新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 淺談小靈通機(jī)卡分離中的PIM卡技術(shù)原理

淺談小靈通機(jī)卡分離中的PIM卡技術(shù)原理

作者: 時(shí)間:2005-07-28 來源:網(wǎng)絡(luò) 收藏
摘要:目前,正在從機(jī)卡一體的體系向機(jī)卡體系過渡,本文簡(jiǎn)單介紹了卡的定義、特性、COS系統(tǒng)、安全策略及未來發(fā)展方向。

關(guān)鍵詞: 展望

一、前言

以前,(PHS)終端與用戶相關(guān)身份信息屬于機(jī)卡一體的體系,用戶如果要購買小靈通終端,必須到電信營業(yè)廳進(jìn)行燒號(hào)的工作,由電信運(yùn)營商將網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息等燒入到小靈通終端內(nèi),從某種程度上限制了終端銷售渠道的多樣化和用戶對(duì)終端的選擇度,造成用戶換機(jī)、換號(hào)手續(xù)復(fù)雜,不利于運(yùn)營商開展增值業(yè)務(wù),而且該種方式安全性差,不法分子很容易即可利用燒號(hào)器從終端內(nèi)讀出用戶網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息等內(nèi)容,并碼機(jī)使用以逃避話費(fèi)。

2004年12月13日,由中國電信集團(tuán)公司、中國網(wǎng)通集團(tuán)公司 、華為技術(shù)有限公司、中興通訊股份有限公司、UT斯達(dá)康(中國)有限公司五家公司牽頭在北京成立了 "中國固網(wǎng)和無線終端聯(lián)盟"(簡(jiǎn)稱CFWTA)。

聯(lián)盟組織制定了"中國PHS機(jī)卡手機(jī)統(tǒng)一標(biāo)準(zhǔn)",正式出臺(tái)了小靈通卡技術(shù)規(guī)范,主要內(nèi)容包括:小靈通PIM卡的邏輯結(jié)構(gòu)、編碼和文件結(jié)構(gòu);安全特性(鑒權(quán)、算法);機(jī)卡接口功能及其響應(yīng);EF文件內(nèi)容格式;PIM卡應(yīng)用工具箱(PTK)功能等。

小靈通機(jī)卡中的一個(gè)重要技術(shù)創(chuàng)新就是:小靈通PIM卡。它是小靈通機(jī)卡分離中的靈魂,它存儲(chǔ)著用戶相關(guān)身份信息、網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息等核心內(nèi)容。下面,我就簡(jiǎn)單介紹其技術(shù)

二、小靈通PIM卡技術(shù)特性

小靈通PIM卡屬于IC卡中的一種,IC卡是集成電路卡(Integrated Circuit Card)的簡(jiǎn)稱,是鑲嵌集成電路芯片的塑料卡片,其外形和尺寸都遵循國際標(biāo)準(zhǔn)(ISO)。芯片一般采用不易揮發(fā)性的存儲(chǔ)器(ROM、EEPROM)、保護(hù)邏輯電路、甚至帶微處理器CPU。IC卡分為:非加密存儲(chǔ)器卡、邏輯加密存儲(chǔ)器卡、智能卡。小靈通PIM卡屬于智能卡,目前,智能卡應(yīng)用最多的是GSM移動(dòng)通訊中的SIM卡和CDMA移動(dòng)通訊中的UIM卡,未來將要開展的3G移動(dòng)通訊中的USIM卡也屬于智能卡。小靈通PIM卡與SIM卡技術(shù)特性極為相似,下面我就簡(jiǎn)單介紹PIM卡。

(一) PIM卡定義

SIM卡是(Subscriber Identity Module)的英文簡(jiǎn)稱,PIM卡是(PHS Subscriber Identity Module)的英文簡(jiǎn)稱。

(二) PIM卡的結(jié)構(gòu)和類型

PIM卡是帶有微處理器的智能芯片卡,它的構(gòu)成是以下幾個(gè)硬件模塊:

