন্ডটি
1(activated)হিসাবে পরিষেবার স্থিতি ফেরত দেবে। তারপর eSIM ট্রান্সফার ক্লায়েন্টManageSubscription(4: UPDATE SUBSCRIPTION)এড়িয়ে যায়।
- ES ক্যারিয়ার নেটওয়ার্কে স্থানান্তর ট্রিগার করার আগে সফল প্রোফাইল ডাউনলোড নিশ্চিত করতে
- [দৃঢ়ভাবে সুপারিশ করা হয়েছে] ক্যারিয়ার ES কে
AcquireTemporaryTokenএ সাবস্ক্রিপশনের সাথে যুক্ত MSISDN ফেরত দিতে হবে। - [জোরালোভাবে প্রস্তাবিত] TS.43 সাবস্ক্রিপশন স্থানান্তরের জন্য, ক্যারিয়ার ব্যাকএন্ড সিস্টেমটি সমস্ত লেনদেনের বেশিরভাগের জন্য 5 সেকেন্ডের মধ্যে একটি সিম সোয়াপ অনুরোধ (একটি অনুমোদিত
ManageSubscription(3:TRANSFER SUBSCRIPTION)ফাংশন দ্বারা ট্রিগার করা) প্রক্রিয়া করতে সক্ষম হওয়া উচিত। - [বাধ্যতামূলক] যদি ক্যারিয়ার ব্যাকএন্ড সিস্টেমের সিম সোয়াপ অনুরোধে সাড়া দিতে কয়েক সেকেন্ডের বেশি সময় লাগে, তাহলে ক্যারিয়ার এবং ES TS.43 সেকশন 7.3.2-এ সংজ্ঞায়িত পোলিং দ্বারা বিলম্বিত ডাউনলোড সমর্থন করবে।
- [বাধ্যতামূলক] TS43 বিভাগ 6.5.1-এ সংজ্ঞায়িত
CheckEligibilityএবংManageSubscriptionপ্রতিক্রিয়া থেকেGeneralErrorTextফেরত দিতে ক্যারিয়ার। - [বাধ্যতামূলক] যোগ্যতা পরীক্ষা (জিএসএমএ পরিষেবা এনটাইটেলমেন্ট কনফিগারেশনে 6.5.2 বিভাগ চেক যোগ্যতা অপারেশন পড়ুন) নিম্নলিখিতগুলিকে সমর্থন করতে হবে:
- অ্যাকাউন্ট সংক্রান্ত সমস্যাগুলির কারণে ব্যর্থতা (উদাহরণস্বরূপ, অ্যাকাউন্ট স্থগিত করা, অপরিশোধিত বকেয়া বা eSIM স্থানান্তর বিধিনিষেধ)
- ডিভাইসের দায়বদ্ধতার কারণে ব্যর্থতা (উদাহরণস্বরূপ, এন্টারপ্রাইজ, প্রিপেইড, বা MVNO)
- ডিভাইস ব্লক তালিকার কারণে ব্যর্থতা (উদাহরণস্বরূপ, জালিয়াতি সতর্কতা বা চুরি)
- [দৃঢ়ভাবে প্রস্তাবিত] ডিভাইস এবং ES-এর মধ্যে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) আদান-প্রদান করা হয়, আমরা দৃঢ়ভাবে সুপারিশ করি যে ES সর্বোত্তম অনুশীলনগুলি প্রয়োগ করবে, যেমন:
- শুধুমাত্র TLS 1.2 বা 1.3 ব্যবহার করা হচ্ছে।
- RC4 এবং SSL3 অক্ষম করা হচ্ছে।
- TLS কম্প্রেশন অক্ষম করা হচ্ছে কারণ এটি অপরাধ আক্রমণের জন্য ঝুঁকিপূর্ণ।
- নিরাপদ সাইফার স্যুট নির্বাচন করা, বিশেষত যারা নিখুঁত-ফরোয়ার্ড গোপনীয়তা প্রদান করে, উদাহরণস্বরূপ, TLS 1.3 এ সংজ্ঞায়িত TLS_AES_256_GCM_SHA384।
চূড়ান্ত বিতরণ
আপনার নেটওয়ার্কের জন্য eSIM স্থানান্তর পদ্ধতি সক্ষম করতে, বাস্তবায়নের জন্য ডিভাইস নির্মাতাদের সাথে কাজ করুন।