为什么集成SIM将释放安全、移动物联网呢

连接物联网设备,如传感器、对象跟踪器,安全摄像头,智能交通信号灯,衣物和智能电表是快速增殖。大量的连接物联网设备使用蜂窝技术交流。5 g是为下一波的设备,使物联网快速连接在一个更大的规模。NB-IoT LTE-M,低功耗、宽领域(LPWA)通信技术为物联网应用程序而设计的,将继续进化的进化5克。

随着物联网设备的各种功能进入市场,用户正在寻找无缝、安全连接和软件升级后他们购买产品。安全性和远程管理使用可伸缩的和成本有效的解决方案可以解决基于用户识别模块(SIM)技术直接集成到芯片组。集成SIM (iSIM)技术提供强大的识别和身份验证设备的网络,可以作为安全通信的信任锚以更低的成本和潜在的安全性高于离散设备。除了保障福利对于用户来说,集成SIM帮助移动网络运营商保护网络免受欺诈和滥用。

用户喜欢SIM卡提供的安全,但传统的模拟技术关系每一个SIM卡一个移动网络运营商。改变网络运营商,用户需要更换手机SIM cards-fairly容易,但更具挑战性的小形状或广泛部署物联网设备内置模拟人生,如智能电表用于成千上万的家庭。

新的物联网设备需要接受凭证出具不同的网络运营商,并经常多个运营商,这是一个非常不同的模式从以操作工模型仅仅几年前。成功地规模和安全物联网设备,系统架构师在设计操作灵活性在硅水平。

本文展示了如何端到端的iSIM解决方案使无缝安全物联网手机连接,为企业提供一个可伸缩的模型管理和盈利数以百万计的设备。

iSIM:移动物联网的未来
SIM卡在其中起到了至关重要的作用在快速增长的移动通信在过去的20年,随着时间的推移演变与沿途引入各种新特性和不同的形式因素(图1)来支持新的、更有能力,和/或更小的设备。

标准SIM卡正演变成为嵌入式SIM (eSIM)在消费者和物联网设备。新的eSIM标准,由GSMA,允许设备包括一个固定的SIM卡的硬件设备的安全元素制造,而不是插入算子离散SIM卡后提供。GSMA标准化eSIM协议使移动运营商远程安装和管理设备的连接配置文件和用户身份。eSIM也称为eUICC(嵌入式通用集成电路卡片),可以作为一个安全元素芯片焊接板。

尽管迄今为止SIM卡技术的快速发展,消费者和产品设计师正在寻找更优化,安全,和灵活的解决方案“解锁”物联网速度。他们更喜欢一个更加开放的生态系统模型,使控制任何设备的任何移动运营商,同时优化成本、规模、能力和性能。这些市场需求的结果是iSIM eSIM的进化。iSIM基于eSIM / eUICC远程配置功能,但它是直接嵌入在芯片系统(SoC)调制解调器或应用程序。

图1:iSIM进化

解决方案iSIM
行业采用iSIM正在推动一个更加开放的移动网络运营商生态系统而切割形式因素和力量。iSIM使设计师集成函数之前需要离散芯片和模块,如应用程序处理器,调制解调器,西姆斯——为一个SoC(图2)。

图2:细胞能够SoC集成应用程序处理器、调制解调器和iSIM安全模块

实现集成解决方案会导致更少的组件,简单的多氯联苯,和更有效的资源共享。例如,而不是一个SIM卡或eSIM芯片,需要应用和现代处理器的非易失性内存,使用iSIM SoC的共享使其中的一些元素。此外,外围设备用于单独的芯片之间的通信可以被消除。

硬件安全模块对iSIM根的信任
Synopsys对此提供了多个iSIM解决方案选项供设计师选择在实现一个iSIM安全模块:

• tRoot Fx硬件安全模块(hsm)可配置的解决方案与硬件(RTL),参考软件和工具。在这种情况下,客户最终确定解决方案与eSIM / eUICC从内部源操作系统和远程配置服务,Synopsys对此合作伙伴或其他第三方提供者(图3)。

图3:tRoot Fx HSM框图

• iSIM tRoot V330硬件安全模块是一个完整的解决方案,包括硬件(RTL)和全球Platform-qualified eSIM / eUICC软件。它作为一个选项提供额外服务,如预先集成的引导通讯配置文件和GSMA-certified Io3 Synopsys对此的合作伙伴所提供的平台Truphone移动运营商的无线安全配置和管理配置文件。引导概要文件提供了开箱即用的全球的连接可用于初始配置的设备操作员订阅。解决方案是不锁Truphone,可以用于任何移动运营商。设备制造商可以选择只在接通电源的使用引导概要文件,或生活的设备(图4)。

图4:完整的Chip-to-Cloud解决方案提供的tRoot HSM iSIM和Truphone Io3管理服务

DesignWare tRoot hsm高度安全的硬件安全模块有根的信任,是为了方便地集成到出类拔萃。hsm提供一个可伸缩的平台提供多样化的可信执行环境中安全功能作为一个或多个主机处理器的同伴。

tRoot hsm保护物联网设备使用独特的代码保护机制,提供运行时篡改检测和响应以及隐私保护代码,没有添加更多的专用安全内存的成本。这种独特的功能减少了系统的复杂性和成本允许tRoot固件驻留在任何不安全的内存空间。通常,tRoot程序驻留在共享系统(flash)的记忆。由于它的机密性和完整性规定安全指令控制器,内存实际上是私有tRoot和不受试图修改它源自其他子系统在芯片内或从外面。

eSIM / eUICC软件tRoot V330 HSM包括JavaCard虚拟机和全球平台运行时环境。它提供了灵活地添加安全applet和iSIM扩展安全功能的解决方案。此外,它包括一个软件层,实现了仿真验证和远程配置协议。

结合远程SIM的能力提供平台支持端到端控制设备的生命周期及其优先连接。远程SIM配置取代了现有的SIM实现流程的设备制造商和移动运营商,使连接激活比连接到一个无线接入点简单。Truphone的Io3 SIM供应平台,移动运营商可以生成,管理主机,并安装eSIM概要文件可以安全地安装到设备上,在任何时候,无线。

结论
物联网是一个非常激动人心的进步在我们日常生活的提高,但仍有障碍需要克服当前初始部署物联网规模数十亿美元的设备。尽管一致的共享设备周围滥用恐惧,数据隐私和恶意攻击,物联网的安全方面还没有被给予足够的重视。iSIM技术提供了一个简单的未来无缝安全物联网设备的连接和管理,提供一个一步数十亿的广泛扩散设备。

图5:iSIM实现为消费者提供许多好处

Synopsys对此提供了一个广泛的硬件和软件的安全iSIM和其他应用程序,包括tRoot hsm iSIM。hsm Truphone集成软件安全的移动物联网设备的移动连接。Synopsys对此“tRoot HSM iSIM,加上Truphone的Io3平台和全球蜂窝网络通信,提供必要的硬件,软件,移动网络运营商和服务和产品制造商在全球安全地连接和管理设备蜂窝网络。

下载行业报告:确保移动物联网。