使用 eSIM 前端简化全球峰窝物联网部署

June 27, 2017 Rich Nass

借助一致的访问技术,蜂窝网络可提供真正的全球物联网连接解决方案,但是产品部署受到当前 SIM 卡实施的阻碍,当前的 SIM 卡可能产生漫游费用或者必须被换出。 嵌入式 SIM (eSIM) 卡解决方案应运而生,尤其在与用户可配置的托管服务平台结合使用时,将有助于调配、身份验证和安全性。

峰窝网络的连接随着每一代技术的出现而发展,其中包括 5G 计划以及低功率广域网 (LPWAN),如 LTE-M(为物联网设计的 LTE 变体)和 NarrowBand IoT (NB-IoT)。

蜂窝设备的主要特征是使用 SIM 卡,但是 SIM 卡通常归运营商所有,当产品漫游时必须交换出去,或者可能收取漫游费用。 这方面的突破从 eSIM 卡的开发开始,并得到了全球移动通讯系统协会 (GSMA) 的支持和推动。 eSIM 是集成的 SIM 芯片,不需要也不能够从设备中移除(图 1)。 它们可全球使用,支持多种订阅,可远程重新编程。 这些都是原始设备制造商 (OEM) 梦寐以求的功能,因为他们可以一次性跨越多个地域和多个移动网络运营商 (MNO) 部署物联网设备,以获得循环“服务”收入。

图 1:eSIM 卡直接焊接到印刷电路板上,不必更换,使它们更加牢固耐用。 (来源:Android 社区)

在传统的蜂窝网络、5G 和 NB-IoT 网络中使用 eSIM 时,OEM 可以自信地在全球设计和推出产品,知道它们拆箱后即可直接连接,室内/室外保持联网,在国际漫游时也能重新连接。 物联网设备通常没有用户界面 (UI),必须自主运行,这是一个关键的属性。

eSIM 有关的设计

eSIM 在电路方面与传统 SIM 相同,但是按照 MFF2 嵌入式 SIM 外形标准构建。 这使它天生更加耐用和牢固,因为它是焊接到印刷电路板上的。 虽然焊盘功能和编号会按 MFF2 比例缩小,但是 eSIM 其它方面保持不变,与无线调制解调器/模块的本地 eSIM 交互也是如此。 标准 SIM 应用程序工具包 (SAT) 功能使得 eSIM 集成过程相当简单,因为 SAT 是 GSM/UMTS/LTE 标准中较为成熟的部分。

虽然传统 SIM 卡和 eSIM 卡都可以通过一个 SKU 提供全球连接,传统 SIM 卡只能在使用全球漫游配置文件时方可实现。 由于数据漫游与全球漫游交换网络结合使用,因此传统 SIM 卡的实施涉及到成本开销问题。

为克服这一问题,人们开发了嵌入式通用集成电路卡 (eUICC) 功能,使所有运营商都可以重写 eSIM 芯片上存储的信息。 现在,用户只需联系一个服务提供商就可以更换运营商:不需要新的 SIM 卡,切换起来也没有什么延时。 使用 eUICC 格式,设备可以存储和动态管理多个运营商配置文件。 订阅管理服务可通过远程对已部署设备上的配置文件进行重新编程,而且不需要物理更改 SIM。

这些远程调配功能支持下载本地 MNO 配置文件,消除了漫游成本。 远程切换 MNO 配置文件的功能还能帮助设备在不允许永久漫游的国家/地区遵守当地法的法规和法律。

根据应用情形,eSIM 配置文件切换可能是一次性操作,也可能是较为频繁的操作。 通过赋予 OEM 或服务提供商更多控制权,eSIM 配置文件可根据数据要求、地域、不同用户或应用程序进行管理。

但是,值得注意的是,机器对机器 (M2M) eSIM 标准与消费者的 eSIM 标准根本不同。 M2M(或物联网)版本专为没有用户操作甚至没有 UI 的设备而设计。 因此,企业/后端系统中的规则将确定配置文件选择,配置文件部署通过订阅管理器-安全漫游 (SM-SR) 操作来执行。 可使用 bootstrap 配置文件直接对 eSIM 进行此操作,该配置文件可从同样提供配置文件(订阅)管理平台和服务的 Arkessa 等供应商来获得。

eSIM 以及启用连接即服务模式

虽然蜂窝网络提供相对一致的全球连接,但是这只有在与多个移动网络运营商 (MNO) 签约完成地域部署后才会实现。 为了简化此过程,Arkessa 提供了一个商用接口来汇总对这些 MNO 网络的访问并且使其能够适应未来发展的需要。 可将其视为连接即服务 (CaaS),目的是简化企业物联网并使其适应未来发展的需要。

此外,Arkessa 还与 OEM 合作,应用适当的 MNO 配置文件和费率并提供一个托管服务来监视和控制数据连接。 所有获取的数据,如帐单信息、数据用量和警报,可通过 Arkessa 的用户可配置仪表板发送,与正在利用的 MNO 的无关。 订阅/配置文件管理使企业能够通过混合漫游订阅和本地订阅来控制全球连接成本。 可根据业务规则,基于地区、应用程序和/或公司政策来确定适当的订阅,然后下载订阅。

Arkessa 接口可处理 SIM 配置,包括多重身份验证以及 Radius 身份验证等安全功能,专用 IP 地址分配、用户名和密码。 安全性和服务连续性则基于专用接入点名称 (APN) 技术以及安全的弹性网络架构。 该架构可涵盖 MNO 无线网络以及云和数据中心基础设施。 此拓扑确保安全的数据传输以及对物联网设备的访问。

利用 eSIM 的可重新编程功能,诸如 Arkessa 的托管服务产品可扩展到配置文件选择以及切换过程。 这可以借助合作伙伴生态系统来实现,在这个生态系统中有移动网络运营商、SIM 卡供应商、蜂窝基础设施提供商以及英特尔®(提供了Intel Atom® 处理器和英特尔® Quark™ 处理器)等芯片合作伙伴。 这些将为许多支持 eSIM 的 5G 和 NB-IoT 设备(图 2)的低成本和功率要求提供了理想的形式、拟合和功能匹配。

图 2. eSIM 通过运营商将应用程序和技术的控制交到 OEM 和最终用户的手中。 (来源:Deutsche Telekom)

eSIM:为物联网 OEM 扩展连接和控制

通过合适的合作伙伴、技术和服务合同,更容易将物联网设备部署到全球市场。 例如,Arkessa 就是这样一家能够处理 OEM 通常面临的连接挑战的合作伙伴。 通过将这些功能与能够更多地控制远程设备、人员和资源连接的 eSIM 技术相结合,开发人员可以提供经证实的解决方案来帮助企业监控其产品和资源的使用情况并做出相应调整。

作者简介

OpenSystems Media by special arrangement with the Intel® Internet of Things Solutions Alliance.

Rich Nass 的更多内容

无上个文章

下个文章
比特币之外:区块链如何对物联网进行防护
比特币之外:区块链如何对物联网进行防护

区块链是一种保护物联网系统的有效方式,但是在传统系统中却很难实施。 让我们来看看 SPARKL 如何将区块链技?...

×

我希望这篇文章中的公司联系我。

名字
Company Name
Phone Number
Country
我希望這篇公司聯絡我: -可选
!
谢谢!
Error - something went wrong!
×

关注我们关于数字安全和监控的更新。

Country
Follow Digital Security and Surveillance
您正在关注这个话题。
Error - something went wrong!