淺談小靈通機(jī)卡分離中的PIM卡技術(shù)原理

關(guān)鍵詞：小靈通 PIM卡 技術(shù)原理 技術(shù)展望

一、前言

以前，小靈通（PHS）終端與用戶相關(guān)身份信息屬于機(jī)卡一體的體系，用戶如果要購買小靈通終端，必須到電信營業(yè)廳進(jìn)行燒號(hào)的工作，由電信運(yùn)營商將網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息等燒入到小靈通終端內(nèi)，從某種程度上限制了終端銷售渠道的多樣化和用戶對(duì)終端的選擇度，造成用戶換機(jī)、換號(hào)手續(xù)復(fù)雜，不利于運(yùn)營商開展增值業(yè)務(wù)，而且該種方式安全性差，不法分子很容易即可利用燒號(hào)器從終端內(nèi)讀出用戶網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息等內(nèi)容，并碼機(jī)使用以逃避話費(fèi)。

2004年12月13日，由中國電信集團(tuán)公司、中國網(wǎng)通集團(tuán)公司 、華為技術(shù)有限公司、中興通訊股份有限公司、UT斯達(dá)康（中國）有限公司五家公司牽頭在北京成立了 "中國固網(wǎng)和無線終端聯(lián)盟"（簡(jiǎn)稱CFWTA）。

聯(lián)盟組織制定了"中國PHS機(jī)卡分離手機(jī)統(tǒng)一標(biāo)準(zhǔn)"，正式出臺(tái)了小靈通PIM卡技術(shù)規(guī)范，主要內(nèi)容包括：小靈通PIM卡的邏輯結(jié)構(gòu)、編碼和文件結(jié)構(gòu)；安全特性（鑒權(quán)、算法）；機(jī)卡接口功能及其響應(yīng)；EF文件內(nèi)容格式；PIM卡應(yīng)用工具箱（PTK）功能等。

小靈通機(jī)卡分離中的一個(gè)重要技術(shù)創(chuàng)新就是：小靈通PIM卡。它是小靈通機(jī)卡分離中的靈魂，它存儲(chǔ)著用戶相關(guān)身份信息、網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息等核心內(nèi)容。下面，我就簡(jiǎn)單介紹其技術(shù)原理。

二、小靈通PIM卡技術(shù)特性

小靈通PIM卡屬于IC卡中的一種，IC卡是集成電路卡（Integrated Circuit Card）的簡(jiǎn)稱，是鑲嵌集成電路芯片的塑料卡片，其外形和尺寸都遵循國際標(biāo)準(zhǔn)（ISO）。芯片一般采用不易揮發(fā)性的存儲(chǔ)器（ROM、EEPROM）、保護(hù)邏輯電路、甚至帶微處理器CPU。IC卡分為：非加密存儲(chǔ)器卡、邏輯加密存儲(chǔ)器卡、智能卡。小靈通PIM卡屬于智能卡，目前，智能卡應(yīng)用最多的是GSM移動(dòng)通訊中的SIM卡和CDMA移動(dòng)通訊中的UIM卡，未來將要開展的3G移動(dòng)通訊中的USIM卡也屬于智能卡。小靈通PIM卡與SIM卡技術(shù)特性極為相似，下面我就簡(jiǎn)單介紹PIM卡。

（一） PIM卡定義

SIM卡是（Subscriber Identity Module）的英文簡(jiǎn)稱，PIM卡是（PHS Subscriber Identity Module）的英文簡(jiǎn)稱。

（二） PIM卡的結(jié)構(gòu)和類型

PIM卡是帶有微處理器的智能芯片卡，它的構(gòu)成是以下幾個(gè)硬件模塊：

* CPU

* 程序存儲(chǔ)器(ROM)

* 工作存儲(chǔ)器(RAM)

* 數(shù)據(jù)存儲(chǔ)器(EPROM或E2PROM)

