你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为 Azure 专用 5G 核心预配新 SIM - Azure 门户

SIM 资源表示用户设备 (UE) 使用的物理 SIM 或 eSIM,由专用移动网络提供。 在本操作指南中,我们将为现有专用移动网络预配新的 SIM。

先决条件

  • 确保你可以使用一个对在完成部署专用移动网络的先决条件任务中标识的活动订阅具有访问权限的帐户登录 Azure 门户。 此帐户必须具有订阅范围内的内置参与者角色。

  • 标识与专用移动网络相对应的移动网络资源的名称。

  • 确定用于预配 SIM 的方法。 可以从以下类型中进行选择:

    • 手动将每个预配值输入到 Azure 门户中的字段。 如果你要预配几个 SIM,这是最佳选项。

    • 导入一个或多个 JSON 文件,每个文件包含最多 10,000 个 SIM 资源的值。 如果你要预配大量 SIM,这是最佳选项。 如果要使用此选项,则需要好的 JSON 编辑器。

    • 导入加密的 JSON 文件,其中包含精选合作伙伴供应商提供的一个或多个 SIM 资源的值。 任何由供应商提供的 SIM 都需要此选项。 如果要在使用此选项时编辑加密 JSON 文件中的任何字段,则需要一个好的 JSON 编辑器。

  • 确定要向其添加 SIM 的 SIM 组。 可以在配置 SIM 时新建 SIM 组,也可以选择现有的 SIM 组。 有关查看现有 SIM 组的信息,请参阅管理 SIM 组 - Azure 门户

    • 如果手动输入预配值,需要将每个 SIM 单独添加到 SIM 组。

    • 如果使用的是一个或多个 JSON 文件或加密 JSON 文件,则同一 JSON 文件中的所有 SIM 都将添加到同一 SIM 组。

  • 对于要预配的每个 SIM,确定是否要为其分配 SIM 策略。 如果这样做,则必须已使用配置 SIM 策略-Azure 门户中的说明创建相关 SIM 策略。 SIM 无法访问你的专用移动网络,除非具有分配的 SIM 策略。

    • 如果手动输入预配值,则需要 SIM 策略的名称。

    • 如果使用的是一个或多个 JSON 文件或加密 JSON 文件,则需要 SIM 策略的完整资源 ID。 要收集此信息,可以导航到 SIM 策略资源,选择“JSON 视图”并复制“资源 ID”字段的内容。

收集所需的 SIM 信息

开始之前,请为要预配的每个 SIM 收集下表中的值。

Azure 门户中的字段名称 JSON 参数名称
SIM 名称。 此 SIM 名称只能包含字母数字字符、短划线或下划线。 “SIM 名称” simName
集成线路卡标识号 (ICCID)。 ICCID 标识特定的物理 SIM 或 eSIM,包括有关 SIM 的国家/地区和颁发者的信息。 ICCID 是长度介于 19 和 20 位之间的唯一数字值,从 89 开始。 ICCID integratedCircuitCardIdentifier
国际移动用户标识 (IMSI)。 IMSI 是标识移动网络中设备或用户的唯一数字(通常是 15 位)。 IMSI internationalMobileSubscriberIdentity
身份验证密钥 (Ki)。 Ki 是由操作员分配给 SIM 的唯一 128 位值,与派生的运算符代码 (OPc) 一起使用,对用户进行身份验证。 它必须是 32 字符的字符串,仅包含十六进制字符。 Ki authenticationKey
派生的运算符代码 (OPc)。 OPc 取自 SIM 的 Ki 和网络运算符代码 (OP)。 数据包核心实例使用基于标准的算法对用户进行身份验证。 OPc 必须是 32 字符的字符串,仅包含十六进制字符。 Opc operatorKeyCode
使用此 SIM 的设备类型。 此值是可选的自由格式字符串。 你可以根据需要使用它来轻松识别使用企业专用移动网络的设备类型。 设备类型 deviceType
要分配给 SIM 的 SIM 策略。 这是可选的,但如果没有分配的 SIM 策略,SIM 将无法使用专用移动网络。 SIM 策略 simPolicyId

