借助一致的访问技术，蜂窝网络可提供真正的全球物联网连接解决方案，但是产品部署受到当前 SIM 卡实施的阻碍，当前的 SIM 卡可能产生漫游费用或者必须被换出。 嵌入式 SIM (eSIM) 卡解决方案应运而生，尤其在与用户可配置的托管服务平台结合使用时，将有助于调配、身份验证和安全性。

峰窝网络的连接随着每一代技术的出现而发展，其中包括 5G 计划以及低功率广域网 (LPWAN)，如 LTE-M（为物联网设计的 LTE 变体）和 NarrowBand IoT (NB-IoT)。

蜂窝设备的主要特征是使用 SIM 卡，但是 SIM 卡通常归运营商所有，当产品漫游时必须交换出去，或者可能收取漫游费用。 这方面的突破从 eSIM 卡的开发开始，并得到了全球移动通讯系统协会 (GSMA) 的支持和推动。 eSIM 是集成的 SIM 芯片，不需要也不能够从设备中移除（图 1）。 它们可全球使用，支持多种订阅，可远程重新编程。 这些都是原始设备制造商 (OEM) 梦寐以求的功能，因为他们可以一次性跨越多个地域和多个移动网络运营商 (MNO) 部署物联网设备，以获得循环“服务”收入。

图 1：eSIM 卡直接焊接到印刷电路板上，不必更换，使它们更加牢固耐用。 （来源：Android 社区）

在传统的蜂窝网络、5G 和 NB-IoT 网络中使用 eSIM 时，OEM 可以自信地在全球设计和推出产品，知道它们拆箱后即可直接连接，室内/室外保持联网，在国际漫游时也能重新连接。 物联网设备通常没有用户界面 (UI)，必须自主运行，这是一个关键的属性。

eSIM 有关的设计

eSIM 在电路方面与传统 SIM 相同，但是按照 MFF2 嵌入式 SIM 外形标准构建。 这使它天生更加耐用和牢固，因为它是焊接到印刷电路板上的。 虽然焊盘功能和编号会按 MFF2 比例缩小，但是 eSIM 其它方面保持不变，与无线调制解调器/模块的本地 eSIM 交互也是如此。 标准 SIM 应用程序工具包 (SAT) 功能使得 eSIM 集成过程相当简单，因为 SAT 是 GSM/UMTS/LTE 标准中较为成熟的部分。

虽然传统 SIM 卡和 eSIM 卡都可以通过一个 SKU 提供全球连接，传统 SIM 卡只能在使用全球漫游配置文件时方可实现。 由于数据漫游与全球漫游交换网络结合使用，因此传统 SIM 卡的实施涉及到成本开销问题。

为克服这一问题，人们开发了嵌入式通用集成电路卡 (eUICC) 功能，使所有运营商都可以重写 eSIM 芯片上存储的信息。 现在，用户只需联系一个服务提供商就可以更换运营商：不需要新的 SIM 卡，切换起来也没有什么延时。 使用 eUICC 格式，设备可以存储和动态管理多个运营商配置文件。 订阅管理服务可通过远程对已部署设备上的配置文件进行重新编程，而且不需要物理更改 SIM。

这些远程调配功能支持下载本地 MNO 配置文件，消除了漫游成本。 远程切换 MNO 配置文件的功能还能帮助设备在不允许永久漫游的国家/地区遵守当地法的法规和法律。

根据应用情形，eSIM 配置文件切换可能是一次性操作，也可能是较为频繁的操作。 通过赋予 OEM 或服务提供商更多控制权，eSIM 配置文件可根据数据要求、地域、不同用户或应用程序进行管理。

但是，值得注意的是，机器对机器 (M2M) eSIM 标准与消费者的 eSIM 标准根本不同。 M2M（或物联网）版本专为没有用户操作甚至没有 UI 的设备而设计。 因此，企业/后端系统中的规则将确定配置文件选择，配置文件部署通过订阅管理器-安全漫游 (SM-SR) 操作来执行。 可使用 bootstrap 配置文件直接对 eSIM 进行此操作，该配置文件可从同样提供配置文件（订阅）管理平台和服务的 Arkessa 等供应商来获得。

eSIM 以及启用连接即服务模式

虽然蜂窝网络提供相对一致的全球连接，但是这只有在与多个移动网络运营商 (MNO) 签约完成地域部署后才会实现。 为了简化此过程，Arkessa 提供了一个商用接口来汇总对这些 MNO 网络的访问并且使其能够适应未来发展的需要。 可将其视为连接即服务 (CaaS)，目的是简化企业物联网并使其适应未来发展的需要。

