- SIM 服务器集中管理 SIM 和 eSIM 设备,以便安全地远程管理和配置它们。
- 具有 SM-DP+、eUICC 和 MDM 的 RSP 可在 Windows 11 和 IoT 上大规模部署 eSIM。
- 真实案例:摄像头、PBX、VPN、具有策略、固定 IP 和电源控制的 Azure Private 5G。
如果您想知道 SIM 服务器或 SIM 托管到底是什么,那么您来对地方了:我们将通过真实案例研究、eSIM 配置、Windows 11 和 Azure 中的管理以及与 PBX 和摄像头的集成从上到下对其进行分解。 关键思想是将物理 SIM 卡或 eSIM 卡与允许远程托管、管理和配置它们的平台相结合。避免接触卡片并加速移动连接至关重要的部署。
除了解释这个概念之外,我们还将研究它如何与 eSIM RSP 标准、MDM 策略、SM-DP+ 路由、IMEI 阻止、用于访问具有私有 IP 地址的设备的 VPN 以及用于在私有移动网络中协调 SIM 卡的云工具交织在一起。 我们将整合良好实践、局限性和操作步骤 现在已应用于企业环境、物联网和安全领域。
什么是 SIM 服务器以及 SIM 托管由什么组成?
SIM 服务器是一个基础设施层,它集中管理 SIM 卡或 eSIM 配置文件,以便将它们提供给设备和应用程序,而无需物理处理卡。 在 SIM 托管场景中,SIM 卡被插入 SIM 卡库或读卡器类型的硬件中,并且其凭证通过网络安全地公开。,这样您就可以将该移动身份分配给受控的不同设备。
该模型基于 云 以及存储加密凭证并带有访问控制的数据库。 移动连接消费成为一种可管理和共享的资源,从而减少物流,加快产品上市时间,并简化大规模运营,从测试和质量保证到物联网车队或通信备份。
专业提供商提供的 SIM 托管等服务可以简单地解释这一过程:将物理 SIM 卡插入能够读取数据并将其数据安全地复制到服务器的设备中;然后显示虚拟 SIM 卡,以便用户或系统无需接触原始卡即可连接到移动网络。 数据被加密并存储在安全的数据库中。,允许组织远程操作和集中控制。
实际优势包括集中库存、状态和消费可见性、使用规则以及跨设备重复使用计划的能力。 SIM 共享或动态 SIM 分配可以降低硬件和计划成本。,特别是在试航、临时装运或高峰活动期间。
eSIM 生态系统组件和远程配置
使用 eSIM,您的身份不再存储在可移动卡上,而是放置在称为 eUICC 的安全嵌入式容器中,由唯一的 EID 标识。 代表移动订阅的 eSIM 配置文件安装在此 eUICC 上。;可以存储多个,尽管在大多数设备上一次只能激活一个。
- 为了分发配置文件,除了设备上的本地 LPA 助手之外,生态系统还定义了 SM-DP+ 和 SM-DS。 在消费方面,该模型采用基于 PKI 的身份验证 以及与 eUICC 和 SM-DP+ 兼容共享的根证书。
- 在 M2M 中,控制更加可控,并且具有 PSK 认证的 SM-SR 开始发挥作用。 两种架构共享基础但不能互换。,因此您必须调整平台、配置文件和设备。
值得记住的是,这些部分与 SIM 托管共存: 您可以将物理 SIM 卡托管在 SIM 卡库中,同时通过 RSP 管理 eSIM 配置文件。,根据具体情况选择最适合安全性、成本和物流的方案。
Windows 11 和 Intune:大规模配置 eSIM
在 Windows 11 中,建议使用下载服务器:在目录策略中添加运营商 SM-DP+ 的 FQDN。 您还可以导入 CSV 格式的激活码;在 Windows 10 中,这是受支持的选项。务必与您的运营商协调,为您设备上的每个 EID 关联一个配置文件。
- 要求:eSIM 设备、在 Intune 中注册的设备、能够通过 EID 配置配置文件的运营商以及计算机的 EID 列表。 Intune 将需要不带 https 前缀的 SM-DP+ 的 FQDN。 在政治上。
- 典型流程:您与运营商达成交易,共享 EID,他们在其 SM-DP+ 上为每个 EID 准备一个配置文件,用户启动设备,进行身份验证,然后 MDM 推送策略; 设备联系 SM-DP+,下载配置文件 并且可在 APN 和电话配置下运行。
- 配置选项:自动激活检测到的配置文件、服务器 FQDN 以及显示或隐藏用于管理 eSIM 的本地界面的能力。 如果引入多个服务器,当前实现仅使用第一个服务器。.
