高精度定位系统,其核心在于构建地基增强网络,通过精准计算差分信息,实现亚米级乃至厘米级、毫米级的更高精度的定位能力。本文旨在基于SIM卡高安全、永久在线、多应用功能的特点,探讨SIM卡在高精度定位系统中的创新应用策略,主要体现在安全的终端身份认证及低成本的服务接入等方面。未来,随着SIM卡芯片技术持续演进与革新,其与高精度定位系统的融合将步入更深层次,可在算法集成等层面展开探索,打造具备运营商特色的高精度定位SIM卡产品。
系统概述及问题分析
卫星定位技术,在为我们指引方向的同时,也面临着电离层干扰、星历数据偏差等多重挑战,这些自然因素往往导致定位精度出现较大偏差。为了破解这一难题,高精度定位系统应运而生,它致力于实现亚米级乃至厘米级、毫米级的精准定位,为位置服务带来前所未有的精确性。
高精度定位系统通常由三部分组成:地基增强基准站、高精度定位平台以及终端,其中终端中集成高精度定位软件SDK。高精度系统定位过程可以概述为地基增强基准站首先接收卫星系统观测数据,随后将这些数据传输至高精度定位平台,由平台计算差分改正数后,将其播发给相应终端以供其纠正定位结果,终端接收到差分改正数后,使用集成的高精度定位SDK,从而校正计算高精度位置结果。
与传统物联网系统相同,高精度定位平台在下发业务数据前,会先对终端进行身份认证,确认该终端是否订购了高精度定位服务。目前的终端身份信息主要为账号信息或设备信息,倘若端侧没有为身份信息的存储、传输等过程提供安全保护机制,该类信息很容易被攻击者窃取或伪造,导致假冒合法终端与平台进行连接、敏感数据泄露的安全风险。因此,如何有效保护终端的身份信息,防止敏感数据泄露,杜绝假终端的安全风险,确保服务的安全可靠,成为了高精度定位服务目前面临的重要挑战。
此外,终端若要接入高精度定位平台,需要依托专用SDK,该SDK也存在占用空间较大、集成适配成本较高等问题,特别对于成本敏感型终端,这类终端的性能一般较差,内存容量较少,终端厂家也很难具备相应技术能力,种种因素制约了高精度定位在这类终端中的普及应用。
SIM卡在高精度定位系统中的应用探索
SIM卡是软硬一体的微型安全系统,目前已通过EAL4+及以上安全认证、EMVCo安全认证或银联芯片卡集成电路安全测试,达到金融级安全要求,并支持各类国际、国家商用密码算法,通过国密二级及以上认证,具有高安全性的技术特征;SIM卡还支持BIP和数据短信安全通道,业务平台与SIM卡可随时随地进行安全通信,具备永远在线特性;此外,SIM卡具备应用动态加载特点,遵照国际公认GP安全标准,可实现SIM卡卡应用的动态下载和安装,通过更新卡应用实现功能迭代升级。
因此,SIM卡的上述特征为解决高精度定位系统的需求提供了创新路径。
首先,针对终端安全认证的需求,SIM卡作为安全硬件介质,可为终端身份信息提供安全保护机制。通过卡内独一无二的安全密钥,可为每个终端生成无法篡改、难以伪造的SIM身份认证信息,平台基于该信息完成更加严格、可靠的终端身份认证过程。
图1 SIM实现终端安全身份认证能力
如图1所示,SIM安全认证SDK集成至高精度定位SDK中,通过与SIM卡的协同,完成SIM身份认证信息的生成、传输。高精度定位平台使用SIM安全密钥,对SIM安全认证信息进行完整性与真实性的验证。新的终端身份认证信息是基于存储在SIM卡中的密钥计算得出,攻击者无法获取该密钥,进而无法伪造新的终端身份认证信息,该过程从源头上可有效防止敏感信息泄露,缓解终端身份伪造风险,从而提升高精度定位业务现有认证体系安全级别。
此外,可将高精度定位SDK与高精度定位平台的服务对接功能移植至SIM卡中,由卡主导完成差分改正数据的安全传输、存储等过程。物联网终端仅需集成轻量级的SDK,即可使用高精度定位服务。SIM卡的即插即用特性极大简化了终端的改造与适配流程,显著降低了低成本终端接入高精度定位服务的门槛。
未来展望
SIM卡芯片能力将持续升级演进。在“国产化”浪潮的推动下,SIM卡的操作系统也将迎来重大革新;其自身性能和存储空间将迎来前所未有的提升,成为集高性能计算与海量存储于一身的微型智能设备;对外接口能力也将深度优化,能够更加顺畅地与其他智能设备、应用平台互联互通,实现数据的高效传输与共享。
展望未来,SIM卡除可提供安全认证机制外,还可为业务敏感数据提供全方位的安全保障,包括安全存储、加密传输等解决方案。同时,随着SIM卡芯片能力的拓展,有望承载更多高精度定位系统的复杂能力。其中,将高精度定位算法移植到 SIM卡内便是一个发展方向。通过这种方式,终端无需额外集成解算算法,仅一张SIM卡即可完成高精度定位业务数据的存储、传输、计算,进一步为终端节约了成本。
通过打造高精度定位SIM卡产品,可为客户提供一种全新的高精度定位服务集成模式,实现流量与业务的深度捆绑,让客户在使用高精度定位服务的同时,更高效地利用流量资源。
