eSIM关键技术在铁路物联网通信的应用

2022-07-23於志渊

通信电源技术 2022年5期

於志渊

（北京博思汇众科技有限公司，北京 100047）

0 引言

近年来，铁路物联网（Internet of Things，IoT）领域发展迅速，智能列车信号系统、智能监控系统以及相关的边缘智能设备实现了长足发展。为了支撑铁路沿线物联网设备的通信和远程管控，目前铁路部门采用的是专网与公网相结合的模式，专网指自建的GSM-R网络，公网即3大通信运营商的网络[1]。随着物联网场景的迅速发展，对带宽、延迟以及通信质量的要求越来越高，而铁路专网和公网之间的建设差异较大，因此铁路部门已经制定了从GSM-R迁移到5G-R网络的战略[2]。

SIM卡作为网络通信必不可少的专用安全数据存储和鉴权载体，在网络运营中扮演着至关重要的角色。从专网嵌入式SIM卡（embedded SIM，eSIM）的角度，阐述新形态SIM卡在铁路网络发展过程中起到的作用、应用场景等[3]。此外，eSIM可以作为专网和公网切换的载体，为铁路沿线的各类物联网设备提供更加完善的网络服务，提升铁路物联网设备的安全等级。

1 eSIM的特征与应用

eSIM是一种嵌入到设备中（焊接在PCB板上）能动态更新的SIM卡，是传统SIM的替代产品。通过应用eSIM，通信设备不必再加装卡槽，不用再增加与用户交互的设计，整体封闭性更强，同时能够让SIM与设备的连接更加紧密。用户在使用过程中也不再需要插卡，通过一些既定的流程就可以远程开通运营商服务，当设备切换网络时也能够远程推送新运营商的配置文件和参数[4]。中国联通首先引入了eSIM理念，搭建了eSIM的下号平台，支持国外标准eSIM卡在中国联通网内使用。此后，中国移动和中国电信也陆续搭建了eSIM平台。但是国内eSIM至今没有大规模推广，已有服务主要用于兼容海外标准eSIM在中国的落地使用。

铁路GSM-R是完全封闭的专网系统，SIM卡根据铁路自有规范进行定制，通信模组也是单独定制，在很长的时间内没有跟随公网的制式变化进行迭代，在使用中暴露出一定的问题。首先铁路是一个对稳定性要求很高的应用场景，特别是列车控制系统和指挥系统。由于运营时产生热量和压力，因此对于整体硬件设备元件组成的稳定性要求极高。传统SIM卡都是聚氯乙烯（Poly Vinyl Chloride，PVC）或者丙烯腈-丁二烯-苯乙烯共聚物（Acrylonitrile Butadiene Styrene，ABS）材料的外形形态，通过ISO7816的6个触点与通信模组连接，这种连接方式本身存在着易松动、易氧化、易挫伤、易变形以及易损坏等问题，再加上通信模组和SIM卡之间是单线的串行协议，容错率较低，一旦通信错误就会导致整个通信进程的失败，因此长时间使用老旧的SIM卡会给列车通信造成不可预估的影响[5]。在这种条件下，采用eSIM卡是一种有效的解决方法。

除了能够解决铁路关键物联网设备的通信稳定性问题之外，eSIM作为一个通用的器件，还可以完美地嵌入到任意一个广域网连接的设备中[6]。低功耗类设备包括环境传感器、定位设备、远距离电子标识等，该类设备通常采用窄带物联网（Narrow Band Internet of Things，NB-IoT）和CAT-M相关网络制式；中等功耗设备包括需要各种电池供电的探测设备、工业手机、工业检测终端以及车载设备等，该类设备通常采用CAT-1和CAT-4相关网络制式；较高功耗的设备包括视频传输设备、边缘计算设备、路由和网关、自动驾驶单元、无人机以及巡检机器人等，该类设备通常采用CAT-4和CAT-6相关网络制式。任意制式对应的通信模组不同，但是都需要一个用于入网的eSIM卡。

2 铁路eSIM系统架构

铁路eSIM系统包括制卡中心、密钥及认证中心、局端号码管理系统、动态资源管理平台以及公网eSIM对接服务平台等，系统架构如图1所示。

图1 铁路eSIM系统架构

2.1 制卡中心

制卡中心为核心系统，为eSIM卡全生命周期提供完整的服务，同时也是铁路业务系统与卡系统之间联系的桥梁。一是负责整个铁路制卡工单的生成、查询、管理、发布以及内部流转；二是实现eSIM卡的库存管理、批次管理、生产管理；三是管理实体eSIM卡的初始化、个人化、密钥注入、标识打印、全检/抽检以及回收报废等流程；四是对原材料半成品进行库存管理；五是负责生产设备的管理和维护；六是与专网鉴权中心（Authentication Center，AUC）进行网络密钥的实时同步等。

2.2 密钥及认证中心

密钥及认证中心主要负责所有有关卡内密钥和证书等的发行、存储以及管理，同时还提供密钥认证相关的服务。该系统主要负责所有与密钥相关的服务，支持国内外流行的所有加密算法，具备安全隔离的运行环境和独立的出入口，可以为系统内其他组件提供安全服务。

