PIM卡

以前，小靈通（PHS）終端與用户相關身份信息屬於機卡一體的體系，用户如果要購買小靈通終端，必須到電信營業廳進行燒號的工作，由電信運營商將網絡參數、鑑權信息等燒入到小靈通終端內，從某種程度上限制了終端銷售渠道的多樣化和用户對終端的選擇度，造成用户換機、換號手續複雜，不利於運營商開展增值業務，而且該種方式安全性差，不法分子很容易即可利用燒號器從終端內讀出用户網絡參數、鑑權信息等內容，並碼使用以逃避話費。

2004年12月13日，由中國電信集團公司、中國網通集團公司、華為技術有限公司、中興通訊股份有限公司、UT斯達康（中國）有限公司五家公司牽頭在北京成立了 "中國固網和無線終端聯盟"（簡稱CFWTA）。

聯盟組織制定了"中國PHS機卡分離手機統一標準"，正式出台了小靈通PIM卡技術規範，主要內容包括：小靈通PIM卡的邏輯結構、編碼和文件結構；安全特性（鑑權、算法）；機卡接口功能及其響應；EF文件內容格式；PIM卡應用工具箱（PTK）功能等。

小靈通機卡分離中的一個重要技術創新就是：小靈通PIM卡。它是小靈通機卡分離中的靈魂，它存儲着用户相關身份信息、網絡參數、鑑權信息等核心內容。

小靈通PIM卡屬於IC卡中的一種，IC卡是集成電路卡（Integrated Circuit Card）的簡稱，是鑲嵌集成電路芯片的塑料卡片，其外形和尺寸都遵循國際標準（ISO）。芯片一般採用不易揮發性的存儲器（ROM、EEPROM）、保護邏輯電路、甚至帶微處理器CPU。IC卡分為：非加密存儲器卡、邏輯加密存儲器卡、智能卡。小靈通PIM卡屬於智能卡，目前，智能卡應用最多的是GSM移動通訊中的SIM卡和CDMA移動通訊中的UIM卡，未來將要開展的3G移動通訊中的USIM卡也屬於智能卡。小靈通PIM卡與SIM卡技術特性極為相似。

SIM卡是（Subscriber Identity Module）的英文簡稱，PIM卡是（PHS Subscriber Identity Module）的英文簡稱。

PIM卡是帶有微處理器的智能芯片卡，它的構成是以下幾個硬件模塊：

* CPU

* 程序存儲器(ROM)

* 工作存儲器(RAM)

* 數據存儲器(EPROM或E2PROM)

* 串行通信單元

這五個模塊必須集成在一塊集成電路中，否則其安全性會受到威脅。因為，芯片間的連線可能成為非法存取和盜用PIM卡的重要線索。

由於PIM卡帶有智能功能，所以它還有以下軟件特性：

* 植入了COS（Card Operating System）芯片操作系統

* 以文件模型進行信息管理

* 文件標誌符作為唯一標誌信息

* 存儲着PSNM、KI、國家代碼、運營商代碼、CCH、PIN、UCHV、ADM等網絡參數、鑑權信息等內容。

PIM卡邏輯結構如下：

在實際使用中有兩種功能相同而形式不同的PIM卡：

(a) 卡片式(俗稱大卡)PIM卡，這種形式的PIM卡符合有關IC卡的ISO…7816標準，類似IC卡。

(b) 嵌入式(俗稱小卡)PIM卡，其大小隻有25mm×15mm，是半永久性地裝入到移動台設備中的卡。

兩種卡外裝都有防水、耐磨、抗靜電、接觸可*和精度高的特點。

我們從卡片上看到的金屬部分是封裝在模塊上的載帶的觸點，有些人把它錯誤地叫做芯片。其實真正的半導體芯片被封裝在模塊的裏面。PIM卡是按照IC卡的協議規範生產的，IC卡的協議規範中最基礎最重要的一套規範是ISO/IEC 7816協議。這套協議不僅規定了IC卡的機械電氣特性，而且還規定了IC卡（特別是智能卡）的應用方法（包括COS中很多數據結構）。PIM卡芯片有八個觸點，與移動台設備相互接通是在卡插入設備中接通電源後完成。此時，操作系統和指令設置可以為SIM提供智能特性。

PIM卡採用新的單片機及存儲器管理結構，因此處理功能大大增強。PIM卡中存有三類數據信息：

(1) 與持卡者相關的信息以及PIM卡將來準備提供的所有業務信息，這種類型的數據存儲在根目錄下。

(2) PHS應用中特有的信息，這種類型的數據存儲在PHS目錄下。

(3) PHS應用所使用的信息，此信息可與其它電信應用或業務共享，位於電信目錄下。

PIM卡的主要完成兩種功能：存儲數據(控制存取各種數據)和在安全條件下(個人身份號碼PIN、鑑權鑰Ki正確)完成客户身份鑑權和客户信息加密算法的全過程。普通的桌面計算機上我們的大容量存儲裝置（硬盤之類）是分塊管理的，我們習慣稱之為"按扇區方式"組織。但我們在通常使用過程中並不關心"扇區"這樣的概念，而只是看到一個個"文件"和"子目錄"。所謂"文件"，其實就是保存在一系列存儲塊中的一組數據，而"子目錄"就是將一組文件組織在一起的一種形式。"文件"與"子目錄"使我們易於使用數據。7816協議規定了智能卡採用"文件"的形式管理卡內存儲器，它將卡內的文件分為3類：MF、DF和EF。MF（Master File）相當於桌面系統中的"根目錄"，DF（Dedicated File）相當於桌面系統中的"子目錄"，而EF（Elementary File）則是一個個保存數據的具體文件了。與桌面系統不同的是智能卡中DF級數（相當於目錄層數的概念）通常是固定的，一般為1級（MF - DF），也有的為兩級（MF - DF - SubDF）結構，但7816協議本身並不嚴格規定DF的級數。另外，7816協議對EF文件的類型有基本的定義，所以卡上的文件很多都是有一定格式的（如"定長記錄"文件），並不是像桌面系統中的文件那樣給出偏移量和長度就能操作的"透明"結構。對於更高層的協議（如EMV、PBOC），對EF文件的類型有更具體的規定，這種規定往往為了適應本領域的應用。比如PBOC協議規定的"錢包文件"，就是為讓智能卡適用於金融領域。PIM卡智能特性的邏輯結構是樹型結構。全部特性參數信息都是用數據字段方式表達。即在根目錄下有三個應用目錄，一個屬於行政主管部門應用目錄，兩個屬於技術管理的應用目錄，分別是PHS應用目錄和電信應用目錄。所有的目錄下均為數據字段，有二進制的和格式化的數據字段。數據字段中的信息有的是永存性的即不能更新的，有的是暫存的，需要更新的。每個數據字段都要表達出它的用途、更新程度、數據字段的特性(如識別符)、類型是二進制的還是格式化的等。PIM卡除了存儲正常的數據字段，也存儲有非文件字段，如鑑權鑰、個人身份鑑權號碼、個人解鎖碼等數據。

PIM卡中最敏感的數據是保密算法、密匙Ki、PIN、PUK和Kc。保密算法是在生產PIM卡的同時寫入的，一般人都無法讀；PIN碼可由客户在手機上自己設定；PUK碼由運營者持有；Kc是在加密過程中由Ki導出；Ki需要根據客户的IMSI和寫卡時用的母鑰(Kki)，由運營部門提供的一種高級算法DES，即Ki=DES(IMSI，Kki)，經寫卡機產生並寫入PIM卡中，同時要將IMSI、Ki這一對數據送入PHS網路單元AUC鑑權中心。