10月19日，阿里云IoT联合中天微、果通科技和中兴微电子在上海举办了“国产自主物联网SiT芯片安全技术产业研讨会”。会上，四方共同推出了“Link TEE+eSIM”的安全技术方案，基于该解决方案推出的NB-IoT无线数据终端“ezUICC on ZX297100”成为国内首款通过工信部泰尔实验室TEE-eSIM安全检测标准的产品。

对于传统SIM卡来说，卡槽占用很大空间，对IoT设备的设计限制很大，对高低温、振动的耐受性不好，容易损坏，且降低设备的电池寿命和续航能力。而此次四方联合推出的安全解决方案有小型化、轻薄化、高安全、高稳定、低成本、易部署等优点。

该方案以中兴微电子芯片为载体，采用中天微CPU CK802配置可信执行环境（TEE），集成阿里云IoT提供的Link TEE安全套件和果通科技自主知识产权的可编程eSIM技术SIM2free。同时，基于TEE实现SIM功能，将SIM卡信息内置于处理器中，无需插卡即可独立连接运营商NB-IoT网络，并实现数据空中升级（OTA）和对设备远程配置管理。和NB-IoT网络的结合更有利于其在共享单车、智能抄表、可穿戴设备、智能门锁等消费电子领域的商业化落地。

阿里云IoT资深安全专家董侃表示，“阿里云IoT非常看好TEE在物联网领域的应用前景，阿里云Link TEE是专为物联网设计的安全方案，率先在MCU架构上实现了可信执行环境框架，充分利用中天微芯片架构的硬件安全能力，具有代码小、运行速度快、安全等级高等优点，非常适合eSIM对低功耗、高安全的需求。这次四方联合发布产品，将有效地推动基于TEE的eSIM方案在物联网领域的应用。”

阿里云IoT此次联合多方推出的该方案，将影响运营商、卡商、设备商以及业务方等整个产业链。四方将联合各自的生态伙伴，共同开拓TEE-eSIM在智能抄表、可穿戴设备、智能门锁等领域的应用。

SIM卡 ，实质是指UICC(通用集成电路卡)。SIM(subscriber identity module,用户身份模块)只是其中的一个模块而已。完全基于软件的应用，并不需要与UICC硬件绑定。目前SIM卡的技术发展方向有许多种：vSIM、 SoftSIM、M2M SIM、eSIM、eUICC、eSE、TEE SIM、iSIM。我们今天来简单的捋一捋，各种SIM是怎么回事!

vSIM：比如上市公司二六三网络通信股份有限公司在2016年年报中提出，利用先进的VSIM技术在手机终端上实现无卡漫游的业务模型，至报告期末预装VSIM方案的手机终端数量已超过8000万台。

eSE：基于硬件芯片的模块，安全级别可以做到最高。eSE(嵌入式安全芯片)是一种防篡改的芯片，其大小不一，设计也可不同，并可嵌入在任意一种移动设备中。基于硬件芯片的模块，安全级别可以做到最高，如果是在eSE里实现的eSIM功能，其功能不仅仅是目前运营商业务，意味着eSE的适用范围较广，可保证任意一种设备以及各种用例(例如支付、票券兑换、交通、访问控制、票务、公司、云计算、电子政务等)中应用程序的安全。

eSIM(eUICC)：是运营商为主导推出的标准,eSIM针对的是物联网市场，嵌入式SIM是一种新型的安全芯片，用于远程管理多个移动网络运营商个人化管理服务，并符合GSMA(全球移动通信系统协会)的规定。比如：2018年3月7日，中国联通宣布启动“eSIM一号双终端”业务的办理。“eSIM一号双终端”的推出，打破了手机作为唯一移动通信载体的束缚，有效解决了广大用户对于全时、泛在通信的痛点需求，为多场景通话及智能应用提供了可能。

TEE SIM：基于ARM trustzone技术的运行在可信执行环境上的一个应用。这个方案平衡了安全性和经济性，这是目前TEE产品化的一个热门方向。比如：魅族Flyme 集成的国际流量业务是基于TEE的SoftSIM实现，不再依赖实体SIM卡的发卡过程，进行空中发卡，从而不受时间和地域的限制。

iSIM：ARM通过与硬件安全性更强的片上安全区域架构相结合，将 MCU、蜂窝调制解调器和 SIM 身份认证集成至单个物联网系统级芯片 (SoC)