雷林

【摘要】 針對跨區(qū)域商業(yè)WiFi運營中漫游流量費較高的問題，探討一種通過SIM卡遠程鑒權(quán)的方式，并給出了設(shè)備基本框圖和鑒權(quán)流程。

【關(guān)鍵詞】 遠程 鑒權(quán) SIM 共享 商業(yè)WiFi

引言：

在商業(yè)WiFi浪潮席卷而來的時代，由于全國流量費用遠高于省內(nèi)流量費用，長途交通工具上的商業(yè)WiFi運營成本較之本地商業(yè)WiFi的運營成本更加高昂。如何才能能夠降低流量成本，成為了長途交通商業(yè)WiFi運營的一大課題。

一、背景

隨著智能手機的發(fā)展和普及，移動互聯(lián)網(wǎng)的浪潮席卷而來，WiFi網(wǎng)絡(luò)與3G/4G移動通信網(wǎng)絡(luò)成為了承載移動互聯(lián)網(wǎng)最重要的兩張數(shù)據(jù)網(wǎng)絡(luò)。WiFi網(wǎng)絡(luò)通常由私有WiFi網(wǎng)絡(luò)和公共WiFi網(wǎng)絡(luò)組成，由于建設(shè)目的和使用情況的不同，公共WiFi網(wǎng)絡(luò)同時也具有各種不同屬性，商業(yè)WiFi即是其中之一。

商業(yè)WiFi是指由商業(yè)WiFi運營商為政府、企業(yè)、商業(yè)等客戶提供的包括軟件、硬件、服務(wù)、運營等內(nèi)容的系統(tǒng)解決方案，為其客戶提供免費的WiFi網(wǎng)絡(luò)，并通過硬件收費、廣告推送、內(nèi)容運營、商家服務(wù)等方式進行盈利。

但是商業(yè)WiFi的業(yè)務(wù)發(fā)展，隨著3G/4G移動通信網(wǎng)絡(luò)資費的大幅調(diào)整，同時由于公共WiFi安全問題的大量曝光，在短時間上網(wǎng)的場景下，最終客戶越來越多地使用3G/4G網(wǎng)絡(luò)而拒絕連接公共WiFi，使得商業(yè)WiFi的市場發(fā)展舉步維艱。2017年2月，國內(nèi)最大的公交WiFi運營商16WiFi官方宣布：在廣州，上海，深圳，佛山，福州，天津，長沙，杭州，?？冢B興，開封暫時關(guān)停WiFi服務(wù)，只保留北京和昆明“作為樣板城市”

。問題何在？究其原因：一是高昂的運營費用，其中很大一部分是運營商的流量費用；二是公交車的短時出行，用戶完全沒有必要連接公共WiFi。

那么，高鐵、長途客車等長途出行呢？是否存在商業(yè)機會？我們知道，目前各地運營商各自為政的情況下，全國流量費用遠高于省內(nèi)流量費用，這就給長途交通工具上商業(yè)WiFi的運營制造了更高的成本。如何能夠降低流量成本，成為了長途交通商業(yè)WiFi運營的一大難題。

以下就可能的解決方案進行探討。

二、方案選擇：

方案一：單一設(shè)備使用多個上行3G/4G模塊。

方案簡述：

設(shè)備里承載多個3G/4G模塊，通過選擇電路與AP設(shè)備相連。每個模塊使用不同省份的SIM卡，經(jīng)過不同省份時，選擇不同的3G/4G模塊進行上連，達到跨省換卡的目的。由于列車人員密度較大，單個3G/4G模塊帶寬無法提供良好的網(wǎng)絡(luò)體驗，通常需要使用3個3G/4G模塊上行，才足以保證帶寬。

同時由于列車沿線各運營商無線網(wǎng)絡(luò)質(zhì)量不一，南方移動網(wǎng)絡(luò)較好，北方聯(lián)通網(wǎng)絡(luò)較好，為了保證體驗，在產(chǎn)品設(shè)計時，還可能使用同時使用兩個運營商的網(wǎng)絡(luò)。

