این صفحه روشی امن، قابل اعتماد و یکپارچه برای انتقال پروفایلهای eSIM و دادههای سیمکارت فیزیکی از یک دستگاه اندروید (که در این صفحه به عنوان دستگاه مبدا شناخته میشود) به یک دستگاه اندروید دیگر با قابلیت eSIM (که به عنوان دستگاه هدف شناخته میشود) را شرح میدهد.
معماری
نمودار شکل ۱ اجزای کلیدی و جریان سطح بالا برای انتقال اشتراک GSMA TS.43 ODSA با یک توکن موقت را نشان میدهد.
شکل ۱. معماری انتقال eSIM.
جدول زیر شرح مفصلی از مراحل شکل ۱ را ارائه میدهد:
| قدم | توضیحات |
|---|---|
| ۱ | کلاینت انتقال eSIM در دستگاه هدف، انتقال را از زمان جفت شدن دستگاه آغاز میکند. |
| ۲ | پس از جفت شدن دو دستگاه، کلاینت انتقال در دستگاه هدف، لیست پروفایلهای قابل انتقال را از دستگاه هدف درخواست میکند. |
| ۳ | کلاینت انتقال eSIM در دستگاه مبدا، رویههای TS.43 زیر را انجام میدهد:
سرور مجوز، یک توکن موقت و یک مقدار |
| ۴ | کاربر یک پروفایل را برای انتقال انتخاب میکند و LPA درخواست کد فعالسازی میکند. |
| ۵ | کلاینت انتقال روی دستگاه هدف، رویههای TS.43 زیر را انجام میدهد:
سرور مجوز، کد فعالسازی را برمیگرداند. |
| ۶ | کلاینت انتقال eSIM در دستگاه هدف، کد فعالسازی را به LPA برمیگرداند. |
| ۷ | یک کانال امن بین SM-DP+ و LPA از طریق رابط ES9+ برقرار میشود و پروفایل از سرور SM-DP+ دانلود میشود. دانلود پروفایل بر اساس کد فعالسازی انجام میشود. |
| ۸ | LPA پروفایل eSIM را در eUICC دانلود میکند. |
کلاینتهای انتقال eSIM برنامههایی هستند که توسط سازندگان دستگاه ارائه میشوند و امکان انتقال پروفایلهای eSIM و دادههای سیمکارت فیزیکی را از یک دستگاه به دستگاه دیگر یا تبدیل سیمکارتهای فیزیکی به eSIM در همان دستگاه فراهم میکنند. کلاینتهای انتقال eSIM با دستگاههای مبدا که اندروید ۱۰ و بالاتر دارند و دستگاههای مقصد که اندروید ۱۴ یا بالاتر دارند سازگار هستند.
انتقال اشتراک GSMA TS.43 با توکن موقت و EAP-AKA
روش انتقال eSIM مبتنی بر سیمکارت اصلی GSMA TS.43 ODSA که پشتیبانی میشود، از جریانهای تماسی که در بخش 8.9 GSMA TS.43 شرح داده شده است، پیروی میکند. برای اپراتورها، پیادهسازی این روش انتقال eSIM نیاز به یکپارچهسازی اضافی سمت سرور دارد که در زیربخش الزامات مربوط به TS.43 در بخش الزامات فنی توضیح داده شده است.
ما توکن موقت TS.43 را با رویکرد EAP-AKA (روش CR1052) توصیه میکنیم.
جریانهای انتقال eSIM
جریانهای انتقال eSIM در جریان راهاندازی یا در تنظیمات گنجانده شدهاند.
جریانهای انتقال eSIM در جریان راهاندازی
جریان تنظیمات کاربر، اولین رابط کاربری است که کاربران هنگام راهاندازی تلفن همراه اندروید خود برای اولین بار یا پس از تنظیم مجدد کارخانه دستگاه، با آن تعامل دارند. جریان تنظیمات، آنها را در فرآیند راهاندازی تلفن همراه اندروید خود راهنمایی میکند و شامل مواردی مانند انتقال داده، اتصال Wi-Fi و پشتیبانگیری است. اتصال به شبکه تلفن همراه چه با سیمکارت فیزیکی و چه با eSIM بخشی از جریان تنظیمات است. راهکار انتقال eSIM مستلزم آن است که هر دو دستگاه هدف و منبع، یک اتصال دستگاه به دستگاه (D2D) برقرار کنند.