* CPU

* 程序存儲(chǔ)器(ROM)

* 工作存儲(chǔ)器(RAM)

* 數(shù)據(jù)存儲(chǔ)器(EPROM或E2PROM)

* 串行通信單元

這五個(gè)模塊必須集成在一塊集成電路中,否則其安全性會(huì)受到威脅。因?yàn)?,芯片間的連線可能成為非法存取和盜用PIM卡的重要線索。

由于PIM卡帶有智能功能,所以它還有以下軟件特性:

* 植入了COS(Card Operating System)芯片操作系統(tǒng)

* 以文件模型進(jìn)行信息管理

* 文件標(biāo)志符作為唯一標(biāo)志信息

* 存儲(chǔ)著PSNM、KI、國家代碼、運(yùn)營商代碼、CCH、PIN、UCHV、ADM等網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息等內(nèi)容。

PIM卡邏輯結(jié)構(gòu)如下:

在實(shí)際使用中有兩種功能相同而形式不同的PIM卡:

(a) 卡片式(俗稱大卡)PIM卡,這種形式的PIM卡符合有關(guān)IC卡的ISO…7816標(biāo)準(zhǔn),類似IC卡。

(b) 嵌入式(俗稱小卡)PIM卡,其大小只有25mm15mm,是半永久性地裝入到移動(dòng)臺(tái)設(shè)備中的卡。

兩種卡外裝都有防水、耐磨、抗靜電、接觸可靠和精度高的特點(diǎn)。

(三)PIM卡的電氣特性

我們從卡片上看到的金屬部分是封裝在模塊上的載帶的觸點(diǎn),有些人把它錯(cuò)誤地叫做芯片。其實(shí)真正的半導(dǎo)體芯片被封裝在模塊的里面。PIM卡是按照IC卡的協(xié)議規(guī)范生產(chǎn)的,IC卡的協(xié)議規(guī)范中最基礎(chǔ)最重要的一套規(guī)范是ISO/IEC 7816協(xié)議。這套協(xié)議不僅規(guī)定了IC卡的機(jī)械電氣特性,而且還規(guī)定了IC卡(特別是智能卡)的應(yīng)用方法(包括COS中很多數(shù)據(jù)結(jié)構(gòu))。

PIM卡芯片有八個(gè)觸點(diǎn),與移動(dòng)臺(tái)設(shè)備相互接通是在卡插入設(shè)備中接通電源后完成。此時(shí),操作系統(tǒng)和指令設(shè)置可以為SIM提供智能特性。如圖所示。

(四)PIM卡的存儲(chǔ)內(nèi)容

PIM卡采用新的單片機(jī)及存儲(chǔ)器管理結(jié)構(gòu),因此處理功能大大增強(qiáng)。PIM卡中存有三類數(shù)據(jù)信息:

(1) 與持卡者相關(guān)的信息以及PIM卡將來準(zhǔn)備提供的所有業(yè)務(wù)信息,這種類型的數(shù)據(jù)存儲(chǔ)在根目錄下。

(2) PHS應(yīng)用中特有的信息,這種類型的數(shù)據(jù)存儲(chǔ)在PHS目錄下。

(3) PHS應(yīng)用所使用的信息,此信息可與其它電信應(yīng)用或業(yè)務(wù)共享,位于電信目錄下。

(五)PIM卡存儲(chǔ)結(jié)構(gòu)

PIM卡的主要完成兩種功能:存儲(chǔ)數(shù)據(jù)(控制存取各種數(shù)據(jù))和在安全條件下(個(gè)人身份號(hào)碼PIN、鑒權(quán)鑰Ki正確)完成客戶身份鑒權(quán)和客戶信息加密算法的全過程。

