导读:
我们从卡片上看到的金属部分是封装在模块上的载带的触点,有些人把它错误地叫做芯片。其实真正的半导体芯片被封装在模块的里面。PIM卡是按照IC卡的协议规范生产的,IC卡的协议规范中最基础最重要的一套规范是ISO/IEC 7816协议。这套协议不仅规定了IC卡的机械电气特性,而且还规定了IC卡(特别是智能卡)的应用方法(包括COS中很多数据结构)。
PIM卡芯片有八个触点,与移动台设备相互接通是在卡插入设备中接通电源后完成。此时,操作系统和指令设置可以为SIM提供智能特性。如图所示。
(四)PIM卡的存储内容
PIM卡采用新的单片机及存储器管理结构,因此处理功能大大增强。PIM卡中存有三类数据信息:
(1) 与持卡者相关的信息以及PIM卡将来准备提供的所有业务信息,这种类型的数据存储在根目录下。
(2) PHS应用中特有的信息,这种类型的数据存储在PHS目录下。
(3) PHS应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下。
(五)PIM卡存储结构
PIM卡的主要完成两种功能:存储数据(控制存取各种数据)和在安全条件下(个人身份号码PIN、鉴权钥Ki正确)完成客户身份鉴权和客户信息加密算法的全过程。
普通的桌面计算机上我们的大容量存储装置(硬盘之类)是分块管理的,我们习惯称之为"按扇区方式"组织。但我们在通常使用过程中并不关心"扇区"这样的概念,而只是看到一个个"文件"和"子目录"。所谓"文件",其实就是保存在一系列存储块中的一组数据,而"子目录"就是将一组文件组织在一起的一种形式。"文件"与"子目录"使我们易于使用数据。7816协议规定了智能卡采用"文件"的形式管理卡内存储器,它将卡内的文件分为3类:MF、DF和EF。MF(Master File)相当于桌面系统中的"根目录",DF(Dedicated File)相当于桌面系统中的"子目录",而EF(Elementary File)则是一个个保存数据的具体文件了。
与桌面系统不同的是智能卡中DF级数(相当于目录层数的概念)通常是固定的,一般为1级(MF - DF),也有的为两级(MF - DF - SubDF)结构,但7816协议本身并不严格规定DF的级数。另外,7816协议对EF文件的类型有基本的定义,所以卡上的文件很多都是有一定格式的(如"定长记录"文件),并不是像桌面系统中的文件那样给出偏移量和长度就能操作的"透明"结构。对于更高层的协议(如EMV、PBOC),对EF文件的类型有更具体的规定,这种规定往往为了适应本领域的应用。比如PBOC协议规定的"钱包文件",就是为让智能卡适用于金融领域。
PIM卡智能特性的逻辑结构是树型结构。全部特性参数信息都是用数据字段方式表达,如图所示。即在根目录下有三个应用目录,一个属于行政主管部门应用目录,两个属于技术管理的应用目录,分别是PHS应用目录和电信应用目录。所有的目录下均为数据字段,有二进制的和格式化的数据字段。数据字段中的信息有的是永存性的即不能更新的,有的是暂存的,需要更新的。每个数据字段都要表达出它的用途、更新程度、数据字段的特性(如识别符)、类型是二进制的还是格式化的等。
PIM卡除了存储正常的数据字段,也存储有非文件字段,如鉴权钥、个人身份鉴权号码、个人解锁码等数据。
(六) PIM卡中的保密算法及密钥
PIM卡中最敏感的数据是保密算法A3、A8算法、密约Ki、PIN、PUK和Kc。A3、A8算法是在生产PIM卡的同时写入的,一般人都无法读A3、A8算法;PIN码可由客户在手机上自己设定;PUK码由运营者持有;Kc是在加密过程中由Ki导出;Ki需要根据客户的IMSI和写卡时用的母钥(Kki),由运营部门提供的一种高级算法DES,即Ki=DES(IMSI,Kki),经写卡机产生并写入PIM卡中,同时要将IMSI、Ki这一对数据送入PHS网路单元AUC鉴权中心。
