2.2.2 主动标识载体_工业互联网标识解析：建设与应用-QQ阅读男生武侠网

上QQ阅读APP看书，第一时间看更新

2.2.2 主动标识载体

在移动场景下，移动终端可承载主动标识编码。工业互联网标识编码及其相关信息（如证书、密钥、算法等）可以保存在移动终端的部件中。以下三种移动终端部件可作为工业互联网主动标识载体，如图2-22所示。

· UICC

· 移动通信模组

· MCU芯片

图2-22 移动场景下的工业互联网主动标识载体

在固定场景下，固定终端可承载主动标识编码。工业互联网标识编码及其相关信息（如证书、密钥、算法等）可以保存在固定终端的部件中。以下两种固定终端部件可作为工业互联网主动标识载体，如图2-23所示。

· 通信模组

· MCU芯片

图2-23 固定场景下的工业互联网主动标识载体

下面对UICC、芯片、模组和终端四类主动标识载体分别进行介绍。

1.通用集成电路卡

通用集成电路卡（Universal Integrated Circuit Card, UICC）是在全球移动通信系统中使用的智能卡，主要用于存储用户信息、鉴权密钥、短消息、付费方式等信息，还可以包括多种逻辑应用，如用户标识模块（SIM）、通用用户标识模块（USIM）、IP多媒体业务标识模块（ISIM），以及其他如电子签名认证、电子钱包等非电信应用模块。UICC中的逻辑应用可以单独存在，也可以多个同时存在。不同移动用户终端可以根据无线接入网络的类型，来选择使用相应的逻辑模块，如图2-24所示。

UICC支持的卡应用与相应的移动通信网络的对应关系见表2-11。

图2-24 UICC及其卡应用

表2-11 UICC支持的应用与相应的移动通信网络的对应关系

UICC相关标准主要由ISO/IEC、3GPP、ETSI、GSMA等组织制定。UICC相关标准与标准化组织如图2-25所示。

图2-25 UICC相关标准及其标准化组织

· ISO/IEC 7816-1（1987）、ISO/IEC 7816-2（1988）分别定义了标识集成电路卡的物理特性、物理尺寸和触点位置，关注智能卡的物理电气层面，是UICC标准的规范性引用文件之一。

· ETSI UICC系列标准主要关注UICC与终端的接口，包括UICC应用可编程接口、UICC终端接口、卡应用工具包一致性、SIM应用工具包等。

· 3GPP制定SIM、USIM及智能卡测试规范、终端与SIM/USIM的测试规范等。

· GSMA主要制定eUICC及其管理平台的规范。

· ITU-T制定了UICC可承载的全球移动用户编码IMSI、MSISND（即电话号码）等编码规范等。

将工业互联网标识解析系统的接入能力封装为UICC的一种卡应用，将有利于工业互联网标识的规模化使用，同时也有利于工业终端通过工业互联网标识及其相关数据安全接入到工业互联网应用中。如图2-26所示，类似其他卡应用，工业互联网标识的相关应用可打包成工业标识应用，并部署在UICC的卡应用区。

图2-26 UICC在工业互联网标识中的应用

考虑到工业互联网（面向企业，如野外监控设备）和消费互联网（面向消费者，如手环）的需求，目前UICC正朝着嵌入式UICC（eUICC）的方向发展，不可插拔的eUICC更加适合工业环境下的使用。eUICC能满足更宽泛的不同等级的工作温度、湿度、持续工作时间的需求，在物理可靠性、功耗和尺寸等方面性能优于传统插拔式UICC，同时远程写卡应用的能力也更加适合工业业务流程与运营商卡流程融合，具有支持丰富商业场景的条件。eUICC逻辑架构如图2-27所示。

图2-27 eUICC逻辑架构

国际标准组织欧洲电信标准化协会（ETSI）率先面向物联网领域提出了M2MeUICC的概念。eUICC，可为贴片式（SMD）或直接封装于通信模块中（SIP），主要特征是物理形态上由传统的可插拔式变为内嵌式，具有与终端不可分离的特性。GSMA在原eUICC的物理特性基础上，又提出了“可自由切换卡文件”的定义，补充并丰富了eUICC的软件特性，即eSIM技术。GSMA面向物联网M2M领域和消费电子（Consumer）领域分别制定了eSIM架构规范、技术和测试规范，定义了eSIM框架结构、传输协议和接口、消息构成及远程管理流程和方式。此外，GSMA正在制定安全认证规范SGP.25、测试证书规范SGP.26。eUICC会下载来自不同远程管理平台提供Profile数据包，这就对eUICC数据兼容性提出了较高的要求，SIMalliance负责制定eUICC Profile的下载、安装等相关技术要求和测试规范，验证Profile数据是否能够被正确的解析并加载到eUICC上，提升eUICC数据兼容性和互联互通性能。

