一種通過(guò)遠(yuǎn)程通信輔助實(shí)現(xiàn)SIM卡共享的方法

雷林

【摘要】 針對(duì)跨區(qū)域商業(yè)WiFi運(yùn)營(yíng)中漫游流量費(fèi)較高的問(wèn)題，探討一種通過(guò)SIM卡遠(yuǎn)程鑒權(quán)的方式，并給出了設(shè)備基本框圖和鑒權(quán)流程。

【關(guān)鍵詞】 遠(yuǎn)程 鑒權(quán) SIM 共享 商業(yè)WiFi

引言：

在商業(yè)WiFi浪潮席卷而來(lái)的時(shí)代，由于全國(guó)流量費(fèi)用遠(yuǎn)高于省內(nèi)流量費(fèi)用，長(zhǎng)途交通工具上的商業(yè)WiFi運(yùn)營(yíng)成本較之本地商業(yè)WiFi的運(yùn)營(yíng)成本更加高昂。如何才能能夠降低流量成本，成為了長(zhǎng)途交通商業(yè)WiFi運(yùn)營(yíng)的一大課題。

一、背景

隨著智能手機(jī)的發(fā)展和普及，移動(dòng)互聯(lián)網(wǎng)的浪潮席卷而來(lái)，WiFi網(wǎng)絡(luò)與3G/4G移動(dòng)通信網(wǎng)絡(luò)成為了承載移動(dòng)互聯(lián)網(wǎng)最重要的兩張數(shù)據(jù)網(wǎng)絡(luò)。WiFi網(wǎng)絡(luò)通常由私有WiFi網(wǎng)絡(luò)和公共WiFi網(wǎng)絡(luò)組成，由于建設(shè)目的和使用情況的不同，公共WiFi網(wǎng)絡(luò)同時(shí)也具有各種不同屬性，商業(yè)WiFi即是其中之一。

商業(yè)WiFi是指由商業(yè)WiFi運(yùn)營(yíng)商為政府、企業(yè)、商業(yè)等客戶提供的包括軟件、硬件、服務(wù)、運(yùn)營(yíng)等內(nèi)容的系統(tǒng)解決方案，為其客戶提供免費(fèi)的WiFi網(wǎng)絡(luò)，并通過(guò)硬件收費(fèi)、廣告推送、內(nèi)容運(yùn)營(yíng)、商家服務(wù)等方式進(jìn)行盈利。

但是商業(yè)WiFi的業(yè)務(wù)發(fā)展，隨著3G/4G移動(dòng)通信網(wǎng)絡(luò)資費(fèi)的大幅調(diào)整，同時(shí)由于公共WiFi安全問(wèn)題的大量曝光，在短時(shí)間上網(wǎng)的場(chǎng)景下，最終客戶越來(lái)越多地使用3G/4G網(wǎng)絡(luò)而拒絕連接公共WiFi，使得商業(yè)WiFi的市場(chǎng)發(fā)展舉步維艱。2017年2月，國(guó)內(nèi)最大的公交WiFi運(yùn)營(yíng)商16WiFi官方宣布：在廣州，上海，深圳，佛山，福州，天津，長(zhǎng)沙，杭州，?？冢B興，開(kāi)封暫時(shí)關(guān)停WiFi服務(wù)，只保留北京和昆明“作為樣板城市”

。問(wèn)題何在？究其原因：一是高昂的運(yùn)營(yíng)費(fèi)用，其中很大一部分是運(yùn)營(yíng)商的流量費(fèi)用；二是公交車的短時(shí)出行，用戶完全沒(méi)有必要連接公共WiFi。

那么，高鐵、長(zhǎng)途客車等長(zhǎng)途出行呢？是否存在商業(yè)機(jī)會(huì)？我們知道，目前各地運(yùn)營(yíng)商各自為政的情況下，全國(guó)流量費(fèi)用遠(yuǎn)高于省內(nèi)流量費(fèi)用，這就給長(zhǎng)途交通工具上商業(yè)WiFi的運(yùn)營(yíng)制造了更高的成本。如何能夠降低流量成本，成為了長(zhǎng)途交通商業(yè)WiFi運(yùn)營(yíng)的一大難題。

