基于SIM卡的可管理的家庭網(wǎng)關(guān)及實(shí)現(xiàn)方法

萬(wàn) 象，丁英麗，劉文超，韓建亭

（中國(guó)電信股份有限公司上海研究院 上海 200122）

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，家庭用戶對(duì)于包含娛樂(lè)、信息等多業(yè)務(wù)的需求越來(lái)越旺盛。與此同時(shí)，中國(guó)各大電信運(yùn)營(yíng)商為家庭客戶提供了更加豐富、實(shí)用的服務(wù)，不斷提高服務(wù)質(zhì)量，增強(qiáng)客戶感知，以更好地提升在家庭客戶領(lǐng)域的綜合信息服務(wù)能力?！凹彝ゾW(wǎng)關(guān)”作為家庭融合業(yè)務(wù)實(shí)現(xiàn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是電信運(yùn)營(yíng)商網(wǎng)絡(luò)在用戶家庭的延伸，是實(shí)現(xiàn)家庭網(wǎng)絡(luò)內(nèi)部組網(wǎng)和外部聯(lián)網(wǎng)的核心設(shè)備，滿足家庭客戶多業(yè)務(wù)綜合接入和家庭內(nèi)部聯(lián)網(wǎng)，配合各類(lèi)應(yīng)用終端提供家庭應(yīng)用，同時(shí)支持終端管理系統(tǒng)的遠(yuǎn)程管理和配置。本文通過(guò)分析現(xiàn)有家庭網(wǎng)關(guān)的網(wǎng)絡(luò)部署架構(gòu)和業(yè)務(wù)零配置開(kāi)通中遇到的瓶頸，介紹了一種新型的基于SIM卡的可管理的家庭網(wǎng)關(guān)。

2 現(xiàn)有家庭網(wǎng)關(guān)的網(wǎng)絡(luò)部署架構(gòu)和業(yè)務(wù)零配置開(kāi)通遇到的瓶頸

（1）現(xiàn)有家庭網(wǎng)關(guān)的網(wǎng)絡(luò)部署架構(gòu)

家庭網(wǎng)關(guān)是家庭網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的接口單元，在網(wǎng)絡(luò)中的位置如圖1所示。家庭網(wǎng)絡(luò)內(nèi)部的各種終端可通過(guò)家庭網(wǎng)關(guān)的用戶側(cè)接口與家庭網(wǎng)關(guān)進(jìn)行通信，家庭網(wǎng)關(guān)對(duì)經(jīng)過(guò)的數(shù)據(jù)和應(yīng)用進(jìn)行轉(zhuǎn)發(fā)、控制和管理，并通過(guò)網(wǎng)絡(luò)側(cè)接口與業(yè)務(wù)平臺(tái)和綜合終端管理系統(tǒng)（integrated terminal management system，ITMS）進(jìn)行交互，實(shí)現(xiàn)家庭網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的通信，提供各種可管理、可控制的應(yīng)用。圖1中的綜合終端管理系統(tǒng)是家庭網(wǎng)關(guān)所承載業(yè)務(wù)的部署和控制平臺(tái)，也是家庭網(wǎng)關(guān)設(shè)備的遠(yuǎn)程管理平臺(tái)。通過(guò)它既可以實(shí)現(xiàn)對(duì)家庭網(wǎng)關(guān)的數(shù)據(jù)、語(yǔ)音、視頻、QoS等功能進(jìn)行部署、管理和控制,又可以實(shí)現(xiàn)對(duì)家庭網(wǎng)關(guān)的遠(yuǎn)程狀態(tài)查詢(xún)、故障管理、設(shè)備配置和軟件升級(jí)。圖1中的電信業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)(BOSS),包含業(yè)務(wù)支撐系統(tǒng)(BSS)和運(yùn)營(yíng)支撐系統(tǒng)(OSS)。

具體接口的說(shuō)明如下：

·N接口是家庭網(wǎng)關(guān)與承載網(wǎng)之間的寬帶接入接口，實(shí)現(xiàn)寬帶業(yè)務(wù)的接入；

·D接口是業(yè)務(wù)網(wǎng)絡(luò)和電信業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)之間的接口，實(shí)現(xiàn)用戶業(yè)務(wù)申請(qǐng)和開(kāi)通的相關(guān)信息的同步；

·A接口是綜合終端管理系統(tǒng)與電信業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)之間的接口，實(shí)現(xiàn)業(yè)務(wù)工單下發(fā)。

