美光(Micron)與印度塔塔集團旗下的塔塔通訊(Tata Communications)宣布,將聯手推出支援全球行動網路連線的解決方案,以簡化和加速物聯網(IoT)裝置的大規模部署。此方案將由從嵌入式SIM卡(eSIM)技術衍生出的雲端eSIM作為基礎,創造出傳統實體SIM卡所不具備的靈活、可擴充優勢。美光則為此方案提供專為邊緣裝置打造的Authenta金鑰管理服務(KMS),為雲端 eSIM的安全性增添助力。
雲端eSIM讓IoT電信服務更靈活
憑藉雲端eSIM技術,塔塔通訊推出了名為MOVE的全球IoT解決方案。該公司與全球600多家電信營運商有合作關係,在推出雲端eSIM之後,可在200個國家和地區以零接觸方式將IoT裝置連上雲端服務。對於產品行銷全球的IoT裝置製造商而言,全球覆蓋的特性可以創造許多價值,因為在實體SIM卡或eSIM的時代,產品在出貨前不是要預先搭載個別地區電信業者的SIM卡,就是要預先安裝對應當地電信業者的eSIM,在後勤跟物流管理上十分麻煩。
雲端eSIM則沒有這個問題,因為SIM卡的管理是在雲端上統一進行,所以可以免除預裝實體SIM卡或eSIM所帶來的不便。這對工業用、基礎設施、汽車、航空、運輸和物流業而言尤其有利,因為這些產業要求便攜式裝置不受邊界和Wi-Fi網路的距離限制,即使在偏遠的地方也要能實現長距離的全球連線。該解決方案亦將允許企業引進5G至其IoT部署策略中,藉由5G 達到更低的延遲、更高的容量和更快的資料速度。
這項技術對物聯網電信服務的運作,也會帶來許多重大的變革。由於雲端化管理,因此用戶將無需在需要連線服務之前,就開始每月繳錢訂購電信服務。只要在需要連線服務前透過雲端開通eSIM,再開始繳納電信費用即可。這項特性將明顯降低用戶的資本和營運支出,因為實體SIM卡往往需要在出貨前就啟用服務合約。
另外,雲端eSIM也使隨用隨付(Pay as you go)的彈性模式成為可能,用戶若使用不須長時間連上電信網路的IoT裝置,可以透過塔塔通訊的MOVE平台以這種高度彈性的服務合約,取代按月繳交固定月租費的合約。
KMS提高物聯網安全性
在實現全球連網並提高電信服務彈性的同時,此方案也有助於提高IoT應用的安全性。美光嵌入式業務部門副總裁暨總經理Kris Baxter表示,IoT生態系統正處於一個臨界點,儘管存在尚未發掘的商機,但當前確保硬體安全性的方法不是太過複雜和昂貴,就是缺乏可擴充性和彈性。與塔塔通訊的雲端虛擬 SIM 卡相輔相成,美光的Authenta邊緣安全將彌補這個差距,促進企業IoT的導入和服務的開放創新。
使用實體 SIM 卡時,OEM必須在製造過程中將裝置ID與IoT服務緊密配對,以避免與不安全的裝置和服務互動,但這將導致「供應商鎖定」的現象。Authenta的簡易身分認證允許延遲綁定第三方憑證,進而分離IoT服務安全需求與製造流程。這樣的彈性讓終端使用者得以自由、安全地存取各種與供應商無關的服務,他們能夠將裝置個人化,並利用IoT裝置作為創新平台,就如同現在帶有行動應用程式商店的智慧型手機一般強大。透過開放生態系統,美光和塔塔通訊將使IoT服務市場以更廣闊的裝置覆蓋面來兌現其全部承諾。
隨著生活中面臨威脅的風險愈來愈大,資安成為導入IoT應用時最大的疑慮。從連網魚缸到嬰兒監視器等IoT裝置上,都出現了不法分子和駭客活動。透過晶片信任根(RoT),Authenta為 IoT軟體的最底層提供了獨特的保護等級。從啟動程序開始,Authenta便使用了原生嵌入快閃記憶體中的強大的加密身分和安全功能。欲使裝置與此全新的SIM卡相容,OEM只需安裝 Authenta快閃記憶體,無需輸入安全金鑰或新增安全元件。
美光的雲端服務Authenta KMS將運用此信任根對IoT裝置進行身分驗證,使其能夠在邊緣進行啟用和管理,進而實現從製造到安裝的整個生命週期的平台加固和裝置保護。這種安全即服務解決方案的便捷性,對於那些正在進軍IoT裝置領域的傳統製造商來說尤其有利。有了這項解決方案,缺乏網路安全經驗的OEM將能更專注於自己的核心競爭力,並依靠美光數十年積累的嵌入式專業知識來提供硬體安全保障。
