东信和平：打造基于E-SIM物联网应用平台

您当前位置：首页 > 行业分析 > IT通讯 > 　正文

来源：中为咨询www.zwzyzx.com 【日期：2016-10-08 14:55:14】【打印】【关闭】

相关报告

2014-2018年物联网项目商业计划书(2013-12-12)
2015-2020年中国物联网行业市场主要领域调查分析报告(2015-09-16)
2014-2018年中国物联网业兼并重组及投资建议研究报告(2013-12-09)
2015-2020年中国物联网传感器行业市场深度调查分析及投资战略研究报告(2015-03-06)
全国主要地区物联网产业发展状况暨投资环境调查研究报告(2014-12-02)
2014-2018年中国M2M通讯产品行业市场发展研究及投资前景分析报告(2014-09-11)
2015-2020年中国物联网传感器行业市场重点层面调查研究报告(2015-09-16)
2015-2020年中国物联网设备行业深度调研及市场投资发展研究报告(2015-08-04)
2014-2018年中国物联网区域市场调查研究分析及投资前景研究报告(2014-01-05)
2014-2018年中国M2M技术服务行业市场发展研究及投资机会分析报告(2014-09-11)

（1）OTA空中下载解决方案的开发

在近年，东信和平在M2M卡及OTA空中下载方向进行了拓展，为迎接eSIM做好了充分的准备。

东信和平的M2M卡广泛用于物联网汽车、智能电力、城市环境监控等行业，并满足中国移动及中国联通不同级别产品的要求。因各行业应用环境差异大，对M2M卡各项指标要求也不尽相同，东信和平的M2M卡通过专业的软硬件设计满足各行业需求，可应用在大多数行业中，并具有工作稳定、抗震、抗湿等优点。

M2M卡在电力、交通和其他多个领域都有广泛的应用。在电力行业，M2M卡主要应用在对电力设备运行状态、数据、机制的监测以及远程抄表；在交通领域，M2M技术常见地应用在包括车辆管理监测、路况监测等；M2M技术在环境监测（温度、湿度、酸碱度等）、视频监控、报警器监控等方面都有广泛应用。

东信和平的空中下载（OTA）系统是一个基于OTA技术的多功能、多站点的用来验证SIM卡/eSIM卡应用配置的解决方案。公司的OTA系统包括SIM卡/eSIM卡、OTA的服务器和全套预装的应用管理工具。未来，移动用户只需要拥有一张OTA卡，在手机上进行简单操作后就可按照个人喜好把网络所提供的各种业务菜单方便地下载到自己的SIM卡中，按自己的意愿定制具体业务。

东信和平的OTA系统

（2）基于NB-IoT技术的安全接入解决方案

基于公司在智能卡行业的龙头地位及eSIM方向的积累，东信和平多年来致力于不断提升信息的可信度及安全性。东信和平将募资进行基于NB-IoT技术的物联网安全接入解决方案的开发。

东信和平拟以eSIM为切入口，研究开发基于NB-IoT（窄带蜂窝物联网）技术的物联网安全接入与管理解决方案。eSIM作为物联网业务系统终端的安全单元，位于网络终端设备层，与物联网通信终端共同形成物联网用户设备，为物联网用户接入移动网络并通过物联网业务提供服务。

由于NB-IoT具备广覆盖、大连接、低功耗、低成本的特点，对于支持NB-IoT网络的芯片/模组制作方面提出了极高的技术要求，而且接入物联网的领域包含了安防、汽车、工业检测、自动化、医疗和智慧能源管理等领域，其安全诉求也大幅增加。所以具备安全性及高度稳定性的eSIM模块与NB-IoT模组的结合是目前物联网发展以及对NB-IoT的推广最为理想的技术方案。本项目通过自主研发以及与NB-IoT模组企业进行合作等方式，研究开发集成eSIM的NB-IoT通信芯片模组。

同时，由于eSIM模块与传统模式的变化，eSIM模块在发卡流程中的号码管理、号码配置、号码回收等方面都存在个性化的需求。公司将通过对远程接入部署和运营监管策略的研发，形成一种新的远程管理系统，以“用户签约管理”为核心，通过移动通信网络远程配置和管理智能卡内的终端数据，为物联网终端用户提供安全可信的业务服务和运营管理保障。

在安全方面，公司还将进一步募资进行物联网设备终端安全保障技术的研究与开发。其核心内容是通过将用户安全识别模块——硬件信任根内置于物联网终端的主处理器，在主处理器上构筑一个与移动终端操作系统并行且隔离的TEE可信执行环境。该技术在大量物联网终端商都可以使用，如移动可穿戴设备、SIM全卡等。TEE的核心安全特性包括：安全存储、安全运行环境、安全管理等，可以实现六大安全功能：可信计算、数据加密、系统保护、安全输入、安全显示、安全存储。TEE能够为物联网设备提供最经济有效的安全保护手段，除了可以提供独立于操作系统的保护空间，也可以节约硬件保护成本，提高处理速度，扩大存储空间。下图为典型的TEE终端架构：

典型的TEE终端架构

TEE能最大程度地降低安全风险，同时提供了收集、存储和度量系统完整性状态信息的机制。在复杂的物联网应用环境下，核心数据通信环节的数据存储、交互信息的安全机制需要得到特别重视。除了构筑TEE可信执行环境，基于主动防御的思想。

公司项目还将研究一种更强大的检测隐藏进程的差分状态检测法，同时采用启发式方法检测恶意篡改系统服务分配表的行为。通过攻击测试，验证信任链系统是否具备可信属性，以实现认证授权的执行环境且具备保护系统内存关键数据的功能，达到保护系统内存关键数据完整性，并使隐藏运行的恶意程序显形的目的。

（3）打造物联网服务接入部署和管理平台：以“用户签约管理”为核心

由于eSIM模块固定在终端中不可插拔，不能随意更换，给终端生产和使用带来了一定的影响。为此，传统的面向个人用户的智能卡的发行和管理流程中很多环节不再适用于eSIM模块，因为在发卡流程中的号码管理、号码配置、号码回收等方面都存在个性化的需求。东信和平计划通过远程接入部署和运营监管策略的研发，形成一种新的远程管理系统，以“用户签约管理”为核心，通过移动通信网络远程配置和管理智能卡内的终端数据，为物联网终端用户提供安全可信的业务服务和运营管理保障。

典型的TEE终端架构