中國(guó)聯(lián)通研究院 北京 100032

前言

GSMA(全球移動(dòng)通信系統(tǒng)協(xié)會(huì))曾預(yù)計(jì)到2020年全球聯(lián)網(wǎng)終端數(shù)將達(dá)110億部，該數(shù)量的增長(zhǎng)將主要集中在物聯(lián)網(wǎng)領(lǐng)域，在未來的幾年內(nèi)，物聯(lián)網(wǎng)業(yè)務(wù)將成為運(yùn)營(yíng)商業(yè)務(wù)的重要增長(zhǎng)點(diǎn)。

隨著移動(dòng)通信技術(shù)的發(fā)展及廣泛應(yīng)用，物聯(lián)網(wǎng)業(yè)務(wù)也向移動(dòng)性、易于連接和遠(yuǎn)程管理的方向迅速發(fā)展，因此，推動(dòng)物聯(lián)網(wǎng)終端接入移動(dòng)網(wǎng)絡(luò)的關(guān)鍵模塊智能卡產(chǎn)生了新的技術(shù)需求：一種新的智能卡形態(tài)eUICC(Embedded UICC，嵌入式通用集成電路卡)以及一種支持eUICC形態(tài)而建立的遠(yuǎn)程管理系統(tǒng)。

eUICC是固化在終端設(shè)備中的不可插拔的智能卡。與普通智能卡相同，eUICC提供移動(dòng)網(wǎng)絡(luò)接入鑒權(quán)和用戶身份認(rèn)證的安全服務(wù)；但在物理形態(tài)上，除了物理尺寸的要求，eUICC需要根據(jù)物聯(lián)網(wǎng)業(yè)務(wù)的特性達(dá)到相應(yīng)的工業(yè)級(jí)要求，如可靠性、抗震等級(jí)、適應(yīng)溫度或濕度范圍、可擦寫次數(shù)等，這些物聯(lián)網(wǎng)的業(yè)務(wù)特性往往要求智能卡固定在終端設(shè)備中不能隨意更換。由于這種與終端一體化不可分離的特性，在移動(dòng)運(yùn)營(yíng)商開展業(yè)務(wù)時(shí)，傳統(tǒng)的面向個(gè)人用戶的智能卡的發(fā)行和管理流程中很多環(huán)節(jié)不再適用于eUICC，eUICC在發(fā)卡流程中的號(hào)碼管理、號(hào)碼配置、號(hào)碼回收等方面都存在個(gè)性化的需求。需要一種新的遠(yuǎn)程管理系統(tǒng)，以“用戶簽約管理”為核心，能夠通過移動(dòng)通信網(wǎng)絡(luò)遠(yuǎn)程配置和管理智能卡內(nèi)的用戶數(shù)據(jù)，為物聯(lián)網(wǎng)用戶提供安全可信的業(yè)務(wù)服務(wù)和運(yùn)營(yíng)管理保障。

為應(yīng)對(duì)上述eUICC及其遠(yuǎn)程管理的新需求，國(guó)際主流運(yùn)營(yíng)商、制造商、標(biāo)準(zhǔn)組織等紛紛開展了研究與試驗(yàn)工作。

