eSIM關鍵技術在鐵路物聯網通信的應用

於志淵

（北京博思匯眾科技有限公司，北京 100047）

0 引 言

近年來，鐵路物聯網（Internet of Things，IoT）領域發展迅速，智能列車信號系統、智能監控系統以及相關的邊緣智能設備實現了長足發展。為了支撐鐵路沿線物聯網設備的通信和遠程管控，目前鐵路部門采用的是專網與公網相結合的模式，專網指自建的GSM-R網絡，公網即3大通信運營商的網絡[1]。隨著物聯網場景的迅速發展，對帶寬、延遲以及通信質量的要求越來越高，而鐵路專網和公網之間的建設差異較大，因此鐵路部門已經制定了從GSM-R遷移到5G-R網絡的戰略[2]。

SIM卡作為網絡通信必不可少的專用安全數據存儲和鑒權載體，在網絡運營中扮演著至關重要的角色。從專網嵌入式SIM卡（embedded SIM，eSIM）的角度，闡述新形態SIM卡在鐵路網絡發展過程中起到的作用、應用場景等[3]。此外，eSIM可以作為專網和公網切換的載體，為鐵路沿線的各類物聯網設備提供更加完善的網絡服務，提升鐵路物聯網設備的安全等級。

1 eSIM的特征與應用

eSIM是一種嵌入到設備中（焊接在PCB板上）能動態更新的SIM卡，是傳統SIM的替代產品。通過應用eSIM，通信設備不必再加裝卡槽，不用再增加與用戶交互的設計，整體封閉性更強，同時能夠讓SIM與設備的連接更加緊密。用戶在使用過程中也不再需要插卡，通過一些既定的流程就可以遠程開通運營商服務，當設備切換網絡時也能夠遠程推送新運營商的配置文件和參數[4]。中國聯通首先引入了eSIM理念，搭建了eSIM的下號平臺，支持國外標準eSIM卡在中國聯通網內使用。此后，中國移動和中國電信也陸續搭建了eSIM平臺。但是國內eSIM至今沒有大規模推廣，已有服務主要用于兼容海外標準eSIM在中國的落地使用。

鐵路GSM-R是完全封閉的專網系統，SIM卡根據鐵路自有規范進行定制，通信模組也是單獨定制，在很長的時間內沒有跟隨公網的制式變化進行迭代，在使用中暴露出一定的問題。首先鐵路是一個對穩定性要求很高的應用場景，特別是列車控制系統和指揮系統。由于運營時產生熱量和壓力，因此對于整體硬件設備元件組成的穩定性要求極高。傳統SIM卡都是聚氯乙烯（Poly Vinyl Chloride，PVC）或者丙烯腈-丁二烯-苯乙烯共聚物（Acrylonitrile Butadiene Styrene，ABS）材料的外形形態，通過ISO7816的6個觸點與通信模組連接，這種連接方式本身存在著易松動、易氧化、易挫傷、易變形以及易損壞等問題，再加上通信模組和SIM卡之間是單線的串行協議，容錯率較低，一旦通信錯誤就會導致整個通信進程的失敗，因此長時間使用老舊的SIM卡會給列車通信造成不可預估的影響[5]。在這種條件下，采用eSIM卡是一種有效的解決方法。

除了能夠解決鐵路關鍵物聯網設備的通信穩定性問題之外，eSIM作為一個通用的器件，還可以完美地嵌入到任意一個廣域網連接的設備中[6]。低功耗類設備包括環境傳感器、定位設備、遠距離電子標識等，該類設備通常采用窄帶物聯網（Narrow Band Internet of Things，NB-IoT）和CAT-M相關網絡制式；中等功耗設備包括需要各種電池供電的探測設備、工業手機、工業檢測終端以及車載設備等，該類設備通常采用CAT-1和CAT-4相關網絡制式；較高功耗的設備包括視頻傳輸設備、邊緣計算設備、路由和網關、自動駕駛單元、無人機以及巡檢機器人等，該類設備通常采用CAT-4和CAT-6相關網絡制式。任意制式對應的通信模組不同，但是都需要一個用于入網的eSIM卡。

2 鐵路eSIM系統架構

鐵路eSIM系統包括制卡中心、密鑰及認證中心、局端號碼管理系統、動態資源管理平臺以及公網eSIM對接服務平臺等，系統架構如圖1所示。

圖1 鐵路eSIM系統架構

2.1 制卡中心

制卡中心為核心系統，為eSIM卡全生命周期提供完整的服務，同時也是鐵路業務系統與卡系統之間聯系的橋梁。一是負責整個鐵路制卡工單的生成、查詢、管理、發布以及內部流轉；二是實現eSIM卡的庫存管理、批次管理、生產管理；三是管理實體eSIM卡的初始化、個人化、密鑰注入、標識打印、全檢/抽檢以及回收報廢等流程；四是對原材料半成品進行庫存管理；五是負責生產設備的管理和維護；六是與專網鑒權中心（Authentication Center，AUC）進行網絡密鑰的實時同步等。

2.2 密鑰及認證中心

密鑰及認證中心主要負責所有有關卡內密鑰和證書等的發行、存儲以及管理，同時還提供密鑰認證相關的服務。該系統主要負責所有與密鑰相關的服務，支持國內外流行的所有加密算法，具備安全隔離的運行環境和獨立的出入口，可以為系統內其他組件提供安全服務。

