為什麼不取消實物手機卡？

現在辦手機卡只有去營業廳，比較麻煩。為什麼不在手機裡面內置一個硬體模塊取代原來的sim卡，讓用戶可以直接使用某一個軟體註冊號碼呢？這樣既節省了運營商生產手機卡的成本，也降低了用戶獲取一個號碼的成本。

---

拋開SIM卡不談，題主其實覺得麻煩的是每次換卡換號都要去移動公司，能否有辦法在雲端換號或者重新選擇運營商。

我的觀點是：雲端驗證是有安全風險的。

其實不管SIM卡是內置在手機里不能換的，還是說SIM卡可以拆下來的，換卡換號必須去運營商那的根本目的是防止你的SIM卡被別人複製。

所以必須把寫卡這個許可權放到運營商手裡（雖然現在運營商那管控也不言，但這是另外的問題）。

如果手機支持遠程改寫SIM卡信息，需要解決的就是認證問題，如何判斷遠程用戶發起的寫SIM卡請求是由真實可靠的用戶發起的？軟體層面如何保證整個請求從發起、傳輸、結束的整個過程中沒有被監聽、控制、冒充？安全認證的原則之一是在可信的通信環境中，用可信的設備進行認證，雲端認證不能保證對端的通信環境和通信設備一定是可信的。

所以，從安全的角度上看，實物認證這一步是必需的。雖然現在各種網上銀行很多場景連密碼都不用了，但大額的支付還是需要U盾做支持。各大公司的關鍵業務也需要額外的硬體認證工具，本質上都是一樣的，非實物的認證不能保證百分百可靠。

安全性的本質是可控，而不是這東西有多安全。雖然很多營業廳對寫SIM卡控制的不嚴格，但這只是管理漏洞。

---

技術上無任何問題，我們公司也在做這類型的事， 但有些利益不是你想動就能動的，現在的做法是SIM卡只作為一個載體，裡面集成2.4G金融安全RCC協議 藍牙BLE協議以及一些加密晶元，有TS開發平台，所謂平台的意思就是和APP store一樣，你是銀行，就做一套銀行的卡片軟體，下載進SIM卡，你這個SIM卡就有銀行卡的功能。目前發卡方還是運營商，不敢動他們的任何利益，/*一動這個產品就會被搞死甚至可能高層會被打壓*/ （注釋的部分表示不可見）但在消費領域和銀行安全領域都是有開始合作和試用的。

我想 這套東西如果後續真正得到市場的認可，得到銀行體系的認可，運營商主動跟進的可能也是非常大的，它極大的解決了雲端驗證的安全問題，將核心驗證交與本地 將身份信息 手機號碼 經過嚴格的安全攻防的安全晶元集成在裡面。

目前正在推廣這塊，這個產品的前身是手機深圳通 這類東西。

我有負責裡面的藍牙部分，希望大家以後多對國產安全領域加以支持，多去體驗多去關注。

關鍵詞： RCC 藍牙SIM卡

利益相關： 該項目的藍牙工程師

發展展望： 目前是唯一我想到的 能取代實體身份證 並且發行可控可監管的 將安全認真和個人信息嚴格統一的產品，取代目前銀行U盾，取代公交卡 社保卡 銀行卡等。

---

推薦閱讀：