登录 / 注册
IT168网络通信频道
IT168首页 > 网络通信 > 网络通信厂商动态 > 正文

eSIM连接安全是基础,纯软件softSIM方案已被弃用

2018-10-31 17:13    it168网站 原创  作者: 厂商动态 编辑: 黄雅裙

  物联网的世界里,传统插拔SIM卡联网的方式早已不适用,逐步取而代之的是eSIM。

  eSIM全称embedded SIM(嵌入式SIM)。主流的实现方式是将eSIM芯片集成在设备中(也就是说还是需要一颗实体芯片,尽管它比可插拔SIM卡小得多),和传统SIM相比,eSIM低功耗、小型化、轻薄化、三防等级高、可远程写卡的特点让它无论在大规模物联网还是消费电子领域的优势都不言而喻。而苹果在iWatch series 3中试水eSIM蜂窝网络连接后,今年更是在新iphone上增加了eSIM,关于eSIM的C端用户教育正在被以苹果、华为为首的终端厂商大规模进行。

  然而另一方面,2017年以来物联网安全事故不断,智能玩具信息频遭泄露,安保摄像头、广告显示牌、智能家居等联网设备频遭攻击,这让市场对于物联网安全性的担忧从来没有停止过。“安全”已经变成了阻碍物联网大规模部署的绊脚石,这让主要用于物联网领域的eSIM产业十分警惕——验证所有eSIM连接方案的安全性,不安全的eSIM方案,宁愿弃之不用。

  除了前面提到的实体芯片eSIM方案(eUICC、eSE)外,还有无实体芯片eSIM方案(TEE),以及纯软件方案(softSIM)。其中eUICC是目前GSMA承认的标准eSIM方案,依托于硬件实现,安全级别高,早在2016年GSMA就公布了基于eUICC的远程SIM配置规范。

  eSE(嵌入式安全芯片)是一种防篡改芯片,基于硬件芯片的模块,安全级别可以做到最高。例如2018年初NXP和国内eSIM技术方案商果通科技联合推出的eSE&eSIM融合芯片组SN100U,安全级别达到Eal6+,适合应用在在NFC、指纹支付、移动票务等对于安全要求较高的应用中。但它的软肋和eUICC一样:成本高,难以大规模部署。

  TEE成本和安全级别均低于eUICC和eSE,此前在市场上争议较大,但是今年起,泰尔实验室发起联合运营商、芯片/模组厂商等上下游企业共同制定了《基于TEE的eSIM技术要求》,相当于将TEE eSIM市场规范化。基于此“要求”,今年10月19日泰尔实验室为以中天微CPU架构,果通科技、阿里云、中兴微提供技术支持的TEE eSIM芯片(SiT)颁发了首张安全认证证书(证书编号:2018CTTL-T001)。

  泰尔实验室专家国炜表示,TEE eSIM安全级别可以达到一些大规模物联网应用的要求,适合部署在工程检测、农业环境检测等设备设置在危险区域的应用场景。TEE的低成本优势,让终端设备厂商更容易在安全与成本之间找到一个平衡点。

  目前有不少国产手机厂商都加入了“全球漫游”功能,即出国可不插卡购买当地流量包联网(例如小米漫游、oppo漫游等),的确方便了出国游用户。目前国内手机厂商都采用的是纯软件方案softSIM,关于softSIM,国炜点评:softSIM成本低容易部署,但是由于纯软件方案安全级别过低,极易受到攻击,已经被主流运营商以及设备厂商弃用,泰尔实验室的“eSIM标准体系”完善计划中不包含softSIM。

  通过对每种方案的了解我们发现,没有完美的eSIM方案,但是不同领域、不同终端应用都能在成本和安全性的协调下找到最匹配的方案。我们期待看到更多有eSIM功能的终端出炉,也希望未来的物联网应用不再出现安全事件。

关键字: 物联网 , eSIM
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部