Obsah
Většina moderních smartphonů stále podporuje klasickou SIM kartu (alespoň nano varianta), ale postupně rostoucí počet telefonů a dalších spotřebních gadgetů podporuje eSIM. Možná jsme nebyli příliš daleko od další změny v technologii SIM, protože zařízení mohla brzy začít používat iSIM.
Začátkem tohoto roku Arm představil svou vizi pro iSIM - integrovanou SIM kartu, která se hodí do systému na čipu zařízení. V budoucnosti, spolu s CPU, GPU, LTE nebo 5G modemem, by váš další telefon SoC mohl také zahrnovat SIM kartu zabudovanou v něm.
I když se může zdát, že ve srovnání s eSIM není velký rozdíl, iSIM by mohl výrazně změnit způsob, jakým používáme širokou škálu připojených zařízení.
eSIM vs iSIM
eSIM a iSIM jsou v mnoha ohledech velmi podobné. Oba vyměňují přenositelné nano SIM karty za hardwarový čip, který je trvale upevněn v telefonu uživatele, tabletu nebo jiném gadgetu. Pokud se domníváte, že nano SIM karty mají velikost přibližně 12,3 x 8,8 mm, stejně jako hardware potřebný k jejich uložení, ušetří tyto nápady spoustu místa.
Nedělejte starosti, eSIM a iSIM jsou stále konfigurovatelné, což zákazníkům umožňuje vybrat si operátory, datové plány a libovolně měnit jejich čísla.
Tyto dvě technologie SIM lze podle potřeby přeprogramovat, aby změnili operátory a upravili omezení nebo oprávnění vašeho tarifu. To také vyžadovalo vývoj standardů pro vzdálené poskytování. Zde jsou informace o SIM aktualizovány spíše přes celulární síť než fyzickou výměnou karty.
Ještě lepší je, že eSIM a iSIM lze použít k registraci jednoho zařízení u více operátorů, což zjednodušuje mezinárodní roaming. Přenos mezi operátory nebude vyžadovat výměnu SIM karty a v budoucnu by mělo být možné spravovat přihlašovací údaje a přistupovat k více zařízením pomocí eSIM nebo iSIM pomocí jediného tarifu. To platí jak pro obchodní, tak pro spotřebitelské světy.
Hlavní rozdíl mezi eSIM a iSIM spočívá v jejich implementaci. Zatímco eSIM je vyhrazený čip připojený k procesoru gadgetu, iSIM je vložen do hlavního SoC vedle procesoru. To by mohl být jen nepatrný rozdíl, ale je to důležité pro řadu narůstajících případů použití, které vyžadují vysokou úroveň zabezpečení.
Jaké jsou výhody iSIM?
V souladu se specifikacemi GSMA Embedded SIM je iSIM primárně navržen pro zařízení internetu věcí (IoT). Klíčovým důvodem je bezpečnostní výhoda poskytovaná integrací SIM do SoC. Je zabráněno hardwarové manipulaci s externím nano nebo eSIM a zařízení Arm umožňují také ochranu před neoprávněnou manipulací pomocí SoC díky nejnovější iniciativě společnosti PSA Certified. Je prakticky nemožné proniknout do SoC a pokazit se softwarem nebo síťovým hardwarem.
Kombinace schopností Arm Kigen OS, TrustZone a CryptoIsland navíc znamená, že se zabezpečenými daty, kryptografií a dalším zpracováním lze manipulovat lokálně. Tím se snižuje nebo eliminuje riziko spojené s odesíláním citlivých dat na jiné kousky hardwaru, s nimiž by se mohlo manipulovat. Zabezpečená data jsou uzamčena v zabezpečeném softwaru na zabezpečeném hardwaru. Pro IoT to umožňuje integraci MCU, celulárního modemu a identity SIM se všemi požadovanými kryptografickými prvky do jediného menšího, levnějšího a bezpečnějšího čipu.
Systém iSIM je navržen pro bezpečnější zařízení internetu věcí, ale výhody by se mohly vztahovat i na telefony
Užší a bezpečnější vztah mezi zabezpečením a SIM kartou by mohl mít důsledky mimo internet věcí, například pro chytré telefony. Na dnešních smartphonech je stále více a více citlivých dat, od biometrických otisků prstů po informace o kreditní kartě. Jejich bezpečné propojení s naší identitou online SIM může otevřít celou řadu nových případů použití.
