物联网嵌入式SIM卡技术初探---中国联通

系统与方案Systems&Solutions52物联网嵌入式SIM卡技术初探引言物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方向。其中，物联网业务不仅是我国信息化和工业化融合的切入点，也是我国电信运营商信息服务转型的方向之一。在物联网业务开展过程中，嵌入式SIM卡承载着运营商的码号资源，也是物联网终端接入无线网络的身份标识，同时，还能够提供安全的通信、存储服务，能够承载和处理各种增值应用，因此，随着物联网产业的发展，嵌入式SIM卡的应用与发展越来越快，其在金融、物流、家居、食品溯源等方面得到更广泛的应用。根据ABIResearch的研究数据，2008年用于物联网移动通信的SIM卡数量为6000万张，而到2013年将达到2.2亿张。此外，考虑到物联网业务环境对嵌入式SIM卡的特殊要求，物联网智能卡在物联网三层体系中都提出了新的需求。在卡技术和产品方面，智能卡芯片、卡片封装形态、物理电气特性、环境适应性、内存管理机制、安全机制上都需改进和升级；在码号管理、生产发行、入网管理等方面都有别于现有的管理模式；在终端模块接口指令方面提出更高要求，更加适应物联网应用的需求；在支撑平台方面，需开发统一的业务下载、开发、发布和管理平台等。因此，随着嵌入式SIM卡技术的进一步改进，其在生命周期、可靠性等方面均具有明显优势，更加适用于物联网业务，展现出良好的市场前景。1嵌入式SIM卡内涵嵌入式SIM卡是指在传统SIM卡基础上，通过对卡软硬件以及相关支撑平台进行升级，以满足物联网行业的需求。其中，传统SIM卡也称用户身份识别卡，它是具有CPU处理能力的智能卡，遵循GSM和3GPP国际标准和规范。SIM卡存储了数字移动电话客户的姚海鹏1张智江2刘韵洁21中国联通博士后科研工作站北京1000332中国联合网络通信有限公司北京100033摘　要主要针对物联网嵌入式SIM卡的内涵、物理特性、业务管理架构等进行描述，并探讨嵌入式SIM卡的签约管理架构，最后分析承担签约管理的不同解决方案。关键词物联网；智能卡；签约管理网络参数信息、身份鉴权密钥、用户的电话簿、短消息等内容，可供GSM网络用户进行身份鉴别，提供用户通话时的通信信息加密密钥。此外，基于通用集成电路卡平台(UniversalIntegratedCircuitCard,UICC)架构设计，由SIM卡演进而来的遵循3GPP国际标准和规范的USIM卡，是用在3G数字通信终端和网络中的SIM卡。它除了具备普通SIM卡全部功能外，还在安全性方面对算法进行了升级，支持卡和网络的双向认证；同时，USIM卡通常具有更大的容量和处理能力，支持3G电话簿功能。另外，USIM卡还支持一卡多用和多通道机制。嵌入式SIM卡一般可以分为两种：一种是通过Plug-in或表面贴装(SMD)的方式将用户识别模块内置于物联网终端上，以实现设备的无线通信功能；另一种是将独立未封装的芯片直接内置于物联网终端上，内置芯片包含ROM及闪存区，分别存储SIM卡的操作系统及运营商数据。系统与方案Systems&Solutions53嵌入式SIM卡是物联网业务系统的组成部分，位于网络终端设备层，与物联网通信终端共同形成物联网用户设备，为物联网用户接入移动网络并通过物联网业务提供服务。嵌入式SIM支持的功能主要有[1]：1)提供身份认证。作为用户设备身份认证和鉴权模块，提供用户设备接入无线网络的身份标识，完成网络接入的安全认证。2)提供应用支撑。装载部分用户设备应用，满足物联网业务监控、定位指挥调度、数据采集和测量等方面的业务要求。3)安全机制保证。利用智能卡安全保障能力，为用户网络接入、业务访问、数据传输、信息存储等功能提供安全机制。4)提供本地网络服务。作为网络节点和本地其它用户设备连接，形成无线局域网或个域网，满足本地通信要求并提供相应的业务。2物联网应用场景对嵌入式SIM卡的要求物联网典型应用环境对嵌入式SIM卡的需求跟普通SIM卡有所不同。