8.7 基于EAP-AKA的订阅转移

8.7 基于EAP-AKA的订阅转移

以下场景描述如下情况:

• 主ODSA设备应用程序被允许用于该类型主设备,且已获得服务提供商(SP)授权。

• 终端用户在存有活跃订阅的旧主设备上发起订阅转移请求,且可访问eSIM数据。

• 由于新主设备将激活相同类型订阅和套餐,无需跳转至SP的ODSA门户Web服务器。

• ECS支持将EAP-AKA认证中继至SP的认证服务器(如3GPP AAA服务器)。

图37展示了基于EAP-AKA验证现有订阅的激活流程。主ODSA应用从SP的ECS获取授权和订阅数据,步骤如下:

  1. 用户通过主ODSA客户端应用发起设备激活请求(如扫描新设备的二维码信息,参见第6.8节)。客户端识别用户需转移现有订阅后,向ECS发送包含旧终端标识和EAP_ID参数的初始请求。

  2. ECS检测客户端EAP-AKA能力,与认证服务器启动EAP流程并获取挑战值。

  3. SP的3GPP AAA服务器通过EAP-AKA交互完成用户认证(详见2.6.1节)。

  4. 认证完成后,ECS向ODSA应用返回新生成的AuthN令牌。

  5. 主ODSA客户端应用向ECS发送CheckEligibility请求。

  6. ECS查询管理ODSA应用授权和配置文件的SP后端系统。

  7. ECS返回应用状态为ENABLED的响应。

  8. 主ODSA客户端应用发送ManageSubscription请求至ECS以启动订阅流程。若存在old_terminal_id,ECS识别该请求来自旧主设备。请求可包含目标终端eid或目标终端id。

  9. ECS向SP后端系统申请新订阅。

  10. 通过ES2+接口向SM-DP+发起eSIM配置文件请求(如DownloadOrder、ConfirmOrder、ReleaseProfile),生成新主设备的配置文件下载信息。若使用DownloadInfo的ProfileSmdpAddress参数,必须使用target_terminal_eid值进行配置文件准备。

  11. ECS向应用返回订阅结果(2-DOWNLOAD_PROFILE)及通信配置文件详情。

  12. ECS请求SP后端系统取消原订阅。

  13. 向SM-DP+发起eSIM配置文件请求以终止当前订阅。

  14. 主ODSA客户端应用通知新主设备的eSIM下载配置文件(如扫描二维码)。

  15. 新设备eSIM通过ES9+通道从SM-DP+获取配置文件。

  16. (可选)SP后端系统通过提供/确认配置文件ICCID,要求ECS再次执行ManageSubscription。

  17. (可选)ECS返回响应,包含订阅管理系统内与ICCID关联的新建订阅ID。

  18. 新主设备订阅和服务状态就绪后,可启动蜂窝服务。

图37:基于EAP-AKA的主ODSA订阅转移流程

相关推荐
xiaok几秒前
chown和chmod的使用
linux
NineData1 分钟前
NineData 最新发布 SQL Server 双向实时同步功能
数据库·后端·架构
mit6.8246 分钟前
[pilot智驾系统] 自动驾驶守护进程(selfdrived)
linux·c++·自动驾驶
柯南二号14 分钟前
【开发配置】云服务器配置Gitlab服务
运维·服务器·gitlab
手握风云-18 分钟前
MySQL数据库精研之旅第十一期:打造高效联合查询的实战宝典(二)
数据库·mysql
zt1985q21 分钟前
外网访问个人 IT 工具箱 it-tools
服务器·spring cloud·网络安全·云原生·eureka
Lovyk1 小时前
完整实验命令解析:从集群搭建到负载均衡配置(2)
linux·运维·服务器
Jasonakeke1 小时前
【重学MySQL】八十九、窗口函数的分类和使用
数据库·mysql
云飞云共享云桌面1 小时前
共享云服务器替代传统电脑做三维设计会卡顿吗
大数据·运维·服务器·数据库·自动化
倔强的石头1061 小时前
数据对话的“通用语法”:SQL与KingbaseES的智能处理艺术
数据库·sql