softSIM安全级别低不适合用于物联网,已被主流运营商放弃
在物联网领域,传统插拔sim卡联网的方式早已不适用,逐步取而代之的是esim。
在中天微、果通科技联合举办的“国产自主物联网sit芯片安全技术产业研讨会” 上,从来自泰尔实验室的国炜老师展示出的一组数据中可以看出,从2015年到2021年蜂窝物联网的终端增长速度非常迅猛,复合年增长率高达27%。
然而另一方面,2017年以来物联网安全事故不断,智能玩具信息频遭泄露,安保摄像头、广告显示牌、智能家居等联网设备频遭攻击, “安全”已经变成了阻碍物联网大规模部署的绊脚石,这让主要用于物联网领域的esim产业十分警惕。
tee+esim有望实现成本大幅下降 目前主流的esim方案除了实体芯片(euicc、ese)外,还有无实体芯片方案(tee),以及纯软件方案(softsim)。其中euicc是目前gsma承认的标准esim方案,依托于硬件实现,安全级别高,成本也高。 gsma早在2016年就公布了基于euicc的远程sim配置规范。
ese(嵌入式安全芯片)是一种防篡改芯片,基于硬件芯片的模块,安全级别可以做到最高。例如2018年初nxp和国内esim技术方案商果通科技联合推出的ese&esim融合芯片组sn100u,安全级别达到eal6+,适合应用在在nfc、指纹支付、移动票务等对于安全要求较高的应用中。但它的软肋和euicc一样:成本高,难以大规模部署。
tee成本和安全等级均低于euicc和ese,此前在市场上争议较大,但是今年起,泰尔实验室发起联合运营商、芯片/模组厂商等上下游企业共同制定了《基于tee的esim技术要求》,相当于将tee esim市场规范化。基于此“要求”,今年10月19日泰尔实验室为以中天微cpu架构,果通科技、阿里云、中兴微提供技术支持的tee esim芯片(sit)颁发了首张安全认证证书(证书编号:2018cttl-t001)。
泰尔实验室专家国炜表示,tee esim安全级别可以达到一些大规模物联网应用的要求,适合部署在工程检测、农业环境检测等设备设置在危险区域的应用场景。tee的低成本优势,让终端设备厂商更容易在安全与成本之间找到一个平衡点。
softsim安全级别低不适合用于物联网,已被主流运营商放弃 近几年,有不少国产手机厂商都加入了“全球漫游”功能,即出国可不插卡购买当地流量包(例如小米漫游、oppo漫游等),这项功能的确方便了出国游用户,也是被不少消费者认为“国产机早于iphone用上了esim”的理由。
然而据业内人士透露,目前国内手机厂商不插卡境外漫游功能都采用的是纯软件方案softsim。关于softsim,国炜点评:softsim成本低容易部署,但是纯软件方案非常不安全,ki(鉴权密钥)和cos(chip operating system)都存在于apk中,采用明文卡密,很容易被破解攻击,因此不适合在物联网领域大规模使用,目前已被主流运营商及设备厂商弃用。
从泰尔实验室现场公布的“esim标准体系”完善计划来看,今年还将开启对于ese、euicc等方案的认证,但其中不包含softsim。
通过对每种方案的了解我们发现,没有完美的esim方案,但是不同领域、不同终端应用都能在成本和安全性的协调下找到最匹配的方案。我们期待看到更多有esim功能的终端出炉,也希望未来的物联网应用不再出现安全事件。
助航灯调光器的抗干扰实用检测电路
非对称加密技术在区块链系统中的应用介绍
国内首款搭载鸿蒙智能座舱的燃油车 即将上市
离职亚马逊加盟英伟达,明星女科学家担纲英伟达机器学习研究
水产品快检仪器的性能和应用领域的介绍
softSIM安全级别低不适合用于物联网,已被主流运营商放弃
工业嵌入式系统的应用说明
瑞萨电子致力以太网TSN技术创新,推动自动驾驶和工业4.0网络发展
区块链在各场景的应用情况怎样
小米小爱音箱高清图集
2023数字科技生态展,移远通信解锁新成就
食品行业APS排程软件解决方案
TFT液晶显示屏的内部结构是怎样的
正在向智能制造狂奔的中国,能向德国学到些什么?