（2）現(xiàn)網(wǎng)業(yè)務(wù)零配置開(kāi)通中遇到的瓶頸

目前，現(xiàn)網(wǎng)業(yè)務(wù)零配置開(kāi)通大致分為兩大類(lèi)。

第一類(lèi)，采用家庭網(wǎng)關(guān)出廠時(shí)預(yù)配置好的與所有業(yè)務(wù)相關(guān)的參數(shù)，家庭網(wǎng)關(guān)只須正確連接到網(wǎng)絡(luò)，上電啟動(dòng)即可自動(dòng)適配、提供各種業(yè)務(wù)。該情況大多是網(wǎng)絡(luò)無(wú)法具備為家庭網(wǎng)關(guān)提供安全可靠的管理通道。在這種情況下，家庭網(wǎng)關(guān)無(wú)法被管理，在后續(xù)無(wú)法通過(guò)網(wǎng)絡(luò)的綜合終端管理平臺(tái)向家庭網(wǎng)關(guān)動(dòng)態(tài)加載及配置新的業(yè)務(wù)。

第二類(lèi)，采用家庭網(wǎng)關(guān)出廠時(shí)僅預(yù)置一條管理通道的網(wǎng)絡(luò)連接，家庭網(wǎng)關(guān)通過(guò)前端（即電信營(yíng)業(yè)廳的營(yíng)業(yè)員）或后端（即用戶或電信外線維護(hù)人員）將終端與寬帶賬號(hào)進(jìn)行綁定，再將家庭網(wǎng)關(guān)正確連接到網(wǎng)絡(luò)，上電啟動(dòng)后，由網(wǎng)絡(luò)的綜合終端管理平臺(tái)實(shí)現(xiàn)對(duì)家庭網(wǎng)關(guān)的多業(yè)務(wù)遠(yuǎn)程配置，為用戶提供相應(yīng)的業(yè)務(wù)。這種模式是目前國(guó)內(nèi)電信運(yùn)營(yíng)商提倡的家庭網(wǎng)關(guān)業(yè)務(wù)零接觸開(kāi)通。在這種模式下，雖然家庭網(wǎng)關(guān)可以被網(wǎng)絡(luò)的綜合終端管理平臺(tái)管理，但是需要采用全網(wǎng)統(tǒng)一部署家庭網(wǎng)關(guān)的管理通道，同時(shí)需要電信營(yíng)業(yè)員、用戶或上門(mén)服務(wù)的電信外線維護(hù)人員的人工參與。因此，對(duì)現(xiàn)行網(wǎng)絡(luò)和相關(guān)人員有較高的要求，也使家庭網(wǎng)關(guān)的業(yè)務(wù)開(kāi)通和設(shè)備更換的流程相對(duì)復(fù)雜，不僅影響了產(chǎn)品的易用性和用戶的滿意度，還導(dǎo)致現(xiàn)網(wǎng)存在很多無(wú)法管理的家庭網(wǎng)關(guān)，為后續(xù)通過(guò)網(wǎng)絡(luò)平臺(tái)遠(yuǎn)程加載業(yè)務(wù)設(shè)置了障礙。

與當(dāng)前現(xiàn)網(wǎng)應(yīng)用的家庭網(wǎng)關(guān)不同，本文介紹的基于SIM卡的可管理的家庭網(wǎng)關(guān)正是通過(guò)業(yè)務(wù)和家庭網(wǎng)關(guān)的低相關(guān)性，解決了以上的問(wèn)題。

3 基于SIM卡的可管理的家庭網(wǎng)關(guān)及相關(guān)系統(tǒng)的設(shè)計(jì)考慮

基于SIM卡的可管理的家庭網(wǎng)關(guān)是在現(xiàn)有家庭網(wǎng)關(guān)的基礎(chǔ)上，通過(guò)將與用戶業(yè)務(wù)和功能相關(guān)的參數(shù)剝離出來(lái)，獨(dú)立存儲(chǔ)在SIM卡上。家庭網(wǎng)關(guān)通過(guò)讀取SIM卡的信息，為用戶提供上網(wǎng)、IPTV等業(yè)務(wù)通道。

結(jié)合現(xiàn)網(wǎng)家庭網(wǎng)關(guān)業(yè)務(wù)零配置的流程，通過(guò)對(duì)綜合終端管理系統(tǒng)進(jìn)行改造和開(kāi)發(fā)部署卡管理平臺(tái)及寫(xiě)卡系統(tǒng)，實(shí)現(xiàn)機(jī)卡分離型家庭網(wǎng)關(guān)業(yè)務(wù)開(kāi)通的真正零接觸。系統(tǒng)設(shè)計(jì)架構(gòu)如圖2所示。

（1）基于SIM卡的可管理的家庭網(wǎng)關(guān)

· 對(duì)家庭網(wǎng)關(guān)終端卡（SIM卡）的要求

作為負(fù)責(zé)存儲(chǔ)家庭網(wǎng)關(guān)業(yè)務(wù)和功能參數(shù)信息的SIM卡，采用PLUG-IN型卡，遵循GSM11.11要求，滿足實(shí)時(shí)在線防拔，SIM卡內(nèi)的邏輯結(jié)構(gòu)如圖3所示。