普通的桌面計(jì)算機(jī)上我們的大容量存儲(chǔ)裝置(硬盤之類)是分塊管理的,我們習(xí)慣稱之為"按扇區(qū)方式"組織。但我們?cè)谕ǔJ褂眠^程中并不關(guān)心"扇區(qū)"這樣的概念,而只是看到一個(gè)個(gè)"文件"和"子目錄"。所謂"文件",其實(shí)就是保存在一系列存儲(chǔ)塊中的一組數(shù)據(jù),而"子目錄"就是將一組文件組織在一起的一種形式。"文件"與"子目錄"使我們易于使用數(shù)據(jù)。7816協(xié)議規(guī)定了智能卡采用"文件"的形式管理卡內(nèi)存儲(chǔ)器,它將卡內(nèi)的文件分為3類:MF、DF和EF。MF(Master File)相當(dāng)于桌面系統(tǒng)中的"根目錄",DF(Dedicated File)相當(dāng)于桌面系統(tǒng)中的"子目錄",而EF(Elementary File)則是一個(gè)個(gè)保存數(shù)據(jù)的具體文件了。

與桌面系統(tǒng)不同的是智能卡中DF級(jí)數(shù)(相當(dāng)于目錄層數(shù)的概念)通常是固定的,一般為1級(jí)(MF - DF),也有的為兩級(jí)(MF - DF - SubDF)結(jié)構(gòu),但7816協(xié)議本身并不嚴(yán)格規(guī)定DF的級(jí)數(shù)。另外,7816協(xié)議對(duì)EF文件的類型有基本的定義,所以卡上的文件很多都是有一定格式的(如"定長記錄"文件),并不是像桌面系統(tǒng)中的文件那樣給出偏移量和長度就能操作的"透明"結(jié)構(gòu)。對(duì)于更高層的協(xié)議(如EMV、PBOC),對(duì)EF文件的類型有更具體的規(guī)定,這種規(guī)定往往為了適應(yīng)本領(lǐng)域的應(yīng)用。比如PBOC協(xié)議規(guī)定的"錢包文件",就是為讓智能卡適用于金融領(lǐng)域。

PIM卡智能特性的邏輯結(jié)構(gòu)是樹型結(jié)構(gòu)。全部特性參數(shù)信息都是用數(shù)據(jù)字段方式表達(dá),如圖所示。即在根目錄下有三個(gè)應(yīng)用目錄,一個(gè)屬于行政主管部門應(yīng)用目錄,兩個(gè)屬于技術(shù)管理的應(yīng)用目錄,分別是PHS應(yīng)用目錄和電信應(yīng)用目錄。所有的目錄下均為數(shù)據(jù)字段,有二進(jìn)制的和格式化的數(shù)據(jù)字段。數(shù)據(jù)字段中的信息有的是永存性的即不能更新的,有的是暫存的,需要更新的。每個(gè)數(shù)據(jù)字段都要表達(dá)出它的用途、更新程度、數(shù)據(jù)字段的特性(如識(shí)別符)、類型是二進(jìn)制的還是格式化的等。

PIM卡除了存儲(chǔ)正常的數(shù)據(jù)字段,也存儲(chǔ)有非文件字段,如鑒權(quán)鑰、個(gè)人身份鑒權(quán)號(hào)碼、個(gè)人解鎖碼等數(shù)據(jù)。

(六) PIM卡中的保密算法及密鑰

PIM卡中最敏感的數(shù)據(jù)是保密算法A3、A8算法、密約Ki、PIN、PUK和Kc。A3、A8算法是在生產(chǎn)PIM卡的同時(shí)寫入的,一般人都無法讀A3、A8算法;PIN碼可由客戶在手機(jī)上自己設(shè)定;PUK碼由運(yùn)營者持有;Kc是在加密過程中由Ki導(dǎo)出;Ki需要根據(jù)客戶的IMSI和寫卡時(shí)用的母鑰(Kki),由運(yùn)營部門提供的一種高級(jí)算法DES,即Ki=DES(IMSI,Kki),經(jīng)寫卡機(jī)產(chǎn)生并寫入PIM卡中,同時(shí)要將IMSI、Ki這一對(duì)數(shù)據(jù)送入PHS網(wǎng)路單元AUC鑒權(quán)中心。

