你如何证明你是你所说的那个人?在现实世界中,可能需要出示实物证件:驾照、身份证或护照。在网上,可能是通过输入密码、回答一些安全问题或提供来自身份验证服务的一次性代码。到目前为止,这些方法已被证明行之有效,但裂缝正变得越来越难以忽视。欧洲刑警组织将文件欺诈列为现实世界中有组织犯罪的主要引擎,支持从人口贩运到洗钱的各种犯罪活动。与此同时,在线证明身份已成为令消费者头疼的问题,他们现在通常需要记住大约100个密码。任何使这项任务更容易的尝试——在不同的网站上使用相同的密码,或者使用亲人或宠物的名字——都会产生身份盗用的风险,这种犯罪在2020年仅在美国就会增加。据报道,有140万次。物联网和新的身份验证挑战找到一种简单、安全的方式来证明人类身份已经够难的了。但在表面之下,更大的挑战正在酝酿之中。到2025年,将有近310亿台设备(从血糖监测仪到智能包装标签)连接到物联网。他们也需要一种方法来验证自己,以便他们能够以可信和安全的方式跨网络交换数据。幸运的是,有一种方法可以解决人类和物联网连接设备的安全数字身份问题。而且,对于CSP来说有趣的是,这一切都归结为不起眼的SIM。用户身份模块(SIM)长期以来将用户凭证存储在手机上,并使用它们对网络上的用户进行身份验证。作为一种功能,安全的数字身份只会变得更加重要。但随着世界变得更加互联,可移动SIM卡不再是管理它的最佳方式。SIM卡一直难以使用和管理-占用设备空间、耗尽电池电量,并且必须手动更换以连接到不同的网络。它们对用户来说很烦人,因为它们拆卸起来很麻烦,很容易丢失或损坏,并且需要时间和精力才能连接到网络。它们还增加了CSP的成本,因为他们必须批量购买它们,将它们运送到商店和客户,并在整个生命周期中跟踪和管理它们。随着更多类型的更多设备连接到网络,可移动SIM卡的用途越来越小。随之而来的还有另外两种与物联网兼容的SIM格式:eSIM和iSIM。eSIMeSIM仍然是一个硬件芯片,但尺寸为6x5毫米,几乎是最小的可移动SIM卡尺寸的一半。它不是单独提供并在购买后插入端口,而是嵌入在主板上并随设备一起提供。至关重要的是,这意味着它可以由客户选择提供连接的任何供应商进行无线配置——而且开箱即用。eSIM为多个运营商配置文件提供了空间,这使得它们对用户具有吸引力,因为他们可以在不更换SIM的情况下更换供应商。对于CSP,可以显着降低运营成本,因为无需购买、分发或管理硬件。不太吸引人的是,它们还会削弱与客户的关系,客户不再局限于一个网络,可以轻松地从任何地方购买设备和连接。但另一方面,远程控制设备订阅可以加快新的差异化服务的上市时间——为CSP提供一条提高客户满意度和忠诚度的替代途径。此外,eSIM将为各种设备提供简单、开箱即用的连接,从可折叠手机到健身可穿戴设备、联网汽车和AR眼镜。而且由于它们防盗、防篡改并且可能变得无处不在——到2025年将出货超过60亿台支持eSIM和iSIM的设备——它们也是替代纸质文件和密码的有力候选者验证。这对消费者来说是个好消息,他们可能很快就可以使用eSIM作为安全的ID令牌,用于从开设银行账户到登录健身自行车等所有事情。对于没有护照或出生证明等官方身份证件的数亿人来说,这更是一个好消息。迄今为止,世界银行估计全世界有10亿人没有官方身份证明。对于经济上被排除在外的人,eSIM可以通过提供足够安全的数字ID来开设银行账户或购买土地,从而帮助弥合数字鸿沟。这对CSP来说也可能是个好消息,因为它创造了在未来数字经济中发挥关键作用的机会。需要有人为基于eSIM的数字身份方案提供验证和认证服务。正如GSMA在其2020年报告“移动身份:启用数字世界”中指出的那样,移动运营商已做好充分准备来满足这一要求。从eSIM到iSIM:实现大规模的安全数字身份但是,尽管eSIM是解决数字身份和人类规模验证挑战的有前途的解决方案,但它正在验证数十亿“即将连接到物联网的事物”的能力是贫穷的。eSIM可能很小,但对于像制药巨头拜耳的智能标签这样的薄纸设备来说还不够小。对于智能仪表和农业土壤湿度传感器等长寿命设备来说,它也会消耗过多的电量,这些设备的电池可以使用多年。输入iSIM。与其前身不同,iSIM不是基于硬件而是基于软件,它不是位于专用芯片上,而是位于设备核心处理器的安全区域。在那里,它位于处理器的片上系统(SoC)架构的深处,可以作为设备上运行的每个应用程序的单一安全信任根(RoT)。iSIM将成为允许每个物联网设备向5G网络进行身份验证的技术,为超连接世界中的安全数据交换奠定基础。与eSIM一样,这为CSP创造了一个机会,可以为任何依赖物联网设备、边缘云服务器和中央云平台之间安全数据传输的组织提供身份验证服务。作为原始设备制造商(OEM)更安全、更具成本效益的选择,凭借更简单的供应链,iSIM在向基于SIM的人类用户身份验证演进过程中也将比eSIM发挥更大的作用。然而,与eSIM不同,eSIM已被采纳为标准并在当今的设备中发货,iSIM的未来功能仍需要清除标准化障碍。在未来几年内,对iSIM的支持可能会成为所有设备的标准配置。但它已经被Arm、Altair、DT和Qualcomm使用,并且一些iSIM已经被设备制造商采用。此外,GSMA的物联网安全和移动安全应用程序(SAM)安全架构和ETSI的智能安全平台等新标准正在出现,为新的数字身份用例和服务铺平了道路。新的合作伙伴和资源为CSP、eSIM和iSIM等开辟了新的机遇领域。远程配置的能力意味着CSP可以开箱即用地激活用户订阅,创造无缝的客户体验,并为新的优惠和订阅服务铺平道路。同时,提供安全可信的数字ID的能力也可能使一些CSP承担起政府和企业身份验证服务提供商的新角色。为了充分利用这些机会,CSP需要建立新的合作伙伴关系并投资于新的软件解决方案。eSIM和iSIM排除了传统的SIM供应商,因此CSP需要更接近设备制造商和SoC供应商,共同开发产品和服务。有兴趣支持国家电子身份计划的CSP应致力于加入相关的联盟和公私伙伴关系计划。CSP还需要一个远程配置和管理平台,使这些下一代SIM能够在物联网规模上以经济高效的方式进行管理。这是一项在云中执行得最好的功能,它可以扩展以管理可能连接到CSP网络的数十亿台设备和SIM配置文件。由于eSIM已经扰乱了连接价值链,而iSIM将进一步扰乱它,CSP面临风险和机遇。“移动运营商一直不愿意转向eSIM和iSIM,因为他们将SIM卡视为一个关键的杠杆点,”CounterpointResearch的彼得理查森说。iSIMCSP将在超连接世界中获得宝贵的新收入来源。
