ARM预计,到 2035 年将有 1 万亿台联网设备,而这些设备都将需要一个安全的身份认证,从而使利益相关者能够建立信任——例如,使服务提供商信任设备,对设备进行认证,提供增值服务以及在需要时发布安全更新。
一直以来,SIM 卡都在为手机和其他联网设备提供着一个稳定、可信且经过检验的身份安全认证机制。然而,传统 SIM 卡一旦安装在设备上就不能改变其属性,并且需要通过实体接入的方式更改移动网络运营商 (MNO)。在未来智能城市、乡村,以及经历数字化转型的行业中,我们将会有几十亿的互联设备,许多设备都将受益于蜂窝网络连接,但是物理变更SIM卡不具备可扩展性,甚至也不太可行。
除了物理实体接入的问题,想要把该技术集成至尺寸更小的物联网设备,以实现大规模低成本的部署还将面临成本和尺寸的障碍。为确保随着物联网的发展,逐渐实现设备身份管理的透明性和互操作性,简化技术并提高成本效率势在必行。嵌入式 SIM (eSIM) 和最近的集成式 SIM (iSIM) 在尺寸方面取得的进展对提供蜂窝物联网设备的安全身份认证至关重要。
如今,ARM将采用符合 GSMA 嵌入式 SIM 规范的新技术,向设备制造商和服务提供商提供蜂窝物联网应用的安全身份认证。通过与硬件安全性更强的片上安全区域架构(如 Arm® CryptoIsland)相结合,可将 MCU、蜂窝调制解调器和 SIM 身份认证集成至单个物联网系统级芯片 (SoC),从而显著降低设备成本。
ARMKigen OS 提供可扩展、占用空间小且符合 GSMA 规范的软件堆栈,从而将 SIM 功能完全集成至物联网 SoC 设计中。
ARMKigen 远程配置服务器解决方案可实现灵活的模块化设计,从而与 MNO 和物联网平台轻松集成。
到 2025 年,预计将有多达 44 亿台物联网设备接入蜂窝物联网(Machina,2017)。该解决方案能够以更低的价格实现 SIM 身份认证(及其相关的安全等级),同时还能实现更加灵活的部署。要使运营商、芯片提供商和模块供应商认识到蜂窝物联网的潜力,这一步至关重要,并且已经获得了关键生态系统参与者(包括 BT、SoftBank 和 Sprint)的大力支持。
安全身份认证是ARM平台安全架构 (PSA)的一项关键原则,该架构是我们于 2017 年底发布的用于构建安全联网设备的首款通用行业框架。PSA 是一个强健的系统架构,涵盖硬件和固件,同时将这些通用安全原则纳入一系列系统要求和接口规范中。Kigen 产品系列遵循 PSA 列出的安全和不可变身份识别原则。
此项技术将实现新层次的蜂窝物联网集成,同时为所有蜂窝物联网生态系统参与者提供新的服务、业务模式和收入来源。