物联网设备为何应具备开箱即用的连接？

这是因为物联网网络存在很大的复杂性，没有将设备连接到网络的通用方法。这显然有别于大多数人习以为常地将手机连接到移动网络的方式。从本质上讲，与手机相比，物联网设备有三个主要载体：有更多不同的原始设备制造商 (OEM) 生产设备，有数百个不同的应用，并且终端设备中有许多不同供应商的芯片。

大量的碎片化对低成本的大众市场设备非常不利，经典的连接管理技术，如 (e)SIM 则对大批量部署来说太昂贵了，其不仅配置能力极为有限，而且会消耗过高的电池电量。

为物联网设备实现开箱即用的连接的一个解决方案是将 SIM 功能从物理 SIM 卡直接转移到芯片组上。这种方法特别适用于移动物联网应用中使用寿命长的低成本芯片，如资产追踪器、智能运动或温度传感器。集成式 SIM 卡最大限度地减少了硬件和软件规模，以最小的功耗实现成本效益。不仅如此，它还简化了物联网价值链，同时节约成本和时间。

对于设备制造商来说，好处就更多了。比如较小的封装尺寸和更长的电池寿命，以及更多的多功能设计选择。另外也无需再运输 SIM 卡，物联网服务提供商可以使用一个简单的数字过程，在制造期间把运营商的凭证实现到芯片中即可。

这种证书的数字配置基于信任根 (RoT)，它是物联网网络中芯片唯一身份识别的核心，可以在没有任何用户互动的情况下启用，因此它也被称为“零接触配置”。同样的 RoT 也可用于自动为 LoRaWAN、长距离 Wi-Fi、BLE（低功耗蓝牙）和其他连接方法提供非蜂窝网络凭证。

RoT 不仅对网络凭证验证至关重要，而且是确保设备联网期间的整个生命周期的安全基础，从部署到投入使用，直到其使用寿命结束，届时需要删除其凭证以避免未来潜在的安全漏洞攻击。

如何实现物联网芯片的零接触连接

那么，如何快速、经济有效地为成千上万的物联网设备实现这种基于 RoT 的零接触配置？答案是一个能够在产品开发和制造过程中管理 RoT 种子的系统，以及管理所有利益相关者的“安全密钥”基础设施，并贯穿物联网网络的产品生命周期。

这就是安全部署 (Secure Deploy)，它能够在产品开发和制造过程中管理 RoT 种子，以及管理所有利益相关者的“安全密钥”基础设施，并贯穿物联网网络的产品生命周期。

IAR Systems 提供了在物联网设备的固件开发之初就定义灵活的 RoT 的能力，这也包括对连接选项的支持，如集成式 SIM。通过Embedded Trust工具，可以根据物联网设备的要求来定义一个多用途的 RoT。

在设备生产的下一阶段，这个 RoT 可以在数以百万计的设备中播种，同时使用安全部署等工具为蜂窝和非蜂窝网络提供必要的认证凭证。此外，它还可以根据用安全部署提供的加密密钥初始化的 RoT 在现场配置认证凭证。