এই পৃষ্ঠাটি একটি অ্যান্ড্রয়েড-চালিত ডিভাইস (এই পৃষ্ঠায় সোর্স ডিভাইস হিসাবে উল্লেখ করা হয়েছে) থেকে অন্য একটি eSIM-সক্ষম অ্যান্ড্রয়েড-চালিত ডিভাইসে ( টার্গেট ডিভাইস হিসাবে উল্লেখ করা হয়েছে) eSIM প্রোফাইল এবং ফিজিক্যাল সিম ডেটা স্থানান্তর করার একটি নিরাপদ, বিশ্বস্ত এবং মসৃণ উপায় বর্ণনা করে।
স্থাপত্য
চিত্র ১-এর চিত্রটি একটি অস্থায়ী টোকেন সহ GSMA TS.43 ODSA সাবস্ক্রিপশন স্থানান্তরের জন্য মূল উপাদান এবং উচ্চ-স্তরের প্রবাহ চিত্রিত করে।
চিত্র ১. eSIM ট্রান্সফার আর্কিটেকচার।
নিম্নলিখিত সারণিতে চিত্র ১-এ বর্ণিত ধাপগুলির বিস্তারিত বর্ণনা দেওয়া হল:
| ধাপ | বিবরণ |
|---|---|
| ১ | টার্গেট ডিভাইসে eSIM ট্রান্সফার ক্লায়েন্ট ডিভাইস পেয়ারিং থেকে শুরু করে ট্রান্সফার শুরু করে। |
| ২ | দুটি ডিভাইস জোড়া লাগানোর পর, টার্গেট ডিভাইসের ট্রান্সফার ক্লায়েন্ট টার্গেট ডিভাইস থেকে একটি ট্রান্সফারযোগ্য প্রোফাইল তালিকার অনুরোধ করে। |
| ৩ | সোর্স ডিভাইসে থাকা eSIM ট্রান্সফার ক্লায়েন্ট নিম্নলিখিত TS.43 পদ্ধতিগুলি সম্পাদন করে:
এনটাইটেলমেন্ট সার্ভারটি একটি অস্থায়ী টোকেন এবং একটি |
| ৪ | ব্যবহারকারী স্থানান্তর করার জন্য একটি প্রোফাইল নির্বাচন করেন এবং LPA একটি অ্যাক্টিভেশন কোডের অনুরোধ করে। |
| ৫ | টার্গেট ডিভাইসে ট্রান্সফার ক্লায়েন্ট নিম্নলিখিত TS.43 পদ্ধতিগুলি সম্পাদন করে:
এনটাইটেলমেন্ট সার্ভার অ্যাক্টিভেশন কোডটি ফেরত দেয়। |
| ৬ | টার্গেট ডিভাইসে থাকা eSIM ট্রান্সফার ক্লায়েন্ট LPA-তে অ্যাক্টিভেশন কোড ফেরত দেয়। |
| ৭ | ES9+ ইন্টারফেসের মাধ্যমে SM-DP+ এবং LPA-এর মধ্যে একটি সুরক্ষিত চ্যানেল স্থাপন করা হয় এবং SM-DP+ সার্ভার থেকে প্রোফাইল ডাউনলোড করা হয়। প্রোফাইল ডাউনলোড অ্যাক্টিভেশন কোডের উপর ভিত্তি করে করা হয়। |
| ৮ | LPA eSIM প্রোফাইলটি eUICC-তে ডাউনলোড করে। |
eSIM ট্রান্সফার ক্লায়েন্ট হল ডিভাইস নির্মাতাদের দ্বারা প্রদত্ত অ্যাপ যা এক ডিভাইস থেকে অন্য ডিভাইসে eSIM প্রোফাইল এবং ফিজিক্যাল সিম ডেটা স্থানান্তর করতে, অথবা একই ডিভাইসে ফিজিক্যাল সিমগুলিকে eSIM-এ রূপান্তর করতে দেয়। eSIM ট্রান্সফার ক্লায়েন্টগুলি Android 10 এবং উচ্চতর ভার্সন চালিত সোর্স ডিভাইস এবং Android 14 বা উচ্চতর ভার্সন চালিত টার্গেট ডিভাইসগুলিতে সামঞ্জস্যপূর্ণ।
