一、前言

以前，小灵通（PHS）终端与用户相关身份信息属于机卡一体的体系，用户如果要购买小灵通终端，必须到电信营业厅进行烧号的工作，由电信运营商将网络参数、鉴权信息等烧入到小灵通终端内，从某种程度上限制了终端销售渠道的多样化和用户对终端的选择度，造成用户换机、换号手续复杂，不利于运营商开展增值业务，而且该种方式安全性差，不法分子很容易即可利用烧号器从终端内读出用户网络参数、鉴权信息等内容，并码机使用以逃避话费。

2004年12月13日，由中国电信集团公司、中国网通集团公司 、华为技术有限公司、中兴通讯股份有限公司、UT斯达康（中国）有限公司五家公司牵头在北京成立了 "中国固网和无线终端联盟"（简称CFWTA）。

联盟组织制定了"中国PHS机卡分离手机统一标准"，正式出台了小灵通PIM卡技术规范，主要内容包括：小灵通PIM卡的逻辑结构、编码和文件结构；安全特性（鉴权、算法）；机卡接口功能及其响应；EF文件内容格式；PIM卡应用工具箱（PTK）功能等。

小灵通机卡分离中的一个重要技术创新就是：小灵通PIM卡。它是小灵通机卡分离中的灵魂，它存储着用户相关身份信息、网络参数、鉴权信息等核心内容。下面，我就简单介绍其技术原理。

二、小灵通PIM卡技术特性

小灵通PIM卡属于IC卡中的一种，IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。IC卡分为：非加密存储器卡、逻辑加密存储器卡、智能卡。小灵通PIM卡属于智能卡，目前，智能卡应用最多的是GSM移动通讯中的SIM卡和CDMA移动通讯中的UIM卡，未来将要开展的3G移动通讯中的USIM卡也属于智能卡。小灵通PIM卡与SIM卡技术特性极为相似，下面我就简单介绍PIM卡。

（一） PIM卡定义

SIM卡是（Subscriber Identity Module）的英文简称，PIM卡是（PHS Subscriber Identity Module）的英文简称。

（二） PIM卡的结构和类型

PIM卡是带有微处理器的智能芯片卡，它的构成是以下几个硬件模块：

* CPU

* 程序存储器(ROM)

* 工作存储器(RAM)

* 数据存储器(EPROM或E2PROM)

* 串行通信单元

这五个模块必须集成在一块集成电路中，否则其安全性会受到威胁。因为，芯片间的连线可能成为非法存取和盗用PIM卡的重要线索。

由于PIM卡带有智能功能，所以它还有以下软件特性：

* 植入了COS（Card Operating System）芯片操作系统

* 以文件模型进行信息管理

* 文件标志符作为唯一标志信息

* 存储着PSNM、KI、国家代码、运营商代码、CCH、PIN、UCHV、ADM等网络参数、鉴权信息等内容。

PIM卡逻辑结构如下：

在实际使用中有两种功能相同而形式不同的PIM卡：

(a) 卡片式(俗称大卡)PIM卡，这种形式的PIM卡符合有关IC卡的ISO…7816标准，类似IC卡。

(b) 嵌入式(俗称小卡)PIM卡，其大小只有25mm15mm，是半永久性地装入到移动台设备中的卡。

两种卡外装都有防水、耐磨、抗静电、接触可靠和精度高的特点。

（三）PIM卡的电气特性

我们从卡片上看到的金属部分是封装在模块上的载带的触点，有些人把它错误地叫做芯片。其实真正的半导体芯片被封装在模块的里面。PIM卡是按照IC卡的协议规范生产的，IC卡的协议规范中最基础最重要的一套规范是ISO/IEC 7816协议。这套协议不仅规定了IC卡的机械电气特性，而且还规定了IC卡（特别是智能卡）的应用方法（包括COS中很多数据结构）。

