Obsah
Väčšina moderných smartfónov stále podporuje klasickú SIM kartu (no, prinajmenšom nano varianta), ale postupne rastúci počet telefónov a ďalších spotrebných zariadení začína podporovať eSIM. Možno nebudeme príliš ďaleko od ďalšej zmeny technológie SIM, pretože zariadenia by mohli čoskoro začať používať iSIM.
Začiatkom tohto roku Arm predstavil svoju víziu pre iSIM - integrovanú SIM kartu, ktorá sa zmestí do systému na zariadení. V budúcnosti, spolu s CPU, GPU, LTE alebo 5G modemom, môže váš ďalší telefón SoC obsahovať aj SIM kartu zabudovanú v ňom.
Aj keď sa nemusí zdať, že by to bol veľký rozdiel v porovnaní s eSIM, iSIM by mohol výrazne zmeniť spôsob, akým využívame širokú škálu pripojených zariadení.
eSIM vs iSIM
eSIM a iSIM sú v mnohých ohľadoch dosť podobné. Vymeňte prenosné nano SIM karty za hardvérový čip, ktorý je natrvalo fixovaný vo vnútri telefónu, tabletu alebo iného modulu gadget používateľa. Ak si uvedomíte, že nano SIM karty majú veľkosť približne 12,3 x 8,8 mm, ako aj hardvér potrebný na ich umiestnenie, šetria tieto nápady veľa miesta.
Nerobte starosti, eSIM a iSIM sú stále konfigurovateľné, čo zákazníkom umožňuje vybrať si operátorov, dátové plány a ľubovoľne meniť ich čísla.
Tieto dve technológie SIM možno podľa potreby preprogramovať na zmenu operátorov a úpravu obmedzení alebo povolení pre váš tarif. Vyžadovalo si to aj vypracovanie noriem pre diaľkové poskytovanie. Informácie o karte SIM sa tu aktualizujú prostredníctvom celulárnej siete a nie fyzickou výmenou karty.
Ešte lepšie je, že eSIM a iSIM sa dajú použiť na registráciu jedného zariadenia u viacerých operátorov, čo zjednodušuje medzinárodný roaming. Pri prenose medzi dopravcami sa nebude vyžadovať výmena karty SIM av budúcnosti by malo byť možné spravovať poverenia a pristupovať k viacerým zariadeniam pomocou eSIM alebo iSIM pomocou jediného tarifu. Platí to pre obchodný a spotrebiteľský svet.
Kľúčový rozdiel medzi eSIM a iSIM je v ich implementácii. Zatiaľ čo eSIM je vyhradený čip pripojený k procesoru modulu gadget, iSIM je zabudovaný v hlavnom SoC vedľa procesora. Môže to byť len nepatrný rozdiel, ale je to dôležité pre množstvo rastúcich prípadov použitia, ktoré si vyžadujú vysokú úroveň bezpečnosti.
Aké sú výhody iSIM?
V súlade so špecifikáciami vloženej SIM karty GSMA je iSIM primárne určený pre zariadenia internetu vecí (IoT). Kľúčový dôvod je spôsobený bezpečnostnými výhodami, ktoré poskytuje integrácia SIM do SoC. Zabráni sa hardvérovej manipulácii s externým nano alebo eSIM a zariadenia Arm umožňujú tiež ochranu pred neoprávnenou manipuláciou so SoC vďaka najnovšej iniciatíve spoločnosti PSA Certified. Je prakticky nemožné preniknúť do SoC a pokaziť sa so softvérom alebo sieťovým hardvérom.
Kombinácia schopností operačného systému Arm Kigen OS, TrustZone a CryptoIsland navyše znamená, že zabezpečené údaje, kryptografia a ďalšie spracovanie môžu byť riešené lokálne. Tým sa znižuje alebo eliminuje riziko spojené s odosielaním citlivých údajov na iné kúsky hardvéru, s ktorým by sa mohlo manipulovať. Zabezpečené údaje sú v zabezpečenom softvéri na zabezpečenom hardvéri zamknuté. Pre IoT to umožňuje integráciu identity MCU, celulárneho modemu a SIM so všetkými požadovanými kryptografickými prvkami do jedného menšieho, lacnejšieho a bezpečnejšieho čipu.
iSIM je navrhnutý pre bezpečnejšie zariadenia internetu vecí, ale výhody by sa mohli vzťahovať aj na telefóny
Užší a bezpečnejší vzťah medzi bezpečnosťou a SIM kartou by mohol mať nakoniec dôsledky mimo internet vecí, napríklad pre smartfóny. Na dnešných smartfónoch sa ukladá stále viac a viac citlivých údajov, od biometrických odtlačkov prstov po informácie o kreditných kartách. Ich bezpečné spojenie s našou identitou online SIM môže otvoriť úplne nový rad prípadov použitia.