অস্থায়ী টোকেন এবং EAP-AKA সহ GSMA TS.43 সাবস্ক্রিপশন স্থানান্তর
সমর্থিত GSMA TS.43 ODSA প্রাথমিক-ভিত্তিক eSIM স্থানান্তর পদ্ধতি GSMA TS.43 এর ধারা 8.9-এ বর্ণিত কল প্রবাহ অনুসরণ করে। ক্যারিয়ারগুলির জন্য, এই eSIM স্থানান্তর পদ্ধতি বাস্তবায়নের জন্য অতিরিক্ত সার্ভার-সাইড ইন্টিগ্রেশন প্রয়োজন, যা প্রযুক্তিগত প্রয়োজনীয়তা বিভাগের অধীনে TS.43-সম্পর্কিত প্রয়োজনীয়তা উপধারায় বর্ণিত হয়েছে।
আমরা EAP-AKA পদ্ধতির (CR1052 পদ্ধতি) সাথে TS.43 টেম্প-টোকেন সুপারিশ করি।
eSIM ট্রান্সফার ফ্লো
eSIM ট্রান্সফার ফ্লো সেটআপ ফ্লো বা সেটিংসে অন্তর্ভুক্ত থাকে।
সেটআপ ফ্লোতে eSIM ট্রান্সফার প্রবাহিত হয়
সেটআপ ইউজার ফ্লো হল প্রথম UI যার সাহায্যে ব্যবহারকারীরা তাদের অ্যান্ড্রয়েড-চালিত ফোনটি প্রথমবার চালু করার সময় বা ডিভাইস ফ্যাক্টরি রিসেট করার পরে ইন্টারঅ্যাক্ট করেন। সেটআপ ফ্লো তাদের অ্যান্ড্রয়েড-চালিত ফোন সেট আপ করার প্রক্রিয়াটি পরিচালনা করে এবং এতে ডেটা ট্রান্সফার, ওয়াই-ফাই সংযোগ এবং ব্যাকআপের মতো আইটেম অন্তর্ভুক্ত থাকে। একটি ফিজিক্যাল সিম বা eSIM দিয়ে মোবাইল নেটওয়ার্কে সংযোগ করা সেটআপ ফ্লোর অংশ। eSIM ট্রান্সফার সমাধানের জন্য টার্গেট এবং সোর্স উভয় ডিভাইসকেই ডিভাইস থেকে ডিভাইস (D2D) সংযোগ স্থাপন করতে হবে।
চিত্র 2. D2D লিঙ্ক সেটআপ ব্যবহার করে লক্ষ্য ডিভাইসের জন্য সেটআপ ফ্লো সিকোয়েন্স।
সেটআপ ফ্লো অন্য অ্যান্ড্রয়েড ডিভাইস থেকে অ্যাকাউন্ট স্থানান্তর এবং ডেটা আমদানি করে ডিভাইসটি সেট আপ করতে সাহায্য করে।
নিম্নলিখিত শর্তগুলি পূরণ হলে সেটআপ ফ্লোতে eSIM ট্রান্সফার ফ্লো ধাপ অন্তর্ভুক্ত থাকে:
- ব্যবহারকারী সেটআপ ফ্লোয়ের ধাপ ২-এ তাদের টার্গেট ডিভাইসটিকে তাদের সোর্স ডিভাইসের সাথে যুক্ত করেছেন।
- ধাপ ২-এ, ক্যারিয়ার নিশ্চিত করেছে যে সোর্স ডিভাইসে থাকা ফিজিক্যাল সিম বা eSIM eSIM স্থানান্তরের জন্য যোগ্য।
- ধাপ ৫-এ SM-DS অথবা ডিফল্ট SM-DP+ পদ্ধতির মাধ্যমে টার্গেট ডিভাইসে কোনও eSIM প্রোফাইল বরাদ্দ করা হয়নি।
- জোড়া সোর্স ডিভাইসটি একটি স্ক্রিন লকের মাধ্যমে সুরক্ষিত করা হয়েছিল এবং ব্যবহারকারীর সোর্স ডিভাইস স্ক্রিন লকটি ধাপ 6-এ সফলভাবে যাচাই করা হয়েছে।
