8.7 基于EAP-AKA的订阅转移

8.7 基于EAP-AKA的订阅转移

以下场景描述如下情况:

• 主ODSA设备应用程序被允许用于该类型主设备,且已获得服务提供商(SP)授权。

• 终端用户在存有活跃订阅的旧主设备上发起订阅转移请求,且可访问eSIM数据。

• 由于新主设备将激活相同类型订阅和套餐,无需跳转至SP的ODSA门户Web服务器。

• ECS支持将EAP-AKA认证中继至SP的认证服务器(如3GPP AAA服务器)。

图37展示了基于EAP-AKA验证现有订阅的激活流程。主ODSA应用从SP的ECS获取授权和订阅数据,步骤如下:

  1. 用户通过主ODSA客户端应用发起设备激活请求(如扫描新设备的二维码信息,参见第6.8节)。客户端识别用户需转移现有订阅后,向ECS发送包含旧终端标识和EAP_ID参数的初始请求。

  2. ECS检测客户端EAP-AKA能力,与认证服务器启动EAP流程并获取挑战值。

  3. SP的3GPP AAA服务器通过EAP-AKA交互完成用户认证(详见2.6.1节)。

  4. 认证完成后,ECS向ODSA应用返回新生成的AuthN令牌。

  5. 主ODSA客户端应用向ECS发送CheckEligibility请求。

  6. ECS查询管理ODSA应用授权和配置文件的SP后端系统。

  7. ECS返回应用状态为ENABLED的响应。

  8. 主ODSA客户端应用发送ManageSubscription请求至ECS以启动订阅流程。若存在old_terminal_id,ECS识别该请求来自旧主设备。请求可包含目标终端eid或目标终端id。

  9. ECS向SP后端系统申请新订阅。

  10. 通过ES2+接口向SM-DP+发起eSIM配置文件请求(如DownloadOrder、ConfirmOrder、ReleaseProfile),生成新主设备的配置文件下载信息。若使用DownloadInfo的ProfileSmdpAddress参数,必须使用target_terminal_eid值进行配置文件准备。

  11. ECS向应用返回订阅结果(2-DOWNLOAD_PROFILE)及通信配置文件详情。

  12. ECS请求SP后端系统取消原订阅。

  13. 向SM-DP+发起eSIM配置文件请求以终止当前订阅。

  14. 主ODSA客户端应用通知新主设备的eSIM下载配置文件(如扫描二维码)。

  15. 新设备eSIM通过ES9+通道从SM-DP+获取配置文件。

  16. (可选)SP后端系统通过提供/确认配置文件ICCID,要求ECS再次执行ManageSubscription。

  17. (可选)ECS返回响应,包含订阅管理系统内与ICCID关联的新建订阅ID。

  18. 新主设备订阅和服务状态就绪后,可启动蜂窝服务。

图37:基于EAP-AKA的主ODSA订阅转移流程

相关推荐
不会调制解调的猫40 分钟前
笔记 | 什么是 rp_filter(反向路径过滤)?
服务器·网络·笔记
jnrjian44 分钟前
PG 切换用户 \c -
数据库·postgresql
Database_Cool_1 小时前
内存数据库持久化方案:阿里云 Tair 持久内存型数据不丢失
数据库·阿里云
问简1 小时前
【共享盘】ubuntu、windows
linux·windows·ubuntu
treesforest1 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
吴声子夜歌1 小时前
Redis 5.x——pub/sub和Stream
数据库·redis·bootstrap
吴声子夜歌2 小时前
Redis 5.x——多种数据类型使用场景
数据库·redis
小生不才yz2 小时前
Shell脚本精读 · S13-01 | POSIX sh 与 Bash:语法对照表
linux
阿拉斯攀登2 小时前
平台设备驱动:platform bus 与设备树
linux·嵌入式硬件·嵌入式·linux驱动·字符设备驱动
tant1an2 小时前
MySQL面试题(一)
数据库·mysql