基于现场写卡的SIM卡发行技术分析.docVIP

基于现场写卡的SIM卡发行技术分析 电佑技 基于现场写卡的 SIM卡发行技术分析 董文宇柏洪涛张 中国移动通信研究院 颖罗红李琳 北京100053 口号码沉积及成因 SIM卡发行简称发卡,指电信运营商将 SIM卡售卖给用户并开通通信服务的过程. 2009年全球发一k34.9亿张,相当于当年累计移 动通信用户总数46亿户的80%.由于发卡总量 巨大,发卡技术的优劣将导致巨大的总体效益 或损失. 目前同内50%以上的发卡量~H8o%以上的网 点均采用预置号码方式,即sIM卡出厂时已经 预置IMSI并关联手机号MSISDN,导致SIM卡的 库存和渠道流转过程沉积了超过10%的MSISDN 资源,引发了多方面损失:第一,号码资源占 用费损失,在我同,电信号码是有偿资源,号 码沉积折算直接经济损失每年有数千万元;第 二,加剧号码资源紧缺,影响用户发展.2010 年12月,有的运营商在某些省的2G号码利用率 在50%以上,超过了经验上限,极端情况下会 导致销售网点缺少足够的候选号码,影响了对 用户的发展. 中写卡以及空中选号等方案,一定程度上缓解 了上述问题,但是由于写卡安全等技术问题没 有解决,无法推广到所有渠道. 预置号码发卡是导致号码沉积的主要原 因.为防止SIM卡意外断货,运营商库存必须 保有一定数量SIM卡,同时,在现有经营环境 下,SIM卡需要经过多级销售渠道才能流转到 销售网点,其间可能历时数周乃至数月.在预 置号码条件下,SIM卡出厂时就已经预置IMSI 并绑定手机号MSISDN,因I~LSIM卡的库存和渠 道流转期间就导致MSISDN资源沉积,无法用 于业务发展. 目写卡现状分析 消除预置号码发卡是解决号码沉积问题 的关键.有的运营商推出了空中选号,远程写 卡,空中写卡等方案,但不够完善. (1)空中选号方案 有的运营商在部分渠道推出远程写卡,空定. 该方案旨在解除SIM卡与MSISDN的过早绑 出厂时sIM卡预置IMSI,但不绑~MSISDN, wwwttmcom.on2S 终端技术与应用 现场 写卡 平台 根密钥………………一写卡平台持有 卡商根密钥………………卡商持有 卡密钥………………-SIM@~ 图1通用双向写卡认证方案采用多级密钥分散体制 业务应用层l集中监控ll补丁下载c待扩展,l写号开通 写卡执行层I 通用写卡组件l I 渠道接入自营渠道骨干代理末梢代理网购渠道接入 适配器接入渠道接入渠道接入(待扩展) 自营营业厅骨干代理点末梢代理点网购渠道【待扩展) 图2现场写卡平台体系架构 直到售卖给用户时再实时建立IMSI和 MSISDN的关联关系. 在我同经营环境下,该方案的局 限性较大.rh于每个运营商都部署了 几十罕数套HLR设备,每套HLR只 维护特定IMSI号段和特定MSISDN号段 的用户数据,每个IMS1只能关联到其 归属HLR所维护的MSISDN.国内运营 商采用了更严格的万号段对应方式, 即每个IMS1只能关联到特定万号段的 MSISDN.由于空中选号的SIM卡已经 预置rIMSI,就需要为每个MSISDN 万号段分别准备一批SIM卡,考虑到我 闰已划定25个MSISDN~L号段,折合25 万个万号段,如果大规模实施空中选 号,运营商,经销商和销售网点将面 临难以承受的巨大管理负担. (2)远程写卡方案 该方案是运营商白营营业厅的现 场写卡技术,能较好地消除自营营业 厅发卡的号码沉积.SIM卡出厂时不预 置IMSI,直到售卖给用户时在营业厅 现场写入IMSI,并关联MSISDN. m于写卡安全原因,远程写卡方 案不适合部署于代理代销渠道.更新 IMSI时需在远程写卡平台与SIM卡之间 交换机密信息,~211ADM写卡权限校验 等,如果泄露将导致克隆卡等严重后 26TEUICoMMUNlCATIONSTECHNOLOGY/201嚏?2 果.远程写卡要求通过管理手段实现 写卡设备安全,操作人员司靠,通过 部署专网实现网络传输安全.m于恶 意环境防护机制不够充分,我国运营 环境下无法部署于代理代销渠道. (3)空中写卡斤案 该方案是末梢代理点的现场写卡 技术,采取了一定的安伞防护措施, 如部署专用空巾写}机等,但仍存在 安全隐患,目前丰要依信息小对称 实现写卡安全,相对脆弱. 综合卜述分析,现场写卡技术能 有效解决发卡过程中号码沉积问题, 但需要进一步解决写安伞等关键技 术,才能广泛部署到各炎发卡渠道. 目写卡安全方案设计 3.1安全风险 在代理代销渠道开展现场弓卡 可能面临以下安全风险,可能导致监 听,截获,篡改写卡平台与SIM卡交互 的机密信息:恶意写卡设备,代珲代 销商可以自行装配或替换写设备; 恶意操作人员,代理代销营员有可 能采取恶意操作,史u安装贴膜企图 截获写卡数据;非安全网络,代理代