面向產業互聯網eSIM終端的激活方案研究

胡 博，嚴斌峰，仇劍書，劉湘華

(中國聯通研究院，北京 100176)

0 引言

產業互聯網是伴隨消費互聯網發展起來的未來互聯網生態的重要組成與形態。連接能力成為終端在互聯網生態中的基礎能力：在消費互聯網生態中，它連接了人與互聯網；在產業互聯網生態中，它連接了制造端、供應端、服務端和垂直行業。

蜂窩物聯網[1](Cellular Internet of Things,CIoT)在承載產業互聯網應用方面具有諸多優勢，包括泛在的網絡覆蓋、標準的服務質量，可靠性高、穩定的端到端安全性和基于全球標準的互操作性。在蜂窩物聯網技術框架下，讓產業互聯網終端的連接能力高效賦能全產業鏈尤為關鍵。

eSIM是構建CIoT終端連接能力的關鍵技術之一，它獨立于蜂窩網絡接入技術，定義如何運用運營商數據進行安全的遠程管理與激活。eSIM的標準化在國際標準組織GSMA已經歷了數個階段，應用范圍從最初的M2M到汽車互聯，從消費電子類終端到行業終端。它一方面使用更小更可靠的物理硬件(Embedded UICC，eUICC)，某種程度解除了終端的硬件空間對于SIM卡的物理限制，為覆蓋更多形態的產業互聯網終端提供可能；另一方面定義了如何根據所需下載和激活不同運營商配置數據(Profile)，并建立連接，在產業互聯網生態中，連接能力的構建進程意味著將制造端、供應端等與垂直行業有機關聯起來并形成分工。在產業互聯網中使用eSIM技術并釋放其帶來的行業價值具有較高的理論和實用價值。

1eSIM及技術標準

eSIM是指通過遠程下載的方式將Profile安全的寫入終端，即其eUICC，并能按需激活的技術體系。GSMA于2013年發布了面向包括車聯網在內的M2M市場的SGP.01[2]和SGP.02[3]系列標準。該系列標準定義了與發卡運營商強綁定的遠程管理模式。之后，GSMA于2016年發布了面向可穿戴設備在內的消費電子產品的SGP.21[4]、SGP.22[5]系列標準。后者較前者賦予終端用戶無需綁定運營商即可按需下載eSIM的自由度，已有大量采標產品上市，目前成為eSIM技術的主流標準。在SGP.21、SGP.22系列標準早期穩定版本V2.2中，以定義可穿戴設備的eSIM技術為主。

1.1 SGP.21、SGP.22中的技術架構

在GSMA定義的SGP.21、SGP.22技術架構中，如圖1所示，eSIM遠程配置平臺(SM-DP+)負責簽約數據的準備和下載管理，終端由本地運營商配置文件代理(LPA)和eUICC構成。LPA承載3部分功能：本地發現服務(Local Discovery Service,LDS)、本地Profile下載(Local Profile Download,LPD)、本地用戶界面(Local User Interface,LUI)。eUICC嵌入在終端硬件中，由Profile、卡操作系統、通信應用、安全域組成。

圖1 GSMA SGP.21系列規范技術架構

eSIM的安全機制基于PKI體系建立，CI負責為SM-DP+和eUICC(通過卡商)簽發同根證書，保證SM-DP+和eUICC之間建立互信關系和安全通道。

1.2 SGP21、SGP.22技術在消費電子領域的典型應用

經典的消費電子eSIM研究與實踐[4]，參考現有的運營商SIM卡發卡流程，將用戶終端入網抽象為簽約和SIM卡交付兩個環節。在簽約環節，運營商提供產品資費介紹、號碼給用戶選擇，對用戶進行實名驗證，與用戶簽約，收費等。針對消費電子終端設計出通過運營商手機應用以在線方式完成簽約環節(包括產品/號碼選擇、實名制驗證、簽署協議、收費等)，將電子卡制作交由后臺系統自動完成，可在線直接下載到用戶終端，在線辦理入網形成閉環。該方案在SGP.21系列標準定義的eSIM架構上進行擴展，在業務受理應用與LPA之間定義了新的接口，用來傳遞指令并形成閉環，實現了簽約和eSIM發卡與激活的高效銜接。現階段eSIM消費電子產品主要是智能手表，用戶使用手機為手表開通通信功能并激活eSIM是消費互聯網中使用eSIM的主要場景。

1.3 eSIM技術為業務模式帶來的改變

eSIM可使消費者根據自身需要以自助的方式簽約運營商并實現終端入網激活，用戶體驗大幅提升；有助于終端、芯片生產效率的提升和成本的降低，提供集成度更高的硬件產品；讓實時入網成為可能，降低了用戶入網和退網成本，為運營商完善自身服務渠道、提升服務效率提供動力。

