基于SIM卡的可管理的家庭网关及实现方法

万 象，丁英丽，刘文超，韩建亭

（中国电信股份有限公司上海研究院 上海 200122）

1 引言

随着互联网技术的发展，家庭用户对于包含娱乐、信息等多业务的需求越来越旺盛。与此同时，中国各大电信运营商为家庭客户提供了更加丰富、实用的服务，不断提高服务质量，增强客户感知，以更好地提升在家庭客户领域的综合信息服务能力。“家庭网关”作为家庭融合业务实现的网络基础设施，是电信运营商网络在用户家庭的延伸，是实现家庭网络内部组网和外部联网的核心设备，满足家庭客户多业务综合接入和家庭内部联网，配合各类应用终端提供家庭应用，同时支持终端管理系统的远程管理和配置。本文通过分析现有家庭网关的网络部署架构和业务零配置开通中遇到的瓶颈，介绍了一种新型的基于SIM卡的可管理的家庭网关。

2 现有家庭网关的网络部署架构和业务零配置开通遇到的瓶颈

（1）现有家庭网关的网络部署架构

家庭网关是家庭网络和外部网络的接口单元，在网络中的位置如图1所示。家庭网络内部的各种终端可通过家庭网关的用户侧接口与家庭网关进行通信，家庭网关对经过的数据和应用进行转发、控制和管理，并通过网络侧接口与业务平台和综合终端管理系统（integrated terminal management system，ITMS）进行交互，实现家庭网络和外部网络的通信，提供各种可管理、可控制的应用。图1中的综合终端管理系统是家庭网关所承载业务的部署和控制平台，也是家庭网关设备的远程管理平台。通过它既可以实现对家庭网关的数据、语音、视频、QoS等功能进行部署、管理和控制,又可以实现对家庭网关的远程状态查询、故障管理、设备配置和软件升级。图1中的电信业务运营支撑系统(BOSS),包含业务支撑系统(BSS)和运营支撑系统(OSS)。

具体接口的说明如下：

·N接口是家庭网关与承载网之间的宽带接入接口，实现宽带业务的接入；

·D接口是业务网络和电信业务运营支撑系统之间的接口，实现用户业务申请和开通的相关信息的同步；

·A接口是综合终端管理系统与电信业务运营支撑系统之间的接口，实现业务工单下发。

（2）现网业务零配置开通中遇到的瓶颈

目前，现网业务零配置开通大致分为两大类。

第一类，采用家庭网关出厂时预配置好的与所有业务相关的参数，家庭网关只须正确连接到网络，上电启动即可自动适配、提供各种业务。该情况大多是网络无法具备为家庭网关提供安全可靠的管理通道。在这种情况下，家庭网关无法被管理，在后续无法通过网络的综合终端管理平台向家庭网关动态加载及配置新的业务。

第二类，采用家庭网关出厂时仅预置一条管理通道的网络连接，家庭网关通过前端（即电信营业厅的营业员）或后端（即用户或电信外线维护人员）将终端与宽带账号进行绑定，再将家庭网关正确连接到网络，上电启动后，由网络的综合终端管理平台实现对家庭网关的多业务远程配置，为用户提供相应的业务。这种模式是目前国内电信运营商提倡的家庭网关业务零接触开通。在这种模式下，虽然家庭网关可以被网络的综合终端管理平台管理，但是需要采用全网统一部署家庭网关的管理通道，同时需要电信营业员、用户或上门服务的电信外线维护人员的人工参与。因此，对现行网络和相关人员有较高的要求，也使家庭网关的业务开通和设备更换的流程相对复杂，不仅影响了产品的易用性和用户的满意度，还导致现网存在很多无法管理的家庭网关，为后续通过网络平台远程加载业务设置了障碍。

与当前现网应用的家庭网关不同，本文介绍的基于SIM卡的可管理的家庭网关正是通过业务和家庭网关的低相关性，解决了以上的问题。

3 基于SIM卡的可管理的家庭网关及相关系统的设计考虑

基于SIM卡的可管理的家庭网关是在现有家庭网关的基础上，通过将与用户业务和功能相关的参数剥离出来，独立存储在SIM卡上。家庭网关通过读取SIM卡的信息，为用户提供上网、IPTV等业务通道。

结合现网家庭网关业务零配置的流程，通过对综合终端管理系统进行改造和开发部署卡管理平台及写卡系统，实现机卡分离型家庭网关业务开通的真正零接触。系统设计架构如图2所示。

