為什麼 nano-SIM 之後 Apple 再無新動作？

01-03

雖然 SIM 到 micro SIM 再到 nano SIM 的轉變可以說是幾無科技含量。但減少相應機械部件佔用空間的需求日漸強烈，為什麼蘋果公司沒有繼續探索下去？iPhone 5s 還是跟 iPhone 5 一樣的結構。是否擺脫 SIM 實體永遠都沒有可能？為何運營商不能配合支持可選的賬號登陸？

SIM卡雖然看起來很不起眼，但用作身份識別是一種比較可靠的辦法。

SIM本身也不僅僅是記錄個「賬號密碼」這麼簡單，它裡面是一個簡單的計算機，可以執行一部分運算。以應用最為廣泛的GSM網路為例，你從開機到能打電話需要經歷這麼幾個步驟：

開機手機會從SIM內讀出一個ID，一般叫IMSI，這個號每張卡都不一樣，都是唯一的。手機會把這個號發給你的網路服務商，服務商那裡記錄著這個IMSI，也就是這張卡所對應的手機號，他會把你自己的手機號告訴你。你去換卡或者補卡的時候，實際上是用新卡的號綁定到你的手機號上，只要運營商那邊知道你換卡了，你就可以用新卡打電話，而舊卡就作廢了，他再也無法從運營商那裡查到手機號了。
你的SIM卡裡面還有一個隱藏的密鑰，它無法從SIM外面讀出來。這時候運營商會發給你一串隨機數，手機把這個數告訴SIM卡，SIM卡會用某種加密演算法和自己的隱藏密鑰算出來一個結果，手機把它發回運營商。運營商那裡記錄著這個卡的隱藏密鑰，它們用同樣的演算法和隨機數，算出來個結果看看是不是一樣。一樣的話就能確認這張卡是屬於自己家的，要提供服務了。
同時SIM卡會用剛才的隨機數，算出來另一個密碼，這個會給手機，用於加密整個通信過程。

實際上的實現會複雜一些，不過主要的就是這麼個過程。你可以看到，SIM卡內置的加密演算法和隱藏密鑰都是沒辦法讀出來的，而且GSM標準也沒規定運營商使用什麼加密演算法。如果運營商要換個演算法，只要把卡都換了就行了，和你手機沒什麼關係。但是運營商一般都懶得換，標準裡面有個範例，大家就都用了。

整個流程里，關鍵的地方就在於那個加密演算法和內置的密鑰，這兩個是絕對的機密。你一旦知道的話，就可以複製這張卡，偽造整個通信過程。之前用於加密的演算法被泄露了一部分，後來有幾個教授把缺的地方補上了。所以出現了大量的複製SIM卡，寫卡燒號等等軟體和設備。後來更新了一次演算法，新發的卡基本就很難被讀出來了。整個過程中你換張卡就行了，和手機沒什麼關係。

實際上SIM卡作為身份認證，提供的功能遠比賬號密碼複雜。蘋果想要動這個東西，要改的可是全世界的運營商和手機商。之前改Nano還好，就是剪個卡，改這個可就麻煩了。（Micro SIM不是蘋果提出來的，只是蘋果最先用的而已）

另外如果手機商都能拿到加密演算法的話，我可以上深圳隨便成立個小廠，拿到演算法以後去複製卡盜打電話了。而運營商可不會隨便把演算法給別人，這是根本利益所在。而且使用SIM卡，相當於把機密留在了SIM卡製造商和運營商手裡，連下屬的營業網點都只能銷售而無權改動。這樣也有利於安全。

總而言之，就是改這東西大家都要改，標準也要改，成本比較高，而且未必能更加安全，所以暫時沒人動而已。

其實無SIM卡的手機很早就有了，最早的CDMA標準就是無卡的，後來亞洲運營商覺得不符合當地客戶的使用習慣，就參照GSM也做了卡。後來美帝自己也發現無卡實在不是什麼好主意，換號換手機出國漫遊網路升級都很麻煩，也逐漸開始採用SIM卡

至於無卡機換號什麼的，一般的政策是跑去營業廳重新激活，這時候會改變手機ESN或者MEID與用戶資料的對應關係。有些網路也支持OTA改號，不過不太清楚美帝在這方面使用情況到底如何

至於卡內封閉的簽權密鑰，其實你把整個手機看成一個巨大的卡就可以了，密鑰也要加密甚至獨立存放的。不同點在於SIM卡十塊錢一張，想改號直接扔掉就是，手機估計沒人捨得扔，所以有ota這回事，支持空口修改部分數據，方便更新服務

因為再也沒有了，也不會有了，SIM卡消失了。

Apple SIM隨著iPad Air 2 推出了，這次是靜悄悄地。運營桑純成管道了。

2014.10.17日（在路上太久了）。

今日看點：倒逼運營商的 Apple SIM