跳至主要内容

蜂窝物联网:超越SIM的安全性

数十亿设备通过许多不同的连接标准连接到物联网(IoT)。 这些标准使用许可的蜂窝频谱(NB-IoT / LTE-M / 4G / 5G)或未许可的频谱(例如LoRa,Sigfox)。 这些标准的一个共同点是它们在开发时并未考虑数据安全性。 例如,以SIM作为网络安全标准的蜂窝IoT在传输过程中不保护数据。 它对网络的设备进行身份验证,并对连接进行加密,但只要数据到达第一个蜂窝塔,此保护就会结束。 在此之后,未受保护的物联网数据仍然有很长的路要走。

问题

  • 尽管存在常见的误解,但蜂窝网络使用SIM来保护连接,但SIM不能保护物联网数据。 SIM用于向网络验证设备,而不是为数据提供端到端的安全性
  • 设备上需要密钥和证书才能建立到云服务的安全通道
  • 传统的存储密钥和证书的方法不能随着物联网的数量而扩展

解决方案

  • 通过为每个连接模块基于SRAM PUF导出唯一且不可克隆的标识,启动创建数据的安全性
  • 使用身份对所有数据进行身份验证和加密,以便在其离开设备时一直保护它,一直到云服务

结果

  • 从创建数据开始就保护数据,提供端到端的保护
  • 用于验证每个设备的不可克隆,不可变,不可见且唯一的标识
  • 适用于可扩展市场的低成本解决方案
  • 物联网设备的资源要求低
  • 灵活的硬件和软件集成
  • 安全功能为商品化市场中的连接芯片和模块提供了竞争优势

在设备中使用SIM卡不足以保护物联网数据这一事实对很多人来说都是新闻,也是芯片和模块制造商与其他供应商区别开来的机会。 添加正确的安全功能将使物联网中蜂窝连接芯片的成功与失败之间产生差异。 但是,如果在价格压力很大的市场中增加安全性呢?

为了从IoT设备安全地获取数据到云服务,设备和云服务需要交换密钥和证书。 为此存在标准方法,例如“零接触配置”。一旦交换了适当的凭证,设备和云服务就能够建立安全信道。 安全通道确保数据在传输过程中不会被窃听或更改。

但是,应用这些方法时最大的挑战是在IoT设备上获得所需的密钥和证书,特别是因为它们不是标准SIM实现的一部分。 用于供应密钥和证书的传统方法是在制造中注入它们或者将它们放置在设备中的附加芯片上,例如安全元件(SE)。 这两种方法都有严重的缺点。

使用键注入,有:

  • 密钥没有安全存储空间
  • 制造业潜在的关键风险
  • 生产中的额外时间和成本

添加安全元素强加:

  • 额外芯片的BOM成本更高
  • 依赖SE供应商来处理密钥
  • 车载SE的额外努力

因此,将密钥放入物联网设备并安全存储是一项挑战。 将SE添加到设备会增加成本,而注入密钥会在配置和存储它们时产生负担。

解决方案:安全连接

这些问题由Intrinsic ID的安全连接解决方​​案解决。 使用Intrinsic ID的专利SRAM PUF技术*,IP内部为每个连接芯片创建一个独特且不可克隆的标识,该标识永远不会存储在内存中,也不能从一个设备复制到下一个设备。 身份是不可变的,对对手是不可见的,创造了无与伦比的信任锚,这甚至是未来iSIM趋势的合适基础。 从SRAM PUF导出的密钥用于建立安全信道。

Intrinsic ID将这些解决方案作为硬件或软件IP提供。 凭借芯片硬件或模块软件中的这一功能,芯片/模块制造商在日益商品化的市场中具有强大的差异性,因而具有价值。 该解决方案的成本也适用于物联网的盈利扩展,并且是iSIM解决方案的未来证明。

底线优势

  • 不可克隆,不可变和不可见的ID
  • 数据的身份验证和加密
  • 低价位的强大安全性
  • 灵活的软件集成,允许现有设备的无线更新

物联网安全推动经济优势| 获得白皮书

回到顶部