如何保證Ki在傳送過程中安全保密是一件非常重要的事情。Ki在寫卡時(shí)生成,同時(shí)加密,然后進(jìn)入HLR/AUC后再解密,那么連寫卡和HLR/AUC的操作人員也不知道Ki的真實(shí)數(shù)據(jù)。

一般流行的做法是用一高級(jí)方程DES對(duì)Ki進(jìn)行加密,DES方程需要一把密鑰Kdes,加密和解密都用同一把密鑰。由運(yùn)營部門提供DES方程給HLR/AUC設(shè)備供應(yīng)商,運(yùn)營部門制定嚴(yán)格的保密制度,管理好密鑰Kdes就能保證Ki傳遞的安全性,此過程見圖所示。

(七)數(shù)據(jù)和參數(shù)

PIM卡中存有數(shù)據(jù):存儲(chǔ)著PSNM、KI、國家代碼、運(yùn)營商代碼、CCH、PIN、UCHV、ADM等網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息和ICCID(PIM卡號(hào)碼)。

ICCID號(hào)碼一共20位,采用條形碼和數(shù)字號(hào)碼印刷,顏色為黑色,印在PIM卡的反面,即不帶芯片的那面。大卡、小卡均印20位,大卡將條形碼、數(shù)字號(hào)碼印在左上方,條形碼在上,數(shù)字號(hào)碼在下。小卡只在芯片反面印制數(shù)字號(hào)碼,數(shù)字號(hào)碼分四行,每行五位。ICCID的條形碼采用交叉二五碼。

另外,PIM卡中還存有許多參數(shù),分為PHS系統(tǒng)參數(shù)和電信業(yè)務(wù)參數(shù)兩類。PHS系統(tǒng)參數(shù)一般包括有管理類別、業(yè)務(wù)表、接入控制BCCH信息、IMSI、Kc等;電信業(yè)務(wù)參數(shù)包括有縮位撥號(hào)、短消息、話費(fèi)數(shù)據(jù)等。

(八) PIM卡的壽命

PIM卡的使用是有一定年限的。一般來說,它的物理壽命是取決于客戶的插拔次數(shù),約在1萬次左右;而集成電路芯片的壽命取決于數(shù)據(jù)存儲(chǔ)器的寫入次數(shù),不同廠家其指標(biāo)有所不同,就Motorola經(jīng)試驗(yàn)室試驗(yàn)約5萬次左右。PIM卡的平均壽命約為4年左右。

三、COS芯片操作系統(tǒng)

(一)COS的定義

COS的全稱是Chip Operating System(片內(nèi)操作系統(tǒng)),如果說PIM卡是一個(gè)信息載體,那COS就是管理、調(diào)度信息的“大腦”。它一般是緊緊圍繞著它所服務(wù)的智能卡的特點(diǎn)而開發(fā)的。由于不可避免地受到了智能卡內(nèi)微處理器芯片的性能及內(nèi)存容量的影響,因此,COS在很大程度上不同于我們通常所能見到的微機(jī)上的操作系統(tǒng)(例如DOS、WINDOWS、UNIX等)。

首先,COS是一個(gè)專用系統(tǒng)而不是通用系統(tǒng)。即:一種COS一般都只能應(yīng)用于特定的某種(或者是某些)智能卡,不同卡內(nèi)的COS一般是不相同的。因?yàn)镃OS一般都是根據(jù)某種智能卡的特點(diǎn)及其應(yīng)用范圍而特定設(shè)計(jì)開發(fā)的,盡管它們?cè)谒鶎?shí)際完成的功能上可能大部分都遵循著同一個(gè)國際標(biāo)準(zhǔn)。

