Das IoT Security-as-a-Service-Angebot, das über die u-blox Thingstream Service Delivery-Plattform verwaltet wird, wurde speziell für LPWA-Implementierungen (Low-Power-Wide-Area) optimiert, die IoT-Geräte mit geringem Energieverbrauch verwenden. Dadurch, dass der Daten-Overhead substanziell reduziert wird und die Anzahl der Handshakes auf ein Minimum beschränkt ist, verringert der Dienst den Stromverbrauch und erweitert die Batterielaufzeit.

Im Zentrum der Wirksamkeit der Lösung steht ein symmetrisches KMS (Key Management System). Durch dieses System kann für jedes Gerät eine unendliche Anzahl an Kryptoschlüsseln generiert werden. Es ist nicht mehr notwendig, sich auf die Speicherung und Verwaltung von Pre-Shared Keys zu verlassen. Die Schlüssel sind mit der Hardware verknüpft und können entweder vom Modul oder vom Server/von der Cloud ausgelöst werden. Damit ist es nicht mehr erforderlich, Zertifikate zu erstellen, zu liefern und zu erneuern.

Die Lösung nutzt auch das Foundation Security-Angebot von u-blox , das grundlegende Elemente umfasst, die die SARA-R4- und SARA-R5-Module „Secure by Design“ machen. Zu diesen Elementen gehört eine unveränderbare Geräteidentität, die mit ihrer Root of Trust (RoT) verknüpft ist. Das bildet die Basis für einen vertrauenswürdigen Katalog von Sicherheitsfunktionen, einschliesslich eines Secure Boot-Mechanismus, der sicherstellt, dass auf dem Modul nur vertrauenswürdige Software laufen kann. Darüber hinaus ermöglicht die proprietäre uFOTA-Funktion von u-blox die Authentifizierung von Over-the-Air-Firmware-Updates.