以下就可能的解決方案進(jìn)行探討。

二、方案選擇：

方案一：?jiǎn)我辉O(shè)備使用多個(gè)上行3G/4G模塊。

方案簡(jiǎn)述：

設(shè)備里承載多個(gè)3G/4G模塊，通過(guò)選擇電路與AP設(shè)備相連。每個(gè)模塊使用不同省份的SIM卡，經(jīng)過(guò)不同省份時(shí)，選擇不同的3G/4G模塊進(jìn)行上連，達(dá)到跨省換卡的目的。由于列車人員密度較大，單個(gè)3G/4G模塊帶寬無(wú)法提供良好的網(wǎng)絡(luò)體驗(yàn)，通常需要使用3個(gè)3G/4G模塊上行，才足以保證帶寬。

同時(shí)由于列車沿線各運(yùn)營(yíng)商無(wú)線網(wǎng)絡(luò)質(zhì)量不一，南方移動(dòng)網(wǎng)絡(luò)較好，北方聯(lián)通網(wǎng)絡(luò)較好，為了保證體驗(yàn)，在產(chǎn)品設(shè)計(jì)時(shí)，還可能使用同時(shí)使用兩個(gè)運(yùn)營(yíng)商的網(wǎng)絡(luò)。

弊端：

1）需要使用大量的3G/4G模塊，造成WiFi設(shè)備造價(jià)高昂。以福州到北京的高鐵為例沿途經(jīng)過(guò)7個(gè)省/直轄市為例，如果每個(gè)省分別使用2個(gè)運(yùn)營(yíng)商的3張卡，總共需要7*2*3=42個(gè)無(wú)線模塊，才可以在保證用戶體驗(yàn)的情況下避免異地漫游。42個(gè)無(wú)線模塊以每個(gè)200元計(jì)，成本就高達(dá)8400元！

2）配置困難。由于需要對(duì)上述42個(gè)無(wú)線模塊信息進(jìn)行配置，以便設(shè)備選擇正確的運(yùn)營(yíng)商和省份的模塊及SIM卡，配置量非常大。而且，一旦配錯(cuò)，就可能造成更多的漫游流量，得不償失。

3）SIM卡閑置嚴(yán)重。一臺(tái)設(shè)備上插了42張SIM卡，如果存在基本月租或者保底流量使用的話，這會(huì)是一筆很大的運(yùn)營(yíng)成本。

結(jié)論：

該方案可行性非常低。

方案二：?jiǎn)我辉O(shè)備使用多張SIM卡。

方案簡(jiǎn)述：

該方案對(duì)方案1進(jìn)行了改進(jìn)，方案1中使用9個(gè)3G/4G模塊來(lái)實(shí)現(xiàn)9個(gè)省份不同運(yùn)營(yíng)商的SIM卡切換，方案2中，我們采用1個(gè)3G/4G模塊連接多張SIM卡，同樣以選擇電路連接SIM卡與3G/4G模塊。這樣只需3個(gè)模塊同時(shí)工作以保證上行帶寬，節(jié)約了大量的3G/4G模塊成本。以每個(gè)模塊200元計(jì)，僅3G/4G模塊部分，就節(jié)省了39個(gè)價(jià)值7800元！

弊端：

與方案1類似，方案2雖然解決了3G/4G模塊使用量的問(wèn)題，但仍然存在配置困難和SIM卡閑置嚴(yán)重的問(wèn)題。

1）配置困難。同樣以福州到北京高鐵為例，3路3G/4G模塊同時(shí)工作，每路可以選擇7個(gè)省份2個(gè)運(yùn)營(yíng)商的卡，總共需要使用42張SIM卡。同樣需要對(duì)上述42張SIM卡的信息進(jìn)行配置，以便設(shè)備選擇正確的運(yùn)營(yíng)商和省份的SIM卡，配置量沒(méi)有減小。一旦配錯(cuò)，仍然可能造成更多的漫游流量，得不償失。