1 技術(shù)研究進(jìn)展

eUICC主要應(yīng)用在物聯(lián)網(wǎng)領(lǐng)域。挪威的通信運(yùn)營(yíng)商Telenor是全球最早進(jìn)入物聯(lián)網(wǎng)市場(chǎng)的運(yùn)營(yíng)商，研發(fā)出了嵌入式智能卡，解決傳統(tǒng)智能卡應(yīng)用于物聯(lián)網(wǎng)所存在的問題?；谄涓鼜?qiáng)的物理性能，目前eUICC也已在很多國(guó)家和地區(qū)得到批量應(yīng)用，但物聯(lián)網(wǎng)業(yè)務(wù)的迅速發(fā)展衍生出eUICC發(fā)行和生命周期管理的一系列問題，靜態(tài)預(yù)置碼號(hào)已經(jīng)極大地影響了業(yè)務(wù)的開展。至2010年，一些國(guó)際主流運(yùn)營(yíng)商與卡商紛紛提出了對(duì)eUICC遠(yuǎn)程管理技術(shù)的需求；在2011年國(guó)際智能卡工業(yè)展上，包括中國(guó)運(yùn)營(yíng)商在內(nèi)的多家主流運(yùn)營(yíng)商及卡商聯(lián)合演示了eUICC遠(yuǎn)程管理的技術(shù)解決方案原型，引起了移動(dòng)運(yùn)營(yíng)商業(yè)界以及物聯(lián)網(wǎng)業(yè)界的廣泛關(guān)注。

為應(yīng)對(duì)全球市場(chǎng)對(duì)可實(shí)現(xiàn)遠(yuǎn)程管理的eUICC的迫切需求，GSMA在2011年2月成立了嵌入式智能卡特別任務(wù)組，開展了對(duì)eUICC及其遠(yuǎn)程管理的技術(shù)研究工作，從研究需求出發(fā)，以期推動(dòng)制定一個(gè)通用的、全球性的和可互操作的eUICC遠(yuǎn)程管理標(biāo)準(zhǔn)。至2012年7月，GSMA將該項(xiàng)目升級(jí)為快速推進(jìn)項(xiàng)目(Fast Track Project)，開始進(jìn)一步推動(dòng)eUICC遠(yuǎn)程管理技術(shù)規(guī)范的制定，以便進(jìn)一步集中各家運(yùn)營(yíng)商以及卡商的資源，快速推進(jìn)全球標(biāo)準(zhǔn)制定以及商業(yè)部署。

除了GSMA，另外一個(gè)同步研究該技術(shù)的重要國(guó)際標(biāo)準(zhǔn)組織為ETSI?；?011年GSMA提交的技術(shù)需求白皮書[1]，ETSI SCP組陸續(xù)啟動(dòng)了兩個(gè)項(xiàng)目的研究工作：需求規(guī)范TS103.383[4]及技術(shù)規(guī)范TS103.384[5]。TS103.383主要從卡的角度研究更為規(guī)范化的eUICC使用場(chǎng)景和技術(shù)需求，目前已基本完成，最新發(fā)布版本為12.3.0版本；TS103.384從2013年9月開始啟動(dòng)，具體規(guī)定eUICC遠(yuǎn)程管理的技術(shù)實(shí)現(xiàn)要求，目前工作進(jìn)展比較緩慢。

在技術(shù)及標(biāo)準(zhǔn)研究的同時(shí)，GSMA也在積極推動(dòng)該業(yè)務(wù)的應(yīng)用與部署。2012年起始，GSMA選擇國(guó)際主流車廠、運(yùn)營(yíng)商、卡商，就eUICC在車輛中的應(yīng)用聯(lián)合進(jìn)行概念性驗(yàn)證的相關(guān)工作。此外，GSMA在近幾年其主辦的世界移動(dòng)通信大會(huì)上也相繼展示了eUICC遠(yuǎn)程管理技術(shù)的最新研發(fā)成果：包括中國(guó)運(yùn)營(yíng)商在內(nèi)的多家運(yùn)營(yíng)商與卡商聯(lián)合就eUICC遠(yuǎn)程管理的個(gè)人化數(shù)據(jù)空中下載、多家運(yùn)營(yíng)商間號(hào)碼切換、與運(yùn)營(yíng)商現(xiàn)網(wǎng)支撐系統(tǒng)對(duì)接等業(yè)務(wù)解決方案進(jìn)行了相應(yīng)的原型演示。圖1為2012年在GSMA移動(dòng)通信亞太展上，由中國(guó)、西班牙及澳洲的運(yùn)營(yíng)商聯(lián)合卡商所演示的在智能卡上進(jìn)行多運(yùn)營(yíng)商間號(hào)碼切換的解決方案的網(wǎng)絡(luò)拓?fù)涫疽?。如圖1所示，通過遠(yuǎn)在歐洲的遠(yuǎn)程管理平臺(tái)對(duì)位于中國(guó)上海的演示終端內(nèi)智能卡的遠(yuǎn)程配置，可以實(shí)現(xiàn)中國(guó)、西班牙、澳洲等多個(gè)運(yùn)營(yíng)商的號(hào)碼下載激活，以及國(guó)際運(yùn)營(yíng)商之間的號(hào)碼切換等業(yè)務(wù)。