PIM卡芯片有八个触点，与移动台设备相互接通是在卡插入设备中接通电源后完成。此时，操作系统和指令设置可以为SIM提供智能特性。如图所示。

（四）PIM卡的存储内容

PIM卡采用新的单片机及存储器管理结构，因此处理功能大大增强。PIM卡中存有三类数据信息：

(1) 与持卡者相关的信息以及PIM卡将来准备提供的所有业务信息，这种类型的数据存储在根目录下。

(2) PHS应用中特有的信息，这种类型的数据存储在PHS目录下。

(3) PHS应用所使用的信息，此信息可与其它电信应用或业务共享，位于电信目录下。

（五）PIM卡存储结构

PIM卡的主要完成两种功能：存储数据(控制存取各种数据)和在安全条件下(个人身份号码PIN、鉴权钥Ki正确)完成客户身份鉴权和客户信息加密算法的全过程。

普通的桌面计算机上我们的大容量存储装置（硬盘之类）是分块管理的，我们习惯称之为"按扇区方式"组织。但我们在通常使用过程中并不关心"扇区"这样的概念，而只是看到一个个"文件"和"子目录"。所谓"文件"，其实就是保存在一系列存储块中的一组数据，而"子目录"就是将一组文件组织在一起的一种形式。"文件"与"子目录"使我们易于使用数据。7816协议规定了智能卡采用"文件"的形式管理卡内存储器，它将卡内的文件分为3类：MF、DF和EF。MF（Master File）相当于桌面系统中的"根目录"，DF（Dedicated File）相当于桌面系统中的"子目录"，而EF（Elementary File）则是一个个保存数据的具体文件了。

与桌面系统不同的是智能卡中DF级数（相当于目录层数的概念）通常是固定的，一般为1级（MF - DF），也有的为两级（MF - DF - SubDF）结构，但7816协议本身并不严格规定DF的级数。另外，7816协议对EF文件的类型有基本的定义，所以卡上的文件很多都是有一定格式的（如"定长记录"文件），并不是像桌面系统中的文件那样给出偏移量和长度就能操作的"透明"结构。对于更高层的协议（如EMV、PBOC），对EF文件的类型有更具体的规定，这种规定往往为了适应本领域的应用。比如PBOC协议规定的"钱包文件"，就是为让智能卡适用于金融领域。

PIM卡智能特性的逻辑结构是树型结构。全部特性参数信息都是用数据字段方式表达，如图所示。即在根目录下有三个应用目录，一个属于行政主管部门应用目录，两个属于技术管理的应用目录，分别是PHS应用目录和电信应用目录。所有的目录下均为数据字段，有二进制的和格式化的数据字段。数据字段中的信息有的是永存性的即不能更新的，有的是暂存的，需要更新的。每个数据字段都要表达出它的用途、更新程度、数据字段的特性(如识别符)、类型是二进制的还是格式化的等。

PIM卡除了存储正常的数据字段，也存储有非文件字段，如鉴权钥、个人身份鉴权号码、个人解锁码等数据。

（六） PIM卡中的保密算法及密钥

PIM卡中最敏感的数据是保密算法A3、A8算法、密约Ki、PIN、PUK和Kc。A3、A8算法是在生产PIM卡的同时写入的，一般人都无法读A3、A8算法；PIN码可由客户在手机上自己设定；PUK码由运营者持有；Kc是在加密过程中由Ki导出；Ki需要根据客户的IMSI和写卡时用的母钥(Kki)，由运营部门提供的一种高级算法DES，即Ki＝DES(IMSI，Kki)，经写卡机产生并写入PIM卡中，同时要将IMSI、Ki这一对数据送入PHS网路单元AUC鉴权中心。

如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成，同时加密，然后进入HLR／AUC后再解密，那么连写卡和HLR／AUC的操作人员也不知道Ki的真实数据。

