3.11.1 Device Change（设备更改）流程详解

3.11.1 Device Change（设备更改）流程详解

设备更改流程允许拥有旧设备中配置文件的最终用户，将与同一订阅相关的配置文件添加到新设备中。以下是设备更改流程的详细说明：

一、流程概述

设备更改流程主要分为以下几个步骤：

1.用户在新旧设备上启动设备更改操作。

2.旧设备上的 LPA（本地配置文件助手）收集必要的信息，并与 SM-DP+（订阅管理器数据准备+）进行通信。

3.SM-DP+ 与服务提供商交互（如果配置），以确认设备更改请求并准备新的配置文件（如果需要）。

4.旧设备上的 LPA 将激活码提供给新设备。

5.新设备使用激活码下载并安装配置文件。

二、详细步骤

1. 用户启动设备更改操作

• 用户操作：
  • 用户在旧设备上启动设备更改操作，并选择要安装到新设备上的配置文件。
  • 用户获取激活码，可以通过以下方式：
    • 使用存储的激活码： 激活码已预先配置在配置文件的设备更改配置中。
    • 向 SM-DP+ 请求： 旧设备上的 LPA 向 SM-DP+ 请求激活码，SM-DP+ 可以与运营商交互以生成激活码。
• LPA 操作：
  • 检索设备更改配置 (DeviceChangeConfiguration)： 从选定配置文件的元数据中检索设备更改配置，该配置包含以下信息：
    • smdpAddressForDc： 处理设备更改的 SM-DP+ 地址。
    • allowedCiPKId（可选）： 允许用于处理设备更改的 SM-DP+ 地址的 eSIM CA 根 CA 公钥标识符。
    • eidRequired（可选）： 新设备的 EID 是否需要用于设备更改。
    • tacRequired（可选）： 新设备的 TAC 是否需要用于设备更改。
    • 使用存储的激活码 (usingStoredAc) 或向 SM-DP+ 请求 (requestToDp)： 指定设备更改的方式。
    • deleteOldProfile（如果使用存储的激活码）： 是否需要在向新设备提供激活码之前删除旧设备上的配置文件。

2. 旧设备上的 LPA 收集必要的信息

• 如果设备更改配置指示 requestToDp：
  • 确定 SM-DP+ 地址： 从设备更改配置的 smdpAddressForDc 中确定 SM-DP+ 地址。
  • 检索新设备信息（如果需要）：
    • 如果设备更改配置指示需要新设备的 EID 和/或 TAC，LPA 应从新设备检索所需信息。
    • 例如，LPA 可以引导用户使用新设备的“显示 EID”菜单，然后提供扫描/输入 EID 的方式（例如 QR 码格式或可读文本格式）。
  • 建立安全连接： LPA 使用检索到的 SM-DP+ 地址启动与 SM-DP+ 的通用相互认证过程 (Common Mutual Authentication Procedure)。
    • 如果设备更改配置包含允许的 eSIM CA 根 CA 公钥标识符，LPA 应将允许的 eSIM CA 根 CA 公钥标识符限制为该值。
  • 构建 ctxParams1 数据对象： 为 eUICC 提供 ICCID 以及（如果指示为必需）新设备的 EID 和/或 TAC，用于签名。
• 如果设备更改配置指示使用存储的激活码：
  • LPA 将继续执行步骤 18。