· 機(jī)卡接口的設(shè)計(jì)考慮

考慮到用戶對(duì)家庭網(wǎng)關(guān)插卡時(shí)的便利性和機(jī)卡接口運(yùn)行情況的可讀性，該接口采用外置方式，支持即插即用，同時(shí)可通過(guò)家庭網(wǎng)關(guān)的前面板指示燈標(biāo)識(shí)機(jī)卡接口的運(yùn)行狀態(tài)。

為了保證SIM卡內(nèi)數(shù)據(jù)的安全性和接口交互數(shù)據(jù)的有效性，采用3DES加密算法、PBOC密鑰分散算法和MAC校驗(yàn)方法對(duì)交互數(shù)據(jù)進(jìn)行保護(hù)。

為了保證SIM卡的可擴(kuò)展性，機(jī)卡接口除應(yīng)遵循GSM11.11有關(guān)規(guī)定外，還應(yīng)對(duì)APDU命令進(jìn)行擴(kuò)展，具體擴(kuò)展內(nèi)容見(jiàn)表1。

表1 APDU命令的擴(kuò)展內(nèi)容

· 通信處理及終端管理模塊

實(shí)現(xiàn)家庭網(wǎng)關(guān)業(yè)務(wù)的路由以及遠(yuǎn)程綜合終端管理系統(tǒng)的業(yè)務(wù)管理、控制交互。

（2）其他相關(guān)系統(tǒng)設(shè)計(jì)考慮

· 綜合終端管理系統(tǒng)

在現(xiàn)有綜合終端管理系統(tǒng)的基礎(chǔ)上進(jìn)行改造，通過(guò)擴(kuò)展TR069相關(guān)字段（如卡序列號(hào)），對(duì)inform和認(rèn)證流程進(jìn)行改造，實(shí)現(xiàn)綜合終端管理系統(tǒng)對(duì)基于SIM卡的可管理的家庭網(wǎng)關(guān)的遠(yuǎn)程管理和維護(hù)。

· 卡管理平臺(tái)

負(fù)責(zé)對(duì)家庭網(wǎng)關(guān)終端卡（SIM卡）相關(guān)信息，如卡內(nèi)預(yù)配置數(shù)據(jù)、制卡資源等進(jìn)行管理和維護(hù)。同時(shí)，卡管理平臺(tái)還負(fù)責(zé)寫(xiě)卡過(guò)程中產(chǎn)生的寬帶賬號(hào)和家庭網(wǎng)關(guān)終端卡（SIM卡）序列號(hào)綁定關(guān)系的自動(dòng)生成，并向綜合終端管理系統(tǒng)同步。

· 寫(xiě)卡系統(tǒng)

負(fù)責(zé)生成和補(bǔ)發(fā)家庭網(wǎng)關(guān)終端卡（SIM卡），對(duì)寫(xiě)卡組件進(jìn)行管理等。

具體接口的說(shuō)明如下：

·N接口是家庭網(wǎng)關(guān)和SIM卡的接口，遵循ISO 7816規(guī)范，采用特定擴(kuò)展的APDU報(bào)文進(jìn)行數(shù)據(jù)和命令交互；

·M接口是家庭網(wǎng)關(guān)與承載網(wǎng)之間的寬帶接入接口，實(shí)現(xiàn)寬帶業(yè)務(wù)的接入；

·F接口是綜合終端管理系統(tǒng)和卡管理平臺(tái)之間的接口，實(shí)現(xiàn)寬帶綁定關(guān)系的同步；

·D接口是卡管理平臺(tái)和寫(xiě)卡系統(tǒng)之間的接口，實(shí)現(xiàn)寫(xiě)卡信息的交互。

（3）主要交互流程

基于SIM卡的可管理的家庭網(wǎng)關(guān)和綜合終端管理系統(tǒng)的信息交互流程如圖4所示。

4 基于SIM卡的可管理的家庭網(wǎng)關(guān)的優(yōu)劣勢(shì)分析

（1）優(yōu)勢(shì)

本文介紹的機(jī)卡分離型家庭網(wǎng)關(guān)具有諸多優(yōu)勢(shì)，可以有效地解決現(xiàn)有家庭網(wǎng)關(guān)業(yè)務(wù)零配置開(kāi)通遇到的瓶頸。

·由于管理通道的網(wǎng)絡(luò)連接參數(shù)是在用戶申請(qǐng)業(yè)務(wù)的時(shí)候?qū)懭肟▋?nèi)的，不需要在家庭網(wǎng)關(guān)出廠時(shí)就預(yù)置管理通道的網(wǎng)絡(luò)連接，因此家庭網(wǎng)關(guān)的管理通道是否全網(wǎng)統(tǒng)一不再是業(yè)務(wù)零配置實(shí)施的前提條件，這樣簡(jiǎn)化了網(wǎng)絡(luò)部署的要求。

