采用新思科技和捷德技術(shù)的集成安全iSIM解決方案

在這個(gè)日益互聯(lián)的世界中，機(jī)器間的交互需求不斷增加。為了推動(dòng)物聯(lián)網(wǎng)（IoT）的普及，我們不僅需要高效的控制和高水準(zhǔn)的安全防護(hù)，還要確保設(shè)備之間的無縫連接。這一任務(wù)雖然充滿挑戰(zhàn)，但可以通過集成SIM（iSIM）技術(shù)和遠(yuǎn)程SIM配置（RSP）來實(shí)現(xiàn)。

自1991年捷德公司（G+D）開發(fā)并交付首批商用SIM卡以來，這種技術(shù)已廣泛應(yīng)用于手機(jī)用戶中，不僅作為安全錨保護(hù)手機(jī)、網(wǎng)絡(luò)和數(shù)據(jù)免受欺詐和濫用，還能在運(yùn)營商管理的移動(dòng)網(wǎng)絡(luò)中安全進(jìn)行身份驗(yàn)證和通信。近年來，隨著iSIM的部署，這一技術(shù)得到了進(jìn)一步的發(fā)展。iSIM將防篡改的安全元件直接集成到片上系統(tǒng)（SoC）中，建立了信任機(jī)制，不僅促進(jìn)了安全連接和控制，還節(jié)省了成本和空間，簡(jiǎn)化了系統(tǒng)開發(fā)流程，并顯著提高了易用性，使得激活和保護(hù)物聯(lián)網(wǎng)設(shè)備連接變得更加容易。此外，iSIM在可持續(xù)性方面也具有優(yōu)勢(shì)，例如幫助減少CO2排放。

為了實(shí)現(xiàn)iSIM的遠(yuǎn)程配置，需要一種集成解決方案，將安全服務(wù)、安全SIM操作系統(tǒng)（OS）與安全硬件結(jié)合在一起。捷德公司在SIM卡創(chuàng)新方面一直走在前列，而新思科技則在可信硬件領(lǐng)域擁有深厚的專業(yè)知識(shí)。這兩家公司的合作，推出了前沿的集成安全iSIM解決方案。在這一解決方案中，新思科技的tRoot硬件安全模塊（HSM）提供了一個(gè)經(jīng)過驗(yàn)證、獨(dú)立的帶有信任根的安全I(xiàn)P解決方案。該HSM與捷德的安全SIM操作系統(tǒng)相結(jié)合，形成一個(gè)防篡改組件，用于在SoC內(nèi)部使用，充當(dāng)隔離的硬件組件。此外，捷德屢獲殊榮的RSP服務(wù)實(shí)現(xiàn)了SIM配置文件的無縫管理。這種安全iSIM解決方案的架構(gòu)如圖所示。

▲圖1采用新思科技和捷德技術(shù)的集成安全iSIM解決方案

憑借對(duì)SIM配置文件的無縫安全管理，iSIM允許設(shè)備在整個(gè)生命周期中靈活選擇最適合的蜂窩網(wǎng)絡(luò)，這一功能有助于加速物聯(lián)網(wǎng)的全面普及。我們提供的符合行業(yè)標(biāo)準(zhǔn)的遠(yuǎn)程SIM配置服務(wù)和安全SIM操作系統(tǒng)，結(jié)合新思科技的tRoot硬件安全模塊，為物聯(lián)網(wǎng)價(jià)值鏈的起始點(diǎn)帶來了一個(gè)集成的iSIM安全解決方案。這不僅增強(qiáng)了設(shè)備的安全性，還為物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的各方參與者帶來了顯著好處。

Andreas Morawietz

連接產(chǎn)品組合戰(zhàn)略全球負(fù)責(zé)人

捷德數(shù)字

SIM、eSIM、iSIM

隨著蜂窩網(wǎng)絡(luò)、傳感器、云計(jì)算和人工智能等技術(shù)的普及，物聯(lián)網(wǎng)的應(yīng)用范圍已經(jīng)大幅擴(kuò)展。設(shè)想一下，構(gòu)建智慧城市所需的各種設(shè)備和系統(tǒng)：從交通信號(hào)燈和路燈到計(jì)量設(shè)備和電網(wǎng)，每個(gè)系統(tǒng)都必須能夠收集和分享數(shù)據(jù)，從而推動(dòng)更有效的決策制定和流程優(yōu)化，實(shí)現(xiàn)更高效和成效顯著的操作。隨著AI功能的整合，這些設(shè)備未來還能實(shí)現(xiàn)自主操作。在這一過程中，SIM技術(shù)作為信任錨，確保了安全的識(shí)別、身份驗(yàn)證和通信。隨著物聯(lián)網(wǎng)領(lǐng)域新設(shè)備的不斷涌現(xiàn)，用戶對(duì)無縫連接和簡(jiǎn)易的遠(yuǎn)程管理體驗(yàn)的期望也在不斷提升，他們還希望能夠便捷地選擇運(yùn)營商。這導(dǎo)致傳統(tǒng)的可拆卸物理SIM卡逐漸被焊接在設(shè)備上的嵌入式SIM卡（eSIM）所替代。

