eUICC卡遠程管理實現

【摘要】首先對eUICC卡進行了介紹，并借鑒GSMA和3GPP的要求對遠程管理提出了需求，然后針對CS域和PS域的數據承載進行了對比說明，接著就空中開卡流程進行了實現的詳細描述，最后就終端管理作出了總結。

【關鍵詞】物聯網UICC BIP空中開卡

一、eUICC卡簡介

隨著物聯網技術的不斷發展，尤其是物聯網終端產品的日益擴展，為了有效的進行物聯網終端配置，特別是適應各類應用場景和使用環境對終端特性提出的要求，eUICC卡（Embeded Universal Integrated Circuit Card，嵌入式通用集成電路卡）應運而生。

eUICC卡是一種專為機器用UICC卡設計的產品平臺，具備普通插拔式UICC卡的全部功能，同時采用SMD貼片封裝工藝使得UICC卡芯片可以直接焊接在物聯網終端主板模組上，以實現緊密牢固的物理連接和可靠的接口通信。這樣，它就可以應對大多數惡劣環境：體積小，可以安裝在絕大多數物聯網終端內；材料特殊，可以應對高溫高濕環境；焊接主板，可以避免磨損引起的觸點接觸不良。

二、遠程管理需求

eUICC卡由于固定在終端中不可插拔，不能隨意更換，給終端生產和使用帶來了一定的影響，如終端生產過程中，卡的損壞會導致卡片集成之前已經配置了IMSI或者MSISDN數據的作廢，需要另外采取措施對IMSI或MSISDN進行回收，同時廠商也需要對集成測試過程中網絡業務的使用進行鑒權和訪問控制。另外，從用戶的角度來說，如果終端用戶想要更換運營商簽約信息，就不能通過現有更換卡片的方式來解決。

GSMA（Global System for Mobile Communications Association，全球移動通訊系統協會）專門對于嵌入式UICC提出了需求研究，主要有：1、由于物聯網終端被應用到不便更換卡片的地點，因此一旦需要號碼變更、運營商更換，便無法進行操作。另外，無人看管情況下的終端卡片還有被盜用的風險。這樣，需要嵌入式卡片來進行通信。2、對嵌入式卡片的配置和重配置需要進行標準化。3、嵌入式卡片的應用場景主要有：遠程激活、配置、停/復機、碼號變更、運營商變更、功能設置等，因此提出對嵌入式卡片的相應需求，核心特征是不可隨意移除，但支持遠程配置和更新。

3GPP（3rd Generation Partnership Project，第三代合作伙伴計劃）對SIM卡進行了需求研究，并對物聯網SIM單獨定義為MCIM（Machine Communications Identity Module，機器通信標識模塊），要求具有安裝、激活、選定、阻塞、退役、刪除等狀態。

三、數據承載

物聯網終端與物聯網管理平臺（M2MSP）之間的通信，借助物聯網通信協議保證通信數據能夠安全、可靠、有效的傳輸，使終端完成注冊、登錄、安全鑒權、遠程維護、遠程管理、遠程控制等一系列工作，接受平臺的監控和管理。同時，在管理和業務數據并行的情況下可以實現業務數據的傳輸，終端能夠將需要傳送的業務數據發送到目標應用平臺之上，并能夠正確的接收應用平臺的響應或下行消息。

物聯網終端和M2MSP之間的數據傳輸承載方式有兩種情況：（1）CS域承載。物聯網終端配置短信接入號，終端只接收來自此短信接入號的短信。部分物聯網應用系統也可能與終端之間通過短信交互物聯網數據信息，在這種情況下物聯網終端也需要記錄相應的物聯網應用系統的短信接入號。這種情況下的數據量比較小。（2）PS域承載。終端使用IP方式訪問M2MSP，M2MSP的IP地址在物聯網終端安裝時配置到終端中。M2MSP網絡地址需要修改時可通過短信等方式實現，防止M2MSP后續升級或者更換域名帶來終端無法接入等問題。對于物聯網終端，其IP地址是每次連接無線網絡時動態獲取的，M2MSP平臺通過物聯網終端發過來的數據包攜帶的IP地址獲得此時終端的訪問地址，并維護物聯網終端和其IP地址的對應關系。

兩種承載方式各有優勢，PS域承載數據帶寬大，目前各運營商3G網絡上傳速率很大，后續升級余地也足夠，而LTE網絡可以達到100MB以上；但是CS域承載具有實時性強，傳輸可靠等優勢。

四、協議實現

物聯網終端通信協議是實現物聯網業務接入而設計的企業級標準協議，主要有以下三種：（1）中國電信采用MDMP協議，M2M終端通過MDMP協議能夠完成M2M平臺對其進行的各種遠程監測控制操作，具備接收M2M平臺遠程指令、本地故障告警、數據通信、遠程升級、數據統計等功能，并加載和運行相應應用程序和行業應用系統實現業務通信交互。（2）中國移動采用WMMP-A協議，完成M2M平臺與M2M應用之間的數據通信，以及M2M終端與M2M應用之間借助M2M平臺轉發、路由所實現的端到端數據通信。（3）中國聯通采用UMMP協議，用于中國聯通物聯網平臺與物聯網終端之間的通信，設計的目的在于，使終端能夠安全，可靠，有效的與物聯網平臺進行通信，完成注冊，登錄，安全鑒權，遠程維護，遠程管理，遠程控制等以系列工作，接受平臺的監控和管理。同時，在管理和業務數據并行的情況下實現業務數據的傳輸，終端也能夠將需要傳送給應用的應用數據傳輸到目標應用平臺之上，并能夠正確接收到應用平臺的響應消息或下行消息。

