面向产业互联网eSIM终端的激活方案研究

随着消费互联网的发展壮大，产业互联网已成为未来 internet 生态系统中不可或缺的重要组成部分及其形态。连接能力是终端在 internet 生态中的基础支撑：在消费 internet 生态中，默认连通着用户与网络；而在产业internet 生态范畴内，则将生产要素、供应链以及垂直行业紧密联系在一起。蜂窝物联网（Cellular Internet of Things, CIoT）以其广泛覆盖、高质量服务等优势，在支撑产业internet 应用方面展现出显著潜力。实现对产业链各环节的有效赋能，则是提升产业internet 价值的关键所在。

eSIM的安全机制基于PKI体系建立，CI负责为SM-DP+和eUICC(通过卡商)签发同根证书，保证SM-DP+和eUICC之间建立互信关系和安全通道。
1.2 SGP21、SGP.22技术在消费电子领域的典型应用
经典的消费电子eSIM研究与实践［4］，参考现有的运营商SIM卡发卡流程，将用户终端入网抽象为签约和SIM卡交付两个环节。在签约环节，运营商提供产品资费介绍、号码给用户选择，对用户进行实名验证，与用户签约，收费等。针对消费电子终端设计出通过运营商手机应用以在线方式完成签约环节(包括产品/号码选择、实名制验证、签署协议、收费等)，将电子卡制作交由后台系统自动完成，可在线直接下载到用户终端，在线办理入网形成闭环。该方案在SGP.21系列标准定义的eSIM架构上进行扩展，在业务受理应用与LPA之间定义了新的接口，用来传递指令并形成闭环，实现了签约和eSIM发卡与激活的高效衔接。现阶段eSIM消费电子产品主要是智能手表，用户使用手机为手表开通通信功能并激活eSIM是消费互联网中使用eSIM的主要场景。
1.3 eSIM技术为业务模式带来的改变
eSIM可使消费者根据自身需要以自助的方式签约运营商并实现终端入网激活，用户体验大幅提升；有助于终端、芯片生产效率的提升和成本的降低，提供集成度更高的硬件产品；让实时入网成为可能，降低了用户入网和退网成本，为运营商完善自身服务渠道、提升服务效率提供动力。
2、产业互联网中应用对eSIM的需求和模式分析
消费互联网对于eSIM的需求较为统一，与之相比，产业互联网产业链环节且模式呈现出多元性，其对于连接能力进而对于eSIM的需求可以从以下几方面考虑：
(1)签约与订购关系多元化：不再单纯是用户与运营商间的订购关系，或还涉及用户与行业应用运营商的订购关系；
(2)激活触发场景多元化：包括产线测试激活、终端开机或加电即激活；
(3)终端连接的归属、操作模式多元化：终端或属于最终用户，或属于企业；终端激活不仅最终用户可操作，亦可由管理员、上游角色代为操作。
若将上述因素在实际场景中进行排列组合，则不难看出eSIM入网方案难以在产业互联网中得到统一。本文将不同的终端激活入网场景归纳为至少两种模式：自激活模式与被激活模式。自激活模式指不依赖终端的硬件环境和近端通信能力，可通过初始连接能力触发eSIM下载并激活的模式；被激活模式是指以近端通信能力提供数据通道，被激活终端与eSIM平台的通信借助于主终端完成eSIM下载并激活的模式。
3、两种模式中的架构与方案
3.1 被激活模式：通过主终端为被开通终端开通
被激活模式参考eSIM可穿戴终端入网的方案，采用主终端对被开通终端进行开通与激活。不同的是，此处终端激活开通的操作者可是最终用户也可是终端产线、模组产线的测试人员、产业互联网应用的运营者。这种方式允许应用运营者在终端部署现场为被开通终端进行签约和激活，如图2所示。

在此架构中,主终端包含网络认证模块、业务认证与激活模块以及LPA控制模块。开通后的终端配备标准配置,eSIM设备即可实现与其所属主终端间LPA控制模块的交互,从而完成对开通后设备信息的采集、AWSS订单生成及信息包触发下载等关键操作。此外,业务认证及签约模块还需通过与其他系统交互来完成必要流程处理,而端到端鉴权机制则确保双方拥有信任关系,AWS订单生成及信息包触发下载将作为激活过程中的基础保障环节。在激活过程中,该鉴权依据将作为辅助手段确保主终端与其设备达到机卡一体化运行状态

本模式采用AWS绑定及下载相关资源包的方式进行服务接入,遵循SGP.21和SGP.22所规定的流程

IoT-eSIM连接管理平台负责：
(1)对终端进行管理：包括对终端类型、型号、IMEI、EID、绑定Profile等信息进行管理；
(2)对分配Profile进行管理：对预置Profile(ICCID、EID、状态、绑定终端)的增删改查管理；
(3)实际运行Profile(ICCID、EID、状态、绑定终端)管理；
(4)批量导入绑定信息功能：支持批量导入从订购平台返回的批量信息
(6)激活码下发功能，向指定的终端或终端段下发激活码的功能。
终端上的IoT-eSIM终端连接模块负责调用LPA进行Profile下载激活等操作，与IoT-eSIM连接管理平台通信获取激活码和下载指令，下载和激活完成后向服务器发送通知同步状态。
3.3两种模式对比
通过将两种模式进行对比发现，被激活模式参考了消费电子终端的eSIM入网方案，通过定义更多的业务实体提升了应用的灵活度，主终端与被开通终端之间的安全连接及两终端上各实体的信任关系决定了所使用的场景和业务模式。通过对信任关系和访问控制的调整，可实现不同角色分段运营的模式。自激活模式中，触发终端eSIM下载和激活机制可按需定制，根据不同应用可配置成：后台触发，开机或加电触发。两种模式对比如表1所示。

4、结论
随着CIoT终端的广泛应用, 产业互联网的连接能力将进一步提升. 针对不同应用场景, 需要为其设计并制定相应的eSIM终端入网激活方案. 本文着重探讨了eSIM技术在产业互联网中的关键作用, 分别探讨自启动与受触发两种激活模式, 并提出了一套较为合理的技术和运营流程. 奇迹物联（北京）科技有限公司是一家专业提供eSIM解决方案的企业. 通过技术积累、供应链整合以及服务体系搭建等多方面努力, 有效加速了'e SIM'应用在物联网领域的落地进程, 进一步降低了'e SIM'技术的应用成本并使其更加高效简便.

本文 Candy 奖励：GSMA 2019 《eSIM 在中国 - 未来之路》产业报告；获得者可以通过以下方式参与：通过扫码关注 GSMA 官方账号并提交评论 'eSIM 在中国'