شکل ۲. توالی جریان راهاندازی برای دستگاههای هدف با استفاده از راهاندازی لینک D2D.
روند راهاندازی با انتقال حسابها و وارد کردن دادهها از یک دستگاه اندروید دیگر، به راهاندازی دستگاه کمک میکند.
در صورت برآورده شدن شرایط زیر، جریان راهاندازی شامل مرحله انتقال eSIM میشود:
- کاربر در مرحله ۲ از مراحل راهاندازی، دستگاه هدف خود را با دستگاه مبدا جفت کرده است.
- اپراتور در مرحله ۲ تأیید کرد که سیمکارت فیزیکی یا eSIM موجود در دستگاه مبدا واجد شرایط انتقال eSIM است.
- هیچ پروفایل eSIM از طریق روش SM-DS یا Default SM-DP+ در مرحله ۵ به دستگاه هدف اختصاص داده نشده است.
- دستگاه مبدا جفتشده با قفل صفحه نمایش ایمن شد و قفل صفحه دستگاه مبدا کاربر در مرحله ۶ با موفقیت تأیید شد.
دستگاه هدف، اعلان eSIM را تا زمانی که برای تکمیل کامل تراکنش انتقال eSIM با زیرساخت اپراتور، از جمله مرحله دانلود و نصب پروفایل eSIM، لازم باشد، در کشوی اعلانها نگه میدارد. بسته به پیادهسازی اپراتور، این عملیات میتواند تقریباً فوری باشد یا تا پس از اتمام راهاندازی دستگاه به تأخیر بیفتد.
شکل ۳. نمونههایی از صفحات رابط کاربری برای دستگاههای هدف که از تنظیم لینک D2D توسط جریان تنظیم استفاده میکنند.
جدول زیر شرح مفصلی از مراحل شکل 3 را ارائه میدهد:
| قدم | توضیحات |
|---|---|
| ۱ | وقتی کاربر جریان انتقال را در دستگاه هدف آغاز میکند، یک کد QR نمایش داده میشود و دستگاه مبدا پنجرهای برای درخواست انتقال نمایش میدهد. |
| ۲ | دستگاه یک چالش امنیتی برای احراز هویت کاربر نشان میدهد. |
| ۳ | دستگاه هدف، پروفایلهای واجد شرایطی را که میتوانند روی دستگاه منبع منتقل شوند، بررسی میکند. |
| ۴ | دستگاه لیستی از پروفایلهای قابل انتقال و غیرقابل انتقال را نمایش میدهد. |
| ۵ | کاربر تأیید نهایی انتقال را ارائه میدهد. |
| ۶ | انتقال در حال انجام است. |
کاربران همچنین میتوانند جریان انتقال eSIM را از طریق صفحه تنظیمات آغاز کنند. شکل 4 یک نمونه از جریان UX را با استفاده از انتقال D2D از تنظیمات نشان میدهد.
شکل ۴. نمونههایی از صفحات رابط کاربری برای دستگاههای هدف که از تنظیم لینک D2D توسط جریان تنظیمات استفاده میکنند.