手机上使用的SIM卡的需求更多在于软件层面，其使用环境对SIM卡的封装工艺和硬件等没有特殊要求。而物联网环境下，对SIM卡增加了硬件平台、软件平台、封装工艺以及物联网情况下物与物通信的要求。智能卡的生产、发行流程将产生比较大的变化。2.1嵌入式SIM卡物理要求首先，物联网使用的SIM卡要求数据保存的时间更长。普通SIM卡在手机里的平均保存时间是3~5年左右，而物联网某些应用场景下(如电力行业)要求嵌入式SIM卡具备10~15年甚至更高的数据保存时间。在SIM卡擦写次数方面，普通移动终端对SIM卡的擦写一般只在开关机或者位置更换的时候进行，而在M2M应用领域，在数据采集的场景下，终端对SIM卡的擦写将会非常频繁。针对SIM卡传输速率，在物联网某些对数据采集、传输实时性要求较高的应用领域，对嵌入式SIM卡与终端间的接口传输速度也有更高要求。普通SIM卡也不能完全满足当前M2M环境对工业级的需求，例如抗震，在车载行业，卡片所处的终端会不停的振动，盗需求，防止机器里的卡片被盗后用于其他场合。针对上述物联网应用场景对嵌入式SIM卡物理特性的特殊要求，国际标准化组织ETSI在其M2MUICC的国际规范“ETSITS102671”中，在普通SIM卡技术规范的基础上增加了适应宽幅温度环境、震动、防腐蚀等物理指标，使得嵌入式SIM卡可以适应物联网特定的需求场景；同时，针对嵌入式SIM卡存储器的数据保存时间等参数做了改进，以满足物联网需要长时间保存数据的需求[2-3]。2.2嵌入式SIM卡发行、管理架构要求从卡发行、管理架构及业务支撑来看，嵌入式SIM卡已不仅仅是一种新的通用集成电路卡形态，它还包括为支撑这种新的卡形态而建立的一系列系统接口、平台及保障安全的、可信的业务提供和运营管理等，因此，嵌入式SIM卡涉及到一种新的系统架构，在这种架构中，终端管理、用户签约关系管理、个人定制化管理、业务管理、安全管理将是该系统中不可或缺的功能。而用户签约管理是其中最基本、最关键的功能之一，其在一定程度上决定或影响着其他管理功能的实现。嵌入式SIM卡用户签约管理(SubscriptionManager，SM)是指使用嵌入式SIM卡设备所涉及的用户签约管理，其中SM功能相当于传统运营商的OSS/BSS、CRM系统中涉及ICCID(IntegratedCircuitCardIdentity，集成电路识别码)管理部分。嵌入式SIM卡签约管理意味着突破了传统由运营商管控的UICC线性流程管理：传统的SIM卡生命周期呈现线性特征(如图1所示)，包括制卡、选择运营商、定制、发行、激活、使用、终止签约几个阶段，并且呈现不可逆的特性；而引入嵌入式SIM卡后，SIM卡的生命周期将被重新定义，包括发行前(生产、发行、选择运营商)和发行后(选择/变更运营商、定制、使用、终止签约)，其中发行后仍然可以选择运营商和变更运营商，尤其由于在嵌入式SIM卡中引入更换运营商的可能性，其用户关系管理会变得更加复杂和灵活。系统与方案Systems&Solutions54ิׂሏᆐฆ჋ስۨ዆݀ႜघऄ๑ᆩዕኹ݀ႜമ݀ႜࢫገࣅྺิׂĂጎದ݀ႜ჋ስሏᆐฆۨ዆๑ᆩዕኹധሀ჋ስ0Վ߸ሏᆐฆ݀ႜമ݀ႜࢫ图1嵌入式SIM卡生命周期3嵌入式SIM卡签约管理架构目前，针对嵌入式SIM卡用户签约关系管理，相关国际标准化组织(GSMA、ETSI)已经有部分研究成果[4]，SM功能将实现嵌入式SIM卡远程下载运营商配置，并通过属于卡发行者和运营商之间唯一的密钥保证下载过程的安全性。SM功能可分为两个过程实现：SM数据准备(SubscriptionManagerDataPreparation，SM-DP)和SM数据可靠路由(SubscriptionManagerSecureRouting，SM-SR)。其中，SM-DP主要负责嵌入式SIM卡远程配置数据的安全生成和管理，SM-SR主要负责嵌入式SIM卡远程配置数据的安全路由和传输。