论文部分内容阅读
SIM卡的形态变迁
早期功能机和智能手机厚如“ 板砖”,安装尺寸为2 5 m m×15mm×0.8mm的标准SIM卡毫无压力(图1)。但智能手机们随后都开始迷恋“性感身材”,其中尤以苹果iPhone系列最为激进,并最早向标准SI M卡“开刀”。
2010年,iPhone4首次商用MicroSIM卡,它的尺寸从标准SIM卡的25mm×15mm缩小到了15mm×12mm,可以帮手机节省下更多内部空间。2012年,iPhone5再度首发更迷你的NanoSIM卡,其尺寸只有早期SIM卡的1/2(见表),已经达到了物理SIM卡的极限(图2)。在这个过程中,还催生了“剪卡”和“卡托”这种第三方业务。
之所以强调NanoSIM是“物理SIM卡”的极限,是因为还有一种SIM卡更小,它们就是电子SIM卡。
电子化的iSIM和eSIM
物理SIM卡属于一种实体的“用户身份识别模块”,它需要以卡片的形式固定在手机的SIM卡槽内才能激活使用。而电子SIM卡则是以芯片的形态直接集成在手机体内,这种SIM卡现在还衍生出了iSIM和eSIM两种分支。
什么是iSIM
其中,iSIM卡的概念比较新,它最早是由ARM在2018年初提出的概念,并被命名为“Kigen”嵌入式方案。我们可以将该方案理解为射频模块以及SIM模块直接集成进SoC芯片(图3),无需安装物理SIM卡和额外的安全芯片就能随时联网,同时还能减少企业生产所需的成本(完全无需卡槽等额外的硬件,由处理器安全模块“软硬模拟”)。
高通在MWC2019上海展会中也发布了类似的iSIM技术,原理和ARMKigen相似,骁龙移动平台SoC内部集成了独立安全处理单元(SecureProcessingUnit)(图4),联合第三方机构就利用这个单元实现iSIM功能,支持离线支付、可信赖平台模块(TPM)功能、转账、电子身份和加密钱包等功能。
由于iSIM技术发布较晚,所以它的技术指标也更加先进,比如iSIM完整支持3GPP组织对于“5GSIM卡”的技术要求,在实际使用中能够提供比现有实体SIM卡更高的安全性、隐匿性,甚至还具备专为5G时代设计的省电技术。
需要注意的是,在没有得到运营商的广泛支持以前,iSIM没有半点普及的机会,至少在手机领域难有建树,它其实更适合用于I oT领域,通过“几乎零成本”的优势帮助物联网设备获得随时联网的能力。
什么是eSIM
和iSIM相比,eSIM技术已经非常成熟了。它的原理和iSIM比较像,只是iSIM将SIM卡功能集成进了SoC,而eSIM则将SIM卡功能集成在一颗比NanoSIM卡更小(6mm×5mm)的安全芯片内(图5),所以它的成本要比iSIM技术高,但通用性更好,而且已经在国外商业化应用了很长时间。
从CDMA网络时代开始,国外销售的很多手机都没有SIM卡槽,想要开通网络需要找运营商“烧号”——将识别码写入手机内置的安全芯片之后再将手机号和手机绑定。实际上,这也是eSIM的激活流程。只是,使用CDMA网络必须“烧号”的手机只能从归属的运营商处申请号码,而eSIM则可以由用户选择任意的运营商,堪称“携号转网”的最佳利器。
可惜,eSIM至今也没在国内的手机领域得到推广,三大运营商暂时也仅支持基于eSIM技术的“一号双终端”——即智能手机依旧使用NanoSIM卡,而内置eSIM的智能手表则可以写入与手机相同的电话号码(主号码),主号码来电时两个终端同振,任意终端均可拨出电话,但主附终端之间不能拨打电话(图6)。
究其原因,是eSIM的“識别码”存在被盗的风险,一旦被黑客截取识别码并烧录到其他设备中,后果不堪设想。因此,运营商对eSIM技术在手机领域的推广都持谨慎态度,自然会拖累其普及的进度。另一方面,e SIM和iSIM的崛起会降低运营商的议价权,用户无需去营业厅,只要点几下屏幕做个实名认证就能改换门庭,还怎么维系高利润的卖卡业务?因此,电子SIM卡的未来,主要还得看运营商的“脸色”。
SIM卡在功能层面的演进
近些年SIM卡除了形态发生变化,它们在功能层面也在不断地演进之中。
从SIM到USIM
中国联通用户在从2G换3G手机的过程中曾经历了一波换SIM卡的奔波繁琐、中国移动和中国电信则在3G换4G手机时全面换卡。那么,4G到5G还需要换卡吗?