ক্যারিয়ার অবকাঠামোর সাথে eSIM ট্রান্সফার লেনদেন সম্পূর্ণরূপে সম্পন্ন করার জন্য, eSIM প্রোফাইল ডাউনলোড এবং ইনস্টলেশন ধাপ সহ, টার্গেট ডিভাইসটি যতক্ষণ প্রয়োজন ততক্ষণ নোটিফিকেশন ড্রয়ারে একটি eSIM বিজ্ঞপ্তি বজায় রাখে। ক্যারিয়ার বাস্তবায়নের উপর নির্ভর করে, এই অপারেশনটি প্রায় তাৎক্ষণিক হতে পারে অথবা ডিভাইস সেটআপ শেষ না হওয়া পর্যন্ত বিলম্বিত হতে পারে।
চিত্র ৩. সেটআপ প্রবাহ দ্বারা D2D লিঙ্ক সেটআপ ব্যবহার করে লক্ষ্য ডিভাইসগুলির জন্য UI স্ক্রিনের উদাহরণ।
নিম্নলিখিত সারণিতে চিত্র ৩-এ বর্ণিত ধাপগুলির বিস্তারিত বর্ণনা দেওয়া হল:
| ধাপ | বিবরণ |
|---|---|
| ১ | যখন একজন ব্যবহারকারী টার্গেট ডিভাইসে ট্রান্সফার ফ্লো শুরু করেন, তখন একটি QR কোড প্রদর্শিত হয় এবং সোর্স ডিভাইসটি ট্রান্সফার অনুরোধের জন্য একটি ডায়ালগ প্রদর্শন করে। |
| ২ | ডিভাইসটি ব্যবহারকারীর প্রমাণীকরণের জন্য একটি নিরাপত্তা চ্যালেঞ্জ প্রদর্শন করে। |
| ৩ | টার্গেট ডিভাইসটি এমন যোগ্য প্রোফাইল পরীক্ষা করে যা সোর্স ডিভাইসে স্থানান্তর করা যেতে পারে। |
| ৪ | ডিভাইসটি স্থানান্তরযোগ্য এবং অ-স্থানান্তরযোগ্য প্রোফাইলের একটি তালিকা প্রদর্শন করে। |
| ৫ | ব্যবহারকারী স্থানান্তরের চূড়ান্ত নিশ্চিতকরণ প্রদান করেন। |
| ৬ | স্থানান্তর প্রক্রিয়াধীন। |
ব্যবহারকারীরা সেটিংস স্ক্রিনের মাধ্যমে eSIM ট্রান্সফার ফ্লো শুরু করতে পারেন। চিত্র 4 সেটিংস থেকে D2D ট্রান্সফার ব্যবহার করে একটি উদাহরণ UX ফ্লো বর্ণনা করে।
চিত্র ৪. সেটিং ফ্লো দ্বারা D2D লিঙ্ক সেটআপ ব্যবহার করে লক্ষ্য ডিভাইসের জন্য UI স্ক্রিনের উদাহরণ।
নিচের টেবিলে চিত্র ৪-এ লক্ষ্য এবং উৎস ডিভাইসের ধাপগুলির বিস্তারিত বর্ণনা দেওয়া হয়েছে:
| ধাপ | বর্ণনা (টার্গেট ডিভাইস) | ধাপ | বর্ণনা (উৎস ডিভাইস) |
|---|---|---|---|
| ১ | ব্যবহারকারী সেটিংসে সিম মেনু নির্বাচন করেন। | ||
| ২ | ব্যবহারকারী অন্য ডিভাইস থেকে একটি সিম স্থানান্তর করুন বোতামটি নির্বাচন করেন। | ||
| ৩ | ডিভাইসটি D2D পেয়ারিংয়ের জন্য একটি QR কোড প্রদর্শন করে। | ১ | ডিভাইসটি স্থানান্তরের জন্য একটি ডায়ালগ প্রদর্শন করে। |
