SIM卡是手机正常使用的基石,没有它手机就是个“孤岛”,只能充当小号的平板电脑使用。步入5G时代后,有关是否需要换卡的声音再度喧嚣尘上,而超级SIM的概念也再度兴起。今天就让我们全面回顾并展望一下SIM卡的变迁和未来吧。

打开网易新闻 查看更多图片

SIM卡的形态变迁

早期功能机和智能手机厚如“板砖”,安装尺寸为25mm×15mm×0.8mm的标准SIM卡毫无压力。但智能手机们随后都开始迷恋“性感身材”,其中尤以苹果iPhone系列最为激进,并最早向标准SIM卡“开刀”。

2010年,iPhone 4首次商用Micro SIM卡,它的尺寸从标准SIM卡的25mm×15mm缩小到了15mm×12mm,可以帮手机节省下更多内部空间。2012年,iPhone 5再度首发更迷你的Nano SIM卡,其尺寸只有早期SIM卡的1/2(见表),已经达到了物理SIM卡的极限。在这个过程中,还催生了“剪卡”和“卡托”这种第三方业务。

打开网易新闻 查看更多图片

各种SIM卡大小对比

之所以强调Nano SIM是“物理SIM卡”的极限,是因为还有一种SIM卡更小,它们就是电子SIM卡。

电子化的iSIM和eSIM

物理SIM卡属于一种实体的“用户身份识别模块”,它需要以卡片的形式固定在手机的SIM卡槽内才能激活使用。而电子SIM卡则是以芯片的形态直接被集成在手机体内,而这种SIM卡现在还衍生出了iSIM和eSIM两种分支。

什么是iSIM

其中,iSIM卡的概念比较新,它最早是由ARM在2018年初提出的概念,并被命名为“Kigen”嵌入式方案。我们可以将该方案理解为将射频模块以及SIM模块直接集成进SoC芯片,无需安装物理SIM卡和额外的安全芯片就能随时联网,同时还能减少企业生产所需的成本(完全无需卡槽等额外的硬件,由处理器安全模块“软硬模拟”)。

高通在MWC19上海展中也发布了类似的iSIM技术,原理和ARM Kigen相似,骁龙移动平台SoC内部集成了独立安全处理单元(Secure Processing Unit),联合第三方机构就利用这个单元实现iSIM功能,支持离线支付、可信赖平台模块(TPM)功能、转账、电子身份和加密钱包等功能。

打开网易新闻 查看更多图片

由于iSIM技术发布较晚,所以它的技术指标也更加先进,比如iSIM完整支持3GPP组织对于“5G SIM卡”的技术要求,在实际使用中能够提供比现有实体SIM卡更高的安全性、隐匿性、甚至还具备专为5G时代设计的省电技术。

需要注意的是,在没有得到运营商的广泛支持以前,iSIM没有半点普及的机会,至少在手机领域难有建树,它其实更适合用于IoT领域,通过“几乎零成本”的优势帮助物联网设备获得随时联网的能力。

什么是eSIM

和iSIM相比,eSIM技术已经非常成熟了。它的原理和iSIM比较像,只是iSIM将SIM卡功能集成进了SoC,而eSIM则将SIM卡功能集成在一颗比Nano SIM卡更小(6mm×5mm)的安全芯片内,所以它的成本要比iSIM技术要高,但通用性更好,而且已经在国外商业化应用了很长时间。

从CDMA网络时代开始,国外销售的很多手机都没有SIM卡槽,想要开通网络需要找运营商“烧号”——将识别码写入手机内置的安全芯片之后再将手机号和手机绑定。实际上,这也是eSIM的激活流程。只是,使用CDMA网络必须“烧号”的手机只能从归属的运营商处申请号码,而eSIM则可以由用户选择任意的运营商,堪称是“携号转网”的最佳利器。

可惜,eSIM至今也没在国内的手机领域得到推广,三大运营商暂时也仅支持基于eSIM技术的“一号双终端”——即智能手机依旧使用Nano SIM卡,而内置eSIM的智能手表则可以写入与手机相同的电话号码(主号码),主号码来电时两个终端同振,任意终端均可拨出电话,但主附终端之间不能拨打电话。

究其原因,是eSIM的“识别码”存在被盗的风险,一旦被黑客截取识别码并烧录到其他设备中,后果不堪设想。因此,运营商对eSIM技术在手机领域的推广都持谨慎态度,自然会拖累其普及的进度。另一方面,eSIM和iSIM的崛起会降低运营商的议价权,用户无需去营业厅,只要点几下屏幕做个实名认证就能改换门庭,还怎么维系高利润的卖卡业务?因此,电子SIM卡的未来,主要还得看运营商的“脸色”。

SIM卡在功能层面的演进

近些年SIM卡除了形态发生了变化,它们在功能层面也在不断的演进之中。

从SIM到USIM

中国联通用户在从2G换3G手机的过程中曾经历了一波换SIM卡的奔波繁琐、中国移动和中国电信则在3G换4G手机时全面换卡。那么,4G到5G还需要换卡吗?

