หน้านี้อธิบายวิธีโอนโปรไฟล์ eSIM และข้อมูลซิมจริงจากอุปกรณ์ Android เครื่องหนึ่ง (เรียกว่าอุปกรณ์ต้นทางในหน้านี้) ไปยังอุปกรณ์ Android เครื่องอื่นที่รองรับ eSIM (เรียกว่าอุปกรณ์เป้าหมาย) อย่างปลอดภัย เชื่อถือได้ และราบรื่น
สถาปัตยกรรม
แผนภาพในรูปที่ 1 แสดงคอมโพเนนต์หลักและขั้นตอนระดับสูงสำหรับการโอนการสมัครใช้บริการ GSMA TS.43 ODSA ด้วยโทเค็นชั่วคราว
รูปที่ 1 สถาปัตยกรรมการโอน eSIM
ตารางต่อไปนี้จะให้คำอธิบายโดยละเอียดเกี่ยวกับขั้นตอนในรูปที่ 1
| ขั้นตอน | คำอธิบาย |
|---|---|
| 1 | โปรแกรมรับส่งข้อมูล eSIM ในอุปกรณ์เป้าหมายจะเริ่มการโอนโดยเริ่มจากการจับคู่อุปกรณ์ |
| 2 | หลังจากจับคู่อุปกรณ์ 2 เครื่องแล้ว โปรแกรมรับส่งข้อมูลในอุปกรณ์เป้าหมายจะขอรายการโปรไฟล์ที่โอนได้จากอุปกรณ์เป้าหมาย |
| 3 | โปรแกรมรับส่งข้อมูล eSIM ในอุปกรณ์ต้นทางจะดำเนินการตามขั้นตอน TS.43 ต่อไปนี้
เซิร์ฟเวอร์การให้สิทธิ์จะแสดงผลโทเค็นชั่วคราวและค่า |
| 4 | ผู้ใช้เลือกโปรไฟล์ที่จะโอนและ LPA จะขอรหัสเปิดใช้งาน |
| 5 | โปรแกรมรับส่งข้อมูลในอุปกรณ์เป้าหมายจะดำเนินการตามขั้นตอนต่อไปนี้จาก TS.43
เซิร์ฟเวอร์การให้สิทธิ์จะแสดงรหัสเปิดใช้งาน |
| 6 | ไคลเอ็นต์การโอน eSIM ในอุปกรณ์เป้าหมายจะส่งรหัสเปิดใช้งานกลับไปยัง LPA |
| 7 | ช่องทางที่ปลอดภัยสร้างขึ้นระหว่าง SM-DP+ และ LPA ผ่านอินเทอร์เฟซ ES9+ และจะดาวน์โหลดโปรไฟล์จากเซิร์ฟเวอร์ SM-DP+ การดาวน์โหลดโปรไฟล์จะอิงตามรหัสเปิดใช้งาน |
| 8 | LPA จะดาวน์โหลดโปรไฟล์ eSIM ไปยัง eUICC |
โปรแกรมรับส่งข้อมูล eSIM เป็นแอปที่ผู้ผลิตอุปกรณ์จัดหาให้ ซึ่งช่วยให้โอนโปรไฟล์ eSIM และข้อมูลจากซิมจริงจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่ง หรือแปลงซิมจริงเป็น eSIM ในอุปกรณ์เครื่องเดียวกันได้ โปรแกรมรับส่งข้อมูล eSIM ใช้งานได้กับอุปกรณ์ต้นทางที่ใช้ Android 10 ขึ้นไปและอุปกรณ์เป้าหมายที่ใช้ Android 14 ขึ้นไป
การโอนการสมัครใช้บริการ GSMA TS.43 ด้วยโทเค็นชั่วคราวและ EAP-AKA
วิธีการโอน eSIM หลักตาม GSMA TS.43 ODSA ที่รองรับจะเป็นไปตามขั้นตอนการเรียกตามที่อธิบายไว้ในส่วนที่ 8.9 ของ GSMA TS.43 สำหรับผู้ให้บริการ การใช้วิธีการโอน eSIM นี้ต้องมีการผสานรวมเพิ่มเติมฝั่งเซิร์ฟเวอร์ ซึ่งอธิบายไว้ในส่วนย่อยข้อกำหนดที่เกี่ยวข้องกับ TS.43 ในส่วนข้อกำหนดทางเทคนิค