国际上eSIM在物联网领域的应用较多，如车联网、智能表具、智能家居等，尤其是在跨境网联汽车方面已经有较为成熟的应用；在消费电子领域，eSIM技术被应用于可穿戴设备、平板式计算机、笔记本式计算机和手机等设备。目前，国内eSIM技术应用主要集中在物联网和工业互联网等领域，如智能可穿戴设备、车载设备等。

eSIM技术有多种实现方式，eUICC是其中较为常见且标准化方案相对完善的一种。除eUICC外，eSIM还可以通过TEE、eSE和iUICC等方式实现：

· 可信执行环境（Trusted Execution Environment, TEE）是指利用终端可信执行环境，使用特定软件调用eSIM数据，这种方案成本较低，安全性不高。考虑其成本优势，可应用在一些对安全性要求不高的物联网终端设备中。

· 嵌入式安全单元（embedded Secure Element, eSE）是指利用通用安全芯片实现eSIM功能，安全级别较高，成本也很高，可应用在金融支付等对安全级别要求较高的场景。

· 一体式通用集成电路卡（integrated UICC, iUICC）是一种SoC解决方案，直接将SIM卡封装入通信模块，安全处理器内核与其他内核直接集成在一起，安全性高，成本也相应较高。

· Soft SIM是指采用纯软件方案实现eSIM功能，没有实际的物理安全芯片作为依托，容易部署，但易受到攻击，安全级别非常低。

eSIM不同实现方式对比见表2-12。

表2-12 eSIM不同实现方式对比

UICC/eUICC都具备唯一物理标识，可考虑利用UICC/eUICC自身的标识ICCID/EID作为工业互联网终端标识。集成电路卡标识符（Integrate Circuit Card Identity, ICCID）是UICC的唯一标识符，共有20位数字。EID（eUICC ID）是eUICC芯片的全球唯一物理标识符，为32位数值，存储在eSIM芯片的控制权限安全域（ECASD）中，主要用于eSIM卡管理和远程配置。EID可以被读取但不能被更改，在远程配置中关联某个卡文件信息。eUICC的发卡形式由于更适应高温高湿、无人值守、震动等环境，未来在物联网领域广泛采用的可能性非常高。EID在生产环节被置入卡芯片，作为工业互联网eSIM终端唯一标识是对各垂直行业产品生产环节进行追溯非常有效的手段。卡文件的下载、激活、删除和远程维护都要运营商核心网后台通过EID来实现，EID在运营商网络内有记录和追溯，方便调用和远程管理、生命周期管理，不需要标识读取设备采集数据，也不需要与运营商网络再匹配。

总体来看，随着工业互联网标识解析体系的建设和发展，以UICC/eUICC作为工业互联网标识及其相关保密数据（包括证书、密钥、算法）的载体更适合工业互联网终端接入工业互联网标识解析系统及工业互联网应用，具有广阔发展前景，其自身的原有标识ICCID/EID也具有较高的利用价值。

2.芯片

芯片又称集成电路、微电路、微芯片。芯片是终端的中央处理器，负责整个终端的正常运行。呈现在大众面前的芯片经过了一系列复杂的工艺过程。首先，采集应用需求，将具体需求用实际电路实现。然后，通过超高速集成电路硬件描述语言（VHDL）等硬件描述语言在现场可编程门阵列（FPGA）这样的可编程器件上进行仿真和模拟。最后，通过前端设计和后端综合等一系列步骤，设计出能够用于生产芯片的掩模，芯片封装厂通过掩模在直径为12in[1]左右的大硅片上雕刻出成百上千颗最终的芯片。一颗芯片就是一个集成了多种电子元器件的小硅片，应用范围涵盖了生产和生活中几乎所有的消费电子产品。

