一种通过远程通信辅助实现SIM卡共享的方法

雷林

【摘要】 针对跨区域商业WiFi运营中漫游流量费较高的问题，探讨一种通过SIM卡远程鉴权的方式，并给出了设备基本框图和鉴权流程。

【关键词】 远程 鉴权 SIM 共享 商业WiFi

引言：

在商业WiFi浪潮席卷而来的时代，由于全国流量费用远高于省内流量费用，长途交通工具上的商业WiFi运营成本较之本地商业WiFi的运营成本更加高昂。如何才能能够降低流量成本，成为了长途交通商业WiFi运营的一大课题。

一、背景

随着智能手机的发展和普及，移动互联网的浪潮席卷而来，WiFi网络与3G/4G移动通信网络成为了承载移动互联网最重要的两张数据网络。WiFi网络通常由私有WiFi网络和公共WiFi网络组成，由于建设目的和使用情况的不同，公共WiFi网络同时也具有各种不同属性，商业WiFi即是其中之一。

商业WiFi是指由商业WiFi运营商为政府、企业、商业等客户提供的包括软件、硬件、服务、运营等内容的系统解决方案，为其客户提供免费的WiFi网络，并通过硬件收费、广告推送、内容运营、商家服务等方式进行盈利。

但是商业WiFi的业务发展，随着3G/4G移动通信网络资费的大幅调整，同时由于公共WiFi安全问题的大量曝光，在短时间上网的场景下，最终客户越来越多地使用3G/4G网络而拒绝连接公共WiFi，使得商业WiFi的市场发展举步维艰。2017年2月，国内最大的公交WiFi运营商16WiFi官方宣布：在广州，上海，深圳，佛山，福州，天津，长沙，杭州，海口，绍兴，开封暂时关停WiFi服务，只保留北京和昆明“作为样板城市”

。问题何在？究其原因：一是高昂的运营费用，其中很大一部分是运营商的流量费用；二是公交车的短时出行，用户完全没有必要连接公共WiFi。

那么，高铁、长途客车等长途出行呢？是否存在商业机会？我们知道，目前各地运营商各自为政的情况下，全国流量费用远高于省内流量费用，这就给长途交通工具上商业WiFi的运营制造了更高的成本。如何能够降低流量成本，成为了长途交通商业WiFi运营的一大难题。

以下就可能的解决方案进行探讨。

二、方案选择：

方案一：单一设备使用多个上行3G/4G模块。

方案简述：

设备里承载多个3G/4G模块，通过选择电路与AP设备相连。每个模块使用不同省份的SIM卡，经过不同省份时，选择不同的3G/4G模块进行上连，达到跨省换卡的目的。由于列车人员密度较大，单个3G/4G模块带宽无法提供良好的网络体验，通常需要使用3个3G/4G模块上行，才足以保证带宽。

同时由于列车沿线各运营商无线网络质量不一，南方移动网络较好，北方联通网络较好，为了保证体验，在产品设计时，还可能使用同时使用两个运营商的网络。

弊端：

1）需要使用大量的3G/4G模块，造成WiFi设备造价高昂。以福州到北京的高铁为例沿途经过7个省/直辖市为例，如果每个省分别使用2个运营商的3张卡，总共需要7*2*3=42个无线模块，才可以在保证用户体验的情况下避免异地漫游。42个无线模块以每个200元计，成本就高达8400元！

2）配置困難。由于需要对上述42个无线模块信息进行配置，以便设备选择正确的运营商和省份的模块及SIM卡，配置量非常大。而且，一旦配错，就可能造成更多的漫游流量，得不偿失。

3）SIM卡闲置严重。一台设备上插了42张SIM卡，如果存在基本月租或者保底流量使用的话，这会是一笔很大的运营成本。

结论：

该方案可行性非常低。

方案二：单一设备使用多张SIM卡。

方案简述：

该方案对方案1进行了改进，方案1中使用9个3G/4G模块来实现9个省份不同运营商的SIM卡切换，方案2中，我们采用1个3G/4G模块连接多张SIM卡，同样以选择电路连接SIM卡与3G/4G模块。这样只需3个模块同时工作以保证上行带宽，节约了大量的3G/4G模块成本。以每个模块200元计，仅3G/4G模块部分，就节省了39个价值7800元！

弊端：

与方案1类似，方案2虽然解决了3G/4G模块使用量的问题，但仍然存在配置困难和SIM卡闲置严重的问题。

1）配置困难。同样以福州到北京高铁为例，3路3G/4G模块同时工作，每路可以选择7个省份2个运营商的卡，总共需要使用42张SIM卡。同样需要对上述42张SIM卡的信息进行配置，以便设备选择正确的运营商和省份的SIM卡，配置量没有减小。一旦配错，仍然可能造成更多的漫游流量，得不偿失。

