胡 博，嚴(yán)斌峰，仇劍書，劉湘華

(中國(guó)聯(lián)通研究院，北京 100176)

0 引言

產(chǎn)業(yè)互聯(lián)網(wǎng)是伴隨消費(fèi)互聯(lián)網(wǎng)發(fā)展起來(lái)的未來(lái)互聯(lián)網(wǎng)生態(tài)的重要組成與形態(tài)。連接能力成為終端在互聯(lián)網(wǎng)生態(tài)中的基礎(chǔ)能力：在消費(fèi)互聯(lián)網(wǎng)生態(tài)中，它連接了人與互聯(lián)網(wǎng)；在產(chǎn)業(yè)互聯(lián)網(wǎng)生態(tài)中，它連接了制造端、供應(yīng)端、服務(wù)端和垂直行業(yè)。

蜂窩物聯(lián)網(wǎng)[1](Cellular Internet of Things,CIoT)在承載產(chǎn)業(yè)互聯(lián)網(wǎng)應(yīng)用方面具有諸多優(yōu)勢(shì)，包括泛在的網(wǎng)絡(luò)覆蓋、標(biāo)準(zhǔn)的服務(wù)質(zhì)量，可靠性高、穩(wěn)定的端到端安全性和基于全球標(biāo)準(zhǔn)的互操作性。在蜂窩物聯(lián)網(wǎng)技術(shù)框架下，讓產(chǎn)業(yè)互聯(lián)網(wǎng)終端的連接能力高效賦能全產(chǎn)業(yè)鏈尤為關(guān)鍵。

eSIM是構(gòu)建CIoT終端連接能力的關(guān)鍵技術(shù)之一，它獨(dú)立于蜂窩網(wǎng)絡(luò)接入技術(shù)，定義如何運(yùn)用運(yùn)營(yíng)商數(shù)據(jù)進(jìn)行安全的遠(yuǎn)程管理與激活。eSIM的標(biāo)準(zhǔn)化在國(guó)際標(biāo)準(zhǔn)組織GSMA已經(jīng)歷了數(shù)個(gè)階段，應(yīng)用范圍從最初的M2M到汽車互聯(lián)，從消費(fèi)電子類終端到行業(yè)終端。它一方面使用更小更可靠的物理硬件(Embedded UICC，eUICC)，某種程度解除了終端的硬件空間對(duì)于SIM卡的物理限制，為覆蓋更多形態(tài)的產(chǎn)業(yè)互聯(lián)網(wǎng)終端提供可能；另一方面定義了如何根據(jù)所需下載和激活不同運(yùn)營(yíng)商配置數(shù)據(jù)(Profile)，并建立連接，在產(chǎn)業(yè)互聯(lián)網(wǎng)生態(tài)中，連接能力的構(gòu)建進(jìn)程意味著將制造端、供應(yīng)端等與垂直行業(yè)有機(jī)關(guān)聯(lián)起來(lái)并形成分工。在產(chǎn)業(yè)互聯(lián)網(wǎng)中使用eSIM技術(shù)并釋放其帶來(lái)的行業(yè)價(jià)值具有較高的理論和實(shí)用價(jià)值。

1eSIM及技術(shù)標(biāo)準(zhǔn)

eSIM是指通過(guò)遠(yuǎn)程下載的方式將Profile安全的寫入終端，即其eUICC，并能按需激活的技術(shù)體系。GSMA于2013年發(fā)布了面向包括車聯(lián)網(wǎng)在內(nèi)的M2M市場(chǎng)的SGP.01[2]和SGP.02[3]系列標(biāo)準(zhǔn)。該系列標(biāo)準(zhǔn)定義了與發(fā)卡運(yùn)營(yíng)商強(qiáng)綁定的遠(yuǎn)程管理模式。之后，GSMA于2016年發(fā)布了面向可穿戴設(shè)備在內(nèi)的消費(fèi)電子產(chǎn)品的SGP.21[4]、SGP.22[5]系列標(biāo)準(zhǔn)。后者較前者賦予終端用戶無(wú)需綁定運(yùn)營(yíng)商即可按需下載eSIM的自由度，已有大量采標(biāo)產(chǎn)品上市，目前成為eSIM技術(shù)的主流標(biāo)準(zhǔn)。在SGP.21、SGP.22系列標(biāo)準(zhǔn)早期穩(wěn)定版本V2.2中，以定義可穿戴設(shè)備的eSIM技術(shù)為主。