| ৪ | টার্গেট ডিভাইসটি এমন যোগ্য প্রোফাইল পরীক্ষা করে যা সোর্স ডিভাইসে স্থানান্তর করা যেতে পারে। | ২ | ডিভাইসটি D2D পেয়ারিংয়ের জন্য টার্গেট ডিভাইসের QR কোড স্ক্যান করার জন্য একটি স্ক্রিন প্রদর্শন করে। |
| ৫ | ডিভাইসটি স্থানান্তরযোগ্য এবং অ-স্থানান্তরযোগ্য প্রোফাইলের একটি তালিকা প্রদর্শন করে। | ৩ | ডিভাইসটি দেখায় যে QR কোডটি D2D পেয়ারিংয়ের জন্য স্ক্যান করা হয়েছে। |
| ৬ | ডিভাইসটি ব্যবহারকারীকে সোর্স ডিভাইসে স্থানান্তর নিশ্চিত করতে অনুরোধ করে। | ৪ | ডিভাইসটি ব্যবহারকারীর প্রমাণীকরণের জন্য একটি নিরাপত্তা চ্যালেঞ্জ প্রদর্শন করে। |
| ৭ | ডিভাইসটি দেখায় যে স্থানান্তর চলছে। | ৫ | ডিভাইসটি দেখায় যে স্থানান্তর চলছে। |
| ৮ | ডিভাইসটি দেখায় যে স্থানান্তর সম্পন্ন হয়েছে। |
নিরাপত্তা
eSIM ডেটা নিরাপদে স্থানান্তরিত হয়েছে কিনা তা যাচাই করার জন্য, নিম্নলিখিতগুলি প্রয়োজন:
- ডিভাইস প্রক্সিমিটি (যা সোর্স এবং টার্গেট ডিভাইসের মধ্যে সফল D2D পেয়ারিং দ্বারা চিহ্নিত করা হয়)। সোর্স ডিভাইস এবং টার্গেট ডিভাইসের মধ্যে যোগাযোগ চ্যানেলটি একটি ঘূর্ণায়মান কী এবং একটি ক্রমবর্ধমান ফ্রেম নম্বর দিয়ে এন্ড-টু-এন্ড এনক্রিপ্ট করা হয় যাতে রিপ্লে আক্রমণ এবং ম্যান-ইন-দ্য-মিডল আক্রমণ প্রতিরোধ করা যায়।
- উৎস ডিভাইসটি অবশ্যই একটি স্ক্রিন লক (উদাহরণস্বরূপ, একটি পিন লক) দিয়ে সুরক্ষিত থাকতে হবে।
- eSIM ট্রান্সফার ফ্লো অনুমোদন এবং এগিয়ে যাওয়ার জন্য সোর্স ডিভাইস স্ক্রিন লক যাচাইকরণ ব্যবহার করতে হবে।
উদাহরণস্বরূপ, বিভিন্ন ডিভাইসে সিম স্থানান্তর করার একটি নিরাপদ উপায় হল যদি সোর্স ডিভাইসটি সিমের সাথে ভৌতভাবে সান্নিধ্যে থাকে, যাতে ব্যবহারকারীরা সোর্স ডিভাইসটি আনলক করতে পারেন।
TS.43 অস্থায়ী ক্যারিয়ার টোকেন স্টোরেজ
সোর্স এবং টার্গেট উভয় ডিভাইসেই eSIM ট্রান্সফার ক্লায়েন্টের জন্য, TS.43 অস্থায়ী ক্যারিয়ার টোকেন ব্লক স্টোরের অধীনে সংরক্ষণ করা হয়, যা একটি এনক্রিপ্টেড (কীস্টোর এনক্রিপশন) ক্রেডেনশিয়াল স্টোরেজ সলিউশন। ট্রান্সফার সম্পন্ন হওয়ার পরে, সোর্স ডিভাইস টোকেনটি ব্লক স্টোর থেকে সাফ করা হয়। অন্যান্য প্রথম-পক্ষ এবং তৃতীয়-পক্ষের অ্যাপ থেকে TS.43 অস্থায়ী ক্যারিয়ার টোকেন অ্যাক্সেস করার জন্য কোনও API উন্মুক্ত করা হয় না।
ক্যারিয়ার অনবোর্ডিং প্রক্রিয়া
