在物联网领域,传统插拔SIM卡联网的方式早已不适用,逐步取而代之的是eSIM。
在10月19日中天微、果通科技联合举办的“国产自主物联网SiT芯片安全技术产业研讨会” 上,从来自泰尔实验室的国炜老师展示出的一组数据中可以看出,从2015年到2021年蜂窝物联网的终端增长速度非常迅猛,复合年增长率高达27%。
然而另一方面,2017年以来物联网安全事故不断,智能玩具信息频遭泄露,安保摄像头、广告显示牌、智能家居等联网设备频遭攻击, “安全”已经变成了阻碍物联网大规模部署的绊脚石,这让主要用于物联网领域的eSIM产业十分警惕。
TEE+esim有望实现成本大幅下降
目前主流的eSIM方案除了实体芯片(eUICC、eSE)外,还有无实体芯片方案(TEE),以及纯软件方案(softSIM)。其中eUICC是目前GSMA承认的标准eSIM方案,依托于硬件实现,安全级别高,成本也高。 GSMA早在2016年就公布了基于eUICC的远程SIM配置规范。
eSE(嵌入式安全芯片)是一种防篡改芯片,基于硬件芯片的模块,安全级别可以做到最高。例如2018年初NXP和国内eSIM技术方案商果通科技联合推出的eSE&eSIM融合芯片组SN100U,安全级别达到Eal6+,适合应用在在NFC、指纹支付、移动票务等对于安全要求较高的应用中。但它的软肋和eUICC一样:成本高,难以大规模部署。
TEE成本和安全等级均低于eUICC和eSE,此前在市场上争议较大,但是今年起,泰尔实验室发起联合运营商、芯片/模组厂商等上下游企业共同制定了《基于TEE的eSIM技术要求》,相当于将TEE eSIM市场规范化。基于此“要求”,今年10月19日泰尔实验室为以中天微CPU架构,果通科技、阿里云、中兴微提供技术支持的TEE eSIM芯片(SiT)颁发了首张安全认证证书(证书编号:2018CTTL-T001)。
泰尔实验室专家国炜表示,TEE eSIM安全级别可以达到一些大规模物联网应用的要求,适合部署在工程检测、农业环境检测等设备设置在危险区域的应用场景。TEE的低成本优势,让终端设备厂商更容易在安全与成本之间找到一个平衡点。
softSIM安全级别低不适合用于物联网,已被主流运营商放弃
近几年,有不少国产手机厂商都加入了“全球漫游”功能,即出国可不插卡购买当地流量包(例如小米漫游、oppo漫游等),这项功能的确方便了出国游用户,也是被不少消费者认为“国产机早于iPhone用上了eSIM”的理由。
然而据业内人士透露,目前国内手机厂商不插卡境外漫游功能都采用的是纯软件方案softSIM。关于softSIM,国炜点评:softSIM成本低容易部署,但是纯软件方案非常不安全,Ki(鉴权密钥)和COS(Chip Operating System)都存在于APK中,采用明文卡密,很容易被破解攻击,因此不适合在物联网领域大规模使用,目前已被主流运营商及设备厂商弃用。