超级SIM必达通知技术在应急管理领域的应用研究

庄仁峰，庄严，杨汉坤， 张黎明

（中移互联网有限公司，广东 广州 510640）

0 引言

党的二十大报告明确指出，要完善国家应急管理体系，提高防灾减灾救灾和急难险重突发公共事件处置保障能力。习近平总书记在中央政治局第十九次集体学习时强调，要充分发挥我国应急管理体系的特色和优势，借鉴国外应急管理有益做法，积极推进我国应急管理体系和能力现代化。随着各国预警应急体系的逐步完善，目前以美国、英国、日本为代表的国家已建立起相对完善的应急预警系统，基于移动终端底层软件（如美国无线紧急警报WEA系统）或大范围实体喇叭（如日本全国瞬时警报系统）实现应急预警，为中国应急管理系统建设提供良好的借鉴作用［1］。我国自2015年起建立国家突发事件预警信息发布系统，但长期以来，通常使用传统通信技术进行应急预警，如警报器、扬声器、收音机、电视、邮件、短信、App通知等，普遍存在“用户看不见、送达不到位、效果不可知、安全不保障”等问题，概括起来主要有4点：一是应急信息与普通信息区隔度低，容易被淹没、漏看：应急预警信息缺少强触达、强提醒方式，关键信息易被遗漏。二是信息查看情况未知：用户对应急信息的收悉情况是重要辅助决策依据，当前的预警方式不能实时获知用户查看状况，无法对未通知到位的人员采取下一步措施。三是信息展示形式单一：完整的预警信息包括类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布机关等，当前文本消息展示单一，且无法做到查看预警信息的同时交互操作。四是信息安全性低：应急关键通知没有加密，存在被恶意劫持导致应急预警传达不到位的安全风险，数据和信息安全无法保障［2］。

本文基于中国移动超级SIM卡提出了一种必达通知技术，有效解决了区隔度低、信息统计难、形式单一、安全性低等问题，在前期省属应急管理厅试点的基础上，有望在全国应急管理领域进一步应用推广，助力国家应急管理体系升级。

1 基于超级SIM卡的必达通知技术

该技术基于3GPP TS USIM/USAT技术规范进行创新研发，填补了关键信息触达领域技术空白，具备可顶层持续展示直至用户点击、可实时反馈用户收悉状态、可链接应用双向交互、消息解析安全加密4个显著特征，相较于英国、美国等国家基于终端底层操作系统实现的技术更加安全且自主可控。

1.1 超级SIM卡机卡的系统结构

随着SIM卡的不断演进升级，运营商的SIM卡已从通信功能卡升级为信息智能卡，具体包括硬件层、COS层、能力层和应用层4个部分（如图1），具备安全硬件载体、智能操作系统、数据交互通道、装载应用程序等特征，机卡交互能力显著增强。

图1 超级SIM卡技术结构

硬件层：以国密安全芯片为核心，定义SIM卡物理层访问接口、IO、CPU、存储器、协处理器等，安全防护等级在EAL4+以上。

COS层：定义SIM卡内存管理和文件系统等基础处理、各类安全机制、SIM/USIM逻辑功能、空中短信传输协议控制等，负责对USIM卡硬件资源的调度与通信协议的实现，并向上层能力层和应用层开放相应接口。

能力层：定义GP应用管理，实现应用程序提供在卡内下载、安装、 删除的管理和存储等服务，并实现用户卡与外部设备通信的指令报文，以及包含鉴权和加密机制的安全信道会话机制；定义安全空间管理，在卡内划分不同的安全区域以承载不同的行业应用；定义应用和安全域的生命周期管理，提供各类API供上层应用调用。

应用层：承载各类应用，包含各类行业应用（如公交、金融、校企等）及中国移动自有应用（SIM 盾、SIM 快捷确认等），应用可预置也可动态加载。

针对USIM卡和智能手机终端的协作交互，国际标准化组织3GPP通过3GPP TS USIM/USAT技术规范定义移动设备（Mobile Equipment，ME）、SIM卡与卡应用程序的交互协议和指令，必达通知技术以超级SIM卡为硬件载体，以SIM卡与手机终端的机卡交互能力为核心，通过安装在USIM卡上的应用程序和终端进行命令交互，USIM卡承载信令的接收和解析、消息流管控、必达策略实现和反馈结果收悉；智能手机终端负责消息展示、用户操作状态收悉、网络通信等功能，确保SIM卡消息以顶层和可控时间显示在移动终端上，实现消息顶层显示、长时间持续展示直至用户点击、消息阅读状态可获取、链接应用双向交互、消息通道和消息报文多重加密等必达通知能力。超级SIM必达通知技术原理如图2所示。

图2 超级SIM必达通知技术原理

1.2 基于超级SIM卡必达通知的技术关键功能

首先，该技术提供了基于超级SIM卡的自适应终端消息显示能力，在终端顶层弹出的基础上，通过对指令的发送及接收进行监测，结合协议内容对其指令结构与ME返回响应（Terminal Response，TR）进行解析，并根据TR响应值对消息显示时序进行设计，实现了消息的长期驻留与强制提醒，可以长时间持续展示直至用户点击，保证消息一定能被用户查收。

