你如何证明你就是你所说的那个人?在现实世界中,可能是通过出示实物文件:驾驶执照、身份证或护照。在网上,它可能是通过输入密码、回答一些安全问题或提供来自身份验证服务的一次性代码。
到目前为止,这些方法已被证明是可行的,但裂缝越来越难以忽视。欧洲刑警组织将文件欺诈列为现实世界中有组织犯罪的主要引擎,支持从人口贩卖到洗钱等广泛的犯罪活动。
与此同时,在线证明身份已成为消费者头疼的问题,他们现在通常要记住大约100个密码。任何让这项任务变得更容易的尝试——在不同的网站上使用相同的密码,或者使用亲人或宠物的名字——都会带来身份盗窃的风险,仅在美国,这种犯罪在2020年就被报告了140万次。
物联网和新的身份验证挑战
找到一种简单、安全的方式来证明人类身份已经够难的了。但在表面之下,更大的挑战正在酝酿之中。到2025年,将近310亿台设备——从血糖监测仪到智能包装标签——将连接到物联网。他们也需要一种对自己进行身份验证的方法,以便他们能够以可信赖和安全的方式跨网络交换数据。
幸运的是,有一种方法可以解决人类和物联网连接设备的安全数字身份问题。而且,对于CSP来说,有趣的是,这一切都归结为简陋的SIM。
用户身份模块(SIM)长期以来一直在移动手机上存储用户凭证,并使用这些凭证对网络上的用户进行身份验证。作为一项功能,安全的数字身份只会变得越来越重要。但随着世界变得更加互联,可移动SIM不再是管理它的较佳方式。
SIM卡的使用和管理一直很笨拙——占用设备上的空间,消耗电池电量,并且必须手动交换以连接到不同的网络。它们对用户来说很烦人,因为它们拆卸起来很麻烦,很容易丢失或损坏,并且需要时间和精力来连接到网络。他们还增加了CSP的成本,他们必须批量购买它们,将它们运送到商店和客户,并在其整个生命周期中跟踪和管理它们。
随着更多类型的更多设备连接到网络,可移动SIM变得越来越不适合用途。随之而来的是另外两种与物联网兼容的SIM格式:eSIM和iSIM。
eSIM
eSIM仍然是一个硬件芯片,但在6x5毫米时,它几乎是最小的可移动SIM卡的一半大小。它不是在购买后单独提供并插入端口,而是嵌入在主板上并随设备一起提供。至关重要的是,这意味着它可以由客户选择提供连接的任何提供商通过无线方式进行配置-并且开箱即用。
eSIM为多个运营商配置文件提供了空间,这使它们对用户具有吸引力,因为他们可以在不更改SIM的情况下切换提供商。对于CSP,由于无需购买、分发或管理硬件,因此可显着降低运营成本。
不太吸引人的是,他们还可能削弱与客户的关系,他们不再被锁定在一个网络中,可以从任何地方轻松购买设备和连接。但另一方面,
远程控制设备订阅可以加快新的差异化服务的上市时间——为CSP提供了一条获得客户满意度和忠诚度的替代途径。
此外,eSIM将为各种设备提供简单、开箱即用的连接,从可折叠手机到健身可穿戴设备、联网汽车和AR眼镜。而且由于它们具有防盗、防篡改功能,并且可能会变得很普遍——到2025年将有超过60亿台支持eSIM和iSIM的设备出货——它们也是替代纸质文档和密码的有力候选者身份验证。
这对消费者来说是个好消息,他们可能很快就可以使用eSIM作为安全的ID令牌,从开设银行账户到登录健身房的健身车。对于数亿缺乏身份证明文件(如护照或出生证明)的人来说,这是一个更好的消息。迄今为止,世界银行估计全球有10亿人没有身份证明。对于经济上被排斥的人,eSIM可以通过提供足够安全的数字ID来开设银行账户或购买土地,从而帮助缩小数字鸿沟。
这对CSP来说也是一个潜在的好消息,因为它创造了在未来数字经济中发挥关键作用的机会。有人需要为基于eSIM的数字身份计划提供验证和身份验证服务。正如GSMA在其2020年报告“移动身份:启用数字世界”中指出的那样,移动运营商已做好充分准备以满足这一要求。
从eSIM到iSIM:大规模启用安全数字身份
但是,虽然eSIM是解决人类规模的数字身份证和验证挑战的一个有前途的解决方案,但它在验证数十亿“即将连接到物联网的事物”方面的能力较差。eSIM可能很小,但对于制药巨头拜耳(Bayer)的智能标签这样的纸薄设备来说,它还不够小。对于智能电表和农业土壤湿度传感器等长寿命设备来说,它也会消耗过多的电量,这些设备的电池需要使用数年。
与它的前辈不同,iSIM不是基于硬件而是基于软件,它不是位于专用芯片上,而是位于设备核心处理器的安全区域中。在那里,它位于处理器的片上系统(SoC)架构深处,可以充当设备上运行的每个应用程序的单一、安全的信任根(RoT)。
iSIM将成为允许每个物联网设备向5G网络进行身份验证的技术,为在超连接世界中安全交换数据奠定基础。与eSIM一样,这为CSP创造了一个机会,可以为依赖物联网设备、边缘云服务器和中央云平台之间安全数据传输的任何组织提供身份验证服务。
作为原始设备制造商(OEM)更安全、更具成本效益的选择,供应链更简单,iSIM在向基于SIM的人类用户身份验证演进中也将发挥比eSIM更大的作用。
然而,与eSIM已经被采纳为标准并在今天的设备中出货不同,iSIM的未来功能仍然需要清除标准化障碍。对iSIM的支持很可能在未来几年内成为所有设备的标准配置。但它已经被Arm、Altair、DT和Qualcomm使用,并且一些iSIM已经被设备制造商采用。此外,诸如GSMA的物联网安全安全架构和移动安全应用(SAM)以及ETSI的智能安全平台等新标准正在出现,为新的数字身份用例和服务铺平了道路。
新合作伙伴和资源
对于CSP,eSIM和iSIM都开辟了新的机遇领域。远程配置的能力意味着CSP可以开箱即用地激活用户订阅,创造无缝的客户体验并为新的优惠和订阅服务铺平道路。同时,提供安全可信的数字ID的能力也可能使一些CSP成为政府和企业身份验证服务提供商的新角色。
为了充分利用这些机会,CSP需要建立新的合作伙伴关系并投资新的软件解决方案。eSIM和iSIM将传统SIM供应商排除在外,因此CSP需要更接近设备制造商和SoC供应商,共同开发产品和服务。有志于支持国家e-ID计划的CSP应致力于加入相关的财团和公私合作计划。
CSP还需要一个远程配置和管理平台,使这些新一代SIM能够以物联网规模经济高效地进行管理。这是在云中执行的较佳功能,它可以扩展以管理可能连接到CSP网络的潜在数十亿设备和SIM配置文件。
随着eSIM已经破坏了连接价值链,而iSIM将进一步破坏它,CSP面临着风险和机遇。CounterpointResearch的PeterRichardson表示:“移动运营商一直不愿意转向eSIM和iSIM,因为他们将SIM卡视为杠杆的关键点。”但随着物联网带来巨大的新机遇,摆脱这种思维方式并拥抱eSIM和iSIM的CSP将在高度互联的世界中获得宝贵的新收入来源。