* 串行通信單元

這五個(gè)模塊必須集成在一塊集成電路中，否則其安全性會(huì)受到威脅。因?yàn)?，芯片間的連線可能成為非法存取和盜用PIM卡的重要線索。

由于PIM卡帶有智能功能，所以它還有以下軟件特性：

* 植入了COS（Card Operating System）芯片操作系統(tǒng)

* 以文件模型進(jìn)行信息管理

* 文件標(biāo)志符作為唯一標(biāo)志信息

* 存儲(chǔ)著PSNM、KI、國家代碼、運(yùn)營商代碼、CCH、PIN、UCHV、ADM等網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息等內(nèi)容。

PIM卡邏輯結(jié)構(gòu)如下：

在實(shí)際使用中有兩種功能相同而形式不同的PIM卡：

(a) 卡片式(俗稱大卡)PIM卡，這種形式的PIM卡符合有關(guān)IC卡的ISO…7816標(biāo)準(zhǔn)，類似IC卡。

(b) 嵌入式(俗稱小卡)PIM卡，其大小只有25mm15mm，是半永久性地裝入到移動(dòng)臺(tái)設(shè)備中的卡。

兩種卡外裝都有防水、耐磨、抗靜電、接觸可靠和精度高的特點(diǎn)。

（三）PIM卡的電氣特性

我們從卡片上看到的金屬部分是封裝在模塊上的載帶的觸點(diǎn)，有些人把它錯(cuò)誤地叫做芯片。其實(shí)真正的半導(dǎo)體芯片被封裝在模塊的里面。PIM卡是按照IC卡的協(xié)議規(guī)范生產(chǎn)的，IC卡的協(xié)議規(guī)范中最基礎(chǔ)最重要的一套規(guī)范是ISO/IEC 7816協(xié)議。這套協(xié)議不僅規(guī)定了IC卡的機(jī)械電氣特性，而且還規(guī)定了IC卡（特別是智能卡）的應(yīng)用方法（包括COS中很多數(shù)據(jù)結(jié)構(gòu)）。

PIM卡芯片有八個(gè)觸點(diǎn)，與移動(dòng)臺(tái)設(shè)備相互接通是在卡插入設(shè)備中接通電源后完成。此時(shí)，操作系統(tǒng)和指令設(shè)置可以為SIM提供智能特性。如圖所示。

（四）PIM卡的存儲(chǔ)內(nèi)容

PIM卡采用新的單片機(jī)及存儲(chǔ)器管理結(jié)構(gòu)，因此處理功能大大增強(qiáng)。PIM卡中存有三類數(shù)據(jù)信息：

(1) 與持卡者相關(guān)的信息以及PIM卡將來準(zhǔn)備提供的所有業(yè)務(wù)信息，這種類型的數(shù)據(jù)存儲(chǔ)在根目錄下。

(2) PHS應(yīng)用中特有的信息，這種類型的數(shù)據(jù)存儲(chǔ)在PHS目錄下。

(3) PHS應(yīng)用所使用的信息，此信息可與其它電信應(yīng)用或業(yè)務(wù)共享，位于電信目錄下。

（五）PIM卡存儲(chǔ)結(jié)構(gòu)

PIM卡的主要完成兩種功能：存儲(chǔ)數(shù)據(jù)(控制存取各種數(shù)據(jù))和在安全條件下(個(gè)人身份號(hào)碼PIN、鑒權(quán)鑰Ki正確)完成客戶身份鑒權(quán)和客戶信息加密算法的全過程。