নিম্নলিখিত বিভাগগুলিতে ক্যারিয়ারগুলির ডিভাইসে eSIM স্থানান্তর সমর্থন করার প্রয়োজনীয়তাগুলি বর্ণনা করা হয়েছে।
একটি এনটাইটেলমেন্ট সার্ভার বাস্তবায়ন নির্বাচন করুন
সমস্ত প্রধান এনটাইটেলমেন্ট সার্ভার (ES) প্রদানকারীরা eSIM ট্রান্সফার সমর্থন করে। আপনার ডিভাইসে eSIM ট্রান্সফার সমর্থন করার প্রক্রিয়া সম্পর্কে বিস্তারিত জানতে একটি ES প্রদানকারীর সাথে যোগাযোগ করুন।
TS.43 ES ইন্টিগ্রেশনের জন্য ক্যারিয়ারের প্রয়োজনীয়তা
GSMA TS.43 ODSA প্রাথমিক-ভিত্তিক eSIM ট্রান্সফার প্রবাহকে সমর্থন করার জন্য, মোবাইল ক্যারিয়ারকে GSMA TS.43 স্পেসিফিকেশন অনুসরণ করে একটি ES সমর্থন করতে হবে।
TS.43-সম্পর্কিত প্রয়োজনীয়তা
- [বাধ্যতামূলক] ES-কে অবশ্যই GSMA TS.43 স্পেসিফিকেশনে বর্ণিত TS.43 পদ্ধতি বাস্তবায়ন করতে হবে।
- [বাধ্যতামূলক] ES এবং ক্যারিয়ার ব্যাকএন্ড অবশ্যই প্রমাণীকরণ পদ্ধতি হিসেবে EAP-AKA সমর্থন করবে।
- [জোরালোভাবে সুপারিশ করা হচ্ছে] ES-এর সাবস্ক্রিপশন ট্রান্সফার এবং সাবস্ক্রিপশন অ্যাক্টিভেশন অপারেশন আলাদা করা উচিত। এটি টার্গেট ডিভাইসে প্রোফাইল ডাউনলোড ব্যর্থ হলে সোর্স ডিভাইসে pSIM বা eSIM নিষ্ক্রিয় করতে ক্যারিয়ারগুলিকে বাধা দেয়, যাতে ব্যবহারকারীরা উভয় ডিভাইসেই সিম নিষ্ক্রিয় না করে। আরও বিস্তারিত জানার জন্য নিম্নলিখিত তালিকাটি দেখুন:
- ES ক্যারিয়ার নেটওয়ার্কে ট্রান্সফার শুরু করার আগে, সফল প্রোফাইল ডাউনলোড যাচাই করার জন্য
ManageSubscription(3:TRANSFER)এর পরেManageSubscription(4: UPDATE SUBSCRIPTION)লিখতে হবে। -
ManageSubscription(4: UPDATE SUBSCRIPTION)সোর্স ডিভাইসে pSIM/eSIM নিষ্ক্রিয় করা উচিত এবং টার্গেট ডিভাইসে নতুন ডাউনলোড করা eSIM প্রোফাইল সক্রিয় করা উচিত। - যদি ক্যারিয়ার ব্যাকএন্ড পৃথক অ্যাক্টিভেশন সমর্থন করতে না পারে (অর্থাৎ, ব্যাকএন্ডটি সক্রিয় না করে eSIM প্রকাশ করতে পারে না), তাহলে ব্যাকএন্ডটিকে পরিষেবার অবস্থা
1(activated)হিসাবে ফিরিয়ে দেওয়া উচিত। তারপর eSIM ট্রান্সফার ক্লায়েন্টManageSubscription(4: UPDATE SUBSCRIPTION)এড়িয়ে যায়।
- ES ক্যারিয়ার নেটওয়ার্কে ট্রান্সফার শুরু করার আগে, সফল প্রোফাইল ডাউনলোড যাচাই করার জন্য
