PIM卡
PIM卡
PIM卡是(Personal Identity Model 個人識別模塊)的縮寫,是小靈通手機使用的用戶卡。它是具有8-16bit CPU的小型單片機,物理規範基礎是根據國際智能卡統一規範ISO7816(1-3)制訂的,它嚴格執行了ISO7816的各項物理規定。而PIM卡的邏輯規範是參照3GPP組織的GSM11.11有關條款制訂的,但為了避免和GSM標準有衝突,在EF/DF ID和EF/DF NAME上做了相應的改動。因此,小靈通用戶將真正具備安全高效的通訊環境,和手機用戶一樣使用PIM卡保存帳戶信息和服務狀態信息。
以前,小靈通(PHS)終端與用戶相關身份信息屬於機卡一體的體系,用戶如果要購買小靈通終端,必須到電信營業廳進行燒號的工作,由電信運營商將網路參數、鑒權信息等燒入到小靈通終端內,從某種程度上限制了終端銷售渠道的多樣化和用戶對終端的選擇度,造成用戶換機、換號手續複雜,不利於運營商開展增值業務,而且該種方式安全性差,不法分子很容易即可利用燒號器從終端內讀出用戶網路參數、鑒權信息等內容,並碼使用以逃避話費。
2004年12月13日,由中國電信集團公司、中國網通集團公司、華為技術有限公司、中興通訊股份有限公司、UT斯達康(中國)有限公司五家公司牽頭在北京成立了 "中國固網和無線終端聯盟"(簡稱CFWTA)。
聯盟組織制定了"中國PHS機卡分離手機統一標準",正式出台了小靈通PIM卡技術規範,主要內容包括:小靈通PIM卡的邏輯結構、編碼和文件結構;安全特性(鑒權、演演算法);機卡介面功能及其響應;EF文件內容格式;PIM卡應用工具箱(PTK)功能等。
小靈通機卡分離中的一個重要技術創新就是:小靈通PIM卡。它是小靈通機卡分離中的靈魂,它存儲著用戶相關身份信息、網路參數、鑒權信息等核心內容。
小靈通PIM卡屬於IC卡中的一種,IC卡是集成電路卡(Integrated Circuit Card)的簡稱,是鑲嵌集成電路晶元的塑料卡片,其外形和尺寸都遵循國際標準(ISO)。晶元一般採用不易揮發性的存儲器(ROM、EEPROM)、保護邏輯電路、甚至帶微處理器CPU。IC卡分為:非加密存儲器卡、邏輯加密存儲器卡、智能卡。小靈通PIM卡屬於智能卡,目前,智能卡應用最多的是GSM移動通訊中的SIM卡和CDMA移動通訊中的UIM卡,未來將要開展的3G移動通訊中的USIM卡也屬於智能卡。小靈通PIM卡與SIM卡技術特性極為相似。
SIM卡是(Subscriber Identity Module)的英文簡稱,PIM卡是(PHS Subscriber Identity Module)的英文簡稱。
PIM卡是帶有微處理器的智能晶元卡,它的構成是以下幾個硬體模塊:
* CPU
* 程序存儲器(ROM)
* 工作存儲器(RAM)
* 數據存儲器(EPROM或E2PROM)
* 串列通信單元
這五個模塊必須集成在一塊集成電路中,否則其安全性會受到威脅。因為,晶元間的連線可能成為非法存取和盜用PIM卡的重要線索。
由於PIM卡帶有智能功能,所以它還有以下軟體特性:
* 植入了COS(Card Operating System)晶元操作系統
* 以文件模型進行信息管理
* 文件標誌符作為唯一標誌信息
PIM卡邏輯結構如下:
在實際使用中有兩種功能相同而形式不同的PIM卡:
(a) 卡片式(俗稱大卡)PIM卡,這種形式的PIM卡符合有關IC卡的ISO…7816標準,類似IC卡。
(b) 嵌入式(俗稱小卡)PIM卡,其大小隻有25mm×15mm,是半永久性地裝入到移動台設備中的卡。
兩種卡外裝都有防水、耐磨、抗靜電、接觸可*和精度高的特點。
我們從卡片上看到的金屬部分是封裝在模塊上的載帶的觸點,有些人把它錯誤地叫做晶元。其實真正的半導體晶元被封裝在模塊的裡面。PIM卡是按照IC卡的協議規範生產的,IC卡的協議規範中最基礎最重要的一套規範是ISO/IEC 7816協議。這套協議不僅規定了IC卡的機械電氣特性,而且還規定了IC卡(特別是智能卡)的應用方法(包括COS中很多數據結構)。PIM卡晶元有八個觸點,與移動台設備相互接通是在卡插入設備中接通電源后完成。此時,操作系統和指令設置可以為SIM提供智能特性。
PIM卡採用新的單片機及存儲器管理結構,因此處理功能大大增強。PIM卡中存有三類數據信息:
(1) 與持卡者相關的信息以及PIM卡將來準備提供的所有業務信息,這種類型的數據存儲在根目錄下。
(2) PHS應用中特有的信息,這種類型的數據存儲在PHS目錄下。
(3) PHS應用所使用的信息,此信息可與其它電信應用或業務共享,位於電信目錄下。
PIM卡的主要完成兩種功能:存儲數據(控制存取各種數據)和在安全條件下(個人身份號碼PIN、鑒權鑰Ki正確)完成客戶身份鑒權和客戶信息加密演演算法的全過程。普通的桌面計算機上我們的大容量存儲裝置(硬碟之類)是分塊管理的,我們習慣稱之為"按扇區方式"組織。但我們在通常使用過程中並不關心"扇區"這樣的概念,而只是看到一個個"文件"和"子目錄"。所謂"文件",其實就是保存在一系列存儲塊中的一組數據,而"子目錄"就是將一組文件組織在一起的一種形式。"文件"與"子目錄"使我們易於使用數據。7816協議規定了智能卡採用"文件"的形式管理卡內存儲器,它將卡內的文件分為3類:MF、DF和EF。MF(Master File)相當於桌面系統中的"根目錄",DF(Dedicated File)相當於桌面系統中的"子目錄",而EF(Elementary File)則是一個個保存數據的具體文件了。與桌面系統不同的是智能卡中DF級數(相當於目錄層數的概念)通常是固定的,一般為1級(MF - DF),也有的為兩級(MF - DF - SubDF)結構,但7816協議本身並不嚴格規定DF的級數。另外,7816協議對EF文件的類型有基本的定義,所以卡上的文件很多都是有一定格式的(如"定長記錄"文件),並不是像桌面系統中的文件那樣給出偏移量和長度就能操作的"透明"結構。對於更高層的協議(如EMV、PBOC),對EF文件的類型有更具體的規定,這種規定往往為了適應本領域的應用。比如PBOC協議規定的"錢包文件",就是為讓智能卡適用於金融領域。PIM卡智能特性的邏輯結構是樹型結構。全部特性參數信息都是用數據欄位方式表達,如圖所示。即在根目錄下有三個應用目錄,一個屬於行政主管部門應用目錄,兩個屬於技術管理的應用目錄,分別是PHS應用目錄和電信應用目錄。所有的目錄下均為數據欄位,有二進位的和格式化的數據欄位。數據欄位中的信息有的是永存性的即不能更新的,有的是暫存的,需要更新的。每個數據欄位都要表達出它的用途、更新程度、數據欄位的特性(如識別符)、類型是二進位的還是格式化的等。PIM卡除了存儲正常的數據欄位,也存儲有非文件欄位,如鑒權鑰、個人身份鑒權號碼、個人解鎖碼等數據。