普通的桌面計(jì)算機(jī)上我們的大容量存儲(chǔ)裝置（硬盤之類）是分塊管理的，我們習(xí)慣稱之為"按扇區(qū)方式"組織。但我們?cè)谕ǔＪ褂眠^程中并不關(guān)心"扇區(qū)"這樣的概念，而只是看到一個(gè)個(gè)"文件"和"子目錄"。所謂"文件"，其實(shí)就是保存在一系列存儲(chǔ)塊中的一組數(shù)據(jù)，而"子目錄"就是將一組文件組織在一起的一種形式。"文件"與"子目錄"使我們易于使用數(shù)據(jù)。7816協(xié)議規(guī)定了智能卡采用"文件"的形式管理卡內(nèi)存儲(chǔ)器，它將卡內(nèi)的文件分為3類：MF、DF和EF。MF（Master File）相當(dāng)于桌面系統(tǒng)中的"根目錄"，DF（Dedicated File）相當(dāng)于桌面系統(tǒng)中的"子目錄"，而EF（Elementary File）則是一個(gè)個(gè)保存數(shù)據(jù)的具體文件了。

與桌面系統(tǒng)不同的是智能卡中DF級(jí)數(shù)（相當(dāng)于目錄層數(shù)的概念）通常是固定的，一般為1級(jí)（MF - DF），也有的為兩級(jí)（MF - DF - SubDF）結(jié)構(gòu)，但7816協(xié)議本身并不嚴(yán)格規(guī)定DF的級(jí)數(shù)。另外，7816協(xié)議對(duì)EF文件的類型有基本的定義，所以卡上的文件很多都是有一定格式的（如"定長記錄"文件），并不是像桌面系統(tǒng)中的文件那樣給出偏移量和長度就能操作的"透明"結(jié)構(gòu)。對(duì)于更高層的協(xié)議（如EMV、PBOC），對(duì)EF文件的類型有更具體的規(guī)定，這種規(guī)定往往為了適應(yīng)本領(lǐng)域的應(yīng)用。比如PBOC協(xié)議規(guī)定的"錢包文件"，就是為讓智能卡適用于金融領(lǐng)域。

PIM卡智能特性的邏輯結(jié)構(gòu)是樹型結(jié)構(gòu)。全部特性參數(shù)信息都是用數(shù)據(jù)字段方式表達(dá)，如圖所示。即在根目錄下有三個(gè)應(yīng)用目錄，一個(gè)屬于行政主管部門應(yīng)用目錄，兩個(gè)屬于技術(shù)管理的應(yīng)用目錄，分別是PHS應(yīng)用目錄和電信應(yīng)用目錄。所有的目錄下均為數(shù)據(jù)字段，有二進(jìn)制的和格式化的數(shù)據(jù)字段。數(shù)據(jù)字段中的信息有的是永存性的即不能更新的，有的是暫存的，需要更新的。每個(gè)數(shù)據(jù)字段都要表達(dá)出它的用途、更新程度、數(shù)據(jù)字段的特性(如識(shí)別符)、類型是二進(jìn)制的還是格式化的等。

PIM卡除了存儲(chǔ)正常的數(shù)據(jù)字段，也存儲(chǔ)有非文件字段，如鑒權(quán)鑰、個(gè)人身份鑒權(quán)號(hào)碼、個(gè)人解鎖碼等數(shù)據(jù)。

（六） PIM卡中的保密算法及密鑰

PIM卡中最敏感的數(shù)據(jù)是保密算法A3、A8算法、密約Ki、PIN、PUK和Kc。A3、A8算法是在生產(chǎn)PIM卡的同時(shí)寫入的，一般人都無法讀A3、A8算法；PIN碼可由客戶在手機(jī)上自己設(shè)定；PUK碼由運(yùn)營者持有；Kc是在加密過程中由Ki導(dǎo)出；Ki需要根據(jù)客戶的IMSI和寫卡時(shí)用的母鑰(Kki)，由運(yùn)營部門提供的一種高級(jí)算法DES，即Ki＝DES(IMSI，Kki)，經(jīng)寫卡機(jī)產(chǎn)生并寫入PIM卡中，同時(shí)要將IMSI、Ki這一對(duì)數(shù)據(jù)送入PHS網(wǎng)路單元AUC鑒權(quán)中心。