弊端：

1）需要使用大量的3G/4G模塊，造成WiFi設(shè)備造價高昂。以福州到北京的高鐵為例沿途經(jīng)過7個省/直轄市為例，如果每個省分別使用2個運營商的3張卡，總共需要7*2*3=42個無線模塊，才可以在保證用戶體驗的情況下避免異地漫游。42個無線模塊以每個200元計，成本就高達8400元！

2）配置困難。由于需要對上述42個無線模塊信息進行配置，以便設(shè)備選擇正確的運營商和省份的模塊及SIM卡，配置量非常大。而且，一旦配錯，就可能造成更多的漫游流量，得不償失。

3）SIM卡閑置嚴(yán)重。一臺設(shè)備上插了42張SIM卡，如果存在基本月租或者保底流量使用的話，這會是一筆很大的運營成本。

結(jié)論：

該方案可行性非常低。

方案二：單一設(shè)備使用多張SIM卡。

方案簡述：

該方案對方案1進行了改進，方案1中使用9個3G/4G模塊來實現(xiàn)9個省份不同運營商的SIM卡切換，方案2中，我們采用1個3G/4G模塊連接多張SIM卡，同樣以選擇電路連接SIM卡與3G/4G模塊。這樣只需3個模塊同時工作以保證上行帶寬，節(jié)約了大量的3G/4G模塊成本。以每個模塊200元計，僅3G/4G模塊部分，就節(jié)省了39個價值7800元！

弊端：

與方案1類似，方案2雖然解決了3G/4G模塊使用量的問題，但仍然存在配置困難和SIM卡閑置嚴(yán)重的問題。

1）配置困難。同樣以福州到北京高鐵為例，3路3G/4G模塊同時工作，每路可以選擇7個省份2個運營商的卡，總共需要使用42張SIM卡。同樣需要對上述42張SIM卡的信息進行配置，以便設(shè)備選擇正確的運營商和省份的SIM卡，配置量沒有減小。一旦配錯，仍然可能造成更多的漫游流量，得不償失。

2）SIM卡閑置嚴(yán)重。一臺設(shè)備上插了42張SIM卡，如果存在基本月租或者保底流量使用的話，這會是一筆很大的運營成本。

方案三、多臺設(shè)備使用多張SIM卡。

方案簡述：

該方案對方案2再次進行了改進。方案2中所有的SIM卡實體置于本地設(shè)備中，由本地設(shè)備獨占；方案3中，我們希望每臺設(shè)備盡量少地獨占SIM卡，并且通過多臺設(shè)備共享SIM卡，提高SIM卡的復(fù)用率，降低運營成本。

設(shè)計思路：

1、如果需要共享SIM卡，那么SIM卡必然放置于各3G/4G模塊之外的第三方平臺，使用一張支持全國漫游的SIM卡與第三方平臺進行通信，由第三方平臺根據(jù)請求SIM卡的3G/4G模塊所在省份及運營商網(wǎng)絡(luò)質(zhì)量，兼顧SIM卡的分配情況選擇分配的SIM卡，將SIM卡信息載入本地eSIM，不用時釋放。

不過由于SIM信息是加密的，獲取一般通過兩種途徑，但都存在實現(xiàn)風(fēng)險：

1）運營商提供SIM卡內(nèi)存儲的信息。

目前運營商原則上僅對虛擬運營商和極少數(shù)核心合作伙伴提供該信息，較難獲取。而且該設(shè)計的最終目的是為了降低流量費用，對于運營商的核心利益存在傷害，合作機會較小。

2）對SIM卡信息進行破解。

SIM卡中的核心內(nèi)容包括ICCID、IMSI、SMSP及Ki。其中，Ki是高度加密的信息，其它信息較易獲得。不過，當(dāng)SIM卡升級到USIM后，加密算法進行了升級，不再容易破解。