Budúcnosť je masové pripojenie
Ak majú byť predpovede o veľkých pripojených inteligentných mestách, inteligentných továrňach a rastúcom počte bezdrôtových spotrebiteľských zariadení pravdivé, potrebujeme spôsob, ako spravovať všetky tieto produkty. Arm's Kigen OS je cloudová služba, ktorá môže riadiť poskytovanie nových profilov zariadeniam v teréne. V nie príliš vzdialenej budúcnosti by spotrebitelia mohli skončiť pomocou cloudového systému na správu rôznych zariadení na základe zmluvy o bezdrôtovom iSIM.
Spotrebitelia už platia za viac dátových plánov, ktoré zahŕňajú pripojené bezpečnostné kamery a ďalšie zariadenia internetu vecí. Tieto budú určite nakoniec prevedené pod jeden užívateľský účet. Realizovateľné sú aj plány pre domácnosť alebo rodinu, kde používatelia môžu kontrolovať a odvolať prístup k širokému spektru zariadení v tomto pláne. Inými slovami, vaša hlavná identita iSIM by mohla ovládať tonu ďalších zariadení, ktoré sú na jednom pripojenom pláne.
Ak radi používate svoju identitu pre mobilné bankovníctvo, prečo kombinovať biometriku so svojím identifikátorom SIM na správu účtov a aplikácií na iných zariadeniach?
Ale prečo sa zastaviť? Mnohí z vás už pravdepodobne používajú informácie o biometrickej totožnosti pre mobilné platby. Prenesenie karty SIM do obrázka znamená, že do obrázka je možné preniesť kľúče na prístup do siete a prístup k údajom, koreň dôvery a ďalšie. Ak ste radi, že používate svoju totožnosť pre bankovníctvo, prečo tieto informácie použiť na prepojenie so zmluvou o SIM karte na správu viacerých účtov a aplikácií na všetkých zariadeniach pod vaším menom?
Aby sa to stalo, budete samozrejme potrebovať zvýšenú bezpečnosť na všetkých svojich zariadeniach. Google to pomáha v oblasti Androidu, ktorý teraz podporuje zabezpečené externé hardvérové bezpečnostné moduly cez Strongbox. Vyžaduje si to zabezpečený modul s vlastnými algoritmami CPU a kryptografických kľúčov a zároveň podporuje integritu kľúčov s prostredím Trusted Execution Environment (TEE) hlavného systému.
Strongbox v systéme Android, zabezpečená enkláva v OS a ďalšie enklávy, napríklad v NFC, sú súčasťou tohto obrázka. V súčasnosti nie sú štandardizované a pravdepodobne sa v budúcnosti nezlučujú. To však nemusí byť nevyhnutne problém, pretože udržiavanie samostatných kľúčov môže pomôcť pri zabezpečení. V budúcnosti by sme mohli vidieť super bezpečnú enklávu, ktorá v nej môže prevádzkovať viacero bezpečných aplikácií a systémov. Ale to je pravdepodobne o päť alebo viac rokov.
Mohli by ste dôverovať „Internet ID“?
Vylepšená bezpečnosť zariadení a údajov rýchlo prichádza a integrácia tohto zabezpečenia s eSIM alebo iSIM môže skutočne viesť k niektorým zaujímavým prípadom použitia. V konečnom dôsledku je potrebný dostatočne bezpečný systém, aby spotrebitelia mohli dôverovať určitej forme „internetového ID“. Toto nie je nový koncept. Internet ID sa už predtým navrhovalo na zabezpečenie lepšej zodpovednosti za online transakcie a dokonca aj účty sociálnych médií.
Medzi ďalšie prípady, ktoré sú viac cudzie, by mohla patriť integrácia so skutočnými formami identity v skutočnom svete. Ak ste za telefón zaplatili za členstvo, napríklad v telocvični, mohlo by to byť spojené s vašou identitou SIM karty a pomocou projektora Turniket môžete prejsť pomocou NFC alebo iných skenerov. To isté by sa mohlo vzťahovať na preukazy verejnej dopravy. Zariadenia, ktoré sú dostatočne bezpečné, by sa mohli dokonca použiť na dokumentáciu, ako sú digitálne vodičské preukazy a preukazy totožnosti s funkciou mobilného pasu, čo vám umožní presahovať hranice s telefónom namiesto papierového dokumentu. Takéto nápady však nemusia sedieť pohodlne so všetkými.
Bez ohľadu na formu internetového identifikátora sa nakoniec uberáme smerom k budúcnosti, kde budú naše zariadenia ešte viac spojené s našou identitou.
