1991年7月1日,时任芬兰总理的哈里•霍尔克里(Harri Holkeri)用手机给坦佩雷市的副市长打了个电话,这是世界上首次手机通话。这次通话通过GSM(全球移动通信系统)网络完成,在当时,它是一种全新的革命性移动电话网络。到了今天,GSM已经成为通行全球的标准网络,用户数量超过47亿。
霍尔克里之所以能够顺利完成这次通话,很大程度上应该归功于世界上第一个商业版本的“用户识别模块”(Subscriber Identity Module),也就是我们平常说的SIM卡:这块镀金的电路芯片拥有身份识别功能,可以安全地将手机接入网络。
商业性GSM网络诞生之初,最热门的手机是“大哥大”,众多影视剧里都有它的身影。26年后的今天,只能打电话的笨重大哥大已经变成了无所不能的精巧玩意儿,除了最基本的通话功能以外,它还可以拍照片、听音乐、上网、导航。相比之下,SIM卡几乎毫无变化,只不过比原来更小了一点,而且卡槽也更难插了——无论你用的是什么型号的新手机。手机早已今非昔比,但手机里的SIM卡和“大哥大”时代差别并不大。
要实现SIM卡的功能并不一定需要一张独立的卡片。确保使用手机通话的人是合法用户,这是SIM卡的基本功能。通俗点说:①确保用户给运营商付了接入费;②确保该号码在网络中的唯一性。
为了完成这两个任务,SIM卡内存储了两条重要数据:①IMSI,即“国际移动用户识别码”,用于识别用户身份;②Ki,即“鉴权密钥”,从本质上说,它帮助手机实现与网络的秘密“握手”,让运营商能够识别、核实手机身份,并加密手机与网络交换的所有数据。
“26年来,SIM卡的功能一直没变:验证用户在移动网络下的身份。”密码学家、网络安全研究者卡斯滕•诺尔(Karsten Nohl)告诉我。
“无论手机如何演进,这个基本功能需求一直不变,所以SIM卡看起来也似乎毫无长进。但实际上,SIM卡一直紧跟着每一次技术革新的步伐。”随着手机网络从2G转换成3G,SIM卡能够创建的密钥也变得更长、更安全;进入4G时代以后,SIM卡还能完成网络语音电话(VoIP)的身份验证。诺尔解释说,除此以外,现在的SIM卡还能实现非接触式卡片的功能,这进一步扩展了它的潜在应用前景。
但是,要实现手机联网的基本功能,我们其实并不需要SIM卡这样的独立实体芯片卡,虽然大家对它早已习以为常。相关数据可以直接内置在手机里——而且这根本不是什么高新科技。Sprint和Verizon两大移动运营商提供的CDMA手机网络(这是GSM网络的替代品)一直都没有使用SIM卡,直到最近,为了将网络升级到4G LTE制式,他们才不得不重新启用SIM卡。
与此同时,苹果等公司一直在努力推广所谓的eSIM卡,这种芯片卡直接内置在手机里无法拔出,但可以反复写入程序。
所以有人认为,SIM卡的末日已经来临。除非大家一起变,否则谁也变不了。“事实上,很久以前我们就有了可以替代SIM卡的更简单的方案:比如说,直接在手机上输入用户名和密码——就像现在你连接无线网络一样。”去年,剑桥大学计算机科学家马库斯•库恩(Markus Kuhn)写道,“我们只需要在安卓或苹果的手机操作系统里建立一个新的标准交互界面,就可以用app(软件)来取代SIM卡(硬件)的功能。”
对苹果之类的手机制造商来说,这显然是个好消息。这类方案让他们能够全面掌控手机内部的所有硬件,从此以后手机不必再设置SIM卡槽,防水设计也会因此变得更简单。但与此同时,SIM卡制造商和运营商将被彻底排除在外,如果你想换另一个牌子的手机用,那么估计会麻烦一点。
比如说,要想把苹果手机换成安卓的,你可能需要苹果公司的协助才能转移自己的手机号码,而不是像现在一样直接把SIM卡拔出来插到新手机里就行(只要手机解了锁)。
所以对SIM卡制造商和运营商来说,这样的转变显然是个坏消息,因为这样一来,消费者更换运营商的难度就变低了。去国外的时候,你可以直接通过手机登入当地的手机网络,不用像现在这样非得去店里买一张实体SIM卡。但你至今依然不可以抛掉SIM卡。
那么,这样简单便捷的方案为何没有实现?这个问题的答案有些复杂,不过归根结底,可以说是因为没有哪个利益相关方有足够的能力独力改变现状。SIM卡的例子充分说明了“在一个相互依赖的系统中,除非所有人同时改变,否则谁也变不了”。哥伦比亚大学计算机科学教授亨宁•舒尔茨涅(Henning Schulzrinne)如是说。诺尔认为,“原因主要是政治方面的”。
虽然我们已经有了可以取代SIM卡的手机技术,但“移动网络运营商希望保持现在的用户黏性,他们不想把选择运营商的权利完全交给苹果。因此,他们坚持使用实体SIM卡”。
要改变目前的系统,运营商和制造商必须通力合作,就下一代的标准达成共识,舒尔茨涅认为,这个过程可能十分漫长。所以,无论某些人的说法多么令人信服,SIM卡仍将继续存在,至少在目前是这样。看来,这个小卡片还将陪伴我们一段时间了。
不过这或许也不是什么坏事。虽然SIM卡也曾爆出安全丑闻,比如说NSA就曾窃取SIM卡制造商金雅拓(Gemalto)公司的加密密钥用于监听用户手机,但总的来说,这种技术仍能有效地保护我们的信息安全。“和手机相比,SIM卡要安全得多。”诺尔说。所以,在可见的将来,我们大概还无法摆脱这些插在脆弱卡槽里的镀金小卡片。