eSIM+TEE通过泰尔实验室安全检测,eSIM物联网安全方案价格有望全面下降
2018-11-01 17:36:38爱云资讯阅读量:1,024
在物联网领域,传统插拔SIM卡联网的方式早已不适用,逐步取而代之的是eSIM。
在10月19日中天微、果通科技联合举办的“国产自主物联网SiT芯片安全技术产业研讨会” 上,从来自泰尔实验室的国炜老师展示出的一组数据中可以看出,从2015年到2021年蜂窝物联网的终端增长速度非常迅猛,复合年增长率高达27%。
然而另一方面,2017年以来物联网安全事故不断,智能玩具信息频遭泄露,安保摄像头、广告显示牌、智能家居等联网设备频遭攻击, “安全”已经变成了阻碍物联网大规模部署的绊脚石,这让主要用于物联网领域的eSIM产业十分警惕。
TEE+esim有望实现成本大幅下降
目前主流的eSIM方案除了实体芯片(eUICC、eSE)外,还有无实体芯片方案(TEE),以及纯软件方案(softSIM)。其中eUICC是目前GSMA承认的标准eSIM方案,依托于硬件实现,安全级别高,成本也高。 GSMA早在2016年就公布了基于eUICC的远程SIM配置规范。
eSE(嵌入式安全芯片)是一种防篡改芯片,基于硬件芯片的模块,安全级别可以做到最高。例如2018年初NXP和国内eSIM技术方案商果通科技联合推出的eSE&eSIM融合芯片组SN100U,安全级别达到Eal6+,适合应用在在NFC、指纹支付、移动票务等对于安全要求较高的应用中。但它的软肋和eUICC一样:成本高,难以大规模部署。
TEE成本和安全等级均低于eUICC和eSE,此前在市场上争议较大,但是今年起,泰尔实验室发起联合运营商、芯片/模组厂商等上下游企业共同制定了《基于TEE的eSIM技术要求》,相当于将TEE eSIM市场规范化。基于此“要求”,今年10月19日泰尔实验室为以中天微CPU架构,果通科技、阿里云、中兴微提供技术支持的TEE eSIM芯片(SiT)颁发了首张安全认证证书(证书编号:2018CTTL-T001)。
泰尔实验室专家国炜表示,TEE eSIM安全级别可以达到一些大规模物联网应用的要求,适合部署在工程检测、农业环境检测等设备设置在危险区域的应用场景。TEE的低成本优势,让终端设备厂商更容易在安全与成本之间找到一个平衡点。
softSIM安全级别低不适合用于物联网,已被主流运营商放弃
近几年,有不少国产手机厂商都加入了“全球漫游”功能,即出国可不插卡购买当地流量包(例如小米漫游、oppo漫游等),这项功能的确方便了出国游用户,也是被不少消费者认为“国产机早于iPhone用上了eSIM”的理由。
然而据业内人士透露,目前国内手机厂商不插卡境外漫游功能都采用的是纯软件方案softSIM。关于softSIM,国炜点评:softSIM成本低容易部署,但是纯软件方案非常不安全,Ki(鉴权密钥)和COS(Chip Operating System)都存在于APK中,采用明文卡密,很容易被破解攻击,因此不适合在物联网领域大规模使用,目前已被主流运营商及设备厂商弃用。
从泰尔实验室现场公布的“eSIM标准体系”完善计划来看,今年还将开启对于eSE、eUICC等方案的认证,但其中不包含softSIM。
通过对每种方案的了解我们发现,没有完美的eSIM方案,但是不同领域、不同终端应用都能在成本和安全性的协调下找到最匹配的方案。我们期待看到更多有eSIM功能的终端出炉,也希望未来的物联网应用不再出现安全事件。
相关文章
- 全新荣耀手表4 Pro发布,eSIM+一表双待带来独立通信高端体验
- 打造eSIM技术赋能的物联网生活 捷德登陆Tech G 2023
- 彻底拥抱eSIM,还需要做什么
- 当eSIM成为必然之选,英飞凌让它安全好用低门槛
- 出门问问全新千元级智能手表 TicWatch GTW eSIM 新款上市
- 如何开通vivo Watch2 eSIM?三大运营商的详细教程来了
- 罗德与施瓦茨推出结合EDA 仿真与硬件测试的R&S VSESIM-VSS
- eSIM在物联网领域大施拳脚 手机仍未见到
- OPPO携手泰雷兹 全球首发支持5G SA的eSIM功能
- 健康管家+贴身助理,华米Amazfit GTR 2 eSIM 智能手表让效率飞升,轻松生活每一天
- 华米Amazfit GTR 2 eSIM开售,1999元拥有能打电话的智能手表
- 三大运营商获批开展eSIM技术全国应用服务
- OPPO携手法国电信推出eSIM智能手表OPPO Watch,进一步拓展欧洲市场
- OPPO 首款智能手表采用泰雷兹 eSIM 解决方案,让移动网络连接触“手”可及
- 5G时代eSIM更胜一筹,英飞凌一站式eSIM解决方案连接全球
- TicWatch Pro 2020发布:超长30天续航、支持eSIM一号双智能手表