圖1 eUICC遠(yuǎn)程管理演示方案網(wǎng)絡(luò)拓?fù)?/p>

2013年底，GSMA正式發(fā)布了eUICC遠(yuǎn)程管理架構(gòu)規(guī)范V1.1[2]與技術(shù)規(guī)范V1.0[3]，這標(biāo)志著業(yè)界對(duì)物聯(lián)網(wǎng)領(lǐng)域eUICC遠(yuǎn)程管理技術(shù)的研究取得了階段性的成果，該規(guī)范的發(fā)布將對(duì)物聯(lián)網(wǎng)市場(chǎng)產(chǎn)生重大影響。該規(guī)范對(duì)eUICC遠(yuǎn)程管理技術(shù)方案進(jìn)行了標(biāo)準(zhǔn)化，有助于確保在全球范圍內(nèi)可互操作的技術(shù)解決方案的應(yīng)用，將幫助提供低運(yùn)營(yíng)成本和驅(qū)動(dòng)的規(guī)模經(jīng)濟(jì)，從而進(jìn)一步加快物聯(lián)網(wǎng)市場(chǎng)快速增長(zhǎng)，實(shí)現(xiàn)物聯(lián)網(wǎng)業(yè)務(wù)蓬勃發(fā)展。業(yè)界有望在2014年推出第一個(gè)基于GSMA技術(shù)標(biāo)準(zhǔn)的想到eUICC遠(yuǎn)程管理產(chǎn)品。

2 eUICC遠(yuǎn)程管理關(guān)鍵技術(shù)

GSMA的eUICC遠(yuǎn)程管理標(biāo)準(zhǔn)規(guī)定了實(shí)現(xiàn)eUICC遠(yuǎn)程管理的關(guān)鍵技術(shù)方案，包括支持eUICC遠(yuǎn)程管理的體系架構(gòu)，最基本的結(jié)構(gòu)塊組成功能、角色和執(zhí)行部分等，是業(yè)界經(jīng)過近兩年的研究工作對(duì)eUICC遠(yuǎn)程管理技術(shù)達(dá)成一致的重要成果。

圖2代表了eUICC的遠(yuǎn)程管理系統(tǒng)。實(shí)現(xiàn)eUICC遠(yuǎn)程配置和管理的體系架構(gòu)包括如下幾個(gè)角色：MNO(運(yùn)營(yíng)商)、SM-DP(簽約關(guān)系管理數(shù)據(jù)準(zhǔn)備平臺(tái))、SMSR(簽約關(guān)系管理安全路由平臺(tái))、eUICC、EUM(卡商)、CI(證書發(fā)行方)等幾個(gè)基本單元[4]。

圖2 eUICC遠(yuǎn)程管理系統(tǒng)架構(gòu)

其中，整個(gè)體系架構(gòu)中重要角色之一的遠(yuǎn)程管理平臺(tái)包括SM-DP與SM-SR兩部分。SM-DP主要負(fù)責(zé)eUICC遠(yuǎn)程配置文件數(shù)據(jù)的安全生成和管理；而遠(yuǎn)程管理平臺(tái)SM-SR主要負(fù)責(zé)eUICC遠(yuǎn)程配置文件數(shù)據(jù)的安全路由和傳輸。