- 最佳实践和限制:将您的目标细分为具有 eSIM 的设备,否则您将看到分配错误;Intune 中的成功状态仅确认配置已配置。 不保证该配置文件处于活动状态; 目前 Intune 还不支持远程配置文件擦除;Intune 本身无法区分带有和不带有 eSIM 的设备。
用例:监控摄像头、物联网和操作控制
具有蜂窝连接功能的相机清楚地展示了 SIM 服务器的价值。 当有活动时,3G/4G/5G网络可以让你把照片和视频上传到云端或者自己的服务器。 甚至将它们发送到安全操作员的手机上,触发警报和自动化。
在这些安装中,最好使用多运营商或多网络 SIM 卡来减少对特定覆盖范围的依赖。 这最大限度地减少了没有固定网络的环境(例如建筑工地或农场)中的停电。并在 Wi-Fi 无法达到或不具备所需可靠性的情况下提供自主性。
为了安全起见,请优先考虑具有加密和反欺诈保护的配置文件。 远程连接 要查看记录或配置设备,应该对其进行分段,如果您使用私有 IP 在移动网络的 NAT 后面工作,OpenVPN 服务器可以通过平台分配给 SIM 卡的静态私有 IP 简化访问。
管理平台通常允许您限制国家和网络、设置数据限制以及设置使用警报。 限制可以防止账单意外,但可能会切断关键服务。 如果没有余量,数据池会抵消同一组内线路之间的消耗,从而平滑峰值。
另一种典型措施是 IMEI 阻止,将每个 SIM 卡链接到单个设备。 如果 SIM 卡被盗,它将无法在其他设备中使用。 除非您从门户网站解锁 IMEI。此控制可减少误用并简化审计。
与 VoIP 和 PBX 集成:蜂窝网关
如果您管理 PBX 并希望使用移动电话计划作为中继线,则可以使用 GSM/3G/4G 网关将其转换为 SIP。 分机可以通过移动网络拨打电话和接听电话。,具有前缀路由、PBX 记录以及 DID 到队列或 IVR 的映射。
在该方案中,SIM 服务器添加了库存控制、消费限制和授权网关的 IMEI 阻止。 如果您使用多条线路、数据或分钟池来优化支出。,像 OpenVPN 这样的 VPN 允许您在外出时安全地访问网关或录音。
物理 SIM 与 eSIM:差异和兼容性
经典SIM卡和eSIM卡的目标是一致的:识别移动网络上的线路。 eSIM 作为 eUICC 焊接到电路板上,并通过软件激活。,承载相同或其他操作员的多个配置文件,并允许根据需要切换而无需更换塑料。
使用指向 SM-DP+ 的二维码通常可以轻松激活。 您安全下载了配置文件,并且手机已注册如果您订阅了旅行服务,您可以添加其他配置文件,并在必要时进行切换。这可以加快便携性,省去易碎托盘,并释放电池或传感器的空间。
- 苹果iPhone:XR、XS、XS Max;11 系列(包括 Pro);SE 2 和 SE 3;12 系列及其所有版本(Mini、Pro、Pro Max 和标准);13 系列(Mini、Pro 和 Pro Max);以及 14 和 15 系列及其各种版本。
- Samsung:来自 Galaxy S20/S20+/Ultra、S21+ 和 Ultra 5G、S22/S22+/Ultra、S23/S23+/Ultra 和 S24/S24+/Ultra;Note 20 和 Note 20 Ultra 5G;Fold、Z Fold2/3/4 和 Z Flip/3/4/5 5G 可折叠手机;以及 A54 5G。
- 谷歌像素:2 XL、3、3a/3a XL、4/4 XL/4a、5/5a、6/6A/6 Pro、7/7A/7 Pro、Pixel Fold 和 8 系列。