其次，建立了一种基于SIM卡的信息状态实时反馈机制，通过感知用户操作与查阅状态打破原有消息只能获取下发情况、不能反馈用户阅读结果的局限性，反馈结果适用性强，能为上层业务提供用户操作的准确结果。此外，实现了一种基于SIM卡的信令通道与互联网应用直接交互方法，业务侧经信令通道直接下发请求链接应用，用户只需反馈是否同意拉起即可直接跳转App或小程序，无须主动打开或搜索，实现了单向通知到双向交互。

最后，该技术可实现消息传输端到端安全加密，信令通道中消息内容加密，相同请求内容因SIM卡密钥不同数据被截取并复制传输也不可破解，实现仅有接收端才能解析必达通知，保障关键信息传输安全；同时，结合基于号码的运营商大数据能力，建立发送端到接收端的安全风控机制，保障全链路必达通知安全（如图3）。

图3 超级SIM必达通知加密原理

2 必达通知技术助力升级国家应急体系

超级SIM必达通知技术充分兼容国际标准，支持市面上98%的终端设备，在不需要安装App的情况下即可实现消息必达效果，并且能够实时反馈用户收悉状态数据，进行可视化呈现，可以作为应急预警的关键手段。同时，可在应急信息收集和紧急信息上报等应急管理场景中应用，为应急管理决策提供辅助支撑。该技术具有用户覆盖率高、终端适配性强、安全自主可控等特性，可以成为我国应急预警的通知触达和装备载体，真正实现“消息一发，使命必达”。

2.1 典型应用场景

在应急管理场景中，超级SIM必达通知技术可健全灾害风险防范化解机制，增强灾害事故应急能力，迅速采取应对举措，防范风险于未然。在面向应急责任人的必达通知场景，如某水库即将超过汛期限制水位，需将该预警紧急传达至应急责任人，并根据实时水情采取应急响应措施，及时撤离下游人民群众（如图4）；在面向人民群众的必达通知场景，发生紧急灾情时，人民群众可以通过链接小程序能力及时上报个人紧急救助信息、查看附近的紧急避难所、查看附近疫情阳性病例场所、查看紧急逃生路线等，提升避险自救能力，降低人员伤亡，保护人民群众生命安全，如某区监测到地震波即将到达，需提醒人民群众迅速离开室内，立即寻找安全空间紧急避险（如图5）。

图4 水库水位告警场景

图5 地震紧急预警场景

2.2 应用实际成效

2022年4月，与某省应急管理厅联合开展应急必达通知技术试用，面向全省应急干部和应急责任人的防汛、台风等应急预警和防灾减灾场景应用该技术，消息送达和查阅成功率超99%，相比短信无法获知收悉状态，必达通知技术通过长时间持续显示、实时获取用户阅读结果、可视化呈现全省预警情况等优势提高应急响应和防范速度，指导基层防灾减灾，助力构建统一指挥、专常兼备、反应灵敏、上下联动的特色应急管理机制。

2022年8月5日，该技术凭借在技术创新性、自主可控性、可应用性、社会效益等优势荣获由国家预警信息发布中心等联合主办的第二届“5G+防灾减灾”应用征集大赛最佳防灾减灾解决方案赛道一等奖。2022年10月13日，根据工业和信息化部《关于组织开展2022年应急通信高端装备征集活动的通知》（工信管函〔2022〕1100号）要求，中国信息通信研究院、应急通信产业联盟联合组织开展“2022年应急通信高端装备征集活动”，以该技术为核心的超级SIM卡经专家评审和组织单位审定荣获应急高端装备二等奖。

3 未来方向展望

超级SIM必达通知技术作为新型关键信息通知技术，目前在应用实践、生态构建、体系建设等方面仍有很大提升空间，未来有3个方向：一是加强顶层设计、政策指导，借鉴国外有益经验建立全国移动无线警报系统，基于自主可控的超级SIM卡建设具有中国特色、高效触达、快速反馈、覆盖全民、具备普遍效应的移动应急预警系统；二是进一步完善基于超级SIM卡的必达通知技术标准，推动自主可控、终端高适配性的必达通知技术在应急管理领域的应用，只需一张超级SIM卡，用户任何时候打开手机都能接收并查看应急消息；三是打造标杆示范工程，以标杆项目为引导，面向各类应急预警、防灾减灾场景规模应用，增强应急预警触达能力，提升防灾救灾响应及处置的效率。同时，将该技术扩展到社会民生治理的更多领域，向网络安全治理、安全生产、政务办公、疫情防控等场景推广应用，打造更多精品示范工程［3］。

4 结语

本文阐述了超级SIM必达通知技术的底层实现逻辑，其核心是利用超级SIM卡与终端的机卡协作能力，发挥运营商底层通信基础设施的独特优势，将SIM卡从通信功能卡升级为安全智能卡，在此基础上打造具备核心能力自主可控的应急高端装备，可广泛应用应急预警、灾害响应、安全生产等应急管理场景，助力完善国家应急管理体系。