IMS 服務授權

自 Android 12 起,Android 支援 TS.43 服務授權設定,這是 GSMA 規格,定義了啟用服務的授權驗證步驟,包括 VoWiFi、VoLTE、SMSoIP、eSIM 隨附裝置的裝置端服務啟用 (ODSA) (與要求裝置相關聯) 和資料方案資訊。

為了支援這項規格,Android 提供了 IMS 服務授權功能,可讓服務供應商告知行動裝置 IP 多媒體子系統 (IMS) 網路服務的狀態。這項授權功能可讓裝置使用 EAP-AKA 驗證,根據 GSMA TS.43 規格定義的 IMS 授權狀態查詢電信業者授權伺服器,無須使用者手動輸入任何憑證。

具備 IMS 授權伺服器的電信業者可以使用 IMS 服務授權功能來提供服務。採用這項功能可帶來下列優點:

  • 這項授權功能可跨多項產品和原始設備製造商使用,因此可降低電信業者的測試和認證成本。
  • 透過標準 Android 應用程式,減少裝置製造商的開發成本。
  • 允許裝置製造商和電信業者為這項功能提供程式碼,因為這項功能是開放原始碼。
  • 為北美電信業者提供緊急地址管理服務。

建築

下圖說明 IMS 服務授權功能的架構和行為。

TS.43 授權功能

圖 1. TS.43 授權功能架構

如圖 1 所示,IMS 服務授權功能的架構包含下列元件:

  • service_entitlement TS.43 Service API 靜態程式庫這個程式庫會導入 TS.43 規格、與電信業者的授權伺服器互動,並針對各種 TS.43 用途公開應用程式導向的 API。

  • ImsServiceEntitlement 用戶端應用程式:這個應用程式會使用 TS.43 Service API。應用程式會實作 UI 元素,包括用於轉譯電信業者服務入口網站的 WebView,讓使用者啟用服務,並與其他 Android 元件互動,以便管理端到端的使用者體驗。

    如要進一步瞭解如何設定 Android 以搭配電信業者的 TS.43 授權伺服器運作,請參閱 ImsServiceEntitlement 應用程式

圖 1 中的編號線條顯示 IMS 服務授權功能的元件如何彼此通訊。以下說明每個標示的步驟:

(1) 用戶端應用程式會叫用 TS.43 服務 API,以便發起服務授權要求。

(2) TS.43 服務 API 會將 HTTP 要求傳送至電信業者的授權伺服器,以啟動 EAP-AKA 驗證程序。

(3) TS.43 服務 API 會叫用電話 API (例如 getIccAuthentication),以完成 EAP-AKA 驗證回應。

(4) 在 EAP-AKA 回應通過驗證後,TS.43 服務會從電信業者的授權伺服器收到服務授權或設定資料。

(5) TS.43 服務會將服務授權或設定資料傳回至用戶端應用程式。

(6) 用戶端應用程式會處理資料,並視需要轉譯電信業者的服務入口網站,方便使用者完成服務啟用程序。

整合

本節說明整合 service_entitlement 程式庫和 ImsServiceEntitlement 應用程式的程序。

由於沒有 Android 12 API 依附元件,因此 service_entitlement 程式庫和 ImsServiceEntitlement 應用程式可以向後移植至舊版 Android 平台。

service_entitlement 程式庫

由於 service_entitlement 程式庫會以靜態方式連結至 ImsServiceEntitlement app,因此無需額外步驟即可將程式庫整合至 ImsServiceEntitlement 應用程式。

service_entitlement 程式庫可與您的應用程式整合,以用於數據方案和 ODSA 等用途。這個程式庫也可以整合至應用程式,用於非 TS.43 授權用途,並採用 EAP-AKA 通訊協定。

以下說明可用於這類用途的 API:

  • 使用程式庫中實作的 TS.43 HTTP 通訊協定,執行 TS.43 應用程式: 使用 ServiceEntitlement 類別中的 API
  • 使用程式庫中實作的 EAP-AKA 通訊協定的非 TS.43 應用程式:使用在 EapAkaHelper 類別中公開的 API

