泰尔实验室预测:softsim方案将被淘汰,tee esim应用前景广阔
物联网的世界里,传统插拔sim卡联网的方式早已不适用,逐步取而代之的是esim。
esim全称embedded sim(嵌入式sim)。主流的实现方式是将esim芯片集成在设备中(也就是说还是需要一颗实体芯片,尽管它比可插拔sim卡小得多),和传统sim相比,esim低功耗、小型化、轻薄化、三防等级高、可远程写卡的特点让它无论在大规模物联网还是消费电子领域的优势都不言而喻。而苹果在iwatch series 3中试水esim蜂窝网络连接后,今年更是在新iphone上增加了esim,关于esim的c端用户教育正在被以苹果、华为为首的终端厂商大规模进行。
另一方面,2017年以来物联网安全事故不断,智能玩具信息频遭泄露,安保摄像头、广告显示牌、智能家居等联网设备频遭攻击,“安全”已经变成了阻碍物联网大规模部署的绊脚石,这让主要用于物联网领域的esim产业十分警惕。
esim的主流方案,除了前面提到的实体芯片(euicc、ese)外,还有无实体芯片esim(tee),以及纯软件方案(softsim)。其中euicc是目前gsma承认的标准esim方案,依托于硬件实现,安全级别高,早在2016年gsma就公布了基于euicc的远程sim配置规范。
ese(嵌入式安全芯片)是一种防篡改芯片,基于硬件芯片的模块,安全级别可以做到最高。例如2018年初nxp和国内esim技术方案商果通科技联合推出的ese&esim融合芯片组sn100u,安全级别达到eal6 ,适合应用在在nfc、指纹支付、移动票务等对于安全要求较高的应用中。但它的软肋和euicc一样:成本高,难以大规模部署。
tee成本和安全级别均低于euicc和ese,此前在市场上争议较大,但是今年起,泰尔实验室发起联合运营商、芯片/模组厂商等上下游企业共同制定了《基于tee的esim技术要求》,相当于将tee esim市场规范化。基于此“要求”,今年10月19日泰尔实验室为以中天微cpu架构,果通科技、阿里云、中兴微提供凯发k8网页登录的技术支持的tee esim芯片(sit)颁发了首张安全认证证书(证书编号:2018cttl-t001)。
泰尔实验室专家国炜表示,tee esim安全级别可以达到一些大规模物联网应用的要求,适合部署在工程检测、农业环境检测等设备设置在危险区域的应用场景。tee的低成本优势,让终端设备厂商更容易在安全与成本之间找到一个平衡点。
目前有不少国产手机厂商都加入了“全球漫游”功能,即出国可不插卡购买当地流量包联网(例如小米漫游、oppo漫游等),这项功能的确方便了出国游用户,也成了不少用户认为“国产机在esim应用领域先于iphone”的理由。
然而据业内人士表示,目前国内手机厂商漫游功能都采用的是纯软件方案softsim,关于softsim,泰尔实验室国炜老师点评:softsim成本低容易部署,但是由于纯软件方案安全级别过低,极易受到攻击,不适合在物联网领域大规模使用,已经被主流运营商以及设备厂商放弃。从现场公布的泰尔实验室“esim标准体系”完善计划可以看出,其中不包含softsim。
通过对每种方案的了解我们发现,没有完美的esim方案,但是不同领域、不同终端应用都能在成本和安全性的协调下找到最匹配的方案。我们期待看到更多有esim功能的终端出炉,也希望未来的物联网应用不再出现安全事件。