2.3 局端号码管理系统

局端号码管理系统主要负责路局端的传统号码管理，包括基础资料管理、生命周期管理、业务管理、SIM卡与设备台账管理、报表管理、维修检测管理以及备份管理等，便于路局端使用客户对SIM/eSIM卡以及相关联的设备进行统一就地管理。

2.4 动态资源管理平台

动态资源管理平台是eSIM核心业务平台，主要包括签约管理数据准备（Subscription Manager-Data Preparation，SM-DP）和签约管理安全路由（Subscription Manager-Secure Routing，SM-SR）两部分[7]。SM-DP主要负责eSIM卡数据的生成和管理，需要与制卡中心进行交互，获取并生成相应的卡数据后进行加密。SM-SR主要实现eSIM远程配置数据的安全路由和传输，与制卡中心和密钥及认证中心连接，通过提供授权认证、防攻击、隐私保护以及完整性保护等措施保证下载过程的安全性。在使用过程中，SM-SR负责建立到eSIM卡的安全通道，将个人数据和消息通过安全路由下载到目标eSIM中，同时负责将eSIM发送的消息路由到管理平台。除此之外，SM-SR也负责管理已经下载到eSIM中的个人数据全生命周期管理，包括激活、去激活以及删除等。

与全球移动通信系统协会（Global System for Mobile Communications Association，GSMA）给出的标准结构不同，铁路专网主要的码号都来源于制卡中心，而制卡中心同时负责个人化eSIM卡和负责证书的生成、EUM证书的写入以及种子号码的写入，结构相对简化，但仍然符合GSMA对于eSIM卡的流程定义。在铁路系统中，动态资源管理平台将替代原有普通SIM卡的空中下载技术（Over-the-Air Technology，OTA）概念，所有卡片的参数将通过动态资源管理平台进行下发和更新。此外，该平台还需要与核心网短信中心进行对接，用于发送和接收卡数据短信。这类短信承载了eSIM卡相关指加密令的报文，直接在eSIM卡和云服务器之间进行交互，无需通信模组的参与。

2.5 公网eSIM对接服务平台

公网eSIM对接服务平台主要用于与3大通信运营商eSIM平台对接，确保在网络切换的过程中能够正确获取3大通信运营商的码号资源，应符合三级以上的安全等级要求，并与外部系统隔离。

3 铁路专网eSIM的空中写卡

从第三方卡商采购的eSIM卡入库后，首先由制卡中心生成制卡订单，密钥中心生成密钥数据EUMKEY；其次从种子号码池中选用种子号码鉴权参数和种子号码网络参数，用于生产制卡，最后发行给设备商进行焊接和安装，实现设备出厂[8]。

当设备进入使用阶段，eSIM卡上电并通过种子号码向SM-SR申请正式数据，SM-SR负责建立与eSIM卡之间的安全通道并向SM-DP申请数据，SM-DP通过制卡中心获取数据后进行加密，同时发送给eSIM，这便是一个平台下号的完整流程。该过程中，由制卡中心统一提供码号数据，由密钥中心提供相关的数据加密和链路加密服务。利用通道同时可以下载不同的配置文件，包括卡片参数、网络参数等。通过采取授权认证、防攻击、隐私保护以及完整性保护等措施，保证整个下载过程的安全性。

4 专网和公网eSIM切换

铁路专网eSIM还可以与通信模组进行配合，在专网故障或者通信链路信号质量达不到应用要求下限的情况下临时切换到公网，具体流程如图2所示。

图2 码号切换流程

当模组判断专网信号恢复后，可继续向卡片发送切换指令切回专网，此时是否保留公网号码由预置策略进行判断。如果不保留，将调用安全删除的方式进行安全的卡内删除，同时发送号码回收指令给平台，平台与公网运营商之间进行码号回收的信令交互流程[9]。

5 eSIM的发展分析

从远程管理角度，eSIM卡是服务器端主动发起的号码分配机制，便于统一规划、统一管理、统一修改，具有较强的灵活性。

从运维角度，采用专网eSIM卡能够切实提高系统运行的稳定性，降低运维难度和复杂度。通过eSIM卡与专网通信模组的深度配合，还可以完成更多的在线运维、在线监测工作，进一步降低运维成本[10]。

从安全角度，eSIM卡自身支持椭圆曲线密码编码学（Elliptic Curves Cryptography，ECC）算法，安全等级通常达到EAL5+以上，同时国际上也有对eSIM卡相关的各项认证，足以保证产品本身的安全程度。将其用于专网行业，大大降低了行业内对产品安全考量的复杂度。同时，从产品本身可以扩展出类似密码应用、证书应用、信道加密以及安全存储等各类安全功能，为未来5G专网安全接入提供了一定的架构基础。

从运营经济性角度，eSIM的引入需要一次性的基础设施投入，包括对于制卡中心和路局系统的改造、个人化设备的更新以及码号管理与外部对接系统的新设，降低了在地运维、远程运维等的成本。整体来说，相当于通过成本的降低，提升了运营的经济性[11]。