整個(gè)系統(tǒng)通過各個(gè)單元的職責(zé)定位及其之間的接口互聯(lián)，保證了運(yùn)營(yíng)商與eUICC之間安全可靠的遠(yuǎn)程配置業(yè)務(wù)路由。各單元間的接口定義如下：ES1是EUM和SM-SR間的接口，ES2是運(yùn)營(yíng)商與SM-DP間的接口，ES3是SM-SR與SM-SR間的接口，ES4是運(yùn)營(yíng)商與SM-SR間的接口，ES7是不同的SM-SR間的接口，以上5個(gè)接口統(tǒng)稱為卡外接口；ES5是eUICC與SM-SR間的接口，ES6是eUICC與運(yùn)營(yíng)商間的接口，ES8是eUICC與SM-DP間的接口，這3個(gè)接口統(tǒng)稱為卡上接口，上述接中涉及運(yùn)營(yíng)商自有流程的部分不做標(biāo)準(zhǔn)規(guī)定。此外，CI與EUM、運(yùn)營(yíng)商、SM-DP、SM-SR間的接口以及EUM與SM-DP間的接口主要涉及到卡片生產(chǎn)、密鑰分發(fā)等流程，也不做標(biāo)準(zhǔn)規(guī)定。

各個(gè)接口的作用主要描述如下： ES1接口：用于SM-SR中eUICC的注冊(cè)；ES2接口：用于從運(yùn)營(yíng)商獲取個(gè)人化數(shù)據(jù)；用于配置文件數(shù)據(jù)的下載與安裝、激活，卡片上ISD-P安全域的刪除等；ES3、ES4、ES5、ES6、ES8接口：用于通過SM-DP進(jìn)行配置文件數(shù)據(jù)的下載與安裝，通過SM-DP或SM-SR進(jìn)行配置文件數(shù)據(jù)的激活、注銷、刪除等；ES7接口：用于SM-SR切換等。

圖3代表了支持遠(yuǎn)程管理的eUICC的卡片架構(gòu)[5]。作為整個(gè)體系架構(gòu)中重要角色之一的eUICC，其卡片架構(gòu)與現(xiàn)網(wǎng)智能卡有很大區(qū)別。這是由于eUICC上可以裝載多套配置文件數(shù)據(jù)，并支持遠(yuǎn)程管理，因而需要設(shè)計(jì)全新的卡片架構(gòu)來保障運(yùn)營(yíng)商敏感數(shù)據(jù)的傳輸安全、存儲(chǔ)安全與使用安全。

圖3 支持遠(yuǎn)程管理的eUICC結(jié)構(gòu)

eUICC卡片架構(gòu)中包括的主要功能實(shí)體如下。

1) eUICC操作系統(tǒng)：包含最基本的平臺(tái)特性，并支持GPCS[6]中定義的特性。

2) Profile：可以使用GPCS中定義的概念和信息模型擴(kuò)展而成，被包含在eUICC上的安全域內(nèi)，借助安全域機(jī)制激活和去激活。

3) 安全域ECASD(eUICC Certificate Authority Security Domain)：eUICC 認(rèn)證授權(quán)安全域。

4) 安全域ISD-R(ISD-Root)：根安全域。

5) 安全域ISD-P(ISD-Profile)：配置文件數(shù)據(jù)安全域。

6) EID：嵌入式UICC卡標(biāo)識(shí)，該唯一標(biāo)識(shí)符也應(yīng)存在于GP安全域中，可以使用ECASD的GP標(biāo)識(shí)符作為EID來唯一標(biāo)識(shí)eUICC。

7) 平臺(tái)服務(wù)管理(Platform Service Manager)：是一種提供平臺(tái)管理功能和策略實(shí)施機(jī)制的操作系統(tǒng)服務(wù)。ISD-R或ISD-P根據(jù)策略規(guī)則來執(zhí)行功能。另外可獲得ISD-P通用信息(例如profile ID和狀態(tài))，這些信息可被授權(quán)實(shí)體按照需求分享。