2.3 局端號碼管理系統

局端號碼管理系統主要負責路局端的傳統號碼管理，包括基礎資料管理、生命周期管理、業務管理、SIM卡與設備臺賬管理、報表管理、維修檢測管理以及備份管理等，便于路局端使用客戶對SIM/eSIM卡以及相關聯的設備進行統一就地管理。

2.4 動態資源管理平臺

動態資源管理平臺是eSIM核心業務平臺，主要包括簽約管理數據準備（Subscription Manager-Data Preparation，SM-DP）和簽約管理安全路由（Subscription Manager-Secure Routing，SM-SR）兩部分[7]。SM-DP主要負責eSIM卡數據的生成和管理，需要與制卡中心進行交互，獲取并生成相應的卡數據后進行加密。SM-SR主要實現eSIM遠程配置數據的安全路由和傳輸，與制卡中心和密鑰及認證中心連接，通過提供授權認證、防攻擊、隱私保護以及完整性保護等措施保證下載過程的安全性。在使用過程中，SM-SR負責建立到eSIM卡的安全通道，將個人數據和消息通過安全路由下載到目標eSIM中，同時負責將eSIM發送的消息路由到管理平臺。除此之外，SM-SR也負責管理已經下載到eSIM中的個人數據全生命周期管理，包括激活、去激活以及刪除等。

與全球移動通信系統協會（Global System for Mobile Communications Association，GSMA）給出的標準結構不同，鐵路專網主要的碼號都來源于制卡中心，而制卡中心同時負責個人化eSIM卡和負責證書的生成、EUM證書的寫入以及種子號碼的寫入，結構相對簡化，但仍然符合GSMA對于eSIM卡的流程定義。在鐵路系統中，動態資源管理平臺將替代原有普通SIM卡的空中下載技術（Over-the-Air Technology，OTA）概念，所有卡片的參數將通過動態資源管理平臺進行下發和更新。此外，該平臺還需要與核心網短信中心進行對接，用于發送和接收卡數據短信。這類短信承載了eSIM卡相關指加密令的報文，直接在eSIM卡和云服務器之間進行交互，無需通信模組的參與。

2.5 公網eSIM對接服務平臺

公網eSIM對接服務平臺主要用于與3大通信運營商eSIM平臺對接，確保在網絡切換的過程中能夠正確獲取3大通信運營商的碼號資源，應符合三級以上的安全等級要求，并與外部系統隔離。

3 鐵路專網eSIM的空中寫卡

從第三方卡商采購的eSIM卡入庫后，首先由制卡中心生成制卡訂單，密鑰中心生成密鑰數據EUMKEY；其次從種子號碼池中選用種子號碼鑒權參數和種子號碼網絡參數，用于生產制卡，最后發行給設備商進行焊接和安裝，實現設備出廠[8]。

當設備進入使用階段，eSIM卡上電并通過種子號碼向SM-SR申請正式數據，SM-SR負責建立與eSIM卡之間的安全通道并向SM-DP申請數據，SM-DP通過制卡中心獲取數據后進行加密，同時發送給eSIM，這便是一個平臺下號的完整流程。該過程中，由制卡中心統一提供碼號數據，由密鑰中心提供相關的數據加密和鏈路加密服務。利用通道同時可以下載不同的配置文件，包括卡片參數、網絡參數等。通過采取授權認證、防攻擊、隱私保護以及完整性保護等措施，保證整個下載過程的安全性。

4 專網和公網eSIM切換

鐵路專網eSIM還可以與通信模組進行配合，在專網故障或者通信鏈路信號質量達不到應用要求下限的情況下臨時切換到公網，具體流程如圖2所示。

圖2 碼號切換流程

當模組判斷專網信號恢復后，可繼續向卡片發送切換指令切回專網，此時是否保留公網號碼由預置策略進行判斷。如果不保留，將調用安全刪除的方式進行安全的卡內刪除，同時發送號碼回收指令給平臺，平臺與公網運營商之間進行碼號回收的信令交互流程[9]。

5 eSIM的發展分析

從遠程管理角度，eSIM卡是服務器端主動發起的號碼分配機制，便于統一規劃、統一管理、統一修改，具有較強的靈活性。

從運維角度，采用專網eSIM卡能夠切實提高系統運行的穩定性，降低運維難度和復雜度。通過eSIM卡與專網通信模組的深度配合，還可以完成更多的在線運維、在線監測工作，進一步降低運維成本[10]。

從安全角度，eSIM卡自身支持橢圓曲線密碼編碼學（Elliptic Curves Cryptography，ECC）算法，安全等級通常達到EAL5+以上，同時國際上也有對eSIM卡相關的各項認證，足以保證產品本身的安全程度。將其用于專網行業，大大降低了行業內對產品安全考量的復雜度。同時，從產品本身可以擴展出類似密碼應用、證書應用、信道加密以及安全存儲等各類安全功能，為未來5G專網安全接入提供了一定的架構基礎。

從運營經濟性角度，eSIM的引入需要一次性的基礎設施投入，包括對于制卡中心和路局系統的改造、個人化設備的更新以及碼號管理與外部對接系統的新設，降低了在地運維、遠程運維等的成本。整體來說，相當于通過成本的降低，提升了運營的經濟性[11]。

6 結 論

鐵路專網eSIM卡主要用于列控設備、車載終端等應用場景，根據策略靈活地將內網與公網相結合補充專網的覆蓋。專網通信從運營角度是一次性投入，后期有助于節省運營資費，具有極高的運營靈活性，同時提升了運營安全性。