嵌入式UICC远程管理在车联网领域的应用研究

2021-03-13

邮电设计技术 2021年2期

1 概述

随着物联网业务的蓬勃发展和广泛应用，业务种类日益丰富和多样。电信卡作为物联网终端接入无线网络认证鉴权的身份载体，同时具有多应用支持和安全服务等增值能力，已经成为运营商拓展业务的关键核心技术。车联网作为物联网的重要组成部分，呈现出电动化、智能化、网联化和共享化的发展趋势。智能网联成为汽车厂商实现拥抱产业变化，实现数字化转型升级的抓手。电信卡成为汽车组装环节中不可或缺的一步。

运行环境恶劣多变、大幅颠簸、“一点生产、销售全球、统一管理”对电信卡提出了新需求，使得电信卡的存在形式从传统可插拔的UICC卡向嵌入式UICC卡形态演进，从而满足物理电气特性、使用寿命、操作可靠性、远程配置、远程激活、空中更换用户身份等方面的新需求。

嵌入式UICC 在物联网市场的应用前景广阔。据Machina Research 公司的研究表明，到2020 年，90%的新车将实现互联，市场规模将达到6 000 亿美元。据IHS Markit 统计预测，在2021年全球的嵌入式UICC 连接数将达到10 亿。车联网、工业互联网、消费类电子设备和智慧城市等领域应用嵌入式UICC潜力巨大。

自2011 年起，以GSMA、3GPP、ETSI 和CCSA 为首的标准化组织积极推进嵌入式UICC 卡及远程管理技术的标准化进程，已形成了一系列相关的行业标准，包括嵌入式UICC卡、终端、远程管理平台、安全及远程管理技术要求等方面。沃达丰、西班牙电信、KDDI、中国移动、中国联通、AT&T 等国内外主流运营商已经率先开展相关的示范工程，积极布局基于嵌入式UICC卡的业务。汽车厂商正在其汽车产品中规划和部署嵌入式UICC 卡技术，如奥迪、宝马、沃尔沃、丰田、标致雪铁龙和大众集团都纷纷和移动运营商在全球范围内开展嵌入式UICC卡远程管理的合作。

2 嵌入式UICC远程管理技术

2.1 平台架构

嵌入式UICC 远程签约管理总体架构的参与者包括嵌入式UICC制造商、移动运营商和远程签约管理平台（见图1）。远程签约管理平台是嵌入式UICC 总体架构的核心组成要素。远程签约管理平台包括2个主要部分，其中数据准备子平台负责根据预先定义的数据格式模板，将基础数据生成完整、符合要求的安装包。安全路由子平台负责将嵌入式UICC 卡远程配置数据（管理命令、安装包）进行安全可靠的下达和传输。

图1 嵌入式UICC远程签约管理总体架构

数据准备子平台主要功能如下。

a）Profile 管理：负责对生成的个人化数据和创建的安全域进行管理。同时Profile管理模块还有开通管理的功能，负责接收开通请求，完成个人化数据申请、数据加密、数据传输、写卡结果返回、业务开通等功能。

b）嵌入式UICC 设备管理：负责通过嵌入式UICC卡和终端接口可以采集到M2M 模组的终端能力，并对特定终端进行有针对性的终端设备管理。

c）密钥管理：采用基于硬件加密机为基础的物理硬件安全，采用主流的密钥管理系统运行机制，具有密钥生成、密钥分发、密钥维护、密钥使用等管理功能。

d）系统管理：负责用户权限管理、系统参数管理、日志管理、系统性能监控等功能。

e）通信管理：处理对外接口管理功能，主要实现与外部系统数据传输、连接状态的判断、逻辑判断、传输完整性等功能。

安全路由子平台主要功能如下：

a）通道建立：涵盖协议建立、通道安全、配置设定、连接重传功能。

b）数据处理：管理的数据对象主要是签约关系数据容器，对它的管理有：创建、激活、关闭、删除等操作功能。

c）SM-SR 互联：主要负责协议配置、Profile 容器转换和映射、证书管理等功能，是与外部第三方嵌入式UICC远程管理系统之间互通的接口。

d）系统管理：负责系统参数管理、原子任务管理、参数配置、权限管理、设备管理、日志管理、平台维护监控及预警等。

e）通信管理：对短信收发、BIP 收发、承载方式选择进行管理。

2.2 嵌入式UICC卡

嵌入式UICC卡需要满足以下3方面的需求。

a）规格形态、物理特性等要求。

b）支持OTA远程数据下载功能要求（配置文件和应用远程下载、删除和更新，签约关系激活、迁移、变更和终止，码号、密钥等关键数据的远程管理，OTA 空中数据传输，支持数据本地管理和空中传输的安全机制）。