如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成,同时加密,然后进入HLR/AUC后再解密,那么连写卡和HLR/AUC的操作人员也不知道Ki的真实数据。
一般流行的做法是用一高级方程DES对Ki进行加密,DES方程需要一把密钥Kdes,加密和解密都用同一把密钥。由运营部门提供DES方程给HLR/AUC设备供应商,运营部门制定严格的保密制度,管理好密钥Kdes就能保证Ki传递的安全性,此过程见图所示。
(七)数据和参数
PIM卡中存有数据:存储着PSNM、KI、国家代码、运营商代码、CCH、PIN、UCHV、ADM等网络参数、鉴权信息和ICCID(PIM卡号码)。
ICCID号码一共20位,采用条形码和数字号码印刷,颜色为黑色,印在PIM卡的反面,即不带芯片的那面。大卡、小卡均印20位,大卡将条形码、数字号码印在左上方,条形码在上,数字号码在下。小卡只在芯片反面印制数字号码,数字号码分四行,每行五位。ICCID的条形码采用交叉二五码。
另外,PIM卡中还存有许多参数,分为PHS系统参数和电信业务参数两类。PHS系统参数一般包括有管理类别、业务表、接入控制BCCH信息、IMSI、Kc等;电信业务参数包括有缩位拨号、短消息、话费数据等。
(八) PIM卡的寿命
PIM卡的使用是有一定年限的。一般来说,它的物理寿命是取决于客户的插拔次数,约在1万次左右;而集成电路芯片的寿命取决于数据存储器的写入次数,不同厂家其指标有所不同,就Motorola经试验室试验约5万次左右。PIM卡的平均寿命约为4年左右。
本文转自
http://www.21aw.com/web/pro/ShowArticle.asp?ArticleID=3184
我们从卡片上看到的金属部分是封装在模块上的载带的触点,有些人把它错误地叫做芯片。其实真正的半导体芯片被封装在模块的里面。PIM卡是按照IC卡的协议规范生产的,IC卡的协议规范中最基础最重要的一套规范是ISO/IEC 7816协议。这套协议不仅规定了IC卡的机械电气特性,而且还规定了IC卡(特别是智能卡)的应用方法(包括COS中很多数据结构)。
PIM卡芯片有八个触点,与移动台设备相互接通是在卡插入设备中接通电源后完成。此时,操作系统和指令设置可以为SIM提供智能特性。如图所示。
(四)PIM卡的存储内容
PIM卡采用新的单片机及存储器管理结构,因此处理功能大大增强。PIM卡中存有三类数据信息:
(1) 与持卡者相关的信息以及PIM卡将来准备提供的所有业务信息,这种类型的数据存储在根目录下。
(2) PHS应用中特有的信息,这种类型的数据存储在PHS目录下。
(3) PHS应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下。
(五)PIM卡存储结构
PIM卡的主要完成两种功能:存储数据(控制存取各种数据)和在安全条件下(个人身份号码PIN、鉴权钥Ki正确)完成客户身份鉴权和客户信息加密算法的全过程。
普通的桌面计算机上我们的大容量存储装置(硬盘之类)是分块管理的,我们习惯称之为"按扇区方式"组织。但我们在通常使用过程中并不关心"扇区"这样的概念,而只是看到一个个"文件"和"子目录"。所谓"文件",其实就是保存在一系列存储块中的一组数据,而"子目录"就是将一组文件组织在一起的一种形式。"文件"与"子目录"使我们易于使用数据。7816协议规定了智能卡采用"文件"的形式管理卡内存储器,它将卡内的文件分为3类:MF、DF和EF。MF(Master File)相当于桌面系统中的"根目录",DF(Dedicated File)相当于桌面系统中的"子目录",而EF(Elementary File)则是一个个保存数据的具体文件了。