如何保證Ki在傳送過程中安全保密是一件非常重要的事情。Ki在寫卡時(shí)生成，同時(shí)加密，然后進(jìn)入HLR／AUC后再解密，那么連寫卡和HLR／AUC的操作人員也不知道Ki的真實(shí)數(shù)據(jù)。

一般流行的做法是用一高級(jí)方程DES對(duì)Ki進(jìn)行加密，DES方程需要一把密鑰Kdes，加密和解密都用同一把密鑰。由運(yùn)營部門提供DES方程給HLR／AUC設(shè)備供應(yīng)商，運(yùn)營部門制定嚴(yán)格的保密制度，管理好密鑰Kdes就能保證Ki傳遞的安全性，此過程見圖所示。

（七）數(shù)據(jù)和參數(shù)

PIM卡中存有數(shù)據(jù)：存儲(chǔ)著PSNM、KI、國家代碼、運(yùn)營商代碼、CCH、PIN、UCHV、ADM等網(wǎng)絡(luò)參數(shù)、鑒權(quán)信息和ICCID(PIM卡號(hào)碼)。

ICCID號(hào)碼一共20位，采用條形碼和數(shù)字號(hào)碼印刷，顏色為黑色，印在PIM卡的反面，即不帶芯片的那面。大卡、小卡均印20位，大卡將條形碼、數(shù)字號(hào)碼印在左上方，條形碼在上，數(shù)字號(hào)碼在下。小卡只在芯片反面印制數(shù)字號(hào)碼，數(shù)字號(hào)碼分四行，每行五位。ICCID的條形碼采用交叉二五碼。

另外，PIM卡中還存有許多參數(shù)，分為PHS系統(tǒng)參數(shù)和電信業(yè)務(wù)參數(shù)兩類。PHS系統(tǒng)參數(shù)一般包括有管理類別、業(yè)務(wù)表、接入控制BCCH信息、IMSI、Kc等；電信業(yè)務(wù)參數(shù)包括有縮位撥號(hào)、短消息、話費(fèi)數(shù)據(jù)等。

（八） PIM卡的壽命

PIM卡的使用是有一定年限的。一般來說，它的物理壽命是取決于客戶的插拔次數(shù)，約在1萬次左右；而集成電路芯片的壽命取決于數(shù)據(jù)存儲(chǔ)器的寫入次數(shù)，不同廠家其指標(biāo)有所不同，就Motorola經(jīng)試驗(yàn)室試驗(yàn)約5萬次左右。PIM卡的平均壽命約為4年左右。

三、COS芯片操作系統(tǒng)

（一）COS的定義

COS的全稱是Chip Operating System(片內(nèi)操作系統(tǒng))，如果說PIM卡是一個(gè)信息載體，那COS就是管理、調(diào)度信息的“大腦”。它一般是緊緊圍繞著它所服務(wù)的智能卡的特點(diǎn)而開發(fā)的。由于不可避免地受到了智能卡內(nèi)微處理器芯片的性能及內(nèi)存容量的影響，因此，COS在很大程度上不同于我們通常所能見到的微機(jī)上的操作系統(tǒng)(例如DOS、WINDOWS、UNIX等)。

首先，COS是一個(gè)專用系統(tǒng)而不是通用系統(tǒng)。即：一種COS一般都只能應(yīng)用于特定的某種(或者是某些)智能卡，不同卡內(nèi)的COS一般是不相同的。因?yàn)镃OS一般都是根據(jù)某種智能卡的特點(diǎn)及其應(yīng)用范圍而特定設(shè)計(jì)開發(fā)的，盡管它們?cè)谒鶎?shí)際完成的功能上可能大部分都遵循著同一個(gè)國際標(biāo)準(zhǔn)。