其次,與那些常見的微機(jī)上的操作系統(tǒng)相比較而言,COS在本質(zhì)上更加接近于監(jiān)控程序、而不是一個(gè)通常所謂的真正意義上的操作系統(tǒng)。因?yàn)樵诋?dāng)前階段,COS所需要解決的主要還是對(duì)外部的命令如何進(jìn)行處理、響應(yīng)的問題,這其中一般并不涉及到共享、并發(fā)的管理及處理,而且就智能卡在目前的應(yīng)用情況而盲,并發(fā)和共享的工作也確實(shí)是不需要的。

COS在設(shè)計(jì)時(shí)一般都是緊密結(jié)合智能卡內(nèi)存儲(chǔ)器分區(qū)的情況,按照國際標(biāo)準(zhǔn)(ISO/IEC7816系列標(biāo)準(zhǔn))中所規(guī)定的一些功能進(jìn)行設(shè)計(jì)、開發(fā)。與微機(jī)上操作系統(tǒng)相比,COS 更注重安全,COS 有自己完整的安全體系,當(dāng)執(zhí)行一條“二進(jìn)制”命令時(shí),必須先經(jīng)過一系列嚴(yán)格的審查(如授權(quán)、用戶名等),任何一個(gè)條件不滿足,COS會(huì)把通向文件的所有通路都接管并堵死。

COS的主要功能是控制智能卡和外界的信息交換,管理智能卡內(nèi)的存儲(chǔ)器并在卡內(nèi)部完成各種命令的處理。其中,與外界進(jìn)行信息交換是COS最基本的要求。在交換過程中,COS所遵循的信息交換協(xié)議目前包括兩類:

* 異步字符傳輸?shù)?T=0協(xié)議

* 異步分組傳輸?shù)腡=l協(xié)議

這兩種信息交換協(xié)議的具體內(nèi)容和實(shí)現(xiàn)機(jī)制在ISO/IEC7816-3和ISO/IEC7816-3A3標(biāo)準(zhǔn)中作了規(guī)定;而COS所應(yīng)完成的管理和控制的基中功能則是在ISO/IEC7816-4標(biāo)準(zhǔn)中作出規(guī)定的。在該國際標(biāo)準(zhǔn)中,還對(duì)智能卡的數(shù)據(jù)結(jié)構(gòu)以及COS的基本命令集作出了較為詳細(xì)的說明。

(二)COS的體系結(jié)構(gòu)

所有的COS都必須能夠解決至少三個(gè)問題,即:文件操作、鑒別與核實(shí)、安全機(jī)制。事實(shí)上,鑒別與核實(shí)和安全機(jī)制都屬于智能卡的安全體系的范疇之中,所以,智能卡的COS中最重要的兩方面就是文件與安全??梢园褟淖x寫設(shè)備(即接口設(shè)備IFD)發(fā)出命令到卡給出響應(yīng)的一個(gè)完整過程劃分為四個(gè)階段,也可以說是四個(gè)功能模塊:傳送管理器(TM)、安全管理器(SM)、應(yīng)用管理器(AM)和文件管理器(FM)。其中,傳送管理器用于檢查信息是否被正確地傳送。這一部分主要和智能卡所采用的通信協(xié)議有關(guān);安全管理器主要是對(duì)所傳送的信息進(jìn)行安全性的檢查或處理,防止非法的竊聽或侵入;應(yīng)用管理器則用于判斷所接收的命令執(zhí)行的可能性;文件管理器通過核實(shí)命令的操作權(quán)限,最終完成對(duì)命令的處理。

  智能卡中的"文件"概念與我們通常所說的"文件"是有區(qū)別的。盡管智能卡中的文件內(nèi)存儲(chǔ)的也是數(shù)據(jù)單元或記錄,但它們都是與智能卡的具體應(yīng)用直接相關(guān)的。一般而言,一個(gè)具體的應(yīng)用必然要對(duì)應(yīng)于智能卡中的一個(gè)文件,因此,智能卡中的文件不存在通常所謂的文件共享的情況。而且,這種文件不僅在邏輯上必須是完整的,在物理組織上也都是連續(xù)的。此外,智能卡中的文件盡管也可以擁有文件名(File N8me),但對(duì)文件的標(biāo)識(shí)依靠的是與卡中文件-一對(duì)應(yīng)的文件標(biāo)識(shí)符(F3te ldentifier),而不是文件名。因?yàn)橹悄芸ㄖ械奈募窃试S重復(fù)的,它在本質(zhì)上只是文件的一種助記符,并不能完全代表某個(gè)文件。

