上周五,在中天微、阿里云IoT、果通科技及中兴微电子联合发起的“国产自主物联网SiT芯片安全技术产业研讨会” 上,来自中国泰尔实验室的国炜老师亮出的一组数据中,可以看出从2015年到2021年蜂窝物联网的终端增长速度非常迅猛,复合年增长率高达27%。
“传统的SIM卡既是福音也是问题,如此多的SIM卡以及将他们正确的与设备匹配的后台工作变得越来越复杂。”国炜老师在自己演讲PPT中直言SIM卡在物联网应用中存在的不少问题。随着技术的快速发展,取代SIM卡的一种技术应运而生——eSIM。简而言之,eSIM是一种内嵌式SIM卡,具有体积小、美观防水、防震防尘、能适应众多复杂环境等优势,并进行远程配置。
今年9月苹果发布双卡双待支持eSIM的新iPhone让eSIM技术引发市场高度关注。实际上eSIM早在多年前就已经开始了技术演进,并发展出实体卡方案(标准eUICC)、无实体卡方案(vSIM、eSE、SiT)、纯软件方案(softSIM)等多种方向。其中成本低的softSIM得到部分运营商应用,如MVNOs(虚拟运营商),但是softSIM方案因为Ki(鉴权密钥)和COS(Chip Operating System)都存在APK中,安全度极低很容易被攻击而被主流运营商放弃。
为解决当前物联网SIM卡的安全、可靠、功耗、体积等诸多问题,中天微、阿里云IoT、果通科技及中兴微电子联合研发了SiT技术(SIM in TEE),并在10月19日举办的“国产自主物联网SiT芯片安全技术产业研讨会”公布了这个新技术。TEE(Trusted Execution Environment)作为SiT的安全基础,是在物联网设备主控芯片上构建一个安全区域,从而实现安全代码、数据的机密性、完整性的保证,以及对数据访问权限的控制,确保SIM应用的安全(且成本低于eUICC方案)。SiT除了较高的安全性,在体积、成本、功耗和可靠性方面都有优势,显然是值得投入的一门“好生意”。
参加此次研讨会的有来自产业界的五位大咖,分别是中天微副总经理李春强,上海果通的吴俊,中兴微电子副总裁童小九,阿里云IoT解决方案构架师赵泳清和来自泰尔实验室的国炜老师。五个公司的合作关系在此次研讨会上可以用李春强PPT上的一张图显示,如下。
具体解决方案方面,以中兴微电子的RoseFinch7100 NB-IoT芯片(基于中天微支持可信执行环境TEE的CPU CK802T)作为载体,集成阿里云IoT研发的Link TEE安全套件(TEE Air)和果通科技自主知识产权的可编程eSIM技术SIM2free。
对于中天微CK802T,李春强这样描述:“CK802T是中天微针对物联网研发的极低功耗、极低成本、支持可信执行环境TEE的物联网安全CPU,同时,我们在硬件层面构建了物联网多层次安全芯片平台,在支撑软件方面构建了端云一体的物联网极简开发生态,从而为用户提供软硬件深度磨合优化的物联网端云一体安全套件TrustWare。”
从赵泳清口中,TechSugar记者得知,Link TEE安全套件更像一个安全赋能者。与eSIM结合更能做到低成本与轻薄化的需求。
吴俊则表示:“SIM2free为SiT提供符合GSMA RSP规范的LPA,适配TEE安全环境,已对接国内三大运营商及海外Tier1运营商空发接口。此外,果通eSIM数据空发管理平台ezUICC为其提供运营商数据空发,使模组迅速具备网络连接能力。作为参与要求编写的企业之一,有能力提供多种‘硬件+软件服务’的eSIM turnkey solution。”
当然此次会议的最后,国炜老师宣布该解决方案通过泰尔实验室的安全认证检测,并与于本次研讨会上联合颁发国内首家TEE eSIM证书。她表示:“经过泰尔实验室、中国移动、中国联通、中国电信联合验证得出结论,SIM in TEE有低成本、防硬件攻击强的优势,适用于工程检测、农业环境检测等设备安置在危险区域,以及设备具备防拆等安全措施保护下的场景。”