雷林
【摘要】 針對跨區域商業WiFi運營中漫游流量費較高的問題,探討一種通過SIM卡遠程鑒權的方式,并給出了設備基本框圖和鑒權流程。
【關鍵詞】 遠程 鑒權 SIM 共享 商業WiFi
引言:
在商業WiFi浪潮席卷而來的時代,由于全國流量費用遠高于省內流量費用,長途交通工具上的商業WiFi運營成本較之本地商業WiFi的運營成本更加高昂。如何才能能夠降低流量成本,成為了長途交通商業WiFi運營的一大課題。
一、背景
隨著智能手機的發展和普及,移動互聯網的浪潮席卷而來,WiFi網絡與3G/4G移動通信網絡成為了承載移動互聯網最重要的兩張數據網絡。WiFi網絡通常由私有WiFi網絡和公共WiFi網絡組成,由于建設目的和使用情況的不同,公共WiFi網絡同時也具有各種不同屬性,商業WiFi即是其中之一。
商業WiFi是指由商業WiFi運營商為政府、企業、商業等客戶提供的包括軟件、硬件、服務、運營等內容的系統解決方案,為其客戶提供免費的WiFi網絡,并通過硬件收費、廣告推送、內容運營、商家服務等方式進行盈利。
但是商業WiFi的業務發展,隨著3G/4G移動通信網絡資費的大幅調整,同時由于公共WiFi安全問題的大量曝光,在短時間上網的場景下,最終客戶越來越多地使用3G/4G網絡而拒絕連接公共WiFi,使得商業WiFi的市場發展舉步維艱。2017年2月,國內最大的公交WiFi運營商16WiFi官方宣布:在廣州,上海,深圳,佛山,福州,天津,長沙,杭州,???,紹興,開封暫時關停WiFi服務,只保留北京和昆明“作為樣板城市”
。問題何在?究其原因:一是高昂的運營費用,其中很大一部分是運營商的流量費用;二是公交車的短時出行,用戶完全沒有必要連接公共WiFi。
那么,高鐵、長途客車等長途出行呢?是否存在商業機會?我們知道,目前各地運營商各自為政的情況下,全國流量費用遠高于省內流量費用,這就給長途交通工具上商業WiFi的運營制造了更高的成本。如何能夠降低流量成本,成為了長途交通商業WiFi運營的一大難題。
以下就可能的解決方案進行探討。
二、方案選擇:
方案一:單一設備使用多個上行3G/4G模塊。
方案簡述:
設備里承載多個3G/4G模塊,通過選擇電路與AP設備相連。每個模塊使用不同省份的SIM卡,經過不同省份時,選擇不同的3G/4G模塊進行上連,達到跨省換卡的目的。由于列車人員密度較大,單個3G/4G模塊帶寬無法提供良好的網絡體驗,通常需要使用3個3G/4G模塊上行,才足以保證帶寬。
同時由于列車沿線各運營商無線網絡質量不一,南方移動網絡較好,北方聯通網絡較好,為了保證體驗,在產品設計時,還可能使用同時使用兩個運營商的網絡。
弊端:
1)需要使用大量的3G/4G模塊,造成WiFi設備造價高昂。以福州到北京的高鐵為例沿途經過7個省/直轄市為例,如果每個省分別使用2個運營商的3張卡,總共需要7*2*3=42個無線模塊,才可以在保證用戶體驗的情況下避免異地漫游。42個無線模塊以每個200元計,成本就高達8400元!
2)配置困難。由于需要對上述42個無線模塊信息進行配置,以便設備選擇正確的運營商和省份的模塊及SIM卡,配置量非常大。而且,一旦配錯,就可能造成更多的漫游流量,得不償失。
3)SIM卡閑置嚴重。一臺設備上插了42張SIM卡,如果存在基本月租或者保底流量使用的話,這會是一筆很大的運營成本。
結論:
該方案可行性非常低。
方案二:單一設備使用多張SIM卡。
方案簡述:
該方案對方案1進行了改進,方案1中使用9個3G/4G模塊來實現9個省份不同運營商的SIM卡切換,方案2中,我們采用1個3G/4G模塊連接多張SIM卡,同樣以選擇電路連接SIM卡與3G/4G模塊。這樣只需3個模塊同時工作以保證上行帶寬,節約了大量的3G/4G模塊成本。以每個模塊200元計,僅3G/4G模塊部分,就節省了39個價值7800元!
