当前位置: 首页 > 技术动态
  • M2M智能卡技术研究与应用探讨

  • 2014-03-11 10:58 来源:中国一卡通网 关键字:M2M智能卡 一卡通 安防 浏览量:152
  • 导读: 本文将介绍M2M对智能卡在封装外形、硬件特性和管理模式三方面的要求,总结各标准组织对M2M卡的研究进展,分析M2M卡在发展过程中面临的业务应用缺乏的问题,并在此基础上提出利用短距离通信M2M卡发展M2M业务应用的思路和实现方案。
  •   引言

      作为接入鉴权和身份认证的模块,智能卡是移动通信网络中用户终端必备的设备之一。在M2M(MachinetoMachine,机器与机器通信)中,智能卡同样延续了这一作用,存储用户身份数据和接入信息供合法用户接入运营商网络。从某种程度上说,由于M2M以物体作为网络连接的主体,相比于成熟的个人终端,M2M的终端类型更丰富也更复杂,因此对其身份的识别和认证显得更加重要,智能卡作为身份识别模块,其地位和作用也理应得到进一步加强。

      应用于M2M的智能卡可以简称为M2M卡,在M2M三层体系结构中,终端与感知层通过对物体的感知实现信息的采集;网络层通过网络连接完成信息的传输和部分处理工作;应用层则为用户提供应用。而M2M卡,作为终端与感知层的一部分,其作用是多方面的。

      1)提供身份认证。作为用户设备身份认证模块,提供用户设备接入移动网络的身份标识并进行鉴权,完成网络接入的安全认证。

      2)提供应用支撑。装载部分用户设备应用,满足M2M数据采集、参数测量、业务监控和定位指挥调度等方面的业务要求。

      3)安全机制保证。利用智能卡安全保障能力,为用户网络接入、业务访问、数据传输、信息存储等功能提供安全机制。

      1、M2M对智能卡的影响

      M2M特殊的应用场景和复杂的应用环境,对智能卡提出新的要求,经过近几年的研究发展,这些要求已渐渐明确,并在国际国内标准中得到定义。由于M2M卡通常基于UICC平台实现,在标准中被称为M2MUICC,其要求可归纳为以下几个方面。

      1)封装外形方面。M2MUICC需要更加多样化的封装外形。对于很多行业而言,传统的插拔式UICC卡机卡分离的形式难以满足其特殊要求,要求特有的封装形态,即MFF(M2MFormFactor)。MFFUICC与通信模块焊接在一起,且规格尺寸更小,可以实现UICC卡与终端之间紧密牢固的物理连接和可靠的通信,是嵌入式UICC卡的一种。这种UICC卡通常采用SMD贴片封装工艺,具备传统UICC卡的所有功能,但其封装外形在防震动和防盗用等方面都有明显改善。

      2)硬件特性方面。M2MUICC的硬件特性需要达到M2M工业级的环境要求,它不同于普通UICC卡统一的环境要求,M2MUICC的环境要求通常分为若干级别。例如,对于工作温度的要求,普通UICC卡为-25℃~+85℃,而M2MUICC具有四个级别的工作温度要求,分别是TS(-25℃~+85℃)、TA(-40℃~+85℃)、TB(-40℃~+105℃)、TC(-25℃~+125℃),不同行业不同条件下使用的M2M卡可以具备不同级别的要求。除温度外,还有一些其它要求,如车载行业的抗震动要求、电力行业更长的数据保存时间要求、数据采集业务的更多数据读写次数的要求等均是典型的M2M对UICC卡特殊的硬件特性要求,都需为其定义更高级别的要求。

      3)管理模式方面。电信智能卡的发行管理经过多年的发展,已形成相对稳定的流程与模式,即由运营商提供用户数据,由卡制造商根据数据生产制造指定的卡产品并供给运营商,再由运营商提供成品卡给最终用户,运营商主导着发行管理环节。而M2M和M2MUICC的一些特点,对这种模式提出新的要求。这主要基于两个原因,一是在M2M中,行业客户或M2M服务提供商作为新的角色出现在运营商、卡制造商和最终用户之间,这会导致一些问题出现,比如可能使M2MUICC面临二次发行和运营商签约关系转移等问题;二是嵌入式UICC(eUICC)的引入,使发行后数据更新便捷性降低,数据管理方式需要变化;因此,M2MUICC及其所代表的运营商签约关系不再是简单的线性关系,开始产生出变更、转移、回收、再发行等更复杂的状态和流程,数据的远程管理逐渐成为需求,管理对象也从最初的空中写号业务的码号数据逐步扩展,甚至会涉及到全部配置数据。