8) Telecom framework：服務(wù)于操作系統(tǒng)，為ISD-P中的NAAs提供標(biāo)準(zhǔn)網(wǎng)絡(luò)鑒權(quán)算法，此外還提供由已知參數(shù)配置算法的能力。

如上所述，借助GPCS的相關(guān)概念和信息模型的擴(kuò)展，支持遠(yuǎn)程管理的eUICC上建立了多級(jí)安全域的安全架構(gòu)來實(shí)現(xiàn)對(duì)運(yùn)營(yíng)商敏感數(shù)據(jù)的安全保護(hù)：ECASD、ISD-R、ISD-P和MNO-SD(運(yùn)營(yíng)商安全域)。通過為這些安全域附加不同屬性，使eUICC在遠(yuǎn)程管理系統(tǒng)中代表不同的卡外實(shí)體。

安全域的功能為：安全存儲(chǔ)密鑰；通過安全通道協(xié)議訪問卡外實(shí)體；應(yīng)用程序下載機(jī)制；應(yīng)用程序安全服務(wù)。ECASD需要在制卡時(shí)創(chuàng)建，它與卡片上的ISD-R相關(guān)聯(lián)，不能被注銷或刪除，可以持有卡片私鑰、相關(guān)的證書、公鑰等，同時(shí)它應(yīng)能創(chuàng)建ISD-R和ISD-P的密鑰集。ISD-R在卡片上與SM-SR相對(duì)應(yīng)，它同樣需要在制卡時(shí)創(chuàng)建，也不能被注銷或刪除，提供卡片與SM-SR之間的數(shù)據(jù)安全傳輸保障，同時(shí)它能夠創(chuàng)建ISD-P。ISD-P在卡片上與MNO或SM-DP相對(duì)應(yīng)，ISD-P是相互隔離而獨(dú)立的，其中可以包含運(yùn)營(yíng)商的文件系統(tǒng)、NAA及策略控制規(guī)則等個(gè)人化數(shù)據(jù)。MNO-SD在卡片上代表了MNO，可以提供MNO的安全業(yè)務(wù)保障。

如上所述，在GSMA標(biāo)準(zhǔn)體系中對(duì)涉及運(yùn)營(yíng)商自有流程部分不做具體規(guī)定。但在部署遠(yuǎn)程管理業(yè)務(wù)時(shí)，除了搭建好eUICC遠(yuǎn)程管理系統(tǒng)、研發(fā)對(duì)應(yīng)的eUICC卡片、實(shí)現(xiàn)卡上接口功能外，SM-DP、SM-SR與運(yùn)營(yíng)商間的流程與接口的設(shè)計(jì)與實(shí)現(xiàn)也是整個(gè)體系中不可或缺的關(guān)鍵技術(shù)之一。具體來說，可能涉及到的運(yùn)營(yíng)商的網(wǎng)元或系統(tǒng)包括用于提供eUICC卡片數(shù)據(jù)的制卡系統(tǒng)，個(gè)人化數(shù)據(jù)管理系統(tǒng)，實(shí)現(xiàn)用戶開戶、業(yè)務(wù)/產(chǎn)品創(chuàng)建、計(jì)費(fèi)的支撐系統(tǒng)，碼號(hào)資源管理系統(tǒng)等，如何基于運(yùn)營(yíng)商的現(xiàn)網(wǎng)環(huán)境和現(xiàn)有流程，推動(dòng)遠(yuǎn)程管理系統(tǒng)接入現(xiàn)網(wǎng)滿足具體業(yè)務(wù)需求也是業(yè)務(wù)部署的關(guān)鍵所在。