جدول زیر شرح مفصلی از مراحل مربوط به دستگاههای هدف و منبع در شکل ۴ را ارائه میدهد:
| قدم | توضیحات (دستگاه هدف) | قدم | توضیحات (دستگاه منبع) |
|---|---|---|---|
| ۱ | کاربر منوی سیمکارتها را در تنظیمات انتخاب میکند. | ||
| ۲ | کاربر دکمه انتقال سیمکارت از دستگاه دیگر را انتخاب میکند. | ||
| ۳ | دستگاه یک کد QR برای جفتسازی D2D نمایش میدهد. | ۱ | دستگاه یک کادر محاورهای برای انتقال نمایش میدهد. |
| ۴ | دستگاه هدف، پروفایلهای واجد شرایطی را که میتوانند روی دستگاه منبع منتقل شوند، بررسی میکند. | ۲ | دستگاه صفحهای را نمایش میدهد تا کد QR دستگاه هدف را برای جفتسازی D2D اسکن کند. |
| ۵ | دستگاه لیستی از پروفایلهای قابل انتقال و غیرقابل انتقال را نمایش میدهد. | ۳ | دستگاه نشان میدهد که کد QR برای جفتسازی D2D اسکن شده است. |
| ۶ | دستگاه از کاربر میخواهد که انتقال روی دستگاه مبدا را تأیید کند. | ۴ | دستگاه یک چالش امنیتی برای احراز هویت کاربر نشان میدهد. |
| ۷ | دستگاه نشان میدهد که انتقال در حال انجام است. | ۵ | دستگاه نشان میدهد که انتقال در حال انجام است. |
| ۸ | دستگاه نشان میدهد که انتقال انجام شده است. |
امنیت
برای تأیید انتقال ایمن دادههای eSIM، موارد زیر لازم است:
- نزدیکی دستگاه (که با جفتسازی موفقیتآمیز D2D بین دستگاه مبدا و هدف مشخص میشود). کانال ارتباطی بین دستگاه مبدا و دستگاه هدف به صورت سرتاسری با یک کلید چرخشی و یک شماره فریم افزایشی رمزگذاری میشود تا از حملات بازپخش و حملات مرد میانی جلوگیری شود.
- دستگاه مبدا باید با قفل صفحه نمایش (مثلاً قفل پین) محافظت شود.
- برای تأیید و ادامه جریان انتقال eSIM باید از تأیید قفل صفحه دستگاه مبدا استفاده شود.
برای مثال، یک راه امن برای انتقال سیمکارتها بین دستگاهها این است که دستگاه مبدا در مجاورت فیزیکی سیمکارت قرار داشته باشد، تا کاربران بتوانند قفل دستگاه مبدا را باز کنند.
ذخیرهسازی موقت توکن حامل TS.43
برای کلاینت انتقال eSIM در هر دو دستگاه مبدا و مقصد، توکن حامل موقت TS.43 در زیر انباره بلوک، یک راهکار ذخیرهسازی اعتبارنامه رمزگذاری شده (رمزگذاری کلید) ذخیره میشود. پس از اتمام انتقال، توکن دستگاه مبدا از انباره بلوک پاک میشود. هیچ API برای دسترسی به توکن حامل موقت TS.43 از سایر برنامههای شخص ثالث و شخص ثالث در معرض خطر نیست.
فرآیند پذیرش اپراتور
بخشهای زیر الزامات اپراتورها برای پشتیبانی از انتقال eSIM در دستگاههایشان را شرح میدهند.
یک پیادهسازی سرور مجوز انتخاب کنید
همه ارائه دهندگان اصلی سرور حق امتیاز (ES) از انتقال eSIM پشتیبانی میکنند. برای جزئیات بیشتر در مورد فرآیند پشتیبانی از انتقال eSIM در دستگاههای خود، با یک ارائه دهنده ES تماس بگیرید.
الزامات اپراتور برای یکپارچهسازی TS.43 ES
برای پشتیبانی از جریان انتقال eSIM مبتنی بر اولیه GSMA TS.43 ODSA، اپراتور تلفن همراه باید از ES مطابق با مشخصات GSMA TS.43 پشتیبانی کند.
الزامات مربوط به TS.43
- [اجباری] ES باید رویه TS.43 را مطابق با مشخصات GSMA TS.43 اجرا کند.
- [اجباری] ES و پشت صحنه اپراتور باید از EAP-AKA به عنوان روش احراز هویت پشتیبانی کنند.