結(jié)論：

僅將SIM卡信息存放與第三方平臺的實現(xiàn)方式，可行性較低，應(yīng)該將更多的職責(zé)轉(zhuǎn)移到第三方。

2、使用一張支持全國漫游的SIM卡保持與第三方平臺進行通信，當(dāng)運營商發(fā)起鑒權(quán)請求時，通過全國漫游的3G/4G模塊將鑒權(quán)參數(shù)發(fā)送給第三方平臺，由第三方平臺根據(jù)請求鑒權(quán)的3G/4G模塊所在省份及運營商網(wǎng)絡(luò)質(zhì)量，兼顧SIM卡的分配情況選擇分配的SIM卡進行鑒權(quán)運算，將返回的運算結(jié)果傳回3G/4G模塊，再由3G/4G模塊返回運營商，完成鑒權(quán)過程。

存在問題：

由于所有運營中的設(shè)備都使用同一個SIM卡池，所以管理的SIM卡數(shù)量非常巨大，因此前期的SIM卡組織管理事務(wù)，工作量比較大。

改進建議：

可以設(shè)立SIM卡多維矩陣池，以省份、運營商分別作為一個維度，將對應(yīng)的SIM卡插入相應(yīng)的矩陣單元中進行管理。靈活增刪，無需頻繁調(diào)整。

三、邏輯框圖及鑒權(quán)流程說明：

根據(jù)二中分析結(jié)果，最終設(shè)計邏輯框圖如圖1。

鑒權(quán)流程：

1、移動設(shè)備上電

2、3G/4G模塊0啟動，使用本地的全國漫游SIM卡連接移動網(wǎng)絡(luò)，并關(guān)聯(lián)到遠端的SIM Pool管理平臺。

3、由3G/4G模塊0讀取當(dāng)前所在地區(qū)、所在運營商網(wǎng)絡(luò)情況，移動設(shè)備將該信息反饋給SIM Pool，SIM Pool選擇使用的三張SIM，將其IMSI號反饋回移動設(shè)備；

4、移動設(shè)備將三個IMSI號分別分配給3G/4G模塊1/2/3，向運營商發(fā)起鑒權(quán)（為了便于描述，以下只以3G/4G模塊1為例進行說明）；

5、MSC進行鑒權(quán)運算后，將生成的偽隨機數(shù)RAND返回到3G/4G模塊1；

6、移動設(shè)備將3G/4G模塊1得到的RAND值反饋回SIM Pool。

7、SIM Pool交給之前分配的SIM卡運算出SRES值，再反饋回移動設(shè)備。

8、移動設(shè)備將得到的SRES值告知3G/4G模塊1并上報運營商；

9、運營商收到SRES值，比對成功，鑒權(quán)通過。

四、設(shè)計優(yōu)點

1、本地僅使用一張全國漫游卡，其它3G/4G模塊均無卡使用，減小設(shè)備體積，并減少了SIM卡接觸不良的概率。

2、所有運營的設(shè)備共享SIM卡，統(tǒng)一選卡配卡，減少了SIM的使用量，節(jié)約了運營成本；

3、擴容靈活，如果需要增加或者替換某區(qū)域的SIM卡，只需在SIM Pool增加卡即可。

4、規(guī)則多樣，SIM Pool可以配置多樣的SIM派發(fā)策略，選擇邏輯可以包括所在區(qū)域、流量限額、使用時間等，結(jié)合各地不同的數(shù)據(jù)資費，有機會將運營成本降到最低。

五、結(jié)束語：

這種遠程鑒權(quán)實現(xiàn)SIM卡共享的方式，除了可以用于長途交通商業(yè)WiFi運營外，還有機會擴展到終端多、數(shù)據(jù)使用量較大的場景，例如電梯廣告屏內(nèi)容更新、車輛廣告內(nèi)容更新等；也可以擴展到跨境業(yè)務(wù)，如跨境旅游、跨境交通等場景，市場應(yīng)用空間廣闊。

參 考 文 獻

[1] ISO7816 接觸式集成電路IC卡的規(guī)定