เราขอแนะนำให้ใช้โทเค็นชั่วคราว TS.43 ด้วยวิธีการ EAP-AKA (เมธอด CR1052)
โฟลว์การโอน eSIM
ขั้นตอนการโอน eSIM จะรวมอยู่ในขั้นตอนการตั้งค่าหรือในการตั้งค่า
ขั้นตอนการโอน eSIM ในขั้นตอนการตั้งค่า
ขั้นตอนการตั้งค่าของผู้ใช้คือ UI แรกที่ผู้ใช้โต้ตอบด้วยเมื่อเริ่มใช้โทรศัพท์ Android เป็นครั้งแรกหรือหลังจากรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ขั้นตอนการตั้งค่าจะแนะนำผู้ใช้เกี่ยวกับกระบวนการตั้งค่าโทรศัพท์ Android รวมถึงรายการต่างๆ เช่น การโอนข้อมูล การเชื่อมต่อ Wi-Fi และการสำรองข้อมูล การเชื่อมต่อกับเครือข่ายมือถือด้วยซิมจริงหรือ eSIM เป็นส่วนหนึ่งของขั้นตอนการตั้งค่า โซลูชันการโอน eSIM กำหนดให้ทั้งอุปกรณ์ปลายทางและอุปกรณ์ต้นทางต้องสร้างการเชื่อมต่อแบบอุปกรณ์ต่ออุปกรณ์ (D2D)
รูปที่ 2 ลำดับขั้นตอนการตั้งค่าสำหรับอุปกรณ์เป้าหมายโดยใช้การตั้งค่าการลิงก์ D2D
ขั้นตอนการตั้งค่าจะช่วยตั้งค่าอุปกรณ์โดยการโอนบัญชีและนำเข้าข้อมูลจากอุปกรณ์ Android เครื่องอื่น
ขั้นตอนการตั้งค่าจะรวมขั้นตอนการโอน eSIM หากเป็นไปตามเงื่อนไขต่อไปนี้
- ผู้ใช้จับคู่อุปกรณ์เป้าหมายกับอุปกรณ์ต้นทางในขั้นตอนที่ 2 ของขั้นตอนการตั้งค่า
- ผู้ให้บริการยืนยันว่าซิมจริงหรือ eSIM ในอุปกรณ์ต้นทางมีสิทธิ์สำหรับการโอน eSIM ในขั้นตอนที่ 2
- ไม่มีการกำหนดโปรไฟล์ eSIM ให้กับอุปกรณ์เป้าหมายผ่านเมธอด SM-DS หรือ SM-DP+ เริ่มต้นในขั้นตอนที่ 5
- อุปกรณ์ต้นทางที่จับคู่มีการรักษาความปลอดภัยด้วยการล็อกหน้าจอ และการล็อกหน้าจออุปกรณ์ต้นทางของผู้ใช้ได้รับการยืนยันเรียบร้อยแล้วในขั้นตอนที่ 6
อุปกรณ์เป้าหมายจะแสดงการแจ้งเตือน eSIM ในลิ้นชักการแจ้งเตือนตราบเท่าที่จําเป็นต่อการทําธุรกรรมการโอน eSIM กับโครงสร้างพื้นฐานของผู้ให้บริการให้เสร็จสมบูรณ์ รวมถึงขั้นตอนในการดาวน์โหลดและติดตั้งโปรไฟล์ eSIM การดำเนินการนี้อาจเกิดขึ้นเกือบจะทันทีหรืออาจล่าช้าจนกว่าจะตั้งค่าอุปกรณ์เสร็จแล้ว ทั้งนี้ขึ้นอยู่กับการใช้งานของผู้ให้บริการ
รูปที่ 3 ตัวอย่างหน้าจอ UI สำหรับอุปกรณ์เป้าหมายที่ใช้การตั้งค่าการลิงก์ D2D ตามโฟลว์การตั้งค่า
ตารางต่อไปนี้แสดงคำอธิบายโดยละเอียดของขั้นตอนในรูปที่ 3
| ขั้นตอน | คำอธิบาย |
|---|---|