2）SIM卡闲置严重。一台设备上插了42张SIM卡，如果存在基本月租或者保底流量使用的话，这会是一笔很大的运营成本。

方案三、多台设备使用多张SIM卡。

方案简述：

该方案对方案2再次进行了改进。方案2中所有的SIM卡实体置于本地设备中，由本地设备独占；方案3中，我们希望每台设备尽量少地独占SIM卡，并且通过多台设备共享SIM卡，提高SIM卡的复用率，降低运营成本。

设计思路：

1、如果需要共享SIM卡，那么SIM卡必然放置于各3G/4G模块之外的第三方平台，使用一张支持全国漫游的SIM卡与第三方平台进行通信，由第三方平台根据请求SIM卡的3G/4G模块所在省份及运营商网络质量，兼顾SIM卡的分配情况选择分配的SIM卡，将SIM卡信息载入本地eSIM，不用时释放。

不过由于SIM信息是加密的，获取一般通过两种途径，但都存在实现风险：

1）运营商提供SIM卡内存储的信息。

目前运营商原则上仅对虚拟运营商和极少数核心合作伙伴提供该信息，较难获取。而且该设计的最终目的是为了降低流量费用，对于运营商的核心利益存在伤害，合作机会较小。

2）对SIM卡信息进行破解。

SIM卡中的核心内容包括ICCID、IMSI、SMSP及Ki。其中，Ki是高度加密的信息，其它信息较易获得。不过，当SIM卡升级到USIM后，加密算法进行了升级，不再容易破解。

结论：

仅将SIM卡信息存放与第三方平台的实现方式，可行性较低，应该将更多的职责转移到第三方。

2、使用一张支持全国漫游的SIM卡保持与第三方平台进行通信，当运营商发起鉴权请求时，通过全国漫游的3G/4G模块将鉴权参数发送给第三方平台，由第三方平台根据请求鉴权的3G/4G模块所在省份及运营商网络质量，兼顾SIM卡的分配情况选择分配的SIM卡进行鉴权运算，将返回的运算结果传回3G/4G模块，再由3G/4G模块返回运营商，完成鉴权过程。

存在问题：

由于所有运营中的设备都使用同一个SIM卡池，所以管理的SIM卡数量非常巨大，因此前期的SIM卡组织管理事务，工作量比较大。

改进建议：

可以设立SIM卡多维矩阵池，以省份、运营商分别作为一个维度，将对应的SIM卡插入相应的矩阵单元中进行管理。灵活增删，无需频繁调整。

三、逻辑框图及鉴权流程说明：

根据二中分析结果，最终设计逻辑框图如图1。

鉴权流程：

1、移动设备上电

2、3G/4G模块0启动，使用本地的全国漫游SIM卡连接移动网络，并关联到远端的SIM Pool管理平台。

3、由3G/4G模块0读取当前所在地区、所在运营商网络情况，移动设备将该信息反馈给SIM Pool，SIM Pool选择使用的三张SIM，将其IMSI号反馈回移动设备；

4、移动设备将三个IMSI号分别分配给3G/4G模块1/2/3，向运营商发起鉴权（为了便于描述，以下只以3G/4G模块1为例进行说明）；

5、MSC进行鉴权运算后，将生成的伪随机数RAND返回到3G/4G模块1；

6、移动设备将3G/4G模块1得到的RAND值反馈回SIM Pool。

7、SIM Pool交给之前分配的SIM卡运算出SRES值，再反馈回移动设备。

8、移动设备将得到的SRES值告知3G/4G模块1并上报运营商；

9、运营商收到SRES值，比对成功，鉴权通过。

四、设计优点

1、本地仅使用一张全国漫游卡，其它3G/4G模块均无卡使用，减小设备体积，并减少了SIM卡接触不良的概率。

2、所有运营的设备共享SIM卡，统一选卡配卡，减少了SIM的使用量，节约了运营成本；

3、扩容灵活，如果需要增加或者替换某区域的SIM卡，只需在SIM Pool增加卡即可。

4、规则多样，SIM Pool可以配置多样的SIM派发策略，选择逻辑可以包括所在区域、流量限额、使用时间等，结合各地不同的数据资费，有机会将运营成本降到最低。

五、结束语：

这种远程鉴权实现SIM卡共享的方式，除了可以用于長途交通商业WiFi运营外，还有机会扩展到终端多、数据使用量较大的场景，例如电梯广告屏内容更新、车辆广告内容更新等；也可以扩展到跨境业务，如跨境旅游、跨境交通等场景，市场应用空间广阔。

参 考 文 献

[1] ISO7816 接触式集成电路IC卡的规定