1 概述

隨著物聯(lián)網(wǎng)業(yè)務(wù)的蓬勃發(fā)展和廣泛應(yīng)用，業(yè)務(wù)種類日益豐富和多樣。電信卡作為物聯(lián)網(wǎng)終端接入無線網(wǎng)絡(luò)認(rèn)證鑒權(quán)的身份載體，同時(shí)具有多應(yīng)用支持和安全服務(wù)等增值能力，已經(jīng)成為運(yùn)營(yíng)商拓展業(yè)務(wù)的關(guān)鍵核心技術(shù)。車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的重要組成部分，呈現(xiàn)出電動(dòng)化、智能化、網(wǎng)聯(lián)化和共享化的發(fā)展趨勢(shì)。智能網(wǎng)聯(lián)成為汽車廠商實(shí)現(xiàn)擁抱產(chǎn)業(yè)變化，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)的抓手。電信卡成為汽車組裝環(huán)節(jié)中不可或缺的一步。

運(yùn)行環(huán)境惡劣多變、大幅顛簸、“一點(diǎn)生產(chǎn)、銷售全球、統(tǒng)一管理”對(duì)電信卡提出了新需求，使得電信卡的存在形式從傳統(tǒng)可插拔的UICC卡向嵌入式UICC卡形態(tài)演進(jìn)，從而滿足物理電氣特性、使用壽命、操作可靠性、遠(yuǎn)程配置、遠(yuǎn)程激活、空中更換用戶身份等方面的新需求。

嵌入式UICC 在物聯(lián)網(wǎng)市場(chǎng)的應(yīng)用前景廣闊。據(jù)Machina Research 公司的研究表明，到2020 年，90%的新車將實(shí)現(xiàn)互聯(lián)，市場(chǎng)規(guī)模將達(dá)到6 000 億美元。據(jù)IHS Markit 統(tǒng)計(jì)預(yù)測(cè)，在2021年全球的嵌入式UICC 連接數(shù)將達(dá)到10 億。車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、消費(fèi)類電子設(shè)備和智慧城市等領(lǐng)域應(yīng)用嵌入式UICC潛力巨大。

自2011 年起，以GSMA、3GPP、ETSI 和CCSA 為首的標(biāo)準(zhǔn)化組織積極推進(jìn)嵌入式UICC 卡及遠(yuǎn)程管理技術(shù)的標(biāo)準(zhǔn)化進(jìn)程，已形成了一系列相關(guān)的行業(yè)標(biāo)準(zhǔn)，包括嵌入式UICC卡、終端、遠(yuǎn)程管理平臺(tái)、安全及遠(yuǎn)程管理技術(shù)要求等方面。沃達(dá)豐、西班牙電信、KDDI、中國(guó)移動(dòng)、中國(guó)聯(lián)通、AT&T 等國(guó)內(nèi)外主流運(yùn)營(yíng)商已經(jīng)率先開展相關(guān)的示范工程，積極布局基于嵌入式UICC卡的業(yè)務(wù)。汽車廠商正在其汽車產(chǎn)品中規(guī)劃和部署嵌入式UICC 卡技術(shù)，如奧迪、寶馬、沃爾沃、豐田、標(biāo)致雪鐵龍和大眾集團(tuán)都紛紛和移動(dòng)運(yùn)營(yíng)商在全球范圍內(nèi)開展嵌入式UICC卡遠(yuǎn)程管理的合作。

2 嵌入式UICC遠(yuǎn)程管理技術(shù)

2.1 平臺(tái)架構(gòu)

嵌入式UICC 遠(yuǎn)程簽約管理總體架構(gòu)的參與者包括嵌入式UICC制造商、移動(dòng)運(yùn)營(yíng)商和遠(yuǎn)程簽約管理平臺(tái)（見圖1）。遠(yuǎn)程簽約管理平臺(tái)是嵌入式UICC 總體架構(gòu)的核心組成要素。遠(yuǎn)程簽約管理平臺(tái)包括2個(gè)主要部分，其中數(shù)據(jù)準(zhǔn)備子平臺(tái)負(fù)責(zé)根據(jù)預(yù)先定義的數(shù)據(jù)格式模板，將基礎(chǔ)數(shù)據(jù)生成完整、符合要求的安裝包。安全路由子平臺(tái)負(fù)責(zé)將嵌入式UICC 卡遠(yuǎn)程配置數(shù)據(jù)（管理命令、安裝包）進(jìn)行安全可靠的下達(dá)和傳輸。