- 小米:12T Pro、13 Lite、13 Pro 和 13T Pro。
- 摩托罗拉:Razr 2019、Razr 5G、Razr 40 和 Razr 40 Ultra、Razr+、Edge+、Edge 40/40 Pro/40 Neo、G52J 5G 及其第二代、G53J 5G 和 G53 5G。
- 他人Honor Magic 4 Pro、Magic 5 Pro、90 和 X8;OnePlus 11/12/12T Pro;Vivo X90 Pro 和 X29 Lite 5G;诺基亚 X21、X30 和 C60 5G;以及索尼,增加了对其 Xperia 系列机型的支持。
在企业环境中,将 eSIM 与 MDM 策略和 SIM 服务器相结合,可以实现配置文件和使用情况的集中管理。 您可以强制执行使用规则、自动激活并保持可追溯性。 用于审计和合规。
SM-DP+ 地址:它是什么、如何获取以及如何配置它
SM-DP+ 地址标识准备和交付 eSIM 配置文件的运营商服务器。 其作用是将配置文件安全地下载到eUICC。,在收到运营商通知该 EID 的订阅已准备好后。
为了获得它,通常的做法是扫描激活二维码,其中已经包含设备联系服务器所需的信息。 如果二维码失效,您可以向运营商支持请求地址。 通过邮件或电话并使用它进行手动激活。
在 iPhone 上,如果二维码不起作用,您可以手动激活 eSIM。 在说明中查找地址和激活码或询问操作员。,进入设置,打开eSIM管理器,点击添加eSIM,选择输入激活码,选择手动输入,填写提供给您的代码和SM-DP+地址。
请注意,具体流程因设备和系统版本而异。 在许多设备上,SM-DP+ 地址已经预先配置。,只需二维码就足以让一切顺利进行。
使用 Azure 在专用移动网络中进行 SIM 卡管理
如果您运营私人移动网络,SIM 卡将作为 Azure 中的资源进行管理。 您需要使用具有订阅级别的贡献者角色的帐户登录门户。 并了解代表您的网络的移动网络资源的名称。
要查看现有的 SIM 卡,请前往“移动网络”资源并打开 SIM 卡菜单。您可以列出所有 SIM 卡,也可以按 SIM 卡组进行筛选。 还有一个统计视图 包括已连接、已断开连接或空闲的设备,以及通过 IMSI 获取的移动身份、位置、连接和会话的详细信息,具体取决于设备是 4G 还是 5G。
在使用网络之前,SIM 卡需要分配一个策略。 从列表中选择目标 SIM 卡并选择分配 SIM 卡策略,选择策略并确认部署。验证策略列和 SIM 卡上的字段是否反映了更改。
如果您想要分配静态 IP,则必须首先在分组核心中为每个数据网络配置静态分配和池。 对于每个 SIM,您可以根据数据网络和每个站点设置不同的 IP。,始终位于为该网络定义的池内。您需要了解 SIM 卡策略、数据网络名称以及 IP 地址的使用位置。
- 打开移动网络资源并输入 SIM 卡。
- 选择您想要配置的 SIM 卡并按分配静态 IP。
- 对于每个 SIM,设置名称、策略、切片(例如切片 1)、数据网络、站点和静态 IP; 如果每个站点分配多个 IP,请保存配置并重复。.
- 确认分配静态 IP 配置并等待部署;然后在 SIM 卡或列表中验证策略和 IP 地址是否已应用。
关于 5G 隐私,您可以启用 SUPI 隐身功能来减轻无线身份跟踪。 请参阅启用 SUPI 隐藏指南,了解您所在环境中的步骤。.