此外，Arkessa 还与 OEM 合作，应用适当的 MNO 配置文件和费率并提供一个托管服务来监视和控制数据连接。 所有获取的数据，如帐单信息、数据用量和警报，可通过 Arkessa 的用户可配置仪表板发送，与正在利用的 MNO 的无关。 订阅/配置文件管理使企业能够通过混合漫游订阅和本地订阅来控制全球连接成本。 可根据业务规则，基于地区、应用程序和/或公司政策来确定适当的订阅，然后下载订阅。

Arkessa 接口可处理 SIM 配置，包括多重身份验证以及 Radius 身份验证等安全功能，专用 IP 地址分配、用户名和密码。 安全性和服务连续性则基于专用接入点名称 (APN) 技术以及安全的弹性网络架构。 该架构可涵盖 MNO 无线网络以及云和数据中心基础设施。 此拓扑确保安全的数据传输以及对物联网设备的访问。

利用 eSIM 的可重新编程功能，诸如 Arkessa 的托管服务产品可扩展到配置文件选择以及切换过程。 这可以借助合作伙伴生态系统来实现，在这个生态系统中有移动网络运营商、SIM 卡供应商、蜂窝基础设施提供商以及英特尔®（提供了Intel Atom® 处理器和英特尔® Quark™ 处理器）等芯片合作伙伴。 这些将为许多支持 eSIM 的 5G 和 NB-IoT 设备（图 2）的低成本和功率要求提供了理想的形式、拟合和功能匹配。

图 2.
eSIM 通过运营商将应用程序和技术的控制交到 OEM 和最终用户的手中。 （来源：Deutsche Telekom）

eSIM：为物联网 OEM 扩展连接和控制

通过合适的合作伙伴、技术和服务合同，更容易将物联网设备部署到全球市场。 例如，Arkessa 就是这样一家能够处理 OEM 通常面临的连接挑战的合作伙伴。 通过将这些功能与能够更多地控制远程设备、人员和资源连接的 eSIM 技术相结合，开发人员可以提供经证实的解决方案来帮助企业监控其产品和资源的使用情况并做出相应调整。

物联网安全是一个棘手的问题。 保护个人设备远远不够。 同时，开发人员必须使用该领域已有的嵌入式系统和 IT 系统来保护他们的设备连接。

区块链是保护这些网络连接的有效方式，但是在传统系统中很难实现。 为了解决此问题，SPARKL 等公司创建了相应的解决方案。即使网络中包含不受信任的设备，该解决方案也允许支持区块链的新设备与现有设备就端对端安全性进行交互操作。

物联网安全挑战

市场中部署了许多嵌入式和物联网产品，这些产品的规模、地位和计算性能都非常出色，但最终用户对网络服务的很多方面都无法控制。 在这种情况下，本地杀毒软件或经加强的网络基础设施等传统 IT 安全手段显得不切合实际。

对于这些市场来说，安全机制必须建立在物联网设备和协议之上，而并非由售后市场软件提供。 这就是引入区块链的意义。

比特币和区块链

如果您听说过区块链，那可能是因为与比特币有关。比特币是一种数字加密货币，其依赖区块链来保存之前的交易记录。

区块链的概念有狭义和广义之分。 狭义上来讲，区块链是指比特币创建、维护和保护交易记录所使用的特殊方法。

广义上来讲，区块链是指使用分布式分类账来保护和维护每位利益相关者与授权个人都有权查看的交易分类账。 有时，“共有分布式分类账”(MDL) 可以与区块链互换使用，但两者的意义并非完全相同。
每个区块链都是一个共有分布式分类账，这就意味着，每个区块链都是能够在多个区域同时存在的独立、透明、永久的数据库，但并非所有 MDL 都是区块链。

简单来说，区块链是一种持续的交易分类账。
每组交易（称为交易块）都进行了加密保护，并且对先前交易的链接进行验证。

想象一下一系列交易块，每个交易块首尾连接，“区块链”的名字由此而来：交易块是对交易记录储存和认证方式的字面描述，并且每个交易块都带有经哈希加密处理的交易时间戳信息和记录数据。 由于每个新交易块的哈希值都会部分基于之前所有交易块的哈希值，如果不使用迅速且效果明显的篡改方式，将无法对区块链进行编辑和修改，而且只有大部分人同意才可以对记录进行修改（如果记录完全可以访问）。

