10月19日,果通科技、中天微、阿里云IoT、中興微電子聯合舉辦“物聯網SiT(SIM in TEE)芯片安全技術產業研討會”,會上發布了中天微CK CPU架構基于TEE的SiT安全模組ezUICC on ZX297100,果通科技ezUICC為其提供技術支持。這款SiT模組已通過泰爾實驗室的安全認證檢測,于本次研討會上聯合頒發首家TEE+eSIM證書(編號:2018CTTL-T001)。
作為eSIM(嵌入式SIM卡)技術的分支之一,SiT芯片方案基于TEE實現SIM功能,將SIM卡信息內置于處理器中,無需插卡即可獨立連接運營商NB-IoT網絡,并實現數據空中升級(OTA)和對設備遠程配置管理,預計會在物聯網領域大有作為。
基于TEE+eSIM獨占安全、成本兩大優勢
今年9月,蘋果發布雙卡雙待支持eSIM的新iPhone讓eSIM技術引發市場高度關注。實際上eSIM早在多年前就已經開始了技術演進,并發展出實體卡方案(標準eUICC)、無實體卡方案(vSIM、eSE)、純軟件方案(softSIM)等多種方向。其中成本低的softSIM已被應用在多家國內手機廠商漫游應用中,然而純軟件方案因為Ki(鑒權密鑰)和COS(Chip Operating System)都存在APK中,安全度極低很容易被攻擊而被主流運營商放棄,目前全球范圍內只有虛擬運營商支持softSIM。
實體卡eUICC是被GSMA認可的標準eSIM方案,2016年起GSMA就公布了基于eUICC的遠程SIM配置規范,蘋果正是在終端設備中采用,但是標準eUICC由于成本和部署難度的原因并不適合所有終端設備。
在此背景下,基于TEE的SIM方案逐步被提出討論。TEE(Trusted Execution Environment)是在移動設備的主芯片上創立一個可信執行環境,再通過對機密性、完整性的保護和數據訪問權限的控制,確保端到端的安全(且成本低于eUICC方案)。2017年,泰爾實驗室、信通院共同發起并聯合TAF(電信終端產業協會)及多家模組/芯片廠商、解決方案商,集行業之力撰寫《基于TEE的eSIM技術要求》(以下簡稱“要求”),并于今年完成定稿。
近兩年來智能設備安全漏洞事件頻發,讓行業內外都已意識到物聯網安全保障已經到了刻不容緩的關鍵時刻。中天微與阿里云IoT攜手eSIM安全連接方案商果通科技、芯片制造廠商中興微電子聯合推出SiT安全模組ezUICC on ZX297100,并通過泰爾實驗室依據“要求”的安全檢測,成為首款獲得安全證書的模組產品。
無需插卡即可連接NB-IoT網絡
果通科技在研討會上透露了對ezUICC on ZX297100的貢獻,果通自主知識產權的可編程eSIM技術SIM2free基于中興微rosefinch芯片平臺實現了SIM功能。果通科技技術副總裁吳俊表示:“果通為SiT提供規范的SIM TA,適配TEE安全環境,對接國內運營商及海外Tier1運營商接口。此外,果通eSIM數據空發管理平臺為其提供連接管理能力,使模組具備網絡連接能力。果通科技有能力提供“硬件+軟件服務”的eSIM turnkey solution,SiT只是一個開始,今后我們將與合作伙伴共同完成更多能通過安全標準檢測的物聯網eSIM芯片。”
通過泰爾實驗室的安全檢測
研討會發言中,國煒專家肯定了TEE在物聯網安全應用領域的前景和意義,國煒表示,經過泰爾實驗室、中國移動、中國聯通、中國電信聯合對SIM in TEE進行驗證后,可以肯定SiT在成本、防硬件攻擊、功耗等幾個維度的優勢,更容易讓廠商在安全與成本之間尋找一個有利的平衡點,在工業檢測、農業環境檢測等幾個領域有廣闊的應用場景。
此次發布的ezUICC on ZX297100采用中天微提供的國產自主CPU架構,可靈活配置可信執行環境(TEE)并將TEE與非安全區隔離,確保用戶信息、核心數據、密鑰和代碼在可信環境中存儲和處理。芯片生產商中興微電子副總裁童小九在演講中表示,SiT將提供硬件安全空間配置實現對關鍵外設的安全訪問,這意味著即便遭到病毒攻擊,安全區域仍能最大程度地保護信息安全。
四家受檢單位接受了泰爾實驗室頒發的首家TEE SIM安全認證證書,SiT意味著在安全性、成本、便捷性、低功耗的一系列優勢,和NB-IoT網絡的結合更有利于其在共享單車、智能抄表、可穿戴設備、智能門鎖等消費電子領域的商業化落地。
微信掃一掃