* 傳送管理(Transmission Manger)

傳送管理主要是依據(jù)智能卡所使用的信息傳輸協(xié)議,對(duì)由讀寫設(shè)備發(fā)出的命令進(jìn)行接收。同時(shí),把對(duì)命令的響應(yīng)按照傳輸協(xié)議的格式發(fā)送出去。

目前智能卡采用的信息傳輸協(xié)議一般是T=0協(xié)議和T=1協(xié)議,如果說這兩類協(xié)議的COS在實(shí)現(xiàn)功能上有什么不同的話,主要就是在傳送管理器的實(shí)現(xiàn)上有不同。不過,無論是采用T=0協(xié)議還是T=1協(xié)議,智能卡在信息交換時(shí)使用的都是異步通信模式;而且由于智能卡的數(shù)據(jù)端口只有一個(gè),此信息交換也只能采用半雙工的方式,即在任一時(shí)刻,數(shù)據(jù)端口上最多只能有一方(智能卡或者讀寫設(shè)備)在發(fā)送數(shù)據(jù)。 T=0、T=1協(xié)議的不同之處在于它們數(shù)據(jù)傳輸?shù)膯挝缓透袷讲灰粯?,T=0協(xié)漢以單字節(jié)的字符為基本單位,T=1協(xié)議則以有一定長度的數(shù)據(jù)塊為傳輸?shù)幕締挝弧?/P>

傳送管理器在對(duì)命令進(jìn)行接收的同時(shí),也要對(duì)命令接收的正確性作出判斷。這種判斷只是針對(duì)在傳輸過程中可能產(chǎn)生的錯(cuò)誤預(yù)言的,并不涉及命令的具體內(nèi)容,因此通常是利用諸如奇偶校驗(yàn)位、校驗(yàn)和等手段來實(shí)現(xiàn)。對(duì)分組傳輸協(xié)議,則還可以通過判斷分組長度的正確與否來實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)命令接收有錯(cuò)后,不同的信息交換協(xié)議會(huì)有不同的處理方法。

如果傳送管理器認(rèn)為對(duì)命令的接收是正確的,那么,它一般是只將接收到的命令的信息部分傳到下-功能模塊,即安全管理器,而濾掉諸如起始位、停止位之類的附加信息。相應(yīng)地,當(dāng)傳送管理器在向讀寫設(shè)備發(fā)送應(yīng)答的時(shí)候,則應(yīng)該對(duì)每個(gè)傳送單位加上信息交換協(xié)議中所規(guī)定的各種必要的附屬信息。

* 安全體系(-SecvritySCructure)

智能卡的安全體系是智能卡的COS中一個(gè)極為重要的部分,它涉及到卡的鑒別與核實(shí)方式的選擇,包括COS在對(duì)卡中文件進(jìn)行訪問時(shí)的權(quán)限控制機(jī)制,還關(guān)系列卡中信息的保密機(jī)制。可以認(rèn)為,智能卡之所以能夠迅速地發(fā)展并且流行起來.其中的一個(gè)重要的原因就在于它能夠通過COS的安全體系給用戶提供-個(gè)較高的安全性保證。