圖1 嵌入式UICC遠(yuǎn)程簽約管理總體架構(gòu)

數(shù)據(jù)準(zhǔn)備子平臺(tái)主要功能如下。

a）Profile 管理：負(fù)責(zé)對(duì)生成的個(gè)人化數(shù)據(jù)和創(chuàng)建的安全域進(jìn)行管理。同時(shí)Profile管理模塊還有開通管理的功能，負(fù)責(zé)接收開通請(qǐng)求，完成個(gè)人化數(shù)據(jù)申請(qǐng)、數(shù)據(jù)加密、數(shù)據(jù)傳輸、寫卡結(jié)果返回、業(yè)務(wù)開通等功能。

b）嵌入式UICC 設(shè)備管理：負(fù)責(zé)通過嵌入式UICC卡和終端接口可以采集到M2M 模組的終端能力，并對(duì)特定終端進(jìn)行有針對(duì)性的終端設(shè)備管理。

c）密鑰管理：采用基于硬件加密機(jī)為基礎(chǔ)的物理硬件安全，采用主流的密鑰管理系統(tǒng)運(yùn)行機(jī)制，具有密鑰生成、密鑰分發(fā)、密鑰維護(hù)、密鑰使用等管理功能。

d）系統(tǒng)管理：負(fù)責(zé)用戶權(quán)限管理、系統(tǒng)參數(shù)管理、日志管理、系統(tǒng)性能監(jiān)控等功能。

e）通信管理：處理對(duì)外接口管理功能，主要實(shí)現(xiàn)與外部系統(tǒng)數(shù)據(jù)傳輸、連接狀態(tài)的判斷、邏輯判斷、傳輸完整性等功能。

安全路由子平臺(tái)主要功能如下：

a）通道建立：涵蓋協(xié)議建立、通道安全、配置設(shè)定、連接重傳功能。

b）數(shù)據(jù)處理：管理的數(shù)據(jù)對(duì)象主要是簽約關(guān)系數(shù)據(jù)容器，對(duì)它的管理有：創(chuàng)建、激活、關(guān)閉、刪除等操作功能。

c）SM-SR 互聯(lián)：主要負(fù)責(zé)協(xié)議配置、Profile 容器轉(zhuǎn)換和映射、證書管理等功能，是與外部第三方嵌入式UICC遠(yuǎn)程管理系統(tǒng)之間互通的接口。

d）系統(tǒng)管理：負(fù)責(zé)系統(tǒng)參數(shù)管理、原子任務(wù)管理、參數(shù)配置、權(quán)限管理、設(shè)備管理、日志管理、平臺(tái)維護(hù)監(jiān)控及預(yù)警等。

e）通信管理：對(duì)短信收發(fā)、BIP 收發(fā)、承載方式選擇進(jìn)行管理。

2.2 嵌入式UICC卡

嵌入式UICC卡需要滿足以下3方面的需求。

a）規(guī)格形態(tài)、物理特性等要求。

b）支持OTA遠(yuǎn)程數(shù)據(jù)下載功能要求（配置文件和應(yīng)用遠(yuǎn)程下載、刪除和更新，簽約關(guān)系激活、遷移、變更和終止，碼號(hào)、密鑰等關(guān)鍵數(shù)據(jù)的遠(yuǎn)程管理，OTA 空中數(shù)據(jù)傳輸，支持?jǐn)?shù)據(jù)本地管理和空中傳輸?shù)陌踩珯C(jī)制）。

c）遠(yuǎn)程管理功能要求（設(shè)計(jì)增加新的參數(shù)和文件類型，支持不同類型、多個(gè)配置并存的數(shù)據(jù)結(jié)構(gòu)，擴(kuò)展空中傳輸命令類型，支持更多的數(shù)據(jù)管理能力，針對(duì)管理模式變更的要求采用不同的解決機(jī)制和方案，預(yù)置業(yè)務(wù)引擎支持遠(yuǎn)程管理功能，建立增強(qiáng)的安全架構(gòu)，滿足關(guān)鍵數(shù)據(jù)管理的安全要求）。

嵌入式UICC 卡片架構(gòu)如圖2 所示，主要包括卡操作系統(tǒng)、安全服務(wù)安全域、路由傳輸安全域、Profile 容器和Profile 等部分，其中卡操作系統(tǒng)提供基礎(chǔ)功能支撐，如策略規(guī)則執(zhí)行、平臺(tái)服務(wù)管理等。

