8.7 基于EAP-AKA的订阅转移

8.7 基于EAP-AKA的订阅转移

以下场景描述如下情况:

• 主ODSA设备应用程序被允许用于该类型主设备,且已获得服务提供商(SP)授权。

• 终端用户在存有活跃订阅的旧主设备上发起订阅转移请求,且可访问eSIM数据。

• 由于新主设备将激活相同类型订阅和套餐,无需跳转至SP的ODSA门户Web服务器。

• ECS支持将EAP-AKA认证中继至SP的认证服务器(如3GPP AAA服务器)。

图37展示了基于EAP-AKA验证现有订阅的激活流程。主ODSA应用从SP的ECS获取授权和订阅数据,步骤如下:

  1. 用户通过主ODSA客户端应用发起设备激活请求(如扫描新设备的二维码信息,参见第6.8节)。客户端识别用户需转移现有订阅后,向ECS发送包含旧终端标识和EAP_ID参数的初始请求。

  2. ECS检测客户端EAP-AKA能力,与认证服务器启动EAP流程并获取挑战值。

  3. SP的3GPP AAA服务器通过EAP-AKA交互完成用户认证(详见2.6.1节)。

  4. 认证完成后,ECS向ODSA应用返回新生成的AuthN令牌。

  5. 主ODSA客户端应用向ECS发送CheckEligibility请求。

  6. ECS查询管理ODSA应用授权和配置文件的SP后端系统。

  7. ECS返回应用状态为ENABLED的响应。

  8. 主ODSA客户端应用发送ManageSubscription请求至ECS以启动订阅流程。若存在old_terminal_id,ECS识别该请求来自旧主设备。请求可包含目标终端eid或目标终端id。

  9. ECS向SP后端系统申请新订阅。

  10. 通过ES2+接口向SM-DP+发起eSIM配置文件请求(如DownloadOrder、ConfirmOrder、ReleaseProfile),生成新主设备的配置文件下载信息。若使用DownloadInfo的ProfileSmdpAddress参数,必须使用target_terminal_eid值进行配置文件准备。

  11. ECS向应用返回订阅结果(2-DOWNLOAD_PROFILE)及通信配置文件详情。

  12. ECS请求SP后端系统取消原订阅。

  13. 向SM-DP+发起eSIM配置文件请求以终止当前订阅。

  14. 主ODSA客户端应用通知新主设备的eSIM下载配置文件(如扫描二维码)。

  15. 新设备eSIM通过ES9+通道从SM-DP+获取配置文件。

  16. (可选)SP后端系统通过提供/确认配置文件ICCID,要求ECS再次执行ManageSubscription。

  17. (可选)ECS返回响应,包含订阅管理系统内与ICCID关联的新建订阅ID。

  18. 新主设备订阅和服务状态就绪后,可启动蜂窝服务。

图37:基于EAP-AKA的主ODSA订阅转移流程

相关推荐
可变羽翼核心1 小时前
Steam饥荒联机版多人服务器搭建全解析 -- 阿里云Linux系统构建云服务器
linux·运维·服务器
耳东哇1 小时前
阿里云百炼平台创建智能体-上传文档
数据库·redis·阿里云
ykuaile_h83 小时前
MySQL梳理三:查询与优化
数据库·mysql
掘根3 小时前
【Redis】string字符串
数据结构·数据库·redis
小孙姐3 小时前
Linux-Day12.DNS服务
linux·运维·服务器
小孙姐3 小时前
Linux-Day07.磁盘空间管理
linux·运维·服务器
春天的菠菜4 小时前
【mysql】设置mysql数据库只读权限用户
数据库·oracle
找不到、了4 小时前
Mysql使用Canal服务同步数据->ElasticSearch
数据库·mysql·elasticsearch
鹿鸣天涯4 小时前
Kali Linux 2025.2基于MITRE ATT&CK框架
linux·运维·网络
杜子不疼.4 小时前
《Linux编译器:gcc/g++食用指南》
linux·服务器·开发语言