1、eSIM及技术标准
eSIM是指通过远程下载的方式将Profile安全的写入终端,即其eUICC,并能按需激活的技术体系。GSMA于2013年发布了面向包括车联网在内的M2M市场的SGP.01[2]和SGP.02[3]系列标准。该系列标准定义了与发卡运营商强绑定的远程管理模式。之后,GSMA于2016年发布了面向可穿戴设备在内的消费电子产品的SGP.21[4]、SGP.22[5]系列标准。后者较前者赋予终端用户无需绑定运营商即可按需下载eSIM的自由度,已有大量采标产品上市,目前成为eSIM技术的主流标准。在SGP.21、SGP.22系列标准早期稳定版本V2.2中,以定义可穿戴设备的eSIM技术为主。
1.1 SGP.21、SGP.22中的技术架构
在GSMA定义的SGP.21、SGP.22技术架构中,如图1所示,eSIM远程配置平台(SM-DP+)负责签约数据的准备和下载管理,终端由本地运营商配置文件代理(LPA)和eUICC构成。LPA承载3部分功能:本地发现服务(Local Discovery Service,LDS)、本地Profile下载(Local Profile Download,LPD)、本地用户界面(Local User Interface,LUI)。eUICC嵌入在终端硬件中,由Profile、卡操作系统、通信应用、安全域组成。
eSIM的安全机制基于PKI体系建立,CI负责为SM-DP+和eUICC(通过卡商)签发同根证书,保证SM-DP+和eUICC之间建立互信关系和安全通道。
1.2 SGP21、SGP.22技术在消费电子领域的典型应用
经典的消费电子eSIM研究与实践[4],参考现有的运营商SIM卡发卡流程,将用户终端入网抽象为签约和SIM卡交付两个环节。在签约环节,运营商提供产品资费介绍、号码给用户选择,对用户进行实名验证,与用户签约,收费等。针对消费电子终端设计出通过运营商手机应用以在线方式完成签约环节(包括产品/号码选择、实名制验证、签署协议、收费等),将电子卡制作交由后台系统自动完成,可在线直接下载到用户终端,在线办理入网形成闭环。该方案在SGP.21系列标准定义的eSIM架构上进行扩展,在业务受理应用与LPA之间定义了新的接口,用来传递指令并形成闭环,实现了签约和eSIM发卡与激活的高效衔接。现阶段eSIM消费电子产品主要是智能手表,用户使用手机为手表开通通信功能并激活eSIM是消费互联网中使用eSIM的主要场景。
1.3 eSIM技术为业务模式带来的改变
eSIM可使消费者根据自身需要以自助的方式签约运营商并实现终端入网激活,用户体验大幅提升;有助于终端、芯片生产效率的提升和成本的降低,提供集成度更高的硬件产品;让实时入网成为可能,降低了用户入网和退网成本,为运营商完善自身服务渠道、提升服务效率提供动力。
2、产业互联网中应用对eSIM的需求和模式分析
消费互联网对于eSIM的需求较为统一,与之相比,产业互联网产业链环节且模式呈现出多元性,其对于连接能力进而对于eSIM的需求可以从以下几方面考虑:
(1)签约与订购关系多元化:不再单纯是用户与运营商间的订购关系,或还涉及用户与行业应用运营商的订购关系;
(2)激活触发场景多元化:包括产线测试激活、终端开机或加电即激活;
(3)终端连接的归属、操作模式多元化:终端或属于最终用户,或属于企业;终端激活不仅最终用户可操作,亦可由管理员、上游角色代为操作。
若将上述因素在实际场景中进行排列组合,则不难看出eSIM入网方案难以在产业互联网中得到统一。本文将不同的终端激活入网场景归纳为至少两种模式:自激活模式与被激活模式。自激活模式指不依赖终端的硬件环境和近端通信能力,可通过初始连接能力触发eSIM下载并激活的模式;被激活模式是指以近端通信能力提供数据通道,被激活终端与eSIM平台的通信借助于主终端完成eSIM下载并激活的模式。
3、两种模式中的架构与方案
3.1 被激活模式:通过主终端为被开通终端开通
被激活模式参考eSIM可穿戴终端入网的方案,采用主终端对被开通终端进行开通与激活。不同的是,此处终端激活开通的操作者可是最终用户也可是终端产线、模组产线的测试人员、产业互联网应用的运营者。这种方式允许应用运营者在终端部署现场为被开通终端进行签约和激活,如图2所示。
在此架构中,主终端包括网络认证模块、业务认证与激活模块、LPA控制模块。被开通终端使用标准的eSIM终端配置,被开通终端上的LPA与主终端的LPA控制模块完成指令交互,实现被开通终端信息的获取、Profile的订购、Profile的触发下载。业务认证、签约模块与业务受理系统交互完成业务受理必要的流程。终端鉴权与应用间授权是用户使用主终端为被开通终端自助开通的前提。终端侧网络认证模块与网络侧终端认证系统完成终端认证与鉴权,作为激活时主终端请求为机卡一体的鉴权依据。业务认证与签约模块与终端上模块进行应用间的授权访问,确保彼此信任才可访问传递被开通终端的信息。
3.2自激活模式:用预置号与平台通信协同激活
自激活模式使用SGP.21、SGP.22规范中定义的订购、下载、激活流程,使用预置号码(Provisioning Profile)的方式,为终端建立最初的数据连接。如图3所示,IoT-eSIM连接管理平台通过通知机制与终端上的IoT-eSIM终端连接模块通信同步当前的eSIM状态。两者配合完成服务的签约,Profile的绑定与下载,终端设备上的Profile激活,预置号与业务号的切换。
IoT-eSIM连接管理平台负责:
(1)对终端进行管理:包括对终端类型、型号、IMEI、EID、绑定Profile等信息进行管理;
(2)对分配Profile进行管理:对预置Profile(ICCID、EID、状态、绑定终端)的增删改查管理;
(3)实际运行Profile(ICCID、EID、状态、绑定终端)管理;
(4)批量导入绑定信息功能:支持批量导入从订购平台返回的批量信息
(6)激活码下发功能,向指定的终端或终端段下发激活码的功能。
终端上的IoT-eSIM终端连接模块负责调用LPA进行Profile下载激活等操作,与IoT-eSIM连接管理平台通信获取激活码和下载指令,下载和激活完成后向服务器发送通知同步状态。
3.3两种模式对比
通过将两种模式进行对比发现,被激活模式参考了消费电子终端的eSIM入网方案,通过定义更多的业务实体提升了应用的灵活度,主终端与被开通终端之间的安全连接及两终端上各实体的信任关系决定了所使用的场景和业务模式。通过对信任关系和访问控制的调整,可实现不同角色分段运营的模式。自激活模式中,触发终端eSIM下载和激活机制可按需定制,根据不同应用可配置成:后台触发,开机或加电触发。两种模式对比如表1所示。
文章评论(0条评论)
登录后参与讨论