相比传统的实体SIM卡,eSIM技术具有优势,以中国移动为例,其主推的QFN封装eSIM模块相较于实体SIM卡可以减少90%的空间,因此容易在制造过程中嵌入设备内,最后通过空中下载进行远程激活连接。小型化的eSIM产品天然具备有应用于物联网(IOT)设备的能力,截止到2018年底,仅中国移动的在线物联网设备就达到了8.4亿个。eSIM作为物联网设备的身份识别组件,如何实现数据信息保密正在成为运营商关注的课题。近年来随着攻击技术的演进,激光注入攻击逐渐成为常见技术,并且实施成本相对低廉,操作可控性好,因此被黑客广泛采用。与此相对,eSIM的安全标准相对较低,仍沿用原SIM卡的入网检测标准,为保证物联网专用eSIM芯片的安全,需要在技术上做好准备,从硬件角度来解决这一安全问题。本文重点研究了如何低成本的解决和防护有较大威胁的激光故障攻击,针对攻击引起的故障动作的原理,提出了一种光故障检测方法,并给出了实用的激光探测器电路拓扑。经测试,本设计可以有效地防止通过激光照射来窃取芯片内的关键数据的现象发生。

• 单位
  天津工业大学