物联网设备的运营商锁定及其避免方法

插图：© IoT For All --> 如果物联网（IoT）要实现其潜力，助力推动工业4.0的发展，那么物联网的某些方面需要进行改变。目前，物联网解决方案面临的一个主要问题是SIM卡运营商锁定（lock-in）。在部署带有SIM卡的设备时，通常会被锁定在一个通信运营商上。手动更换SIM卡是一种避免运营商锁定的方法。但物联网设备并不是为更换SIM卡而设计的，SIM卡往往被焊在设备上并被塑料封装。此外，大多数物联网设备都位于偏远或难以到达的地区，使得更换SIM卡变得困难。为了更好地为未来做好准备，确保在采购蜂窝物联网连接时SIM密钥完全属于你非常重要。当你掌控UICC SIM卡的SIM密钥时，就可以通过空中下载（OTA）方式转移运营商证书。继续阅读，了解更多有关为何以及如何消除蜂窝物联网设备中的供应商锁定问题。什么是SIM卡运营商锁定？当你与移动网络运营商（MNO）或虚拟运营商（MVNO）签订协议时，协议中几乎肯定包含一项“供应商锁定”条款。在这种情况下，供应商锁定意味着你从运营商购买的SIM卡只能通过他们的权限连接。“物联网解决方案面临的重大问题之一是SIM卡运营商锁定。”——Onomondo 点击推文（Tweet）如果你决定为已部署的设备更换网络运营商，就必须取出所有SIM卡并换上新的。换句话说，你购买的SIM卡并不是完全属于你的。这种锁定现象主要出于两个原因：运营商代码和商业决策。运营商代码 运营商之所以不转移SIM卡所有权，是因为他们不希望暴露敏感凭证。要转移SIM卡的所有权，你需要通过OTA更新修改SIM卡上的国际移动用户识别码（IMSI），并为每个SIM卡提供派生运营商代码（OPc）和加密密钥（Ki）给新的运营商。大多数（如果不是全部）运营商会在其所有SIM卡上使用相同的运营商代码（OP）。OP和加密密钥（Ki）用于为每个SIM卡生成唯一的派生运营商代码（OPc）。如果恶意行为者能获取足够的Ki和OPc，他们就能推断出运营商的OP。这可以被用来攻击该运营商网络上的其他SIM卡。如果出现这种情况，整个网络就容易受到DDOS攻击。这种安全漏洞正是很多运营商不愿交出SIM密钥的原因。商业原因 运营商之所以不交出SIM密钥，是因为他们希望保留客户。在这种情况下，他们出于商业考虑，不希望客户拥有自由更换运营商的能力。运营商想通过提高客户更换服务的难度，来减少客户流失。由于手动更换物联网设备上的SIM卡成本很高，你就不大可能选择离开。什么是“自由离开权”？ “自由离开权”是物联网中的一个概念，意指公司对SIM卡及其与运营商的交互拥有完全的掌控权。当你拥有所有SIM卡及其敏感认证凭证时，这一目标最容易实现。支持“自由离开权”的运营商会将SIM凭证（IMSI、OPc和Ki）转移到新的运营商。一些物联网连接运营商为每张SIM卡生成随机的运营商代码（OP），因此，恶意行为者无法通过OPc和Ki推算出网络敏感的OP，因为这种OP并不存在。这就是为什么一些现代运营商可以在不使自己容易受到攻击的情况下交出SIM密钥。可能会让一些人惊讶的是，早在2003年，通过OTA更新SIM卡就已经成为可能。你可以在这里阅读最初的3GPP概览：Over-The-Air（OTA）技术 —— 3GPP TSG SA WG3 Security（PDF下载）。关于eSIM（eUICC）的情况如何？ 有些人可能认为eSIM（eUICC）是解决SIM卡运营商锁定问题的方案。eSIM允许用户远程在SIM卡上配置运营商资料。这意味着SIM卡上的可用网络/运营商信息可以通过OTA更新，无需手动更换SIM卡。然而，使用eSIM时仍然存在锁定问题。eSIM（eUICC SIM）需要在其上记录一条记录（ECASD），其中包含eSIM平台的IP地址等信息。ECASD被硬编码在SIM卡中，一旦设定就无法更改。因此，你的eUICC SIM将被锁定在其最初使用的eSIM管理平台上，只要继续使用这张SIM卡，你就只能依赖这个平台的功能（或缺乏的功能）。为什么“自由离开权”很重要？ 我们认为“自由离开权”很重要，因为它将使物联网更容易蓬勃发展。在设备部署多年后（2年、5年甚至10年以上）仍能更换运营商，为解决方案在其生命周期中带来新的可能性，避免了人为地限制商业选择。以下是“自由离开权”的四个主要优势：1）提升企业适应能力 通过随时更换SIM卡到另一个运营商，为企业的未来发展做好准备。如果出现需要其他运营商功能的商业机会，你应该能够灵活地做出改变。2）增强设备安全性 由于更好的SIM隔离，你可以更有效地防范恶意行为者的攻击。如果恶意行为者从一张SIM卡中获取了敏感信息，其他设备不会受到影响。3）降低SIM卡更换的总体成本 通过在多个设备上重复使用SIM卡，长期节省成本。不仅不需要购买新的SIM卡，也没有必要手动更换它们。4）减少浪费并降低碳足迹 通过重复使用性能完好的技术设备，最小化企业的环境足迹。你可以继续使用已停用SIM卡，而不是丢弃或回收它们。为不确定的未来做好准备 你希望掌控SIM卡，因为技术发展迅速，你今天做出的决策可能在2年、5年或10年后就不再适用。如果你决定更换运营商，现代运营商应协助将SIM凭证转移到另一个GSMA认证的实体。在SIM配置文件转移时，新的运营商将通过OTA方式在SIM卡和设备上更新凭证，使它们能够连接到他们的网络。“自由离开权”虽然看似简单，却是为你的物联网解决方案未来做好准备的重要组成部分。TweetShareShareEmail 设备管理 蜂窝通信 网络与协议 网络安全 设备管理 蜂窝通信 网络与协议 网络安全