隨著5G裝置推出,智慧型手機使用者獲得閃電般快速的資料傳輸速率。然而,這並不是每個人都期待的核心功能。事實上,物聯網(IoT)和M2M(機器對機器)解決方案商都正在尋找,5G是否能提供前幾代行動通訊技術所沒有的其他好處。
儘管自3GPP第13版起開始支援,LTE-M(長期演進機器類型通訊)和NB-IoT(窄頻物聯網)等功能,但它們仍未能達到產業期望的節點密度。 物聯網的應用範圍涵蓋了智慧型電表、汽車,以及大樓監控和自動化,端點數量2020年達到58億,而其中數億個端點將使用行動通訊網路技術(圖1),預計2025年物聯網裝置的使用數量將達到約416億部。
圖1 M2M和物聯網預計未來五年將大幅成長,尤其在汽車、能源管理和資產追蹤方面。
對於使用無線行動通訊網路的物聯網裝置,其中一項最大的潛在難題是所需的SIM(使用者身分模組)的配發及維護。這些指甲般大小的卡片含有可識別的鍍金接點圖案,讓智慧型手機等使用者設備(UE)能向行動網路業者(MNO)的服務進行身分驗證。但是,隨著各家產品廠商部署數千或數百萬部裝置,在每部裝置內都插入SIM卡的做法已不受青睞;也因此eSIM就此誕生。
從SIM轉移到eSIM
從SIM轉移到eSIM後,現今消費者只需在螢幕上點選,即可進行變更。而過去對於物聯網和M2M解決方案供應商來說,SIM卡不僅需求量大,如何實現SIM卡自動化插入的解決方案都花費極大心力。
以往系統中的所有元件都牢固地焊接在印刷電路板,SIM卡也依然是緊靠在SIM卡連接器的接點上,雖然此法能確保在極端震動和撞擊下維持可靠性,但現實情況是,仍會有暫時斷開連接的可能。此外,這方法要求在製程中需要在外殼上開一個切口,以方便SIM卡安裝和可能需更換時操作,但若面臨嚴苛極端環境下,機構設計如何防止水氣和微塵進入,是物聯網裝置一項挑戰。
值得慶幸的是,隨著技術的演進,不用再為了更換新的網路營運商而變更實體SIM卡。這是一項稱為遠端SIM配置(RSP)的處理流程,由安全的無線軟體(OTA)更新實作而成。此流程可將嵌入式SIM或eSIM直接焊接到應用的電路板上,從而省去與此行動通訊連接介面相關的任何手動介入。雖然最初是專為M2M應用所設計,但這項GSM協會制定的功能已迅速在其他面臨類似挑戰的產品廣泛應用,例如穿戴式裝置。
每個IoT應用都有自己獨有的一系列特定需求,但都能從相同的技術進步中獲益(圖2),包括高能量密度電池、節能電子元件,和處理能力的驚人進步。如此一來,自動導引車(AGV)、無人機和遠端感測器便能長時間執行、減輕重量、縮小體積,並在本地端實作複雜的演算法。最後一點,半導體技術的進步亦使無線低功耗廣域網路(LPWAN)成為可能,將所有概念連結起來、分享資料,並實現遠端控制,當然也包括其中的5G。
圖2 每個IoT應用都有獨特的要求,可轉移至eSIM來支援其需求。
eSIM背後的機密
5G的吸引力在於其全球性的可用性和標準化,產品只需在一個地點開發,便能部署到任何地方,且無需實施任何本地化修改仍能運作。eSIM能讓物聯網裝置不受限於網路,且在產品的整個生命週期內都可更新(圖3)。那麼選擇eSIM解決方案時,需要考量哪些因素?