以UMMP協議為例，從協議棧架構來說，UMMP協議建立在IP、SMS、USSD等協議之上。UMMP協議適用于：（1）終端與業務平臺之間的管控消息交互（轉發模式和透明傳輸模式）；（2）終端與業務平臺之間的消息交互（轉發模式）。

物聯網接入終端與行業應用平臺之間的直通接口采用數據透明傳輸模式。

協議報文包括報文頭、報文體和報文摘要三部分。報文頭的長度固定，報文摘要的長度固定，交互報文均遵循相同的報文頭結構定義，報文頭中包括報文長度、報文協議版本、報文類型標識、通信報文序列號、終端序列號和協議保留字段。報文體長度可變，報文體內容與具體的報文相關。

在協議實現中主要明確如下內容：協議端口、連接方式、字節序、協議序列號、事務序列號、心跳信息、協議安全機制。

五、空中開卡

物聯網終端由于使用場合和環境復雜，很多應用場合采用eUICC卡。如果采用eUICC卡，那么在物聯網終端生產時就需要直接貼片在終端上，由于這張卡是合法有效的卡，通常情況下就已經開始計費了，這樣的結果顯然是終端生產廠家或者用戶不能接受的一種結果，BIP（Bearer Independent Protocol，承載無關協議）空中開卡功能很好地解決了這些問題，eUICC卡在生產時使用特殊號段，在BIP開卡后才激活收費，架構如圖：

物聯網終端空中開卡（OTA）過程工作中需要由M2MSP平臺進行管理和控制，所以需要管理平臺將終端UICC卡的一些信息重新配置，包括IMSI、ICCID等，這樣從管理平臺上能夠屏蔽終端的差異，給同類終端配置相同的號段等，實現靈活管理。通過BIP協議，可以使UICC、終端、網絡中的服務器之間建立起來一個數據通道，進行透明的數據傳輸，實現相關數據的下載以及UICC卡數據的升級。

UICC卡與空中寫卡平臺之間的通信有兩種承載方式：（1）CS域承載。通過短信方式，終端可以和服務平臺建立通信，完成UICC卡核心數據更新。（2）PS域承載。終端需要根據UICC卡中提供的服務器地址和端口號，建立和服務器端的TCP連接，然后通過該連接完成UICC卡核心數據的更新。終端同時需要支持UICC卡BIP過程相關協議規定。

這兩種方式中，采用BIP為主短信為輔的方式。

BIP空中開卡描述：（1）物聯網終端使用的eUICC卡采用特殊IMSI號段，多個終端可能會具有同一個號碼，M2M終端本身具有唯一的卡識別碼ICCID。（2）終端中記錄有IMSI和ICCID，這兩者將在BIP流程中作為參數攜帶給開發服務器。（3）物聯網管理平臺記錄UICC卡IMSI號以及ICCID的對應關系，同時記錄終端用戶簽約信息，如果用戶沒有簽約信息，則空中開卡過程會失敗。（4）物聯網終端上電啟動后，UICC卡每次會檢測寫入數據狀態標識文件，如果狀態位為未寫入數據狀態，卡片主動通知終端設備使用BIP建立通道，通過TCP協議連接開卡平臺獲取SIM數據。（5）開卡平臺收到請求，通知物聯網管理平臺獲取數據，管理平臺根據IMSI/ICCID對應關系給出包含新的IMSI等在內的新UICC卡數據，這些數據發送到終端UICC卡，收到終端返回的寫UICC卡結果后通知管理平臺，并將用戶UICC卡信息以及簽約的服務等信息更新到HLR中，計費開始。（6）UICC卡寫數據成功后改寫數據狀態標識文件，并通知終端重啟。（7）終端重啟后使用新的IMSI開始注冊3G網絡，由于HLR中已經有新IMSI對應的用戶信息，注冊網絡成功。（8）終端發起向管理平臺的注冊過程，攜帶的信息包含IMSI和ICCID。（9）BIP開卡協議是終端接入管理平臺都需遵循的協議，所有的類型的物聯網終端都需要實現BIP協議流程，需要支持UICC卡主動命令的讀寫和解析。

六、小結

eUICC卡是物聯網發展中為更好的滿足物聯網應用和對卡的特殊需求而產生的一類特殊終端產品。物聯網終端管理和信息傳輸作為一個課題，隨著物聯網終端的多樣化和移動化的發展趨勢，以及終端的處理能力不斷提高，其功能需求范圍會隨著研究的開展而慢慢完善。