面向产业互联网eSIM终端的激活方案研究

2019-03-08 10:21严斌峰仇剑书刘湘华
网络安全与数据管理 2019年2期
关键词:运营商架构定义

胡 博,严斌峰,仇剑书,刘湘华

(中国联通研究院,北京 100176)

0 引言

产业互联网是伴随消费互联网发展起来的未来互联网生态的重要组成与形态。连接能力成为终端在互联网生态中的基础能力:在消费互联网生态中,它连接了人与互联网;在产业互联网生态中,它连接了制造端、供应端、服务端和垂直行业。

蜂窝物联网[1](Cellular Internet of Things,CIoT)在承载产业互联网应用方面具有诸多优势,包括泛在的网络覆盖、标准的服务质量,可靠性高、稳定的端到端安全性和基于全球标准的互操作性。在蜂窝物联网技术框架下,让产业互联网终端的连接能力高效赋能全产业链尤为关键。

eSIM是构建CIoT终端连接能力的关键技术之一,它独立于蜂窝网络接入技术,定义如何运用运营商数据进行安全的远程管理与激活。eSIM的标准化在国际标准组织GSMA已经历了数个阶段,应用范围从最初的M2M到汽车互联,从消费电子类终端到行业终端。它一方面使用更小更可靠的物理硬件(Embedded UICC,eUICC),某种程度解除了终端的硬件空间对于SIM卡的物理限制,为覆盖更多形态的产业互联网终端提供可能;另一方面定义了如何根据所需下载和激活不同运营商配置数据(Profile),并建立连接,在产业互联网生态中,连接能力的构建进程意味着将制造端、供应端等与垂直行业有机关联起来并形成分工。在产业互联网中使用eSIM技术并释放其带来的行业价值具有较高的理论和实用价值。

1eSIM及技术标准

eSIM是指通过远程下载的方式将Profile安全的写入终端,即其eUICC,并能按需激活的技术体系。GSMA于2013年发布了面向包括车联网在内的M2M市场的SGP.01[2]和SGP.02[3]系列标准。该系列标准定义了与发卡运营商强绑定的远程管理模式。之后,GSMA于2016年发布了面向可穿戴设备在内的消费电子产品的SGP.21[4]、SGP.22[5]系列标准。后者较前者赋予终端用户无需绑定运营商即可按需下载eSIM的自由度,已有大量采标产品上市,目前成为eSIM技术的主流标准。在SGP.21、SGP.22系列标准早期稳定版本V2.2中,以定义可穿戴设备的eSIM技术为主。

1.1 SGP.21、SGP.22中的技术架构

在GSMA定义的SGP.21、SGP.22技术架构中,如图1所示,eSIM远程配置平台(SM-DP+)负责签约数据的准备和下载管理,终端由本地运营商配置文件代理(LPA)和eUICC构成。LPA承载3部分功能:本地发现服务(Local Discovery Service,LDS)、本地Profile下载(Local Profile Download,LPD)、本地用户界面(Local User Interface,LUI)。eUICC嵌入在终端硬件中,由Profile、卡操作系统、通信应用、安全域组成。

图1 GSMA SGP.21系列规范技术架构

eSIM的安全机制基于PKI体系建立,CI负责为SM-DP+和eUICC(通过卡商)签发同根证书,保证SM-DP+和eUICC之间建立互信关系和安全通道。

1.2 SGP21、SGP.22技术在消费电子领域的典型应用

经典的消费电子eSIM研究与实践[4],参考现有的运营商SIM卡发卡流程,将用户终端入网抽象为签约和SIM卡交付两个环节。在签约环节,运营商提供产品资费介绍、号码给用户选择,对用户进行实名验证,与用户签约,收费等。针对消费电子终端设计出通过运营商手机应用以在线方式完成签约环节(包括产品/号码选择、实名制验证、签署协议、收费等),将电子卡制作交由后台系统自动完成,可在线直接下载到用户终端,在线办理入网形成闭环。该方案在SGP.21系列标准定义的eSIM架构上进行扩展,在业务受理应用与LPA之间定义了新的接口,用来传递指令并形成闭环,实现了签约和eSIM发卡与激活的高效衔接。现阶段eSIM消费电子产品主要是智能手表,用户使用手机为手表开通通信功能并激活eSIM是消费互联网中使用eSIM的主要场景。

1.3 eSIM技术为业务模式带来的改变

eSIM可使消费者根据自身需要以自助的方式签约运营商并实现终端入网激活,用户体验大幅提升;有助于终端、芯片生产效率的提升和成本的降低,提供集成度更高的硬件产品;让实时入网成为可能,降低了用户入网和退网成本,为运营商完善自身服务渠道、提升服务效率提供动力。