      2、M2M卡的标准化情况

      ETSISCP是专门进行智能卡研究的技术委员会,该委员会于2010年4月发布了ETSITS102.671标准[1](最新版本于2011年9月发布),定义了M2MUICC物理和逻辑特性,主要包括以下几方面的内容。1)M2MUICC的环境等级定义。其中定义了工作和存储温度、湿度/回流焊、湿度、腐蚀、震动、接触腐蚀、冲击、数据保留时间和最小更新次数等9个环境指标,每个环境指标均分为若干级别。2)M2MUICC的物理特性。M2MUICC可以是传统形态Plug-in和特有形态MFF两种形态之一,并主要定义了MFF的物理尺寸、触点位置等要求,包括MFF1和MFF2。3)M2MUICC的电气特性和逻辑特性。除供电电压的个别要求外,基本遵循普通UICC的要求。4)M2MUICC的设备匹配机制。要求M2M终端支持UICC的安全通道和CAT应用两方面的要求。

      此外,SCP还于今年发布了R12阶段的关于eUICC的ETSITS103.383标准[2],该标准定义M2M使用的eUICC的远程管理要求,主要是概述性需求,包括以下几个方面。1)定义eUICC远程管理的一系列应用场景。包括eUICC批量配置、新联网设备首次配置签约数据、签约数据更换和SM-SR更换等。2)根据以上场景,定义支持远程管理的eUICC的需求。包括基本需求方面,如遵守基本要求规范、具有唯一且不可变更的标识等;能力集、应用、文件结构方面,如含配置能力集和运营能力集两种类型,能力集的组成内容等;流程方面,如能力集容器的创建和安装流程,能力集的下载、安装、删除、激活、去激活流程等;安全性方面,如需要有安全机制保证能力集管理的授权、认证、完整性和机密性。

      以上两个标准是ETSI目前制定的专门针对M2MUICC的标准。其它标准组织也对M2MUICC展开了研究,其中GSMA成立了特别任务组主要研究eUICC远程管理技术,从2011年开始,已陆续制定了嵌入式SIM需求和应用场景白皮书[3]、eUICC远程配置架构[4]等技术建议。3GPP于R10阶段正式开始M2M的研究,与M2MUICC相关的主要是TR33.812M2M设备远程配置和签约关系转换的安全要求研究报告[5]。

      3、M2M卡发展的问题分析

      目前有关M2M卡的工作主要集中在上述几个方面,在考察各要求的属性和作用后会发现,封装外形和硬件特性的主要目的是满足特殊行业特殊环境下M2M卡的基本需要,保障M2M卡的可用性和耐用性,基本在生产制作环节中实现,对M2M卡发展的推动作用有限;发行管理的需求是对现有管理模式的扩展和改进,属于支撑类技术要求,虽然支持空中发卡提高了M2M卡的易用性,但仍然很难开拓新的应用场景。

      相比而言,M2M卡的业务能力发展比较薄弱,无论是技术研究还是应用实践,这方面的进展都比较少。M2M业务功能具有多样化的需求,与M2M卡的具体应用场景密切相关,可以说存在很多不确定性,增加了发展M2M卡业务的难度,所以目前还很难看到适合的M2M卡业务。需要注意的是,如果M2M卡不能承载更多的业务功能,其在M2M中的定位可能会限制在基本要求之内,发挥的作用可能会逐步收缩,而且事实上这种迹象已经有所表现。在目前相当一部分M2M实际应用中,由于业务需求简单,M2M卡的功能要求比较少,仅需具备基本的鉴权能力,甚至在个人终端里的(U)SIM卡中早已普及的OTA、STK/USAT等功能都不需具备,是电信智能卡产品序列中最为简单的一类,M2M卡似乎呈现出回归基本鉴权功能的趋势。如果这种趋势发展下去,M2M卡的发展动力会受到严重制约,影响其在M2M中的发展前景。因此,很有必要展开M2M卡业务功能的研发,挖掘真正满足用户需要、应用效果良好的M2M卡业务。

      4、短距离无线通信M2M卡技术方案

      除一般的接触卡之外,非接触卡也与M2M有着密切的联系。非接触卡的应用非常普遍,常见的如门禁、票证、身份标签、支付等。近年来,非接触卡与(U)SIM等电信智能卡相结合的发展趋势也受到广泛关注,已经推广的移动支付、校企一卡通等业务,更被认为是移动业务中的热点。虽然各业务应用场景和展现形式各有不同,实现方案也不一样,但都是采用短距离无线通信技术通过具备非接触通信能力的智能卡与其它非接触通信设备(如读卡器)进行信息交互。实际上,随着短距离无线通信技术与智能卡技术的发展,二者的结合还可以衍生出其它类型的应用。尤其是M2M以实现物体之间的相互连接为目的,以信息采集和信息传输为内容的特性,更可以激发出智能卡的另一类功能,那就是通过无线通信技术组织起本地无线网络,使智能卡在通过移动网络进行远程通信之外还承担本地通信功能,扩展为一个具备两种通信能力,结合两种通信方式的业务节点。不同于门禁、支付等普通非接触卡业务的一对一应用模式,该业务还需支持一对多和多对多的应用模式,各通信节点之间形成一定结构、互相通信的网络。虽然目前业务还处于探讨和发展当中,但与M2M具有密切的联系,可能具有比较大的发展潜力。

