Inhoud
- eSIM versus iSIM
- Wat zijn de voordelen van iSIM?
- De toekomst is massa-connectiviteit
- Kunt u een "internet-ID" vertrouwen?
De meeste moderne smartphones ondersteunen nog steeds de klassieke simkaart (tenminste de nanovariant), maar een geleidelijk groeiend aantal telefoons en andere consumentengadgets begint eSIM te ondersteunen. We zijn misschien niet al te ver weg van alweer een wijziging in SIM-technologie, omdat apparaten binnenkort iSIM kunnen gaan gebruiken.
Eerder dit jaar onthulde Arm zijn visie op de iSIM - een geïntegreerde simkaart die past in de systeem-op-een-chip van een apparaat. In de toekomst, samen met een CPU, GPU, LTE of 5G-modem, kan uw volgende SoC-telefoon ook de ingebouwde SIM-kaart bevatten.
Hoewel er misschien geen groot verschil lijkt te zijn met eSIM, kan iSIM de manier waarop we een breed scala aan verbonden apparaten gebruiken drastisch veranderen.
eSIM versus iSIM
eSIM en iSIM zijn in een aantal opzichten redelijk vergelijkbaar. Beide vervangen de overdraagbare nano-simkaarten door een hardware-chip die permanent in de telefoon, tablet of andere gadget van een gebruiker wordt vastgezet. Als u bedenkt dat nano-simkaarten ongeveer 12,3 x 8,8 mm groot zijn, evenals de hardware die nodig is om ze te huisvesten, besparen deze ideeën veel ruimte.
Maak je geen zorgen, eSIM en iSIM kunnen nog steeds worden geconfigureerd, zodat klanten vervoerders, dataplannen kunnen selecteren en naar believen hun nummers kunnen wijzigen.
Deze twee SIM-technologieën kunnen indien nodig opnieuw worden geprogrammeerd om vervoerders te wijzigen en beperkingen of machtigingen voor uw tarief aan te passen. Dit vereiste ook de ontwikkeling van normen voor externe voorzieningen. Hier wordt SIM-informatie bijgewerkt via het mobiele netwerk in plaats van door een kaart fysiek te wijzigen.
Beter nog, eSIM en iSIM kunnen worden gebruikt om een enkel apparaat bij meerdere operators te registreren, wat internationale roaming vereenvoudigt. Voor overdracht tussen providers hoeft u uw simkaart niet te vervangen en in de toekomst moet het mogelijk zijn om inloggegevens te beheren en toegang te krijgen tot meerdere apparaten met eSIM of iSIM met slechts één tarief. Dit geldt voor zowel de zakelijke als de consumentenwereld.
Het belangrijkste verschil tussen eSIM en iSIM zit in de implementatie ervan. Terwijl een eSIM een speciale chip is die is bevestigd aan de processor van een gadget, is een iSIM ingebed in de hoofd-SoC naast de processor. Dat is misschien slechts een subtiel verschil, maar het is belangrijk voor een aantal groeiende gebruikssituaties die een hoog beveiligingsniveau vereisen.
Wat zijn de voordelen van iSIM?
ISIM voldoet aan de GSMA Embedded SIM-specificaties en is primair ontworpen voor IoT-apparaten (Internet of Things). Een belangrijke reden hiervoor is de veiligheidsvoordelen van de integratie van de SIM in de SoC. Knoeien met hardware met externe nano of eSIM wordt voorkomen en Arm-apparaten bieden ook bescherming tegen knoeien met SoC dankzij het nieuwste PSA Certified-initiatief van het bedrijf. Het is vrijwel onmogelijk om in te breken in een SoC en te knoeien met de software of netwerkhardware.
Bovendien betekent de combinatie van Arm's Kigen OS, TrustZone en CryptoIsland-mogelijkheden dat beveiligde gegevens, cryptografie en andere verwerking allemaal lokaal kunnen worden afgehandeld. Dit vermindert of elimineert het risico dat gepaard gaat met het verzenden van gevoelige gegevens naar andere hardwareonderdelen waarmee geknoeid kan worden. Veilige gegevens worden vergrendeld in beveiligde software op beveiligde hardware. Voor IoT maakt dit de integratie mogelijk van een MCU, mobiele modem en SIM-identiteit met alle vereiste crypto-elementen in één kleinere, goedkopere, veiligere chip.
iSIM is ontworpen voor veiligere IoT-apparaten, maar de voordelen kunnen ook van toepassing zijn op telefoons
Een nauwere, veiligere relatie tussen beveiliging en SIM kan op termijn gevolgen hebben buiten IoT, zoals voor smartphones. Meer en meer gevoelige informatie, van biometrische vingerafdrukken tot creditcardinformatie, wordt opgeslagen op de smartphones van vandaag. Als u deze veilig koppelt aan onze online SIM-identiteit, kan dit een hele reeks nieuwe use cases opleveren.