| 1 | เมื่อผู้ใช้เริ่มขั้นตอนการโอนในอุปกรณ์เป้าหมาย คิวอาร์โค้ดจะปรากฏขึ้น และอุปกรณ์ต้นทางจะแสดงป๊อปอัปสำหรับคำขอโอน |
| 2 | อุปกรณ์จะแสดงคำถามยืนยันเพื่อความปลอดภัยสำหรับการตรวจสอบสิทธิ์ผู้ใช้ |
| 3 | อุปกรณ์เป้าหมายจะตรวจสอบโปรไฟล์ที่มีสิทธิ์ซึ่งโอนในอุปกรณ์ต้นทางได้ |
| 4 | อุปกรณ์จะแสดงรายการโปรไฟล์ที่โอนได้และโอนไม่ได้ |
| 5 | ผู้ใช้ยืนยันการโอนขั้นสุดท้าย |
| 6 | กำลังดำเนินการโอน |
นอกจากนี้ ผู้ใช้ยังเริ่มขั้นตอนการโอน eSIM ผ่านหน้าจอการตั้งค่าได้ด้วย รูปที่ 4 อธิบายตัวอย่างโฟลว์ UX ที่ใช้การโอน D2D จากการตั้งค่า
รูปที่ 4 ตัวอย่างหน้าจอ UI สำหรับอุปกรณ์เป้าหมายที่ใช้การตั้งค่าการลิงก์ D2D ตามโฟลว์การตั้งค่า
ตารางต่อไปนี้แสดงรายละเอียดขั้นตอนสําหรับอุปกรณ์เป้าหมายและอุปกรณ์ต้นทางในรูปที่ 4
| ขั้นตอน | คําอธิบาย (อุปกรณ์เป้าหมาย) | ขั้นตอน | คำอธิบาย (อุปกรณ์ต้นทาง) |
|---|---|---|---|
| 1 | ผู้ใช้เลือกเมนูซิมในการตั้งค่า | ||
| 2 | ผู้ใช้เลือกปุ่มโอนซิมจากอุปกรณ์อื่น | ||
| 3 | อุปกรณ์จะแสดงคิวอาร์โค้ดสำหรับการจับคู่ D2D | 1 | อุปกรณ์จะแสดงป๊อปอัปสำหรับการโอน |
| 4 | อุปกรณ์เป้าหมายจะตรวจสอบโปรไฟล์ที่มีสิทธิ์ซึ่งสามารถโอนในอุปกรณ์ต้นทาง | 2 | อุปกรณ์จะแสดงหน้าจอเพื่อสแกนคิวอาร์โค้ดของอุปกรณ์เป้าหมายสำหรับการจับคู่ D2D |
| 5 | อุปกรณ์จะแสดงรายการโปรไฟล์ที่โอนได้และโอนไม่ได้ | 3 | อุปกรณ์จะแสดงว่าสแกนคิวอาร์โค้ดสำหรับการจับคู่ D2D แล้ว |
| 6 | อุปกรณ์จะแจ้งให้ผู้ใช้ยืนยันการโอนในอุปกรณ์ต้นทาง | 4 | อุปกรณ์จะแสดงคำถามเพื่อความปลอดภัยสำหรับการตรวจสอบสิทธิ์ผู้ใช้ |
| 7 | อุปกรณ์แสดงว่าอยู่ระหว่างการโอน | 5 | อุปกรณ์แสดงว่าการโอนอยู่ระหว่างดำเนินการ |
| 8 | อุปกรณ์แสดงว่าการโอนเสร็จสมบูรณ์แล้ว |
ความปลอดภัย
คุณต้องดำเนินการต่อไปนี้เพื่อให้มั่นใจว่าข้อมูล eSIM ได้รับการโอนอย่างปลอดภัย
- ระยะใกล้/ไกลของอุปกรณ์ (ซึ่งมีลักษณะเป็นการจับคู่ D2D ที่สำเร็จระหว่างอุปกรณ์ต้นทางและอุปกรณ์เป้าหมาย) ช่องทางการสื่อสารระหว่างอุปกรณ์ต้นทางและอุปกรณ์เป้าหมายจะได้รับการเข้ารหัสจากต้นทางถึงปลายทางด้วยคีย์แบบหมุนและหมายเลขเฟรมที่เพิ่มขึ้น เพื่อป้องกันการโจมตีซ้ำและการโจมตีแบบแทรกกลางการสื่อสาร
- อุปกรณ์ต้นทางต้องได้รับการปกป้องด้วยการล็อกหน้าจอ (เช่น การล็อก PIN)
