信息化觀察網(wǎng)

SIM卡是手機正常使用的基石，沒有它手機就是個“孤島”，只能充當(dāng)小號的平板電腦使用。步入5G時代后，有關(guān)是否需要換卡的聲音再度喧囂塵上，而超級SIM的概念也再度興起。今天就讓我們?nèi)婊仡櫜⒄雇幌耂IM卡的變遷和未來吧。

SIM卡的形態(tài)變遷

早期功能機和智能手機厚如“板磚”，安裝尺寸為25mm×15mm×0.8mm的標(biāo)準(zhǔn)SIM卡毫無壓力。但智能手機們隨后都開始迷戀“性感身材”，其中尤以蘋果iPhone系列最為激進，并最早向標(biāo)準(zhǔn)SIM卡“開刀”。

2010年，iPhone 4首次商用Micro SIM卡，它的尺寸從標(biāo)準(zhǔn)SIM卡的25mm×15mm縮小到了15mm×12mm，可以幫手機節(jié)省下更多內(nèi)部空間。2012年，iPhone 5再度首發(fā)更迷你的Nano SIM卡，其尺寸只有早期SIM卡的1/2（見表），已經(jīng)達到了物理SIM卡的極限。在這個過程中，還催生了“剪卡”和“卡托”這種第三方業(yè)務(wù)。

各種SIM卡大小對比

之所以強調(diào)Nano SIM是“物理SIM卡”的極限，是因為還有一種SIM卡更小，它們就是電子SIM卡。

電子化的iSIM和eSIM

物理SIM卡屬于一種實體的“用戶身份識別模塊”，它需要以卡片的形式固定在手機的SIM卡槽內(nèi)才能激活使用。而電子SIM卡則是以芯片的形態(tài)直接被集成在手機體內(nèi)，而這種SIM卡現(xiàn)在還衍生出了iSIM和eSIM兩種分支。

什么是iSIM

其中，iSIM卡的概念比較新，它最早是由ARM在2018年初提出的概念，并被命名為“Kigen”嵌入式方案。我們可以將該方案理解為將射頻模塊以及SIM模塊直接集成進SoC芯片，無需安裝物理SIM卡和額外的安全芯片就能隨時聯(lián)網(wǎng)，同時還能減少企業(yè)生產(chǎn)所需的成本（完全無需卡槽等額外的硬件，由處理器安全模塊“軟硬模擬”）。

高通在MWC19上海展中也發(fā)布了類似的iSIM技術(shù)，原理和ARM Kigen相似，驍龍移動平臺SoC內(nèi)部集成了獨立安全處理單元（Secure Processing Unit），聯(lián)合第三方機構(gòu)就利用這個單元實現(xiàn)iSIM功能，支持離線支付、可信賴平臺模塊（TPM）功能、轉(zhuǎn)賬、電子身份和加密錢包等功能。

由于iSIM技術(shù)發(fā)布較晚，所以它的技術(shù)指標(biāo)也更加先進，比如iSIM完整支持3GPP組織對于“5G SIM卡”的技術(shù)要求，在實際使用中能夠提供比現(xiàn)有實體SIM卡更高的安全性、隱匿性、甚至還具備專為5G時代設(shè)計的省電技術(shù)。

需要注意的是，在沒有得到運營商的廣泛支持以前，iSIM沒有半點普及的機會，至少在手機領(lǐng)域難有建樹，它其實更適合用于IoT領(lǐng)域，通過“幾乎零成本”的優(yōu)勢幫助物聯(lián)網(wǎng)設(shè)備獲得隨時聯(lián)網(wǎng)的能力。

什么是eSIM

和iSIM相比，eSIM技術(shù)已經(jīng)非常成熟了。它的原理和iSIM比較像，只是iSIM將SIM卡功能集成進了SoC，而eSIM則將SIM卡功能集成在一顆比Nano SIM卡更小（6mm×5mm）的安全芯片內(nèi)，所以它的成本要比iSIM技術(shù)要高，但通用性更好，而且已經(jīng)在國外商業(yè)化應(yīng)用了很長時間。

從CDMA網(wǎng)絡(luò)時代開始，國外銷售的很多手機都沒有SIM卡槽，想要開通網(wǎng)絡(luò)需要找運營商“燒號”——將識別碼寫入手機內(nèi)置的安全芯片之后再將手機號和手機綁定。實際上，這也是eSIM的激活流程。只是，使用CDMA網(wǎng)絡(luò)必須“燒號”的手機只能從歸屬的運營商處申請?zhí)柎a，而eSIM則可以由用戶選擇任意的運營商，堪稱是“攜號轉(zhuǎn)網(wǎng)”的最佳利器。