在解答这个问题之前,咱们需要先弄清楚为什么要换卡。

我们都知道,手机信号在空气中传播的特性决定了它的安全系数非常低。早期2G SIM卡使用的是单向鉴权机制,即在接入网络时,网络只对SIM卡做身份认证。在3G网络时代,中国联通的WCDMA网络采用了全新的鉴权流程,用户想开通WCDMA网络必须更换“USIM卡”。

来自网上的一张非常生动的2G SIM卡鉴权流程图

和SIM卡相比,USIM卡升级到了双向鉴权机制,通过AUTN(认证令牌)可以实现用户对网络的鉴权,简单来说就是能有效识别伪基站,大大提升安全属性。同一时期,中国移动的TD-SCDMA在3G网络竞争中处于劣势,所以简化了鉴权流程,让用户无需换卡就能无缝切换到3G网络。中国电信的CDMA的鉴权机制自成体系,所以也无需换卡。

打开网易新闻 查看更多图片

来自网上的一张非常生动的USIM卡鉴权流程图

到了4G时代,LTE网络已经不再允许按照GSM(2G网络)的方式鉴权,也就是说必须使用USIM卡。因此,当年才会出现中国移动和中国电信用户扎堆前往营业厅换卡的盛况。如今5G时代以来,由于NR的注册鉴权流程和LTE相差不大,不需要升级SIM硬件,因此现有的4G USIM卡都能直接被最新的5G手机识别并使用。

小提示:以iPhone 5为代表的手机为USIM卡的普及奠定了基础,此类新款手机仅支持Nano SIM卡,而这种迷你卡都是USIM标准。换句话说,当你去营业厅换小卡时,就已经完成了SIM卡向USIM卡的转型升级。

5G SA安全增强SIM卡

正所谓“道高一尺,魔高一丈”。CFan曾经报道过“GSM劫持+短信嗅探技术”,黑客通过技术手段诱使手机接入伪基站而强制切换到2G网络,从而嗅探用户的短信信息(验证码)实现盗取个人隐私甚至盗刷转账的目标。

此外,黑客早已实现了对4G USIM卡的破解复制,基本流程是利用第三方写号工具的途径来破解获得USIM卡中的OPC及KI密钥,并利用这些数据实现对于三大运营商4G数据在空白号卡中的第三方写入。

早前网上曾报道过一类典型的“盗号”案例:手机突然没信号了,原因是该号码已被黑客写入到其他空白号卡中并完成了注册,并利用盗来的号码重置支付宝或银行等APP的密码,然后你的钱就没了。

年初中国电信发布了《5G SA安全增强SIM卡白皮书》,被不少媒体解读为使用5G手机或许更换SIM卡的新闻并在网上大肆传播。实际上,“5G SA安全增强SIM”是一种比现有USIM安全系数更高的下一代SIM卡,针对还未大规模商用部署的SA网络(独立组网)进行优化,增加了5G移动性管理、用户身份隐私保护、安全认证加强、GBA认证、5G接入控制、5G USAT事件等功能。其主要特性是为用户数据和业务应用提供安全保障,并助力运营商发展第三方移动应用业务。

就笔者个人的感觉而言,如果5G SA安全增强SIM卡能解决USIM卡的漏洞,不怕破解复制和GSM劫持+短信嗅探,我宁可跑一趟运营商花点钱也要更换这种更安全的SIM卡。毕竟,现在手机就是钱包和保险柜,5G时代因云、大数据和AI等技术的爆发会进一步放大安全风险,有条件的话必须将风险扼杀在摇篮里。

就“白皮书事件”的正确解读应该是,如果你想在5G手机上享受更安全的5G服务,才需要更换为5G SA安全增强SIM卡。如果你不在意,继续使用现有的4G USIM卡也没人拦着你。

紫光国微从去年开始就陆续携手运营商推出了5G超级SIM卡,即将存储卡与Micro USIM卡合二为一,同时还搭配有支持一键备份与恢复的智能APP。这意味着,我们平时可以将相机拍摄的照片视频、在线缓存的电影以及微信QQ收集的美图表情都保存在5G超级SIM卡里,可最大限度节省手机本地的存储空间。

可惜,5G超级SIM卡仅适用于使用“三选二”SIM卡托的手机,而如今很多中高端手机都已经不再支持存储卡扩充,也就是不符合安装5G超级SIM卡的要求,也因此限制了这种产品的推广和普及。

11月19日,在第八届中国移动全球合作伙伴大会上,紫光国微携手中国移动宣布开始在北京、四川、山西、吉林等多个地区上线了新兴“超级SIM卡”,它既可以当饭卡、门禁卡、交通卡,也可以当做车钥匙或进行5G电子签名,大额转账等,以上功能主要是利用NFC的交互功能来实现的。

据悉,在线上领域中国移将以“SIM+数字证书”模式打造SIM认证、SIM盾、5G快签等应用,提供IT系统安全认证、银行金融服务、合法电子签名等领域的服务,赋能互联网安全,助力全社会的信息安全建设。在日常的线下生活中,超级SIM以“SIM+NFC”模式创新打造了SIM交通卡、SIM车钥匙、SIM一卡通等应用(换手机可以继续使用),可以在交通出行、智能汽车、智慧园区等场景替代传统卡片、钥匙等硬件,提供便捷体验。

从现在来看,超级SIM卡所面临的问题有不少,其一是它如何兼容仅支持Nano SIM卡槽的新款5G手机,其二是现在所有支持NFC功能的手机都自带NFC门禁和交通卡等功能,除非基于SIM卡的上述功能可以带来更好的体验,否则不足以改变消费者已经养成的刷卡习惯。