3.11.1 Device Change(设备更改)流程的目的
设备更改 (Device Change) 流程 的主要目的是为了解决以下问题:
1. 用户更换设备时,保留其现有的移动订阅服务
当用户从旧设备更换到新设备时,他们希望能够继续使用与旧设备关联的移动订阅服务,例如电话号码、短信、数据套餐等,而无需与运营商重新签约或更换 SIM 卡。
2. 实现 eUICC 配置文件的迁移
传统的物理 SIM 卡无法轻松地从旧设备转移到新设备,而 eUICC 的出现使得配置文件(Profile)的迁移成为可能。设备更改流程旨在:
- 将旧设备中与特定订阅相关的配置文件安全地迁移到新设备。
- 该流程确保只有与用户订阅相关的配置文件才能被迁移,防止未经授权的配置文件访问或迁移。
- 在新设备上下载并安装迁移的配置文件。
- 该流程包括验证新设备的兼容性、下载配置文件包、验证签名以及在 eUICC 上安装配置文件等步骤。
- (可选)禁用旧设备上的配置文件。
- 为了防止配置文件被同时用于多台设备,流程可以配置为在成功迁移后禁用旧设备上的配置文件。
3. 确保设备更改过程的安全性
设备更改流程引入了多种安全机制来保护用户数据和隐私,包括:
- 身份验证和授权:
- 旧设备上的 LPA(本地配置文件助手)与 SM-DP+(订阅管理器数据准备+)之间进行相互身份验证。
- SM-DP+ 验证请求设备更改的配置文件是否属于该用户。
- SM-DP+ 验证新设备的 EID(eUICC 标识符)和 TAC(类型分配代码)(如果需要)。
- 加密:
- 传输过程中使用 TLS 加密保护数据安全。
- (可选)使用加密的设备更改数据来保护敏感信息,例如删除通知。
- 数字签名:
- 所有关键数据对象(例如 PrepareDeviceChangeResponse)都使用 SM-DP+ 的私钥进行签名,以确保其完整性和真实性。
- 用户确认:
- 流程可以配置为要求用户输入确认码以授权设备更改,提供额外的安全层。
4. 处理设备更改过程中的潜在问题
设备更改流程考虑了各种可能出现的错误情况,例如:
- 网络连接问题: 如果在设备更改过程中网络连接中断,LPA 可以选择稍后重试,或者用户可以重新启动流程。
- SM-DP+ 不可用: 如果 SM-DP+ 无法处理设备更改请求,LPA 可以显示错误消息并允许用户稍后重试。
- 配置文件准备延迟: 如果 SM-DP+ 需要更多时间来准备配置文件,它可以指示 LPA 在指定的时间间隔后重试。
- 设备更改失败: 如果新设备上的配置文件安装失败,流程可以配置为支持配置文件恢复,允许用户尝试在旧设备上重新安装配置文件。
5. 支持多种设备更改场景
设备更改流程可以配置为支持不同的设备更改场景,例如:
- 使用存储的激活码: 使用预配置在配置文件元数据中的激活码进行设备更改。
- 向 SM-DP+ 请求: 通过向 SM-DP+ 发送请求来启动设备更改,SM-DP+ 可以与运营商交互以准备新的配置文件。
总结
设备更改流程旨在为用户提供一种安全、便捷的方式,将移动订阅服务从旧设备迁移到新设备,同时确保整个过程的安全性和可靠性。
扫一扫
1186
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