      应用于M2M的支持短距离无线通信的智能卡不妨命名为短距离通信M2M卡,它是指在M2M卡中集成具备短距离通信能力的无线功能模块,与M2M通信终端配合使用,可以在支持普通电信智能卡(U)SIM应用之外,实现无线通信功能。

      短距离通信M2M卡将安全控制芯片、存储器、无线芯片和天线等功能实体全部嵌入到M2M卡中,实现接触和非接触两种通信功能。它主要包括两种模块,其中(U)SIM卡模块支持正常的移动通信鉴权,而无线功能模块,支持用户终端设备和周围设备(无线通信节点)进行交互,可以实现点对点通信和组网通信,内置的微操作系统提供卡内各种信息的安全管理。

      短距离通信M2M卡可以采用IEEE802.15.4LRWPAN/Zigbee技术。该技术是能够基于智能卡实现的无线通信技术之一,具有一定应用基础,而且相比于RFID、NFC等其它基于智能卡的技术,该技术成本低、功耗小、擅长组网应用,可以和(U)SIM卡结合且无需终端改造,实现难度较低。短距离通信M2M卡在M2M业务中应用可以采用如下方案。

      短距离通信M2M卡可安装在监控、测量、数据采集等各类终端上,作为数据节点获取所需的状态参数等数据,各短距离通信M2M卡按照一定结构组织成网络,并将获取的状态参数汇聚到指定节点,由指定节点通过移动网络发送到管理系统,实现对网络内设备数据的远程采集和管理。

      该方案中包括本地无线网络和远程移动网络两部分,获取的数据可通过短距离通信M2M卡在两类网络中实现传输和交互。方案基本要求有以下几点。

      1)本地无线网络包括管理设备数据节点和被管理设备数据节点,其中被管理设备数据节点位于被管理设备中,获取所在被管理设备的状态参数,并通过自组织网络汇集到管理设备;管理设备数据节点位于管理设备中,汇集网络内所有被管理设备数据节点状态参数,并发送到远程管理系统。

      2)根据网络组织架构不同,本地无线网络可以有两种组网方式。

      ①单点系统。这种方式中每个管理网络有且只有一个被管理设备数据节点,构成单点网络,管理设备在网络中与唯一数据节点通信获取设备状态参数;

      ②多点系统。这种方式中每个管理网络有多个被管理设备的数据节点,构成自组织网络,管理设备作为唯一汇聚节点,与多个被管理设备数据节点通信,获取多个设备状态参数。管理设备与被管理设备组成星型、树型、网状等网络拓扑结构。根据IEEE802.15.4/Zigbee标准[6],管理设备为全功能设备FFD,被管理设备为全功能设备FFD或精简功能设备RFD。与RFD相比,FFD在硬件功能上比较完备,且可以与所有其它的FFD或RFD通信,具备控制器功能,可提供信息双向传输,而RFD只能和与其关联的FFD进行通信,只能发送信息给关联FFD或从关联FFD接收信息。

      3)除本地网络外,短距离通信M2M卡还通过移动网络与远程管理系统进行连接。通常支持这种连接的是管理设备数据节点,它将汇集的网络内设备状态参数发送到远程管理系统,实现了本地无线网络与远程移动网络的连接。通过汇聚节点与远程管理系统连接的方式避免了各节点直接与远程管理系统连接引起的设备多次交互造成的网络负担。

      4)远程系统还包括M2M卡应用管理系统,短距离通信M2M卡与该系统连接后,可以通过移动网络的空中数据传输方式完成卡应用的下载、更新等,对短距离通信M2M卡上的数据采集等应用根据业务需要进行变更、升级和加载,实现卡应用的远程管理。管理设备数据节点和被管理设备数据节点都可以与M2M卡应用管理系统进行连接。

      以上基于短距离通信M2M卡的实现方案可以广泛应用于电力、交通运输、工业制造、农业、环保等行业的业务应用中。

      5、总结

      M2M的迅速发展,不仅给智能卡带来重要影响,更为智能卡扩展了新的业务领域,提供了难得的发展机会。而真正把握机会,使智能卡在基本鉴权功能之外有所突破,并获得持续的发展动力,关键因素是能否找到适合用户需要的M2M卡业务。智能卡技术经过多年演进,基本能力已明显提高,可实现的功能也逐步增多。在M2M中,也应该充分利用这些能力和功能,将M2M卡发展成为终端设备中的另一个业务承载实体,使M2M卡业务成为M2M业务中必不可少的组成部分,扩大M2M业务范围的同时推动智能卡业务的创新,实现M2M业务和智能卡业务的相互促进,共同发展,创造出更显著的效益。