一般流行的做法是用一高级方程DES对Ki进行加密，DES方程需要一把密钥Kdes，加密和解密都用同一把密钥。由运营部门提供DES方程给HLR／AUC设备供应商，运营部门制定严格的保密制度，管理好密钥Kdes就能保证Ki传递的安全性，此过程见图所示。

（七）数据和参数

PIM卡中存有数据：存储着PSNM、KI、国家代码、运营商代码、CCH、PIN、UCHV、ADM等网络参数、鉴权信息和ICCID(PIM卡号码)。

ICCID号码一共20位，采用条形码和数字号码印刷，颜色为黑色，印在PIM卡的反面，即不带芯片的那面。大卡、小卡均印20位，大卡将条形码、数字号码印在左上方，条形码在上，数字号码在下。小卡只在芯片反面印制数字号码，数字号码分四行，每行五位。ICCID的条形码采用交叉二五码。

另外，PIM卡中还存有许多参数，分为PHS系统参数和电信业务参数两类。PHS系统参数一般包括有管理类别、业务表、接入控制BCCH信息、IMSI、Kc等；电信业务参数包括有缩位拨号、短消息、话费数据等。

（八） PIM卡的寿命

PIM卡的使用是有一定年限的。一般来说，它的物理寿命是取决于客户的插拔次数，约在1万次左右；而集成电路芯片的寿命取决于数据存储器的写入次数，不同厂家其指标有所不同，就Motorola经试验室试验约5万次左右。PIM卡的平均寿命约为4年左右。

三、COS芯片操作系统

（一）COS的定义

COS的全称是Chip Operating System(片内操作系统)，如果说PIM卡是一个信息载体，那COS就是管理、调度信息的“大脑”。它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、WINDOWS、UNIX等)。

首先，COS是一个专用系统而不是通用系统。即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。

其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统。因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而盲，并发和共享的工作也确实是不需要的。

COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO／IEC7816系列标准)中所规定的一些功能进行设计、开发。与微机上操作系统相比,COS 更注重安全,COS 有自己完整的安全体系，当执行一条“二进制”命令时，必须先经过一系列严格的审查（如授权、用户名等），任何一个条件不满足,COS会把通向文件的所有通路都接管并堵死。

COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。其中，与外界进行信息交换是COS最基本的要求。在交换过程中，COS所遵循的信息交换协议目前包括两类：

* 异步字符传输的 T＝0协议

* 异步分组传输的T=l协议

这两种信息交换协议的具体内容和实现机制在ISO／IEC7816-3和ISO／IEC7816-3A3标准中作了规定；而COS所应完成的管理和控制的基中功能则是在ISO／IEC7816-4标准中作出规定的。在该国际标准中，还对智能卡的数据结构以及COS的基本命令集作出了较为详细的说明。

（二）COS的体系结构

所有的COS都必须能够解决至少三个问题，即：文件操作、鉴别与核实、安全机制。事实上，鉴别与核实和安全机制都属于智能卡的安全体系的范畴之中，所以，智能卡的COS中最重要的两方面就是文件与安全。可以把从读写设备(即接口设备IFD)发出命令到卡给出响应的一个完整过程划分为四个阶段，也可以说是四个功能模块：传送管理器(TM)、安全管理器(SM)、应用管理器(AM)和文件管理器(FM)。其中，传送管理器用于检查信息是否被正确地传送。这一部分主要和智能卡所采用的通信协议有关；安全管理器主要是对所传送的信息进行安全性的检查或处理，防止非法的窃听或侵入；应用管理器则用于判断所接收的命令执行的可能性；文件管理器通过核实命令的操作权限，最终完成对命令的处理。

智能卡中的"文件"概念与我们通常所说的"文件"是有区别的。尽管智能卡中的文件内存储的也是数据单元或记录，但它们都是与智能卡的具体应用直接相关的。一般而言，一个具体的应用必然要对应于智能卡中的一个文件，因此，智能卡中的文件不存在通常所谓的文件共享的情况。而且，这种文件不仅在逻辑上必须是完整的，在物理组织上也都是连续的。此外，智能卡中的文件尽管也可以拥有文件名(File N8me)，但对文件的标识依靠的是与卡中文件-一对应的文件标识符(F3te ldentifier)，而不是文件名。因为智能卡中的文件名是允许重复的，它在本质上只是文件的一种助记符，并不能完全代表某个文件。