1.1 SGP.21、SGP.22中的技術(shù)架構(gòu)

在GSMA定義的SGP.21、SGP.22技術(shù)架構(gòu)中，如圖1所示，eSIM遠(yuǎn)程配置平臺(tái)(SM-DP+)負(fù)責(zé)簽約數(shù)據(jù)的準(zhǔn)備和下載管理，終端由本地運(yùn)營(yíng)商配置文件代理(LPA)和eUICC構(gòu)成。LPA承載3部分功能：本地發(fā)現(xiàn)服務(wù)(Local Discovery Service,LDS)、本地Profile下載(Local Profile Download,LPD)、本地用戶界面(Local User Interface,LUI)。eUICC嵌入在終端硬件中，由Profile、卡操作系統(tǒng)、通信應(yīng)用、安全域組成。

圖1 GSMA SGP.21系列規(guī)范技術(shù)架構(gòu)

eSIM的安全機(jī)制基于PKI體系建立，CI負(fù)責(zé)為SM-DP+和eUICC(通過(guò)卡商)簽發(fā)同根證書，保證SM-DP+和eUICC之間建立互信關(guān)系和安全通道。

1.2 SGP21、SGP.22技術(shù)在消費(fèi)電子領(lǐng)域的典型應(yīng)用

經(jīng)典的消費(fèi)電子eSIM研究與實(shí)踐[4]，參考現(xiàn)有的運(yùn)營(yíng)商SIM卡發(fā)卡流程，將用戶終端入網(wǎng)抽象為簽約和SIM卡交付兩個(gè)環(huán)節(jié)。在簽約環(huán)節(jié)，運(yùn)營(yíng)商提供產(chǎn)品資費(fèi)介紹、號(hào)碼給用戶選擇，對(duì)用戶進(jìn)行實(shí)名驗(yàn)證，與用戶簽約，收費(fèi)等。針對(duì)消費(fèi)電子終端設(shè)計(jì)出通過(guò)運(yùn)營(yíng)商手機(jī)應(yīng)用以在線方式完成簽約環(huán)節(jié)(包括產(chǎn)品/號(hào)碼選擇、實(shí)名制驗(yàn)證、簽署協(xié)議、收費(fèi)等)，將電子卡制作交由后臺(tái)系統(tǒng)自動(dòng)完成，可在線直接下載到用戶終端，在線辦理入網(wǎng)形成閉環(huán)。該方案在SGP.21系列標(biāo)準(zhǔn)定義的eSIM架構(gòu)上進(jìn)行擴(kuò)展，在業(yè)務(wù)受理應(yīng)用與LPA之間定義了新的接口，用來(lái)傳遞指令并形成閉環(huán)，實(shí)現(xiàn)了簽約和eSIM發(fā)卡與激活的高效銜接?，F(xiàn)階段eSIM消費(fèi)電子產(chǎn)品主要是智能手表，用戶使用手機(jī)為手表開(kāi)通通信功能并激活eSIM是消費(fèi)互聯(lián)網(wǎng)中使用eSIM的主要場(chǎng)景。

1.3 eSIM技術(shù)為業(yè)務(wù)模式帶來(lái)的改變

eSIM可使消費(fèi)者根據(jù)自身需要以自助的方式簽約運(yùn)營(yíng)商并實(shí)現(xiàn)終端入網(wǎng)激活，用戶體驗(yàn)大幅提升；有助于終端、芯片生產(chǎn)效率的提升和成本的降低，提供集成度更高的硬件產(chǎn)品；讓實(shí)時(shí)入網(wǎng)成為可能，降低了用戶入網(wǎng)和退網(wǎng)成本，為運(yùn)營(yíng)商完善自身服務(wù)渠道、提升服務(wù)效率提供動(dòng)力。