2.3 安全架構(gòu)

嵌入式UICC遠(yuǎn)程管理，主要面臨嵌入式UICC卡、嵌入式UICC 平臺(tái)、電信運(yùn)營(yíng)商和接口等4 方面的安全威脅。針對(duì)安全威脅，嵌入式UICC遠(yuǎn)程管理系統(tǒng)安全架構(gòu)包括4個(gè)層次的安全組。

圖2 嵌入式UICC卡架構(gòu)

a）嵌入式UICC 卡安全：包括卡上安全數(shù)據(jù)、接入認(rèn)證算法、OTA通信等。

b）嵌入式UICC 遠(yuǎn)程管理平臺(tái)安全：包括遠(yuǎn)程管理平臺(tái)身份認(rèn)證、平臺(tái)安全技術(shù)要求。

c）移動(dòng)運(yùn)營(yíng)商安全：確保遠(yuǎn)程管理系統(tǒng)不會(huì)對(duì)移動(dòng)運(yùn)營(yíng)商現(xiàn)有系統(tǒng)帶來安全威脅。

d）接口安全：保證嵌入式UICC 遠(yuǎn)程管理系統(tǒng)各角色之間能夠安全、可靠、準(zhǔn)確、有效地交換消息。

圖3 示出的是嵌入式UICC 卡及遠(yuǎn)程管理安全架構(gòu)。

3 嵌入式UICC遠(yuǎn)程管理在車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用

車聯(lián)網(wǎng)是目前嵌入式UICC最重要的應(yīng)用領(lǐng)域，也在M2M 市場(chǎng)中占有較大份額。汽車行業(yè)對(duì)汽車的網(wǎng)絡(luò)接入能力需求越來越大，車載導(dǎo)航、道路救援、車載娛樂、車況診斷、行車管理等新型車聯(lián)網(wǎng)應(yīng)用逐漸成為汽車廠家吸引用戶、增加市場(chǎng)競(jìng)爭(zhēng)力的重點(diǎn)能力。而車聯(lián)網(wǎng)由于其對(duì)卡片特殊的工藝要求（防震動(dòng)、耐高溫等），所以嵌入式UICC成為汽車廠商的關(guān)注熱點(diǎn)。

3.1 應(yīng)用場(chǎng)景

嵌入式UICC 遠(yuǎn)程管理方案在車聯(lián)網(wǎng)的應(yīng)用已經(jīng)比較廣泛，典型的應(yīng)用場(chǎng)景如下。

一點(diǎn)制造，全球銷售：大多數(shù)汽車制造商的關(guān)鍵零部件通過制定統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行全球采購，提高供應(yīng)鏈管理效率，降低采購成本。隨著聯(lián)網(wǎng)能力成為汽車的必備能力，電信卡成為了關(guān)鍵零部件，汽車制造商希望汽車在生產(chǎn)環(huán)節(jié)即具備聯(lián)網(wǎng)能力進(jìn)行連接測(cè)試，運(yùn)輸?shù)戒N售區(qū)域接入當(dāng)?shù)剡\(yùn)營(yíng)商的移動(dòng)網(wǎng)絡(luò)享受通信服務(wù)。車載終端的生產(chǎn)地、整車的總裝地、車輛的銷售地不一致導(dǎo)致了碼號(hào)遠(yuǎn)程管理和切換的需求。嵌入式UICC 遠(yuǎn)程管理能夠?qū)崿F(xiàn)在車機(jī)生產(chǎn)和調(diào)試階段，使用車機(jī)生產(chǎn)地運(yùn)營(yíng)商的碼號(hào)；在整車總裝調(diào)試階段，切換到車輛生產(chǎn)地運(yùn)營(yíng)商的通信服務(wù)；在銷售到最終客戶所在地后，切換到最終客戶所在地運(yùn)營(yíng)商，使用當(dāng)?shù)氐木W(wǎng)絡(luò)，享受當(dāng)?shù)氐馁Y費(fèi)套餐?！耙稽c(diǎn)生產(chǎn)、全球銷售”的需求如圖4所示。