早期的成功信号

一年前，英特尔® 发布了自己的专有区块链平台，并且已经示范区块链和物联网如何追踪海鲜食品在供应链中的移动情况（图 1）。

图 1. 使用区块链技术监控海鲜从首次捕获到最终采购的全过程。

通过监控产品在销售网络中的移动情况，供应商或卖方能够快速精确地确定任何受污染食品的来源，或者确定在指定时间经手产品的人员。 如果发生产品召回或污染事故，基于区块链的分类账能够让公司找出哪些商店销售了哪些产品，并能找到购买产品的客户。

此外，通过为实体产品分配唯一标识来确保每个特定设备的真实性，从而评估区块链技术能否成为保护物联网设备的一种方法。 目前，物联网设备由中央服务器基础设施控制，这使得设备容易受到攻击。 区块链技术的非集中性质能够降低物联网设备遭遇风险的概率，并且能帮助保护处于开发阶段的产品。

解决部署问题

区块链技术有解决物联网世界严重问题的潜力，但是只有正确实施才能成功。 开发人员必须了解客户需求、客户为了满足上述需求已经部署的解决方案、先前解决方案的成效如何，以及在特定环境中，不同利益相关者的身份是什么。

例如，在部署物联网传感器来监测仓库温度时，谁需要访问确保环境温度处于正常状态的记录？如果温度超出阈值，谁应该收到警告？物联网解决方案是能够调整室内温度，还是仅限于发出警告？

区块链技术并不能”包治百病“。 如果问题没有说明清楚，并且受约束而使其与现有解决方案细节保持一致，那么区块链技术无法自动提供解决问题的方案。

部分传统嵌入式系统或许能够支持受区块链保护的物联网产品，然而有些系统可能需要升级或更换。 开发人员将不得不解决从集中式服务器基础设施到分散模型的转变问题，而分散模型能够处理数十、数百甚至数千台设备的输入内容。 如果要成功实施区块链，就需要灵活且可扩展的解决方案。

现在让我们关注一下 SPARKL，其独一无二的功能可以让传统系统与智能区块链支持策略和复杂的控制系统相连接。

SPARKL 是什么？

SPARKL 包括两种关键组件：SPARKL 测序引擎和 Clear Box 配置系统。 Clear Box 的设计明确是为了支持多个系统同时进行交互，并且对开发人员实现系统协作所需的所有信息提供单一访问点，即使这些系统通常不会相互进行通信。

Clear Box 非常灵活，能够支持同时实施多个区块链，也能调用第三方服务或应用程序（图 2）。 它还允许进行精细权限设置，确保只有确定能查看特定数据集的用户才有权限访问。

图 2.
SPARKL 如何让外部系统与区块链节点相互配合。

当考虑部署物联网设备和区块链技术时，也就是指应对与传统系统结合的难题时，Clear Box 的灵活性就能解决这个主要问题。 Clear Box 和 SPARKL 测序引擎不是尝试实施全新的控制系统，然后建立一套能够应对每个使用案例的统一硬件和软件解决方案，而是能与现有解决方案进行通信，从大量资源中收集数据，并执行最终用户已经定义的指令。 如果 Clear Box 是定义策略或行为的解决方案，那么 SPARKL 测序引擎则是推动这些策略和行为在整个系统中顺畅运行。

在 SPARKL 发布的一项价值证明 (PoV) 中，其对如何使用区块链技术以及自有服务为再保险市场拟定智能合约进行了说明。 SPARKL 能与多种分布式分类账项目兼容，包括 BigchainDB、HyperLedger 和英特尔® Sawtooth Lake，后者可用于再保险增值（图 3）。

图 3. SPARKL 的智能策略系统以 Sawtooth Lake 为基础，设计用于在过程的每一个部分都能满足所有利益相关者的需求。

Sawtooth Lake 是一种模块化分布式分类账平台，其采用多功能和可扩展设计，能支持一系列共识模型。 在本文中，共识是指在互不信任的系统之间建立共识的过程。

其目标是创建一组智能策略来负责参与者之间不同的信任关系、传统与非传统系统之间的接合、支持完善的自动化策略工作流程，以及采用所有相关方都能够看到的透明方式记录交易。 要想让智能策略有效运行，就必须能够评估复杂的条件、对索赔正确分组、应用任何策略限制、计算并处理保费支付，以及在每个上述步骤都对交易分类账进行相应更新。

这个过程的结果并不是在勉强运行的基础架构上粘上另一块“创可贴”，但是如果运行正确，SPARKL 就可以用来连接传统系统和最新系统，建立基于区块链的全新智能合约和策略，以便强制自动执行合约，同时为所有利益相关者提供他们所需的文档，以供保持记录和法规监管等用途。