2 产业互联网中应用对eSIM的需求和模式分析

消费互联网对于eSIM的需求较为统一,与之相比,产业互联网产业链环节且模式呈现出多元性,其对于连接能力进而对于eSIM的需求可以从以下几方面考虑:

(1)签约与订购关系多元化:不再单纯是用户与运营商间的订购关系,或还涉及用户与行业应用运营商的订购关系;

(2)激活触发场景多元化:包括产线测试激活、终端开机或加电即激活;

(3)终端连接的归属、操作模式多元化:终端或属于最终用户,或属于企业;终端激活不仅最终用户可操作,亦可由管理员、上游角色代为操作。

若将上述因素在实际场景中进行排列组合,则不难看出eSIM入网方案难以在产业互联网中得到统一。本文将不同的终端激活入网场景归纳为至少两种模式:自激活模式与被激活模式。自激活模式指不依赖终端的硬件环境和近端通信能力,可通过初始连接能力触发eSIM下载并激活的模式;被激活模式是指以近端通信能力提供数据通道,被激活终端与eSIM平台的通信借助于主终端完成eSIM下载并激活的模式。

3 两种模式中的架构与方案

3.1 被激活模式:通过主终端为被开通终端开通

被激活模式参考eSIM可穿戴终端入网的方案,采用主终端对被开通终端进行开通与激活。不同的是,此处终端激活开通的操作者可是最终用户也可是终端产线、模组产线的测试人员、产业互联网应用的运营者。这种方式允许应用运营者在终端部署现场为被开通终端进行签约和激活,如图2所示。

图2 产业互联网终端eSIM激活-通过主终端为被开通终端激活

在此架构中,主终端包括网络认证模块、业务认证与激活模块、LPA控制模块。被开通终端使用标准的eSIM终端配置,被开通终端上的LPA与主终端的LPA控制模块完成指令交互,实现被开通终端信息的获取、Profile的订购、Profile的触发下载。业务认证、签约模块与业务受理系统交互完成业务受理必要的流程。终端鉴权与应用间授权是用户使用主终端为被开通终端自助开通的前提。终端侧网络认证模块与网络侧终端认证系统完成终端认证与鉴权,作为激活时主终端请求为机卡一体的鉴权依据。业务认证与签约模块与终端上模块进行应用间的授权访问,确保彼此信任才可访问传递被开通终端的信息。

3.2 自激活模式:用预置号与平台通信协同激活

自激活模式使用SGP.21、SGP.22规范中定义的订购、下载、激活流程,使用预置号码(Provisioning Profile)的方式,为终端建立最初的数据连接。

图3 产业互联网终端eSIM激活-终端连平台完成自激活

如图3所示,IoT-eSIM连接管理平台通过通知机制与终端上的IoT-eSIM终端连接模块通信同步当前的eSIM状态。两者配合完成服务的签约,Profile的绑定与下载,终端设备上的Profile激活,预置号与业务号的切换。

IoT-eSIM连接管理平台负责:

(1)对终端进行管理:包括对终端类型、型号、IMEI、EID、绑定Profile等信息进行管理;

(2)对分配Profile进行管理:对预置Profile(ICCID、EID、状态、绑定终端)的增删改查管理;

(3)实际运行Profile(ICCID、EID、状态、绑定终端)管理;

(4)批量导入绑定信息功能:支持批量导入从订购平台返回的批量信息

(6)激活码下发功能,向指定的终端或终端段下发激活码的功能。

终端上的IoT-eSIM终端连接模块负责调用LPA进行Profile下载激活等操作,与IoT-eSIM连接管理平台通信获取激活码和下载指令,下载和激活完成后向服务器发送通知同步状态。

3.3 两种模式对比

通过将两种模式进行对比发现,被激活模式参考了消费电子终端的eSIM入网方案,通过定义更多的业务实体提升了应用的灵活度,主终端与被开通终端之间的安全连接及两终端上各实体的信任关系决定了所使用的场景和业务模式。通过对信任关系和访问控制的调整,可实现不同角色分段运营的模式。自激活模式中,触发终端eSIM下载和激活机制可按需定制,根据不同应用可配置成:后台触发,开机或加电触发。两种模式对比如表1所示。

表1 eSIM终端被激活与自激活模式对比

4 结论

CIoT终端的广泛应用将助力产业互联网的连接爆发,需为其根据不同应用场景制定eSIM终端的入网激活方案。本文提出了eSIM在产业互联网连接能力上的基础作用,提出自激活和被激活两种激活方式,并给出相对合理的技术架构和业务流程。未来需关注的研究方向包括两种激活方案对批量激活的支持与优化。

猜你喜欢
运营商架构定义
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
构建富有活力和效率的社会治理架构
一张图看三运营商政企业务
VoLTE时代智能网架构演进研究
成功的定义
第一章 在腐败火上烤的三大运营商
三大运营商换帅不是一个简单的巧合
三大运营商换帅
修辞学的重大定义