UICC赋能基于工业互联网标识的可信数据采集

标识解析体系成为全球工业互联网安全运行的核心基础设施之一。国家对标识提出了明确要求：加强工业互联网标识解析体系顶层设计，制定整体架构，明确发展目标、路线图和时间表；设立国家工业互联网标识解析管理机构，支持各级标识解析节点和公共递归解析节点建设；到2020年，建成5个左右标识解析国家顶级节点，形成10个以上公共标识解析服务节点，标识注册量超过20亿。标识解析体系包括两部分：

（1）标识符及其管理规则和系统，主要包括编码分配、赋码、注册、编码相关信息查询等。

（2）标识解析系统，主要包括解析平台构建、层级化解析节点管理和组网、解析性能提升等。

为了对被采集到的数据进行标识，需要采用标识载体承载标识及其相关联的数据。据统计，工业互联网标识载体种类繁多，不仅包括条形码、二维码等光学图像采集模式，还包括RFID射频电子标签以及LPWAN（NB-IoT、Lora等）芯片等通信采集模式。

RFID标签编码方式、数据采集、管理技术相对成熟，但传统上用于蜂窝的UICC卡主要关注蜂窝连接的安全身份管理，其制卡、卡激活、发卡等卡生命周期管理流程并不兼容工业互联网标识，因此需要进行相应的改造才能支撑工业互联网标识数据采集时的身份管理；其次，标识载体从生产到使用贯穿通信服务商、网络运营商、模组生产商、工业企业等多个参与方，一致性的身份认证机制是多参与方之间开放共享的基础。

为了进一步规范工业互联网标识数据采集，夯实工业互联网标识采集层对工业互联网标识体系的基础，融合载体生产商、运营商、载体信息服务商、载体应用工业企业服务商，促进标识数据采集健康、有序开展，有必要探索基于工业互联网标识解析体系的UICC赋能工业互联网可信数据采集方案，支持可信数据采集、可信数据开放以及支持第三方的数据检索与数据融合公共服务能力，以形成工业标识载体及管理能力、工业标识载体身份验证能力等基础设施的能力，从而提升整体工业互联网的安全水平。

通用集成电路卡（Universal Integrated Circuit Card，UICC）提供多种应用，包括用户识别模块（SIM）、通用用户识别模块（USIM）、IP多媒体业务标识模块（ISIM）、智能IC卡模块（UIM）、特殊RUIM（CSIM）以及其他应用（如电子钱包）。UICC卡主要用于存储用户信息、鉴权密钥、短消息、付费方式等。

UICC卡的一个主要功能是在移动终端与网络通讯时提供身份识别信息及存储数据，网络可以通过UICC卡唯一地识别一个终端。UICC卡的这一特征符合工业互联网标识的要求，同时工业互联网的快速发展加速了蜂窝终端在工业场景中的普及，在工业互联网中使用UICC卡进行标识具备技术和应用基础。

如图1所示，UICC卡内部包含卡数据区和专门数据区。卡数据区主要存储UICC卡的属性信息、操作系统信息等；专门数据区存储密钥及用户需要标识的信息。基于UICC卡的标识应用可满足终端在高速移动、任何时间、任何地点的标识业务应用。

图1    UICC卡结构

UICC卡的技术特点包括：

（1）支持多种应用

基于UICC卡的平台，包括SIM、USIM、ISIM等多个模块，可同时支持4个逻辑应用（包括非电信应用，如电子交易）。支持UICC卡主动发起的多业务应用，容易进行增值开发。