De toekomst is massa-connectiviteit
Als de voorspellingen over enorme verbonden slimme steden, intelligente fabrieken en een groeiend aantal draadloze consumentenapparaten waar zijn, hebben we een manier nodig om al deze producten te beheren. Het Kigen OS van Arm is een cloudgebaseerde service die het beschikbaar stellen van nieuwe profielen aan apparaten in het veld kan beheren. In de nabije toekomst zouden consumenten ook een cloudsysteem kunnen gebruiken om de verschillende apparaten op hun draadloze iSIM-contract te beheren.
Consumenten betalen al voor meerdere dataplannen met verbonden beveiligingscamera's en andere IoT-apparaten. Deze zullen uiteindelijk uiteindelijk onder één gebruikersaccount worden gebracht. Bovendien worden gezins- of gezinsplannen waar gebruikers de toegang tot een breed scala aan apparaten op dat plan kunnen controleren en intrekken haalbaar. Met andere woorden, uw master iSIM-identiteit kan een heleboel andere apparaten besturen die op een enkel verbonden abonnement staan.
Als u uw identiteit graag voor mobiel bankieren gebruikt, waarom zou u dan geen biometrische gegevens combineren met uw sim-ID om accounts en apps op andere apparaten te beheren?
Maar waarom zou je daar stoppen? Velen van jullie gebruiken waarschijnlijk al biometrische identiteitsinformatie voor mobiele betalingen. Door SIM in beeld te brengen, kunnen netwerktoegangssleutels en gegevensmachtigingen, root of trust en meer in beeld worden gebracht. Als u uw identiteit graag voor bankieren gebruikt, waarom zou u die informatie dan niet gebruiken om uw SIM-contract te koppelen om meerdere accounts en apps te beheren op alle apparaten onder uw naam?
Om dat te bereiken wil je natuurlijk een betere beveiliging op al je apparaten. Google helpt dit te leiden in Android, dat nu veilige externe hardwarebeveiligingsmodules ondersteunt via Strongbox. Dit vereist een veilige module met zijn eigen CPU en cryptografische sleutelalgoritmen, terwijl ook de sleutelintegriteit wordt ondersteund met de Trusted Execution Environment (TEE) van het hoofdsysteem.
Strongbox in Android, een beveiligde enclave in OS en andere enclaves, bijvoorbeeld in NFC, maken allemaal deel uit van deze foto. Deze zijn momenteel niet gestandaardiseerd en zullen in de toekomst waarschijnlijk niet samengaan. Dat hoeft echter geen probleem te zijn, want het apart houden van sleutels kan helpen bij de beveiliging. In de toekomst zouden we een superveilige enclave kunnen zien die meerdere beveiligde apps en systemen erin kan uitvoeren. Maar dat is waarschijnlijk over vijf of meer jaar.
Kunt u een "internet-ID" vertrouwen?
Verbeterde apparaat- en gegevensbeveiliging komt snel aan en de integratie van deze beveiliging met eSIM of iSIM kan echt leiden tot enkele interessante gebruiksscenario's. Wat uiteindelijk nodig is, is een systeem dat veilig genoeg is zodat consumenten een vorm van 'internet-ID' kunnen vertrouwen. Dit is geen nieuw concept, eerder is internet-ID voorgesteld om te zorgen voor een betere verantwoording voor online transacties en zelfs sociale media-accounts.
Andere, meer bizarre gebruiksscenario's kunnen integratie met werkelijke vormen van echte identiteit omvatten. Als je hebt betaald voor lidmaatschappen, zoals de sportschool, met je telefoon, kan dit gekoppeld zijn aan je SIM-identiteit en een NFC of andere scanners gebruiken om door een tourniquet te gaan. Hetzelfde zou kunnen gelden voor OV-passen. Apparaten die veilig genoeg zijn, kunnen zelfs worden gebruikt voor documentatie zoals digitale rijbewijzen en ID-kaarten met mobiele paspoortmogelijkheden, zodat u grenzen kunt overschrijden met uw telefoon in plaats van een papieren document. Hoewel, dergelijke ideeën zitten misschien niet bij iedereen.
Ongeacht de vorm die internet-ID uiteindelijk aanneemt, gaan we snel op weg naar een toekomst waarin onze apparaten nog nauwer verbonden worden met onze identiteit.