在解答这个问题之前,咱们需要先弄清楚为什么要换卡。
我们都知道,手机信号在空气中传播的特性决定了它的安全系数非常低。早期2G SIM卡使用的是单向鉴权机制,即在接入网络时,网络只对SIM卡进行身份认证(图7)。在3G网络时代,中国联通的WC DM A网络采用了全新的鉴权流程,用户想开通WCDMA网络必须更换“USI M卡”。
和SIM卡相比,USIM卡升级到了双向鉴权机制,通过AUTN(认证令牌)可以实现用户对网络的鉴权,简单来说就是能有效地识别伪基站,大大提升安全属性(图8)。同一时期,中国移动的TD-SCDMA在3G网络竞争中处于劣势,所以简化了鉴权流程,让用户无需换卡就能无缝切换到3G网络。中国电信的CDMA的鉴权机制自成体系,所以也无需换卡。
到了4G时代,LTE网络已经不再允许按照GSM(2G网络)的方式鉴权,也就是说必须使用USIM卡。因此,当年才会出现中国移动和中国电信用户扎堆前往营业厅换卡的盛况。如今5G时代以来,由于NR的注册鉴权流程和LTE相差不大,不需要升级SIM硬件,因此现有的4GUSIM卡都能直接被最新的5G手机识别并使用。
5G SA安全增强SIM卡
正所谓“道高一尺,魔高一丈”。CFan曾经报道过“GSM劫持+短信嗅探技术”(详见http://www.cfan.com.cn/2019/0211/131908.shtml),黑客通过技术手段诱使手机接入伪基站而强制切换到2G网络,从而嗅探用户的短信信息(验证码),达到盗取个人隐私甚至盗刷转账的目标。
此外,黑客早已实现了对4GUSIM卡的破解复制(图9),基本流程是利用第三方写号工具的途径来破解获得USIM卡中的OPC及KI密钥,并利用这些数据实现对三大运营商4G数据在空白号卡中的第三方写入。早前网上曾报道过一类典型的“盗号”案例:手机突然没信号了,原因是该号码已被黑客写入到其他空白号卡中并完成了注册,并利用盗来的号码重置支付宝或银行等APP的密码,然后你的钱就没了(详见http://www.cfan.com.cn/2017/0816/129180.shtml)。
中国电信前不久发布了《5GSA安全增强SIM卡白皮书》(图10),被不少媒体解读为使用5G手机或许更换SIM卡的新闻并在网上大肆传播。实际上,“5GSA安全增强SIM”是一种比现有USIM安全系数更高的下一代SIM卡,针对还未大规模商用部署的SA网络(独立组网)进行优化,增加了5G移动性管理、用户身份隐私保护、安全认证加强、GBA认证、5G接入控制、5GUSAT事件等功能。其主要特性是为用户数据和业务应用提供安全保障,并助力运营商发展第三方移动应用业务。
就笔者个人的感觉而言,如果5G SA安全增强SIM卡能解决US IM卡的漏洞,不怕破解复制和GSM劫持+短信嗅探,我宁可跑一趟运营商花点钱也要更换这种更安全的S IM卡。毕竟,现在手机就是钱包和保险柜,5G时代因云、大數据和AI等技术的爆发会进一步放大安全风险,有条件的话必须将风险扼杀在摇篮里。
就“白皮书事件”的正确解读应该是,如果你想在5G手机上享受更安全的5G服务,才需要更换为5GSA安全增强SIM卡。如果你不在意,继续使用现有的4GUSIM卡也没人拦着你。
5G超级SIM卡
紫光国微从去年开始就陆续携手运营商推出了5G超级SIM卡(图11),即将存储卡与MicroUSIM卡合二为一,同时还搭配有支持一键备份与恢复的智能APP。这意味着,我们平时可以将相机拍摄的照片和视频、在线缓存的电影以及微信QQ收集的美图表情都保存在5G超级SIM卡里,可最大限度节省手机本地的存储空间。
可惜,5G超级SIM卡仅适用于使用“三选二”SIM卡托的手机(图12),而如今很多中高端手机都已经不再支持存储卡扩充,也就是不符合安装5G超级SIM卡的要求,也因此限制了这种产品的推广和普及。