可惜，eSIM至今也沒在國內(nèi)的手機領(lǐng)域得到推廣，三大運營商暫時也僅支持基于eSIM技術(shù)的“一號雙終端”——即智能手機依舊使用Nano SIM卡，而內(nèi)置eSIM的智能手表則可以寫入與手機相同的電話號碼（主號碼），主號碼來電時兩個終端同振，任意終端均可撥出電話，但主附終端之間不能撥打電話。

究其原因，是eSIM的“識別碼”存在被盜的風(fēng)險，一旦被黑客截取識別碼并燒錄到其他設(shè)備中，后果不堪設(shè)想。因此，運營商對eSIM技術(shù)在手機領(lǐng)域的推廣都持謹慎態(tài)度，自然會拖累其普及的進度。另一方面，eSIM和iSIM的崛起會降低運營商的議價權(quán)，用戶無需去營業(yè)廳，只要點幾下屏幕做個實名認證就能改換門庭，還怎么維系高利潤的賣卡業(yè)務(wù)？因此，電子SIM卡的未來，主要還得看運營商的“臉色”。

SIM卡在功能層面的演進

近些年SIM卡除了形態(tài)發(fā)生了變化，它們在功能層面也在不斷的演進之中。

從SIM到USIM

中國聯(lián)通用戶在從2G換3G手機的過程中曾經(jīng)歷了一波換SIM卡的奔波繁瑣、中國移動和中國電信則在3G換4G手機時全面換卡。那么，4G到5G還需要換卡嗎？

在解答這個問題之前，咱們需要先弄清楚為什么要換卡。

我們都知道，手機信號在空氣中傳播的特性決定了它的安全系數(shù)非常低。早期2G SIM卡使用的是單向鑒權(quán)機制，即在接入網(wǎng)絡(luò)時，網(wǎng)絡(luò)只對SIM卡做身份認證。在3G網(wǎng)絡(luò)時代，中國聯(lián)通的WCDMA網(wǎng)絡(luò)采用了全新的鑒權(quán)流程，用戶想開通WCDMA網(wǎng)絡(luò)必須更換“USIM卡”。

來自網(wǎng)上的一張非常生動的2G SIM卡鑒權(quán)流程圖

和SIM卡相比，USIM卡升級到了雙向鑒權(quán)機制，通過AUTN（認證令牌）可以實現(xiàn)用戶對網(wǎng)絡(luò)的鑒權(quán)，簡單來說就是能有效識別偽基站，大大提升安全屬性。同一時期，中國移動的TD-SCDMA在3G網(wǎng)絡(luò)競爭中處于劣勢，所以簡化了鑒權(quán)流程，讓用戶無需換卡就能無縫切換到3G網(wǎng)絡(luò)。中國電信的CDMA的鑒權(quán)機制自成體系，所以也無需換卡。

來自網(wǎng)上的一張非常生動的USIM卡鑒權(quán)流程圖

到了4G時代，LTE網(wǎng)絡(luò)已經(jīng)不再允許按照GSM（2G網(wǎng)絡(luò)）的方式鑒權(quán)，也就是說必須使用USIM卡。因此，當(dāng)年才會出現(xiàn)中國移動和中國電信用戶扎堆前往營業(yè)廳換卡的盛況。如今5G時代以來，由于NR的注冊鑒權(quán)流程和LTE相差不大，不需要升級SIM硬件，因此現(xiàn)有的4G USIM卡都能直接被最新的5G手機識別并使用。

小提示：以iPhone 5為代表的手機為USIM卡的普及奠定了基礎(chǔ)，此類新款手機僅支持Nano SIM卡，而這種迷你卡都是USIM標(biāo)準(zhǔn)。換句話說，當(dāng)你去營業(yè)廳換小卡時，就已經(jīng)完成了SIM卡向USIM卡的轉(zhuǎn)型升級。

5G SA安全增強SIM卡

正所謂“道高一尺，魔高一丈”。CFan曾經(jīng)報道過“GSM劫持+短信嗅探技術(shù)”，黑客通過技術(shù)手段誘使手機接入偽基站而強制切換到2G網(wǎng)絡(luò)，從而嗅探用戶的短信信息（驗證碼）實現(xiàn)盜取個人隱私甚至盜刷轉(zhuǎn)賬的目標(biāo)。

