eUICC卡远程管理实现

【摘要】首先对eUICC卡进行了介绍，并借鉴GSMA和3GPP的要求对远程管理提出了需求，然后针对CS域和PS域的数据承载进行了对比说明，接着就空中开卡流程进行了实现的详细描述，最后就终端管理作出了总结。

【关键词】物联网UICC BIP空中开卡

一、eUICC卡简介

随着物联网技术的不断发展，尤其是物联网终端产品的日益扩展，为了有效的进行物联网终端配置，特别是适应各类应用场景和使用环境对终端特性提出的要求，eUICC卡（Embeded Universal Integrated Circuit Card，嵌入式通用集成电路卡）应运而生。

eUICC卡是一种专为机器用UICC卡设计的产品平台，具备普通插拔式UICC卡的全部功能，同时采用SMD贴片封装工艺使得UICC卡芯片可以直接焊接在物联网终端主板模组上，以实现紧密牢固的物理连接和可靠的接口通信。这样，它就可以应对大多数恶劣环境：体积小，可以安装在绝大多数物联网终端内；材料特殊，可以应对高温高湿环境；焊接主板，可以避免磨损引起的触点接触不良。

二、远程管理需求

eUICC卡由于固定在终端中不可插拔，不能随意更换，给终端生产和使用带来了一定的影响，如终端生产过程中，卡的损坏会导致卡片集成之前已经配置了IMSI或者MSISDN数据的作废，需要另外采取措施对IMSI或MSISDN进行回收，同时厂商也需要对集成测试过程中网络业务的使用进行鉴权和访问控制。另外，从用户的角度来说，如果终端用户想要更换运营商签约信息，就不能通过现有更换卡片的方式来解决。

GSMA（Global System for Mobile Communications Association，全球移动通讯系统协会）专门对于嵌入式UICC提出了需求研究，主要有：1、由于物联网终端被应用到不便更换卡片的地点，因此一旦需要号码变更、运营商更换，便无法进行操作。另外，无人看管情况下的终端卡片还有被盗用的风险。这样，需要嵌入式卡片来进行通信。2、对嵌入式卡片的配置和重配置需要进行标准化。3、嵌入式卡片的应用场景主要有：远程激活、配置、停/复机、码号变更、运营商变更、功能设置等，因此提出对嵌入式卡片的相应需求，核心特征是不可随意移除，但支持远程配置和更新。

3GPP（3rd Generation Partnership Project，第三代合作伙伴计划）对SIM卡进行了需求研究，并对物联网SIM单独定义为MCIM（Machine Communications Identity Module，机器通信标识模块），要求具有安装、激活、选定、阻塞、退役、删除等状态。

三、数据承载

物联网终端与物联网管理平台（M2MSP）之间的通信，借助物联网通信协议保证通信数据能够安全、可靠、有效的传输，使终端完成注册、登录、安全鉴权、远程维护、远程管理、远程控制等一系列工作，接受平台的监控和管理。同时，在管理和业务数据并行的情况下可以实现业务数据的传输，终端能够将需要传送的业务数据发送到目标应用平台之上，并能够正确的接收应用平台的响应或下行消息。

物联网终端和M2MSP之间的数据传输承载方式有两种情况：（1）CS域承载。物联网终端配置短信接入号，终端只接收来自此短信接入号的短信。部分物联网应用系统也可能与终端之间通过短信交互物联网数据信息，在这种情况下物联网终端也需要记录相应的物联网应用系统的短信接入号。这种情况下的数据量比较小。（2）PS域承载。终端使用IP方式访问M2MSP，M2MSP的IP地址在物联网终端安装时配置到终端中。M2MSP网络地址需要修改时可通过短信等方式实现，防止M2MSP后续升级或者更换域名带来终端无法接入等问题。对于物联网终端，其IP地址是每次连接无线网络时动态获取的，M2MSP平台通过物联网终端发过来的数据包携带的IP地址获得此时终端的访问地址，并维护物联网终端和其IP地址的对应关系。

两种承载方式各有优势，PS域承载数据带宽大，目前各运营商3G网络上传速率很大，后续升级余地也足够，而LTE网络可以达到100MB以上；但是CS域承载具有实时性强，传输可靠等优势。

四、协议实现

物联网终端通信协议是实现物联网业务接入而设计的企业级标准协议，主要有以下三种：（1）中国电信采用MDMP协议，M2M终端通过MDMP协议能够完成M2M平台对其进行的各种远程监测控制操作，具备接收M2M平台远程指令、本地故障告警、数据通信、远程升级、数据统计等功能，并加载和运行相应应用程序和行业应用系统实现业务通信交互。（2）中国移动采用WMMP-A协议，完成M2M平台与M2M应用之间的数据通信，以及M2M终端与M2M应用之间借助M2M平台转发、路由所实现的端到端数据通信。（3）中国联通采用UMMP协议，用于中国联通物联网平台与物联网终端之间的通信，设计的目的在于，使终端能够安全，可靠，有效的与物联网平台进行通信，完成注册，登录，安全鉴权，远程维护，远程管理，远程控制等以系列工作，接受平台的监控和管理。同时，在管理和业务数据并行的情况下实现业务数据的传输，终端也能够将需要传送给应用的应用数据传输到目标应用平台之上，并能够正确接收到应用平台的响应消息或下行消息。