安全體系在概念上包括三大部分:安全狀態(tài)(Security Status),安全屬性(Security Attributes)以及安全機(jī)制(Security Machanisms)。其中,安全狀態(tài)是指智能卡在當(dāng)前所處的一種狀態(tài),這種狀態(tài)是在智能-卡進(jìn)行完復(fù)位應(yīng)答或者是在它處理完某命令之后得到的。事實(shí)上,我們完全可以認(rèn)為智能卡在整個(gè)的工作過程中始終都是處在這樣的、或是那樣的一種狀態(tài)之中,安全狀態(tài)通常可以利用智能卡在當(dāng)前已經(jīng)滿足的條件的集合來表示。

安全屬性實(shí)際上是定義了執(zhí)行某個(gè)命令所需要的一些條件,只有智能卡滿足了這些條件,該命令才是可以執(zhí)行的。因此,如果將智能卡當(dāng)前所處的安全狀態(tài)與某個(gè)操作的安全屬性相比較,那么根據(jù)比較的結(jié)果就可以很容易地判斷出一個(gè)命令在當(dāng)前狀態(tài)下是否是允許執(zhí)行的,從而達(dá)到了安全控制的目的。和安全狀態(tài)與安全屬性相聯(lián)系的是安全機(jī)制。安全機(jī)制可以認(rèn)為是安全狀態(tài)實(shí)現(xiàn)轉(zhuǎn)移所采用的轉(zhuǎn)移方法和手段,通常包括:通行字鑒別,密碼鑒別,數(shù)據(jù)鑒別及數(shù)據(jù)加密。一種安全狀態(tài)經(jīng)過上述的這些手段就可以轉(zhuǎn)移到另一種狀態(tài),把這種狀態(tài)與某個(gè)安全屬性相比較,如果一致的話,就表明能夠執(zhí)行該屬性對(duì)應(yīng)的命令,這就是COS安全體系的基本工作。

* 應(yīng)用管理器(Application Manager)

應(yīng)用管理器的主要任務(wù)在于對(duì)智能卡接收的命令的可執(zhí)行性進(jìn)行判斷。應(yīng)用管理器的實(shí)現(xiàn)主要是智能卡中的應(yīng)用軟件的安全機(jī)制的實(shí)現(xiàn)問題。而因?yàn)橹悄芸ǖ母鱾€(gè)應(yīng)用都以文件的形式存在,所以可以把應(yīng)用管理器看作是文件管理器的一個(gè)部分。

* 文件管理器(File Manager)

文件也是COS中的一個(gè)極為重要的概念。所謂文件,是指關(guān)于數(shù)據(jù)單元或卡中記錄的有組織的集合。COS通過給每種應(yīng)用建立一個(gè)對(duì)應(yīng)文件的方法來實(shí)現(xiàn)它對(duì)各個(gè)應(yīng)用的存儲(chǔ)及管理。因此,COS的應(yīng)用文件中存儲(chǔ)的都是與應(yīng)用程序有關(guān)的備種數(shù)據(jù)或記錄。此外,對(duì)某些智能卡的COS,可能還包含有對(duì)應(yīng)用文件進(jìn)行控制的應(yīng)用控制文件。在COS中,所有的文件都有一個(gè)唯一的文件標(biāo)識(shí)符(File ldentifier),因此通過文件標(biāo)識(shí)符就可以直接查找所需的文件。此外,每個(gè)文件還可以有一個(gè)文件名作為助記符,它與文件標(biāo)識(shí)符的不同之處在于它是可以重復(fù)的。

根據(jù)文件的用途可分為三類:

COS文件(COSFile)、密碼文件(KeyFile)和錢夾文件(PursesFile)。其中所謂的COS文件保存有基本的應(yīng)用數(shù)據(jù);密碼文件存儲(chǔ)的是進(jìn)行數(shù)據(jù)加密時(shí)要用到的密碼;錢夾文件的作用有些類似于我們?nèi)粘I钪械腻X包。由此可見,它的這三類文件本質(zhì)上其又都屬于基本文件(EF)類。

COS文件有四種邏輯結(jié)構(gòu):透明結(jié)構(gòu),線性定長結(jié)構(gòu),線性變長結(jié)構(gòu),定長循環(huán)結(jié)構(gòu)。