（1）基于SIM卡的可管理的家庭网关

· 对家庭网关终端卡（SIM卡）的要求

作为负责存储家庭网关业务和功能参数信息的SIM卡，采用PLUG-IN型卡，遵循GSM11.11要求，满足实时在线防拔，SIM卡内的逻辑结构如图3所示。

· 机卡接口的设计考虑

考虑到用户对家庭网关插卡时的便利性和机卡接口运行情况的可读性，该接口采用外置方式，支持即插即用，同时可通过家庭网关的前面板指示灯标识机卡接口的运行状态。

为了保证SIM卡内数据的安全性和接口交互数据的有效性，采用3DES加密算法、PBOC密钥分散算法和MAC校验方法对交互数据进行保护。

为了保证SIM卡的可扩展性，机卡接口除应遵循GSM11.11有关规定外，还应对APDU命令进行扩展，具体扩展内容见表1。

表1 APDU命令的扩展内容

· 通信处理及终端管理模块

实现家庭网关业务的路由以及远程综合终端管理系统的业务管理、控制交互。

（2）其他相关系统设计考虑

· 综合终端管理系统

在现有综合终端管理系统的基础上进行改造，通过扩展TR069相关字段（如卡序列号），对inform和认证流程进行改造，实现综合终端管理系统对基于SIM卡的可管理的家庭网关的远程管理和维护。

· 卡管理平台

负责对家庭网关终端卡（SIM卡）相关信息，如卡内预配置数据、制卡资源等进行管理和维护。同时，卡管理平台还负责写卡过程中产生的宽带账号和家庭网关终端卡（SIM卡）序列号绑定关系的自动生成，并向综合终端管理系统同步。

· 写卡系统

负责生成和补发家庭网关终端卡（SIM卡），对写卡组件进行管理等。

具体接口的说明如下：

·N接口是家庭网关和SIM卡的接口，遵循ISO 7816规范，采用特定扩展的APDU报文进行数据和命令交互；

·M接口是家庭网关与承载网之间的宽带接入接口，实现宽带业务的接入；

·F接口是综合终端管理系统和卡管理平台之间的接口，实现宽带绑定关系的同步；

·D接口是卡管理平台和写卡系统之间的接口，实现写卡信息的交互。

（3）主要交互流程

基于SIM卡的可管理的家庭网关和综合终端管理系统的信息交互流程如图4所示。

4 基于SIM卡的可管理的家庭网关的优劣势分析

（1）优势

本文介绍的机卡分离型家庭网关具有诸多优势，可以有效地解决现有家庭网关业务零配置开通遇到的瓶颈。

·由于管理通道的网络连接参数是在用户申请业务的时候写入卡内的，不需要在家庭网关出厂时就预置管理通道的网络连接，因此家庭网关的管理通道是否全网统一不再是业务零配置实施的前提条件，这样简化了网络部署的要求。

·由于宽带账号和家庭网关终端卡（SIM卡）序列号绑定关系是卡管理平台在写卡过程中自动生成并向综合终端管理系统同步，因此无需电信营业员、上门服务的电信外线维护人员或用户人工进行宽带账号与终端序列号的绑定，这样简化了业务开通的流程，实现了家庭网关业务开通的真正零接触以及对家庭网关的远程管理和控制。

·由于综合终端管理系统对机卡分离型家庭网关的识别是基于SIM卡序列号，而不是终端序列号，有效降低了业务与终端的关联性，大大简化了设备维护及更换的流程。

·机卡分离型家庭网关的推出有利于推动家庭网关社会化销售的进程，可极大地降低营销成本。

·机卡分离型家庭网关的推出使得电信运营商更专注于业务的更新和丰富，加快业务融合和增值业务开发的推进速度；对于终端厂商而言，将更关注于推动终端多样化，满足用户的个性化需求，同时通过不断提升终端的美观性、易用性，提升用户的满意度。

（2）劣势

为实现使用基于SIM卡的可管理的家庭网关用户的业务申请和开通，需要对电信网络的相关支撑系统进行改造，因此会带来一定的系统部署成本，具体要求如下：

·需要在现有支撑系统中部署家庭网关终端卡（SIM卡）管理平台和写卡系统；

· 电信营业厅需部署写卡系统的客户端（提供浏览器和写卡器），用于办理新开户、补卡业务。

5 结束语

本文介绍的基于SIM卡的可管理的家庭网关以现有家庭网关为基础，利用SIM卡作为网关业务和功能参数的数据源，降低业务和网关的相关性，实现家庭网关业务的零接触开通。通过综合终端管理系统对家庭网关进行远程管理、维护和业务加载，为现代家庭宽带综合信息服务提供保障。它能够使电信运营商的网络、业务以及管理支撑能力得到延伸，提高整体网络和业务维护的管理效率，提升用户使用体验，还有利于推动家庭网关的社会化销售，降低运营商的营销成本。未来，我们将基于机卡分离型家庭网关，考虑实现通过电信的统一账号（如手机号）实现家庭宽带业务、手机业务的统一认证、计费。