在這個日益互聯的世界中，機器間的交互需求不斷增加。為了推動物聯網（IoT）的普及，我們不僅需要高效的控制和高水準的安全防護，還要確保設備之間的無縫連接。這一任務雖然充滿挑戰(zhàn)，但可以通過集成SIM（iSIM）技術和遠程SIM配置（RSP）來實現。

自1991年捷德公司（G+D）開發(fā)并交付首批商用SIM卡以來，這種技術已廣泛應用于手機用戶中，不僅作為安全錨保護手機、網絡和數據免受欺詐和濫用，還能在運營商管理的移動網絡中安全進行身份驗證和通信。近年來，隨著iSIM的部署，這一技術得到了進一步的發(fā)展。iSIM將防篡改的安全元件直接集成到片上系統(tǒng)（SoC）中，建立了信任機制，不僅促進了安全連接和控制，還節(jié)省了成本和空間，簡化了系統(tǒng)開發(fā)流程，并顯著提高了易用性，使得激活和保護物聯網設備連接變得更加容易。此外，iSIM在可持續(xù)性方面也具有優(yōu)勢，例如幫助減少CO2排放。

為了實現iSIM的遠程配置，需要一種集成解決方案，將安全服務、安全SIM操作系統(tǒng)（OS）與安全硬件結合在一起。捷德公司在SIM卡創(chuàng)新方面一直走在前列，而新思科技則在可信硬件領域擁有深厚的專業(yè)知識。這兩家公司的合作，推出了前沿的集成安全iSIM解決方案。在這一解決方案中，新思科技的tRoot硬件安全模塊（HSM）提供了一個經過驗證、獨立的帶有信任根的安全IP解決方案。該HSM與捷德的安全SIM操作系統(tǒng)相結合，形成一個防篡改組件，用于在SoC內部使用，充當隔離的硬件組件。此外，捷德屢獲殊榮的RSP服務實現了SIM配置文件的無縫管理。這種安全iSIM解決方案的架構如圖所示。

▲圖1采用新思科技和捷德技術的集成安全iSIM解決方案

憑借對SIM配置文件的無縫安全管理，iSIM允許設備在整個生命周期中靈活選擇最適合的蜂窩網絡，這一功能有助于加速物聯網的全面普及。我們提供的符合行業(yè)標準的遠程SIM配置服務和安全SIM操作系統(tǒng)，結合新思科技的tRoot硬件安全模塊，為物聯網價值鏈的起始點帶來了一個集成的iSIM安全解決方案。這不僅增強了設備的安全性，還為物聯網生態(tài)系統(tǒng)中的各方參與者帶來了顯著好處。

Andreas Morawietz

連接產品組合戰(zhàn)略全球負責人

捷德數字

SIM、eSIM、iSIM

隨著蜂窩網絡、傳感器、云計算和人工智能等技術的普及，物聯網的應用范圍已經大幅擴展。設想一下，構建智慧城市所需的各種設備和系統(tǒng)：從交通信號燈和路燈到計量設備和電網，每個系統(tǒng)都必須能夠收集和分享數據，從而推動更有效的決策制定和流程優(yōu)化，實現更高效和成效顯著的操作。隨著AI功能的整合，這些設備未來還能實現自主操作。在這一過程中，SIM技術作為信任錨，確保了安全的識別、身份驗證和通信。隨著物聯網領域新設備的不斷涌現，用戶對無縫連接和簡易的遠程管理體驗的期望也在不斷提升，他們還希望能夠便捷地選擇運營商。這導致傳統(tǒng)的可拆卸物理SIM卡逐漸被焊接在設備上的嵌入式SIM卡（eSIM）所替代。

作為SIM技術演變的最新成果，iSIM預計將越來越受到歡迎。iSIM滿足了市場對于優(yōu)化、靈活性和安全性的需求，進一步擴大了可連網和可控制設備的規(guī)模。由于iSIM無需獨立的芯片組，它在成本、功耗和占用空間方面具有顯著優(yōu)勢，非常適合那些由電池供電的小型物聯網設備，尤其是那些在低功耗廣域網（LPWAN）中通過窄帶物聯網（NB-IoT）或機器長期演進（LTE-M）技術運行的設備。此外，iSIM在智能電表或車輛等大型工業(yè)系統(tǒng)中也表現出色，在這些系統(tǒng)中，iSIM技術可以應用于難以觸及的地方，便于進行遠程管理。

盡管iSIM和遠程配置正在開創(chuàng)一個全新的生態(tài)系統(tǒng)，但只有在建立了可靠的安全基礎上，這些技術才真正具有吸引力。幸運的是，現今有多種技術可用于保護網絡連接的安全和驗證通信合作伙伴的身份。iSIM的開發(fā)必須確保其能夠提供與傳統(tǒng)SIM方案相當的安全性。鑒于網絡運營商無法控制隨物聯網設備一同提供的SIM硬件和軟件，這些軟硬件可能來自眾多供應商，iSIM的安全認證變得尤為重要。

完整的iSIM安全解決方案

新思科技與捷德的合作已經在實際應用中取得成功，并且在多年的發(fā)展中獲得了眾多一級運營商的廣泛認可。通過雙方的不懈努力，我們成功地結合了多種互補技術，開發(fā)出了一套完整的iSIM安全解決方案，該方案可以直接集成到基帶SoC中。

新思科技的tRoot HSM非常適用于支持多種應用的SoC，覆蓋的領域不限于物聯網，還包括工業(yè)控制、網絡、汽車、媒體和移動設備等。這種硬件信任根使芯片制造商及其OEM客戶能夠為每個獨特的設備實例創(chuàng)建增強的加密設備身份，并提供一個安全環(huán)境以保護敏感數據和操作。捷德除了提供安全的SIM操作系統(tǒng)，還提供遠程配置和設備管理的安全服務。這些技術和服務共同構成了一個體積小、功耗低的iSIM解決方案，它不僅幫助開發(fā)者提高生產效率，縮短產品上市時間，而且由于不需要額外的外殼或塑料，因此更加環(huán)保可持續(xù)。通過以加密方式加載芯片獨有的數據（稱為SIM BLOB或二進制大對象），iSIM可以直接安裝在芯片組上，無需對生產設施進行專門認證。

隨著智能互聯設備的普及，保障設備及其數據的安全成為了一個關鍵問題。安全的遠程SIM配置可以安全地簡化設備的連接和管理過程。新思科技與捷德的合作為移動網絡運營商和半導體制造商提供了一個完整的一體化連接安全解決方案，推動了物聯網技術的持續(xù)發(fā)展。