收集分配静态 IP 地址所需的信息

仅当满足以下所有条件时,才需完成以下步骤:

  • 你将使用一个或多个 JSON 文件来预配 SIM。
  • 你已为 Packet Core 实例配置了静态 IP 地址分配。
  • 你希望在 SIM 预配期间为 SIM 分配静态 IP 地址。

请为要预配的每个 SIM 收集下表中的值。 如果你的专用移动网络有多个数据网络,并且你希望针对每个数据网络为此 SIM 分配不同的静态 IP 地址,请收集每个 IP 地址的值。

每个 IP 地址都必须来自你在创建相关数据网络时为静态 IP 地址分配所分配的池,如收集数据网络值中所述。 有关详细信息,请参阅分配用户设备 (UE) IP 地址池

Azure 门户中的字段名称 JSON 文件参数名称
SIM 将使用的数据网络。 不适用。 staticIpConfiguration.attachedDataNetworkId
SIM 将使用的网络切片。 不适用。 staticIpConfiguration.sliceId
要分配给 SIM 的静态 IP 地址。 不适用。 staticIpConfiguration.staticIpAddress

创建或编辑 JSON 文件

仅当你已在先决条件中决定使用 SIM 供应商提供的 JSON 文件或加密 JSON 文件来预配 SIM 时,才执行此步骤。 否则,可以跳到开始在 Azure 门户中预配 SIM

使用你在为 SIM 收集所需信息中为 SIM 收集的信息来准备这些文件。 下面的示例显示了所需的格式。

注意

批量 SIM 预配的上限为每个文件 10,000 个 SIM。

纯文本 SIM

如果创建的是纯文本 SIM,请使用以下示例。 它包含预配两个未加密 SIM (SIM1SIM2) 所需的参数。 如果现在不想分配 SIM 策略或静态 IP 地址,则可删除 simPolicyId 和/或 staticIpConfiguration 参数。

[
  {
    "simName": "SIM1",
    "integratedCircuitCardIdentifier": "8912345678901234566",
    "internationalMobileSubscriberIdentity": "001019990010001",
    "authenticationKey": "00112233445566778899AABBCCDDEEFF",
    "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
    "deviceType": "Cellphone",
    "simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/ mobileNetworks/contoso-network/simPolicies/SimPolicy1",
    "staticIpConfiguration": [
      {
        "attachedDataNetworkId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork",
        "sliceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice",
        "staticIpAddress": "10.4.0.1"
      }
    ]
  },
  {
    "simName": "SIM2",
    "integratedCircuitCardIdentifier": "8922345678901234567",
    "internationalMobileSubscriberIdentity": "001019990010002",
    "authenticationKey": "11112233445566778899AABBCCDDEEFF",
    "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
    "deviceType": "Sensor",
    "simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy2",
    "staticIpConfiguration": [
      {
        "attachedDataNetworkId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork",
        "sliceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice",
        "staticIpAddress": "10.4.0.2"
      }
    ]
  }
]

加密的 SIM

如果编辑的是合作伙伴 SIM 供应商提供的加密 JSON 文件,请使用以下示例。 它包含预配两个加密 SIM (SIM1SIM2) 所需的参数。 如果现在不想分配 SIM 策略或静态 IP 地址,则可删除 simPolicy 和/或 staticIpConfiguration 参数。