与桌面系统不同的是智能卡中DF级数(相当于目录层数的概念)通常是固定的,一般为1级(MF - DF),也有的为两级(MF - DF - SubDF)结构,但7816协议本身并不严格规定DF的级数。另外,7816协议对EF文件的类型有基本的定义,所以卡上的文件很多都是有一定格式的(如"定长记录"文件),并不是像桌面系统中的文件那样给出偏移量和长度就能操作的"透明"结构。对于更高层的协议(如EMV、PBOC),对EF文件的类型有更具体的规定,这种规定往往为了适应本领域的应用。比如PBOC协议规定的"钱包文件",就是为让智能卡适用于金融领域。
PIM卡智能特性的逻辑结构是树型结构。全部特性参数信息都是用数据字段方式表达,如图所示。即在根目录下有三个应用目录,一个属于行政主管部门应用目录,两个属于技术管理的应用目录,分别是PHS应用目录和电信应用目录。所有的目录下均为数据字段,有二进制的和格式化的数据字段。数据字段中的信息有的是永存性的即不能更新的,有的是暂存的,需要更新的。每个数据字段都要表达出它的用途、更新程度、数据字段的特性(如识别符)、类型是二进制的还是格式化的等。
PIM卡除了存储正常的数据字段,也存储有非文件字段,如鉴权钥、个人身份鉴权号码、个人解锁码等数据。
(六) PIM卡中的保密算法及密钥
PIM卡中最敏感的数据是保密算法A3、A8算法、密约Ki、PIN、PUK和Kc。A3、A8算法是在生产PIM卡的同时写入的,一般人都无法读A3、A8算法;PIN码可由客户在手机上自己设定;PUK码由运营者持有;Kc是在加密过程中由Ki导出;Ki需要根据客户的IMSI和写卡时用的母钥(Kki),由运营部门提供的一种高级算法DES,即Ki=DES(IMSI,Kki),经写卡机产生并写入PIM卡中,同时要将IMSI、Ki这一对数据送入PHS网路单元AUC鉴权中心。
如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成,同时加密,然后进入HLR/AUC后再解密,那么连写卡和HLR/AUC的操作人员也不知道Ki的真实数据。
一般流行的做法是用一高级方程DES对Ki进行加密,DES方程需要一把密钥Kdes,加密和解密都用同一把密钥。由运营部门提供DES方程给HLR/AUC设备供应商,运营部门制定严格的保密制度,管理好密钥Kdes就能保证Ki传递的安全性,此过程见图所示。
(七)数据和参数
PIM卡中存有数据:存储着PSNM、KI、国家代码、运营商代码、CCH、PIN、UCHV、ADM等网络参数、鉴权信息和ICCID(PIM卡号码)。
ICCID号码一共20位,采用条形码和数字号码印刷,颜色为黑色,印在PIM卡的反面,即不带芯片的那面。大卡、小卡均印20位,大卡将条形码、数字号码印在左上方,条形码在上,数字号码在下。小卡只在芯片反面印制数字号码,数字号码分四行,每行五位。ICCID的条形码采用交叉二五码。
另外,PIM卡中还存有许多参数,分为PHS系统参数和电信业务参数两类。PHS系统参数一般包括有管理类别、业务表、接入控制BCCH信息、IMSI、Kc等;电信业务参数包括有缩位拨号、短消息、话费数据等。
(八) PIM卡的寿命
PIM卡的使用是有一定年限的。一般来说,它的物理寿命是取决于客户的插拔次数,约在1万次左右;而集成电路芯片的寿命取决于数据存储器的写入次数,不同厂家其指标有所不同,就Motorola经试验室试验约5万次左右。PIM卡的平均寿命约为4年左右。
本文转自
http://www.21aw.com/web/pro/ShowArticle.asp?ArticleID=3184
632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
