在這個日益互聯(lián)的世界中，機器間的交互需求不斷增加。為了推動物聯(lián)網(wǎng)（IoT）的普及，我們不僅需要高效的控制和高水準的安全防護，還要確保設備之間的無縫連接。這一任務雖然充滿挑戰(zhàn)，但可以通過集成SIM（iSIM）技術(shù)和遠程SIM配置（RSP）來實現(xiàn)。

自1991年捷德公司（G+D）開發(fā)并交付首批商用SIM卡以來，這種技術(shù)已廣泛應用于手機用戶中，不僅作為安全錨保護手機、網(wǎng)絡和數(shù)據(jù)免受欺詐和濫用，還能在運營商管理的移動網(wǎng)絡中安全進行身份驗證和通信。近年來，隨著iSIM的部署，這一技術(shù)得到了進一步的發(fā)展。iSIM將防篡改的安全元件直接集成到片上系統(tǒng)（SoC）中，建立了信任機制，不僅促進了安全連接和控制，還節(jié)省了成本和空間，簡化了系統(tǒng)開發(fā)流程，并顯著提高了易用性，使得激活和保護物聯(lián)網(wǎng)設備連接變得更加容易。此外，iSIM在可持續(xù)性方面也具有優(yōu)勢，例如幫助減少CO2排放。

為了實現(xiàn)iSIM的遠程配置，需要一種集成解決方案，將安全服務、安全SIM操作系統(tǒng)（OS）與安全硬件結(jié)合在一起。捷德公司在SIM卡創(chuàng)新方面一直走在前列，而新思科技則在可信硬件領域擁有深厚的專業(yè)知識。這兩家公司的合作，推出了前沿的集成安全iSIM解決方案。在這一解決方案中，新思科技的tRoot硬件安全模塊（HSM）提供了一個經(jīng)過驗證、獨立的帶有信任根的安全IP解決方案。該HSM與捷德的安全SIM操作系統(tǒng)相結(jié)合，形成一個防篡改組件，用于在SoC內(nèi)部使用，充當隔離的硬件組件。此外，捷德屢獲殊榮的RSP服務實現(xiàn)了SIM配置文件的無縫管理。這種安全iSIM解決方案的架構(gòu)如圖所示。

▲圖1采用新思科技和捷德技術(shù)的集成安全iSIM解決方案

憑借對SIM配置文件的無縫安全管理，iSIM允許設備在整個生命周期中靈活選擇最適合的蜂窩網(wǎng)絡，這一功能有助于加速物聯(lián)網(wǎng)的全面普及。我們提供的符合行業(yè)標準的遠程SIM配置服務和安全SIM操作系統(tǒng)，結(jié)合新思科技的tRoot硬件安全模塊，為物聯(lián)網(wǎng)價值鏈的起始點帶來了一個集成的iSIM安全解決方案。這不僅增強了設備的安全性，還為物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的各方參與者帶來了顯著好處。

Andreas Morawietz

連接產(chǎn)品組合戰(zhàn)略全球負責人

捷德數(shù)字

SIM、eSIM、iSIM

隨著蜂窩網(wǎng)絡、傳感器、云計算和人工智能等技術(shù)的普及，物聯(lián)網(wǎng)的應用范圍已經(jīng)大幅擴展。設想一下，構(gòu)建智慧城市所需的各種設備和系統(tǒng)：從交通信號燈和路燈到計量設備和電網(wǎng)，每個系統(tǒng)都必須能夠收集和分享數(shù)據(jù)，從而推動更有效的決策制定和流程優(yōu)化，實現(xiàn)更高效和成效顯著的操作。隨著AI功能的整合，這些設備未來還能實現(xiàn)自主操作。在這一過程中，SIM技術(shù)作為信任錨，確保了安全的識別、身份驗證和通信。隨著物聯(lián)網(wǎng)領域新設備的不斷涌現(xiàn)，用戶對無縫連接和簡易的遠程管理體驗的期望也在不斷提升，他們還希望能夠便捷地選擇運營商。這導致傳統(tǒng)的可拆卸物理SIM卡逐漸被焊接在設備上的嵌入式SIM卡（eSIM）所替代。

作為SIM技術(shù)演變的最新成果，iSIM預計將越來越受到歡迎。iSIM滿足了市場對于優(yōu)化、靈活性和安全性的需求，進一步擴大了可連網(wǎng)和可控制設備的規(guī)模。由于iSIM無需獨立的芯片組，它在成本、功耗和占用空間方面具有顯著優(yōu)勢，非常適合那些由電池供電的小型物聯(lián)網(wǎng)設備，尤其是那些在低功耗廣域網(wǎng)（LPWAN）中通過窄帶物聯(lián)網(wǎng)（NB-IoT）或機器長期演進（LTE-M）技術(shù)運行的設備。此外，iSIM在智能電表或車輛等大型工業(yè)系統(tǒng)中也表現(xiàn)出色，在這些系統(tǒng)中，iSIM技術(shù)可以應用于難以觸及的地方，便于進行遠程管理。

盡管iSIM和遠程配置正在開創(chuàng)一個全新的生態(tài)系統(tǒng)，但只有在建立了可靠的安全基礎上，這些技術(shù)才真正具有吸引力。幸運的是，現(xiàn)今有多種技術(shù)可用于保護網(wǎng)絡連接的安全和驗證通信合作伙伴的身份。iSIM的開發(fā)必須確保其能夠提供與傳統(tǒng)SIM方案相當?shù)陌踩?。鑒于網(wǎng)絡運營商無法控制隨物聯(lián)網(wǎng)設備一同提供的SIM硬件和軟件，這些軟硬件可能來自眾多供應商，iSIM的安全認證變得尤為重要。

完整的iSIM安全解決方案

新思科技與捷德的合作已經(jīng)在實際應用中取得成功，并且在多年的發(fā)展中獲得了眾多一級運營商的廣泛認可。通過雙方的不懈努力，我們成功地結(jié)合了多種互補技術(shù)，開發(fā)出了一套完整的iSIM安全解決方案，該方案可以直接集成到基帶SoC中。

新思科技的tRoot HSM非常適用于支持多種應用的SoC，覆蓋的領域不限于物聯(lián)網(wǎng)，還包括工業(yè)控制、網(wǎng)絡、汽車、媒體和移動設備等。這種硬件信任根使芯片制造商及其OEM客戶能夠為每個獨特的設備實例創(chuàng)建增強的加密設備身份，并提供一個安全環(huán)境以保護敏感數(shù)據(jù)和操作。捷德除了提供安全的SIM操作系統(tǒng)，還提供遠程配置和設備管理的安全服務。這些技術(shù)和服務共同構(gòu)成了一個體積小、功耗低的iSIM解決方案，它不僅幫助開發(fā)者提高生產(chǎn)效率，縮短產(chǎn)品上市時間，而且由于不需要額外的外殼或塑料，因此更加環(huán)保可持續(xù)。通過以加密方式加載芯片獨有的數(shù)據(jù)（稱為SIM BLOB或二進制大對象），iSIM可以直接安裝在芯片組上，無需對生產(chǎn)設施進行專門認證。

隨著智能互聯(lián)設備的普及，保障設備及其數(shù)據(jù)的安全成為了一個關鍵問題。安全的遠程SIM配置可以安全地簡化設備的連接和管理過程。新思科技與捷德的合作為移動網(wǎng)絡運營商和半導體制造商提供了一個完整的一體化連接安全解決方案，推動了物聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展。