c）远程管理功能要求（设计增加新的参数和文件类型，支持不同类型、多个配置并存的数据结构，扩展空中传输命令类型，支持更多的数据管理能力，针对管理模式变更的要求采用不同的解决机制和方案，预置业务引擎支持远程管理功能，建立增强的安全架构，满足关键数据管理的安全要求）。

嵌入式UICC 卡片架构如图2 所示，主要包括卡操作系统、安全服务安全域、路由传输安全域、Profile 容器和Profile 等部分，其中卡操作系统提供基础功能支撑，如策略规则执行、平台服务管理等。

2.3 安全架构

嵌入式UICC远程管理，主要面临嵌入式UICC卡、嵌入式UICC 平台、电信运营商和接口等4 方面的安全威胁。针对安全威胁，嵌入式UICC远程管理系统安全架构包括4个层次的安全组。

图2 嵌入式UICC卡架构

a）嵌入式UICC 卡安全：包括卡上安全数据、接入认证算法、OTA通信等。

b）嵌入式UICC 远程管理平台安全：包括远程管理平台身份认证、平台安全技术要求。

c）移动运营商安全：确保远程管理系统不会对移动运营商现有系统带来安全威胁。

d）接口安全：保证嵌入式UICC 远程管理系统各角色之间能够安全、可靠、准确、有效地交换消息。

图3 示出的是嵌入式UICC 卡及远程管理安全架构。

3 嵌入式UICC远程管理在车联网领域的应用

车联网是目前嵌入式UICC最重要的应用领域，也在M2M 市场中占有较大份额。汽车行业对汽车的网络接入能力需求越来越大，车载导航、道路救援、车载娱乐、车况诊断、行车管理等新型车联网应用逐渐成为汽车厂家吸引用户、增加市场竞争力的重点能力。而车联网由于其对卡片特殊的工艺要求（防震动、耐高温等），所以嵌入式UICC成为汽车厂商的关注热点。

3.1 应用场景

嵌入式UICC 远程管理方案在车联网的应用已经比较广泛，典型的应用场景如下。

一点制造，全球销售：大多数汽车制造商的关键零部件通过制定统一的标准进行全球采购，提高供应链管理效率，降低采购成本。随着联网能力成为汽车的必备能力，电信卡成为了关键零部件，汽车制造商希望汽车在生产环节即具备联网能力进行连接测试，运输到销售区域接入当地运营商的移动网络享受通信服务。车载终端的生产地、整车的总装地、车辆的销售地不一致导致了码号远程管理和切换的需求。嵌入式UICC 远程管理能够实现在车机生产和调试阶段，使用车机生产地运营商的码号；在整车总装调试阶段，切换到车辆生产地运营商的通信服务；在销售到最终客户所在地后，切换到最终客户所在地运营商，使用当地的网络，享受当地的资费套餐。“一点生产、全球销售”的需求如图4所示。

跨域漫游：由于车辆的移动性、活动范围灵活、业务开展的需要导致很多车辆会在不同区域之间漫游，对通信服务的质量和使用成本带来了挑战。嵌入式UICC 远程管理能够帮助客户实时切换到当地的码号，获得良好的通信服务质量和优惠的通信资费，有效控制成本。

同域运营商切换：由于传统UICC卡以焊接的形式嵌入于车机，除非更换车机，在整个车机的生命周期中无法更换运营商，使得客户失去了灵活选择运营商的权利。嵌入式UICC 远程管理能够使车主灵活选择车辆联网服务的运营商，也可在车辆制造商和原有运营商合约到期之后，将车机批量切换到新运营商，增加服务选择的灵活性。