·由于寬帶賬號(hào)和家庭網(wǎng)關(guān)終端卡（SIM卡）序列號(hào)綁定關(guān)系是卡管理平臺(tái)在寫(xiě)卡過(guò)程中自動(dòng)生成并向綜合終端管理系統(tǒng)同步，因此無(wú)需電信營(yíng)業(yè)員、上門(mén)服務(wù)的電信外線維護(hù)人員或用戶人工進(jìn)行寬帶賬號(hào)與終端序列號(hào)的綁定，這樣簡(jiǎn)化了業(yè)務(wù)開(kāi)通的流程，實(shí)現(xiàn)了家庭網(wǎng)關(guān)業(yè)務(wù)開(kāi)通的真正零接觸以及對(duì)家庭網(wǎng)關(guān)的遠(yuǎn)程管理和控制。

·由于綜合終端管理系統(tǒng)對(duì)機(jī)卡分離型家庭網(wǎng)關(guān)的識(shí)別是基于SIM卡序列號(hào)，而不是終端序列號(hào)，有效降低了業(yè)務(wù)與終端的關(guān)聯(lián)性，大大簡(jiǎn)化了設(shè)備維護(hù)及更換的流程。

·機(jī)卡分離型家庭網(wǎng)關(guān)的推出有利于推動(dòng)家庭網(wǎng)關(guān)社會(huì)化銷(xiāo)售的進(jìn)程，可極大地降低營(yíng)銷(xiāo)成本。

·機(jī)卡分離型家庭網(wǎng)關(guān)的推出使得電信運(yùn)營(yíng)商更專(zhuān)注于業(yè)務(wù)的更新和豐富，加快業(yè)務(wù)融合和增值業(yè)務(wù)開(kāi)發(fā)的推進(jìn)速度；對(duì)于終端廠商而言，將更關(guān)注于推動(dòng)終端多樣化，滿足用戶的個(gè)性化需求，同時(shí)通過(guò)不斷提升終端的美觀性、易用性，提升用戶的滿意度。

（2）劣勢(shì)

為實(shí)現(xiàn)使用基于SIM卡的可管理的家庭網(wǎng)關(guān)用戶的業(yè)務(wù)申請(qǐng)和開(kāi)通，需要對(duì)電信網(wǎng)絡(luò)的相關(guān)支撐系統(tǒng)進(jìn)行改造，因此會(huì)帶來(lái)一定的系統(tǒng)部署成本，具體要求如下：

·需要在現(xiàn)有支撐系統(tǒng)中部署家庭網(wǎng)關(guān)終端卡（SIM卡）管理平臺(tái)和寫(xiě)卡系統(tǒng)；

· 電信營(yíng)業(yè)廳需部署寫(xiě)卡系統(tǒng)的客戶端（提供瀏覽器和寫(xiě)卡器），用于辦理新開(kāi)戶、補(bǔ)卡業(yè)務(wù)。

5 結(jié)束語(yǔ)

本文介紹的基于SIM卡的可管理的家庭網(wǎng)關(guān)以現(xiàn)有家庭網(wǎng)關(guān)為基礎(chǔ)，利用SIM卡作為網(wǎng)關(guān)業(yè)務(wù)和功能參數(shù)的數(shù)據(jù)源，降低業(yè)務(wù)和網(wǎng)關(guān)的相關(guān)性，實(shí)現(xiàn)家庭網(wǎng)關(guān)業(yè)務(wù)的零接觸開(kāi)通。通過(guò)綜合終端管理系統(tǒng)對(duì)家庭網(wǎng)關(guān)進(jìn)行遠(yuǎn)程管理、維護(hù)和業(yè)務(wù)加載，為現(xiàn)代家庭寬帶綜合信息服務(wù)提供保障。它能夠使電信運(yùn)營(yíng)商的網(wǎng)絡(luò)、業(yè)務(wù)以及管理支撐能力得到延伸，提高整體網(wǎng)絡(luò)和業(yè)務(wù)維護(hù)的管理效率，提升用戶使用體驗(yàn)，還有利于推動(dòng)家庭網(wǎng)關(guān)的社會(huì)化銷(xiāo)售，降低運(yùn)營(yíng)商的營(yíng)銷(xiāo)成本。未來(lái)，我們將基于機(jī)卡分離型家庭網(wǎng)關(guān)，考慮實(shí)現(xiàn)通過(guò)電信的統(tǒng)一賬號(hào)（如手機(jī)號(hào)）實(shí)現(xiàn)家庭寬帶業(yè)務(wù)、手機(jī)業(yè)務(wù)的統(tǒng)一認(rèn)證、計(jì)費(fèi)。