* 传送管理(Transmission Manger)

传送管理主要是依据智能卡所使用的信息传输协议，对由读写设备发出的命令进行接收。同时，把对命令的响应按照传输协议的格式发送出去。

目前智能卡采用的信息传输协议一般是T＝0协议和T＝1协议，如果说这两类协议的COS在实现功能上有什么不同的话，主要就是在传送管理器的实现上有不同。不过，无论是采用T＝0协议还是T＝1协议，智能卡在信息交换时使用的都是异步通信模式；而且由于智能卡的数据端口只有一个，此信息交换也只能采用半双工的方式，即在任一时刻，数据端口上最多只能有一方(智能卡或者读写设备)在发送数据。 T＝0、T＝1协议的不同之处在于它们数据传输的单位和格式不一样，T＝0协汉以单字节的字符为基本单位，T＝1协议则以有一定长度的数据块为传输的基本单位。

传送管理器在对命令进行接收的同时，也要对命令接收的正确性作出判断。这种判断只是针对在传输过程中可能产生的错误预言的，并不涉及命令的具体内容，因此通常是利用诸如奇偶校验位、校验和等手段来实现。对分组传输协议，则还可以通过判断分组长度的正确与否来实现。当发现命令接收有错后，不同的信息交换协议会有不同的处理方法。

如果传送管理器认为对命令的接收是正确的，那么，它一般是只将接收到的命令的信息部分传到下-功能模块，即安全管理器，而滤掉诸如起始位、停止位之类的附加信息。相应地，当传送管理器在向读写设备发送应答的时候，则应该对每个传送单位加上信息交换协议中所规定的各种必要的附属信息。

* 安全体系(-SecvritySCructure)

智能卡的安全体系是智能卡的COS中一个极为重要的部分，它涉及到卡的鉴别与核实方式的选择，包括COS在对卡中文件进行访问时的权限控制机制，还关系列卡中信息的保密机制。可以认为，智能卡之所以能够迅速地发展并且流行起来．其中的一个重要的原因就在于它能够通过COS的安全体系给用户提供-个较高的安全性保证。

安全体系在概念上包括三大部分：安全状态(Security Status)，安全属性(Security Attributes)以及安全机制(Security Machanisms)。其中，安全状态是指智能卡在当前所处的一种状态，这种状态是在智能-卡进行完复位应答或者是在它处理完某命令之后得到的。事实上，我们完全可以认为智能卡在整个的工作过程中始终都是处在这样的、或是那样的一种状态之中，安全状态通常可以利用智能卡在当前已经满足的条件的集合来表示。

安全属性实际上是定义了执行某个命令所需要的一些条件，只有智能卡满足了这些条件，该命令才是可以执行的。因此，如果将智能卡当前所处的安全状态与某个操作的安全属性相比较，那么根据比较的结果就可以很容易地判断出一个命令在当前状态下是否是允许执行的，从而达到了安全控制的目的。和安全状态与安全属性相联系的是安全机制。安全机制可以认为是安全状态实现转移所采用的转移方法和手段，通常包括：通行字鉴别，密码鉴别，数据鉴别及数据加密。一种安全状态经过上述的这些手段就可以转移到另一种状态，把这种状态与某个安全属性相比较，如果一致的话，就表明能够执行该属性对应的命令，这就是COS安全体系的基本工作原理。

* 应用管理器(Application Manager)

应用管理器的主要任务在于对智能卡接收的命令的可执行性进行判断。应用管理器的实现主要是智能卡中的应用软件的安全机制的实现问题。而因为智能卡的各个应用都以文件的形式存在，所以可以把应用管理器看作是文件管理器的一个部分。