2 產業互聯網中應用對eSIM的需求和模式分析

消費互聯網對于eSIM的需求較為統一，與之相比，產業互聯網產業鏈環節且模式呈現出多元性，其對于連接能力進而對于eSIM的需求可以從以下幾方面考慮：

(1)簽約與訂購關系多元化：不再單純是用戶與運營商間的訂購關系，或還涉及用戶與行業應用運營商的訂購關系；

(2)激活觸發場景多元化：包括產線測試激活、終端開機或加電即激活；

(3)終端連接的歸屬、操作模式多元化：終端或屬于最終用戶，或屬于企業；終端激活不僅最終用戶可操作，亦可由管理員、上游角色代為操作。

若將上述因素在實際場景中進行排列組合，則不難看出eSIM入網方案難以在產業互聯網中得到統一。本文將不同的終端激活入網場景歸納為至少兩種模式：自激活模式與被激活模式。自激活模式指不依賴終端的硬件環境和近端通信能力，可通過初始連接能力觸發eSIM下載并激活的模式；被激活模式是指以近端通信能力提供數據通道，被激活終端與eSIM平臺的通信借助于主終端完成eSIM下載并激活的模式。

3 兩種模式中的架構與方案

3.1 被激活模式：通過主終端為被開通終端開通

被激活模式參考eSIM可穿戴終端入網的方案，采用主終端對被開通終端進行開通與激活。不同的是，此處終端激活開通的操作者可是最終用戶也可是終端產線、模組產線的測試人員、產業互聯網應用的運營者。這種方式允許應用運營者在終端部署現場為被開通終端進行簽約和激活，如圖2所示。

圖2 產業互聯網終端eSIM激活-通過主終端為被開通終端激活

在此架構中，主終端包括網絡認證模塊、業務認證與激活模塊、LPA控制模塊。被開通終端使用標準的eSIM終端配置，被開通終端上的LPA與主終端的LPA控制模塊完成指令交互，實現被開通終端信息的獲取、Profile的訂購、Profile的觸發下載。業務認證、簽約模塊與業務受理系統交互完成業務受理必要的流程。終端鑒權與應用間授權是用戶使用主終端為被開通終端自助開通的前提。終端側網絡認證模塊與網絡側終端認證系統完成終端認證與鑒權，作為激活時主終端請求為機卡一體的鑒權依據。業務認證與簽約模塊與終端上模塊進行應用間的授權訪問，確保彼此信任才可訪問傳遞被開通終端的信息。

3.2 自激活模式：用預置號與平臺通信協同激活

自激活模式使用SGP.21、SGP.22規范中定義的訂購、下載、激活流程，使用預置號碼(Provisioning Profile)的方式，為終端建立最初的數據連接。

圖3 產業互聯網終端eSIM激活-終端連平臺完成自激活

如圖3所示，IoT-eSIM連接管理平臺通過通知機制與終端上的IoT-eSIM終端連接模塊通信同步當前的eSIM狀態。兩者配合完成服務的簽約，Profile的綁定與下載，終端設備上的Profile激活，預置號與業務號的切換。

IoT-eSIM連接管理平臺負責：

(1)對終端進行管理：包括對終端類型、型號、IMEI、EID、綁定Profile等信息進行管理；

(2)對分配Profile進行管理：對預置Profile(ICCID、EID、狀態、綁定終端)的增刪改查管理；

(3)實際運行Profile(ICCID、EID、狀態、綁定終端)管理；

(4)批量導入綁定信息功能：支持批量導入從訂購平臺返回的批量信息

(6)激活碼下發功能，向指定的終端或終端段下發激活碼的功能。

終端上的IoT-eSIM終端連接模塊負責調用LPA進行Profile下載激活等操作，與IoT-eSIM連接管理平臺通信獲取激活碼和下載指令，下載和激活完成后向服務器發送通知同步狀態。

3.3 兩種模式對比

通過將兩種模式進行對比發現，被激活模式參考了消費電子終端的eSIM入網方案，通過定義更多的業務實體提升了應用的靈活度，主終端與被開通終端之間的安全連接及兩終端上各實體的信任關系決定了所使用的場景和業務模式。通過對信任關系和訪問控制的調整，可實現不同角色分段運營的模式。自激活模式中，觸發終端eSIM下載和激活機制可按需定制，根據不同應用可配置成：后臺觸發，開機或加電觸發。兩種模式對比如表1所示。

表1 eSIM終端被激活與自激活模式對比

4 結論

CIoT終端的廣泛應用將助力產業互聯網的連接爆發，需為其根據不同應用場景制定eSIM終端的入網激活方案。本文提出了eSIM在產業互聯網連接能力上的基礎作用，提出自激活和被激活兩種激活方式，并給出相對合理的技術架構和業務流程。未來需關注的研究方向包括兩種激活方案對批量激活的支持與優化。