Arm 發(fā)布集成式 SIM 身份認證，為下一代蜂窩物聯(lián)網設備安全保駕護航

　　Arm 預計，到 2035 年將有1萬億臺聯(lián)網設備，而這些設備都將需要一個安全的身份認證，從而使利益相關者能夠建立信任——例如，使服務提供商信任設備，對設備進行認證，提供增值服務以及在需要時發(fā)布安全更新。

　　一直以來，SIM 卡都在為手機和其他聯(lián)網設備提供著一個穩(wěn)定、可信且經過檢驗的身份安全認證機制。然而，傳統(tǒng) SIM 卡一旦安裝在設備上就不能改變其屬性，并且需要通過實體接入的方式更改移動網絡運營商 (MNO)。在未來智能城市、鄉(xiāng)村，以及經歷數(shù)字化轉型的行業(yè)中，我們將會有幾十億的互聯(lián)設備，許多設備都將受益于蜂窩網絡連接，但是物理變更SIM卡不具備可擴展性，甚至也不太可行。

　　除了物理實體接入的問題，想要把該技術集成至尺寸更小的物聯(lián)網設備，以實現(xiàn)大規(guī)模低成本的部署還將面臨成本和尺寸的障礙。為確保隨著物聯(lián)網的發(fā)展，逐漸實現(xiàn)設備身份管理的透明性和互操作性，簡化技術并提高成本效率勢在必行。嵌入式 SIM (eSIM) 和最近的集成式 SIM (iSIM) 在尺寸方面取得的進展對提供蜂窩物聯(lián)網設備的安全身份認證至關重要。

　　如今，Arm 將采用符合 GSMA 嵌入式 SIM 規(guī)范的新技術，向設備制造商和服務提供商提供蜂窩物聯(lián)網應用的安全身份認證。通過與硬件安全性更強的片上安全區(qū)域架構(如 Arm? CryptoIsland)相結合，可將 MCU、蜂窩調制解調器和 SIM 身份認證集成至單個物聯(lián)網系統(tǒng)級芯片 (SoC)，從而顯著降低設備成本。

　　· Arm Kigen OS 提供可擴展、占用空間小且符合 GSMA 規(guī)范的軟件堆棧，從而將 SIM 功能完全集成至物聯(lián)網 SoC 設計中。

　　· Arm Kigen 遠程配置服務器解決方案可實現(xiàn)靈活的模塊化設計，從而與 MNO 和物聯(lián)網平臺輕松集成。

　　到 2025 年，預計將有多達 44 億臺物聯(lián)網設備接入蜂窩物聯(lián)網(Machina，2017)。該解決方案能夠以更低的價格實現(xiàn) SIM 身份認證(及其相關的安全等級)，同時還能實現(xiàn)更加靈活的部署。要使運營商、芯片提供商和模塊供應商認識到蜂窩物聯(lián)網的潛力，這一步至關重要，并且已經獲得了關鍵生態(tài)系統(tǒng)參與者(包括 BT、SoftBank 和 Sprint)的大力支持。

　　安全身份認證是Arm 平臺安全架構 (PSA)的一項關鍵原則，該架構是我們于 2017 年底發(fā)布的用于構建安全聯(lián)網設備的首款通用行業(yè)框架。PSA 是一個強健的系統(tǒng)架構，涵蓋硬件和固件，同時將這些通用安全原則納入一系列系統(tǒng)要求和接口規(guī)范中。Kigen 產品系列遵循 PSA 列出的安全和不可變身份識別原則。

　　此項技術將實現(xiàn)新層次的蜂窩物聯(lián)網集成，同時為所有蜂窩物聯(lián)網生態(tài)系統(tǒng)參與者提供新的服務、業(yè)務模式和收入來源。