跨域漫游：由于車輛的移動(dòng)性、活動(dòng)范圍靈活、業(yè)務(wù)開展的需要導(dǎo)致很多車輛會(huì)在不同區(qū)域之間漫游，對(duì)通信服務(wù)的質(zhì)量和使用成本帶來了挑戰(zhàn)。嵌入式UICC 遠(yuǎn)程管理能夠幫助客戶實(shí)時(shí)切換到當(dāng)?shù)氐拇a號(hào)，獲得良好的通信服務(wù)質(zhì)量和優(yōu)惠的通信資費(fèi)，有效控制成本。

同域運(yùn)營(yíng)商切換：由于傳統(tǒng)UICC卡以焊接的形式嵌入于車機(jī)，除非更換車機(jī)，在整個(gè)車機(jī)的生命周期中無法更換運(yùn)營(yíng)商，使得客戶失去了靈活選擇運(yùn)營(yíng)商的權(quán)利。嵌入式UICC 遠(yuǎn)程管理能夠使車主靈活選擇車輛聯(lián)網(wǎng)服務(wù)的運(yùn)營(yíng)商，也可在車輛制造商和原有運(yùn)營(yíng)商合約到期之后，將車機(jī)批量切換到新運(yùn)營(yíng)商，增加服務(wù)選擇的靈活性。

3.2 解決方案

汽車制造商與一家或多家移動(dòng)運(yùn)營(yíng)商簽約，從其中一家運(yùn)營(yíng)商訂購嵌入式UICC卡，并隨車機(jī)安裝到車輛上。當(dāng)車輛到達(dá)最終銷售目的地時(shí)，在遵守當(dāng)?shù)卣叻ㄒ?guī)的前提下，通過自動(dòng)或手動(dòng)的方式，將嵌入式UICC 卡的Profile 從原始運(yùn)營(yíng)商切換到本地運(yùn)營(yíng)商，以使用當(dāng)?shù)刭Y費(fèi)的通信連接服務(wù)。

本地簽約運(yùn)營(yíng)商Profile 下載的方式分為3 種，如圖5至圖7所示。

a）當(dāng)本地簽約運(yùn)營(yíng)商不具備嵌入式UICC 遠(yuǎn)程管理平臺(tái)時(shí)，需要將原始卡數(shù)據(jù)提供給原簽約運(yùn)營(yíng)商，借助數(shù)據(jù)準(zhǔn)備生成新的Profile 安裝包，并下載到目標(biāo)嵌入式UICC卡，安裝并激活。

b）當(dāng)本地簽約運(yùn)營(yíng)商具備嵌入式UICC 遠(yuǎn)程管理平臺(tái)的數(shù)據(jù)準(zhǔn)備功能時(shí)，可自行生成新的Profile 安裝包，經(jīng)原簽約運(yùn)營(yíng)商的安全路由通道下載到目標(biāo)嵌入式UICC卡上，安裝并激活。

c）當(dāng)本地簽約運(yùn)營(yíng)商具備完整的嵌入式UICC 遠(yuǎn)程管理平臺(tái)時(shí)，先完成安全路由的切換，獲得目標(biāo)嵌入式UICC 卡的遠(yuǎn)程控制權(quán)，然后將自行生成的Profile 安裝包，借助自有的安全路由通道下載到目標(biāo)嵌入式UICC卡上，安裝并激活。

圖7 本地簽約運(yùn)營(yíng)商Profile下載模式3

從技術(shù)角度上，運(yùn)營(yíng)商的切換需要連接管理平臺(tái)的支撐。以思科Jasper 為例，控制中心提供了3 種手段。

a）通過自動(dòng)化規(guī)則的設(shè)置（如位置更新請(qǐng)求），在規(guī)則滿足條件，事件觸發(fā)時(shí)，自動(dòng)完成目標(biāo)嵌入式UICC卡切換流程。

b）根據(jù)業(yè)務(wù)需要，由車企客戶按需手動(dòng)對(duì)特定的嵌入式UICC卡發(fā)起強(qiáng)制切換操作。

c）通過IT 系統(tǒng)調(diào)用嵌入式UICC 卡切換API 接口觸發(fā)切換流程。

從商務(wù)角度上，主要有2種商業(yè)模式。

a）汽車制造商與主運(yùn)營(yíng)商簽署合同。主運(yùn)營(yíng)商提供嵌入式UICC 卡；提供嵌入式UICC 中的初始用戶訂購服務(wù)配置（bootstrap Profile）；管理與合作運(yùn)營(yíng)商的關(guān)系，如結(jié)算；管理與車企客戶的關(guān)系，包括客戶合同與收費(fèi)等；負(fù)責(zé)全球范圍接入服務(wù)與服務(wù)激活。合作運(yùn)營(yíng)商提供本地接入，與主運(yùn)營(yíng)商簽訂合同。

b）汽車制造商分別與主運(yùn)營(yíng)商和合作運(yùn)營(yíng)商簽署合同。主運(yùn)營(yíng)商提供嵌入式UICC 卡；提供嵌入式UICC 中的初始用戶訂購服務(wù)配置（bootstrap Profile）；主運(yùn)營(yíng)商和合作運(yùn)營(yíng)商同時(shí)為車企提供賬單和相應(yīng)的技術(shù)支持。