SM功能的实现将加快物联网业务的开发，同时有助于构建一个受信的、可持续的、公平的产业链和生态系统，还有助于构建可靠的用户签约管理模式，并保护运营商的用户数据安全。针对SM逻辑实体在实际部署环节中的架构，其网络架构示意模型如图2所示。从图2可以看出，SM部署主要涉及的逻辑实体包括：运营商、签约管理、嵌入式SIM卡供应商、设备供应商。其中签约管理处于网络架构的核心地位，嵌入式SIM卡中涉及的运营商及卡商的数据须经由SM生成完整的运营商数据文件后，才能通过空中写卡等方式下载到嵌入式SIM卡中。此外，运营商数据的变更、嵌入式SIM卡更换运营商等过程也经由SM完成。!ยԢࠃᆌฆ4/Ԉઔഴ෇๕TJNਸ਼ᆘॲĂഴ෇๕TJNਸ਼JEڪഴ෇๕TJNਸ਼ࠃᆌฆധሀ࠶૙DŽTNDž3b/ഴ෇๕TJNਸ਼ᆘॲDŽԈઔഴ෇๕TJNਸ਼JEDž3c/ഴ෇๕TJNਸ਼JEतഄ௢ሃ8/ฉدሏᆐฆຕ਍ڟዕ܋ยԢDŽԈઔഴ෇๕TJNਸ਼JEĂ௢ሃĂྪஏথ෇௢ሃڪDž7/൩൱ฉدሏᆐฆഴ෇๕TJNਸ਼ຕ਍DŽԈઔᄓኤஓDžሏᆐฆ2/ฉدҾඇኤກDŽԈઔྪஏথ෇௢ሃڪDž5/ኍܔਏ༹࿿૴ྪዕ܋Lj۩ࠔሏᆐฆᄽခ6/ඓණDŽԈઔNTJTEOĂഴ෇๕TJNਸ਼JEĂᄓኤஓڪDž图2SM部署网络架构示意图针对嵌入式SIM卡签约管理架构，关于SM由产业链中哪个环节实现，目前业界提出了四种基本实现模式，其区别在于由嵌入式SIM卡产业链中哪个机构或实体承担签约管理者的角色(如图3所示)。ዕ܋ยԢฆധሀ࠶૙ሏᆐฆഴ෇๕TJNਸ਼ฆ2/ሏᆐฆྺധሀ࠶૙ኁዕ܋ยԢฆധሀ࠶૙ሏᆐฆഴ෇๕TJNਸ਼ฆ4/ዕ܋ยԢฆྺധሀ࠶૙ኁዕ܋ยԢฆധሀ࠶૙ሏᆐฆഴ෇๕TJNਸ਼ฆ3/ഴ෇๕TJNਸ਼ฆྺധሀ࠶૙ኁዕ܋ยԢฆധሀ࠶૙ሏᆐฆഴ෇๕TJNਸ਼ฆ5/ሏᆐฆ੦዆ڦپ૙ฆྺധሀ࠶૙ኁ图3实现SM的四种模式在第1种模式中，由运营商承担SM角色，负责嵌入式SIM卡的运营和管理，并对其他运营商及服务商等提供业务接口。此方案与运营商传统用户管理方案最为接近，方案实现复杂度小，建设难度和成本低，运维成本也较低，因此在物联网业务开展规模较小时，是比较合适的方案。但考虑到在物联网应用场景中，嵌入式SIM卡需要在物联网终端出厂时就配置在设备中，如果在设备出厂时无法连接运营商网络，运营商如何激活签约用户是方案1需要解决的问题。在第2种模式中，由嵌入式SIM卡商承担SM角色，负责对嵌入式SIM卡的运营和管理。在这种方案中，需要卡商掌握用户认证等信息，并具备代替运营商承担服务开通等运营能力和资系统与方案Systems&Solutions55质，对现有业务模式影响较大，实现这种方案建设及运营成本较高。在第3种模式中，由终端设备商承担SM角色，该方案可以实现嵌入式SIM卡和物联网终端的快速集成。但考虑到终端设备商的多样化，该方案将增加系统架构接口，且设备商一般不具备运营资质和经验。此外，如何构建运营商和设备商的可信环境也是该方案面临的一个问题。在第4种模式中，SM角色将由运营商控制的代理商承担，该方案类似于方案1，采用独立的签约管理机构，独立公平运营，同时受控于运营商。该方案中，运营商之间可以共享SM的所有权，可以相对公平并节省资源。但该方案存在SM所有权难界定等问题。综合考虑SM部署成本以及现阶段我国普通SIM卡产业链现状，由运营商承担SM角色是目前应该考虑的首选之一。这种选择可以有效降低对现网的改造成本，同时有利于物联网业务快速部署。4结论在物联网发展过程中，嵌入式SIM卡是承接感知延伸层和网络层的有效方式之一，将对运营商物联网业务的规模化开展起到重要推动作用。目前，针对嵌入式SIM卡的技术研究及其标准化进程正处于关键时期，在需求分析、业务模式、支撑架构等方面还需要产业界各方面合力解决。参考文献[1]张冰,刘骞.嵌入式SIM卡技术及物联网应用探讨[J].邮电设计技术,2011,7(8):30-34[2]ETSITS102671.SmartCard:MachinetoMachineUICC:Physicalandlogicalcharacteristics[S/OL].