無論采取的是什么樣的邏輯結(jié)構(gòu),COS中的文件在智能卡的存儲(chǔ)器中都是物理上連續(xù)存放的??ㄖ袛?shù)據(jù)的存取方式、記錄的編號(hào)方法、數(shù)據(jù)單元的大小等作為文件系統(tǒng)的特征,在智能卡的復(fù)位應(yīng)答過程中由卡給出。一般而言,在智能卡中最為重要的數(shù)據(jù)存取方式還是隨機(jī)存取方式,也就是卡的用戶在得到授權(quán)后,可以直接地任意訪問文件中的某個(gè)數(shù)據(jù)單元或記錄。

四、PIM卡未來技術(shù)展望

隨著智能卡技術(shù)、芯片技術(shù)的飛速發(fā)展,小靈通PIM卡技術(shù)必將得到更新。下面簡(jiǎn)介以下可能出現(xiàn)的技術(shù):

* 更小體積的PIM卡

隨著芯片技術(shù)的不斷更新,人們已經(jīng)可以將更多的元器件集成到更小的芯片上。目前的25mm15mm體積的卡將被更小體積的PIM卡取代,這樣,手機(jī)終端就不會(huì)受卡體積的限制,能做的更小巧、更美觀。

* 非接觸卡和雙界面卡

非接觸IC卡,又名感應(yīng)卡。非接觸式IC卡由IC芯片,感應(yīng)天線組成,并完全密封在一個(gè)標(biāo)準(zhǔn)PVC卡片中,無外露部分。非接觸式IC卡的讀寫過程,通常由非接觸型IC卡與讀寫器之間通過無線電波來完成讀寫操作。雙界面卡只有一個(gè)芯片,一個(gè)CPU、芯片所有的資源都是共享的,只有一個(gè)COS,通過接觸界面和非接觸界面都可以訪問相同的存儲(chǔ)區(qū)域與執(zhí)行相同的操作。這樣,非接觸或雙界面PIM卡不僅能用于移動(dòng)通訊,同時(shí)也能在身份識(shí)別、金融、電子貨幣、公共交通、智能樓宇、小區(qū)物業(yè)、社會(huì)保障等諸多領(lǐng)域得到應(yīng)用。

* PTK(PHS SIM TOOL KIT)

簡(jiǎn)稱"用戶識(shí)別應(yīng)用發(fā)展工具",可以理解為一組開發(fā)增值業(yè)務(wù)的命令,一種小型編程語言,它允許基于智能卡的用戶身份識(shí)別模塊PIM卡運(yùn)行自己的應(yīng)用軟件。

PTK卡不是一般的通常使用的PIM卡,而是基于Java語言平臺(tái)的Simera32K卡片。PTK是一種小型編程語言的軟件,可以固化在PIM卡中。它能夠接收和發(fā)送PHS的短消息數(shù)據(jù),起到PIM卡與短消息之間的接口的作用,同時(shí)它還允許PIM卡運(yùn)行自己的應(yīng)用軟件。這些功能經(jīng)常被用于在可通過軟件激活的電話顯示屏上,用友好的文本菜單代替機(jī)械的"撥號(hào)-收聽-應(yīng)答"方式,從而允許用戶通過按鍵輕松進(jìn)行復(fù)雜的信息檢索操作或交易。以往普遍使用的PIM卡手機(jī)只能完成用戶身份鑒定、儲(chǔ)存常用號(hào)碼等一些手機(jī)廠商提供的簡(jiǎn)單功能,而PTK卡手機(jī)則可以提供額外的菜單,包括信息點(diǎn)播,手機(jī)銀行、手機(jī)上繳付煤、水、電、電話等各種費(fèi)用、手機(jī)炒股等各種增值業(yè)務(wù),從而大大提高小靈通用戶的增值業(yè)務(wù)使用靈活性、提升ARPU值。



關(guān)鍵詞: 原理 技術(shù) PIM 分離 小靈通

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