- ต้องใช้การยืนยันการล็อกหน้าจอของอุปกรณ์ต้นทางเพื่อให้สิทธิ์และดำเนินการตามขั้นตอนการโอน eSIM
ตัวอย่างเช่น วิธีที่ปลอดภัยในการโอนซิมไปยังอุปกรณ์ต่างๆ คือในกรณีที่อุปกรณ์ต้นทางอยู่ใกล้กับซิมเพื่อให้ผู้ใช้ปลดล็อกอุปกรณ์ต้นทางได้
พื้นที่เก็บข้อมูลโทเค็นของผู้ให้บริการชั่วคราว TS.43
สำหรับไคลเอ็นต์การโอน eSIM ทั้งบนอุปกรณ์ต้นทางและปลายทาง ระบบจะจัดเก็บโทเค็นผู้ให้บริการชั่วคราว TS.43 ไว้ในที่เก็บบล็อก ซึ่งเป็นโซลูชันพื้นที่เก็บข้อมูลเข้าสู่ระบบที่เข้ารหัส (การเข้ารหัสคีย์สโตร์) หลังจากการโอนเสร็จสมบูรณ์แล้ว ระบบจะล้างโทเค็นอุปกรณ์ต้นทางออกจากที่เก็บบล็อก ไม่มีการเปิดเผย API เพื่อเข้าถึงโทเค็นผู้ให้บริการชั่วคราวของ TS.43 จากแอปบุคคลที่หนึ่งและบุคคลที่สาม
ขั้นตอนการเริ่มต้นใช้งานสำหรับผู้ให้บริการ
ส่วนต่อไปนี้จะอธิบายข้อกำหนดของผู้ให้บริการในการรองรับการโอน eSIM ในอุปกรณ์
เลือกการติดตั้งใช้งานเซิร์ฟเวอร์การให้สิทธิ์
ผู้ให้บริการเซิร์ฟเวอร์การให้สิทธิ์ (ES) รายใหญ่ทั้งหมดรองรับการโอน eSIM โปรดติดต่อผู้ให้บริการ ES เพื่อขอรายละเอียดเกี่ยวกับกระบวนการรองรับการโอน eSIM ในอุปกรณ์
ข้อกำหนดของผู้ให้บริการสำหรับการผสานรวม TS.43 ES
หากต้องการรองรับขั้นตอนการโอน eSIM ตามหลักเกณฑ์ GSMA TS.43 ODSA ผู้ให้บริการเครือข่ายมือถือต้องรองรับ ES ตามข้อกำหนด GSMA TS.43
ข้อกำหนดที่เกี่ยวข้องกับ TS.43
- [ต้องระบุ] ES ต้องใช้กระบวนการ TS.43 ตามที่อธิบายไว้ในข้อกำหนด GSMA TS.43
- [ต้องระบุ] แบ็กเอนด์ของ ES และผู้ให้บริการต้องรองรับ EAP-AKA เป็นวิธีการตรวจสอบสิทธิ์
- [แนะนำอย่างยิ่ง] ES ควรแยกการดำเนินการโอนการสมัครใช้บริการและการเปิดใช้งานการสมัครใช้บริการ วิธีนี้จะช่วยป้องกันไม่ให้ผู้ให้บริการปิดใช้งาน pSIM หรือ eSIM ในอุปกรณ์ต้นทางในกรณีที่ดาวน์โหลดโปรไฟล์ในอุปกรณ์เป้าหมายไม่สำเร็จ ผู้ใช้จะไม่ได้ปิดใช้งานซิมในอุปกรณ์ทั้ง 2 เครื่อง ดูรายละเอียดเพิ่มเติมได้จากรายการต่อไปนี้
ManageSubscription(3:TRANSFER)ควรตามด้วยManageSubscription(4: UPDATE SUBSCRIPTION)เพื่อให้มั่นใจว่าดาวน์โหลดโปรไฟล์ได้สําเร็จก่อนที่ ES จะทริกเกอร์การโอนในเครือข่ายของผู้ให้บริการManageSubscription(4: UPDATE SUBSCRIPTION)ควรปิดใช้งาน pSIM/eSIM ในอุปกรณ์ต้นทางและเปิดใช้งานโปรไฟล์ eSIM ที่ดาวน์โหลดใหม่ในอุปกรณ์เป้าหมาย- หากแบ็กเอนด์ของผู้ให้บริการไม่รองรับการเปิดใช้งานแยกต่างหาก (กล่าวคือ แบ็กเอนด์ไม่สามารถปล่อย eSIM โดยไม่เปิดใช้งาน) แบ็กเอนด์ควรแสดงสถานะบริการเป็น