3 業(yè)務(wù)應(yīng)用探討

由于eUICC固定在移動(dòng)終端中不能隨意更換，相比較普通可插拔的智能卡，eUICC的生命周期發(fā)生變化。傳統(tǒng)的智能卡生命周期呈線性模型，包括發(fā)行、激活、使用、終止四個(gè)階段。如圖4所示，eUICC引入了靈活的生命周期管理模型，通過遠(yuǎn)程管理能夠?qū)崿F(xiàn)二次發(fā)行，及終端用戶訂閱關(guān)系的簽轉(zhuǎn)等，號(hào)碼資源的分配、管理、激活、再發(fā)行都向新的管理模式演進(jìn)。

當(dāng)前，物聯(lián)網(wǎng)用戶已經(jīng)對(duì)eUICC遠(yuǎn)程管理有著迫切的需求，許多物聯(lián)網(wǎng)服務(wù)提供商對(duì)于eUICC卡的海量終端開卡、生產(chǎn)及銷售等環(huán)節(jié)中簽約關(guān)系變更、發(fā)行后卡片狀態(tài)信息監(jiān)控等都提出了需求。近年來，一些汽車廠商和消費(fèi)量電子產(chǎn)品廠商紛紛提出對(duì)基于單一智能卡的全球覆蓋的需求，需要通過eUICC遠(yuǎn)程管理實(shí)現(xiàn)用戶簽約管理關(guān)系在運(yùn)營(yíng)商網(wǎng)絡(luò)間簽轉(zhuǎn)，從而為用戶提供全球覆蓋解決方案需求?？偨Y(jié)不同行業(yè)不同用戶的應(yīng)用需求，可以將eUICC遠(yuǎn)程管理典型應(yīng)用場(chǎng)景歸納如下：eUICC初始發(fā)行、設(shè)備遠(yuǎn)程激活、簽約關(guān)系轉(zhuǎn)換、設(shè)備間的碼號(hào)遷移以及設(shè)備遠(yuǎn)程注銷。

圖4 UICC生命周期模型演進(jìn)

eUICC初始發(fā)行，即在M2M新設(shè)備中預(yù)置號(hào)碼以啟用通信服務(wù)。具體業(yè)務(wù)應(yīng)用如對(duì)常用測(cè)量?jī)x表(水、電、煤氣表)自動(dòng)抄表模塊、安防設(shè)備、車載通信模塊、智能家居等通信服務(wù)中的首個(gè)預(yù)置號(hào)碼的配置。這些行業(yè)領(lǐng)域的M2M設(shè)備商或服務(wù)提供商(如水表廠商、汽車廠商、空調(diào)廠商)通過預(yù)配置eUICC到新設(shè)備中，使大量的可連接M2M設(shè)備能夠進(jìn)行通信。用戶從設(shè)備商購買這些新的M2M設(shè)備后，可以直接使用，也可以進(jìn)一步選擇運(yùn)營(yíng)商，通過設(shè)備遠(yuǎn)程激活簽約關(guān)系使用自己選擇的運(yùn)營(yíng)商的通信服務(wù)。

設(shè)備遠(yuǎn)程激活，即個(gè)人用戶或企業(yè)用戶從設(shè)備商或服務(wù)提供商處購買有預(yù)置碼號(hào)的新設(shè)備后，用戶可以在一段短時(shí)間內(nèi)自由選擇一家運(yùn)營(yíng)商來提供正式的通信服務(wù)。用戶可以在運(yùn)營(yíng)商的營(yíng)業(yè)點(diǎn)或者在線受理門戶申請(qǐng)簽約，運(yùn)營(yíng)商對(duì)該簽約關(guān)系授權(quán)后，eUICC遠(yuǎn)程管理平臺(tái)通過設(shè)備中的預(yù)置號(hào)碼提供的通信服務(wù)下發(fā)正式號(hào)碼的個(gè)人化數(shù)據(jù)，對(duì)設(shè)備進(jìn)行正式簽約關(guān)系的遠(yuǎn)程激活。除了個(gè)人用戶，也可以由企業(yè)批量購買新設(shè)備后，通過企業(yè)與運(yùn)營(yíng)商簽署一系列簽約關(guān)系，對(duì)新設(shè)備進(jìn)行批量的遠(yuǎn)程激活提供通信服務(wù)，企業(yè)員工也知道具體由哪家運(yùn)營(yíng)商提供通信服務(wù)。

