Зміст
- eSIM проти iSIM
- Які переваги iSIM?
- Майбутнє - це масовий зв’язок
- Чи можете ви довіряти "Інтернет-ідентифікатору"?
Більшість сучасних смартфонів все ще підтримують класичну SIM-карту (ну, принаймні, нано-варіант), але поступово зростає кількість телефонів та інших споживчих гаджетів починає підтримувати eSIM. Ми, можливо, не надто далеко від чергової зміни SIM-технології, оскільки пристрої незабаром можуть почати використовувати iSIM.
На початку цього року Arm оприлюднила своє бачення iSIM - інтегрованої SIM-карти, яка вписується в систему системи-на-чіпі. Надалі, поряд із процесором, графічним процесором, LTE або 5G модемом, ваш наступний SoC для телефону також може включати в себе вбудовану SIM-карту.
Хоча може не виявитися великої різниці в порівнянні з eSIM, iSIM може в кінцевому підсумку різко змінити спосіб використання широкого спектру підключених пристроїв.
eSIM проти iSIM
eSIM та iSIM у багатьох відношеннях досить схожі. Обидві замінюють переносні нано-SIM-картки апаратним чіпом, який постійно закріплений у телефоні, планшеті чи іншому гаджеті користувача. Якщо врахувати, що нано-SIM-карти розміром приблизно 12,3 х 8,8 мм, а також обладнання, необхідне для їх розміщення, ці ідеї заощаджують багато місця.
Не хвилюйтесь, eSIM та iSIM все ще налаштовуються, що дозволяє клієнтам вибирати операторів, плани даних та змінювати їх кількість за бажанням.
Ці дві SIM-технології можна перепрограмувати за необхідності, щоб змінити операторів та змінити обмеження чи дозволи на ваш тариф. Це також вимагало розробки стандартів дистанційного забезпечення. Тут інформація про SIM оновлюється через стільникову мережу, а не фізично змінюючи карту.
Ще краще, що eSIM та iSIM можна використовувати для реєстрації одного пристрою на декількох операторах, що спрощує міжнародний роумінг. Переміщення між операторами не вимагає заміни вашої SIM-картки, і в майбутньому має бути можливість керувати обліковими записами та отримувати доступ до декількох пристроїв за допомогою eSIM або iSIM, використовуючи лише один тариф. Це стосується як бізнесу, так і споживчого світу.
Ключова відмінність eSIM від iSIM полягає в їх реалізації. Хоча eSIM - це виділений чіп, приєднаний до процесора гаджета, iSIM вбудовується в основний SoC поряд з процесором. Це може бути лише незначною різницею, але вона є важливою для ряду випадків використання, що вимагають високого рівня безпеки.
Які переваги iSIM?
Відповідно до специфікацій вбудованої SIM-карти GSMA, iSIM розроблений в основному для пристроїв Internet of Things (IoT). Ключова причина цього пов'язана з перевагами безпеки, що забезпечуються інтеграцією SIM-карти в SoC. Забороняється підробка апаратних засобів із зовнішнім нано- або eSIM, а пристрої Arm також забезпечують захист від підробки SoC завдяки останній ініціативі компанії PSA. Практично неможливо прорватися в SoC і повозитися з програмним забезпеченням або мережевим обладнанням.
Крім того, поєднання можливостей Kigen OS Arm, TrustZone та CryptoIsland означає, що захищеними даними, криптографією та іншою обробкою можна керувати локально. Це зменшує або усуває ризик, пов’язаний з пересиланням конфіденційних даних на інші біти апаратних засобів, які можуть бути підроблені. Захищені дані зберігаються заблокованими у захищеному програмному забезпеченні на захищеному апаратному забезпеченні. Для IoT це дозволяє інтегрувати MCU, стільниковий модем та ідентифікацію SIM з усіма необхідними крипто елементами в єдиний менший, дешевший і більш безпечний чіп.
iSIM розроблений для більш захищених пристроїв IoT, але переваги можуть стосуватися і телефонів
Більш тісні, безпечніші відносини між безпекою та SIM-картками можуть мати наслідки поза IoT, наприклад, для смартфонів. На сьогоднішніх смартфонах зберігається все більше чутливих даних - від біометричних відбитків пальців до інформації про кредитні картки. Надійне прив’язування цих даних до нашої ідентичності на SIM-картці може відкрити цілий новий діапазон випадків використання.