其次，與那些常見的微機(jī)上的操作系統(tǒng)相比較而言，COS在本質(zhì)上更加接近于監(jiān)控程序、而不是一個(gè)通常所謂的真正意義上的操作系統(tǒng)。因?yàn)樵诋?dāng)前階段，COS所需要解決的主要還是對(duì)外部的命令如何進(jìn)行處理、響應(yīng)的問題，這其中一般并不涉及到共享、并發(fā)的管理及處理，而且就智能卡在目前的應(yīng)用情況而盲，并發(fā)和共享的工作也確實(shí)是不需要的。

COS在設(shè)計(jì)時(shí)一般都是緊密結(jié)合智能卡內(nèi)存儲(chǔ)器分區(qū)的情況，按照國際標(biāo)準(zhǔn)(ISO／IEC7816系列標(biāo)準(zhǔn))中所規(guī)定的一些功能進(jìn)行設(shè)計(jì)、開發(fā)。與微機(jī)上操作系統(tǒng)相比,COS 更注重安全,COS 有自己完整的安全體系，當(dāng)執(zhí)行一條“二進(jìn)制”命令時(shí)，必須先經(jīng)過一系列嚴(yán)格的審查（如授權(quán)、用戶名等），任何一個(gè)條件不滿足,COS會(huì)把通向文件的所有通路都接管并堵死。

COS的主要功能是控制智能卡和外界的信息交換，管理智能卡內(nèi)的存儲(chǔ)器并在卡內(nèi)部完成各種命令的處理。其中，與外界進(jìn)行信息交換是COS最基本的要求。在交換過程中，COS所遵循的信息交換協(xié)議目前包括兩類：

* 異步字符傳輸?shù)?T＝0協(xié)議

* 異步分組傳輸?shù)腡=l協(xié)議

這兩種信息交換協(xié)議的具體內(nèi)容和實(shí)現(xiàn)機(jī)制在ISO／IEC7816-3和ISO／IEC7816-3A3標(biāo)準(zhǔn)中作了規(guī)定；而COS所應(yīng)完成的管理和控制的基中功能則是在ISO／IEC7816-4標(biāo)準(zhǔn)中作出規(guī)定的。在該國際標(biāo)準(zhǔn)中，還對(duì)智能卡的數(shù)據(jù)結(jié)構(gòu)以及COS的基本命令集作出了較為詳細(xì)的說明。

（二）COS的體系結(jié)構(gòu)

所有的COS都必須能夠解決至少三個(gè)問題，即：文件操作、鑒別與核實(shí)、安全機(jī)制。事實(shí)上，鑒別與核實(shí)和安全機(jī)制都屬于智能卡的安全體系的范疇之中，所以，智能卡的COS中最重要的兩方面就是文件與安全?？梢园褟淖x寫設(shè)備(即接口設(shè)備IFD)發(fā)出命令到卡給出響應(yīng)的一個(gè)完整過程劃分為四個(gè)階段，也可以說是四個(gè)功能模塊：傳送管理器(TM)、安全管理器(SM)、應(yīng)用管理器(AM)和文件管理器(FM)。其中，傳送管理器用于檢查信息是否被正確地傳送。這一部分主要和智能卡所采用的通信協(xié)議有關(guān)；安全管理器主要是對(duì)所傳送的信息進(jìn)行安全性的檢查或處理，防止非法的竊聽或侵入；應(yīng)用管理器則用于判斷所接收的命令執(zhí)行的可能性；文件管理器通過核實(shí)命令的操作權(quán)限，最終完成對(duì)命令的處理。

　　智能卡中的"文件"概念與我們通常所說的"文件"是有區(qū)別的。盡管智能卡中的文件內(nèi)存儲(chǔ)的也是數(shù)據(jù)單元或記錄，但它們都是與智能卡的具體應(yīng)用直接相關(guān)的。一般而言，一個(gè)具體的應(yīng)用必然要對(duì)應(yīng)于智能卡中的一個(gè)文件，因此，智能卡中的文件不存在通常所謂的文件共享的情況。而且，這種文件不僅在邏輯上必須是完整的，在物理組織上也都是連續(xù)的。此外，智能卡中的文件盡管也可以擁有文件名(File N8me)，但對(duì)文件的標(biāo)識(shí)依靠的是與卡中文件-一對(duì)應(yīng)的文件標(biāo)識(shí)符(F3te ldentifier)，而不是文件名。因?yàn)橹悄芸ㄖ械奈募窃试S重復(fù)的，它在本質(zhì)上只是文件的一種助記符，并不能完全代表某個(gè)文件。