ImsServiceEntitlement 應用程式

根據預設,Android 會將 ImsServiceEntitlement 應用程式設為特權應用程式,並安裝在產品分區中。如要設定應用程式,請使用下列 CarrierConfig 鍵:
KEY_ENTITLEMENT_SERVER_URL_STRING 電信業者的授權伺服器網址。必須加上 https:// 前置字串。
KEY_FCM_SENDER_ID_STRING 電信業者的 FCM 寄件者 ID。

如果電信業者未要求使用 FCM,請勿設定這個值。
KEY_SHOW_VOWIFI_WEBVIEW_BOOL 如果電信業者要求使用者透過網站入口網站 UI 訂閱 VoWiFi 服務,請將此值設為 true。例如同意條款及細則或輸入緊急聯絡地址。

北美的電信業者通常會要求提供這項資訊。
KEY_WFC_EMERGENCY_ADDRESS_CARRIER_APP_STRING
如果 KEY_SHOW_VOWIFI_WEBVIEW_BOOLtrue,請設為 com.android.imsserviceentitlement/.WfcActivationActivity
KEY_IMS_PROVISIONING_BOOL 如果電信業者要求在背景中為 IMS (VoLTE/VoWiFi/SMSoIP) 服務進行網路佈建,請將此值設為 true

某些歐洲電信業者要求提供這項資訊。
KEY_CARRIER_VOLTE_PROVISIONING_REQUIRED_BOOL 如果 KEY_IMS_PROVISIONING_BOOLtrue,請設為 true

傳送至電信業者授權伺服器和網路入口的 HTTP 流量會透過預設網路傳送,例如預設行動數據或 Wi-Fi。

GMS 合作夥伴:根據 TS.43 v5.0 規格,Android 12 的 TS.43 授權應用程式支援下列電信業者:

  • 美國:CSpire、US Cellular、Cellcom
  • 法國:Orange

IMS 佈建作業的其他系統 UI

本節說明原始設備製造商如何支援與 IMS 服務佈建相關的其他系統 UI 元素 (例如在 VoWiFi 佈建時顯示通知)。

ImsServiceEntitlement 應用程式會使用 ProvisioningManager.setProvisioningIntValue(KEY_VOICE_OVER_WIFI_ENABLED_OVERRIDE, value) 系統 API,將 VoWiFi 佈建狀態設為平台。這個 API 也適用於 VoLTE (含 KEY_VOLTE_PROVISIONING_STATUS) 和 SMSoIP (含 KEY_SMS_OVER_IP_ENABLED)。

接著,系統 UI 可以使用 getProvisioningIntValue 或註冊回呼,透過 registerProvisioningChangedCallback 監控佈建狀態變更。

覆寫測試設定

請按照下列程序暫時變更 ImsServiceEntitlement 應用程式行為,以便進行測試。如要進一步瞭解如何覆寫電信業者設定,請參閱「覆寫電信業者設定」。

略過 VoWiFi 註冊程序

如要略過 VoWiFi 註冊程序 (允許直接開啟 VoWiFi),請覆寫電信業者設定 KEY_WFC_EMERGENCY_ADDRESS_CARRIER_APP_STRING,並將值設為空白字串。

略過 IMS 佈建

如要略過 IMS 佈建,讓 IMS 服務可供使用,並允許使用者在沒有網路佈建的情況下啟用這類服務,請覆寫電信業者設定 KEY_CARRIER_VOLTE_PROVISIONING_REQUIRED_BOOL,並將其值設為 false

變更授權伺服器網址

如要變更授權伺服器網址,請覆寫電信業者設定 KEY_ENTITLEMENT_SERVER_URL_STRING,並將其值設為預期的網址字串。您必須加入 https:// 前置字串。

覆寫電信業者設定

在 Android 11 中,系統內建電信業者設定覆寫指令,您可以透過 Root 權限使用這類指令。

以下指令是如何覆寫電信業者設定鍵 carrier_volte_provisioning_required_bool 並將其值設為 false 的範例。您可以多次執行指令,覆寫多個設定。

adb root
adb shell cmd phone cc set-value -p carrier_volte_provisioning_required_bool false

如要清除所有覆寫值,請使用下列指令:

adb shell cmd phone cc clear-values

如要取得更多資訊,請執行下列指令:

adb shell cmd phone cc