搞事情!华为荣耀9:麒麟965+双面玻璃, 也是2499!正面怼小米6
5G ATG与卫星互补 助力我国航空互联网高质量发展
OPPOR11什么时候上市?OPPOR11最新消息:OPPOR11升级的不只是相机,OPPOR11微缝天线竟成亮点!三种配色
各种不可思议的AI应用盘点
一篇控诉特斯拉上海工厂的文章走红
二极管的结构和分类
在中天微、果通科技联合举办的“国产自主物联网sit芯片安全技术产业研讨会” 上,从来自泰尔实验室的国炜老师展示出的一组数据中可以看出,从2015年到2021年蜂窝物联网的终端增长速度非常迅猛,复合年增长率高达27%。
然而另一方面,2017年以来物联网安全事故不断,智能玩具信息频遭泄露,安保摄像头、广告显示牌、智能家居等联网设备频遭攻击, “安全”已经变成了阻碍物联网大规模部署的绊脚石,这让主要用于物联网领域的esim产业十分警惕。
tee+esim有望实现成本大幅下降 目前主流的esim方案除了实体芯片(euicc、ese)外,还有无实体芯片方案(tee),以及纯软件方案(softsim)。其中euicc是目前gsma承认的标准esim方案,依托于硬件实现,安全级别高,成本也高。 gsma早在2016年就公布了基于euicc的远程sim配置规范。
ese(嵌入式安全芯片)是一种防篡改芯片,基于硬件芯片的模块,安全级别可以做到最高。例如2018年初nxp和国内esim技术方案商果通科技联合推出的ese&esim融合芯片组sn100u,安全级别达到eal6+,适合应用在在nfc、指纹支付、移动票务等对于安全要求较高的应用中。但它的软肋和euicc一样:成本高,难以大规模部署。
tee成本和安全等级均低于euicc和ese,此前在市场上争议较大,但是今年起,泰尔实验室发起联合运营商、芯片/模组厂商等上下游企业共同制定了《基于tee的esim技术要求》,相当于将tee esim市场规范化。基于此“要求”,今年10月19日泰尔实验室为以中天微cpu架构,果通科技、阿里云、中兴微提供技术支持的tee esim芯片(sit)颁发了首张安全认证证书(证书编号:2018cttl-t001)。
泰尔实验室专家国炜表示,tee esim安全级别可以达到一些大规模物联网应用的要求,适合部署在工程检测、农业环境检测等设备设置在危险区域的应用场景。tee的低成本优势,让终端设备厂商更容易在安全与成本之间找到一个平衡点。
softsim安全级别低不适合用于物联网,已被主流运营商放弃 近几年,有不少国产手机厂商都加入了“全球漫游”功能,即出国可不插卡购买当地流量包(例如小米漫游、oppo漫游等),这项功能的确方便了出国游用户,也是被不少消费者认为“国产机早于iphone用上了esim”的理由。
然而据业内人士透露,目前国内手机厂商不插卡境外漫游功能都采用的是纯软件方案softsim。关于softsim,国炜点评:softsim成本低容易部署,但是纯软件方案非常不安全,ki(鉴权密钥)和cos(chip operating system)都存在于apk中,采用明文卡密,很容易被破解攻击,因此不适合在物联网领域大规模使用,目前已被主流运营商及设备厂商弃用。
从泰尔实验室现场公布的“esim标准体系”完善计划来看,今年还将开启对于ese、euicc等方案的认证,但其中不包含softsim。
通过对每种方案的了解我们发现,没有完美的esim方案,但是不同领域、不同终端应用都能在成本和安全性的协调下找到最匹配的方案。我们期待看到更多有esim功能的终端出炉,也希望未来的物联网应用不再出现安全事件。
助航灯调光器的抗干扰实用检测电路
非对称加密技术在区块链系统中的应用介绍
国内首款搭载鸿蒙智能座舱的燃油车 即将上市
离职亚马逊加盟英伟达,明星女科学家担纲英伟达机器学习研究
水产品快检仪器的性能和应用领域的介绍
softSIM安全级别低不适合用于物联网,已被主流运营商放弃
工业嵌入式系统的应用说明
瑞萨电子致力以太网TSN技术创新,推动自动驾驶和工业4.0网络发展
区块链在各场景的应用情况怎样
小米小爱音箱高清图集
2023数字科技生态展,移远通信解锁新成就
食品行业APS排程软件解决方案
TFT液晶显示屏的内部结构是怎样的
正在向智能制造狂奔的中国,能向德国学到些什么?
搞事情!华为荣耀9:麒麟965+双面玻璃, 也是2499!正面怼小米6
5G ATG与卫星互补 助力我国航空互联网高质量发展
OPPOR11什么时候上市?OPPOR11最新消息:OPPOR11升级的不只是相机,OPPOR11微缝天线竟成亮点!三种配色
各种不可思议的AI应用盘点
一篇控诉特斯拉上海工厂的文章走红
二极管的结构和分类