2）SIM卡閑置嚴(yán)重。一臺(tái)設(shè)備上插了42張SIM卡，如果存在基本月租或者保底流量使用的話，這會(huì)是一筆很大的運(yùn)營(yíng)成本。

方案三、多臺(tái)設(shè)備使用多張SIM卡。

方案簡(jiǎn)述：

該方案對(duì)方案2再次進(jìn)行了改進(jìn)。方案2中所有的SIM卡實(shí)體置于本地設(shè)備中，由本地設(shè)備獨(dú)占；方案3中，我們希望每臺(tái)設(shè)備盡量少地獨(dú)占SIM卡，并且通過(guò)多臺(tái)設(shè)備共享SIM卡，提高SIM卡的復(fù)用率，降低運(yùn)營(yíng)成本。

設(shè)計(jì)思路：

1、如果需要共享SIM卡，那么SIM卡必然放置于各3G/4G模塊之外的第三方平臺(tái)，使用一張支持全國(guó)漫游的SIM卡與第三方平臺(tái)進(jìn)行通信，由第三方平臺(tái)根據(jù)請(qǐng)求SIM卡的3G/4G模塊所在省份及運(yùn)營(yíng)商網(wǎng)絡(luò)質(zhì)量，兼顧SIM卡的分配情況選擇分配的SIM卡，將SIM卡信息載入本地eSIM，不用時(shí)釋放。

不過(guò)由于SIM信息是加密的，獲取一般通過(guò)兩種途徑，但都存在實(shí)現(xiàn)風(fēng)險(xiǎn)：

1）運(yùn)營(yíng)商提供SIM卡內(nèi)存儲(chǔ)的信息。

目前運(yùn)營(yíng)商原則上僅對(duì)虛擬運(yùn)營(yíng)商和極少數(shù)核心合作伙伴提供該信息，較難獲取。而且該設(shè)計(jì)的最終目的是為了降低流量費(fèi)用，對(duì)于運(yùn)營(yíng)商的核心利益存在傷害，合作機(jī)會(huì)較小。

2）對(duì)SIM卡信息進(jìn)行破解。

SIM卡中的核心內(nèi)容包括ICCID、IMSI、SMSP及Ki。其中，Ki是高度加密的信息，其它信息較易獲得。不過(guò)，當(dāng)SIM卡升級(jí)到USIM后，加密算法進(jìn)行了升級(jí)，不再容易破解。

結(jié)論：

僅將SIM卡信息存放與第三方平臺(tái)的實(shí)現(xiàn)方式，可行性較低，應(yīng)該將更多的職責(zé)轉(zhuǎn)移到第三方。

2、使用一張支持全國(guó)漫游的SIM卡保持與第三方平臺(tái)進(jìn)行通信，當(dāng)運(yùn)營(yíng)商發(fā)起鑒權(quán)請(qǐng)求時(shí)，通過(guò)全國(guó)漫游的3G/4G模塊將鑒權(quán)參數(shù)發(fā)送給第三方平臺(tái)，由第三方平臺(tái)根據(jù)請(qǐng)求鑒權(quán)的3G/4G模塊所在省份及運(yùn)營(yíng)商網(wǎng)絡(luò)質(zhì)量，兼顧SIM卡的分配情況選擇分配的SIM卡進(jìn)行鑒權(quán)運(yùn)算，將返回的運(yùn)算結(jié)果傳回3G/4G模塊，再由3G/4G模塊返回運(yùn)營(yíng)商，完成鑒權(quán)過(guò)程。

存在問(wèn)題：

由于所有運(yùn)營(yíng)中的設(shè)備都使用同一個(gè)SIM卡池，所以管理的SIM卡數(shù)量非常巨大，因此前期的SIM卡組織管理事務(wù)，工作量比較大。