3.2 解决方案

汽车制造商与一家或多家移动运营商签约，从其中一家运营商订购嵌入式UICC卡，并随车机安装到车辆上。当车辆到达最终销售目的地时，在遵守当地政策法规的前提下，通过自动或手动的方式，将嵌入式UICC 卡的Profile 从原始运营商切换到本地运营商，以使用当地资费的通信连接服务。

本地签约运营商Profile 下载的方式分为3 种，如图5至图7所示。

a）当本地签约运营商不具备嵌入式UICC 远程管理平台时，需要将原始卡数据提供给原签约运营商，借助数据准备生成新的Profile 安装包，并下载到目标嵌入式UICC卡，安装并激活。

b）当本地签约运营商具备嵌入式UICC 远程管理平台的数据准备功能时，可自行生成新的Profile 安装包，经原签约运营商的安全路由通道下载到目标嵌入式UICC卡上，安装并激活。

c）当本地签约运营商具备完整的嵌入式UICC 远程管理平台时，先完成安全路由的切换，获得目标嵌入式UICC 卡的远程控制权，然后将自行生成的Profile 安装包，借助自有的安全路由通道下载到目标嵌入式UICC卡上，安装并激活。

图7 本地签约运营商Profile下载模式3

从技术角度上，运营商的切换需要连接管理平台的支撑。以思科Jasper 为例，控制中心提供了3 种手段。

a）通过自动化规则的设置（如位置更新请求），在规则满足条件，事件触发时，自动完成目标嵌入式UICC卡切换流程。

b）根据业务需要，由车企客户按需手动对特定的嵌入式UICC卡发起强制切换操作。

c）通过IT 系统调用嵌入式UICC 卡切换API 接口触发切换流程。

从商务角度上，主要有2种商业模式。

a）汽车制造商与主运营商签署合同。主运营商提供嵌入式UICC 卡；提供嵌入式UICC 中的初始用户订购服务配置（bootstrap Profile）；管理与合作运营商的关系，如结算；管理与车企客户的关系，包括客户合同与收费等；负责全球范围接入服务与服务激活。合作运营商提供本地接入，与主运营商签订合同。

b）汽车制造商分别与主运营商和合作运营商签署合同。主运营商提供嵌入式UICC 卡；提供嵌入式UICC 中的初始用户订购服务配置（bootstrap Profile）；主运营商和合作运营商同时为车企提供账单和相应的技术支持。

3.3 “一点制造，全球销售”场景下不同方案对比

对于车辆制造厂商而言，嵌入式UICC远程管理方案在“一点制造，全球销售”场景下具有切换灵活、操作简便等优势，但离规模化使用仍存在差距。不同方案对比如表1所示。

表1 “一点制造、全球销售”场景下不同方案的对比

4 应用嵌入式UICC远程管理的探索

中国联通、中国移动和中国电信将嵌入式UICC远程管理应用于车联网领域的探索从未间断。

中国联通一直积极参与GSMA 关于嵌入式UICC相关标准的制订。2017 年中国联通与金雅拓、捷德签署合作协议，在物联网远程签约管理平台领域开展合作。中国联通软件研究院依据GSMA SGP.02 V3.1 规范自主研发了嵌入式UICC 远程管理平台，实现了Pro⁃file下载、激活、去激活，依据安全路由切换等功能。自2018 年，中国联通与宝马集团签署《宝马互联驾驶下一代移动通信业务合作协议》后，双方在嵌入式UICC远程管理领域积极合作，已完成相关的概念验证工作。

2018 年，中国移动的OneLink 平台通过了GSMA的SAS认证，满足嵌入式UICC远程管理业务的安全性要求。中移物联网和美国AT&T、日本NTT DOCOMO完成了系统对接和嵌入式UICC商用测试，同时引入爱立信DCP 平台和沃达丰GDSP 平台，借助金雅拓OSM平台的远程签约能力为车企提供符合GSMA 标准规范的跨运营商eUICC服务。

2019 年8 月，中国电信与日本KDDI 合作的“丰田车联网”正式项目上线，通过中国电信嵌入式UICC 远程管理平台能力，实现日本生产的丰田汽车销售到中国后，车机上的嵌入式UICC 卡从KDDI 切换成中国电信。