芯片包括基带芯片、射频芯片、存储芯片等。其中的基带芯片（通信芯片）是核心，主要负责信息的处理。射频芯片指的是将无线电信号通信转换成一定的无线电信号波形，并通过天线谐振发送出去的一个电子元器件。存储芯片技术主要集中于企业级存储系统的应用，为访问性能、存储协议、管理平台、存储介质，以及多种应用提供高质量的支持。基带芯片作为整个终端中最重要的部分，是系统的大脑，内部通过数字信号处理器和控制器对外界输入信息进行加工处理，包括终端各种功能执行控制、各种数据的采集控制、采集数据的处理和运算等。

基带芯片内部包括两个模块——主功能模块和扩展功能模块，如图2-28所示。主功能模块包括CPU处理器，编解码器、数字信号处理器等，负责基带的信息处理等，完成基带芯片的主要功能；扩展功能模块用来承载工业标识及密钥等信息。

芯片架构主要以x86和ARM为主。相比基于复杂指令集的x86架构，ARM架构由于采用精简指令集，其芯片更为精简、功耗更低。工业互联网的特性和应用场景要求其使用的芯片必须考虑功耗和集成度，这使得基于ARM架构的芯片在万物互联的时代占据着先天优势。当前市面上高通、华为、三星、联发科等厂商芯片均为基于ARM架构的，市面上基于x86架构的工业互联网或物联网芯片较少。

图2-28 基带芯片功能模块

3.模组

模组是连接感知层和网络层的关键环节，属于底层硬件，具备不可替代性，无线通信模块与终端存在一一对应关系。无线模组按功能分为“通信模组”与“定位模组”，如图2-29所示。相对而言，通信模组的应用范围更广，因为并不是所有的终端均需要有定位功能。本节接下来描述中的模组均指通信模组。

图2-29 无线模组分类

通信模组是指硬件加载到指定频段，软件支持标准的无线蜂窝协议，软硬件高度集成模组化的一种产品的统称。硬件上将射频、基带集成在一块小PCB上，完成无线接收、发射、基带信号处理功能。软件支持语音拨号、短信收发、拨号联网等功能。

通信模组的功能是承载端到端、端到后台的服务器数据交互，是用户数据传输通道，是工业互联网终端的核心组件之一。通信模组的基本功能包括接口功能和通信功能。同时，提供标准接口功能，满足各种终端的数据传输需求；具备远程数据传输功能，将工业互联网终端接入广域网或授权的专用私有网络。随着工业互联网应用的丰富及半导体技术、数据处理技术的快速发展，新型通信模组集成了感知、前端数据处理、适度远程控制等多种功能。

通信模组主要包括主功能模块、天线接口单元、功能接口单元，如图2-30所示。其主功能模块包括基带处理器、RF模块、电源管理模块及内存。基带处理器是模块中最核心的部分，主要功能为基带编解码、语音编码等，负责基带信号处理和协议处理。工业ID、密钥、Applet等可以由主功能模块承载。天线接口单元通过RF天线接口为终端提供连接射频天线的接口。功能接口单元通过一系列引脚（或者SMT方式）与终端主板连接，提供各种信号的输入输出。

图2-30 通信模组的基本组成

相比于通信芯片，模组具有以下特点：

· 模组需要重新设计与集成，主要针对各种芯片和器件，如通信协议、网络标准、体积、干扰、功耗、特殊工艺等，以及工业级高低温电阻、抗振动、抗电磁干扰等。

· 模组具有定制化的特点，需要满足不同客户和不同应用场景的具体需求，同时满足下游用户多样化的通信需求。

当前，用户已经不满足于模组只承担联网功能，还要求模组能够有集成感知、前端数据处理、适度程度控制等综合功能，甚至将安卓（Android）、Wi-Fi、蓝牙、GNSS等集成在一起。面对下游终端不断变化的需求，上游芯片制造商无法直接向下游终端制造商提供定制服务，下游终端由于其技术能力和研发成本而难以直接采用通信芯片，因此模组已成为上游芯片和下游终端的关键连接点。

4.终端

工业互联网终端，是工业互联网中连接感知延伸层和网络层，实现数据采集（或汇聚）及向电信网络发送数据的设备，担负着数据采集、预处理、加密、控制和数据传输等多种功能。从通信技术的角度，终端是网络的端节点，是消息传递的末端。从行业应用的角度，终端提供行业所需的功能，因此形态和功能差异很大。工业互联网终端架构包括主控模块、电信网接入模块、数据采集与控制模块、数据汇聚模块、电源模块、外设接口模块等，如图2-31所示。