{
  "version": 1,
  "azureKeyIdentifier": 1,
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14",
  "encryptedTransportKey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
  "signedTransportKey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
  "sims": [
    {
      "name": "SIM 1",
      "properties": {
        "deviceType": "Sensor",
        "integratedCircuitCardIdentifier": "8922345678901234567",
        "internationalMobileSubscriberIdentity": "001019990010002",
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
        "simPolicy": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
        },
        "staticIpConfiguration": [
          {
            "attachedDataNetwork": {
              "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
            },
            "slice": {
              "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
            },
            "staticIp": {
              "ipv4Address": "10.4.0.1"
            }
          }
        ]
      }
    },
    {
      "name": "SIM 2",
      "properties": {
        "deviceType": "Cellphone",
        "integratedCircuitCardIdentifier": "1234545678907456123",
        "internationalMobileSubscriberIdentity": "001019990010003",
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
        "simPolicy": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
        },
        "staticIpConfiguration": [
          {
            "attachedDataNetwork": {
              "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
            },
            "slice": {
              "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
            },
            "staticIp": {
              "ipv4Address": "10.4.0.2"
            }
          }
        ]
      }
    }
  ]
}

开始在 Azure 门户中预配 SIM

现在,你将通过 Azure 门户开始 SIM 预配过程。

  1. 登录 Azure 门户

  2. 搜索并选择代表要为其预配 SIM 的专用移动网络的“移动网络”资源。

    Azure 门户的屏幕截图,其中显示对移动网络资源的搜索结果。

  3. 选择“管理 SIM”。

    Azure 门户的屏幕截图,其中显示了移动网络资源上的“查看 SIM”按钮。

  4. 选择“创建”,然后从显示的选项中选择所选的预配方法。

    Azure 门户的屏幕截图,其中显示了“创建”按钮及其选项 -“从文件上传 JSON”和“手动添加”。

手动预配 SIM

如果要将 SIM 的预配值直接输入 Azure 门户,请完成此步骤。 否则,请跳至使用 JSON 文件预配 SIM

  1. 在右侧的“添加 SIM”中,使用你在为你的 SIM 收集所需信息中收集的信息,为你要预配的某个 SIM 填充字段。 如果此时不想将 SIM 策略分配给 SIM,可以将“SIM 策略”设置为“无”

  2. “SIM 组”字段设置为现有 SIM 组,或选择“新建”以创建一个新组。

  3. 选择 添加

  4. 现在 Azure 门户将开始部署 SIM。 部署完成后,选择“转到资源”。

    Azure 门户的屏幕截图,其中显示已完成的 SIM 资源部署和“转到资源”按钮。

  5. 现在,你将看到新的 SIM 资源的详细信息。

    Azure 门户的屏幕截图,其中显示了新的 SIM 资源的配置。

  6. 对于要预配的任何其他 SIM,请重复此步骤。

使用 JSON 文件预配 SIM

如果要使用 JSON 文件输入 SIM 的预配值,请完成此步骤。

  1. 在右侧的“添加 SIM”中,选择“浏览”,然后选择已在创建或编辑 JSON 文件中创建或编辑的 JSON 文件之一。
    “添加 SIM”视图的屏幕截图。它显示已选择“加密”作为文件类型,已上传 JSON 文件,并且已选择 SIMGroup1 作为 SIM 组名称。

  2. “SIM 组”字段设置为现有 SIM 组,或选择“新建”以创建一个新组。

  3. 选择 添加 。 如果“添加”按钮灰显,请检查 JSON 文件,确认其格式正确。

  4. 现在 Azure 门户将开始部署 SIM。 部署完成后,选择“转到资源组”。

    Azure 门户的屏幕截图。其中显示通过 JSON 文件完成的 SIM 资源部署和“转到资源组”按钮。

  5. 选择向其中添加 SIM 的“SIM 组”资源。

  6. 请查看 SIM 列表,确保你的新 SIM 存在并预配正确。

    Azure 门户的屏幕截图。其中显示了当前为专用移动网络预配的 SIM 的列表。

  7. 如果要预配 10,000 个以上的 SIM,请对每个 JSON 文件重复此过程。

后续步骤

  • 如果已为数据包核心实例配置静态 IP 地址分配,并且尚未将静态 IP 地址分配给预配的 SIM,则可以按照分配静态 IP 地址中的步骤执行此操作。
  • 根据需要启用 SUPI 隐藏