- [اکیدا توصیه میشود] ES باید عملیات انتقال اشتراک و فعالسازی اشتراک را از هم جدا کند. این کار مانع از غیرفعال شدن pSIM یا eSIM در دستگاه مبدا توسط اپراتورها در صورت بروز مشکل در دانلود پروفایل در دستگاه مقصد میشود، بنابراین کاربران سیمکارتهای غیرفعال شده در هر دو دستگاه نخواهند داشت. برای جزئیات بیشتر به لیست زیر مراجعه کنید:
- قبل از اینکه ES انتقال را در شبکه اپراتور آغاز کند، باید بعد از
ManageSubscription(3:TRANSFER)ManageSubscription(4: UPDATE SUBSCRIPTION)بیاید تا دانلود موفقیتآمیز پروفایل تأیید شود. -
ManageSubscription(4: UPDATE SUBSCRIPTION)باید pSIM/eSIM را در دستگاه مبدا غیرفعال کرده و پروفایل eSIM تازه دانلود شده را در دستگاه هدف فعال کند. - اگر پشتیبان اپراتور نتواند از فعالسازیهای جداگانه پشتیبانی کند (یعنی نتواند eSIM را بدون فعالسازی آن آزاد کند)، پشتیبان باید وضعیت سرویس را
1(activated)برگرداند. سپس کلاینت eSIM Transfer ازManageSubscription(4: UPDATE SUBSCRIPTION)صرفنظر میکند.
- قبل از اینکه ES انتقال را در شبکه اپراتور آغاز کند، باید بعد از
- [اکیدا توصیه میشود] اپراتور ES باید MSISDN مرتبط با اشتراک را در
AcquireTemporaryTokenبرگرداند. - [اکیدا توصیه میشود] برای انتقال اشتراک TS.43، سیستم پشتیبان اپراتور باید بتواند درخواست تعویض سیمکارت (که توسط تابع مجاز
ManageSubscription(3:TRANSFER SUBSCRIPTION)فعال میشود) را برای اکثر تراکنشها در کمتر از ۵ ثانیه پردازش کند. - [اجباری] اگر سیستم پشتیبان اپراتور برای پاسخ به درخواست تعویض سیمکارت به بیش از چند ثانیه زمان نیاز داشته باشد، اپراتور و ES باید از دانلود با تأخیر از طریق نمونهگیری که در بخش 7.3.2 از TS.43 تعریف شده است، پشتیبانی کنند.
- [اجباری] اپراتور باید
GeneralErrorTextاز پاسخهایCheckEligibilityوManageSubscriptionکه در بخش 6.5.1 از TS43 تعریف شدهاند، برگرداند. - [اجباری] بررسی واجد شرایط بودن (به بخش 6.5.2 عملیات بررسی واجد شرایط بودن در پیکربندی حق سرویس GSMA مراجعه کنید) باید موارد زیر را پشتیبانی کند:
- عدم موفقیت به دلیل مشکلات حساب (به عنوان مثال، حساب معلق، هزینههای پرداخت نشده یا محدودیتهای انتقال eSIM)
- خرابی ناشی از مسئولیت دستگاه (به عنوان مثال، سازمانی، پیشپرداخت یا MVNO)
- خرابی به دلیل لیست سیاه دستگاه (برای مثال، هشدار کلاهبرداری یا سرقت)
- [اکیدا توصیه میشود] با توجه به اینکه اطلاعات شخصی قابل شناسایی (PII) بین دستگاه و ES رد و بدل میشود، اکیداً توصیه میکنیم که ES بهترین شیوهها، مانند موارد زیر را اجرا کند:
- فقط با استفاده از TLS نسخه ۱.۲ یا ۱.۳.
- غیرفعال کردن RC4 و SSL3.
- غیرفعال کردن فشردهسازی TLS به دلیل آسیبپذیری در برابر حملات CRIME.
- انتخاب مجموعههای رمز ایمن، ترجیحاً آنهایی که محرمانگی کامل رو به جلو را ارائه میدهند، برای مثال، TLS_AES_256_GCM_SHA384 همانطور که در TLS 1.3 تعریف شده است.
تحویل نهایی
برای فعال کردن روش انتقال eSIM برای شبکه خود، با سازندگان دستگاه در مورد پیادهسازی آن همکاری کنید.