* 傳送管理(Transmission Manger)

傳送管理主要是依據(jù)智能卡所使用的信息傳輸協(xié)議，對(duì)由讀寫設(shè)備發(fā)出的命令進(jìn)行接收。同時(shí)，把對(duì)命令的響應(yīng)按照傳輸協(xié)議的格式發(fā)送出去。

目前智能卡采用的信息傳輸協(xié)議一般是T＝0協(xié)議和T＝1協(xié)議，如果說這兩類協(xié)議的COS在實(shí)現(xiàn)功能上有什么不同的話，主要就是在傳送管理器的實(shí)現(xiàn)上有不同。不過，無論是采用T＝0協(xié)議還是T＝1協(xié)議，智能卡在信息交換時(shí)使用的都是異步通信模式；而且由于智能卡的數(shù)據(jù)端口只有一個(gè)，此信息交換也只能采用半雙工的方式，即在任一時(shí)刻，數(shù)據(jù)端口上最多只能有一方(智能卡或者讀寫設(shè)備)在發(fā)送數(shù)據(jù)。 T＝0、T＝1協(xié)議的不同之處在于它們數(shù)據(jù)傳輸?shù)膯挝缓透袷讲灰粯?，T＝0協(xié)漢以單字節(jié)的字符為基本單位，T＝1協(xié)議則以有一定長度的數(shù)據(jù)塊為傳輸?shù)幕締挝弧?/P>

傳送管理器在對(duì)命令進(jìn)行接收的同時(shí)，也要對(duì)命令接收的正確性作出判斷。這種判斷只是針對(duì)在傳輸過程中可能產(chǎn)生的錯(cuò)誤預(yù)言的，并不涉及命令的具體內(nèi)容，因此通常是利用諸如奇偶校驗(yàn)位、校驗(yàn)和等手段來實(shí)現(xiàn)。對(duì)分組傳輸協(xié)議，則還可以通過判斷分組長度的正確與否來實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)命令接收有錯(cuò)后，不同的信息交換協(xié)議會(huì)有不同的處理方法。

如果傳送管理器認(rèn)為對(duì)命令的接收是正確的，那么，它一般是只將接收到的命令的信息部分傳到下-功能模塊，即安全管理器，而濾掉諸如起始位、停止位之類的附加信息。相應(yīng)地，當(dāng)傳送管理器在向讀寫設(shè)備發(fā)送應(yīng)答的時(shí)候，則應(yīng)該對(duì)每個(gè)傳送單位加上信息交換協(xié)議中所規(guī)定的各種必要的附屬信息。

* 安全體系(-SecvritySCructure)

智能卡的安全體系是智能卡的COS中一個(gè)極為重要的部分，它涉及到卡的鑒別與核實(shí)方式的選擇，包括COS在對(duì)卡中文件進(jìn)行訪問時(shí)的權(quán)限控制機(jī)制，還關(guān)系列卡中信息的保密機(jī)制?？梢哉J(rèn)為，智能卡之所以能夠迅速地發(fā)展并且流行起來．其中的一個(gè)重要的原因就在于它能夠通過COS的安全體系給用戶提供-個(gè)較高的安全性保證。

安全體系在概念上包括三大部分：安全狀態(tài)(Security Status)，安全屬性(Security Attributes)以及安全機(jī)制(Security Machanisms)。其中，安全狀態(tài)是指智能卡在當(dāng)前所處的一種狀態(tài)，這種狀態(tài)是在智能-卡進(jìn)行完復(fù)位應(yīng)答或者是在它處理完某命令之后得到的。事實(shí)上，我們完全可以認(rèn)為智能卡在整個(gè)的工作過程中始終都是處在這樣的、或是那樣的一種狀態(tài)之中，安全狀態(tài)通?？梢岳弥悄芸ㄔ诋?dāng)前已經(jīng)滿足的條件的集合來表示。