以UMMP协议为例，从协议栈架构来说，UMMP协议建立在IP、SMS、USSD等协议之上。UMMP协议适用于：（1）终端与业务平台之间的管控消息交互（转发模式和透明传输模式）；（2）终端与业务平台之间的消息交互（转发模式）。

物联网接入终端与行业应用平台之间的直通接口采用数据透明传输模式。

协议报文包括报文头、报文体和报文摘要三部分。报文头的长度固定，报文摘要的长度固定，交互报文均遵循相同的报文头结构定义，报文头中包括报文长度、报文协议版本、报文类型标识、通信报文序列号、终端序列号和协议保留字段。报文体长度可变，报文体内容与具体的报文相关。

在协议实现中主要明确如下内容：协议端口、连接方式、字节序、协议序列号、事务序列号、心跳信息、协议安全机制。

五、空中开卡

物联网终端由于使用场合和环境复杂，很多应用场合采用eUICC卡。如果采用eUICC卡，那么在物联网终端生产时就需要直接贴片在终端上，由于这张卡是合法有效的卡，通常情况下就已经开始计费了，这样的结果显然是终端生产厂家或者用户不能接受的一种结果，BIP（Bearer Independent Protocol，承载无关协议）空中开卡功能很好地解决了这些问题，eUICC卡在生产时使用特殊号段，在BIP开卡后才激活收费，架构如图：

物联网终端空中开卡（OTA）过程工作中需要由M2MSP平台进行管理和控制，所以需要管理平台将终端UICC卡的一些信息重新配置，包括IMSI、ICCID等，这样从管理平台上能够屏蔽终端的差异，给同类终端配置相同的号段等，实现灵活管理。通过BIP协议，可以使UICC、终端、网络中的服务器之间建立起来一个数据通道，进行透明的数据传输，实现相关数据的下载以及UICC卡数据的升级。

UICC卡与空中写卡平台之间的通信有两种承载方式：（1）CS域承载。通过短信方式，终端可以和服务平台建立通信，完成UICC卡核心数据更新。（2）PS域承载。终端需要根据UICC卡中提供的服务器地址和端口号，建立和服务器端的TCP连接，然后通过该连接完成UICC卡核心数据的更新。终端同时需要支持UICC卡BIP过程相关协议规定。

这两种方式中，采用BIP为主短信为辅的方式。

BIP空中开卡描述：（1）物联网终端使用的eUICC卡采用特殊IMSI号段，多个终端可能会具有同一个号码，M2M终端本身具有唯一的卡识别码ICCID。（2）终端中记录有IMSI和ICCID，这两者将在BIP流程中作为参数携带给开发服务器。（3）物联网管理平台记录UICC卡IMSI号以及ICCID的对应关系，同时记录终端用户签约信息，如果用户没有签约信息，则空中开卡过程会失败。（4）物联网终端上电启动后，UICC卡每次会检测写入数据状态标识文件，如果状态位为未写入数据状态，卡片主动通知终端设备使用BIP建立通道，通过TCP协议连接开卡平台获取SIM数据。（5）开卡平台收到请求，通知物联网管理平台获取数据，管理平台根据IMSI/ICCID对应关系给出包含新的IMSI等在内的新UICC卡数据，这些数据发送到终端UICC卡，收到终端返回的写UICC卡结果后通知管理平台，并将用户UICC卡信息以及签约的服务等信息更新到HLR中，计费开始。（6）UICC卡写数据成功后改写数据状态标识文件，并通知终端重启。（7）终端重启后使用新的IMSI开始注册3G网络，由于HLR中已经有新IMSI对应的用户信息，注册网络成功。（8）终端发起向管理平台的注册过程，携带的信息包含IMSI和ICCID。（9）BIP开卡协议是终端接入管理平台都需遵循的协议，所有的类型的物联网终端都需要实现BIP协议流程，需要支持UICC卡主动命令的读写和解析。

六、小结

eUICC卡是物联网发展中为更好的满足物联网应用和对卡的特殊需求而产生的一类特殊终端产品。物联网终端管理和信息传输作为一个课题，随着物联网终端的多样化和移动化的发展趋势，以及终端的处理能力不断提高，其功能需求范围会随着研究的开展而慢慢完善。