中关村元坤智造工厂,注册立享优惠!

国内专业的IC销售商
北京耐芯威科技有限公司
Beijing NaiXinWei Technology Co., Ltd.

新闻中心

OTA模式推升信息安全风险 手表端eSIM亟待有效监管

 

eSIM为智能手表带来的自然不止于续航难题,由于其采用的是OTA空中下载的绑号模式,也将催生出更多的信息安全风险。OTA写号如何进行呢?葛周敏表示:“提供eSIM服务的物联网设备,一般在生产过程中就会直接在设备中嵌入一张白卡,内含不同运营商的身份识别,通过单一管理平台以安全远距离空中传输(OTA)方式,完成运营商安全认证,用户不必再拔插SIM卡,就可以直接选用设备所在地的运营商网络,并使用当地资费以降低跨国漫游成本。只要网络制式支持,用户可以自由切换运营商,不受任何限制。”

具体到写号模式上,姜鹏指出:“手表eSIM上采用的OTA写号动作,一般是基于GSMA制定的SGP.22规范,通过DP+进行码号文件的远程下载。如果用户更换设备,则可以参照现有智能手机的不换卡流程,带着新的设备到营业厅,运营商会对原有设备中的码号文件进行作废处理,然后为用户在新设备上下载一个新的码号文件与原有号码进行绑定,从而实现换机不换号。”

显然,这种大部分需要二次写号、空中写号且直接进行OTA传输和下载的方式,也意味着无论是黑客还是有一定技术手段的用户(比如现在非常普遍的诈骗机构等),均能够很容易的在普通用户进行OTA写号过程中对相关信息和数据进行窃取盗用,导致用户数据泄露,可能被用来进一步实施诈骗等各类非法活动。而且,若用户采用的是“一号双终端”的服务,这种信息安全风险也将会从手表端直接扩散到手机端。
这也是为何当下三大运营商和中国信息通信研究院急于成立eSIM管理委员会的核心原因,姜鹏告诉记者:“随着eSIM技术演进和产业越来越成熟,需要TAF成立一个统一的机构来协调国内的监管部门以及三家运营商的立场,规范业务流程。而过去两年,由于中国信息通信研究院在eSIM技术与规范方面的工作上无法得到三家运营商的统一支持,从而导致进展缓慢。为了协调立场,如今中国信通院特意拉三家运营商一起成立委员会来共同推进行业发展。”

6月17日,中国信息通信研究院正式联合中国电信、中国移动以及中国联通三家运营商共同宣布成立的eSIM管理工作委员会,正是国内开始重视eSIM终端化之后出现的各类问题的一个强有力的信号。据有关方面介绍,eSIM管理工作委员会的成立,旨在推动我国eSIM技术发展、实施以及落实eSIM相关管理规定,并有效促进国内eSIM技术和产业健康发展贡献力量。而后续出台的一系列措施,也将进一步在eSIM的信息安全方面提供更多可靠的保障方案。

总之,eSIM技术的终端化正逐步向前递进,首发智能手表市场,对于苹果、华为、三星以及华米这类终端厂商来说是一个很好的应用尝试,对运营商来说也是当前有效落地eSIM业务的最佳方案。纵然,智能手表市场慷慨的接纳了eSIM,但由此带来的续航危机以及用户信息安全风险仍值得重视。从设备功耗角度来看,除了依靠现有供应链的芯片原厂开发更低功耗的解决方案之外,OEM未来在OS系统优化领域的优势无疑会逐渐演变为相关产品竞逐市场的关键手段,除苹果之外,如今更多的厂商都开始加大力度开发自主的智能手表OS系统,打造差异化优势就是很好的例证。
信息安全方面,编者认为,eSIM正式在智能手表领域商用的前期必然会持续面临这类问题,这也为新成立的eSIM管理工作委员会提供了很好的测试和监管方案制定的分析案例,想必接下来的一两年之后,随着eSIM在智能手表领域商用和监管日益规范和成熟,智能手机市场也会闻风而动,带动eSIM全面驶入“IoT终端化”的大时代。