簽約關(guān)系轉(zhuǎn)換，即改變用戶的簽約關(guān)系，從而該用戶的設(shè)備停止當(dāng)前號(hào)碼轉(zhuǎn)而啟用新號(hào)碼?？梢杂捎脩舭l(fā)起簽約關(guān)系轉(zhuǎn)換，也可以由企業(yè)發(fā)起對(duì)多個(gè)員工辦公設(shè)備進(jìn)行碼號(hào)變更。根據(jù)實(shí)際情況，簽約關(guān)系轉(zhuǎn)換的場(chǎng)景可以分為以下兩種。

1) 運(yùn)營(yíng)商內(nèi)部簽約關(guān)系轉(zhuǎn)變，例如由于用戶地點(diǎn)遷移產(chǎn)生的需求，或者由于運(yùn)營(yíng)商對(duì)物聯(lián)網(wǎng)碼號(hào)資源統(tǒng)一管理的需求，用戶或運(yùn)營(yíng)商可以發(fā)起從A省的簽約關(guān)系轉(zhuǎn)換到B省的簽約關(guān)系，通過eUICC遠(yuǎn)程管理平臺(tái)對(duì)用戶設(shè)備的遠(yuǎn)程配置，該用戶設(shè)備將停止當(dāng)前省分的通信服務(wù)轉(zhuǎn)而啟用新省分的號(hào)碼。

2) 運(yùn)營(yíng)商之間簽約關(guān)系轉(zhuǎn)變，用戶更換運(yùn)營(yíng)商合約，從而該用戶設(shè)備停止當(dāng)前運(yùn)營(yíng)商的通信服務(wù)轉(zhuǎn)而啟用新的運(yùn)營(yíng)商的號(hào)碼。

設(shè)備間碼號(hào)遷移，即用戶的簽約關(guān)系可以從設(shè)備A轉(zhuǎn)移到設(shè)備B上，具體業(yè)務(wù)場(chǎng)景如設(shè)備發(fā)生故障或用戶產(chǎn)生需求的變更時(shí)，通過遠(yuǎn)程管理平臺(tái)將用戶的簽約關(guān)系從一個(gè)設(shè)備轉(zhuǎn)移到另一個(gè)設(shè)備上。

設(shè)備遠(yuǎn)程注銷，即對(duì)設(shè)備注銷其碼號(hào)和相關(guān)服務(wù)，該簽約關(guān)系的終止可由用戶發(fā)起申請(qǐng)或者由運(yùn)營(yíng)商強(qiáng)制執(zhí)行， eUICC遠(yuǎn)程管理平臺(tái)及運(yùn)營(yíng)商回收該個(gè)人化數(shù)據(jù)。典型的應(yīng)用場(chǎng)景可以包括如下：1)對(duì)一個(gè)設(shè)備注銷其碼號(hào)和相關(guān)服務(wù)；2)終止與運(yùn)營(yíng)商的一個(gè)設(shè)備合約；3)終止由企業(yè)發(fā)起的對(duì)多個(gè)辦公設(shè)備的與運(yùn)營(yíng)商的合約；4)終止運(yùn)營(yíng)商的服務(wù)以防止欺詐或網(wǎng)絡(luò)故障。在沒有實(shí)體干預(yù)的情況下，設(shè)備不允許與任何運(yùn)營(yíng)商通信。

