为什么集成SIM卡将释放安全的移动物联网

传感器、物体跟踪器、安全摄像头、智能交通灯、可穿戴设备和智能仪表等联网物联网设备正在迅速增长。大量联网物联网设备使用蜂窝技术进行通信。5G正在为下一波设备奠定基础，以实现更大规模的快速物联网连接。NB-IoT和LTE-M是专为物联网应用而设计的低功耗广域(LPWA)通信技术，将作为5G演进的一部分继续发展。

随着各种功能的物联网设备进入市场，用户在购买产品后都在寻求无缝、安全的连接和软件升级。安全性和远程管理可以通过基于直接集成到芯片组的用户识别模块(SIM)技术的可扩展和经济高效的解决方案来解决。集成SIM (iSIM)技术为网络设备提供了强大的识别和身份验证，可以作为安全通信的信任锚点，成本更低，安全性可能比离散设备更高。除了为用户提供安全保障外，集成SIM还有助于移动网络运营商保护其网络免受欺诈和滥用。

用户喜欢SIM卡提供的安全性，但传统的SIM卡技术将每张SIM卡绑定到单个移动网络运营商。要更换网络运营商，用户需要更换SIM卡——这对于移动电话来说相当容易，但对于小尺寸或广泛部署的内置SIM卡的物联网设备来说就更具挑战性了，比如在成千上万家庭中使用的智能电表。

新的物联网设备需要接受不同网络运营商颁发的证书，而且通常一次接受多个运营商颁发的证书，这与几年前以运营商为中心的模式有很大不同。为了成功地扩展和保护物联网设备，系统架构师正在硅级上设计操作灵活性。

本文展示了端到端iSIM解决方案如何实现无缝安全的物联网蜂窝连接，为公司提供了一个可扩展的模型，用于管理和货币化数百万台设备。

iSIM:移动物联网的未来
在过去20年里，SIM卡在移动通信的迅速崛起中发挥了至关重要的作用，并随着时间的推移不断发展，引入了各种新功能，并采用了不同的外形(图1)，以支持新的、功能更强和/或更小的设备。

标准SIM卡现在正在消费者和物联网设备中演变为嵌入式SIM卡(eSIM)。由GSMA推动的新eSIM标准允许设备在制造时包含固定的SIM硬件安全元素，而不是稍后插入运营商提供的离散SIM卡。GSMA标准化eSIM协议使移动运营商能够远程安装和管理现场设备的连接配置文件和用户身份。eSIM也被称为eUICC(嵌入式通用集成电路卡)，可以作为安全元件芯片提供，焊接到一块板上。

尽管SIM技术发展迅速，但消费者和产品设计师都在寻找更优化、更安全、更灵活的解决方案，以更快的速度“解锁”物联网。他们更倾向于一个更加开放的生态系统模型，使任何移动运营商都能控制任何设备，同时优化成本、尺寸、功率和性能。这些市场需求的结果就是从eSIM到iSIM的演变。iSIM建立在eSIM/eUICC远程供应功能的基础上，但它直接嵌入到调制解调器或应用系统级芯片(SoC)中。

图1:向iSIM的演进

iSIM解决方案
业界对iSIM的采用正在推动一个更加开放的移动网络运营商生态系统，同时降低了外形和功耗。iSIM使设计人员能够将以前需要独立芯片和模块(如应用处理器、调制解调器和sim卡)的功能集成到单个SoC中(图2)。

图2:集成了应用处理器、调制解调器和iSIM安全模块的蜂窝SoC

实现集成解决方案可以减少组件、简化pcb和更有效的资源共享。例如，与需要应用程序和调制解调器处理器自带非易失性内存的SIM卡或eSIM芯片不同，在SoC上使用iSIM可以实现其中一些元素的共享。此外，可以省去用于单独芯片之间通信的外围设备。

用于iSIM的具有信任根的硬件安全模块
Synopsys提供了多个iSIM解决方案选项，供设计人员在实现iSIM安全模块时选择:

• root Fx硬件安全模块(hsm)是使用硬件(RTL)、参考软件和工具的可配置解决方案。在这种情况下，客户通过eSIM/eUICC操作系统和来自内部资源、Synopsys合作伙伴或其他第三方提供商的远程供应服务完成解决方案(图3)。

图3:根Fx HSM框图

• root V330 iSIM硬件安全模块是一个完整的解决方案，包括硬件(RTL)和全球平台合格的eSIM/eUICC软件。它提供了额外的服务，如预集成的引导通信配置文件和由Synopsys的合作伙伴提供的gsma认证的Io3平台Truphone安全无线供应和管理移动运营商配置文件。引导配置文件提供了开箱即用的全球连接，可用于具有运营商订阅的设备的初始配置。该解决方案不局限于Truphone，可用于任何移动运营商。设备制造商可以选择仅在开机时使用引导配置文件，或者在设备的生命周期内使用引导配置文件(图4)。

图4:tRoot HSM为iSIM和Truphone Io3托管服务提供完整的芯片到云解决方案

DesignWare根hms是具有信任根的高度安全硬件安全模块，旨在轻松集成到soc中。hsm提供了一个可伸缩的平台，可作为一个或多个主机处理器的伙伴，在可信的执行环境中提供各种安全功能。

root hsm使用独特的代码保护机制保护物联网设备，提供运行时篡改检测和响应以及代码隐私保护，而不需要更专用的安全内存的额外成本。这种独特的特性允许tRoot的固件驻留在任何不安全的内存空间中，从而降低了系统的复杂性和成本。通常，root程序驻留在共享系统(闪存)内存中。由于其安全指令控制器的机密性和完整性规定，内存对root来说是有效的私有的，并且不受来自芯片中其他子系统或外部的修改尝试的影响。

tRoot V330 HSM的eSIM/eUICC软件包括JavaCard虚拟机和Global Platform运行时环境。它为添加安全小程序和扩展iSIM解决方案的安全功能提供了灵活性。此外，它还包括实现SIM认证和远程供应协议的软件层。

与远程SIM供应平台集成的能力可以对设备的生命周期及其首选连接性进行端到端控制。远程SIM发放取代了设备制造商和移动运营商现有的SIM发放流程，使连接激活比连接到WiFi接入点更简单。Truphone为移动运营商提供的Io3 SIM配置平台可以生成、管理、托管和安装eSIM配置文件，这些配置文件可以随时通过无线安全安装到设备上。

结论
物联网在改善我们的日常生活方面是一个令人难以置信的令人兴奋的进步，但要将目前的初始物联网部署扩展到数十亿台设备，仍有许多障碍需要克服。尽管人们对设备滥用、数据隐私和恶意攻击有着一致的担忧，但物联网的安全方面仍然没有得到足够的重视。iSIM技术为物联网设备的无缝安全连接和管理提供了一个更简单的未来，为数十亿设备的广泛扩散迈出了一步。

图5:iSIM实现为消费者提供了多种好处

Synopsys为iSIM和其他应用程序提供了广泛的硬件和软件安全，包括用于iSIM的tRoot hsm。hms集成了Truphone软件，以确保蜂窝物联网设备的移动连接。Synopsys的tRoot HSM用于iSIM，结合Truphone的Io3平台和全球蜂窝网络通信，为移动网络运营商和产品制造商提供必要的硬件、软件和服务，以安全地连接和管理全球蜂窝网络中的设备。

下载行业报告:确保移动物联网的安全．