STMicroelectronics stellt ST54M Sicherheitschip mit PQC für mobile Dienste vor
STMicroelectronics hat den ST54M vorgestellt, eine mobile Sicherheitsplattform auf Ein-Chip-Basis, die einen NFC-Controller, ein integriertes Secure Element und eSIM-Unterstützung mit einem Hardware-Beschleuniger für Post-Quanten-Kryptografie (PQC) kombiniert. Das Gerät soll OEMs dabei unterstützen, sichere, kontaktlose und vernetzte Dienste in zukünftige mobile Produkte zu integrieren.
Ein Gerät für NFC-, Secure-Element- und eSIM-Funktionen
Der ST54M integriert ein kontaktloses Frontend und ein Secure Element in einem 90-Ball-WLCSP-Gehäuse. Er unterstützt die Betriebsmodi NFC-Leser/Schreiber, Kartenemulation und Peer-to-Peer-Kommunikation und bietet zudem Schnittstellen für Embedded-SIM-Anwendungen und externe Subsysteme.
Die Architektur zielt auf mobile Geräte, Wearables, Smartwatches und andere sichere, vernetzte Produkte ab. Durch die Kombination von NFC, Secure-Element-Verarbeitung und eSIM-Funktionen in einem einzigen Gerät soll der ST54M den Integrationsaufwand für Hersteller reduzieren, die mobile Multi-Service-Plattformen entwickeln.
Zu den unterstützten Anwendungsbereichen gehören mobiles Bezahlen, Fahrkarten für den öffentlichen Nahverkehr, Zugangskontrolle, mobile Identifikation, digitale Autoschlüssel, NFC-Laden und sichere Konnektivität. Die Plattform unterstützt zudem Multiple Enabled Profiles für eSIM-Anwendungen.
PQC-Hardwarebeschleuniger für ML-KEM und ML-DSA
Eine zentrale Neuerung im ST54M ist ein Hardware-Beschleuniger für die Post-Quanten-Kryptografie-Algorithmen ML-KEM und ML-DSA. Diese Algorithmen sind in den NIST-Standards FIPS 203 und FIPS 204 spezifiziert und dienen der Schlüsselkapselung bzw. der Erstellung digitaler Signaturen.
Die Post-Quanten-Kryptografie befasst sich mit dem zukünftigen Risiko, dass Quantencomputer die weit verbreitete Public-Key-Kryptografie kompromittieren könnten. Die Umstellung ist besonders relevant für Produkte mit langen Lebenszyklen und für Anwendungen, die sensible Daten verarbeiten, die möglicherweise über viele Jahre hinweg geschützt werden müssen.
Der ST54M integriert einen KECCAK-Hardwarebeschleuniger für die NTT-Algorithmen ML-KEM und ML-DSA. Dies ermöglicht die PQC-bezogene kryptografische Verarbeitung innerhalb des Secure Elements, anstatt sich ausschließlich auf Software zu verlassen, die auf dem Host-Anwendungsprozessor läuft.
Sicherheitsarchitektur für vernetzte mobile Dienste
Das Secure Element basiert auf einem 32-Bit-Arm-Cortex-M35P-Kern und umfasst bis zu 4,5 MByte Flash-Speicher, 150 KByte Benutzer-RAM sowie einen 16-KByte-Cache. Es unterstützt Secure-Element-Betriebssysteme, hardwarebeschleunigte DES- und AES-Algorithmen, Public-Key-Kryptografie sowie Embedded-SIM-Anwendungen gemäß den GSMA-Anforderungen.
Die Plattform ist gemäß den Common Criteria EAL5+/EAL6+ sowie den EMVCo-bezogenen Sicherheitsanforderungen spezifiziert. Sie umfasst zudem Schutzmechanismen, die die Widerstandsfähigkeit gegen Seitenkanal- und Fehlerinjektionsangriffe gewährleisten sollen.
Für OEMs bedeutet dies in der Praxis, dass kryptografische Flexibilität bereits in einem frühen Stadium in die Gerätearchitektur integriert werden kann. Dies gewinnt zunehmend an Bedeutung, da mobile Zugangsdaten, Zahlungsanwendungen, Identitätsfunktionen oder Konnektivitätsdienste angesichts sich weiterentwickelnder Sicherheitsanforderungen anpassungsfähig bleiben müssen.
Verbesserte NFC-Leistung und energiesparender Betrieb
Im NFC-Bereich verfügt der ST54M über eine aktive Lastmodulation und einen integrierten Aufwärts-DC/DC-Wandler mit einer Sendeleistung von bis zu 3 W. Das Design ist darauf ausgelegt, flexible Antennenkonfigurationen zu unterstützen, einschließlich kleiner Antennen oder Geräte mit Metallrahmen.
Die dynamische Leistungssteuerung reduziert die Ausgangsleistung, wenn sich eine Karte in der Nähe befindet, und unterstützt so die Interoperabilität und die Einhaltung von Standards. Der NFC-Controller unterstützt zudem Energiesparmodi, Feld- und Tag-Erkennung sowie eine stabile Kartenemulationsleistung, auch bei begrenzter Batteriekapazität.
Das Gerät unterstützt NFC-Forum-Tags vom Typ 1 bis 5, ISO/IEC 14443 Typ A und B, ISO/IEC 15693, FeliCa sowie Peer-to-Peer-Kommunikation auf Basis von ISO/IEC 18092.
Unterstützung für UWB-basierte sichere Entfernungsmessung
Der ST54M kann zur sicheren Entfernungsmessung an ein externes UWB-Subsystem angeschlossen werden. Dies schafft die technische Grundlage für mobile Zugangs- und digitale Autoschlüssel-Anwendungen, die eine Kombination aus kontaktlosen Zugangsdaten, kryptografischem Schutz und entfernungsabhängiger Authentifizierung erfordern.
Für Produktentwickler macht die Kombination aus NFC, eSIM, Secure-Element-Funktionen, UWB-Konnektivität und PQC-Beschleunigung den ST54M relevant für mobile Dienste, die sich voraussichtlich über Zahlungs- und Ticketing-Anwendungen hinaus auf Anwendungsfälle in den Bereichen digitale Identität, Mobilität und vernetzte Geräte ausweiten werden.