* 文件管理器(File Manager)

文件也是COS中的一个极为重要的概念。所谓文件，是指关于数据单元或卡中记录的有组织的集合。COS通过给每种应用建立一个对应文件的方法来实现它对各个应用的存储及管理。因此，COS的应用文件中存储的都是与应用程序有关的备种数据或记录。此外，对某些智能卡的COS，可能还包含有对应用文件进行控制的应用控制文件。在COS中，所有的文件都有一个唯一的文件标识符(File ldentifier)，因此通过文件标识符就可以直接查找所需的文件。此外，每个文件还可以有一个文件名作为助记符，它与文件标识符的不同之处在于它是可以重复的。

根据文件的用途可分为三类：

COS文件(COSFile)、密码文件(KeyFile)和钱夹文件(PursesFile)。其中所谓的COS文件保存有基本的应用数据；密码文件存储的是进行数据加密时要用到的密码；钱夹文件的作用有些类似于我们日常生活中的钱包。由此可见，它的这三类文件本质上其又都属于基本文件(EF)类。

COS文件有四种逻辑结构：透明结构，线性定长结构，线性变长结构，定长循环结构。

无论采取的是什么样的逻辑结构，COS中的文件在智能卡的存储器中都是物理上连续存放的。卡中数据的存取方式、记录的编号方法、数据单元的大小等作为文件系统的特征，在智能卡的复位应答过程中由卡给出。一般而言，在智能卡中最为重要的数据存取方式还是随机存取方式，也就是卡的用户在得到授权后，可以直接地任意访问文件中的某个数据单元或记录。

四、PIM卡未来技术展望

随着智能卡技术、芯片技术的飞速发展，小灵通PIM卡技术必将得到更新。下面简介以下可能出现的技术：

* 更小体积的PIM卡

随着芯片技术的不断更新，人们已经可以将更多的元器件集成到更小的芯片上。目前的25mm15mm体积的卡将被更小体积的PIM卡取代，这样，手机终端就不会受卡体积的限制，能做的更小巧、更美观。

* 非接触卡和双界面卡

非接触IC卡，又名感应卡。非接触式IC卡由IC芯片，感应天线组成，并完全密封在一个标准PVC卡片中，无外露部分。非接触式IC卡的读写过程，通常由非接触型IC卡与读写器之间通过无线电波来完成读写操作。双界面卡只有一个芯片，一个CPU、芯片所有的资源都是共享的，只有一个COS，通过接触界面和非接触界面都可以访问相同的存储区域与执行相同的操作。这样，非接触或双界面PIM卡不仅能用于移动通讯，同时也能在身份识别、金融、电子货币、公共交通、智能楼宇、小区物业、社会保障等诸多领域得到应用。

* PTK（PHS SIM TOOL KIT）

简称"用户识别应用发展工具"，可以理解为一组开发增值业务的命令，一种小型编程语言，它允许基于智能卡的用户身份识别模块PIM卡运行自己的应用软件。

PTK卡不是一般的通常使用的PIM卡，而是基于Java语言平台的Simera32K卡片。PTK是一种小型编程语言的软件，可以固化在PIM卡中。它能够接收和发送PHS的短消息数据，起到PIM卡与短消息之间的接口的作用，同时它还允许PIM卡运行自己的应用软件。这些功能经常被用于在可通过软件激活的电话显示屏上，用友好的文本菜单代替机械的"拨号-收听-应答"方式，从而允许用户通过按键轻松进行复杂的信息检索操作或交易。以往普遍使用的PIM卡手机只能完成用户身份鉴定、储存常用号码等一些手机厂商提供的简单功能，而PTK卡手机则可以提供额外的菜单，包括信息点播，手机银行、手机上缴付煤、水、电、电话等各种费用、手机炒股等各种增值业务，从而大大提高小灵通用户的增值业务使用灵活性、提升ARPU值。