圖3 eSIM簡化了方便取得、價格合理且可擴展的IoT和M2M實作。
SIM卡有著驚人的複雜性和功能性,現代化實作採用高效能的32位加密處理核心,以及作業所需的記憶體;此外,SIM卡整合了多樣化的安全功能,能安全地儲存加密金鑰;最後,為了改善回應速度並降低耗電量,通常還會實作硬體加密加速器。
GSM協會(Groupe Speciale Mobile Association, GSMA)對eSIM的要求比可拆式SIM的要求更高,需要執行產品的測試和認證,以及由獨立認證實驗室對供應鍊和製程進行審核。因此,eSIM與可拆式SIM卡,甚至是在應用處理器上執行的純軟體式SIM卡相比,eSIM實際上對新型物聯網和M2M設計來說是更安全的選擇。
這對取得電信業者亦即MNO的信任至關重要,因為電信業者以前會將他們的加密網路金鑰寫入可拆式SIM卡中。例如英飛凌提供5G相容eSIM解決方案,從eSIM硬體延伸到高階、隨時可連接的配套組合(例如OPTIGA Connect),從而滿足這些信任度需求。
該等產品已針對汽車、工業和物聯網應用以及消費性裝置的特定要求進行最佳化。所有產品皆採用不同的品質等級和外形規格,能滿足不同的部署要求。這些產品已超越GSMA的安全要求,並通過國際Common Criteria標準的認證。產品核心內有安全控制器,實作可防止欺詐濫用及儲存敏感金鑰所需的可靠和值得信賴的保存庫。
為何物聯網應用選擇eSIM
要找出最佳的eSIM解決方案,一開始的步驟與選擇物聯網裝置或M2M應用所要使用的其他半導體元件非常相似,例如檢查電壓範圍、在所需溫度下執行,以及滿足市場特定要求,像是汽車業的規範等。然而,設計工程師很快就會發現,除了單純的技術要求之外,還有許多額外的項目需要考量。
其中一項關鍵是,eSIM是否在裝置供應商計畫部署其產品的區域內獲得MNO的使用認可。另一方面是eSIM供應商,設計者必須謹慎地找到一家在行動通訊技術領域有著悠久歷史,並與手持裝置和MNO市場主要廠商擁有穩固關係的供應商。最後的條件則是軟性考量因素,包括eSIM可靠性、ISO流程,以及按時按所需數量交付的能力,這與其供應鏈的產能實力有關。
最簡單的方式,便是選擇統包式eSIM解決方案。以SLC17為例,其使用專為高效能安全應用所設計的Arm SecurCore SC300核心,採用Cortex-M3 32位元處理器和相關的建構區塊,受到防篡改功能的保護,提供所需的安全性。
其作業回應的速度時脈最高可達33MHz,並透過2KB統一快取記憶體加以強化,可實現快速的資料和指令擷取。此外,裝置還提供高達800KB的非揮發性記憶體和20KB的SRAM。為了在電池供電的解決方案節省能源,採用智慧型電源管理器,可根據專屬電源設定調整內部時脈。
SLC17構成OPTIGA Connect IoT eSIM的核心,包含已預先安裝的GSMA相容作業系統(OS)(圖4)。此外,也預先整合了連線功能,可在200個國家和地區的640多個網路上提供全球性的行動通訊網路涵蓋範圍。雖然許多物聯網開發人員都將重心放在5G,但也整合對2G、3G、4G、CAT-M和其他LTE服務的支援。而此統包式eSIM通過Common Criteria EAL5+認證後,可提供更進一步的防篡改能力,並可防止實體攻擊,對於要在現場長時間執行的裝置來說是很重要的考量因素。
圖4 OPTIGA Connect IoT將SLC17安全控制器與GSMA相容作業系統和MNO認證結合在一起,可輕鬆實現全球化部署。
對於穿戴式裝置來說,支援5G的OPTIGA Connect Consumer eSIM是理想的統包式解決方案,其採用作業頻率高達100MHz的SLC37安全控制器,內建V2.3TCA eUICC設定檔套件,包含5G延伸套件,同時還提供800kB的大容量使用者記憶體。
另一項關鍵優勢為容易生產,這是連接管理的另一個痛點。eSIM功能的系統單晶片(SoC)實作,為統包式eSIM的替代方案,需要安裝安全伺服器基礎架構。這對生產程式設計和支援安全下載是必要的,作為一項獨立元件,OPTIGA Connect IoT和OPTIGA Connect Consumer的作法讓裝置能運用與其他電子元件相同的方式處理,即使使用第三方的製造合作夥伴亦同。而且,與其他半導體產品一樣,也可以在開發過程中針對測試目的或為了測試可製造性而取出樣品。