安全屬性實(shí)際上是定義了執(zhí)行某個(gè)命令所需要的一些條件，只有智能卡滿足了這些條件，該命令才是可以執(zhí)行的。因此，如果將智能卡當(dāng)前所處的安全狀態(tài)與某個(gè)操作的安全屬性相比較，那么根據(jù)比較的結(jié)果就可以很容易地判斷出一個(gè)命令在當(dāng)前狀態(tài)下是否是允許執(zhí)行的，從而達(dá)到了安全控制的目的。和安全狀態(tài)與安全屬性相聯(lián)系的是安全機(jī)制。安全機(jī)制可以認(rèn)為是安全狀態(tài)實(shí)現(xiàn)轉(zhuǎn)移所采用的轉(zhuǎn)移方法和手段，通常包括：通行字鑒別，密碼鑒別，數(shù)據(jù)鑒別及數(shù)據(jù)加密。一種安全狀態(tài)經(jīng)過上述的這些手段就可以轉(zhuǎn)移到另一種狀態(tài)，把這種狀態(tài)與某個(gè)安全屬性相比較，如果一致的話，就表明能夠執(zhí)行該屬性對(duì)應(yīng)的命令，這就是COS安全體系的基本工作原理。

* 應(yīng)用管理器(Application Manager)

應(yīng)用管理器的主要任務(wù)在于對(duì)智能卡接收的命令的可執(zhí)行性進(jìn)行判斷。應(yīng)用管理器的實(shí)現(xiàn)主要是智能卡中的應(yīng)用軟件的安全機(jī)制的實(shí)現(xiàn)問題。而因?yàn)橹悄芸ǖ母鱾€(gè)應(yīng)用都以文件的形式存在，所以可以把應(yīng)用管理器看作是文件管理器的一個(gè)部分。

* 文件管理器(File Manager)

文件也是COS中的一個(gè)極為重要的概念。所謂文件，是指關(guān)于數(shù)據(jù)單元或卡中記錄的有組織的集合。COS通過給每種應(yīng)用建立一個(gè)對(duì)應(yīng)文件的方法來實(shí)現(xiàn)它對(duì)各個(gè)應(yīng)用的存儲(chǔ)及管理。因此，COS的應(yīng)用文件中存儲(chǔ)的都是與應(yīng)用程序有關(guān)的備種數(shù)據(jù)或記錄。此外，對(duì)某些智能卡的COS，可能還包含有對(duì)應(yīng)用文件進(jìn)行控制的應(yīng)用控制文件。在COS中，所有的文件都有一個(gè)唯一的文件標(biāo)識(shí)符(File ldentifier)，因此通過文件標(biāo)識(shí)符就可以直接查找所需的文件。此外，每個(gè)文件還可以有一個(gè)文件名作為助記符，它與文件標(biāo)識(shí)符的不同之處在于它是可以重復(fù)的。

根據(jù)文件的用途可分為三類：

COS文件(COSFile)、密碼文件(KeyFile)和錢夾文件(PursesFile)。其中所謂的COS文件保存有基本的應(yīng)用數(shù)據(jù)；密碼文件存儲(chǔ)的是進(jìn)行數(shù)據(jù)加密時(shí)要用到的密碼；錢夾文件的作用有些類似于我們?nèi)粘Ｉ钪械腻X包。由此可見，它的這三類文件本質(zhì)上其又都屬于基本文件(EF)類。

COS文件有四種邏輯結(jié)構(gòu)：透明結(jié)構(gòu)，線性定長結(jié)構(gòu)，線性變長結(jié)構(gòu)，定長循環(huán)結(jié)構(gòu)。

