采用新思科技和捷德技术的集成安全iSIM解决方案

在这个日益互联的世界中，机器间的交互需求不断增加。为了推动物联网（IoT）的普及，我们不仅需要高效的控制和高水准的安全防护，还要确保设备之间的无缝连接。这一任务虽然充满挑战，但可以通过集成SIM（iSIM）技术和远程SIM配置（RSP）来实现。

自1991年捷德公司（G+D）开发并交付首批商用SIM卡以来，这种技术已广泛应用于手机用户中，不仅作为安全锚保护手机、网络和数据免受欺诈和滥用，还能在运营商管理的移动网络中安全进行身份验证和通信。近年来，随着iSIM的部署，这一技术得到了进一步的发展。iSIM将防篡改的安全元件直接集成到片上系统（SoC）中，建立了信任机制，不仅促进了安全连接和控制，还节省了成本和空间，简化了系统开发流程，并显著提高了易用性，使得激活和保护物联网设备连接变得更加容易。此外，iSIM在可持续性方面也具有优势，例如帮助减少CO2排放。

为了实现iSIM的远程配置，需要一种集成解决方案，将安全服务、安全SIM操作系统（OS）与安全硬件结合在一起。捷德公司在SIM卡创新方面一直走在前列，而新思科技则在可信硬件领域拥有深厚的专业知识。这两家公司的合作，推出了前沿的集成安全iSIM解决方案。在这一解决方案中，新思科技的tRoot硬件安全模块（HSM）提供了一个经过验证、独立的带有信任根的安全IP解决方案。该HSM与捷德的安全SIM操作系统相结合，形成一个防篡改组件，用于在SoC内部使用，充当隔离的硬件组件。此外，捷德屡获殊荣的RSP服务实现了SIM配置文件的无缝管理。这种安全iSIM解决方案的架构如图所示。

▲图1采用新思科技和捷德技术的集成安全iSIM解决方案

凭借对SIM配置文件的无缝安全管理，iSIM允许设备在整个生命周期中灵活选择最适合的蜂窝网络，这一功能有助于加速物联网的全面普及。我们提供的符合行业标准的远程SIM配置服务和安全SIM操作系统，结合新思科技的tRoot硬件安全模块，为物联网价值链的起始点带来了一个集成的iSIM安全解决方案。这不仅增强了设备的安全性，还为物联网生态系统中的各方参与者带来了显著好处。

Andreas Morawietz

连接产品组合战略全球负责人

捷德数字

SIM、eSIM、iSIM

随着蜂窝网络、传感器、云计算和人工智能等技术的普及，物联网的应用范围已经大幅扩展。设想一下，构建智慧城市所需的各种设备和系统：从交通信号灯和路灯到计量设备和电网，每个系统都必须能够收集和分享数据，从而推动更有效的决策制定和流程优化，实现更高效和成效显著的操作。随着AI功能的整合，这些设备未来还能实现自主操作。在这一过程中，SIM技术作为信任锚，确保了安全的识别、身份验证和通信。随着物联网领域新设备的不断涌现，用户对无缝连接和简易的远程管理体验的期望也在不断提升，他们还希望能够便捷地选择运营商。这导致传统的可拆卸物理SIM卡逐渐被焊接在设备上的嵌入式SIM卡（eSIM）所替代。

作为SIM技术演变的最新成果，iSIM预计将越来越受到欢迎。iSIM满足了市场对于优化、灵活性和安全性的需求，进一步扩大了可连网和可控制设备的规模。由于iSIM无需独立的芯片组，它在成本、功耗和占用空间方面具有显著优势，非常适合那些由电池供电的小型物联网设备，尤其是那些在低功耗广域网（LPWAN）中通过窄带物联网（NB-IoT）或机器长期演进（LTE-M）技术运行的设备。此外，iSIM在智能电表或车辆等大型工业系统中也表现出色，在这些系统中，iSIM技术可以应用于难以触及的地方，便于进行远程管理。

尽管iSIM和远程配置正在开创一个全新的生态系统，但只有在建立了可靠的安全基础上，这些技术才真正具有吸引力。幸运的是，现今有多种技术可用于保护网络连接的安全和验证通信合作伙伴的身份。iSIM的开发必须确保其能够提供与传统SIM方案相当的安全性。鉴于网络运营商无法控制随物联网设备一同提供的SIM硬件和软件，这些软硬件可能来自众多供应商，iSIM的安全认证变得尤为重要。

完整的iSIM安全解决方案

新思科技与捷德的合作已经在实际应用中取得成功，并且在多年的发展中获得了众多一级运营商的广泛认可。通过双方的不懈努力，我们成功地结合了多种互补技术，开发出了一套完整的iSIM安全解决方案，该方案可以直接集成到基带SoC中。

新思科技的tRoot HSM非常适用于支持多种应用的SoC，覆盖的领域不限于物联网，还包括工业控制、网络、汽车、媒体和移动设备等。这种硬件信任根使芯片制造商及其OEM客户能够为每个独特的设备实例创建增强的加密设备身份，并提供一个安全环境以保护敏感数据和操作。捷德除了提供安全的SIM操作系统，还提供远程配置和设备管理的安全服务。这些技术和服务共同构成了一个体积小、功耗低的iSIM解决方案，它不仅帮助开发者提高生产效率，缩短产品上市时间，而且由于不需要额外的外壳或塑料，因此更加环保可持续。通过以加密方式加载芯片独有的数据（称为SIM BLOB或二进制大对象），iSIM可以直接安装在芯片组上，无需对生产设施进行专门认证。

随着智能互联设备的普及，保障设备及其数据的安全成为了一个关键问题。安全的远程SIM配置可以安全地简化设备的连接和管理过程。新思科技与捷德的合作为移动网络运营商和半导体制造商提供了一个完整的一体化连接安全解决方案，推动了物联网技术的持续发展。