改進(jìn)建議：

可以設(shè)立SIM卡多維矩陣池，以省份、運(yùn)營(yíng)商分別作為一個(gè)維度，將對(duì)應(yīng)的SIM卡插入相應(yīng)的矩陣單元中進(jìn)行管理。靈活增刪，無(wú)需頻繁調(diào)整。

三、邏輯框圖及鑒權(quán)流程說(shuō)明：

根據(jù)二中分析結(jié)果，最終設(shè)計(jì)邏輯框圖如圖1。

鑒權(quán)流程：

1、移動(dòng)設(shè)備上電

2、3G/4G模塊0啟動(dòng)，使用本地的全國(guó)漫游SIM卡連接移動(dòng)網(wǎng)絡(luò)，并關(guān)聯(lián)到遠(yuǎn)端的SIM Pool管理平臺(tái)。

3、由3G/4G模塊0讀取當(dāng)前所在地區(qū)、所在運(yùn)營(yíng)商網(wǎng)絡(luò)情況，移動(dòng)設(shè)備將該信息反饋給SIM Pool，SIM Pool選擇使用的三張SIM，將其IMSI號(hào)反饋回移動(dòng)設(shè)備；

4、移動(dòng)設(shè)備將三個(gè)IMSI號(hào)分別分配給3G/4G模塊1/2/3，向運(yùn)營(yíng)商發(fā)起鑒權(quán)（為了便于描述，以下只以3G/4G模塊1為例進(jìn)行說(shuō)明）；

5、MSC進(jìn)行鑒權(quán)運(yùn)算后，將生成的偽隨機(jī)數(shù)RAND返回到3G/4G模塊1；

6、移動(dòng)設(shè)備將3G/4G模塊1得到的RAND值反饋回SIM Pool。

7、SIM Pool交給之前分配的SIM卡運(yùn)算出SRES值，再反饋回移動(dòng)設(shè)備。

8、移動(dòng)設(shè)備將得到的SRES值告知3G/4G模塊1并上報(bào)運(yùn)營(yíng)商；

9、運(yùn)營(yíng)商收到SRES值，比對(duì)成功，鑒權(quán)通過(guò)。

四、設(shè)計(jì)優(yōu)點(diǎn)

1、本地僅使用一張全國(guó)漫游卡，其它3G/4G模塊均無(wú)卡使用，減小設(shè)備體積，并減少了SIM卡接觸不良的概率。

2、所有運(yùn)營(yíng)的設(shè)備共享SIM卡，統(tǒng)一選卡配卡，減少了SIM的使用量，節(jié)約了運(yùn)營(yíng)成本；

3、擴(kuò)容靈活，如果需要增加或者替換某區(qū)域的SIM卡，只需在SIM Pool增加卡即可。

4、規(guī)則多樣，SIM Pool可以配置多樣的SIM派發(fā)策略，選擇邏輯可以包括所在區(qū)域、流量限額、使用時(shí)間等，結(jié)合各地不同的數(shù)據(jù)資費(fèi)，有機(jī)會(huì)將運(yùn)營(yíng)成本降到最低。

五、結(jié)束語(yǔ)：

這種遠(yuǎn)程鑒權(quán)實(shí)現(xiàn)SIM卡共享的方式，除了可以用于長(zhǎng)途交通商業(yè)WiFi運(yùn)營(yíng)外，還有機(jī)會(huì)擴(kuò)展到終端多、數(shù)據(jù)使用量較大的場(chǎng)景，例如電梯廣告屏內(nèi)容更新、車輛廣告內(nèi)容更新等；也可以擴(kuò)展到跨境業(yè)務(wù)，如跨境旅游、跨境交通等場(chǎng)景，市場(chǎng)應(yīng)用空間廣闊。

參 考 文 獻(xiàn)

[1] ISO7816 接觸式集成電路IC卡的規(guī)定