eSIM提升效能節電
無論是對稱和非對稱的硬體區塊,都需要快速執行加密作業。該解決方案支援最高256位元的AES、DES和3DES,以及最高512位元的ECC和最高4,096位元的RSA。這些都有助於讓SLC17安全控制器在3mA的功耗下運作,遠低於ETSI所定義的10mA限制(圖5)。在休眠模式下,其使用最新的節能機制,可達到零功耗,使其成為電池供電的物聯網應用的理想選擇。
圖5 SLC17提供更進一步的節能效益,為針對電池供電物聯網應用的eSIM的理想基礎。
除了可用於設計具有更高防水防塵等級的產品,eSIM亦有助於省下大量電路板面積。最小格式的SIM卡nano SIM,尺寸為12.3×8.8mm。為此,設計人員必須為連接器腳位多加一些空間,可能還要一些避開區域。eSIM(例如OPTIGA Connect IoT)採用傳統的取放式封裝,像是ETSI的標準化MFF2,其尺寸僅6×5mm,高度為0.85mm。
不過,還有其他封裝選項可進一步節省空間。OPTIGA Connect Consumer採用XFWLB-25(2.9×2.5×0.4mm)封裝,而OPTIGA Connect IoT則採用USON-8(2×2×0.55mm)封裝(圖6)。對於最密集的穿戴式應用,例如醫療監視器,OPTIGA Connect Consumer採用XFWLPB-6晶片級封裝(CSP),僅需要1.29×1.27×0.4mm的空間(圖7)。
圖6 除了ESTI的標準MFF2外型尺寸,更小的封裝甚至尺寸只有nano SIM的1/30。
圖7 XFWLPB-6的尺寸僅有1.29×1.27×0.4mm,能為密集封裝的小型物聯網產品提供節省空間的eSIM功能。
此外,對於想要透過實作第二來源策略,以進一步保護其供應鏈的廠商來說,允許自訂軟體實作的eSIM解決方案是理想的選擇,而廣泛的裝置加上微型封裝選項,讓廠商擁有更多彈性選擇。
加強業務和服務的連續性
自然災害和市場波動可能會迅速打亂供應鏈。此外,供應商的關注點隨時在變化,製造商可能在短時間內快速進出市場。eSIM和相關的安全性需要大量投資,不僅在創新解決方案上,也在製程和設備,以及周邊相關的支援基礎架構上。
以英飛凌為例,不僅長期投入進階安全和行動通訊技術,也致力於進一步發展,持續參與ETSI、GSMA、Global Platform和3GPP等組織,努力定義行動通訊的未來,便足以證明這點。
此外,該公司擁有可靠的製造架構和物流系統,能滿足各種時間地點的eSIM交貨要求,也擁有可擴展的高階生產設施,能針對個別客戶和市場需求進行調整。
另一方面,其在汽車等市場中富有經驗,該市場要求供應商需提供10年的產品可用性和17年的資料保留期,不是所有合作夥伴都能做得到。並提供允許連接到640多個MNO的設定檔,這意味著物聯網裝置設計製造商可以自由切換網路服務供應商,並隨著市場需求的變化與他們選擇的任何廠商連結。雖然此類統包式eSIM裝置允許常時連接,但另一個關鍵重點則是保持隨時連接的能力。
眾所周知,偏遠地區或海上的風力發電機難以抵達維修,因此可靠的M2M通訊甚為重要。英飛凌的eSIM技術已安裝在超過1億部裝置中,涵蓋眾多要求嚴苛的應用領域。在現場實作上,我們至今已能達到接近零故障率,讓物聯網解決方案供應商有信心能履行對客戶的服務層級合約(SLA)。
良好的供應鏈夥伴有助於打造卓越的5G物聯網
物聯網和M2M應用本質上為複雜的跨領域專案。雖然多數連接可以透過軟體庫和應用程式介面(API)完成實作,但行動通訊技術需要大量額外的規畫。從消費者經驗看來,SIM看起來像是專案中較簡單的一項元素。但實際情況是,SIM比表面上要複雜許多,牽涉範圍非常廣泛。
OPTIGA Connect IoT和OPTIGA Connect Consumer等統包式eSIM解決方案可解決大部分的挑戰,但eSIM的選擇遠超過硬體裝置本身。基於行動通訊營運業者的多樣性和安全要求,務必確保在此類專案的早期階段,能獲得經驗豐富的合作夥伴支援。例如英飛凌憑藉其在UE上的豐富經驗和與MNO的關係,加上世界級的製造能力和供應鏈,以及廣泛的加密eSIM技術產品組合,可完全將此角色發揮得淋漓盡致。
(本文作者任職於英飛凌安全互聯事業部)