Arm 發(fā)布集成式 SIM 身份認證，為下一代蜂窩物聯(lián)網(wǎng)設備安全保駕護航

　　Arm 預計，到 2035 年將有1萬(wàn)億臺聯(lián)網(wǎng)設備，而這些設備都將需要一個(gè)安全的身份認證，從而使利益相關(guān)者能夠建立信任——例如，使服務(wù)提供商信任設備，對設備進(jìn)行認證，提供增值服務(wù)以及在需要時(shí)發(fā)布安全更新。

　　一直以來(lái)，SIM 卡都在為手機和其他聯(lián)網(wǎng)設備提供著(zhù)一個(gè)穩定、可信且經(jīng)過(guò)檢驗的身份安全認證機制。然而，傳統 SIM 卡一旦安裝在設備上就不能改變其屬性，并且需要通過(guò)實(shí)體接入的方式更改移動(dòng)網(wǎng)絡(luò )運營(yíng)商 (MNO)。在未來(lái)智能城市、鄉村，以及經(jīng)歷數字化轉型的行業(yè)中，我們將會(huì )有幾十億的互聯(lián)設備，許多設備都將受益于蜂窩網(wǎng)絡(luò )連接，但是物理變更SIM卡不具備可擴展性，甚至也不太可行。

　　除了物理實(shí)體接入的問(wèn)題，想要把該技術(shù)集成至尺寸更小的物聯(lián)網(wǎng)設備，以實(shí)現大規模低成本的部署還將面臨成本和尺寸的障礙。為確保隨著(zhù)物聯(lián)網(wǎng)的發(fā)展，逐漸實(shí)現設備身份管理的透明性和互操作性，簡(jiǎn)化技術(shù)并提高成本效率勢在必行。嵌入式 SIM (eSIM) 和最近的集成式 SIM (iSIM) 在尺寸方面取得的進(jìn)展對提供蜂窩物聯(lián)網(wǎng)設備的安全身份認證至關(guān)重要。

　　如今，Arm 將采用符合 GSMA 嵌入式 SIM 規范的新技術(shù)，向設備制造商和服務(wù)提供商提供蜂窩物聯(lián)網(wǎng)應用的安全身份認證。通過(guò)與硬件安全性更強的片上安全區域架構(如 Arm? CryptoIsland)相結合，可將 MCU、蜂窩調制解調器和 SIM 身份認證集成至單個(gè)物聯(lián)網(wǎng)系統級芯片 (SoC)，從而顯著(zhù)降低設備成本。

　　· Arm Kigen OS 提供可擴展、占用空間小且符合 GSMA 規范的軟件堆棧，從而將 SIM 功能完全集成至物聯(lián)網(wǎng) SoC 設計中。

　　· Arm Kigen 遠程配置服務(wù)器解決方案可實(shí)現靈活的模塊化設計，從而與 MNO 和物聯(lián)網(wǎng)平臺輕松集成。

　　到 2025 年，預計將有多達 44 億臺物聯(lián)網(wǎng)設備接入蜂窩物聯(lián)網(wǎng)(Machina，2017)。該解決方案能夠以更低的價(jià)格實(shí)現 SIM 身份認證(及其相關(guān)的安全等級)，同時(shí)還能實(shí)現更加靈活的部署。要使運營(yíng)商、芯片提供商和模塊供應商認識到蜂窩物聯(lián)網(wǎng)的潛力，這一步至關(guān)重要，并且已經(jīng)獲得了關(guān)鍵生態(tài)系統參與者(包括 BT、SoftBank 和 Sprint)的大力支持。

　　安全身份認證是Arm 平臺安全架構 (PSA)的一項關(guān)鍵原則，該架構是我們于 2017 年底發(fā)布的用于構建安全聯(lián)網(wǎng)設備的首款通用行業(yè)框架。PSA 是一個(gè)強健的系統架構，涵蓋硬件和固件，同時(shí)將這些通用安全原則納入一系列系統要求和接口規范中。Kigen 產(chǎn)品系列遵循 PSA 列出的安全和不可變身份識別原則。

　　此項技術(shù)將實(shí)現新層次的蜂窩物聯(lián)網(wǎng)集成，同時(shí)為所有蜂窩物聯(lián)網(wǎng)生態(tài)系統參與者提供新的服務(wù)、業(yè)務(wù)模式和收入來(lái)源。