3. SM-DP+ 与服务提供商交互（如果配置）

• SM-DP+ 操作：
  • 验证设备更改是否受支持： 如果 SM-DP+ 不支持设备更改，则返回错误状态“设备更改 - 不受支持”，流程停止。
  • 验证配置文件是否允许设备更改： 如果 ICCID 标识的配置文件不允许设备更改，则返回错误状态“设备更改 - 不允许”，流程停止。
  • 调用 HandleDeviceChangeRequest 函数（如果配置）：
    • 参数： ICCID，以及（如果存在于 ctxParamsForDeviceChange 数据对象中）新设备的 EID 和/或 TAC。
    • 与运营商交互： SM-DP+ 可以向服务提供商提供 newProfileIccid 和/或设备更改的服务提供商消息。
      • 如果需要最终用户输入确认码才能继续配置文件的设备更改，服务提供商应在 HandleDeviceChangeRequest 函数的响应中提供确认码的值。
  • 处理错误： 如果 SM-DP+ 收到任何错误状态，则返回接收到的错误状态。
  • 验证配置文件是否适合设备更改： 如果配置文件不适合设备更改，则返回错误状态“设备更改 - 不允许”。
  • 附加信息：
    • 将新设备的 EID（如果存在）附加到正在进行的 RSP 会话。
    • 将在此函数调用中接收到的 CERT.EUICC.SIG、CERT.EUM.SIG 和 CERT.EUMSubCA.SIG（如果存在）附加到正在进行的 RSP 会话。
    • 如果需要确认码验证来确认配置文件的设备更改，则将 smdpSigned4 数据对象的 ccRequiredFlag 数据字段设置为 true；否则设置为 false。
    • 生成 smdpSigned4 数据对象，不包括 activationCodeForProfileRecovery，如“ES10b.PrepareDeviceChangeRequest”中所定义。
    • 使用 SK.DPauth.SIG 对串联的数据对象 smdpSigned4 和 euiccSignature1 计算签名 smdpSignature4。
    • 如果配置为根据服务提供商的配置或从 HandleDeviceChangeRequest 接收到的内容，准备设备更改的服务提供商消息。
    • 通过调用“ES2+.HandleNotification”函数通知服务提供商设备更改进度，并指示“设备更改请求 (12)”和通知EventStatus 指示“执行成功”（如果根据服务提供商的配置）。

4. 旧设备上的 LPA 将激活码提供给新设备

• SM-DP+ 操作：
  • 准备配置文件下载： 如果 newProfileIccid 未在 HandleDeviceChangeRequest 函数的响应中提供，或者如果服务提供商配置了，则 SM-DP+ 应准备下载配置文件和关联的 MatchingID。
    • 如果在步骤 5 中提供了 EID，SM-DP+ 应将准备好的配置文件下载与 EID 关联。
    • SM-DP+ 应根据服务提供商的配置确定删除旧设备上的配置文件，并生成关联的激活码。
    • 如果激活码需要根据第 5.6.6 节进行加密，SM-DP+ 应使用之前未在激活码中使用的 MatchingID。
    • 如果配置为根据服务提供商的配置，SM-DP+ 应通知服务提供商配置文件准备结果。
• LPA 操作：
  • 提供激活码： 旧设备上的 LPA 将激活码提供给新设备。
    • 如果设备更改配置指示 requestToDp，LPA 应使用 ES9+.ConfirmDeviceChange 响应中的激活码或步骤 18 中的激活码（如果生成）。
    • 如果设备更改配置指示使用存储的激活码，LPA 应使用存储在设备更改配置中的激活码。
  • 用户界面： 旧设备上的 LPA 可以通过 LUI 提供信息。向新设备的 LPA 提供信息的其他方式不在本规范的范围内。

5. 新设备下载并安装配置文件

• 配置文件下载和安装： 新设备使用激活码通过第 3.1.3 节中定义的配置文件下载和安装流程从 SM-DP+ 下载配置文件。
  • 删除通知： 如果提供的激活码包含设备更改的删除通知，新设备的 LPA 应通过调用包含 deleteNotificationForDc 的 ES9+.AuthenticateClient 函数来提供设备更改的删除通知。
  • 确认码： 如果提供的激活码指示需要确认码，则必须在第 3.1.3 节中定义的配置文件下载和安装流程的第 8 步中使用在此过程中使用的确认码。

三、关键点总结

• 安全性： 设备更改流程通过身份验证、加密、数字签名和用户确认等方式，确保配置文件迁移过程的安全性。
• 灵活性： 流程支持不同的设备更改方式，例如使用存储的激活码或向 SM-DP+ 请求激活码。
• 兼容性： 流程考虑了与旧版本 eUICC 的互操作性，例如处理旧版本 eUICC 证书链的情况。
• 错误处理： 流程提供了完善的错误处理机制，例如网络连接中断、SM-DP+ 不可用、配置文件准备延迟等。

通过设备更改流程，用户可以方便地将移动订阅服务从旧设备迁移到新设备，而无需更换物理 SIM 卡或与运营商重新签约。