弊端:
與方案1類似,方案2雖然解決了3G/4G模塊使用量的問題,但仍然存在配置困難和SIM卡閑置嚴重的問題。
1)配置困難。同樣以福州到北京高鐵為例,3路3G/4G模塊同時工作,每路可以選擇7個省份2個運營商的卡,總共需要使用42張SIM卡。同樣需要對上述42張SIM卡的信息進行配置,以便設備選擇正確的運營商和省份的SIM卡,配置量沒有減小。一旦配錯,仍然可能造成更多的漫游流量,得不償失。
2)SIM卡閑置嚴重。一臺設備上插了42張SIM卡,如果存在基本月租或者保底流量使用的話,這會是一筆很大的運營成本。
方案三、多臺設備使用多張SIM卡。
方案簡述:
該方案對方案2再次進行了改進。方案2中所有的SIM卡實體置于本地設備中,由本地設備獨占;方案3中,我們希望每臺設備盡量少地獨占SIM卡,并且通過多臺設備共享SIM卡,提高SIM卡的復用率,降低運營成本。
設計思路:
1、如果需要共享SIM卡,那么SIM卡必然放置于各3G/4G模塊之外的第三方平臺,使用一張支持全國漫游的SIM卡與第三方平臺進行通信,由第三方平臺根據請求SIM卡的3G/4G模塊所在省份及運營商網絡質量,兼顧SIM卡的分配情況選擇分配的SIM卡,將SIM卡信息載入本地eSIM,不用時釋放。
不過由于SIM信息是加密的,獲取一般通過兩種途徑,但都存在實現風險:
1)運營商提供SIM卡內存儲的信息。
目前運營商原則上僅對虛擬運營商和極少數核心合作伙伴提供該信息,較難獲取。而且該設計的最終目的是為了降低流量費用,對于運營商的核心利益存在傷害,合作機會較小。
2)對SIM卡信息進行破解。
SIM卡中的核心內容包括ICCID、IMSI、SMSP及Ki。其中,Ki是高度加密的信息,其它信息較易獲得。不過,當SIM卡升級到USIM后,加密算法進行了升級,不再容易破解。
結論:
僅將SIM卡信息存放與第三方平臺的實現方式,可行性較低,應該將更多的職責轉移到第三方。
2、使用一張支持全國漫游的SIM卡保持與第三方平臺進行通信,當運營商發起鑒權請求時,通過全國漫游的3G/4G模塊將鑒權參數發送給第三方平臺,由第三方平臺根據請求鑒權的3G/4G模塊所在省份及運營商網絡質量,兼顧SIM卡的分配情況選擇分配的SIM卡進行鑒權運算,將返回的運算結果傳回3G/4G模塊,再由3G/4G模塊返回運營商,完成鑒權過程。
存在問題:
由于所有運營中的設備都使用同一個SIM卡池,所以管理的SIM卡數量非常巨大,因此前期的SIM卡組織管理事務,工作量比較大。
改進建議:
可以設立SIM卡多維矩陣池,以省份、運營商分別作為一個維度,將對應的SIM卡插入相應的矩陣單元中進行管理。靈活增刪,無需頻繁調整。
三、邏輯框圖及鑒權流程說明:
根據二中分析結果,最終設計邏輯框圖如圖1。
鑒權流程:
1、移動設備上電
2、3G/4G模塊0啟動,使用本地的全國漫游SIM卡連接移動網絡,并關聯到遠端的SIM Pool管理平臺。
3、由3G/4G模塊0讀取當前所在地區、所在運營商網絡情況,移動設備將該信息反饋給SIM Pool,SIM Pool選擇使用的三張SIM,將其IMSI號反饋回移動設備;
4、移動設備將三個IMSI號分別分配給3G/4G模塊1/2/3,向運營商發起鑒權(為了便于描述,以下只以3G/4G模塊1為例進行說明);
5、MSC進行鑒權運算后,將生成的偽隨機數RAND返回到3G/4G模塊1;
6、移動設備將3G/4G模塊1得到的RAND值反饋回SIM Pool。
7、SIM Pool交給之前分配的SIM卡運算出SRES值,再反饋回移動設備。
8、移動設備將得到的SRES值告知3G/4G模塊1并上報運營商;
9、運營商收到SRES值,比對成功,鑒權通過。
四、設計優點
1、本地僅使用一張全國漫游卡,其它3G/4G模塊均無卡使用,減小設備體積,并減少了SIM卡接觸不良的概率。
2、所有運營的設備共享SIM卡,統一選卡配卡,減少了SIM的使用量,節約了運營成本;
3、擴容靈活,如果需要增加或者替換某區域的SIM卡,只需在SIM Pool增加卡即可。
4、規則多樣,SIM Pool可以配置多樣的SIM派發策略,選擇邏輯可以包括所在區域、流量限額、使用時間等,結合各地不同的數據資費,有機會將運營成本降到最低。
五、結束語:
這種遠程鑒權實現SIM卡共享的方式,除了可以用于長途交通商業WiFi運營外,還有機會擴展到終端多、數據使用量較大的場景,例如電梯廣告屏內容更新、車輛廣告內容更新等;也可以擴展到跨境業務,如跨境旅游、跨境交通等場景,市場應用空間廣闊。
參 考 文 獻
[1] ISO7816 接觸式集成電路IC卡的規定