無論采取的是什么樣的邏輯結(jié)構(gòu)，COS中的文件在智能卡的存儲(chǔ)器中都是物理上連續(xù)存放的?？ㄖ袛?shù)據(jù)的存取方式、記錄的編號(hào)方法、數(shù)據(jù)單元的大小等作為文件系統(tǒng)的特征，在智能卡的復(fù)位應(yīng)答過程中由卡給出。一般而言，在智能卡中最為重要的數(shù)據(jù)存取方式還是隨機(jī)存取方式，也就是卡的用戶在得到授權(quán)后，可以直接地任意訪問文件中的某個(gè)數(shù)據(jù)單元或記錄。

四、PIM卡未來技術(shù)展望

隨著智能卡技術(shù)、芯片技術(shù)的飛速發(fā)展，小靈通PIM卡技術(shù)必將得到更新。下面簡(jiǎn)介以下可能出現(xiàn)的技術(shù)：

* 更小體積的PIM卡

隨著芯片技術(shù)的不斷更新，人們已經(jīng)可以將更多的元器件集成到更小的芯片上。目前的25mm15mm體積的卡將被更小體積的PIM卡取代，這樣，手機(jī)終端就不會(huì)受卡體積的限制，能做的更小巧、更美觀。

* 非接觸卡和雙界面卡

非接觸IC卡，又名感應(yīng)卡。非接觸式IC卡由IC芯片，感應(yīng)天線組成，并完全密封在一個(gè)標(biāo)準(zhǔn)PVC卡片中，無外露部分。非接觸式IC卡的讀寫過程，通常由非接觸型IC卡與讀寫器之間通過無線電波來完成讀寫操作。雙界面卡只有一個(gè)芯片，一個(gè)CPU、芯片所有的資源都是共享的，只有一個(gè)COS，通過接觸界面和非接觸界面都可以訪問相同的存儲(chǔ)區(qū)域與執(zhí)行相同的操作。這樣，非接觸或雙界面PIM卡不僅能用于移動(dòng)通訊，同時(shí)也能在身份識(shí)別、金融、電子貨幣、公共交通、智能樓宇、小區(qū)物業(yè)、社會(huì)保障等諸多領(lǐng)域得到應(yīng)用。

* PTK（PHS SIM TOOL KIT）

簡(jiǎn)稱"用戶識(shí)別應(yīng)用發(fā)展工具"，可以理解為一組開發(fā)增值業(yè)務(wù)的命令，一種小型編程語言，它允許基于智能卡的用戶身份識(shí)別模塊PIM卡運(yùn)行自己的應(yīng)用軟件。

PTK卡不是一般的通常使用的PIM卡，而是基于Java語言平臺(tái)的Simera32K卡片。PTK是一種小型編程語言的軟件，可以固化在PIM卡中。它能夠接收和發(fā)送PHS的短消息數(shù)據(jù)，起到PIM卡與短消息之間的接口的作用，同時(shí)它還允許PIM卡運(yùn)行自己的應(yīng)用軟件。這些功能經(jīng)常被用于在可通過軟件激活的電話顯示屏上，用友好的文本菜單代替機(jī)械的"撥號(hào)-收聽-應(yīng)答"方式，從而允許用戶通過按鍵輕松進(jìn)行復(fù)雜的信息檢索操作或交易。以往普遍使用的PIM卡手機(jī)只能完成用戶身份鑒定、儲(chǔ)存常用號(hào)碼等一些手機(jī)廠商提供的簡(jiǎn)單功能，而PTK卡手機(jī)則可以提供額外的菜單，包括信息點(diǎn)播，手機(jī)銀行、手機(jī)上繳付煤、水、電、電話等各種費(fèi)用、手機(jī)炒股等各種增值業(yè)務(wù)，從而大大提高小靈通用戶的增值業(yè)務(wù)使用靈活性、提升ARPU值。