2 產(chǎn)業(yè)互聯(lián)網(wǎng)中應(yīng)用對(duì)eSIM的需求和模式分析

消費(fèi)互聯(lián)網(wǎng)對(duì)于eSIM的需求較為統(tǒng)一，與之相比，產(chǎn)業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈環(huán)節(jié)且模式呈現(xiàn)出多元性，其對(duì)于連接能力進(jìn)而對(duì)于eSIM的需求可以從以下幾方面考慮：

(1)簽約與訂購(gòu)關(guān)系多元化：不再單純是用戶與運(yùn)營(yíng)商間的訂購(gòu)關(guān)系，或還涉及用戶與行業(yè)應(yīng)用運(yùn)營(yíng)商的訂購(gòu)關(guān)系；

(2)激活觸發(fā)場(chǎng)景多元化：包括產(chǎn)線測(cè)試激活、終端開(kāi)機(jī)或加電即激活；

(3)終端連接的歸屬、操作模式多元化：終端或?qū)儆谧罱K用戶，或?qū)儆谄髽I(yè)；終端激活不僅最終用戶可操作，亦可由管理員、上游角色代為操作。

若將上述因素在實(shí)際場(chǎng)景中進(jìn)行排列組合，則不難看出eSIM入網(wǎng)方案難以在產(chǎn)業(yè)互聯(lián)網(wǎng)中得到統(tǒng)一。本文將不同的終端激活入網(wǎng)場(chǎng)景歸納為至少兩種模式：自激活模式與被激活模式。自激活模式指不依賴終端的硬件環(huán)境和近端通信能力，可通過(guò)初始連接能力觸發(fā)eSIM下載并激活的模式；被激活模式是指以近端通信能力提供數(shù)據(jù)通道，被激活終端與eSIM平臺(tái)的通信借助于主終端完成eSIM下載并激活的模式。

3 兩種模式中的架構(gòu)與方案

3.1 被激活模式：通過(guò)主終端為被開(kāi)通終端開(kāi)通

被激活模式參考eSIM可穿戴終端入網(wǎng)的方案，采用主終端對(duì)被開(kāi)通終端進(jìn)行開(kāi)通與激活。不同的是，此處終端激活開(kāi)通的操作者可是最終用戶也可是終端產(chǎn)線、模組產(chǎn)線的測(cè)試人員、產(chǎn)業(yè)互聯(lián)網(wǎng)應(yīng)用的運(yùn)營(yíng)者。這種方式允許應(yīng)用運(yùn)營(yíng)者在終端部署現(xiàn)場(chǎng)為被開(kāi)通終端進(jìn)行簽約和激活，如圖2所示。

圖2 產(chǎn)業(yè)互聯(lián)網(wǎng)終端eSIM激活-通過(guò)主終端為被開(kāi)通終端激活

在此架構(gòu)中，主終端包括網(wǎng)絡(luò)認(rèn)證模塊、業(yè)務(wù)認(rèn)證與激活模塊、LPA控制模塊。被開(kāi)通終端使用標(biāo)準(zhǔn)的eSIM終端配置，被開(kāi)通終端上的LPA與主終端的LPA控制模塊完成指令交互，實(shí)現(xiàn)被開(kāi)通終端信息的獲取、Profile的訂購(gòu)、Profile的觸發(fā)下載。業(yè)務(wù)認(rèn)證、簽約模塊與業(yè)務(wù)受理系統(tǒng)交互完成業(yè)務(wù)受理必要的流程。終端鑒權(quán)與應(yīng)用間授權(quán)是用戶使用主終端為被開(kāi)通終端自助開(kāi)通的前提。終端側(cè)網(wǎng)絡(luò)認(rèn)證模塊與網(wǎng)絡(luò)側(cè)終端認(rèn)證系統(tǒng)完成終端認(rèn)證與鑒權(quán)，作為激活時(shí)主終端請(qǐng)求為機(jī)卡一體的鑒權(quán)依據(jù)。業(yè)務(wù)認(rèn)證與簽約模塊與終端上模塊進(jìn)行應(yīng)用間的授權(quán)訪問(wèn)，確保彼此信任才可訪問(wèn)傳遞被開(kāi)通終端的信息。

