8.7 基于EAP-AKA的订阅转移
以下场景描述如下情况:
• 主ODSA设备应用程序被允许用于该类型主设备,且已获得服务提供商(SP)授权。
• 终端用户在存有活跃订阅的旧主设备上发起订阅转移请求,且可访问eSIM数据。
• 由于新主设备将激活相同类型订阅和套餐,无需跳转至SP的ODSA门户Web服务器。
• ECS支持将EAP-AKA认证中继至SP的认证服务器(如3GPP AAA服务器)。
图37展示了基于EAP-AKA验证现有订阅的激活流程。主ODSA应用从SP的ECS获取授权和订阅数据,步骤如下:
-
用户通过主ODSA客户端应用发起设备激活请求(如扫描新设备的二维码信息,参见第6.8节)。客户端识别用户需转移现有订阅后,向ECS发送包含旧终端标识和EAP_ID参数的初始请求。
-
ECS检测客户端EAP-AKA能力,与认证服务器启动EAP流程并获取挑战值。
-
SP的3GPP AAA服务器通过EAP-AKA交互完成用户认证(详见2.6.1节)。
-
认证完成后,ECS向ODSA应用返回新生成的AuthN令牌。
-
主ODSA客户端应用向ECS发送CheckEligibility请求。
-
ECS查询管理ODSA应用授权和配置文件的SP后端系统。
-
ECS返回应用状态为ENABLED的响应。
-
主ODSA客户端应用发送ManageSubscription请求至ECS以启动订阅流程。若存在old_terminal_id,ECS识别该请求来自旧主设备。请求可包含目标终端eid或目标终端id。
-
ECS向SP后端系统申请新订阅。
-
通过ES2+接口向SM-DP+发起eSIM配置文件请求(如DownloadOrder、ConfirmOrder、ReleaseProfile),生成新主设备的配置文件下载信息。若使用DownloadInfo的ProfileSmdpAddress参数,必须使用target_terminal_eid值进行配置文件准备。
-
ECS向应用返回订阅结果(2-DOWNLOAD_PROFILE)及通信配置文件详情。
-
ECS请求SP后端系统取消原订阅。
-
向SM-DP+发起eSIM配置文件请求以终止当前订阅。
-
主ODSA客户端应用通知新主设备的eSIM下载配置文件(如扫描二维码)。
-
新设备eSIM通过ES9+通道从SM-DP+获取配置文件。
-
(可选)SP后端系统通过提供/确认配置文件ICCID,要求ECS再次执行ManageSubscription。
-
(可选)ECS返回响应,包含订阅管理系统内与ICCID关联的新建订阅ID。
-
新主设备订阅和服务状态就绪后,可启动蜂窝服务。
图37:基于EAP-AKA的主ODSA订阅转移流程