主控模块主要实现协议转换、预处理、管理和安全等各方面的数据处理和存储；电信网接入模块采用有线或无线接入方式将工业互联网终端接入广域网或授权的专用私有网络，提供与工业互联网综合运营管理平台及工业互联网业务平台或应用之间的数据传输；有线接入方式包括DSL、PON和有线宽带等，无线接入方式包括GSM、WCDMA和LTE等；数据采集与控制模块负责数据的采集与封装，以及上层下达的控制命令的执行。根据不同的应用场景，数据采集与控制模块，可以是传感器、摄像头、RFID读卡器和专业数据采集器等；数据汇聚模块，负责将数据采集与控制模块获取的数据，通过USB、RS-232、RS-485、数字I/O、模拟数据接口或Wi-Fi、蓝牙、ZigBee等短距离通信接口，进行数据交互，完成物理信息数据的汇聚及远程控制功能；电源模块，负责系统供电及节能管理，可能的供电方式包括市电、太阳能、蓄电池等；外设接口模块提供外设的统一接入接口。

图2-31 工业互联网终端架构

不论何种类型的行业终端，按网络技术的差异性，可分为移动终端和固定终端两类。移动终端一般指支持蜂窝无线通信技术（如2G/3G/4G/5G、NB-IoT/eMTC等）的终端，如安装了4G移动通信模块的挖掘机。固定终端一般指支持有线通信技术或近距离/短距离无线通信技术的终端，如监控摄像头。

移动终端和固定终端的基本功能架构是类似的，差别在于移动终端有UICC/eUICC，固定终端没有UICC/eUICC，如图2-32所示。

其中，工业互联网标识可在硬件驱动和安全组件等通用功能层实现，为工业互联网应用提供基于标识的身份认证等安全服务。结合工业互联网发展应用环境，工业互联网终端从运算能力和抗风险能力角度可被分为两类：强终端和弱终端。其中，强终端在工业互联网网络中是运算能力相对较强的终端，成本较高，如网关类或工控类终端产品，其承载的业务场景相对丰富，且所面临的安全风险相对较大，因而对其抗攻击能力要求也较高；而弱终端是工业互联网网络中运算能力相对较弱的终端，成本较低，如数据采集或预处理设备、传感器等，其承载的业务场景相对单一，且面临的安全风险相对较小，因而对其抗攻击能力的要求也相对较低。

从信息安全角度而言，弱终端应具备的安全能力包括但不限制于以下几个：

图2-32 终端基本功能架构

· 与云端的双向认证。

· 密钥/码管理。

· 应用完整性安全。

· 远程或OTA安全固件升级。

· 支持类SE安全芯片部署等。

典型的强终端除具备上述能力外还应考虑自身对于来自网络或物理的攻击抵抗能力，包括以下几种：

· 安全启动。

· 系统加固或隔离。

· TEE可信操作环境。

· TPM可信运算模块。

· 病毒检测能力。

· 端口裁剪等。

典型的工业终端包括工控网关、摄像头等。

5.标识载体技术演进趋势

标识的使用，最初是用来辨认商品和商品的种类的。将商品加上一维条码，就可以避免人为的错误，如进货、销售、盘点等都能利用条码判别商品，还能加快工作速度，提高效率。作为标识载体，一维条形码价格便宜且容易获得，能够满足这一需求。

随着条形码的使用，人们对条形码中所能承载的信息量有更多需求。例如，厂商希望能够通过条形码判别商品来源、商品类别、价格等，以服务相应商业活动，如防止跨区窜货。二维条形码能够承载更多信息，所以逐渐成为更受欢迎的标识载体。一维条形码、二维条形码等技术虽然成本低，但是数据不能重写、不能批量读写，在需要对商品进行批量管理的场景下作用显得局限，于是就出现了RFID、NFC等可重写、可无线读写的标识载体技术。不过，RFID、NFC等被动标识载体在网络连接能力、防伪和身份认证上有局限。

主动标识载体与运营商的公共网络能力相结合，网络覆盖范围大，具有加密、身份认证等安全能力，除了承载标识，还能承载与标识相关的应用，标识载体能够主动发起与标识相关的服务，更加具有自动化和智能化。主动标识载体是新型的工业互联网标识载体，在当前阶段尚未有商用产品。随着通信技术设施和工业产业的发展，具有广域网络覆盖、良好安全能力及具有智能化基础的主动标识载体将是发展方向。