3.2 自激活模式：用預(yù)置號(hào)與平臺(tái)通信協(xié)同激活

自激活模式使用SGP.21、SGP.22規(guī)范中定義的訂購(gòu)、下載、激活流程，使用預(yù)置號(hào)碼(Provisioning Profile)的方式，為終端建立最初的數(shù)據(jù)連接。

圖3 產(chǎn)業(yè)互聯(lián)網(wǎng)終端eSIM激活-終端連平臺(tái)完成自激活

如圖3所示，IoT-eSIM連接管理平臺(tái)通過(guò)通知機(jī)制與終端上的IoT-eSIM終端連接模塊通信同步當(dāng)前的eSIM狀態(tài)。兩者配合完成服務(wù)的簽約，Profile的綁定與下載，終端設(shè)備上的Profile激活，預(yù)置號(hào)與業(yè)務(wù)號(hào)的切換。

IoT-eSIM連接管理平臺(tái)負(fù)責(zé)：

(1)對(duì)終端進(jìn)行管理：包括對(duì)終端類型、型號(hào)、IMEI、EID、綁定Profile等信息進(jìn)行管理；

(2)對(duì)分配Profile進(jìn)行管理：對(duì)預(yù)置Profile(ICCID、EID、狀態(tài)、綁定終端)的增刪改查管理；

(3)實(shí)際運(yùn)行Profile(ICCID、EID、狀態(tài)、綁定終端)管理；

(4)批量導(dǎo)入綁定信息功能：支持批量導(dǎo)入從訂購(gòu)平臺(tái)返回的批量信息

(6)激活碼下發(fā)功能，向指定的終端或終端段下發(fā)激活碼的功能。

終端上的IoT-eSIM終端連接模塊負(fù)責(zé)調(diào)用LPA進(jìn)行Profile下載激活等操作，與IoT-eSIM連接管理平臺(tái)通信獲取激活碼和下載指令，下載和激活完成后向服務(wù)器發(fā)送通知同步狀態(tài)。

3.3 兩種模式對(duì)比

通過(guò)將兩種模式進(jìn)行對(duì)比發(fā)現(xiàn)，被激活模式參考了消費(fèi)電子終端的eSIM入網(wǎng)方案，通過(guò)定義更多的業(yè)務(wù)實(shí)體提升了應(yīng)用的靈活度，主終端與被開(kāi)通終端之間的安全連接及兩終端上各實(shí)體的信任關(guān)系決定了所使用的場(chǎng)景和業(yè)務(wù)模式。通過(guò)對(duì)信任關(guān)系和訪問(wèn)控制的調(diào)整，可實(shí)現(xiàn)不同角色分段運(yùn)營(yíng)的模式。自激活模式中，觸發(fā)終端eSIM下載和激活機(jī)制可按需定制，根據(jù)不同應(yīng)用可配置成：后臺(tái)觸發(fā)，開(kāi)機(jī)或加電觸發(fā)。兩種模式對(duì)比如表1所示。

表1 eSIM終端被激活與自激活模式對(duì)比

4 結(jié)論

CIoT終端的廣泛應(yīng)用將助力產(chǎn)業(yè)互聯(lián)網(wǎng)的連接爆發(fā)，需為其根據(jù)不同應(yīng)用場(chǎng)景制定eSIM終端的入網(wǎng)激活方案。本文提出了eSIM在產(chǎn)業(yè)互聯(lián)網(wǎng)連接能力上的基礎(chǔ)作用，提出自激活和被激活兩種激活方式，并給出相對(duì)合理的技術(shù)架構(gòu)和業(yè)務(wù)流程。未來(lái)需關(guān)注的研究方向包括兩種激活方案對(duì)批量激活的支持與優(yōu)化。