作為SIM技術(shù)演變的最新成果，iSIM預(yù)計(jì)將越來越受到歡迎。iSIM滿足了市場(chǎng)對(duì)于優(yōu)化、靈活性和安全性的需求，進(jìn)一步擴(kuò)大了可連網(wǎng)和可控制設(shè)備的規(guī)模。由于iSIM無需獨(dú)立的芯片組，它在成本、功耗和占用空間方面具有顯著優(yōu)勢(shì)，非常適合那些由電池供電的小型物聯(lián)網(wǎng)設(shè)備，尤其是那些在低功耗廣域網(wǎng)（LPWAN）中通過窄帶物聯(lián)網(wǎng)（NB-IoT）或機(jī)器長期演進(jìn)（LTE-M）技術(shù)運(yùn)行的設(shè)備。此外，iSIM在智能電表或車輛等大型工業(yè)系統(tǒng)中也表現(xiàn)出色，在這些系統(tǒng)中，iSIM技術(shù)可以應(yīng)用于難以觸及的地方，便于進(jìn)行遠(yuǎn)程管理。

盡管iSIM和遠(yuǎn)程配置正在開創(chuàng)一個(gè)全新的生態(tài)系統(tǒng)，但只有在建立了可靠的安全基礎(chǔ)上，這些技術(shù)才真正具有吸引力。幸運(yùn)的是，現(xiàn)今有多種技術(shù)可用于保護(hù)網(wǎng)絡(luò)連接的安全和驗(yàn)證通信合作伙伴的身份。iSIM的開發(fā)必須確保其能夠提供與傳統(tǒng)SIM方案相當(dāng)?shù)陌踩?。鑒于網(wǎng)絡(luò)運(yùn)營商無法控制隨物聯(lián)網(wǎng)設(shè)備一同提供的SIM硬件和軟件，這些軟硬件可能來自眾多供應(yīng)商，iSIM的安全認(rèn)證變得尤為重要。

完整的iSIM安全解決方案

新思科技與捷德的合作已經(jīng)在實(shí)際應(yīng)用中取得成功，并且在多年的發(fā)展中獲得了眾多一級(jí)運(yùn)營商的廣泛認(rèn)可。通過雙方的不懈努力，我們成功地結(jié)合了多種互補(bǔ)技術(shù)，開發(fā)出了一套完整的iSIM安全解決方案，該方案可以直接集成到基帶SoC中。

新思科技的tRoot HSM非常適用于支持多種應(yīng)用的SoC，覆蓋的領(lǐng)域不限于物聯(lián)網(wǎng)，還包括工業(yè)控制、網(wǎng)絡(luò)、汽車、媒體和移動(dòng)設(shè)備等。這種硬件信任根使芯片制造商及其OEM客戶能夠?yàn)槊總€(gè)獨(dú)特的設(shè)備實(shí)例創(chuàng)建增強(qiáng)的加密設(shè)備身份，并提供一個(gè)安全環(huán)境以保護(hù)敏感數(shù)據(jù)和操作。捷德除了提供安全的SIM操作系統(tǒng)，還提供遠(yuǎn)程配置和設(shè)備管理的安全服務(wù)。這些技術(shù)和服務(wù)共同構(gòu)成了一個(gè)體積小、功耗低的iSIM解決方案，它不僅幫助開發(fā)者提高生產(chǎn)效率，縮短產(chǎn)品上市時(shí)間，而且由于不需要額外的外殼或塑料，因此更加環(huán)保可持續(xù)。通過以加密方式加載芯片獨(dú)有的數(shù)據(jù)（稱為SIM BLOB或二進(jìn)制大對(duì)象），iSIM可以直接安裝在芯片組上，無需對(duì)生產(chǎn)設(shè)施進(jìn)行專門認(rèn)證。

隨著智能互聯(lián)設(shè)備的普及，保障設(shè)備及其數(shù)據(jù)的安全成為了一個(gè)關(guān)鍵問題。安全的遠(yuǎn)程SIM配置可以安全地簡(jiǎn)化設(shè)備的連接和管理過程。新思科技與捷德的合作為移動(dòng)網(wǎng)絡(luò)運(yùn)營商和半導(dǎo)體制造商提供了一個(gè)完整的一體化連接安全解決方案，推動(dòng)了物聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展。