- [জোরালোভাবে সুপারিশ করা হচ্ছে] ক্যারিয়ার ES-কে
AcquireTemporaryTokenএ সাবস্ক্রিপশনের সাথে সম্পর্কিত MSISDN ফেরত দিতে হবে। - [জোরালোভাবে সুপারিশ করা হচ্ছে] TS.43 সাবস্ক্রিপশন ট্রান্সফারের জন্য, ক্যারিয়ার ব্যাকএন্ড সিস্টেমটি বেশিরভাগ লেনদেনের ক্ষেত্রে 5 সেকেন্ডেরও কম সময়ে একটি সিম সোয়াপ অনুরোধ (একটি অনুমোদিত
ManageSubscription(3:TRANSFER SUBSCRIPTION)ফাংশন দ্বারা ট্রিগার করা) প্রক্রিয়া করতে সক্ষম হবে। - [বাধ্যতামূলক] যদি ক্যারিয়ার ব্যাকএন্ড সিস্টেমের সিম সোয়াপ অনুরোধে সাড়া দিতে কয়েক সেকেন্ডের বেশি সময় লাগে, তাহলে ক্যারিয়ার এবং ES কে TS.43 ধারা 7.3.2-এ সংজ্ঞায়িত পোলিং অনুসারে বিলম্বিত ডাউনলোড সমর্থন করতে হবে।
- [বাধ্যতামূলক] TS43 ধারা 6.5.1-এ সংজ্ঞায়িত
CheckEligibilityএবংManageSubscriptionপ্রতিক্রিয়া থেকেGeneralErrorTextফেরত পাঠানো ক্যারিয়ারের জন্য বাধ্যতামূলক। - [বাধ্যতামূলক] যোগ্যতা পরীক্ষা (বিভাগ 6.5.2 দেখুন GSMA পরিষেবা এনটাইটেলমেন্ট কনফিগারেশনে যোগ্যতা অপারেশন পরীক্ষা করুন) নিম্নলিখিতগুলি অবশ্যই সমর্থন করবে:
- অ্যাকাউন্টের সমস্যার কারণে ব্যর্থতা (যেমন, স্থগিত অ্যাকাউন্ট, বকেয়া টাকা পরিশোধ না করা, অথবা eSIM ট্রান্সফারের বিধিনিষেধ)
- ডিভাইসের দায়বদ্ধতার কারণে ব্যর্থতা (উদাহরণস্বরূপ, এন্টারপ্রাইজ, প্রিপেইড, অথবা MVNO)
- ডিভাইস ব্লক তালিকার কারণে ব্যর্থতা (উদাহরণস্বরূপ, জালিয়াতির সতর্কতা বা চুরি)
- [জোরালোভাবে সুপারিশ করা হচ্ছে] যেহেতু ডিভাইস এবং ES-এর মধ্যে ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) বিনিময় করা হয়, তাই আমরা দৃঢ়ভাবে সুপারিশ করছি যে ES-কে সর্বোত্তম অনুশীলনগুলি বাস্তবায়ন করতে হবে, যেমন:
- শুধুমাত্র TLS 1.2 বা 1.3 ব্যবহার করে।
- RC4 এবং SSL3 নিষ্ক্রিয় করা হচ্ছে।
- CRIME আক্রমণের ঝুঁকিপূর্ণ হওয়ায় TLS কম্প্রেশন অক্ষম করা হচ্ছে।
- নিরাপদ সাইফার স্যুট নির্বাচন করা, বিশেষ করে যেগুলি নিখুঁত-ফরোয়ার্ড গোপনীয়তা প্রদান করে, উদাহরণস্বরূপ, TLS_AES_256_GCM_SHA384 যেমন TLS 1.3 এ সংজ্ঞায়িত করা হয়েছে।
চূড়ান্ত ডেলিভারি
আপনার নেটওয়ার্কের জন্য eSIM ট্রান্সফার পদ্ধতি সক্ষম করতে, বাস্তবায়নের জন্য ডিভাইস নির্মাতাদের সাথে কাজ করুন।