（2）安全性

UICC卡和网络之间双向鉴权，采用五元组鉴权集，安全性大大提高。

（3）机卡接口速度

USIM卡机卡接口速度大大提高，达到230kbit/s。

（4）STK功能

UICC卡支持更丰富的STK逻辑通道（GPRS、UMTS、红外、蓝牙等），使得基于USIM卡主动发起多业务成为可能。

（5）机卡接口速率

USIM卡机卡接口速率可达到230kbit/s。

传统上，工业数据采集模型包括端和平台，以及连接端和平台的网络，具体参见图2。

图2    传统的工业数据采集模型

在这种模型下，工业终端与平台之间的数据采集等互操作主要依靠用户名+密码的方式进行访问控制与权限管理，这种模式在当前工业互联网数据采集的多种场景下被广泛采用。

（1）优点

结构简单，技术实现容易，成本低。

（2）缺点

当工业终端的数量较大时，用户名和密码的管理难度变大。为了便于实际操作，部署人员往往对批量终端采用相同的用户名和密码，导致安全问题频发，终端成为了一只只“肉鸡”，为工业互联网的安全埋下重大隐患。

针对工业数据采集安全隐患，有必要基于UICC建立可信数据采集系统，赋能工业产品从生产到使用贯穿通信服务商、网络运营商、模组生产商、工业企业等多个参与方的接入认证，为工业企业数据安全提供保障。

将工业互联网标识灌装入UICC，涉及复杂的业务流程，也涉及到多个利益相关方，不是一项简单的工作（见图3）。

图3   工业数据采集相关的角色

将工业终端进行蜂窝化改造，一方面能够赋予工业终端广域联网的能力；另一方面可以蜂窝UICC卡为载体将工业互联网标识及其证书和密码保存在其中，赋能终端身份识别、接入授权、传输加密等。该模型的基本思想是在企业应用之下，基于工业互联网标识由运营商提供通用的工业终端身份识别、接入授权、传输加密等能力。

要实现图4所示模型，需要在工业终端和工业平台之间增加工业标识UICC卡验证平台，同时还需要构建对应的UICC卡平台，具体参见图5。

图4    基于UICC的可信工业数据采集模型

图5    UICC赋能工业可信数据采集

工业标识UICC卡验证平台：对工业终端中的UICC卡信息（包括工业标识符、相应的证书等）进行验证，可以验证UICC的合法性，进而验证UICC所绑定终端的合法性。

UICC卡平台：负责将工业互联网标识符、证书、密钥、Applet等数据写入UICC卡中，同时还需要对接工业标识UICC卡验证平台以及其他管理平台等（如工业互联网标识符管理平台等）。

在基于UICC的可信工业数据采集模型中，UICC可以充当安全锚点，企业应用的安全方案可以构建于UICC之上；企业应用的安全也可以独立于UICC。根据需要，灵活部署。图5中的各个模块说明如下：

（1）在工业终端中需嵌入UICC（SIM卡、eSIM卡）。其中，UICC负责存储工业标识、证书、密钥、Applet等，具备通过UICC卡平台对UICC进行远程配置、远程激活，并通过无线空中接口写入工业标识的能力。

（2）UICC卡平台可在运营商SIM卡平台基础上改造，需支持工业终端的工业标识写入，支持Profile下载、状态管理、信息查询等功能。

（3）UICC卡验证平台独立于现有运营商使用的ESIM CA系统，专门设计服务于工业互联网应用场景。因此，EUICC卡作为工业标识载体，可承载工业互联网标识身份认证卡应用及数据。

（4）工业平台是一个抽象的概念，在本文中主要指负责采集工业终端数据的平台；在实际中，数据采集能力可能会集成在不同的平台上。

随着5G牌照的发放，蜂窝网将在工业互联网的发展中扮演越来越重要的角色。除了广覆盖、高速度、大带宽、高可靠的网络通道，蜂窝网络基础设施还可以在构建工业互联网基本安全能力上提供天然的支撑。

本文在分析现有工业数据采集模型的基础上，提出了基于工业互联网标识和UICC的可信工业数据采集模型：UICC充当安全锚点，企业应用的安全方案构建于UICC之上。本文所提方案涉及到运营商、卡商、模组商、工业企业等多个利益相关方之间的合作，能够提升工业互联网的整体安全能力

本文刊于《信息通信技术与政策》2019年第8期