3.3 “一點(diǎn)制造，全球銷售”場(chǎng)景下不同方案對(duì)比

對(duì)于車輛制造廠商而言，嵌入式UICC遠(yuǎn)程管理方案在“一點(diǎn)制造，全球銷售”場(chǎng)景下具有切換靈活、操作簡(jiǎn)便等優(yōu)勢(shì)，但離規(guī)模化使用仍存在差距。不同方案對(duì)比如表1所示。

表1 “一點(diǎn)制造、全球銷售”場(chǎng)景下不同方案的對(duì)比

4 應(yīng)用嵌入式UICC遠(yuǎn)程管理的探索

中國(guó)聯(lián)通、中國(guó)移動(dòng)和中國(guó)電信將嵌入式UICC遠(yuǎn)程管理應(yīng)用于車聯(lián)網(wǎng)領(lǐng)域的探索從未間斷。

中國(guó)聯(lián)通一直積極參與GSMA 關(guān)于嵌入式UICC相關(guān)標(biāo)準(zhǔn)的制訂。2017 年中國(guó)聯(lián)通與金雅拓、捷德簽署合作協(xié)議，在物聯(lián)網(wǎng)遠(yuǎn)程簽約管理平臺(tái)領(lǐng)域開展合作。中國(guó)聯(lián)通軟件研究院依據(jù)GSMA SGP.02 V3.1 規(guī)范自主研發(fā)了嵌入式UICC 遠(yuǎn)程管理平臺(tái)，實(shí)現(xiàn)了Pro?file下載、激活、去激活，依據(jù)安全路由切換等功能。自2018 年，中國(guó)聯(lián)通與寶馬集團(tuán)簽署《寶馬互聯(lián)駕駛下一代移動(dòng)通信業(yè)務(wù)合作協(xié)議》后，雙方在嵌入式UICC遠(yuǎn)程管理領(lǐng)域積極合作，已完成相關(guān)的概念驗(yàn)證工作。

2018 年，中國(guó)移動(dòng)的OneLink 平臺(tái)通過了GSMA的SAS認(rèn)證，滿足嵌入式UICC遠(yuǎn)程管理業(yè)務(wù)的安全性要求。中移物聯(lián)網(wǎng)和美國(guó)AT&T、日本NTT DOCOMO完成了系統(tǒng)對(duì)接和嵌入式UICC商用測(cè)試，同時(shí)引入愛立信DCP 平臺(tái)和沃達(dá)豐GDSP 平臺(tái)，借助金雅拓OSM平臺(tái)的遠(yuǎn)程簽約能力為車企提供符合GSMA 標(biāo)準(zhǔn)規(guī)范的跨運(yùn)營(yíng)商eUICC服務(wù)。

2019 年8 月，中國(guó)電信與日本KDDI 合作的“豐田車聯(lián)網(wǎng)”正式項(xiàng)目上線，通過中國(guó)電信嵌入式UICC 遠(yuǎn)程管理平臺(tái)能力，實(shí)現(xiàn)日本生產(chǎn)的豐田汽車銷售到中國(guó)后，車機(jī)上的嵌入式UICC 卡從KDDI 切換成中國(guó)電信。

5 總結(jié)

隨著5G引領(lǐng)的萬物互聯(lián)時(shí)代的到來，聯(lián)網(wǎng)和智能融合滲透，嵌入式UICC遠(yuǎn)程管理有效滿足車聯(lián)網(wǎng)的通信需求，增強(qiáng)車輛行駛過程中各種應(yīng)用場(chǎng)景的服務(wù)可靠性，提高供應(yīng)鏈管理的效率、降低成本，改善用戶體驗(yàn)和創(chuàng)新商業(yè)模式，在車聯(lián)網(wǎng)領(lǐng)域具有廣闊的應(yīng)用前景和發(fā)展空間。