这是因为物联网网络存在很大的复杂性,没有将设备连接到网络的通用方法。这显然有别于大多数人习以为常地将手机连接到移动网络的方式。从本质上讲,与手机相比,物联网设备有三个主要载体:有更多不同的原始设备制造商 (OEM) 生产设备,有数百个不同的应用,并且终端设备中有许多不同供应商的芯片。
大量的碎片化对低成本的大众市场设备非常不利,经典的连接管理技术,如 (e)SIM 则对大批量部署来说太昂贵了,其不仅配置能力极为有限,而且会消耗过高的电池电量。
为物联网设备实现开箱即用的连接的一个解决方案是将 SIM 功能从物理 SIM 卡直接转移到芯片组上。这种方法特别适用于移动物联网应用中使用寿命长的低成本芯片,如资产追踪器、智能运动或温度传感器。集成式 SIM 卡最大限度地减少了硬件和软件规模,以最小的功耗实现成本效益。不仅如此,它还简化了物联网价值链,同时节约成本和时间。
对于设备制造商来说,好处就更多了。比如较小的封装尺寸和更长的电池寿命,以及更多的多功能设计选择。另外也无需再运输 SIM 卡,物联网服务提供商可以使用一个简单的数字过程,在制造期间把运营商的凭证实现到芯片中即可。
这种证书的数字配置基于信任根 (RoT),它是物联网网络中芯片唯一身份识别的核心,可以在没有任何用户互动的情况下启用,因此它也被称为“零接触配置”。同样的 RoT 也可用于自动为 LoRaWAN、长距离 Wi-Fi、BLE(低功耗蓝牙)和其他连接方法提供非蜂窝网络凭证。
RoT 不仅对网络凭证验证至关重要,而且是确保设备联网期间的整个生命周期的安全基础,从部署到投入使用,直到其使用寿命结束,届时需要删除其凭证以避免未来潜在的安全漏洞攻击。
如何实现物联网芯片的零接触连接
那么,如何快速、经济有效地为成千上万的物联网设备实现这种基于 RoT 的零接触配置?答案是一个能够在产品开发和制造过程中管理 RoT 种子的系统,以及管理所有利益相关者的“安全密钥”基础设施,并贯穿物联网网络的产品生命周期。
这就是安全部署 (Secure Deploy),它能够在产品开发和制造过程中管理 RoT 种子,以及管理所有利益相关者的“安全密钥”基础设施,并贯穿物联网网络的产品生命周期。
IAR Systems 提供了在物联网设备的固件开发之初就定义灵活的 RoT 的能力,这也包括对连接选项的支持,如集成式 SIM。通过Embedded Trust工具,可以根据物联网设备的要求来定义一个多用途的 RoT。
在设备生产的下一阶段,这个 RoT 可以在数以百万计的设备中播种,同时使用安全部署等工具为蜂窝和非蜂窝网络提供必要的认证凭证。此外,它还可以根据用安全部署提供的加密密钥初始化的 RoT 在现场配置认证凭证。