在上述具體業(yè)務(wù)應(yīng)用中，通過eUICC遠(yuǎn)程管理對(duì)eUICC卡片進(jìn)行遠(yuǎn)程配置管理來實(shí)現(xiàn)。在實(shí)際應(yīng)用中，由于具體商業(yè)模式(SM-SR平臺(tái)歸屬、運(yùn)營(yíng)模式等)、遠(yuǎn)程管理平臺(tái)部署架構(gòu)(特別是運(yùn)營(yíng)商之間部署架構(gòu))以及M2M終端設(shè)備應(yīng)用情況(用戶遷移、需求變更等)引發(fā)的需求，遠(yuǎn)程管理平臺(tái)之間可能需要切換對(duì)eUICC的遠(yuǎn)程管理。應(yīng)用場(chǎng)景例如，M2M設(shè)備商從eUICC卡商購買卡片，卡片初始發(fā)行時(shí)注冊(cè)在平臺(tái)Y上；如果最終用戶選擇運(yùn)營(yíng)商A向提供通信服務(wù)，運(yùn)營(yíng)商A部署的是平臺(tái)Z，則eUIICC的管理應(yīng)由平臺(tái)Y轉(zhuǎn)移到平臺(tái)Z。

對(duì)于eUICC遠(yuǎn)程管理業(yè)務(wù)，除了考慮上述不同場(chǎng)景下的技術(shù)需求之外，由于預(yù)見將會(huì)應(yīng)用于不同行業(yè)的通信、多媒體及互聯(lián)網(wǎng)應(yīng)用等，而這些應(yīng)用又會(huì)有很多不同的參與者，因此在具體部署應(yīng)用時(shí)需要仔細(xì)考慮服務(wù)提供商、設(shè)備商、卡商、運(yùn)營(yíng)商與用戶之間的復(fù)雜的商業(yè)模式，設(shè)計(jì)實(shí)現(xiàn)服務(wù)提供商、運(yùn)營(yíng)商與用戶之間的靈活的合約模式尤為關(guān)鍵。

4 結(jié)束語

物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次浪潮，代表了下一代信息技術(shù)發(fā)展方向，也是運(yùn)營(yíng)商業(yè)務(wù)的重要增長(zhǎng)點(diǎn)。智能卡作為物聯(lián)網(wǎng)終端接入運(yùn)營(yíng)商網(wǎng)絡(luò)的鑒權(quán)工具，以及承載各種應(yīng)用、數(shù)據(jù)的安全載體，已經(jīng)成為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵核心技術(shù)，而機(jī)卡一體化是物聯(lián)網(wǎng)終端的重要存在形式。eUICC是為了更好地滿足物聯(lián)網(wǎng)應(yīng)用對(duì)終端和卡的特殊要求以及移動(dòng)終端向更高集成度的方向發(fā)展的需求而產(chǎn)生的。借助無處不在的移動(dòng)通信網(wǎng)絡(luò)，通過為傳統(tǒng)個(gè)人移動(dòng)終端之外的多種設(shè)備提供新的服務(wù)，使得GSMA提出的“Connected living”物聯(lián)網(wǎng)構(gòu)想能夠成為可能。eUICC及其遠(yuǎn)程管理技術(shù)與應(yīng)用的研究對(duì)于拓展業(yè)務(wù)空間、加快物聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，優(yōu)化資源、降低成本，構(gòu)建可持續(xù)發(fā)展的物聯(lián)網(wǎng)業(yè)務(wù)生態(tài)系統(tǒng)，以及助力互聯(lián)互通推動(dòng)物聯(lián)網(wǎng)國(guó)際業(yè)務(wù)的發(fā)展都有至關(guān)重要的意義。

參考文獻(xiàn)

[1]GSMA.Embedded SIM Task Force Requirements and Use Cases[S]

[2]ETSI TS103.383.Smart Cards: Embedded UICC Requirements Specification[S]

[3]ETSI TS 103 384.Smart Cards;Embedded UICC;Technical Specification[S]

[4]GSMA.Embedded SIM Remote Provisioning Architecture[S]

[5]GSMA.Remote Provisioning Architecture for Embedded UICC Technical Specification[S]

[6]Global Platform.GlobalPlatform Card Specification[S]