如果需要移除 SIM 卡,请从列表中选择它,按 Delete 并确认。 当您想要添加更多内容时,您可以从门户或使用 ARM 模板来配置它们。 实现部署自动化并保持一致性。
不要与传统服务器托管混淆
SIM 服务器世界与 租用物理服务器 为您的应用程序。 数据中心的住房和租赁服务提供不同性质的硬件和运营。:机架、冗余电源、空调和具有多种路线的互联网连接。
典型的供应商提供 1U、2U 和 4U 高度的戴尔、惠普和英特尔设备、具有 RAID 0、1、5 和 10 的 SATA 或 SAS 驱动器、单个或冗余 750W 电源,以及一个或两个英特尔处理器的选项。 它附带支持 SLA,在发生灾难时可在 4 小时内做出响应。、全年365天、7×24小时监控和服务。
作为运营优势,它们提供通过终端服务器或 SSH 的访问、HTTP、FTP 和 POP3 等服务的监控、现场技术支持、带宽监控、具有反向解析的专用 IP 以及域的 DNS。 它们还包括电话支持和备份服务。。也就是说,这是您的软件的基础设施,而不是 SIM 编排层。
在报告这些技术的网站上,通常使用 Google Analytics 来衡量使用情况并改进内容。 收集访问者数量或热门页面等匿名信息。,保持此 cookie 处于活动状态有助于迭代网站和您的用户体验。
常见疑问和具体场景
常见问题:您能否使用带有 SIM 卡和已连接 PC 的路由器设置一个像 Minecraft 这样的游戏服务器,供每天连接最多 7 小时的 2 或 3 名玩家全天候使用? 从技术和法律上来说,这可能是可行的,但也存在一些细微差别。许多移动网络使用 CGNAT,这使得打开端口变得困难;稳定性可能会波动;如果有模组或大地图,使用量可能会比预期增加更多。
在数据消耗方面,原始服务器通常每个玩家每秒移动数十 KB,尽管存在峰值。 对于 2-3 名玩家,你可以保守估计每月 15 到 50 GB 仅用于游戏流量,以及开销、备份和远程管理。预留 50-100 GB 空间,可避免流量不足。
如果您处于 CGNAT 之下,一种解决方法是创建到 VPS 的反向 VPN 隧道或使用 OpenVPN 类型的服务让玩家访问您控制的专用网络。 这样,您就可以公开服务器端口,而无需依赖移动运营商的 NAT。,并具有足够的安全和记录。
生态系统说明和相关内容
如果您正在进行网络性能测试或 5G 回程,多线程中的 iperf3 等工具可以帮助您充分利用 10GbE 链路。 在验证网关、PBX 和服务器之间的吞吐量时,它是一个有用的参考。,确保传输层不会成为瓶颈。
在云端,IBM Cloud 上 Intel Gaudi 3 等加速器的可用性展示了企业 AI 如何推动新的网络架构和拓扑。 这些趋势影响着视频、语音和数据的分发方式。以及移动服务如何与分析工作负载相结合。
在消费者内容中,您还会看到诸如“Spotify Web 无法正常工作”之类的支持文章,其中包含原因和替代方案。 它们是诊断指南,虽然它们不直接治疗 SIM,但却教授有用的模式。 解决相关服务中的事件。
在旅行 eSIM 方面,一些提供商在 Trustpilot 上拥有数万条评论,并且由热衷于旅行、漫游和目的地指南的作者撰写的博客也获得了好评。 这种信息丰富的方法有助于 eSIM 技术在没有不必要的术语的情况下接触到最终用户。.
SIM 服务器允许远程托管、编排和配置移动身份;结合 eSIM 和 RSP、Windows 11 中的 MDM、消费控制、IMEI 阻止、VPN 和专用网络的 Azure 管理,它涵盖了从现场摄像头到办公室 PBX 的所有内容,并具有通用治理层。 如果您还关注限制、池、可见性和隐私等操作方面,您将获得安全性、成本和部署速度方面的收益。 而不会放弃每个项目所需的灵活性。