此外，黑客早已實現(xiàn)了對4G USIM卡的破解復(fù)制，基本流程是利用第三方寫號工具的途徑來破解獲得USIM卡中的OPC及KI密鑰，并利用這些數(shù)據(jù)實現(xiàn)對于三大運營商4G數(shù)據(jù)在空白號卡中的第三方寫入。

早前網(wǎng)上曾報道過一類典型的“盜號”案例：手機突然沒信號了，原因是該號碼已被黑客寫入到其他空白號卡中并完成了注冊，并利用盜來的號碼重置支付寶或銀行等APP的密碼，然后你的錢就沒了。

年初中國電信發(fā)布了《5G SA安全增強SIM卡白皮書》，被不少媒體解讀為使用5G手機或許更換SIM卡的新聞并在網(wǎng)上大肆傳播。實際上，“5G SA安全增強SIM”是一種比現(xiàn)有USIM安全系數(shù)更高的下一代SIM卡，針對還未大規(guī)模商用部署的SA網(wǎng)絡(luò)（獨立組網(wǎng)）進行優(yōu)化，增加了5G移動性管理、用戶身份隱私保護、安全認證加強、GBA認證、5G接入控制、5G USAT事件等功能。其主要特性是為用戶數(shù)據(jù)和業(yè)務(wù)應(yīng)用提供安全保障，并助力運營商發(fā)展第三方移動應(yīng)用業(yè)務(wù)。

就筆者個人的感覺而言，如果5G SA安全增強SIM卡能解決USIM卡的漏洞，不怕破解復(fù)制和GSM劫持+短信嗅探，我寧可跑一趟運營商花點錢也要更換這種更安全的SIM卡。畢竟，現(xiàn)在手機就是錢包和保險柜，5G時代因云、大數(shù)據(jù)和AI等技術(shù)的爆發(fā)會進一步放大安全風(fēng)險，有條件的話必須將風(fēng)險扼殺在搖籃里。

就“白皮書事件”的正確解讀應(yīng)該是，如果你想在5G手機上享受更安全的5G服務(wù)，才需要更換為5G SA安全增強SIM卡。如果你不在意，繼續(xù)使用現(xiàn)有的4G USIM卡也沒人攔著你。

5G超級SIM卡

紫光國微從去年開始就陸續(xù)攜手運營商推出了5G超級SIM卡，即將存儲卡與Micro USIM卡合二為一，同時還搭配有支持一鍵備份與恢復(fù)的智能APP。這意味著，我們平時可以將相機拍攝的照片視頻、在線緩存的電影以及微信QQ收集的美圖表情都保存在5G超級SIM卡里，可最大限度節(jié)省手機本地的存儲空間。

可惜，5G超級SIM卡僅適用于使用“三選二”SIM卡托的手機，而如今很多中高端手機都已經(jīng)不再支持存儲卡擴充，也就是不符合安裝5G超級SIM卡的要求，也因此限制了這種產(chǎn)品的推廣和普及。

11月19日，在第八屆中國移動全球合作伙伴大會上，紫光國微攜手中國移動宣布開始在北京、四川、山西、吉林等多個地區(qū)上線了新興“超級SIM卡”，它既可以當(dāng)飯卡、門禁卡、交通卡，也可以當(dāng)做車鑰匙或進行5G電子簽名，大額轉(zhuǎn)賬等，以上供能主要是利用NFC的交互功能來實現(xiàn)的。

據(jù)悉，在線上領(lǐng)域中國移將以“SIM+數(shù)字證書”模式打造SIM認證、SIM盾、5G快簽等應(yīng)用，提供IT系統(tǒng)安全認證、銀行金融服務(wù)、合法電子簽名等領(lǐng)域的服務(wù)，賦能互聯(lián)網(wǎng)安全，助力全社會的信息安全建設(shè)。在日常的線下生活中，超級SIM以“SIM+NFC”模式創(chuàng)新打造了SIM交通卡、SIM車鑰匙、SIM一卡通等應(yīng)用（換手機可以繼續(xù)使用），可以在交通出行、智能汽車、智慧園區(qū)等場景替代傳統(tǒng)卡片、鑰匙等硬件，提供便捷體驗。

從現(xiàn)在來看，超級SIM卡所面臨的問題有不少，其一是它如何兼容僅支持Nano SIM卡槽的新款5G手機，其二是現(xiàn)在所有支持NFC功能的手機都自帶NFC門禁和交通卡等功能，除非基于SIM卡的上述功能可以帶來更好的體驗，否則不足以改變消費者已經(jīng)養(yǎng)成的刷卡習(xí)慣。