Майбутнє - це масовий зв’язок
Якщо прогнози щодо величезних підключених розумних міст, розумних заводів та зростаючої кількості бездротових споживчих пристроїв мають бути правдивими, нам знадобиться спосіб управління всіма цими продуктами. Arm's Kigen OS - це хмарна послуга, яка може керувати наданням нових профілів пристроям у цій галузі. У не надто віддаленому майбутньому споживачі можуть також користуватися хмарною системою для управління різними пристроями на їх бездротовому контракті iSIM.
Споживачі вже платять за кілька планів передачі даних, які включають підключені камери безпеки та інші пристрої IoT. Вони, безумовно, будуть підведені під єдиний обліковий запис користувача. Крім того, побутові та сімейні плани, де користувачі можуть контролювати та відкликати доступ до широкого спектру пристроїв цього плану, стають здійсненними. Іншими словами, ваш ідентифікатор основного iSIM може контролювати тону інших пристроїв, які є на одному підключеному плані.
Якщо ви із задоволенням використовуєте свою особу для мобільного банкінгу, чому б не поєднати біометрику зі своїм ідентифікатором SIM для управління обліковими записами та програмами на інших пристроях?
Але навіщо зупинятися на цьому? Багато хто з вас, ймовірно, вже використовують біометричну інформацію про особу для мобільних платежів. Якщо зобразити SIM на зображенні, це означає, що до зображення можуть бути включені ключі доступу до мережі та права доступу до даних, корінь довіри тощо. Якщо ви раді використовувати свою особу для банківських операцій, чому б не використати цю інформацію для зв’язку зі своїм контрактом на SIM-адресу для управління кількома обліковими записами та програмами на всіх пристроях під вашим іменем?
Звичайно, щоб це сталося, вам потрібно посилити захист на всіх своїх пристроях. Google допомагає очолити це в Android, який тепер підтримує захищені зовнішні модулі апаратної безпеки через Strongbox. Для цього потрібен захищений модуль із власними алгоритмами центрального процесора та криптографічних ключів, а також підтримка цілісності ключів із середовищем довіреної роботи основної системи (TEE).
Strongbox в Android, захищений анклав в ОС та інші анклави, наприклад в NFC, - це частина цієї картини. Вони наразі не стандартизовані і, швидше за все, не злиться в майбутньому. Це не обов'язково проблема, оскільки збереження клавіш окремо може допомогти у безпеці. Надалі ми зможемо побачити супербезпечний анклав, який може запускати декілька захищених додатків та систему всередині нього. Але це, мабуть, через п'ять і більше років.
Чи можете ви довіряти "Інтернет-ідентифікатору"?
Покращена безпека пристрою та даних швидко надходить, а інтеграція цієї безпеки з eSIM або iSIM може справді призвести до цікавих випадків використання. Зрештою, потрібна система, достатньо захищена, щоб споживачі могли довіряти формі "Ідентифікатор Інтернету". Це не нова концепція, раніше було запропоновано Інтернет-ідентифікатор для забезпечення кращої підзвітності за онлайн-транзакції та навіть облікові записи соціальних мереж.
Інші, більш чужі випадки використання, можуть включати інтеграцію з фактичними формами ідентичності в реальному світі. Якщо ви заплатили за членство, наприклад, тренажерний зал, своїм телефоном, це може бути прив’язано до вашої особистої SIM-карти і використовувати NFC або інші сканери для проходу через турнікет. Те саме можна було б застосувати і для пропусків громадського транспорту. Достатньо безпечні пристрої можуть навіть використовуватися для документації, наприклад, цифрових водійських посвідчень та посвідчень особи з можливостями мобільного паспорта, що дозволяє вам проходити межі телефону, а не паперовий документ. Хоча подібні ідеї можуть не зручно сидіти з усіма.
Незалежно від форми Інтернет-ідентифікатора в кінцевому підсумку, ми швидко рухаємось у майбутнє, де наші пристрої ще тісніше прив’язуються до нашої особистості.