Budoucnost je hromadné propojení
Pokud mají být předpovědi o velkých propojených inteligentních městech, inteligentních továrnách a rostoucím počtu bezdrátových spotřebních zařízení pravdivé, potřebujeme způsob, jak spravovat všechny tyto produkty. Arm's Kigen OS je cloudová služba, která může spravovat poskytování nových profilů zařízením v terénu. V ne příliš vzdálené budoucnosti by spotřebitelé mohli nakonec použít cloudový systém pro správu různých zařízení na základě smlouvy o bezdrátovém iSIM.
Spotřebitelé již platí za více datových plánů, které zahrnují připojené bezpečnostní kamery a další zařízení IoT. Ty budou jistě nakonec přivedeny pod jeden uživatelský účet. Realizovatelné jsou navíc plány pro domácnost nebo rodinu, kde uživatelé mohou kontrolovat a zrušit přístup k široké škále zařízení na tomto plánu. Jinými slovy, vaše hlavní identita iSIM by mohla ovládat tunu dalších zařízení, která jsou na jednom připojeném plánu.
Pokud rádi používáte svou identitu pro mobilní bankovnictví, proč kombinovat biometriku se svým ID SIM pro správu účtů a aplikací na jiných zařízeních?
Ale proč se zastavit? Mnoho z vás již pravděpodobně používá biometrické informace o totožnosti pro mobilní platby. Přinést SIM do obrázku znamená, že do obrázku lze přenést klíče pro přístup k síti a oprávnění k datům, kořen důvěry a další. Pokud rádi používáte svou identitu pro bankovnictví, proč nepoužít tyto informace k propojení se smlouvou o SIM kartě pro správu více účtů a aplikací na všech zařízeních pod vaším jménem?
Aby k tomu došlo, budete samozřejmě potřebovat zvýšenou bezpečnost na všech svých zařízeních. Google to pomáhá v oblasti Androidu, který nyní podporuje zabezpečené externí hardwarové bezpečnostní moduly prostřednictvím Strongboxu. To vyžaduje zabezpečený modul s vlastními algoritmy CPU a kryptografických klíčů a zároveň podporuje integritu klíčů s prostředím Trusted Execution Environment (TEE) hlavního systému.
Strongbox v Androidu, zabezpečená enkláva v OS a další enklávy, například v NFC, jsou součástí tohoto obrázku. V současné době nejsou standardizovány a není pravděpodobné, že by se v budoucnu sloučily. To však nutně není problém, protože udržování samostatných klíčů může pomoci se zabezpečením. V budoucnu jsme mohli vidět super bezpečnou enklávu, která v ní může spouštět více zabezpečených aplikací a systémů. Ale to je pravděpodobně za pět nebo více let.
Můžete věřit „internetovému ID“?
Vylepšená bezpečnost zařízení a dat rychle přichází a integrace tohoto zabezpečení s eSIM nebo iSIM může skutečně vést k některým zajímavým případům použití. V konečném důsledku je zapotřebí dostatečně zabezpečený systém, aby si spotřebitelé mohli důvěřovat určité podobě „internetového ID“. Toto není nový koncept, Internet ID bylo dříve navrženo pro zajištění lepší odpovědnosti za online transakce a dokonce i účty sociálních médií.
Mezi další případy, které jsou více cizí, by mohlo patřit integrace se skutečnými formami identity v reálném světě. Pokud jste za telefon platili za členství, například v tělocvičně, mohlo by to být spojeno s vaší identitou SIM karty a pomocí projektoru NFC nebo jiných skenerů projít turniketem. Totéž by mohlo platit pro průkazy hromadnou dopravou. Zařízení s dostatečnou bezpečností lze použít i pro dokumentaci, jako jsou digitální řidičské průkazy a průkazy totožnosti s funkcemi mobilních pasů, což vám umožní předat hranice telefonu spíše než papírový dokument. Takové nápady však nemusí sedět pohodlně se všemi.
Bez ohledu na formu, kterou internetový identifikátor nakonec přijde, se rychle ubíráme do budoucnosti, kdy se naše zařízení budou ještě více svázána s naší identitou.
