在物聯(lián)網(wǎng)領(lǐng)域,傳統(tǒng)插拔SIM卡聯(lián)網(wǎng)的方式早已不適用,逐步取而代之的是eSIM。
10月19日,果通科技、中天微、阿里云IoT、中興微電子聯(lián)合舉辦“物聯(lián)網(wǎng)SiT(SIM in TEE)芯片安全技術(shù)產(chǎn)業(yè)研討會”,會上發(fā)布了中天微CK CPU架構(gòu)基于TEE的SiT安全模組ezUICC on ZX297100,果通科技ezUICC為其提供技術(shù)支持。這款SiT模組已通過泰爾實(shí)驗(yàn)室的安全認(rèn)證檢測,于本次研討會上聯(lián)合頒發(fā)首家TEE+eSIM證書(編號:2018CTTL-T001)。
作為eSIM(嵌入式SIM卡)技術(shù)的分支之一,SiT芯片方案基于TEE實(shí)現(xiàn)SIM功能,將SIM卡信息內(nèi)置于處理器中,無需插卡即可獨(dú)立連接運(yùn)營商N(yùn)B-IoT網(wǎng)絡(luò),并實(shí)現(xiàn)數(shù)據(jù)空中升級(OTA)和對設(shè)備遠(yuǎn)程配置管理,預(yù)計會在物聯(lián)網(wǎng)領(lǐng)域大有作為。
基于TEE+eSIM獨(dú)占安全、成本兩大優(yōu)勢
今年9月,蘋果發(fā)布雙卡雙待支持eSIM的新iPhone讓eSIM技術(shù)引發(fā)市場高度關(guān)注。實(shí)際上eSIM早在多年前就已經(jīng)開始了技術(shù)演進(jìn),并發(fā)展出實(shí)體卡方案(標(biāo)準(zhǔn)eUICC)、無實(shí)體卡方案(vSIM、eSE)、純軟件方案(softSIM)等多種方向。其中成本低的softSIM已被應(yīng)用在多家國內(nèi)手機(jī)廠商漫游應(yīng)用中,然而純軟件方案因?yàn)镵i(鑒權(quán)密鑰)和COS(Chip Operating System)都存在APK中,安全度極低很容易被攻擊而被主流運(yùn)營商放棄,目前全球范圍內(nèi)只有虛擬運(yùn)營商支持softSIM。
實(shí)體卡eUICC是被GSMA認(rèn)可的標(biāo)準(zhǔn)eSIM方案,2016年起GSMA就公布了基于eUICC的遠(yuǎn)程SIM配置規(guī)范,蘋果正是在終端設(shè)備中采用,但是標(biāo)準(zhǔn)eUICC由于成本和部署難度的原因并不適合所有終端設(shè)備。
在此背景下,基于TEE的SIM方案逐步被提出討論。TEE(Trusted Execution Environment)是在移動設(shè)備的主芯片上創(chuàng)立一個可信執(zhí)行環(huán)境,再通過對機(jī)密性、完整性的保護(hù)和數(shù)據(jù)訪問權(quán)限的控制,確保端到端的安全(且成本低于eUICC方案)。2017年,泰爾實(shí)驗(yàn)室、信通院共同發(fā)起并聯(lián)合TAF(電信終端產(chǎn)業(yè)協(xié)會)及多家模組/芯片廠商、解決方案商,集行業(yè)之力撰寫《基于TEE的eSIM技術(shù)要求》(以下簡稱“要求”),并于今年完成定稿。
近兩年來智能設(shè)備安全漏洞事件頻發(fā),讓行業(yè)內(nèi)外都已意識到物聯(lián)網(wǎng)安全保障已經(jīng)到了刻不容緩的關(guān)鍵時刻。中天微與阿里云IoT攜手eSIM安全連接方案商果通科技、芯片制造廠商中興微電子聯(lián)合推出SiT安全模組ezUICC on ZX297100,并通過泰爾實(shí)驗(yàn)室依據(jù)“要求”的安全檢測,成為首款獲得安全證書的模組產(chǎn)品。
無需插卡即可連接NB-IoT網(wǎng)絡(luò)
果通科技在研討會上透露了對ezUICC on ZX297100的貢獻(xiàn),果通自主知識產(chǎn)權(quán)的可編程eSIM技術(shù)SIM2free基于中興微rosefinch芯片平臺實(shí)現(xiàn)了SIM功能。果通科技技術(shù)副總裁吳俊表示:“果通為SiT提供規(guī)范的SIM TA,適配TEE安全環(huán)境,對接國內(nèi)運(yùn)營商及海外Tier1運(yùn)營商接口。此外,果通eSIM數(shù)據(jù)空發(fā)管理平臺為其提供連接管理能力,使模組具備網(wǎng)絡(luò)連接能力。果通科技有能力提供“硬件+軟件服務(wù)”的eSIM turnkey solution,SiT只是一個開始,今后我們將與合作伙伴共同完成更多能通過安全標(biāo)準(zhǔn)檢測的物聯(lián)網(wǎng)eSIM芯片。”
通過泰爾實(shí)驗(yàn)室的安全檢測
研討會發(fā)言中,國煒專家肯定了TEE在物聯(lián)網(wǎng)安全應(yīng)用領(lǐng)域的前景和意義,國煒表示,經(jīng)過泰爾實(shí)驗(yàn)室、中國移動、中國聯(lián)通、中國電信聯(lián)合對SIM in TEE進(jìn)行驗(yàn)證后,可以肯定SiT在成本、防硬件攻擊、功耗等幾個維度的優(yōu)勢,更容易讓廠商在安全與成本之間尋找一個有利的平衡點(diǎn),在工業(yè)檢測、農(nóng)業(yè)環(huán)境檢測等幾個領(lǐng)域有廣闊的應(yīng)用場景。
此次發(fā)布的ezUICC on ZX297100采用中天微提供的國產(chǎn)自主CPU架構(gòu),可靈活配置可信執(zhí)行環(huán)境(TEE)并將TEE與非安全區(qū)隔離,確保用戶信息、核心數(shù)據(jù)、密鑰和代碼在可信環(huán)境中存儲和處理。芯片生產(chǎn)商中興微電子副總裁童小九在演講中表示,SiT將提供硬件安全空間配置實(shí)現(xiàn)對關(guān)鍵外設(shè)的安全訪問,這意味著即便遭到病毒攻擊,安全區(qū)域仍能最大程度地保護(hù)信息安全。
四家受檢單位接受了泰爾實(shí)驗(yàn)室頒發(fā)的首家TEE SIM安全認(rèn)證證書,SiT意味著在安全性、成本、便捷性、低功耗的一系列優(yōu)勢,和NB-IoT網(wǎng)絡(luò)的結(jié)合更有利于其在共享單車、智能抄表、可穿戴設(shè)備、智能門鎖等消費(fèi)電子領(lǐng)域的商業(yè)化落地。
微信掃一掃