1(activated)จากนั้นโปรแกรมรับส่งข้อมูล eSIM จะข้ามManageSubscription(4: UPDATE SUBSCRIPTION)
- [แนะนำอย่างยิ่ง] ES ของผู้ให้บริการควรแสดงผล MSISDN ที่เชื่อมโยงกับการสมัครใช้บริการใน
AcquireTemporaryToken - [ขอแนะนำ] สำหรับการโอนการสมัครใช้บริการ TS.43 ระบบแบ็กเอนด์ของผู้ให้บริการควรประมวลผลคำขอเปลี่ยนซิมได้
(ทริกเกอร์โดยฟังก์ชัน
ManageSubscription(3:TRANSFER SUBSCRIPTION)ที่ได้รับอนุญาต) ภายในเวลาไม่ถึง 5 วินาทีสำหรับธุรกรรมส่วนใหญ่ทั้งหมด - [ต้องระบุ] หากระบบแบ็กเอนด์ของผู้ให้บริการใช้เวลานานกว่า 2-3 วินาทีในการตอบกลับคำขอเปลี่ยนซิม ผู้ให้บริการและ ES จะต้องรองรับการดาวน์โหลดที่ล่าช้าโดยการสำรวจตามที่ระบุไว้ใน TS.43 ส่วน 7.3.2
- [ต้องระบุ] ผู้ให้บริการต้องแสดงผล
GeneralErrorTextจากคำตอบCheckEligibilityและManageSubscriptionที่ระบุไว้ใน TS43 ส่วน 6.5.1 - [ต้องระบุ] การตรวจสอบการมีสิทธิ์ (ดูส่วน 6.5.2 การดำเนินการ CheckEligibility ในการกำหนดค่าการให้สิทธิ์บริการ GSMA) ต้องรองรับการดำเนินการต่อไปนี้
- ไม่สำเร็จเนื่องจากปัญหาเกี่ยวกับบัญชี (เช่น บัญชีถูกระงับ ยอดค้างชำระ หรือข้อจำกัดในการโอน eSIM)
- ไม่สำเร็จเนื่องจากความรับผิดของอุปกรณ์ (เช่น องค์กร การชำระเงินล่วงหน้า หรือ MVNO)
- ดำเนินการไม่สำเร็จเนื่องจากรายการบล็อกอุปกรณ์ (เช่น การแจ้งเตือนการประพฤติมิชอบหรือการโจรกรรม)
- [แนะนำอย่างยิ่ง] เนื่องจากมีการแลกเปลี่ยนข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ระหว่างอุปกรณ์กับ ES เราจึงขอแนะนำอย่างยิ่งให้ ES ใช้แนวทางปฏิบัติแนะนำ เช่น
- ใช้ TLS 1.2 หรือ 1.3 เท่านั้น
- การปิดใช้ RC4 และ SSL3
- ปิดใช้การบีบอัด TLS เนื่องจากเสี่ยงต่อการถูกโจมตีแบบ CRIME
- การเลือกชุดการเข้ารหัสที่ปลอดภัย โดยควรเป็นชุดการเข้ารหัสที่ให้การรักษาความปลอดภัยแบบสมบูรณ์แบบ เช่น TLS_AES_256_GCM_SHA384 ตามที่ระบุไว้ใน TLS 1.3
การนำส่งขั้นสุดท้าย
หากต้องการเปิดใช้วิธีการโอน eSIM สำหรับเครือข่ายของคุณ ให้ทำงานร่วมกับผู้ผลิตอุปกรณ์เพื่อติดตั้งใช้งาน